アクセス制御の監査

QMCには、アクセス権および関連のセキュリティ ルールの見直しとプレビューを行える、次の監査ツールが含まれます。[Preview (プレビュー)] ページでは、システムの稼働を中断することなく、新しいルールや編集されたルールによる影響を確認できます。

注: 監査ツールは、既存のリソースに適用されているルールのみを表示します。たとえば、「MyApp」で始まる名前のアプリのルールを作成する場合に、Qlik Senseシステムにその名前のついたアプリが実際にあると、監査ページとプレビュー ページには結果のみが表示されます。

Example:  

弊社は次の部署で組織されています。財務、営業、マーケティング、開発。 部門の名前に一致する値のある「Departments」というカスタム プロパティが作成され、ストリームに適用されました。最後に、QMCの [ストリーム] ページを使用してセキュリティ ルールを作成し、財務部のユーザーにQuarterly reportsストリームに対する公開および読み取り権限を付与しました。その他の部門にはすべて、読み取り権限が付与されます。次に、ルールが正しく適用されたことをチェックします。

次の手順を実行します。

  1. QMC スタート ページの [監査] をクリックしてください。

  2. [監査] ページで、対象のリソース リストから [ストリーム] を選択します。

  3. 対象のリソース リストの右側で、F をクリックしてストリーム Quarterly reports を選択します。
  4. [監査] をクリックします。

    ユーザー ID とストリームがテーブルに表示されます (この例では Quarterly reports のみ)。

    グリッドには、ストリームに対する各ユーザーのアクセス権を示す文字が表示されます。

    財務のユーザーには読み取りおよび公開のアクセス権、その他すべてのユーザーには読み取りアクセス権 (カスタム プロパティ部署がある場合) が必要です。

    ユーザーのフィルタリングを指定しない場合、ストリームへのアクセス権を持つユーザーのみがグリッドに表示されます。つまり、リストに含まれていないユーザーはリソースにアクセスできません。ユーザーのフィルタリングを指定すると、そのユーザーの監査結果がグリッドに表示されます。リソースについても同様で、リソースが選択されていない場合は、監査結果のあるリソースのみがグリッドに表示されます。
  5. 財務部門に属するユーザーに対応するセルをグリッドでダブルクリックします (管理者ユーザーはクリックしないでください)。

    [該当するルール] ウィンドウが開きます。

    Quarterly reports ストリームに関し選択されたユーザーに適用されるセキュリティ ルールが表示されます。リストには以下のルールが含まれていなくてはなりません。

    • Stream_read_Quarterly reports
    • Stream_publish_Quarterly reports
  6. 営業部門に属するユーザーに対応するセルをグリッドでダブルクリックします (管理者ユーザーはクリックしないでください)。

    [該当するルール] ウィンドウが開きます。

    これで Quarterly reports ストリームに関し選択されたユーザーに適用されるセキュリティ ルールが表示されるようになりました。リストには以下のルールが含まれていなくてはなりません。

    • Stream_read_Quarterly reports

See also: