セキュリティ ルールの例: カスタム管理者ロールの作成

Qlik Sense には、デフォルトの管理者ロールが 6 つ設定されています。カスタム管理者ロールを作成する場合は、セキュリティ ルールをいくつか定義する必要があります。 この例では、 ストリーム、アプリ、アプリ オブジェクト、およびリロード タスクを管理するカスタム管理者ロールを作成します。

次のセキュリティ ルールが必要です。

• 必要なリソースへのアクセスを可能にするルール。

• QMC での必要なセクションへのアクセス権を管理者に付与するための QMC セクション アクセス ルール。

特定のユーザーに対するセキュリティ ルールを作成するのではなく、汎用管理者ロールを作成することにより、ルールを再利用可能にします。カスタム管理者ロールは、いずれのセキュリティ ルールも変更することなく、数人のユーザーに割り当てることができます。

リソース ルール

リソース ルールを作成することにより、1 人以上のユーザーに同じ管理者アクセス権を付与することができます。

次の手順を実行します。

1. [セキュリティ ルール] を選択して 新規作成

2. [名前] フィールドに、「CustomAdmin」と入力します。

3. ストリーム、アプリ、アプリ オブジェクト (シートやストーリーなど)、およびタスクをフィルターするためのリソース フィルターを設定します。

   [基本] セクションで、[リソース フィルター] フィールドに 次のように入力します。

   Stream_*, App_*, App.Object_*, ReloadTask_*

4. 指定されたリソース向けにルールが提供すべきアクションを設定します。

   [基本] セクションで、次のようにして [アクション] を選択します。

   作成、読み取り、更新、削除、エクスポート、公開、データのエクスポート

5. ユーザーの役割を指定するための条件を設定します。

   [拡張] セクションで、[条件] 項目に 次のように入力します。

   user.roles = "CustomAdmin"

6. [適用] をクリックします。

7. カスタム管理者となるユーザーにその役割を割り当てます。

   QMC スタート ページ、[ユーザー] の順に進みます。

8. ユーザーを選択して、[編集] をクリックします。

9. [管理者ロール] で をクリックし、CustomAdmin を選択します。

10. [適用] をクリックします。

以下の表に、ユーザーの役割 CustomAdmin のセキュリティ ルールの項目をまとめます。

QMC セクション アクセス

コンテンツを管理するため、管理者には、QMC の関連セクションに対するセクション アクセス権が必要です。

次の手順を実行します。

1. [セキュリティ ルール] を選択して 新規作成

2. [名前] フィールドに、「QMC_Sections_CustomAdmin」と入力します。

3. リソース フィルターを設定して、CustomAdmin がアクセスする必要のある QMC のセクションをフィルターします。

   [基本] セクションで、[リソース フィルター] フィールドに次のように入力します。

   License_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object,QmcSection_Task

4. 指定されたリソース向けにルールが提供すべきアクションを設定します。

   [基本] セクションで、次のようにして [アクション] を選択します。

   読み取り

5. ユーザーの役割を指定するための条件を設定します。

   [拡張] セクションで、[条件] フィールドに次のように入力します。

   user.roles = "CustomAdmin"

6. ルールのコンテキストを設定します。

   [拡張] セクションの [コンテキスト] フィールドで、[ QMCでのみ] を選択します。

7. [適用] をクリックします。

以下の表に、QMC_Sections_CustomAdmin のセキュリティ ルールをまとめます。