セキュリティルールの規則

通常、ルールは文章として読み取ることができます。

"[条件] の場合、要請者に [リソース] の [アクション] を許可する"

このセクションでは、ルールを構築するために使用可能なアクション、リソース、条件、その他プロパティについて説明します。

また、システムに含まれていないユーザーや、システムに存在していないリソース向けにルールを作成することができます。これにより、プロアクティブにルールを作成できます。ただし、ユーザーがシステムで認証されるか、リソース (たとえばアプリ) が実際に存在するようになるまでルールは評価を実施できません。

セキュリティルール構文の読み取り

セキュリティルール構文は以下のとおりです:

項目名をクリックして説明を確認してから、リンクをクリックし、対応する構文を読み取ります (可能な場合)。

セキュリティルールを識別するための名前。(必須)

セキュリティルールを無効にする場合に選択します。無効のルールの効果は、プレビューまたは監査ツールを使用して評価されます。(オプション)

ルールの意図の短い説明。(オプション)

セキュリティルールを評価するリソースタイプの定義 (必須) (必須)

resourcetype1[*][_*][, resourcetype2[*][_*], ...]

セキュリティルールの適用対象を[Both in hub and QMC]、[Only in hub ]、[Only in QMC] のいずれかに指定できます。

ルールが「True」と評価された場合に、ユーザーがリソースで実行できるアクションの必須定義。 (必須)

action [, action]

タグをセキュリティルールに追加できます。(オプション)

ルールを適用するために満たす必要のあるリソース/ユーザー条件を定義します。(オプション)

条件は、プロパティ値のペアを使用して定義されます。リソースやユーザー条件を指定する必要はありません。実際、[条件] 項目は空欄のままにしておくことができます。

[resource.resourcetype = "resourcetypevalue"] [OPERATOR] [(((resource.property = propertyvalue) [OPERATOR (resource.property = propertyvalue)))]

QMC には予め定義されている関数が複数含まれており、対象リソースからプロパティ値を返すために使用できます。

1 つ以上の論理演算子が条件内で使用されている場合は、 NOT がまず評価され、その次に AND、最後に OR が評価されます。s 丸括弧を使えば、必要でない場合であっても条件が読みやすくなり、演算子の適用順位付けができるため間違いのリスクを減らすことができます。

Example:

A OR B AND C は Qlik Sense セキュリティルールでどのように解釈されますか。

A OR (B AND C)として解釈されます。

and、or、like、matches などの演算子には小文字を使用する必要があります。