セキュリティ ルールの例: カスタム管理者ロールの作成
Qlik Sense には、デフォルトの管理者ロールが 6 つ設定されています。カスタム管理者ロールを作成する場合は、セキュリティ ルールをいくつか定義する必要があります。 この例では、 ストリーム、アプリ、アプリ オブジェクト、およびリロード タスクを管理するカスタム管理者ロールを作成します。
次のセキュリティ ルールが必要です。
-
必要なリソースへのアクセスを可能にするルール。
-
QMC での必要なセクションへのアクセス権を管理者に付与するための QMC セクション アクセス ルール。
特定のユーザーに対するセキュリティ ルールを作成するのではなく、汎用管理者ロールを作成することにより、ルールを再利用可能にします。カスタム管理者ロールは、いずれのセキュリティ ルールも変更することなく、数人のユーザーに割り当てることができます。
リソース ルール
リソース ルールを作成することにより、1 人以上のユーザーに同じ管理者アクセス権を付与することができます。
次の手順を実行します。
-
[セキュリティ ルール] を選択して 新規作成
-
[名前] フィールドに、「CustomAdmin」と入力します。
-
ストリーム、アプリ、アプリ オブジェクト (シートやストーリーなど)、およびタスクをフィルターするためのリソース フィルターを設定します。
[基本] セクションで、[リソース フィルター] フィールドに 次のように入力します。
Stream_*, App_*, App.Object_*, ReloadTask_*
-
指定されたリソース向けにルールが提供すべきアクションを設定します。
[基本] セクションで、次のようにして [アクション] を選択します。
作成、読み取り、更新、削除、エクスポート、公開、データのエクスポート
-
ユーザーの役割を指定するための条件を設定します。
[拡張] セクションで、[条件] 項目に 次のように入力します。
user.roles = "CustomAdmin"
-
[適用] をクリックします。
-
カスタム管理者となるユーザーにその役割を割り当てます。
QMC スタート ページ、[ユーザー] の順に進みます。
-
ユーザーを選択して、[編集] をクリックします。
-
[管理者ロール] で をクリックし、CustomAdmin を選択します。
-
[適用] をクリックします。
以下の表に、ユーザーの役割 CustomAdmin のセキュリティ ルールの項目をまとめます。
項目 | コード | コメント |
---|---|---|
リソース フィルター | Stream_*, App_*, App.Object_*, ReloadTask_* |
リソース タイプ Stream、App、AppObjects、および ReloadTasks のフィルタリングを行います。 ヒント メモまた、App_*, App.Object_*の代わりにApp*と書くこともできます。下線 (_) のないワイルドカード (*) ではAppで始まるすべてのリソース タイプが対象になるためです。
|
アクション | 作成、読み取り、更新、削除、エクスポート、公開、データのエクスポート |
条件を満たす場合には、これらのアクションが許可されます。 |
条件 | user.roles = "CustomAdmin" |
ユーザーの役割 CustomAdminは、[ユーザー] > [役割] で選択できます。 |
QMC セクション アクセス
コンテンツを管理するため、管理者には、QMC の関連セクションに対するセクション アクセス権が必要です。
次の手順を実行します。
-
[セキュリティ ルール] を選択して 新規作成
-
[名前] フィールドに、「QMC_Sections_CustomAdmin」と入力します。
-
リソース フィルターを設定して、CustomAdmin がアクセスする必要のある QMC のセクションをフィルターします。
[基本] セクションで、[リソース フィルター] フィールドに次のように入力します。
License_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object,QmcSection_Task
-
指定されたリソース向けにルールが提供すべきアクションを設定します。
[基本] セクションで、次のようにして [アクション] を選択します。
読み取り
-
ユーザーの役割を指定するための条件を設定します。
[拡張] セクションで、[条件] フィールドに次のように入力します。
user.roles = "CustomAdmin"
-
ルールのコンテキストを設定します。
[拡張] セクションの [コンテキスト] フィールドで、[ QMCでのみ] を選択します。
-
[適用] をクリックします。
以下の表に、QMC_Sections_CustomAdmin のセキュリティ ルールをまとめます。
項目 | コード | コメント |
---|---|---|
リソース フィルター | License_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object,QmcSection_Task |
QMC セクション アクセス ルールにより、QMC セクションへの読み取りアクセス権のみが付与されます。 |
アクション | 読み取り |
条件を満たす場合にはそのアクションが許可されます。 |
条件 | user.roles = "CustomAdmin" |
管理者ロール CustomAdmin のユーザーには、これらのセクションへのアクセス権が付与されます。 |
コンテキスト | QMC 専用 |
このルールは、QMC に対してのみ適用されます。 |