Qlik Sense に含まれるセキュリティ ルール
Qlik Sense インストールでは、多くのセキュリティ ルールがあらかじめに含まれており、QMC で使用できます。セキュリティ ルールを使用して、Qlik Sense の領域へのアクセス権をユーザーに付与することができます。ルールには次の 3 つのタイプがあります。Default、Read only、Custom。Read only ルールは Qlik Sense の必須ルールであり、編集または削除することはできません。Default ルールは編集可能です。Default ルールを編集するか、新しいルールを作成すると、タイプが Custom に変更されます。
Qlik Sense インストールには次のセキュリティ ルールがあらかじめ含まれています。
AuditAdmin
プロパティ | 詳細 |
---|---|
名前 | AuditAdmin |
説明 | 監査管理者には、監査エンティティへのアクセス権限があります |
リソース フィルター |
* |
[アクション] | 読み取り |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
条件 | user.roles = "AuditAdmin" and !(resource.resourcetype = "TransientObject" and resource.name like "QmcSection_*") |
AuditAdminQmcSections
プロパティ | 詳細 |
---|---|
名前 | AuditAdminQmcSections |
説明 | 監査管理者には、関連セクションを監査するためのアクセス権限があります |
リソース フィルター |
License_*,TermsAcceptance_*,QmcSection_AppDistributionStatus,QmcSection_CloudDistribution, QmcSection_Tag,QmcSection_Audit,QmcSection_DeploymentSetup,QmcSection_EngineHealth |
アクション | 読み取り |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
条件 | ((user.roles="AuditAdmin")) |
コンテンツ ライブラリのコンテンツ
プロパティ | 詳細 |
---|---|
名前 | コンテンツ ライブラリのコンテンツ |
説明 | コンテンツ ライブラリを表示できるすべてのユーザーが、対応するファイルを表示できるようにします |
リソース フィルター |
StaticContentReference_* |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | resource.ContentLibrarys.HasPrivilege("Read") |
コンテンツ ライブラリ管理コンテンツ
プロパティ | 詳細 |
---|---|
名前 | コンテンツ ライブラリ管理コンテンツ |
説明 | コンテンツ ライブラリを更新できるすべてのユーザーが、対応するファイルを管理できるようにします |
リソース フィルター |
StaticContentReference_* |
アクション | 作成、読み取り、更新、削除 |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | resource.ContentLibrarys.HasPrivilege("Update") |
ContentAdmin
プロパティ | 詳細 |
---|---|
名前 | ContentAdmin |
説明 | コンテンツ管理者には、コンテンツ関連セクションへのアクセス権限があります |
リソース フィルター |
Stream_*,App*,ReloadTask_*,ExternalProgramTask_*,UserSyncTask_*, SchemaEvent_*,User*,CustomProperty*,Tag_*,DataConnection_*,CompositeEvent_*,Extension_*,ContentLibrary_*,FileExtension_*,FileExtensionWhiteList_*,SystemNotification_*,ExternalProductSignOn_*,CustomBannerMessage_* |
アクション | 作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、複製、承認 |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
条件 | ((user.roles="ContentAdmin")) |
ContentAdminQmcSections
プロパティ | 詳細 |
---|---|
名前 | ContentAdminQmcSections |
説明 | コンテンツ管理者には、コンテンツ関連セクションへのアクセス権限があります |
リソース フィルター |
License_*,TermsAcceptance_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object, QmcSection_AppDistributionStatus,QmcSection_CloudDistribution,QmcSection_DataConnection, QmcSection_Tag,QmcSection_User,QmcSection_CustomPropertyDefinition,QmcSection_Task, QmcSection_Event, QmcSection_SchemaEvent,QmcSection_CompositeEvent,QmcSection_Extension, QmcSection_ReloadTask,QmcSection_UserSyncTask,QmcSection_ContentLibrary, QmcSection_Audit,QmcSection_AnalyticConnection,QmcSection_SystemNotification, QmcSection_SystemNotificationPolicy,QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage,QmcSection_ExternalProductSignOn,QmcSection_EngineHealth |
アクション | 読み取り |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
条件 | ((user.roles="ContentAdmin")) |
ContentAdminReadOnly
プロパティ | 詳細 |
---|---|
名前 | ContentAdminReadOnly |
説明 | コンテンツ管理者には、コンテンツ関連エンティティへの読み取りアクセス権限があります |
リソース フィルター |
EngineHealth_* |
アクション | 読み取り |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
条件 | ((user.roles="ContentAdmin")) |
ContentAdminRulesAccess
プロパティ | 詳細 |
---|---|
名前 | ContentAdminRulesAccess |
説明 | コンテンツ管理者には、ストリーム、データ接続、コンテンツ ライブラリ、拡張のセキュリティ ルールを管理するためのアクセス権限があります |
リソース フィルター |
SystemRule_* |
アクション | 作成、読み取り、更新、削除 |
[コンテキスト] | QMC 専用 |
タイプ | 初期設定 |
条件 | user.roles = "ContentAdmin" and (resource.category = "Security" and (resource.resourcefilter matches "Stream_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "DataConnection_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "ContentLibrary_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "Extension_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}") or (resource.category = "Generic" and resource.subcategory = "SystemNotification")) |
CreateApp
プロパティ | 詳細 |
---|---|
名前 | CreateApp |
説明 | 匿名ユーザーを除く誰でもアプリを作成できます |
リソース フィルター |
App_* |
アクション | 作成 |
[コンテキスト] | ハブでのみ |
タイプ | 初期設定 |
条件 | !user.IsAnonymous() |
CreateAppObjectsPublishedApp
プロパティ | 詳細 |
---|---|
名前 | CreateAppObjectsPublishedApp |
説明 | 公開済みアプリへの読み取り権限を持っている場合は、そのアプリに属するシート、ストーリー、ブックマーク、スナップショットを作成できます |
リソース フィルター |
App.Object_* |
アクション | 作成 |
[コンテキスト] | ハブでのみ |
タイプ | 初期設定 |
条件 | !resource.App.stream.Empty() and resource.App.HasPrivilege("read") and (resource.objectType = "userstate" or resource.objectType = "sheet" or resource.objectType = "story" or resource.objectType = "bookmark" or resource.objectType = "snapshot" or resource.objectType = "embeddedsnapshot" or resource.objectType = "hiddenbookmark") and !user.IsAnonymous() |
CreateAppObjectsUnPublishedApp
プロパティ | 詳細 |
---|---|
名前 | CreateAppObjectsUnPublishedApp |
説明 | 未公開アプリの読み取り権限を持っている場合は、そのアプリに属するアプリ オブジェクトを作成できます |
リソース フィルター |
App.Object_* |
アクション | 作成 |
[コンテキスト] | ハブでのみ |
タイプ | 初期設定 |
条件 | resource.App.stream.Empty() and resource.App.HasPrivilege("read") and !user.IsAnonymous() |
CreateOdagLinks
プロパティ | 詳細 |
---|---|
名前 | CreateOdagLinks |
説明 | ODAG テンプレート アプリへの読み取りアクセス権を持っている非匿名ユーザーはリンクを作成することができ、最初にテンプレート アプリを知らなくてもリンクを作成することが可能です |
リソース フィルター |
OdagLink_* |
アクション | 作成 |
[コンテキスト] | ハブでのみ |
タイプ | 初期設定 |
条件 | !user.IsAnonymous() and (resource.templateApp.Empty() or resource.templateApp.HasPrivilege("read")) |
CreateOdagLinkUsage
プロパティ | 詳細 |
---|---|
名前 | CreateOdagLinkUsage |
説明 | SelectionApp に対する読み取りアクセス権とリンクに対する読み取りアクセス権を持っている非匿名ユーザーは、OdagLinkUsages を作成できます |
リソース フィルター |
OdagLinkUsage_* |
アクション | 作成 |
[コンテキスト] | ハブでのみ |
タイプ | 初期設定 |
条件 | !user.IsAnonymous() and (resource.selectionApp.Empty() or resource.selectionApp.HasPrivilege("read")) and (resource.link.Empty() or resource.link.HasPrivilege("read")) |
CreateOdagRequest
プロパティ | 詳細 |
---|---|
名前 | CreateOdagRequest |
説明 | リンクに対する読み取りアクセス権を持っている非匿名ユーザーは、そのリンクを使用して新しい要求を作成できます |
リソース フィルター |
OdagRequest_* |
アクション | 作成 |
[コンテキスト] | ハブでのみ |
タイプ | 初期設定 |
条件 | !user.IsAnonymous() and (resource.link.HasPrivilege("read")) |
[カスタム バナー メッセージ]
プロパティ | 詳細 |
---|---|
名前 | [カスタム バナー メッセージ] |
説明 | すべてのユーザーがカスタム バナー メッセージを表示できるようにします |
リソース フィルター |
CustomBannerMessage_* |
アクション | 読み取り |
コンテキスト | ハブでのみ |
タイプ | 初期設定 |
条件 | true |
DataConnection
プロパティ | 詳細 |
---|---|
名前 | DataConnection |
説明 | folder タイプ以外のデータ接続を作成できます |
リソース フィルター |
DataConnection_* |
アクション | 作成 |
[コンテキスト] | ハブでのみ |
タイプ | 初期設定 |
条件 | ((resource.type!="folder")) |
DataPrepAppCacheAccessRule
プロパティ | 詳細 |
---|---|
名前 | DataPrepAppCacheAccessRule |
説明 | 匿名ユーザーを除くすべてのユーザーに、データ接続の読み取り権限があります |
リソース フィルター |
DataConnection_<Connection_ID> |
Actions | Read |
Context | Both in hub and QMC |
Type | Custom |
Conditions | !user.isAnonymous() |
既定のコンテンツ ライブラリ
プロパティ | 詳細 |
---|---|
名前 | 既定のコンテンツ ライブラリ |
説明 | 既定のコンテンツ ライブラリがすべてのユーザーに表示されます |
リソース フィルター |
ContentLibrary_<コンテンツ ライブラリ ID> |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
[条件] | true |
DeleteOdagLinkUsage
プロパティ | 詳細 |
---|---|
名前 | DeleteOdagLinkUsage |
説明 | 選択アプリでの読み取りアクセス権を持っている非匿名ユーザーは、そのアプリの OdagLinkUsages を削除できます |
[リソース フィルター] |
OdagLinkUsage_* |
アクション | 読み取り、削除 |
コンテキスト | ハブでのみ |
タイプ | 初期設定 |
条件 | !user.IsAnonymous() and resource.selectionApp.HasPrivilege("read") |
DeploymentAdmin
プロパティ | 詳細 |
---|---|
名前 | DeploymentAdmin |
説明 | 展開管理者には、展開関連のエンティティに対するアクセス権限があります |
リソース フィルター |
ServiceCluster_*,ServerNodeConfiguration_*,Engine*,Proxy*,VirtualProxy*,Repository*,Printing*,Scheduler*, User*,CustomProperty*,Tag_*,License*, TermsAcceptance_*,ReloadTask_*,ExternalProgramTask_*, UserSyncTask_*,SchemaEvent_*,CompositeEvent_*, Deployment_*,IdentityProviderSettings_*, SystemNotification_*, ExternalProductSignOn_*,CustomBannerMessage_* |
アクション | 作成、読み取り、更新、削除 |
[コンテキスト] | QMC 専用 |
タイプ | 初期設定 |
条件 | ((user.roles="DeploymentAdmin")) |
DeploymentAdminAppAccess
プロパティ | 詳細 |
---|---|
名前 | DeploymentAdminAppAccess |
説明 | 展開管理者には、負荷分散ルールを処理するために、アプリを表示および更新するアクセス権限があります |
リソース フィルター |
App_* |
アクション | 読み取り、更新 |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
条件 | ((user.roles="DeploymentAdmin")) |
DeploymentAdminQmcSections
プロパティ | 詳細 |
---|---|
名前 | DeploymentAdminQmcSections |
説明 | 展開管理者には、展開関連セクションへのアクセス権限があります |
リソース フィルター |
License_*,TermsAcceptance_*,ServiceStatus_*,QmcSection_AppDistributionStatus, QmcSection_CloudDistribution,QmcSection_Tag,QmcSection_Templates,QmcSection_ServiceCluster, QmcSection_ServerNodeConfiguration,QmcSection_EngineService,QmcSection_ProxyService, QmcSection_VirtualProxyConfig,QmcSection_RepositoryService, QmcSection_SchedulerService,QmcSection_PrintingService,QmcSection_License*,QmcSection_Token, LoadbalancingSelectList,QmcSection_User,QmcSection_UserDirectory,QmcSection_CustomPropertyDefinition, QmcSection_Certificates,QmcSection_Certificates.Export,QmcSection_Task,QmcSection_App,QmcSection_SyncRule, QmcSection_LoadBalancingRule,QmcSection_Event,QmcSection_ReloadTask,QmcSection_UserSyncTask,QmcSection_Audit, QmcSection_DistributionPolicy,QmcSection_SystemNotification,QmcSection_SystemNotificationPolicy, QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage,,QmcSection_ExternalProductSignOn,QmcSection_EngineHealth |
アクション | 読み取り |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
条件 | ((user.roles="DeploymentAdmin")) |
DeploymentAdminReadOnly
プロパティ | 詳細 |
---|---|
[Name] (名前) | DeploymentAdminReadOnly |
説明 | 展開管理者には、展開関連のエンティティに対する読み取りアクセス権限があります |
リソース フィルター |
EngineHealth_* |
アクション | 読み取り |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
条件 | ((user.roles="DeploymentAdmin")) |
DeploymentAdminRulesAccess
プロパティ | 詳細 |
---|---|
名前 | DeploymentAdminRulesAccess |
説明 | 展開管理者には、同期ルールとライセンス ルールを管理するためのアクセス権限があります |
リソース フィルター |
SystemRule_* |
アクション | 作成、読み取り、更新、削除 |
[コンテキスト] | QMC 専用 |
タイプ | 初期設定 |
条件 | user.roles = "DeploymentAdmin" and (resource.category = "Sync" or resource.category = "License" or resource.category = "Generic") |
ExportAppData
プロパティ | 詳細 |
---|---|
名前 | ExportAppData |
説明 | 匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリ データのエクスポートを許可されます |
リソース フィルター |
App_* |
アクション | データのエクスポート |
[コンテキスト] | ハブと QMC の両方 |
[タイプ] | 初期設定 |
[条件] | resource.HasPrivilege("read") and !user.IsAnonymous() |
拡張機能
プロパティ | 詳細 |
---|---|
名前 | 拡張機能 |
説明 | 誰でも拡張機能を表示できます |
リソース フィルター |
Extension_* |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
条件 | true |
拡張管理コンテンツ
プロパティ | 詳細 |
---|---|
名前 |
拡張管理コンテンツ |
説明 | 拡張機能を更新できるすべてのユーザーは、対応するファイルを管理できます |
リソース フィルター |
StaticContentReference_* |
アクション | 作成、読み取り、更新、削除 |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | resource.Extensions.HasPrivilege("Update") |
拡張静的コンテンツ
プロパティ | 詳細 |
---|---|
名前 |
拡張静的コンテンツ |
説明 | 拡張機能を表示できるすべてのユーザーは、対応するファイルを表示できます |
リソース フィルター |
StaticContentReference_* |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | resource.Extensions.HasPrivilege("Read") |
ファイル アップロード接続オブジェクト
プロパティ | 詳細 |
---|---|
名前 |
ファイル アップロード接続オブジェクト |
説明 | サーバーにファイルをアップロードするために使用されるデータ接続 |
リソース フィルター |
DataConnection_<data_connection_ID> |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
[条件] | !user.IsAnonymous() |
FolderDataConnection
プロパティ | 詳細 |
---|---|
名前 |
FolderDataConnection |
説明 | 管理者は、フォルダー データ接続を作成できます |
リソース フィルター |
DataConnection_* |
アクション | 作成、読み取り、更新、削除 |
コンテキスト | ハブでのみ |
タイプ | 初期設定 |
条件 | resource.type = "folder" and (user.roles = "RootAdmin" or user.roles = "ContentAdmin" or user.roles = "SecurityAdmin") |
HubAdmin
プロパティ | 詳細 |
---|---|
名前 | HubAdmin |
説明 | ハブ管理者は、ハブの Reloadtasks と SchemaEvent を作成および更新できます |
リソース フィルター |
ReloadTask_*,SchemaEvent_*,ExternalProductSignOn_* |
アクション | 作成、読み取り、更新 |
コンテキスト | ハブでのみ |
タイプ | 初期設定 |
条件 | ((user.roles="HubAdmin")) |
HubSectionHome
プロパティ | 詳細 |
---|---|
名前 | HubSectionHome |
説明 | すべてのユーザーがホーム ハブ セクションにアクセスできるようにします |
リソース フィルター |
HubSection_Home |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
条件 | true |
HubSectionTask
プロパティ | 詳細 |
---|---|
名前 | HubSectionTask |
説明 | すべてのユーザーがタスク ハブ セクションにアクセスできるようにします |
リソース フィルター |
HubSection_Task |
アクション | 読み取り |
コンテキスト | ハブでのみ |
タイプ | 初期設定 |
[条件] | true |
インストール済み静的コンテンツ
プロパティ | 詳細 |
---|---|
名前 | インストール済み静的コンテンツ |
説明 | インストールされた静的コンテンツを誰でも読み取ることができます |
リソース フィルター |
StaticContentReference_* |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | ((resource.StaticContentSecurityType="Open")) |
ManageAnalyticConnection
プロパティ | 詳細 |
---|---|
名前 | ManageAnalyticConnection |
説明 | RootAdmin ロール、ContentAdmin ロールおよび SecurityAdmin ロールは、分析接続を管理できます |
リソース フィルター |
AnalyticConnection_* |
アクション | 作成、読み取り、更新、削除 |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
条件 | ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin")) |
オフライン アクセス
プロパティ | 詳細 |
---|---|
名前 | オフライン アクセス |
[説明] | 匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリに対してオフライン アクセスを許可されます |
リソース フィルター |
App_* |
アクション | オフラインでアクセス |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
条件 | resource.HasPrivilege("read") and !user.IsAnonymous() |
所有者
プロパティ | 詳細 |
---|---|
名前 | 所有者 |
説明 | リソースがストリームに公開されていない場合に、リソースの所有者は更新および削除アクションを実行できます |
リソース フィルター |
* |
アクション | 更新、削除 |
[コンテキスト] | ハブと QMC の両方 |
[タイプ] | 初期設定 |
条件 | resource.IsOwned() and (resource.owner = user and !((resource.resourcetype = "App" and !resource.stream.Empty()) or (resource.resourcetype = "App.Object" and resource.published = "true"))) |
OwnerAnonymousTempContent
プロパティ | 詳細 |
---|---|
名前 | OwnerAnonymousTempContent |
説明 | テンポラリ コンテンツの匿名所有者は、これにアクセスして削除できます |
リソース フィルター |
TempContent_* |
アクション | 読み取り、削除 |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | user.IsAnonymous() and resource.anonymousOwnerUserId = user.userId |
OwnerAppApproveAppObject
プロパティ | 詳細 |
---|---|
名前 | OwnerAppApproveAppObject |
説明 | アプリの所有者は、アプリに属するアプリ オブジェクトを承認できます |
リソース フィルター |
App.Object_* |
アクション | 承認 |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
[条件] | resource.App.owner = user |
OwnerPublishAppObject
プロパティ | 詳細 |
---|---|
名前 | OwnerPublishAppObject |
説明 | アプリ オブジェクトの所有者は、承認されない限りオブジェクトを公開できます |
リソース フィルター |
App.Object_* |
[アクション] | 公開 |
[コンテキスト] | ハブと QMC の両方 |
[タイプ] | 初期設定 |
[条件] | resource.IsOwned() and resource.owner = user and resource.approved = "false" and resource.app.stream.HasPrivilege("publish") |
OwnerPublishDuplicate
プロパティ | 詳細 |
---|---|
名前 | OwnerPublishDuplicate |
説明 | アプリまたはストリームの所有者は公開できるようになり、アプリの所有者は複製できます |
リソース フィルター |
App_*,Stream_* |
アクション | 公開、複製 |
[コンテキスト] | ハブと QMC の両方 |
[タイプ] | 初期設定 |
[条件] | resource.IsOwned() and resource.owner = user |
OwnerRead
プロパティ | 詳細 |
---|---|
名前 | OwnerRead |
説明 | リソースの所有者は、ストリームに公開されたリソースを表示できます |
リソース フィルター |
* |
[アクション] | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | resource.IsOwned() and resource.owner = user |
OwnerUpdateApp
プロパティ | 詳細 |
---|---|
名前 | OwnerUpdateApp |
説明 | アプリの所有者は、更新アクションを実行できます |
リソース フィルター |
App_* |
アクション | 更新プログラム |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
条件 | resource.IsOwned() and resource.owner = user |
QMCCachingSupport
プロパティ | 詳細 |
---|---|
名前 | QMCCachingSupport |
説明 | QMC キャッシュをサポートするには、このルールを QmcCacheEnabled フラグとともに有効にします。 |
リソース フィルター |
ExecutionSession_*,ExecutionResult_*,*TaskOperational* |
アクション | 読み取り |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
条件 | ((user.roles="ContentAdmin" or user.roles="DeploymentAdmin")) |
ReadAnalyticConnectionEveryone
プロパティ | 詳細 |
---|---|
名前 | ReadAppContentFiles |
[説明] | 匿名ユーザー以外のユーザーが分析接続を読み取ることができます |
[リソース フィルター] |
AnalyticConnection_* |
アクション | 読み取り |
コンテキスト | ハブでのみ |
[タイプ] | 読み取り専用 |
[条件] | !user.IsAnonymous() |
ReadAppContentFiles
プロパティ | 詳細 |
---|---|
名前 | ReadAppContentFiles |
説明 | アプリを閲覧できるすべてのユーザーは、そのコンテンツ ファイルを閲覧できます |
リソース フィルター |
StaticContentReference_* |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
[条件] | resource.AppContents.App.HasPrivilege("Read") |
ReadAppContents
プロパティ | 詳細 |
---|---|
名前 | ReadAppContents |
説明 | アプリの読み取り権限を持っている場合は、そのアプリに属するアプリ コンテンツを読み取れます |
リソース フィルター |
App.Content_* |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | resource.App.HasPrivilege("read") |
ReadAppDataSegments
プロパティ | 詳細 |
---|---|
名前 | ReadAppDataSegments |
説明 | アプリの読み取り権限を持っている場合は、そのアプリに属するアプリ データ セグメントを読み取れます |
リソース フィルター |
App.DataSegment_* |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用) |
条件 | resource.App.HasPrivilege("read") and !user.IsAnonymous() |
ReadAppInternals
プロパティ | 詳細 |
---|---|
名前 | ReadAppInternals |
説明 | アプリの読み取り権限を持っている場合は、そのアプリに属するアプリの内部を読み取れます |
リソース フィルター |
App.Internal_* |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | resource.App.HasPrivilege("read") |
ReadContentCacheControl
プロパティ | 詳細 |
---|---|
名前 | ReadContentCacheControl |
説明 | 親コンテンツ ライブラリへの読み取りアクセスは、コンテンツ キャッシュ コントロールを参照するための読み取りアクセスも提供する必要があります |
リソース フィルター |
ContentCacheControl_* |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
条件 |
((user.roles="ContentAdmin" or user.roles="SecurityAdmin" or resource.contentLibrary.HasPrivilege("read"))) |
ReadCustomProperties
プロパティ | 詳細 |
---|---|
名前 | ReadCustomProperties |
説明 | 非匿名ユーザーは、カスタム プロパティ定義および値を読み取ることができます。 |
リソース フィルター |
CustomProperty* |
アクション | 読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
条件 | !user.IsAnonymous() |
ReadOdagLinks
プロパティ | 詳細 |
---|---|
名前 | ReadOdagLinks |
説明 | 非匿名ユーザーは ODAG リンクを読み取ることができます |
リソース フィルター |
OdagLink_* |
アクション | 読み取り |
コンテキスト | ハブでのみ |
タイプ | 初期設定 |
条件 | !user.IsAnonymous() |
ReadOdagLinkUsage
プロパティ | 詳細 |
---|---|
名前 | ReadOdagLinkUsage |
説明 | 選択アプリに対する読み取りアクセス権を持っている非匿名ユーザーは、その OdagLinkUsages を読み取ることができます |
リソース フィルター |
OdagLinkUsage_* |
アクション | 読み取り |
コンテキスト | ハブでのみ |
タイプ | 初期設定 |
[条件] | !user.IsAnonymous() and resource.selectionApp.HasPrivilege("read") |
RootAdmin
プロパティ | 詳細 |
---|---|
名前 | RootAdmin |
[説明] | ルート管理者には、完全なアクセス権限があります |
[リソース フィルター] |
* |
アクション |
作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート、オフライン アクセス、複製、承認 |
コンテキスト | QMC 専用 |
[タイプ] | 読み取り専用 |
[条件] | ((user.roles="RootAdmin")) |
SecurityAdmin
プロパティ | 詳細 |
---|---|
名前 | SecurityAdmin |
[説明] | セキュリティ管理者には、セキュリティ関連エンティティへのアクセス権限があります |
[リソース フィルター] |
Stream_*,App*,Proxy*,VirtualProxy*,User*,SystemRule_*,CustomProperty*,Tag_*,DataConnection_*, ContentLibrary_*,FileExtension_*,FileExtensionWhiteList_*,Deployment_*, IdentityProviderSettings_*,CustomBannerMessage_* |
アクション |
作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、複製、承認 |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
[条件] | ((user.roles="SecurityAdmin")) |
SecurityAdminQmcSections
プロパティ | 詳細 |
---|---|
名前 | SecurityAdminQmcSections |
説明 | セキュリティ管理者には、セキュリティ関連セクションへのアクセス権限があります |
リソース フィルター |
License_*,TermsAcceptance_*,ServiceStatus_*,QmcSection_Stream,QmcSection_App, QmcSection_App.Object,QmcSection_AppDistributionStatus,QmcSection_CloudDistribution,QmcSection_SystemRule, QmcSection_DataConnection,QmcSection_Tag,QmcSection_Templates,QmcSection_Audit,QmcSection_ProxyService,QmcSection_VirtualProxyConfig,QmcSection_User,QmcSection_CustomPropertyDefinition, QmcSection_Certificates,QmcSection_Certificates.Export,QmcSection_ContentLibrary, QmcSection_AnalyticConnection,QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage,QmcSection_EngineHealth |
アクション |
読み取り |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
条件 | ((user.roles="SecurityAdmin")) |
SecurityAdminReadOnly
プロパティ | 詳細 |
---|---|
名前 | SecurityAdminReadOnly |
説明 | セキュリティ管理者には、セキュリティ関連エンティティへの読み取りアクセス権限があります |
リソース フィルター |
EngineHealth_* |
アクション |
読み取り |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
[条件] | ((user.roles="SecurityAdmin")) |
SecurityAdminServerNodeConfiguration
プロパティ | 詳細 |
---|---|
名前 | SecurityAdminServerNodeConfiguration |
[説明] | セキュリティ管理者には、ServerNodeConfiguration エンティティへの読み取り権限があります |
[リソース フィルター] |
ServerNodeConfiguration_* |
アクション |
読み取り |
コンテキスト | QMC 専用 |
タイプ | 初期設定 |
[条件] | ((user.roles="SecurityAdmin")) |
ServiceAccount
プロパティ | 詳細 |
---|---|
名前 | ServiceAccount |
説明 | サービス アカウントはすべてのアクションを実行できます |
リソース フィルター |
* |
アクション |
作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート、オフライン アクセス、複製、承認 |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
[条件] | ((user.UserDirectory="INTERNAL" and user.UserId like "sa_*")) |
共有コンテンツ管理コンテンツ
プロパティ | 詳細 |
---|---|
名前 | 共有コンテンツ管理コンテンツ |
説明 | 共有コンテンツを更新できるすべてのユーザーが、対応するファイルを管理できるようにします |
リソース フィルター |
StaticContentReference_* |
アクション |
作成、読み取り、更新、削除 |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
[条件] | resource.SharedContents.HasPrivilege("Update") |
共有コンテンツ確認コンテンツ
プロパティ | 詳細 |
---|---|
名前 | 共有コンテンツ確認コンテンツ |
説明 | 共有コンテンツを表示できるすべてのユーザーが、対応するファイルを表示できるようにします |
リソース フィルター |
StaticContentReference_* |
アクション |
読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
[条件] | resource.SharedContents.HasPrivilege("Read") |
ストリーム
プロパティ | 詳細 |
---|---|
名前 | ストリーム |
説明 |
公開先のストリームへの読み取りアクセス権限を持っている場合、ユーザーにリソースが表示されます |
リソース フィルター |
App* |
アクション |
読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
条件 | (resource.resourcetype = "App" and resource.stream.HasPrivilege("read")) or ((resource.resourcetype = "App.Object" and resource.published ="true" and resource.objectType != "app_appscript" and resource.objectType != "loadmodel") and resource.app.stream.HasPrivilege("read")) |
StreamEveryone
プロパティ | 詳細 |
---|---|
名前 | StreamEveryone |
説明 | Everyone という既定のストリームがすべてのユーザーに表示され、すべてのユーザーはそのストリームに公開できます |
リソース フィルター |
Stream_<stream_ID> |
アクション |
読み取り、公開 |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
条件 | !user.IsAnonymous() |
StreamEveryoneAnonymous
プロパティ | 詳細 |
---|---|
名前 | StreamEveryoneAnonymous |
説明 | Everyone という既定のストリームは、匿名ユーザーに表示されます |
リソース フィルター |
Stream_<stream_ID> |
アクション |
読み取り |
コンテキスト | ハブでのみ |
タイプ | 初期設定 |
条件 | user.IsAnonymous() |
StreamMonitoringAppsPublish
プロパティ | 詳細 |
---|---|
名前 | StreamMonitoringAppsPublish |
説明 | RootAdmin、ContentAdmin、SecurityAdmin は、Monitoring apps という既定のストリームに公開できます |
リソース フィルター |
Stream_<stream_ID> |
アクション |
公開 |
コンテキスト | ハブでのみ |
タイプ | 初期設定 |
条件 | ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin")) |
StreamMonitoringAppsRead
プロパティ | 詳細 |
---|---|
名前 | StreamMonitoringAppsRead |
説明 | Monitoring apps という既定のストリームは、既定の管理者に表示されます |
リソース フィルター |
Stream_<stream_ID> |
アクション |
読み取り |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 初期設定 |
条件 | ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin" or user.roles="DeploymentAdmin" or user.roles="AuditAdmin")) |
テンポラリ コンテンツ
プロパティ | 詳細 |
---|---|
名前 | テンポラリ コンテンツ |
説明 | 匿名ユーザー以外のすべてのユーザーが、一時的なコンテンツを作成できるようにします |
リソース フィルター |
TempContent_* |
アクション |
作成 |
[コンテキスト] | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | !user.IsAnonymous() |
UpdateAppContentFiles
プロパティ | 詳細 |
---|---|
名前 | UpdateAppContentFiles |
説明 | アプリを更新できるすべてのユーザーが、コンテンツ ファイルを管理できるようにします |
リソース フィルター |
StaticContentReference_* |
アクション |
作成、読み取り、更新、削除 |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | resource.AppContents.App.HasPrivilege("Update") |
UpdateAppContents
プロパティ | 詳細 |
---|---|
名前 | UpdateAppContents |
説明 | アプリの更新権限を持っている場合は、そのアプリに属するアプリ コンテンツを更新できます |
リソース フィルター |
App.Content_* |
アクション |
更新プログラム |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | resource.App.HasPrivilege("update") |
UpdateAppDataSegments
プロパティ | 詳細 |
---|---|
名前 | UpdateAppDataSegments |
説明 | アプリの更新権限を持っている場合は、そのアプリに属するアプリ データ セグメントを作成 / 更新 / 読み取り / 削除できます |
リソース フィルター |
App.DataSegment_* |
アクション |
作成、読み取り、更新、削除 |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用 |
条件 | resource.App.HasPrivilege("update") and !user.IsAnonymous() |
UpdateAppInternals
プロパティ | 詳細 |
---|---|
名前 | UpdateAppInternals |
説明 | アプリの更新権限を持っている場合は、そのアプリに属するアプリの内部を作成 / 更新 / 読み取り / 削除できます |
リソース フィルター |
App.Internal_* |
アクション |
作成、読み取り、更新、削除 |
コンテキスト | ハブと QMC の両方 |
[タイプ] | 読み取り専用) |
条件 | resource.App.HasPrivilege("update") |