メイン コンテンツをスキップする 補完的コンテンツへスキップ

Qlik Sense に含まれるセキュリティ ルール

Qlik Sense インストールでは、多くのセキュリティ ルールがあらかじめに含まれており、QMC で使用できます。セキュリティ ルールを使用して、Qlik Sense の領域へのアクセス権をユーザーに付与することができます。ルールには次の 3 つのタイプがあります。DefaultRead onlyCustomRead only ルールは Qlik Sense の必須ルールであり、編集または削除することはできません。Default ルールは編集可能です。Default ルールを編集するか、新しいルールを作成すると、タイプが Custom に変更されます。

情報メモ Default ルールを編集する場合、後で元のルールを使用する必要が生じることがあるため、元のルールからコピーを作成、編集することを強くお勧めします。コピーを使用する前に、元のルールを必ず無効化してください。

Qlik Sense インストールには次のセキュリティ ルールがあらかじめ含まれています。

AuditAdmin

AuditAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 AuditAdmin
説明 監査管理者には、監査エンティティへのアクセス権限があります
リソース フィルター

*

[アクション] 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 user.roles = "AuditAdmin" and !(resource.resourcetype = "TransientObject" and resource.name like "QmcSection_*")

AuditAdminQmcSections

AuditAdminQmcSections セキュリティ ルールのプロパティ
プロパティ 詳細
名前 AuditAdminQmcSections
説明 監査管理者には、関連セクションを監査するためのアクセス権限があります
リソース フィルター

License_*,TermsAcceptance_*,QmcSection_AppDistributionStatus,QmcSection_CloudDistribution, QmcSection_Tag,QmcSection_Audit,QmcSection_DeploymentSetup,QmcSection_EngineHealth

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="AuditAdmin"))

コンテンツ ライブラリのコンテンツ

コンテンツ ライブラリのコンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 コンテンツ ライブラリのコンテンツ
説明 コンテンツ ライブラリを表示できるすべてのユーザーが、対応するファイルを表示できるようにします
リソース フィルター

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 resource.ContentLibrarys.HasPrivilege("Read")

コンテンツ ライブラリ管理コンテンツ

コンテンツ ライブラリ管理コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 コンテンツ ライブラリ管理コンテンツ
説明 コンテンツ ライブラリを更新できるすべてのユーザーが、対応するファイルを管理できるようにします
リソース フィルター

StaticContentReference_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 resource.ContentLibrarys.HasPrivilege("Update")

ContentAdmin

ContentAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ContentAdmin
説明 コンテンツ管理者には、コンテンツ関連セクションへのアクセス権限があります
リソース フィルター

Stream_*,App*,ReloadTask_*,ExternalProgramTask_*,UserSyncTask_*, SchemaEvent_*,User*,CustomProperty*,Tag_*,DataConnection_*,CompositeEvent_*,Extension_*,ContentLibrary_*,FileExtension_*,FileExtensionWhiteList_*,SystemNotification_*,ExternalProductSignOn_*,CustomBannerMessage_*

アクション 作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、複製、承認
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="ContentAdmin"))

ContentAdminQmcSections

ContentAdminQmcSections セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ContentAdminQmcSections
説明 コンテンツ管理者には、コンテンツ関連セクションへのアクセス権限があります
リソース フィルター

License_*,TermsAcceptance_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object, QmcSection_AppDistributionStatus,QmcSection_CloudDistribution,QmcSection_DataConnection, QmcSection_Tag,QmcSection_User,QmcSection_CustomPropertyDefinition,QmcSection_Task, QmcSection_Event, QmcSection_SchemaEvent,QmcSection_CompositeEvent,QmcSection_Extension, QmcSection_ReloadTask,QmcSection_UserSyncTask,QmcSection_ContentLibrary, QmcSection_Audit,QmcSection_AnalyticConnection,QmcSection_SystemNotification, QmcSection_SystemNotificationPolicy,QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage,QmcSection_ExternalProductSignOn,QmcSection_EngineHealth

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="ContentAdmin"))

ContentAdminReadOnly

ContentAdminReadOnly セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ContentAdminReadOnly
説明 コンテンツ管理者には、コンテンツ関連エンティティへの読み取りアクセス権限があります
リソース フィルター

EngineHealth_*

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="ContentAdmin"))

ContentAdminRulesAccess

ContentAdminRulesAccess セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ContentAdminRulesAccess
説明 コンテンツ管理者には、ストリーム、データ接続、コンテンツ ライブラリ、拡張のセキュリティ ルールを管理するためのアクセス権限があります
リソース フィルター

SystemRule_*

アクション 作成、読み取り、更新、削除
[コンテキスト] QMC 専用
タイプ 初期設定
条件 user.roles = "ContentAdmin" and (resource.category = "Security" and (resource.resourcefilter matches "Stream_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "DataConnection_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "ContentLibrary_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "Extension_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}") or (resource.category = "Generic" and resource.subcategory = "SystemNotification"))

CreateApp

CreateApp セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateApp
説明 匿名ユーザーを除く誰でもアプリを作成できます
リソース フィルター

App_*

アクション 作成
[コンテキスト] ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous()

CreateAppObjectsPublishedApp

CreateAppObjectsPublishedApp セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateAppObjectsPublishedApp
説明 公開済みアプリへの読み取り権限を持っている場合は、そのアプリに属するシート、ストーリー、ブックマーク、スナップショットを作成できます
リソース フィルター

App.Object_*

アクション 作成
[コンテキスト] ハブでのみ
タイプ 初期設定
条件 !resource.App.stream.Empty() and resource.App.HasPrivilege("read") and (resource.objectType = "userstate" or resource.objectType = "sheet" or resource.objectType = "story" or resource.objectType = "bookmark" or resource.objectType = "snapshot" or resource.objectType = "embeddedsnapshot" or resource.objectType = "hiddenbookmark") and !user.IsAnonymous()

CreateAppObjectsUnPublishedApp

CreateAppObjectsUnPublishedApp セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateAppObjectsUnPublishedApp
説明 未公開アプリの読み取り権限を持っている場合は、そのアプリに属するアプリ オブジェクトを作成できます
リソース フィルター

App.Object_*

アクション 作成
[コンテキスト] ハブでのみ
タイプ 初期設定
条件 resource.App.stream.Empty() and resource.App.HasPrivilege("read") and !user.IsAnonymous()

CreateOdagLinks

CreateOdagLinks セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateOdagLinks
説明 ODAG テンプレート アプリへの読み取りアクセス権を持っている非匿名ユーザーはリンクを作成することができ、最初にテンプレート アプリを知らなくてもリンクを作成することが可能です
リソース フィルター

OdagLink_*

アクション 作成
[コンテキスト] ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and (resource.templateApp.Empty() or resource.templateApp.HasPrivilege("read"))

CreateOdagLinkUsage

CreateOdagLinkUsage セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateOdagLinkUsage
説明 SelectionApp に対する読み取りアクセス権とリンクに対する読み取りアクセス権を持っている非匿名ユーザーは、OdagLinkUsages を作成できます
リソース フィルター

OdagLinkUsage_*

アクション 作成
[コンテキスト] ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and (resource.selectionApp.Empty() or resource.selectionApp.HasPrivilege("read")) and (resource.link.Empty() or resource.link.HasPrivilege("read"))

CreateOdagRequest

CreateOdagRequest セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateOdagRequest
説明 リンクに対する読み取りアクセス権を持っている非匿名ユーザーは、そのリンクを使用して新しい要求を作成できます
リソース フィルター

OdagRequest_*

アクション 作成
[コンテキスト] ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and (resource.link.HasPrivilege("read"))

[カスタム バナー メッセージ]

[カスタム バナー メッセージ] セキュリティ ルール プロパティ
プロパティ 詳細
名前 [カスタム バナー メッセージ]
説明 すべてのユーザーがカスタム バナー メッセージを表示できるようにします
リソース フィルター

CustomBannerMessage_*

アクション 読み取り
コンテキスト ハブでのみ
タイプ 初期設定
条件 true

DataConnection

DataConnection セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DataConnection
説明 folder タイプ以外のデータ接続を作成できます
リソース フィルター

DataConnection_*

アクション 作成
[コンテキスト] ハブでのみ
タイプ 初期設定
条件 ((resource.type!="folder"))

DataPrepAppCacheAccessRule

DataPrepAppCacheAccessRule セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DataPrepAppCacheAccessRule
説明 匿名ユーザーを除くすべてのユーザーに、データ接続の読み取り権限があります
リソース フィルター

DataConnection_<Connection_ID>

Actions Read
Context Both in hub and QMC
Type Custom
Conditions !user.isAnonymous()

既定のコンテンツ ライブラリ

既定のコンテンツ ライブラリのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 既定のコンテンツ ライブラリ
説明 既定のコンテンツ ライブラリがすべてのユーザーに表示されます
リソース フィルター

ContentLibrary_<コンテンツ ライブラリ ID>

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 初期設定
[条件] true

DeleteOdagLinkUsage

DeleteOdagLinkUsage セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DeleteOdagLinkUsage
説明 選択アプリでの読み取りアクセス権を持っている非匿名ユーザーは、そのアプリの OdagLinkUsages を削除できます
[リソース フィルター]

OdagLinkUsage_*

アクション 読み取り、削除
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and resource.selectionApp.HasPrivilege("read")

DeploymentAdmin

DeploymentAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DeploymentAdmin
説明 展開管理者には、展開関連のエンティティに対するアクセス権限があります
リソース フィルター

ServiceCluster_*,ServerNodeConfiguration_*,Engine*,Proxy*,VirtualProxy*,Repository*,Printing*,Scheduler*, User*,CustomProperty*,Tag_*,License*, TermsAcceptance_*,ReloadTask_*,ExternalProgramTask_*, UserSyncTask_*,SchemaEvent_*,CompositeEvent_*, Deployment_*,IdentityProviderSettings_*, SystemNotification_*, ExternalProductSignOn_*,CustomBannerMessage_*

アクション 作成、読み取り、更新、削除
[コンテキスト] QMC 専用
タイプ 初期設定
条件 ((user.roles="DeploymentAdmin"))

DeploymentAdminAppAccess

DeploymentAdminAppAccess セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DeploymentAdminAppAccess
説明 展開管理者には、負荷分散ルールを処理するために、アプリを表示および更新するアクセス権限があります
リソース フィルター

App_*

アクション 読み取り、更新
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="DeploymentAdmin"))

DeploymentAdminQmcSections

DeploymentAdminQmcSections セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DeploymentAdminQmcSections
説明 展開管理者には、展開関連セクションへのアクセス権限があります
リソース フィルター

License_*,TermsAcceptance_*,ServiceStatus_*,QmcSection_AppDistributionStatus, QmcSection_CloudDistribution,QmcSection_Tag,QmcSection_Templates,QmcSection_ServiceCluster, QmcSection_ServerNodeConfiguration,QmcSection_EngineService,QmcSection_ProxyService, QmcSection_VirtualProxyConfig,QmcSection_RepositoryService, QmcSection_SchedulerService,QmcSection_PrintingService,QmcSection_License*,QmcSection_Token, LoadbalancingSelectList,QmcSection_User,QmcSection_UserDirectory,QmcSection_CustomPropertyDefinition, QmcSection_Certificates,QmcSection_Certificates.Export,QmcSection_Task,QmcSection_App,QmcSection_SyncRule, QmcSection_LoadBalancingRule,QmcSection_Event,QmcSection_ReloadTask,QmcSection_UserSyncTask,QmcSection_Audit, QmcSection_DistributionPolicy,QmcSection_SystemNotification,QmcSection_SystemNotificationPolicy, QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage,,QmcSection_ExternalProductSignOn,QmcSection_EngineHealth

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="DeploymentAdmin"))

DeploymentAdminReadOnly

DeploymentAdminReadOnly セキュリティ ルールのプロパティ
プロパティ 詳細
[Name] (名前) DeploymentAdminReadOnly
説明 展開管理者には、展開関連のエンティティに対する読み取りアクセス権限があります
リソース フィルター

EngineHealth_*

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="DeploymentAdmin"))

DeploymentAdminRulesAccess

DeploymentAdminRulesAccess セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DeploymentAdminRulesAccess
説明 展開管理者には、同期ルールとライセンス ルールを管理するためのアクセス権限があります
リソース フィルター

SystemRule_*

アクション 作成、読み取り、更新、削除
[コンテキスト] QMC 専用
タイプ 初期設定
条件 user.roles = "DeploymentAdmin" and (resource.category = "Sync" or resource.category = "License" or resource.category = "Generic")

ExportAppData

ExportAppData セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ExportAppData
説明 匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリ データのエクスポートを許可されます
リソース フィルター

App_*

アクション データのエクスポート
[コンテキスト] ハブと QMC の両方
[タイプ] 初期設定
[条件] resource.HasPrivilege("read") and !user.IsAnonymous()

拡張機能

拡張機能のセキュリティ ルールのプロパティ
プロパティ 詳細
名前 拡張機能
説明 誰でも拡張機能を表示できます
リソース フィルター

Extension_*

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 初期設定
条件 true

拡張管理コンテンツ

拡張管理コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前

拡張管理コンテンツ

説明 拡張機能を更新できるすべてのユーザーは、対応するファイルを管理できます
リソース フィルター

StaticContentReference_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 resource.Extensions.HasPrivilege("Update")

拡張静的コンテンツ

拡張静的コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前

拡張静的コンテンツ

説明 拡張機能を表示できるすべてのユーザーは、対応するファイルを表示できます
リソース フィルター

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 resource.Extensions.HasPrivilege("Read")

ファイル アップロード接続オブジェクト

ファイル アップロード接続オブジェクトのセキュリティ ルールのプロパティ
プロパティ 詳細
名前

ファイル アップロード接続オブジェクト

説明 サーバーにファイルをアップロードするために使用されるデータ接続
リソース フィルター

DataConnection_<data_connection_ID>

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 初期設定
[条件] !user.IsAnonymous()

FolderDataConnection

FolderDataConnection セキュリティ ルールのプロパティ
プロパティ 詳細
名前

FolderDataConnection

説明 管理者は、フォルダー データ接続を作成できます
リソース フィルター

DataConnection_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブでのみ
タイプ 初期設定
条件 resource.type = "folder" and (user.roles = "RootAdmin" or user.roles = "ContentAdmin" or user.roles = "SecurityAdmin")

HubAdmin

HubAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 HubAdmin
説明 ハブ管理者は、ハブの Reloadtasks と SchemaEvent を作成および更新できます
リソース フィルター

ReloadTask_*,SchemaEvent_*,ExternalProductSignOn_*

アクション 作成、読み取り、更新
コンテキスト ハブでのみ
タイプ 初期設定
条件 ((user.roles="HubAdmin"))

HubSectionHome

HubSectionHome セキュリティ ルールのプロパティ
プロパティ 詳細
名前 HubSectionHome
説明 すべてのユーザーがホーム ハブ セクションにアクセスできるようにします
リソース フィルター

HubSection_Home

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 初期設定
条件 true

HubSectionTask

HubSectionTask セキュリティ ルールのプロパティ
プロパティ 詳細
名前 HubSectionTask
説明 すべてのユーザーがタスク ハブ セクションにアクセスできるようにします
リソース フィルター

HubSection_Task

アクション 読み取り
コンテキスト ハブでのみ
タイプ 初期設定
[条件] true

インストール済み静的コンテンツ

インストール済み静的コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 インストール済み静的コンテンツ
説明 インストールされた静的コンテンツを誰でも読み取ることができます
リソース フィルター

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 ((resource.StaticContentSecurityType="Open"))

ManageAnalyticConnection

ManageAnalyticConnection セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ManageAnalyticConnection
説明 RootAdmin ロール、ContentAdmin ロールおよび SecurityAdmin ロールは、分析接続を管理できます
リソース フィルター

AnalyticConnection_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブと QMC の両方
[タイプ] 初期設定
条件 ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin"))

オフライン アクセス

オフライン アクセスのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 オフライン アクセス
[説明] 匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリに対してオフライン アクセスを許可されます
リソース フィルター

App_*

アクション オフラインでアクセス
コンテキスト ハブと QMC の両方
[タイプ] 初期設定
条件 resource.HasPrivilege("read") and !user.IsAnonymous()

所有者

Owner セキュリティ ルールのプロパティ
プロパティ 詳細
名前 所有者
説明 リソースがストリームに公開されていない場合に、リソースの所有者は更新および削除アクションを実行できます
リソース フィルター

*

アクション 更新、削除
[コンテキスト] ハブと QMC の両方
[タイプ] 初期設定
条件 resource.IsOwned() and (resource.owner = user and !((resource.resourcetype = "App" and !resource.stream.Empty()) or (resource.resourcetype = "App.Object" and resource.published = "true")))

OwnerAnonymousTempContent

OwnerAnonymousTempContent セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerAnonymousTempContent
説明 テンポラリ コンテンツの匿名所有者は、これにアクセスして削除できます
リソース フィルター

TempContent_*

アクション 読み取り、削除
コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 user.IsAnonymous() and resource.anonymousOwnerUserId = user.userId

OwnerAppApproveAppObject

OwnerAppApproveObject セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerAppApproveAppObject
説明 アプリの所有者は、アプリに属するアプリ オブジェクトを承認できます
リソース フィルター

App.Object_*

アクション 承認
コンテキスト ハブと QMC の両方
[タイプ] 初期設定
[条件] resource.App.owner = user

OwnerPublishAppObject

OwnerPublishAppObject セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerPublishAppObject
説明 アプリ オブジェクトの所有者は、承認されない限りオブジェクトを公開できます
リソース フィルター

App.Object_*

[アクション] 公開
[コンテキスト] ハブと QMC の両方
[タイプ] 初期設定
[条件] resource.IsOwned() and resource.owner = user and resource.approved = "false" and resource.app.stream.HasPrivilege("publish")

OwnerPublishDuplicate

OwnerPublishDuplicate セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerPublishDuplicate
説明 アプリまたはストリームの所有者は公開できるようになり、アプリの所有者は複製できます
リソース フィルター

App_*,Stream_*

アクション 公開、複製
[コンテキスト] ハブと QMC の両方
[タイプ] 初期設定
[条件] resource.IsOwned() and resource.owner = user

OwnerRead

OwnerRead セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerRead
説明 リソースの所有者は、ストリームに公開されたリソースを表示できます
リソース フィルター

*

[アクション] 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 resource.IsOwned() and resource.owner = user

OwnerUpdateApp

OwnerUpdateApp セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerUpdateApp
説明 アプリの所有者は、更新アクションを実行できます
リソース フィルター

App_*

アクション 更新プログラム
コンテキスト ハブと QMC の両方
[タイプ] 初期設定
条件 resource.IsOwned() and resource.owner = user

QMCCachingSupport

QMCCachingSupport セキュリティ ルールのプロパティ
プロパティ 詳細
名前 QMCCachingSupport
説明 QMC キャッシュをサポートするには、このルールを QmcCacheEnabled フラグとともに有効にします。
リソース フィルター

ExecutionSession_*,ExecutionResult_*,*TaskOperational*

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="ContentAdmin" or user.roles="DeploymentAdmin"))

ReadAnalyticConnectionEveryone

ReadAnalyticConnectionEveryone セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadAppContentFiles
[説明] 匿名ユーザー以外のユーザーが分析接続を読み取ることができます
[リソース フィルター]

AnalyticConnection_*

アクション 読み取り
コンテキスト ハブでのみ
[タイプ] 読み取り専用
[条件] !user.IsAnonymous()

ReadAppContentFiles

ReadAppContentFiles セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadAppContentFiles
説明 アプリを閲覧できるすべてのユーザーは、そのコンテンツ ファイルを閲覧できます
リソース フィルター

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
[条件] resource.AppContents.App.HasPrivilege("Read")

ReadAppContents

ReadAppContents セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadAppContents
説明 アプリの読み取り権限を持っている場合は、そのアプリに属するアプリ コンテンツを読み取れます
リソース フィルター

App.Content_*

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 resource.App.HasPrivilege("read")

ReadAppDataSegments

ReadAppDataSegments セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadAppDataSegments
説明 アプリの読み取り権限を持っている場合は、そのアプリに属するアプリ データ セグメントを読み取れます
リソース フィルター

App.DataSegment_*

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用)
条件 resource.App.HasPrivilege("read") and !user.IsAnonymous()

ReadAppInternals

ReadAppInternals セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadAppInternals
説明 アプリの読み取り権限を持っている場合は、そのアプリに属するアプリの内部を読み取れます
リソース フィルター

App.Internal_*

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 resource.App.HasPrivilege("read")

ReadContentCacheControl

ReadContentCacheControl セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadContentCacheControl
説明 親コンテンツ ライブラリへの読み取りアクセスは、コンテンツ キャッシュ コントロールを参照するための読み取りアクセスも提供する必要があります
リソース フィルター

ContentCacheControl_*

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 初期設定
条件

((user.roles="ContentAdmin" or user.roles="SecurityAdmin" or resource.contentLibrary.HasPrivilege("read")))

ReadCustomProperties

ReadCustomProperties セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadCustomProperties
説明 非匿名ユーザーは、カスタム プロパティ定義および値を読み取ることができます。
リソース フィルター

CustomProperty*

アクション 読み取り
コンテキスト ハブと QMC の両方
[タイプ] 初期設定
条件 !user.IsAnonymous()

ReadOdagLinks

ReadOdagLinks セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadOdagLinks
説明 非匿名ユーザーは ODAG リンクを読み取ることができます
リソース フィルター

OdagLink_*

アクション 読み取り
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous()

ReadOdagLinkUsage

ReadOdagLinkUsage セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadOdagLinkUsage
説明 選択アプリに対する読み取りアクセス権を持っている非匿名ユーザーは、その OdagLinkUsages を読み取ることができます
リソース フィルター

OdagLinkUsage_*

アクション 読み取り
コンテキスト ハブでのみ
タイプ 初期設定
[条件] !user.IsAnonymous() and resource.selectionApp.HasPrivilege("read")

RootAdmin

RootAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 RootAdmin
[説明] ルート管理者には、完全なアクセス権限があります
[リソース フィルター]

*

アクション

作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート、オフライン アクセス、複製、承認

コンテキスト QMC 専用
[タイプ] 読み取り専用
[条件] ((user.roles="RootAdmin"))

SecurityAdmin

SecurityAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 SecurityAdmin
[説明] セキュリティ管理者には、セキュリティ関連エンティティへのアクセス権限があります
[リソース フィルター]

Stream_*,App*,Proxy*,VirtualProxy*,User*,SystemRule_*,CustomProperty*,Tag_*,DataConnection_*, ContentLibrary_*,FileExtension_*,FileExtensionWhiteList_*,Deployment_*, IdentityProviderSettings_*,CustomBannerMessage_*

アクション

作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、複製、承認

コンテキスト QMC 専用
タイプ 初期設定
[条件] ((user.roles="SecurityAdmin"))

SecurityAdminQmcSections

SecurityAdminQmcSections セキュリティ ルールのプロパティ
プロパティ 詳細
名前 SecurityAdminQmcSections
説明 セキュリティ管理者には、セキュリティ関連セクションへのアクセス権限があります
リソース フィルター

License_*,TermsAcceptance_*,ServiceStatus_*,QmcSection_Stream,QmcSection_App, QmcSection_App.Object,QmcSection_AppDistributionStatus,QmcSection_CloudDistribution,QmcSection_SystemRule, QmcSection_DataConnection,QmcSection_Tag,QmcSection_Templates,QmcSection_Audit,QmcSection_ProxyService,QmcSection_VirtualProxyConfig,QmcSection_User,QmcSection_CustomPropertyDefinition, QmcSection_Certificates,QmcSection_Certificates.Export,QmcSection_ContentLibrary, QmcSection_AnalyticConnection,QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage,QmcSection_EngineHealth

アクション

読み取り

コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="SecurityAdmin"))

SecurityAdminReadOnly

SecurityAdminReadOnly セキュリティ ルールのプロパティ
プロパティ 詳細
名前 SecurityAdminReadOnly
説明 セキュリティ管理者には、セキュリティ関連エンティティへの読み取りアクセス権限があります
リソース フィルター

EngineHealth_*

アクション

読み取り

コンテキスト QMC 専用
タイプ 初期設定
[条件] ((user.roles="SecurityAdmin"))

SecurityAdminServerNodeConfiguration

SecurityAdminServerNodeConfiguration セキュリティ ルールのプロパティ
プロパティ 詳細
名前 SecurityAdminServerNodeConfiguration
[説明] セキュリティ管理者には、ServerNodeConfiguration エンティティへの読み取り権限があります
[リソース フィルター]

ServerNodeConfiguration_*

アクション

読み取り

コンテキスト QMC 専用
タイプ 初期設定
[条件] ((user.roles="SecurityAdmin"))

ServiceAccount

ServiceAccount セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ServiceAccount
説明 サービス アカウントはすべてのアクションを実行できます
リソース フィルター

*

アクション

作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート、オフライン アクセス、複製、承認

コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
[条件] ((user.UserDirectory="INTERNAL" and user.UserId like "sa_*"))

共有コンテンツ管理コンテンツ

共有コンテンツ管理コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 共有コンテンツ管理コンテンツ
説明 共有コンテンツを更新できるすべてのユーザーが、対応するファイルを管理できるようにします
リソース フィルター

StaticContentReference_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
[条件] resource.SharedContents.HasPrivilege("Update")

共有コンテンツ確認コンテンツ

共有コンテンツ確認コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 共有コンテンツ確認コンテンツ
説明 共有コンテンツを表示できるすべてのユーザーが、対応するファイルを表示できるようにします
リソース フィルター

StaticContentReference_*

アクション

読み取り

コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
[条件] resource.SharedContents.HasPrivilege("Read")

ストリーム

情報メモユーザーがストリーム内の公開されたアプリを編集できるようなルールを作成することは推奨されません。
ストリームのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 ストリーム
説明

公開先のストリームへの読み取りアクセス権限を持っている場合、ユーザーにリソースが表示されます

リソース フィルター

App*

アクション

読み取り

コンテキスト ハブと QMC の両方
[タイプ] 初期設定
条件 (resource.resourcetype = "App" and resource.stream.HasPrivilege("read")) or ((resource.resourcetype = "App.Object" and resource.published ="true" and resource.objectType != "app_appscript" and resource.objectType != "loadmodel") and resource.app.stream.HasPrivilege("read"))

StreamEveryone

StreamEveryone セキュリティ ルールのプロパティ
プロパティ 詳細
名前 StreamEveryone
説明 Everyone という既定のストリームがすべてのユーザーに表示され、すべてのユーザーはそのストリームに公開できます
リソース フィルター

Stream_<stream_ID>

アクション

読み取り、公開

コンテキスト ハブと QMC の両方
[タイプ] 初期設定
条件 !user.IsAnonymous()

StreamEveryoneAnonymous

StreamEveryoneAnonymous セキュリティ ルールのプロパティ
プロパティ 詳細
名前 StreamEveryoneAnonymous
説明 Everyone という既定のストリームは、匿名ユーザーに表示されます
リソース フィルター

Stream_<stream_ID>

アクション

読み取り

コンテキスト ハブでのみ
タイプ 初期設定
条件 user.IsAnonymous()

StreamMonitoringAppsPublish

StreamMonitoringAppsPublish セキュリティ ルールのプロパティ
プロパティ 詳細
名前 StreamMonitoringAppsPublish
説明 RootAdmin、ContentAdmin、SecurityAdmin は、Monitoring apps という既定のストリームに公開できます
リソース フィルター

Stream_<stream_ID>

アクション

公開

コンテキスト ハブでのみ
タイプ 初期設定
条件 ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin"))

StreamMonitoringAppsRead

StreamMonitoringAppsRead セキュリティ ルールのプロパティ
プロパティ 詳細
名前 StreamMonitoringAppsRead
説明 Monitoring apps という既定のストリームは、既定の管理者に表示されます
リソース フィルター

Stream_<stream_ID>

アクション

読み取り

コンテキスト ハブと QMC の両方
[タイプ] 初期設定
条件 ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin" or user.roles="DeploymentAdmin" or user.roles="AuditAdmin"))

テンポラリ コンテンツ

テンポラリ コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 テンポラリ コンテンツ
説明 匿名ユーザー以外のすべてのユーザーが、一時的なコンテンツを作成できるようにします
リソース フィルター

TempContent_*

アクション

作成

[コンテキスト] ハブと QMC の両方
[タイプ] 読み取り専用
条件 !user.IsAnonymous()

UpdateAppContentFiles

UpdateAppContentFiles セキュリティ ルールのプロパティ
プロパティ 詳細
名前 UpdateAppContentFiles
説明 アプリを更新できるすべてのユーザーが、コンテンツ ファイルを管理できるようにします
リソース フィルター

StaticContentReference_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 resource.AppContents.App.HasPrivilege("Update")

UpdateAppContents

UpdateAppContents セキュリティ ルールのプロパティ
プロパティ 詳細
名前 UpdateAppContents
説明 アプリの更新権限を持っている場合は、そのアプリに属するアプリ コンテンツを更新できます
リソース フィルター

App.Content_*

アクション

更新プログラム

コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 resource.App.HasPrivilege("update")

UpdateAppDataSegments

UpdateAppDataSegments セキュリティ ルールのプロパティ
プロパティ 詳細
名前 UpdateAppDataSegments
説明 アプリの更新権限を持っている場合は、そのアプリに属するアプリ データ セグメントを作成 / 更新 / 読み取り / 削除できます
リソース フィルター

App.DataSegment_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用
条件 resource.App.HasPrivilege("update") and !user.IsAnonymous()

UpdateAppInternals

UpdateAppInternals セキュリティ ルールのプロパティ
プロパティ 詳細
名前 UpdateAppInternals
説明 アプリの更新権限を持っている場合は、そのアプリに属するアプリの内部を作成 / 更新 / 読み取り / 削除できます
リソース フィルター

App.Internal_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
[タイプ] 読み取り専用)
条件 resource.App.HasPrivilege("update")

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。