Qlik Sense サイトの管理

QMC は Web ベースのアプリケーションで、Qlik Sense サイトの設定と管理を行います。QMC では、特に以下を実行することができます。

  • ライセンスの管理
  • アクセス タイプの管理
  • ノードの構成
  • データ接続の管理
  • コンテンツのセキュリティの管理 (セキュリティ ルールによる)
  • タスクとトリガーの管理
  • ユーザーの同期
注: マルチノードのインストールでは、セントラル ノードの QMC から Qlik Sense サイト全体を管理します。リム ノードからQMCにアクセスすることはできますが、QMCからリポジトリへのリクエストがセントラル ノードのリポジトリに転送されます。

QMC は、異なる QMC 管理者およびそのハブにアクセスする異なるユーザー グループ用に、異なるアクセス パターンを作成する非常に強力なツール一式を備えています。

  • セキュリティ ルール
  • 管理者ロール
  • カスタム プロパティ

QMC の重要な概念

アプリ

適切なアクセス権限がある場合は、Qlik Sense ハブからアプリを作成し、ストリームに公開することができます。アプリは、QMC から公開することもできます。 インストールされている Qlik Sense Desktop で作成されるアプリを公開するには、まずそのアプリを QMC からインポートする必要があります。 アプリ、ストリーム、ユーザーに適用されるセキュリティ ルールによって、コンテンツにアクセスできるユーザーおよびそのユーザーが実行できる内容が決まります。アプリは公開後ロックされます。サーバー デプロイメントの Qlik Sense ハブを介してコンテンツを公開済みのアプリに追加することは可能ですが、オリジナルのアプリで公開されたコンテンツは編集できません。 アプリは、QMC のアプリ概要ページからのみ削除できます。

関連するアイテム

QMC のリソースは連想構造になっています。このため、QMC の異なるリソース間を容易に移動できます。 QMC は連想構造になっているため、複数の方法でリソースを選択できます。たとえば、アプリが属するストリームでは、アプリ概要または [Associated items] のいずれかからアプリを選択できます。同様に、タスク概要、またはタスクが属するアプリの [Associated items] からタスクを選択できます。

監査

QMC 監査ページで、リソースとユーザーのクエリや、Qlik Sense システムで定義されたセキュリティ ルールや負荷分散ルール、ライセンス ルールの監査を行うことができます。

カスタム プロパティと QMC タグ

QMC では、リソースに接続できるカスタマイズされたプロパティを作成できます。カスタム プロパティの主な目的はセキュリティ ルールで使用することです。また、リソースの概要ページでフィルタリングに使用できる QMC タグを作成し、接続することができます。セキュリティ ルールではタグを使用できません。

カスタム プロパティの適用例:

  • 部門ごとのストリームのグループ化

    組織に適した値のある、[Departments] というカスタム プロパティを作成します。カスタム プロパティをストリームに適用し、ストリームごとにセキュリティ ルールを管理する代わりに Department プロパティに応じてストリームにセキュリティ ルールを適用できます。

ヒント: ユーザー ディレクトリ コネクタを作成して同期すると、グループのメンバーシップは中央リポジトリにアップロードされます。つまり、カスタム プロパティを定義してユーザーに適用する代わりにセキュリティ ルールをグループ メンバーシップに適用することができます。

データ接続

QMC からすべてのデータ接続のセキュリティ ルールを管理できます。ユーザーは Qlik Sense からデータ接続を作成できますが、データ接続 (セキュリティ ルール) の共有は QMC から管理されます。

複数選択

概要から複数のリソースを選択することができます。これを行うと、複数のリソースを同時に編集または削除できます。これにより、QMC 管理作業の効率が向上します。

ストリームへの公開

適切なアクセス権限がある場合は、Qlik Sense ハブからアプリを作成し、ストリームに公開することができます。アプリは、QMC から公開することもできます。 インストールされている Qlik Sense Desktop で作成されるアプリを公開するには、まずそのアプリを QMC からインポートする必要があります。 アプリ、ストリーム、ユーザーに適用されるセキュリティ ルールによって、コンテンツにアクセスできるユーザーおよびそのユーザーが実行できる内容が決まります。アプリは公開後ロックされます。サーバー デプロイメントの Qlik Sense ハブを介してコンテンツを公開済みのアプリに追加することは可能ですが、オリジナルのアプリで公開されたコンテンツは編集できません。

既定で、Qlik Sense には次の 2 つのストリームが含まれます。Everyone および Monitoring apps

注: すべての認証ユーザーには [Everyone] ストリームの読み取りと公開権限があり、すべての匿名ユーザーには読み取り専用権限があります。
注: あらかじめ定義された管理者のロールの 3 つ (RootAdmin、ContentAdmin、SecurityAdmin) には、Monitoring apps ストリームの読み取り権限と公開権限があります。

セキュリティ ルール

コンテンツのセキュリティは、Qlik Sense システムの設定と管理の重要な要素です。QMC を使うと、すべての Qlik Sense リソースのセキュリティ ルールを集約的に作成して管理できます。セキュリティ ルールは、ユーザーがリソースを用いて実行できること (読み取り、更新、作成、削除など) を定義します。

セキュリティ ルールはユーザーを除外するのではなく包含するようデザインされています。セキュリティ ルールに含まれていないユーザーはアクセスを拒否されます。このため、ユーザーが Qlik Sense のコンテンツやデータ接続、その他のリソースを使用できるようにセキュリティ ルールを作成する必要があります。

注: QMC には、あらかじめ定義された管理者ロールが含まれます。RootAdmin ユーザーで、Qlik Sense システムへの完全なアクセス権があるユーザーなどです。これにより、RootAdmin ユーザーはセキュリティ ルールを設定することができます。

アクセス タイプ

ライセンス モデルには、シリアル番号とコントロール ナンバー、および署名付きのライセンス キーの 2 つがあります。これらのモデルで、ライセンスの契約条件およびユーザーに割り当て可能なアクセス タイプを定義します。主なライセンス タイプには、アクセス タイプに基づくものと、トークンに基づくものの 2 つがあります。

  • アクセス タイプのライセンスは、Professional User と Analyzer User ライセンス (ユーザーベース) および Analyzer Capacity ライセンス (キャパシティベース) です。Professional User および Analyzer User ライセンスは、Professional アクセスおよび Analyzer アクセスを割り当てることができます。Analyzer Capacity ライセンスでは、Analyzer Capacity ライセンスを割り当てることができます。ここでは消費が時間ベース (Analyzer タイム) となっています。
  • Qlik Sense Token ライセンスでは、トークンを使用してアクセス パスをユーザーに割り当てます。User アクセスおよび Login アクセスを割り当てることができます。

アクセス タイプを使うと、ユーザーは Qlik Sense サイト内のハブとアプリにアクセスできます。

注: Qlik Cloud Services または Qlik Sense Enterprise on Kubernetes をセットアップする場合は、Qlik 代理店または Qlik サポートに連絡してセットアップのための有効なライセンスを入力してください。

各アクセス タイプは Qlik Sense ユーザーに Qlik Sense アプリへの特定のタイプのアクセス権を与えます。アクセス タイプのないユーザーはストリームを表示できません。

注: アプリケーション アクセス権では、マッシュアップのアプリ オブジェクトにのみアクセスできます。Qlik Sense ハブやストリームにはアクセスできません。

ユーザー

ユーザー データはすべて、Qlik Sense Repository Service (QRS) データベースに保存されます。QMCでユーザーディレクトリ コネクタを作成し、構成されているディレクトリ サービスからユーザー データを同期および取得できるようにします。ユーザーがQlik SenseまたはQMCにログインすると、ユーザー データが自動的に取得されます。Qlik Sense ユーザーの認証を扱う認証方法は変更できます。

リソース所有者

リソース (アプリやストリームなど) の作成者は既定でそのリソースの所有者になります。リソースの所有権は QMC で変更できます。

リソース ワークフロー

以下の図は、リソース ワークフローの概要を示しています。

トークンベースのライセンスに関するリソースの概要およびワークフロー

アプリ、シートおよびストーリーは、Qlik Senseハブから作成されます。アプリは、Qlik Sense ハブまたは QMC からストリームに公開されます。

アプリとユーザー ディレクトリ コネクタでタスクを利用できます。リロード タスクは、ソースからアプリにデータを完全にリロードするために使われます。ユーザー同期タスクはユーザー ディレクトリ コネクタに適用され、ユーザー ディレクトリからユーザーを同期します。トリガーはタスクを実行できます。

ストリーム セキュリティ ルールはストリームに適用され、ユーザーのアクセス権に影響します。

トークンベースのライセンス: サイト ライセンスは、アクセス タイプに割り当てられている数多くのトークンを提供します。ユーザーには、ログイン アクセスまたはユーザー アクセスによりハブでストリームとアプリへのアクセスが与えられます。セキュリティ ルールはログイン アクセスに適用され、どのユーザーがログイン アクセスを利用できるか指定します。

ユーザーベースのライセンス: サイト ライセンスによって、数多くのプロフェッショナルおよびアナライザー アクセスを割り当てます。ユーザーには、自身のアクセスによりハブでストリームとアプリへのアクセスが与えられます。

注: ハブは、QMC の一部ではありません。ハブは、Qlik Sense アプリとシートを開いて管理するところです。

See also: