メイン コンテンツをスキップする

セキュリティ ルールの例: カスタム管理者ロールの作成

Qlik Sense には、デフォルトの管理者ロールが 5 つ設定されています。カスタム管理者ロールを作成する場合は、セキュリティ ルールをいくつか定義する必要があります。この例では、ストリーム、アプリ、アプリ オブジェクト、およびリロード タスクを管理するカスタム管理者ロールを作成します。

次のセキュリティ ルールが必要です。

  • 必要なリソースへのアクセスを可能にするルール。

  • QMC での必要なセクションへのアクセス権を管理者に付与するための QMC セクション アクセス ルール。

特定のユーザーに対するセキュリティ ルールを作成するのではなく、汎用管理者ロールを作成することにより、ルールを再利用可能にします。カスタム管理者ロールは、いずれのセキュリティ ルールも変更することなく、数人のユーザーに割り当てることができます。

リソース ルール

リソース ルールを作成することにより、1 人以上のユーザーに同じ管理者アクセス権を付与することができます。

次の手順を実行します。

  1. [セキュリティ ルール] を選択して [P 新規作成] をクリックします。

  2. [名前] フィールドに、「CustomAdmin」と入力します。

  3. ストリーム、アプリ、アプリ オブジェクト (シートやストーリーなど)、およびタスクをフィルターするためのリソース フィルターを設定します。

    [基本] セクションで、[リソース フィルター] フィールドに次のように入力します。

    Stream_*, App_*, App.Object_*, ReloadTask_*

  4. 指定されたリソース向けにルールが提供すべきアクションを設定します。

    [基本] セクションで、次のようにして [アクション] を選択します。

    作成、読み取り、更新、削除、エクスポート、公開、データのエクスポート

  5. ユーザーの役割を指定するための条件を設定します。

    [拡張] セクションで、[条件] フィールドに次のように入力します。

    user.roles = "CustomAdmin"

  6. [適用] をクリックします。

  7. カスタム管理者となるユーザーにその役割を割り当てます。

    QMC スタート ページ、[ユーザー] の順に進みます。

  8. ユーザーを選択して、[編集] をクリックします。

  9. [管理者ロール] で P をクリックし、CustomAdmin を選択します。

  10. [適用] をクリックします。

以下の表に、ユーザーの役割 CustomAdmin のセキュリティ ルールをまとめます。

項目 コード コメント
リソース フィルター Stream_*, App_*, App.Object_*, ReloadTask_*

リソース タイプ StreamAppAppObjects、および ReloadTasks のフィルタリングを行います。

ヒント: また、App_*, App.Object_*の代わりにApp*と書くこともできます。下線 (_) のないワイルドカード (*) ではAppで始まるすべてのリソース タイプが対象になるためです。
アクション 作成、読み取り、更新、削除、エクスポート、公開、データのエクスポート

条件を満たす場合には、これらのアクションが許可されます。

条件 user.roles = "CustomAdmin"

ユーザーの役割 CustomAdminは、[ユーザー] > [役割] で選択できます。

QMC セクション アクセス

コンテンツを管理するため、管理者には、QMC の関連セクションに対するセクション アクセス権が必要です。

次の手順を実行します。

  1. [セキュリティ ルール] を選択して [P 新規作成] をクリックします。

  2. [名前] フィールドに、「QMC_Sections_CustomAdmin」と入力します。

  3. リソース フィルターを設定して、CustomAdmin がアクセスする必要のある QMC のセクションをフィルターします。

    [基本] セクションで、[リソース フィルター] フィールドに次のように入力します。

    License_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object,QmcSection_Task

  4. 指定されたリソース向けにルールが提供すべきアクションを設定します。

    [基本] セクションで、次のようにして [アクション] を選択します。

    読み取り

  5. ユーザーの役割を指定するための条件を設定します。

    [拡張] セクションで、[条件] フィールドに次のように入力します。

    user.roles = "CustomAdmin"

  6. ルールのコンテキストを設定します。

    [拡張] セクションの [コンテキスト] フィールドで、[ QMCでのみ] を選択します。

  7. [適用] をクリックします。

以下の表に、QMC_Sections_CustomAdmin のセキュリティ ルールをまとめます。

項目 コード コメント
リソース フィルター License_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object,QmcSection_Task

QMC セクション アクセス ルールにより、QMC セクションへの読み取りアクセス権のみが付与されます。

アクション 読み取り

条件を満たす場合にはそのアクションが許可されます。

条件 user.roles = "CustomAdmin"

管理者ロール CustomAdmin のユーザーには、これらのセクションへのアクセス権が付与されます。

コンテキスト [QMC専用]

このルールは、QMC に対してのみ適用されます。