Qlik Sense に含まれるセキュリティルール

Qlik Sense インストールでは、多くのセキュリティルールがあらかじめに含まれており、QMC で使用できます。セキュリティルールを使用して、Qlik Sense の領域へのアクセス権をユーザーに付与することができます。ルールには次の 3 つのタイプがあります。Default、Read only、Custom。Read only ルールは Qlik Sense の必須ルールであり、編集または削除することはできません。Default ルールは編集可能です。Default ルールを編集するか、新しいルールを作成すると、タイプが Custom に変更されます。

Default ルールを編集する場合、後で元のルールを使用する必要が生じることがあるため、元のルールからコピーを作成、編集することを強くお勧めします。コピーを使用する前に、元のルールを必ず無効化してください。

Qlik Sense インストールには次のセキュリティルールがあらかじめ含まれています。

AuditAdmin

AuditAdmin セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	AuditAdmin
[Description] (説明)	監査管理者には、監査エンティティへのアクセス権限があります
[リソースフィルター]	*
アクション	読み取り
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	user.roles = "AuditAdmin" and !(resource.resourcetype = "TransientObject" and resource.name like "QmcSection_*")

AuditAdminQmcSections

AuditAdminQmcSections セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	AuditAdminQmcSections
[Description] (説明)	監査管理者には、関連セクションを監査するためのアクセス権限があります
[リソースフィルター]	License_,TermsAcceptance_,QmcSection_AppDistributionStatus,QmcSection_CloudDistribution, QmcSection_Tag,QmcSection_Audit,QmcSection_DeploymentSetup,QmcSection_EngineHealth
アクション	読み取り
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="AuditAdmin"))

コンテンツライブラリのコンテンツ

コンテンツライブラリのコンテンツのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	コンテンツライブラリのコンテンツ
[Description] (説明)	コンテンツライブラリを表示できるすべてのユーザーが、対応するファイルを表示できるようにします
[リソースフィルター]	StaticContentReference_*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.ContentLibrarys.HasPrivilege("Read")

コンテンツライブラリ管理コンテンツ

コンテンツライブラリ管理コンテンツのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	コンテンツライブラリ管理コンテンツ
[Description] (説明)	コンテンツライブラリを更新できるすべてのユーザーが、対応するファイルを管理できるようにします
[リソースフィルター]	StaticContentReference_*
アクション	作成、読み取り、更新、削除
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.ContentLibrarys.HasPrivilege("Update")

コンテンツ管理者

ContentAdmin セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ContentAdmin
[Description] (説明)	コンテンツ管理者には、コンテンツ関連セクションへのアクセス権限があります
[リソースフィルター]	Stream_,App,ReloadTask_,ExternalProgramTask_,UserSyncTask_, SchemaEvent_,User,CustomProperty,Tag_,DataConnection_,CompositeEvent_,Extension_,ContentLibrary_,FileExtension_,FileExtensionWhiteList_,SystemNotification_,ExternalProductSignOn_,CustomBannerMessage_
アクション	作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、複製、承認
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="ContentAdmin"))

ContentAdminQmcSections

ContentAdminQmcSections セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ContentAdminQmcSections
[Description] (説明)	コンテンツ管理者には、コンテンツ関連セクションへのアクセス権限があります
[リソースフィルター]	License_,TermsAcceptance_,QmcSection_Stream,QmcSection_App,QmcSection_App.Object, QmcSection_AppDistributionStatus,QmcSection_CloudDistribution,QmcSection_DataConnection, QmcSection_Tag,QmcSection_User,QmcSection_CustomPropertyDefinition,QmcSection_Task, QmcSection_Event, QmcSection_SchemaEvent,QmcSection_CompositeEvent,QmcSection_Extension, QmcSection_ReloadTask,QmcSection_UserSyncTask,QmcSection_ContentLibrary, QmcSection_Audit,QmcSection_AnalyticConnection,QmcSection_SystemNotification, QmcSection_SystemNotificationPolicy,QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage,QmcSection_ExternalProductSignOn,QmcSection_EngineHealth
アクション	読み取り
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="ContentAdmin"))

ContentAdminReadOnly

ContentAdminReadOnly セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ContentAdminReadOnly
[Description] (説明)	コンテンツ管理者には、コンテンツ関連エンティティへの読み取りアクセス権限があります
[リソースフィルター]	EngineHealth_*
アクション	読み取り
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="ContentAdmin"))

ContentAdminRulesAccess

ContentAdminRulesAccess セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ContentAdminRulesAccess
[Description] (説明)	コンテンツ管理者には、ストリーム、データ接続、コンテンツライブラリ、拡張のセキュリティルールを管理するためのアクセス権限があります
[リソースフィルター]	SystemRule_*
アクション	作成、読み取り、更新、削除
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	user.roles = "ContentAdmin" and (resource.category = "Security" and (resource.resourcefilter matches "Stream_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "DataConnection_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "ContentLibrary_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "Extension_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}") or (resource.category = "Generic" and resource.subcategory = "SystemNotification"))

CreateApp

CreateApp セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	CreateApp
[Description] (説明)	匿名ユーザーを除く誰でもアプリを作成できます
[リソースフィルター]	App_*
アクション	作成
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	!user.IsAnonymous()

CreateAppObjectsPublishedApp

CreateAppObjectsPublishedApp セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	CreateAppObjectsPublishedApp
[Description] (説明)	公開済みアプリへの読み取り権限を持っている場合は、そのアプリに属するシート、ストーリー、ブックマーク、スナップショットを作成できます
[リソースフィルター]	App.Object_*
アクション	作成
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	!resource.App.stream.Empty() and resource.App.HasPrivilege("read") and (resource.objectType = "userstate" or resource.objectType = "sheet" or resource.objectType = "story" or resource.objectType = "bookmark" or resource.objectType = "snapshot" or resource.objectType = "embeddedsnapshot" or resource.objectType = "hiddenbookmark") and !user.IsAnonymous()

CreateAppObjectsUnPublishedApp

CreateAppObjectsUnPublishedApp セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	CreateAppObjectsUnPublishedApp
[Description] (説明)	未公開アプリの読み取り権限を持っている場合は、そのアプリに属するアプリオブジェクトを作成できます
[リソースフィルター]	App.Object_*
アクション	作成
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	resource.App.stream.Empty() and resource.App.HasPrivilege("read") and !user.IsAnonymous()

CreateOdagLinks

CreateOdagLinks セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	CreateOdagLinks
[Description] (説明)	ODAG テンプレートアプリへの読み取りアクセス権を持っている非匿名ユーザーはリンクを作成することができ、最初にテンプレートアプリを知らなくてもリンクを作成することが可能です
[リソースフィルター]	OdagLink_*
アクション	作成
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	!user.IsAnonymous() and (resource.templateApp.Empty() or resource.templateApp.HasPrivilege("read"))

CreateOdagLinkUsage

CreateOdagLinkUsage セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	CreateOdagLinkUsage
[Description] (説明)	SelectionApp に対する読み取りアクセス権とリンクに対する読み取りアクセス権を持っている非匿名ユーザーは、OdagLinkUsages を作成できます
[リソースフィルター]	OdagLinkUsage_*
アクション	作成
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	!user.IsAnonymous() and (resource.selectionApp.Empty() or resource.selectionApp.HasPrivilege("read")) and (resource.link.Empty() or resource.link.HasPrivilege("read"))

CreateOdagRequest

CreateOdagRequest セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	CreateOdagRequest
[Description] (説明)	リンクに対する読み取りアクセス権を持っている非匿名ユーザーは、そのリンクを使用して新しい要求を作成できます
[リソースフィルター]	OdagRequest_*
アクション	作成
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	!user.IsAnonymous() and (resource.link.HasPrivilege("read"))

[カスタムバナーメッセージ]

[カスタムバナーメッセージ] セキュリティルールプロパティ
プロパティ	詳細
[Name] (名前)	[カスタムバナーメッセージ]
[Description] (説明)	すべてのユーザーがカスタムバナーメッセージを表示できるようにします
[リソースフィルター]	CustomBannerMessage_*
アクション	読み取り
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	true

DataConnection

DataConnection セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	DataConnection
[Description] (説明)	folder タイプ以外のデータ接続を作成できます
[リソースフィルター]	DataConnection_*
アクション	作成
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((resource.type!="folder"))

DataPrepAppCacheAccessRule

DataPrepAppCacheAccessRule セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	DataPrepAppCacheAccessRule
[Description] (説明)	匿名ユーザー以外の全ユーザーにデータ接続への読み取り権限が必要です
[リソースフィルター]	DataConnection_<Connection_ID>
Actions	Read
Context	Both in hub and QMC
Type	Custom
Conditions	!user.isAnonymous()

既定のコンテンツライブラリ

既定のコンテンツライブラリのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	既定のコンテンツライブラリ
[Description] (説明)	既定のコンテンツライブラリがすべてのユーザーに表示されます
[リソースフィルター]	ContentLibrary_<コンテンツライブラリ ID>
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	true

DeleteOdagLinkUsage

DeleteOdagLinkUsage セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	DeleteOdagLinkUsage
[Description] (説明)	選択アプリでの読み取りアクセス権を持っている非匿名ユーザーは、そのアプリの OdagLinkUsages を削除できます
[リソースフィルター]	OdagLinkUsage_*
アクション	読み取り、削除
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	!user.IsAnonymous() and resource.selectionApp.HasPrivilege("read")

デプロイ管理者

DeploymentAdmin セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	DeploymentAdmin
[Description] (説明)	展開管理者には、展開関連のエンティティに対するアクセス権限があります
[リソースフィルター]	ServiceCluster_,ServerNodeConfiguration_,Engine,Proxy,VirtualProxy,Repository,Printing,Scheduler, User,CustomProperty,Tag_,License, TermsAcceptance_,ReloadTask_,ExternalProgramTask_, UserSyncTask_,SchemaEvent_,CompositeEvent_, Deployment_,IdentityProviderSettings_, SystemNotification_, ExternalProductSignOn_,CustomBannerMessage_*
アクション	作成、読み取り、更新、削除
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="DeploymentAdmin"))

DeploymentAdminAppAccess

DeploymentAdminAppAccess セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	DeploymentAdminAppAccess
[Description] (説明)	展開管理者には、負荷分散ルールを処理するために、アプリを表示および更新するアクセス権限があります
[リソースフィルター]	App_*
アクション	読み取り、更新
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="DeploymentAdmin"))

DeploymentAdminQmcSections

DeploymentAdminQmcSections セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	DeploymentAdminQmcSections
[Description] (説明)	展開管理者には、展開関連セクションへのアクセス権限があります
[リソースフィルター]	License_,TermsAcceptance_,ServiceStatus_,QmcSection_AppDistributionStatus, QmcSection_CloudDistribution,QmcSection_Tag,QmcSection_Templates,QmcSection_ServiceCluster, QmcSection_ServerNodeConfiguration,QmcSection_EngineService,QmcSection_ProxyService, QmcSection_VirtualProxyConfig,QmcSection_RepositoryService, QmcSection_SchedulerService,QmcSection_PrintingService,QmcSection_License,QmcSection_Token, LoadbalancingSelectList,QmcSection_User,QmcSection_UserDirectory,QmcSection_CustomPropertyDefinition, QmcSection_Certificates,QmcSection_Certificates.Export,QmcSection_Task,QmcSection_App,QmcSection_SyncRule, QmcSection_LoadBalancingRule,QmcSection_Event,QmcSection_ReloadTask,QmcSection_UserSyncTask,QmcSection_Audit, QmcSection_DistributionPolicy,QmcSection_SystemNotification,QmcSection_SystemNotificationPolicy, QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage,,QmcSection_ExternalProductSignOn,QmcSection_EngineHealth
アクション	読み取り
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="DeploymentAdmin"))

DeploymentAdminReadOnly

DeploymentAdminReadOnly セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	DeploymentAdminReadOnly
[Description] (説明)	展開管理者には、展開関連のエンティティに対する読み取りアクセス権限があります
[リソースフィルター]	EngineHealth_*
アクション	読み取り
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="DeploymentAdmin"))

DeploymentAdminRulesAccess

DeploymentAdminRulesAccess セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	DeploymentAdminRulesAccess
[Description] (説明)	展開管理者には、同期ルールとライセンスルールを管理するためのアクセス権限があります
[リソースフィルター]	SystemRule_*
アクション	作成、読み取り、更新、削除
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	user.roles = "DeploymentAdmin" and (resource.category = "Sync" or resource.category = "License" or resource.category = "Generic")

ExportAppData

ExportAppData セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ExportAppData
[Description] (説明)	匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリデータのエクスポートを許可されます
[リソースフィルター]	App_*
アクション	データをエクスポート
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	resource.HasPrivilege("read") and !user.IsAnonymous()

拡張

拡張機能のセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	拡張
[Description] (説明)	誰でも拡張機能を表示できます
[リソースフィルター]	Extension_*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	true

拡張管理コンテンツ

拡張管理コンテンツのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	拡張管理コンテンツ
[Description] (説明)	拡張機能を更新できるすべてのユーザーは、対応するファイルを管理できます
[リソースフィルター]	StaticContentReference_*
アクション	作成、読み取り、更新、削除
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.Extensions.HasPrivilege("Update")

拡張静的コンテンツ

拡張静的コンテンツのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	拡張静的コンテンツ
[Description] (説明)	拡張機能を表示できるすべてのユーザーは、対応するファイルを表示できます
[リソースフィルター]	StaticContentReference_*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.Extensions.HasPrivilege("Read")

ファイルアップロード接続オブジェクト

ファイルアップロード接続オブジェクトのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ファイルアップロード接続オブジェクト
[Description] (説明)	サーバーにファイルをアップロードするために使用されるデータ接続
[リソースフィルター]	DataConnection_<data_connection_ID>
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	!user.IsAnonymous()

FolderDataConnection

FolderDataConnection セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	FolderDataConnection
[Description] (説明)	管理者は、フォルダーデータ接続を作成できます
[リソースフィルター]	DataConnection_*
アクション	作成、読み取り、更新、削除
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	resource.type = "folder" and (user.roles = "RootAdmin" or user.roles = "ContentAdmin" or user.roles = "SecurityAdmin")

HubAdmin

HubAdmin セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ハブ管理者
[Description] (説明)	ハブ管理者は、ハブの Reloadtasks と SchemaEvent を作成および更新できます
[リソースフィルター]	ReloadTask_,SchemaEvent_,ExternalProductSignOn_*
アクション	作成、読み取り、更新
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="HubAdmin"))

HubSectionHome

HubSectionHome セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	HubSectionHome
[Description] (説明)	すべてのユーザーがホームハブセクションにアクセスできるようにします
[リソースフィルター]	HubSection_Home
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	true

HubSectionTask

HubSectionTask セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	HubSectionTask
[Description] (説明)	すべてのユーザーがタスクハブセクションにアクセスできるようにします
[リソースフィルター]	HubSection_Task
アクション	読み取り
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	true

インストール済み静的コンテンツ

インストール済み静的コンテンツのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	インストール済み静的コンテンツ
[Description] (説明)	インストールされた静的コンテンツを誰でも読み取ることができます
[リソースフィルター]	StaticContentReference_*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	((resource.StaticContentSecurityType="Open"))

ManageAnalyticConnection

ManageAnalyticConnection セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ManageAnalyticConnection
[Description] (説明)	RootAdmin ロール、ContentAdmin ロールおよび SecurityAdmin ロールは、分析接続を管理できる必要があります
[リソースフィルター]	AnalyticConnection_*
アクション	作成、読み取り、更新、削除
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin"))

オフラインアクセス

オフラインアクセスのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	オフラインアクセス
[Description] (説明)	匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリに対してオフラインアクセスを許可されます
[リソースフィルター]	App_*
アクション	オフラインでアクセス
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	resource.HasPrivilege("read") and !user.IsAnonymous()

所有者

Owner セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	所有者
[Description] (説明)	リソースがストリームに公開されていない場合に、リソースの所有者は更新および削除アクションを実行できます
[リソースフィルター]	*
アクション	更新、削除
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	resource.IsOwned() and (resource.owner = user and !((resource.resourcetype = "App" and !resource.stream.Empty()) or (resource.resourcetype = "App.Object" and resource.published = "true")))

OwnerAnonymousTempContent

OwnerAnonymousTempContent セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	OwnerAnonymousTempContent
[Description] (説明)	テンポラリコンテンツの匿名所有者は、これにアクセスして削除できます
[リソースフィルター]	TempContent_*
アクション	読み取り、削除
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	user.IsAnonymous() and resource.anonymousOwnerUserId = user.userId

OwnerAppApproveAppObject

OwnerAppApproveObject セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	OwnerAppApproveAppObject
[Description] (説明)	アプリの所有者は、アプリに属するアプリオブジェクトを承認できます
[リソースフィルター]	App.Object_*
アクション	承認
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	resource.App.owner = user

OwnerPublishAppObject

OwnerPublishAppObject セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	OwnerPublishAppObject
[Description] (説明)	アプリオブジェクトの所有者は、承認されない限りオブジェクトを公開できます
[リソースフィルター]	App.Object_*
アクション	[Publish] (公開)
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	resource.IsOwned() and resource.owner = user and resource.approved = "false" and resource.app.stream.HasPrivilege("publish")

OwnerPublishDuplicate

OwnerPublishDuplicate セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	OwnerPublishDuplicate
[Description] (説明)	アプリまたはストリームの所有者は公開できるようになり、アプリの所有者は複製できます
[リソースフィルター]	App_,Stream_
アクション	公開、複製
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	resource.IsOwned() and resource.owner = user

OwnerRead

OwnerRead セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	OwnerRead
[Description] (説明)	リソースの所有者は、ストリームに公開されたリソースを表示できます
[リソースフィルター]	*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.IsOwned() and resource.owner = user

OwnerUpdateApp

OwnerUpdateApp セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	OwnerUpdateApp
[Description] (説明)	アプリの所有者は、更新アクションを実行できます
[リソースフィルター]	App_*
アクション	[Update] (アップデート)
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	resource.IsOwned() and resource.owner = user

QMCCachingSupport

QMCCachingSupport セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	QMCCachingSupport
[Description] (説明)	QMC キャッシュをサポートするには、このルールを QmcCacheEnabled フラグとともに有効にします。
[リソースフィルター]	ExecutionSession_,ExecutionResult_,TaskOperational
アクション	読み取り
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="ContentAdmin" or user.roles="DeploymentAdmin"))

ReadAnalyticConnectionEveryone

ReadAnalyticConnectionEveryone セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ReadAppContentFiles
[Description] (説明)	匿名ユーザー以外のユーザーが分析接続を読み取ることができます
[リソースフィルター]	AnalyticConnection_*
アクション	読み取り
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	!user.IsAnonymous()

ReadAppContentFiles

ReadAppContentFiles セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ReadAppContentFiles
[Description] (説明)	アプリを閲覧できるすべてのユーザーは、そのコンテンツファイルを閲覧できます
[リソースフィルター]	StaticContentReference_*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.AppContents.App.HasPrivilege("Read")

ReadAppContents

ReadAppContents セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ReadAppContents
[Description] (説明)	アプリの読み取り権限を持っている場合は、そのアプリに属するアプリコンテンツを読み取れます
[リソースフィルター]	App.Content_*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.App.HasPrivilege("read")

ReadAppDataSegments

ReadAppDataSegments セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ReadAppDataSegments
[Description] (説明)	アプリの読み取り権限を持っている場合は、そのアプリに属するアプリデータセグメントを読み取れます
[リソースフィルター]	App.DataSegment_*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.App.HasPrivilege("read") and !user.IsAnonymous()

ReadAppInternals

ReadAppInternals セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ReadAppInternals
[Description] (説明)	アプリの読み取り権限を持っている場合は、そのアプリに属するアプリの内部を読み取れます
[リソースフィルター]	App.Internal_*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.App.HasPrivilege("read")

ReadContentCacheControl

ReadContentCacheControl セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ReadContentCacheControl
[Description] (説明)	親コンテンツライブラリへの読み取りアクセスは、コンテンツキャッシュコントロールを参照するための読み取りアクセスも提供する必要があります
[リソースフィルター]	ContentCacheControl_*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="ContentAdmin" or user.roles="SecurityAdmin" or resource.contentLibrary.HasPrivilege("read")))

ReadCustomProperties

ReadCustomProperties セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ReadCustomProperties
[Description] (説明)	非匿名ユーザーは、カスタムプロパティ定義および値を読み取ることができます。
[リソースフィルター]	CustomProperty*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	!user.IsAnonymous()

ReadOdagLinks

ReadOdagLinks セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ReadOdagLinks
[Description] (説明)	非匿名ユーザーは ODAG リンクを読み取ることができます
[リソースフィルター]	OdagLink_*
アクション	読み取り
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	!user.IsAnonymous()

ReadOdagLinkUsage

ReadOdagLinkUsage セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ReadOdagLinkUsage
[Description] (説明)	選択アプリに対する読み取りアクセス権を持っている非匿名ユーザーは、その OdagLinkUsages を読み取ることができます
[リソースフィルター]	OdagLinkUsage_*
アクション	読み取り
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	!user.IsAnonymous() and resource.selectionApp.HasPrivilege("read")

RootAdmin

RootAdmin セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	RootAdmin
[Description] (説明)	ルート管理者には、完全なアクセス権が必要です
[リソースフィルター]	*
アクション	作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート、オフラインアクセス、複製、承認
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	((user.roles="RootAdmin"))

SecurityAdmin

SecurityAdmin セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	SecurityAdmin
[Description] (説明)	セキュリティ管理者には、セキュリティ関連エンティティへのアクセス権が必要です
[リソースフィルター]	Stream_,App,Proxy,VirtualProxy,User,SystemRule_,CustomProperty,Tag_,DataConnection_, ContentLibrary_,FileExtension_,FileExtensionWhiteList_,Deployment_, IdentityProviderSettings_,CustomBannerMessage_*
アクション	作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、複製、承認
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="SecurityAdmin"))

SecurityAdminQmcSections

SecurityAdminQmcSections セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	SecurityAdminQmcSections
[Description] (説明)	セキュリティ管理者には、セキュリティ関連セクションへのアクセス権限があります
[リソースフィルター]	License_,TermsAcceptance_,ServiceStatus_*,QmcSection_Stream,QmcSection_App, QmcSection_App.Object,QmcSection_AppDistributionStatus,QmcSection_CloudDistribution,QmcSection_SystemRule, QmcSection_DataConnection,QmcSection_Tag,QmcSection_Templates,QmcSection_Audit,QmcSection_ProxyService,QmcSection_VirtualProxyConfig,QmcSection_User,QmcSection_CustomPropertyDefinition, QmcSection_Certificates,QmcSection_Certificates.Export,QmcSection_ContentLibrary, QmcSection_AnalyticConnection,QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage,QmcSection_EngineHealth
アクション	読み取り
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="SecurityAdmin"))

SecurityAdminReadOnly

SecurityAdminReadOnly セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	SecurityAdminReadOnly
[Description] (説明)	セキュリティ管理者には、セキュリティ関連エンティティへの読み取りアクセス権限があります
[リソースフィルター]	EngineHealth_*
アクション	読み取り
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="SecurityAdmin"))

SecurityAdminServerNodeConfiguration

SecurityAdminServerNodeConfiguration セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	SecurityAdminServerNodeConfiguration
[Description] (説明)	セキュリティ管理者には、ServerNodeConfiguration エンティティへの読み取り権限があります
[リソースフィルター]	ServerNodeConfiguration_*
アクション	読み取り
[Context] (コンテキスト)	QMC 専用
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="SecurityAdmin"))

ServiceAccount

ServiceAccount セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ServiceAccount
[Description] (説明)	サービスアカウントはすべてのアクションを実行できます
[リソースフィルター]	*
アクション	作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート、オフラインアクセス、複製、承認
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	((user.UserDirectory="INTERNAL" and user.UserId like "sa_*"))

共有コンテンツ管理コンテンツ

共有コンテンツ管理コンテンツのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	共有コンテンツ管理コンテンツ
[Description] (説明)	共有コンテンツを更新できるすべてのユーザーが、対応するファイルを管理できるようにします
[リソースフィルター]	StaticContentReference_*
アクション	作成、読み取り、更新、削除
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.SharedContents.HasPrivilege("Update")

共有コンテンツ確認コンテンツ

共有コンテンツ確認コンテンツのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	共有コンテンツ確認コンテンツ
[Description] (説明)	共有コンテンツを表示できるすべてのユーザーが、対応するファイルを表示できるようにします
[リソースフィルター]	StaticContentReference_*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.SharedContents.HasPrivilege("Read")

ストリーム

ユーザーがストリーム内の公開されたアプリを編集できるようなルールを作成することは推奨されません。

ストリームのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	ストリーム
[Description] (説明)	公開先のストリームへの読み取りアクセス権限を持っている場合、ユーザーにリソースが表示されます
[リソースフィルター]	App*
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	(resource.resourcetype = "App" and resource.stream.HasPrivilege("read")) or ((resource.resourcetype = "App.Object" and resource.published ="true" and resource.objectType != "app_appscript" and resource.objectType != "loadmodel") and resource.app.stream.HasPrivilege("read"))

StreamEveryone

StreamEveryone セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	StreamEveryone
[Description] (説明)	Everyone という既定のストリームがすべてのユーザーに表示され、すべてのユーザーはそのストリームに公開できます
[リソースフィルター]	Stream_<stream_ID>
アクション	読み取り、公開
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	!user.IsAnonymous()

StreamEveryoneAnonymous

StreamEveryoneAnonymous セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	StreamEveryoneAnonymous
[Description] (説明)	Everyone という既定のストリームは、匿名ユーザーに表示されます
[リソースフィルター]	Stream_<stream_ID>
アクション	読み取り
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	user.IsAnonymous()

StreamMonitoringAppsPublish

StreamMonitoringAppsPublish セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	StreamMonitoringAppsPublish
[Description] (説明)	RootAdmin、ContentAdmin、SecurityAdmin は、Monitoring apps という既定のストリームに公開できます
[リソースフィルター]	Stream_<stream_ID>
アクション	[Publish] (公開)
[Context] (コンテキスト)	ハブでのみ
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin"))

StreamMonitoringAppsRead

StreamMonitoringAppsRead セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	StreamMonitoringAppsRead
[Description] (説明)	Monitoring apps という既定のストリームは、既定の管理者に表示されます
[リソースフィルター]	Stream_<stream_ID>
アクション	読み取り
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	デフォルト
[Conditions] (条件)	((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin" or user.roles="DeploymentAdmin" or user.roles="AuditAdmin"))

テンポラリコンテンツ

テンポラリコンテンツのセキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	テンポラリコンテンツ
[Description] (説明)	匿名ユーザー以外のすべてのユーザーが、一時的なコンテンツを作成できるようにします
[リソースフィルター]	TempContent_*
アクション	作成
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	!user.IsAnonymous()

UpdateAppContentFiles

UpdateAppContentFiles セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	UpdateAppContentFiles
[Description] (説明)	アプリを更新できるすべてのユーザーが、コンテンツファイルを管理できるようにします
[リソースフィルター]	StaticContentReference_*
アクション	作成、読み取り、更新、削除
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.AppContents.App.HasPrivilege("Update")

UpdateAppContents

UpdateAppContents セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	UpdateAppContents
[Description] (説明)	アプリの更新権限を持っている場合は、そのアプリに属するアプリコンテンツを更新できます
[リソースフィルター]	App.Content_*
アクション	[Update] (アップデート)
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.App.HasPrivilege("update")

UpdateAppDataSegments

UpdateAppDataSegments セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	UpdateAppDataSegments
[Description] (説明)	アプリの更新権限を持っている場合は、そのアプリに属するアプリデータセグメントを作成 / 更新 / 読み取り / 削除できます
[リソースフィルター]	App.DataSegment_*
アクション	作成、読み取り、更新、削除
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.App.HasPrivilege("update") and !user.IsAnonymous()

UpdateAppInternals

UpdateAppInternals セキュリティルールのプロパティ
プロパティ	詳細
[Name] (名前)	UpdateAppInternals
[Description] (説明)	アプリの更新権限を持っている場合は、そのアプリに属するアプリの内部を作成 / 更新 / 読み取り / 削除できます
[リソースフィルター]	App.Internal_*
アクション	作成、読み取り、更新、削除
[Context] (コンテキスト)	ハブと QMC の両方
[Type] (タイプ)	読み取り専用
[Conditions] (条件)	resource.App.HasPrivilege("update")

詳細を見る

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください

Qlik Sense に含まれるセキュリティ ルール