Qlik Sense にインストールされているセキュリティ ルール

Qlik Sense インストールでは、多くのセキュリティ ルールがあらかじめに含まれており、QMC で使用できます。セキュリティ ルールを使用して、Qlik Sense の領域へのアクセス権をユーザーに付与することができます。ルールには、2 つのタイプがあります。および DefaultRead only の 2 つのメジャーがあります。Read only ルールは Qlik Sense の必須ルールであり、編集または削除することはできません。Default ルールは編集可能です。Default ルールを編集する場合、タイプは Custom に変更されます。

注: Default ルールを編集する場合、後で元のルールを使用する必要が生じることがあるため、元のルールからコピーを作成、編集することを強くお勧めします。コピーを使用する前に、元のルールを必ず無効化してください。

Qlik Sense インストールには次のセキュリティ ルールがあらかじめ含まれています。

AuditAdmin

名前 AuditAdmin
説明 監査管理者には、エンティティを監査するための読み取り権限が必要です
リソース フィルター

*

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 user.roles = "AuditAdmin" and !(resource.resourcetype = "TransientObject" and resource.name like "QmcSection_*")

AuditAdminQmcSections

名前 AuditAdminQmcSections
説明 監査管理者には、関連セクションを監査するための読み取り権限が必要です
リソース フィルター

License_*,TermsAcceptance_*,QmcSection_Tag,QmcSection_Audit

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="AuditAdmin"))

コンテンツ ライブラリのコンテンツ

名前 コンテンツ ライブラリのコンテンツ
説明 コンテンツ ライブラリへの読み取り権限のある全ユーザーは、該当ファイルへの読み取り権限も必要です
リソース フィルター

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.ContentLibrarys.HasPrivilege("Read")

コンテンツ ライブラリ管理コンテンツ

名前 コンテンツ ライブラリ管理コンテンツ
説明 コンテンツ ライブラリへの更新権限のある全ユーザーは、該当ファイルを管理するための権限も必要です
リソース フィルター

StaticContentReference_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.ContentLibrarys.HasPrivilege("Update")

ContentAdmin

名前 ContentAdmin
説明 コンテンツ管理者には、コンテンツ関連エンティティを管理するための権限が必要です
リソース フィルター

Stream_*,App*,ReloadTask_*,UserSyncTask_*,SchemaEvent_*,User*,CustomProperty*,Tag_*, DataConnection_*,CompositeEvent_*,Extension_*,ContentLibrary_*

アクション 作成、読み取り、更新、削除、エクスポート、公開、所有者の変更
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="ContentAdmin"))

ContentAdminQmcSections

名前 ContentAdminQmcSections
説明 コンテンツ管理者には、コンテンツ関連セクションへの読み取り権限が必要です
リソース フィルター

License_*,TermsAcceptance_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object, QmcSection_DataConnection,QmcSection_Tag,QmcSection_User, QmcSection_CustomPropertyDefinition,QmcSection_Task,QmcSection_Event, QmcSection_SchemaEvent,QmcSection_CompositeEvent,QmcSection_Extension, QmcSection_ReloadTask,QmcSection_UserSyncTask,QmcSection_ContentLibrary,QmcSection_Audit

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="ContentAdmin"))

ContentAdminRulesAccess

名前 ContentAdminRulesAccess
説明 コンテンツ管理者には、ストリーム、データ接続、コンテンツ ライブラリ、拡張のセキュリティ ルールを管理するための権限が必要です
リソース フィルター

SystemRule_*

アクション 作成、読み取り、更新、削除
コンテキスト QMC 専用
タイプ 初期設定
条件 user.roles = "ContentAdmin" and resource.category = "Security" and (resource.resourcefilter matches "Stream_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "DataConnection_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "ContentLibrary_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "Extension_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}")

CreateApp

名前 CreateApp
説明 匿名ユーザー以外の全ユーザーにアプリを作成するための権限が必要です
リソース フィルター

App_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous()

CreateAppObjectsPublishedApp

名前 CreateAppObjectsPublishedApp
説明 公開済みアプリへの読み取り権限を持つ全ユーザーは、そのアプリに属するシート、ストーリー、ブックマーク、スナップショットを作成する権限も必要です
リソース フィルター

App.Object_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 !resource.App.stream.Empty() and resource.App.HasPrivilege("read") and (resource.objectType = "userstate" or resource.objectType = "sheet" or resource.objectType = "story" or resource.objectType = "bookmark" or resource.objectType = "snapshot" or resource.objectType = "embeddedsnapshot" or resource.objectType = "hiddenbookmark") and !user.IsAnonymous()

CreateAppObjectsUnPublishedApp

名前 CreateAppObjectsUnPublishedApp
説明 未公開アプリへの読み取り権限を持つ全ユーザーは、そのアプリに属するアプリ オブジェクトを作成する権限も必要です
リソース フィルター

App.Object_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 resource.App.stream.Empty() and resource.App.HasPrivilege("read") and !user.IsAnonymous()

CreateOdagLinks

名前 CreateOdagLinks
説明 ODAG テンプレート アプリへの読み取りアクセス権を持っている非匿名ユーザーはリンクを作成することができ、最初にテンプレート アプリを知らなくてもリンクを作成することが可能です
リソース フィルター

OdagLink_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and (resource.templateApp.Empty() or resource.templateApp.HasPrivilege("read"))

CreateOdagLinkUsage

名前 CreateOdagLinkUsage
説明 SelectionApp に対する読み取りアクセス権とリンクに対する読み取りアクセス権を持っている非匿名ユーザーは、OdagLinkUsages を作成できます
リソース フィルター

OdagLinkUsage_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and (resource.selectionApp.Empty() or resource.selectionApp.HasPrivilege("read")) and (resource.link.Empty() or resource.link.HasPrivilege("read"))

CreateOdagRequest

名前 CreateOdagRequest
説明 リンクに対する読み取りアクセス権を持っている非匿名ユーザーは、そのリンクを使用して新しい要求を作成できます
リソース フィルター

OdagRequest_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and (resource.link.HasPrivilege("read"))

DataConnection

名前 DataConnection
説明 folder」を除くすべてのリソース タイプ用のデータ接続を作成することができます
リソース フィルター

DataConnection_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 ((resource.type!="folder"))

既定のコンテンツ ライブラリ

名前 既定のコンテンツ ライブラリ
説明 全ユーザーに、既定のコンテンツ ライブラリへの読み取り権限が必要です
リソース フィルター

ContentLibrary_<コンテンツ ライブラリ ID>

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 true

既定のコンテンツ ライブラリ

名前 既定のコンテンツ ライブラリ
説明 全ユーザーに、既定のコンテンツ ライブラリへの読み取り権限が必要です
リソース フィルター

ContentLibrary_<コンテンツ ライブラリ ID>

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 true

DeleteOdagLinkUsage

名前 DeleteOdagLinkUsage
説明 選択アプリでの読み取りアクセス権を持っている非匿名ユーザーは、そのアプリの OdagLinkUsages を削除できます
リソース フィルター

OdagLinkUsage_*

アクション 読み取り、削除
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and resource.selectionApp.HasPrivilege("read")

DeploymentAdmin

名前 DeploymentAdmin
説明 展開管理者には、展開関連のエンティティに対するアクセス権が必要です
リソース フィルター

ServiceCluster_*,ServerNodeConfiguration_*,Engine*,Proxy*,VirtualProxy*,Repository*,Printing*,Scheduler*,User*,CustomProperty*,Tag_*,License*,TermsAcceptance_*,ReloadTask_*,UserSyncTask_*,SchemaEvent_*,CompositeEvent_*

アクション 作成、読み取り、更新、削除
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="DeploymentAdmin"))

DeploymentAdminAppAccess

名前 DeploymentAdminAppAccess
説明 展開管理者には、負荷分散ルールを扱うために、アプリへの読み取り権限と更新権限が必要です
リソース フィルター

App_*

アクション 読み取り、更新
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="DeploymentAdmin"))

DeploymentAdminQmcSections

名前 DeploymentAdminQmcSections
説明 展開管理者には、展開関連セクションへの読み取り権限が必要です
リソース フィルター

License_*,TermsAcceptance_*,ServiceStatus_*,QmcSection_Tag,QmcSection_Templates, QmcSection_ServiceCluster,QmcSection_ServerNodeConfiguration,QmcSection_EngineService, QmcSection_ProxyService,QmcSection_VirtualProxyConfig,QmcSection_RepositoryService, QmcSection_SchedulerService,QmcSection_PrintingService,QmcSection_License*, QmcSection_Token,LoadbalancingSelectList,QmcSection_User,QmcSection_UserDirectory, QmcSection_CustomPropertyDefinition,QmcSection_Certificates, QmcSection_Certificates.Export,QmcSection_Task,QmcSection_App,QmcSection_SyncRule, QmcSection_LoadBalancingRule,QmcSection_Event, QmcSection_ReloadTask, QmcSection_UserSyncTask, QmcSection_Audit

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="DeploymentAdmin"))

DeploymentAdminRulesAccess

名前 DeploymentAdminRulesAccess
説明 展開管理者には、同期ルールとライセンス ルールを管理するための権限が必要です
リソース フィルター

SystemRule_*

アクション 作成、読み取り、更新、削除
コンテキスト QMC 専用
タイプ 初期設定
条件 user.roles = "DeploymentAdmin" and (resource.category = "Sync" or resource.category = "License")

ExportAppData

名前 ExportAppData
説明 匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリ データのエクスポートを許可されます
リソース フィルター

App_*

アクション データのエクスポート
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 resource.HasPrivilege("read") and !user.IsAnonymous()

拡張機能

名前 拡張機能
説明 全ユーザーに、拡張への読み取り権限が必要です
リソース フィルター

Extension_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 true

拡張管理コンテンツ

名前

拡張管理コンテンツ

説明 拡張への更新権限のある全ユーザーは、該当ファイルを管理するための権限も必要です
リソース フィルター

StaticContentReference_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.Extensions.HasPrivilege("Update")

拡張静的コンテンツ

名前

拡張静的コンテンツ

説明 拡張への読み取り権限のある全ユーザーに、該当ファイルへの読み取り権限が必要です
リソース フィルター

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.Extensions.HasPrivilege("Read")

ファイル アップロード接続オブジェクト

名前

ファイル アップロード接続オブジェクト

説明 匿名ユーザー以外の全ユーザーに、サーバーにファイルをアップロードするために使われるデータ接続への読み取り権限が必要です
リソース フィルター

DataConnection_<data_connection_ID>

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 !user.IsAnonymous()

FolderDataConnection

名前

FolderDataConnection

説明 管理者には、フォルダ データ接続を管理するための権限が必要です
リソース フィルター

DataConnection_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブでのみ
タイプ 初期設定
条件 resource.type = "folder" and (user.roles = "RootAdmin" or user.roles = "ContentAdmin" or user.roles = "SecurityAdmin")

HubSections

名前 HubSections
説明 全ユーザーに、すべてのハブ セクションへの読み取り権限が必要です
リソース フィルター

HubSection_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 true

インストール済み静的コンテンツ

名前 インストール済み静的コンテンツ
説明 全ユーザーに、インストール済みの静的コンテンツへの読み取り権限が必要です
リソース フィルター

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 ((resource.StaticContentSecurityType="Open"))

ManageAnalyticConnection

名前 ManageAnalyticConnection
説明 RootAdmin ロール、ContentAdmin ロールおよび SecurityAdmin ロールは、分析接続を管理できる必要があります
リソース フィルター

AnalyticConnection_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin"))

オフライン アクセス

名前 オフライン アクセス
説明 匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリに対してオフライン アクセスを許可されます
リソース フィルター

App_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 resource.HasPrivilege("read") and !user.IsAnonymous()

Owner

名前 Owner
説明 リソースがストリームに公開されていない場合、リソースの所有者には、更新権限と削除権限が必要です
リソース フィルター

*

アクション 更新、削除
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 resource.IsOwned() and (resource.owner = user and !((resource.resourcetype = "App" and !resource.stream.Empty()) or (resource.resourcetype = "App.Object" and resource.published = "true")))

OwnerAnonymousTempContent

名前 OwnerAnonymousTempContent
説明 テンポラリ コンテンツの匿名所有者は、これにアクセスして削除できる必要があります
リソース フィルター

TempContent_*

アクション 読み取り、削除
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 user.IsAnonymous() and resource.anonymousOwnerUserId = user.userId

OwnerDistribute

名前 OwnerDistribute
説明 アプリおよびストリームの所有者は配布が可能です
リソース フィルター

App_*, Stream_*

アクション 配布
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 resource.IsOwned() and resource.owner = user

OwnerAppApproveAppObject

名前 OwnerAppApproveAppObject
説明 アプリの所有者は、アプリに属するアプリ オブジェクトを承認できる必要があります
リソース フィルター

App.Object_*

アクション 承認
コンテキスト ハブと QMC の両方
タイプ 初期設定
[条件] resource.App.owner = user

OwnerPublishAppObject

[名前] OwnerPublishAppObject
[説明] アプリ オブジェクトが承認されていない場合、アプリ オブジェクトの所有者にはアプリ オブジェクトへの公開権限が必要です
[リソース フィルター]

App.Object_*

[アクション] 公開
[コンテキスト] ハブと QMC の両方
タイプ 初期設定
[条件] resource.IsOwned() and resource.owner = user and resource.approved = "false" and resource.app.stream.HasPrivilege("publish")

OwnerPublishDuplicate

名前 OwnerPublishDuplicate
説明 アプリまたはストリームの所有者は公開することができ、アプリの所有者は複製できる必要があります。
リソース フィルター

App_*,Stream_*

アクション 公開、複製
コンテキスト ハブと QMC の両方
タイプ 初期設定
[条件] resource.IsOwned() and resource.owner = user

OwnerRead

[名前] OwnerRead
[説明] リソースがストリームに公開されている場合、リソースの所有者にはリソースへの読み取り権限が必要です
[リソース フィルター]

*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.IsOwned() and resource.owner = user

OwnerUpdateApp

名前 OwnerUpdateApp
説明 アプリの所有者は、更新ができる必要があります
リソース フィルター

App_*

アクション 更新プログラム
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 resource.IsOwned() and resource.owner = user

ReadAnalyticConnectionEveryone

[名前] ReadAppContentFiles
[説明] 匿名ユーザー以外のユーザーが分析接続を読み取ることができます
[リソース フィルター]

AnalyticConnection_*

アクション 読み取り
コンテキスト ハブでのみ
[タイプ] Read only (読み取り専用)
[条件] !user.IsAnonymous()

ReadAppContentFiles

[名前] ReadAppContentFiles
[説明] アプリへの読み取り権限のある全ユーザーには、そのコンテンツ ファイルへの読み取り権限も必要です
[リソース フィルター]

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
[条件] resource.AppContents.App.HasPrivilege("Read")

ReadAppContents

[名前] ReadAppContents
説明 アプリへの読み取り権限を持つ全ユーザーには、そのアプリに属するアプリ コンテンツへの読み取り権限も必要です
リソース フィルター

App.Content_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("read")

ReadAppDataSegments

名前 ReadAppDataSegments
説明 アプリへの読み取り権限を持つ全ユーザーには、そのアプリに属するアプリ データ セグメントへの読み取り権限も必要です
リソース フィルター

App.DataSegment_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("read") and !user.IsAnonymous()

ReadAppInternals

名前 ReadAppInternals
説明 アプリへの読み取り権限を持つ全ユーザーには、そのアプリに属するアプリ内部への読み取り権限も必要です
リソース フィルター

App.Internal_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("read")

ReadCustomProperties

名前 ReadCustomProperties
説明 非匿名ユーザーは、カスタム プロパティ定義および値を読み取ることができます。
リソース フィルター

CustomProperty*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 !user.IsAnonymous()

ReadFileReference

名前 ReadFileReference
説明 匿名ユーザー以外の全ユーザーにファイル参照への読み取り権限が必要です
リソース フィルター

FileReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 !user.IsAnonymous()

ReadOdagLinks

名前 ReadOdagLinks
説明 非匿名ユーザーは ODAG リンクを読み取ることができます
リソース フィルター

OdagLink_*

アクション 読み取り
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous()

ReadOdagLinkUsage

名前 ReadOdagLinkUsage
説明 選択アプリに対する読み取りアクセス権を持っている非匿名ユーザーは、その OdagLinkUsages を読み取ることができます
リソース フィルター

OdagLinkUsage_*

アクション 読み取り
コンテキスト ハブでのみ
タイプ 初期設定
[条件] !user.IsAnonymous()

RootAdmin

[名前] RootAdmin
[説明] ルート管理者には、完全なアクセス権が必要です
[リソース フィルター]

*

[アクション]

作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート

[コンテキスト] QMC 専用
[タイプ] Read only (読み取り専用)
[条件] ((user.roles="RootAdmin"))

SecurityAdmin

[名前] SecurityAdmin
[説明] セキュリティ管理者には、セキュリティ関連エンティティへのアクセス権が必要です
[リソース フィルター]

Stream_*,App*,Proxy*,VirtualProxy*,User*,SystemRule_*,CustomProperty*,Tag_*, DataConnection_*,ContentLibrary_*

アクション

作成、読み取り、更新、削除、エクスポート、公開、所有者の変更

コンテキスト QMC 専用
タイプ 初期設定
[条件] ((user.roles="SecurityAdmin"))

SecurityAdminQmcSections

[名前] SecurityAdminQmcSections
[説明] セキュリティ管理者には、セキュリティ関連セクションへの読み取り権限が必要です
[リソース フィルター]

License_*,TermsAcceptance_*,ServiceStatus_*,QmcSection_Stream,QmcSection_App, QmcSection_App.Object,QmcSection_SystemRule,QmcSection_DataConnection,QmcSection_Tag, QmcSection_Templates,QmcSection_Audit,QmcSection_ProxyService,QmcSection_VirtualProxyConfig, QmcSection_User, QmcSection_CustomPropertyDefinition,QmcSection_Certificates, QmcSection_Certificates.Export,QmcSection_ContentLibrary

アクション

読み取り

コンテキスト QMC 専用
タイプ 初期設定
[条件] ((user.roles="SecurityAdmin"))

SecurityAdminServerNodeConfiguration

[名前] SecurityAdminServerNodeConfiguration
[説明] セキュリティ管理者には、ServerNodeConfiguration エンティティへの読み取り権限が必要です
[リソース フィルター]

ServerNodeConfiguration_*

アクション

読み取り

コンテキスト QMC 専用
タイプ 初期設定
[条件] ((user.roles="SecurityAdmin"))

ServiceAccount

[名前] ServiceAccount
[説明] サービス アカウントには、全アクションを実行するための権限が必要です
[リソース フィルター]

*

[アクション]

作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート

[コンテキスト] ハブと QMC の両方
タイプ Read only (読み取り専用)
[条件] ((user.UserDirectory="INTERNAL" and user.UserId like "sa_*"))

共有コンテンツ管理コンテンツ

[名前] 共有コンテンツ管理コンテンツ
[説明] 共有コンテンツへの更新権限のある全ユーザーには、該当ファイルを管理するための権限も必要です
[リソース フィルター]

StaticContentReference_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
[条件] resource.SharedContents.HasPrivilege("Update")

共有コンテンツ確認コンテンツ

[名前] 共有コンテンツ確認コンテンツ
[説明] 共有コンテンツへの読み取り権限のある全ユーザーは、該当ファイルへの読み取り権限も必要です
[リソース フィルター]

StaticContentReference_*

アクション

読み取り

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
[条件] resource.SharedContents.HasPrivilege("Read")

ストリーム

[名前] ストリーム
説明

ストリームへの読み取り権限を持つ全ユーザーには、そのストリームに公開されたリソースへの読み取り権限も必要です

リソース フィルター

App*

アクション

読み取り

コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 (resource.resourcetype = "App" and resource.stream.HasPrivilege("read")) or ((resource.resourcetype = "App.Object" and resource.published ="true" and resource.objectType != "app_appscript" and resource.objectType != "loadmodel") and resource.app.stream.HasPrivilege("read"))

StreamEveryone

名前 StreamEveryone
説明 匿名ユーザー以外の全ユーザーに、Everyone という既定のストリームへの読み取り権限と公開権限が必要です
リソース フィルター

Stream_<stream_ID>

アクション

読み取り、公開

コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 !user.IsAnonymous()

StreamEveryoneAnonymous

名前 StreamEveryoneAnonymous
説明 匿名ユーザーには、Everyone という既定のストリームへの読み取り権限が必要です
リソース フィルター

Stream_<stream_ID>

アクション

読み取り

コンテキスト ハブでのみ
タイプ 初期設定
条件 user.IsAnonymous()

StreamMonitoringAppsPublish

名前 StreamMonitoringAppsPublish
説明 RootAdmin、ContentAdmin、SecurityAdmin には、Monitoring apps という既定のストリームへの公開権限が必要です
リソース フィルター

Stream_<stream_ID>

アクション

公開

コンテキスト ハブでのみ
タイプ 初期設定
条件 ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin"))

StreamMonitoringAppsRead

名前 StreamMonitoringAppsRead
説明 既定の管理者には、Monitoring apps という既定のストリームへの読み取り権限が必要です
リソース フィルター

Stream_<stream_ID>

アクション

読み取り

コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin" or user.roles="DeploymentAdmin" or user.roles="AuditAdmin"))

テンポラリ コンテンツ

名前 テンポラリ コンテンツ
説明 匿名ユーザー以外の全ユーザーに一時コンテンツを作成するための権限が必要です
リソース フィルター

TempContent_*

アクション

作成

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 !user.IsAnonymous()

UpdateAppContentFiles

名前 UpdateAppContentFiles
説明 アプリへの更新権限のある全ユーザーには、そのコンテンツ ファイルを管理するための権限も必要です
リソース フィルター

StaticContentReference_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.AppContents.App.HasPrivilege("Update")

UpdateAppContents

名前 UpdateAppContents
説明 アプリへの更新権限を持つ全ユーザーには、そのアプリに属するアプリ コンテンツへの更新権限も必要です
リソース フィルター

App.Content_*

アクション

更新プログラム

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("update")

UpdateAppDataSegments

名前 UpdateAppDataSegments
説明 アプリへの更新権限を持つ全ユーザーには、そのアプリに属するアプリ データ セグメントを管理するための権限も必要です
リソース フィルター

App.DataSegment_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("update") and !user.IsAnonymous()

UpdateAppInternals

名前 UpdateAppInternals
説明 アプリへの更新権限を持つ全ユーザーには、そのアプリに属するアプリ内部を管理するための権限も必要です
リソース フィルター

App.Internal_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("update")