セキュリティ ルールの規則
通常、ルールは文章として読み取ることができます。
"[条件] の場合、要請者に [リソース] の [アクション] を許可する"
このセクションでは、ルールを構築するために使用可能なアクション、リソース、条件、その他プロパティについて説明します。
ヒント: また、システムに含まれていないユーザーや、システムに存在していないリソース向けにルールを作成することができます。これにより、プロアクティブにルールを作成できます。ただし、ユーザーがシステムで認証されるか、リソース (たとえばアプリ) が実際に存在するようになるまでルールは評価を実施できません。
セキュリティ ルール構文の読み取り
セキュリティ ルール構文は以下のとおりです:
- 通常のテキストでかっこの外に書かれている言葉は必須 (必要)
- かっこの外側または内側に太字で書かれている言葉または文字は必須。
- かっこ内に斜体で書かれている言葉はオプション。
- 構文の説明で青色になっている言葉は構文のさらなる情報へのリンク。
セキュリティ ルールのプロパティ
項目名をクリックして説明を確認してから、リンクをクリックし、対応する構文を読み取ります (可能な場合)。
セキュリティ ルールを識別するための名前。(必須)
セキュリティ ルールを無効にする場合に選択します。無効のルールの効果は、プレビューまたは監査ツールを使用して評価されます。(オプション)
セキュリティ ルールの適用対象を[Both in hub and QMC]、[Only in hub ]、[Only in QMC] のいずれかに指定できます。
ルールが「True」と評価された場合に、ユーザーがリソースで実行できるアクションの必須定義。 (必須)
action [, action]
タグをセキュリティ ルールに追加できます。(オプション)
セキュリティ ルールの条件
ルールを適用するために満たす必要のあるリソース/ユーザー条件を定義します。(オプション)
条件は、プロパティ値のペアを使用して定義されます。リソースやユーザー条件を指定する必要はありません。実際、[条件] 項目は空欄のままにしておくことができます。
[resource.resourcetype = "resourcetypevalue"] [OPERATOR] [(((resource.property = propertyvalue) [OPERATOR (resource.property = propertyvalue)))]
QMC には予め定義されている関数が複数含まれており、対象リソースからプロパティ値を返すために使用できます。
論理演算子の適用順位付け
1 つ以上の論理演算子が条件内で使用されている場合は、 NOT がまず評価され、その次に AND、最後に OR が評価されます。s 丸括弧を使えば、必要でない場合であっても条件が読みやすくなり、演算子の適用順位付けができるため間違いのリスクを減らすことができます。
Example:
A OR B AND C は Qlik Sense セキュリティ ルールでどのように解釈されますか。
A OR (B AND C)として解釈されます。
注: and、or、like、matches などの演算子には小文字を使用する必要があります。