Hanterade utrymmen ger kontrollerad åtkomst till appar i Qlik Cloud-analys-hubben. Appar som publicerats till ett hanterat utrymme behåller data laddade i appen, men inkluderar inte deras datafiler eller datakopplingar. Detta möjliggör användning av testdata vid apputveckling, som ersätts med verkliga data när appen publiceras utan att laddningsskriptet behöver ändras.
Appar innehåller inte sina datakällor när de publiceras till ett hanterat utrymme. Appladdningsskriptet förblir dock oförändrat. Genom användning av utrymmeskänsliga datakällor i laddningsskriptet kan utvecklingsdatakällor i personliga och delade utrymmen ersättas med de slutgiltiga datakällorna när appen läggs till i det hanterade utrymmet. Detta hjälper till att upprätthålla sträng datastyrning för appar och deras användare i hanterade utrymmen.
Med syntax för utrymmeskänsliga datakällor kan du ange i laddningsskriptet att datakällorna finns i det aktuella utrymmet, snarare än i ett visst utrymme. Appen letar alltid efter datakällorna i det aktuella utrymmet. Genom att använda testdatauppsättningar och verkliga datauppsättningar med samma namn kan publicerade appar sömlöst byta till de slutgiltiga datakällorna.
Exempel på syntax för utrymmeskänsliga datakällor
I det här exemplet laddas filen orders.csv från det aktuella utrymmet. Om appen till exempel flyttas till ett annat utrymmer använder den filen orders.csv i det nya utrymmet.
LOAD * FROM [lib://:DataFiles/orders.csv];I det här exemplet laddas tabellen Sales_data från DataSource dataanslutningen i det aktuella utrymmet.
LIB CONNECT TO ':DataSource';
LOAD *;
SQL SELECT * FROM `Sales_data`;Mer information om hur du använder utrymmeskänsliga datakällor finns i:
- Koppla till datakällor i laddningsskript
- Lägga till data från uppladdade datafiler
- Läsa in data från filer
Ett bra arbetsflöde för styrda appar och data
Nu följer ett exempel på ett bra arbetsflöde för styrda appar och datakällor i hanterade utrymmen.
Testdatakällor skapas med samma namn som de verkliga datakällorna som kommer att användas i det hanterade utrymmet. Dessa testdatakällor läggs till i ett delat utrymme där apputvecklarna har behörigheterna Kan hantera, Kan redigera eller Kan redigera data i appar. Utvecklare hänvisar till dessa datakällor i laddningsskriptet så att laddningsskriptet letar efter datakällorna i det aktuella utrymmet. När appen är klar publiceras den till det hanterade utrymmet, där utrymmets administratör lägger till de verkliga datakällorna. Appen fylls med känsliga data som apputvecklarna inte kan se.
I det här arbetsflödet ingår tre primära användare:
- Huvudadministratör: Tenant administrator (huvudadministratören) skapar det hanterade utrymmet och tilldelar sedan användare och roller till det hanterade utrymmet.
- Governed Manager: Den användare som är ansvarig för att hantera åtkomst till känsliga data och att administrera de hanterade utrymmena
- Utvecklare: Den användare som är ansvarig för att utveckla appar för det hanterade utrymmet och publicera dem till utrymmet.
Arbetsflödet sker i fyra steg:
- Skapa utrymmena.
- Lägga till testdata och utveckla appen.
- Publicera appar till ett hanterat utrymme med verkliga data.
- Lägga till appanvändare i det hanterade utrymmet.
Skapa hanterat utrymme och delade utrymmen
Först skapas utrymmena och sedan läggs användare till för dem.
Gör följande:
- Huvudadministratören skapar det hanterade utrymmet Secure apps som destination för publicerade styrda appar.
-
Huvudadministratören lägger till två medlemmar i Secure apps:
- En ansvarig apputvecklare, Developer, läggs till med behörigheten Kan publicera.
- De styrda apparnas ägare, Governed Manager, görs till utrymmets ägare.
- Developer skapar det delade utrymmet Develop Apps där de styrda apparna ska utvecklas. Vid behov kan fler utvecklare läggas till, med rollerna Kan redigera och Kan redigera i appar.
Utveckla appar med testdata
I nästa steg läggs testdata till och appen utvecklas.
Gör följande:
-
Developer lägger till testdata i utrymmet Develop Apps. Dessa data kan användas en gång, eller i kontinuerliga utrullningsscenarier.
Du kan göra data tillgängliga i ett utrymme genom att lägga till en app och sedan lägga till datakällan i appen. När en datakälla har lagts till i en app i utrymmet är den tillgänglig för alla användare som har behörigheten Kan redigera och Kan redigera data i appar i utrymmet.
Anteckning om informationAnvändare med behörigheten Kan använda data kan även visa datakällorna, och de kan använda data där de har behörighet att skapa appar. De kan inte lägga till, redigera eller ta bort datakällor. De har inte behörighet att visa, lägga till, redigera eller ta bort appar. -
Developer utvecklar appar i utrymmet Develop Apps. Dessa appar använder utrymmeskänsligt skript för att alltid leta efter datakällor i det aktuella utrymmet.
Information om utrymmeskänslig kopplingssyntax i Skriptredigeraren finns i Koppla till datakällor i laddningsskript.
Om Developer använder Datahanteraren låser denne upp laddningsskriptet för redigering och uppdaterar datakällans referenser så att de använder utrymmeskänslig kopplingssyntax.
Publicera appar och lägga till slutgiltiga data
Appen publiceras till det hanterade utrymmet. De verkliga datakällorna läggs till i det hanterade utrymmet.
Gör följande:
- När appen är klar att släppas lägger Governed Manager till produktionsdata i utrymmet Secure Apps.
- Developer publicerar appen från Develop Apps till Secure Apps.
- Governed Manager schemalägger laddningar för appen och bekräftar att appen kan ladda data felfritt.
Lägga till appanvändare i det hanterade utrymmet
Slutligen läggs appanvändare till i det hanterade utrymmet.
Gör följande:
- Governed Manager lägger till medlemmar med behörigheten Kan visa i det hanterade utrymmet Secure Apps. De här användarna kommer att kunna öppna och skapa privata bokmärken, ögonblicksbilder och berättelser.
- Governed Manager lägger till medlemmar med behörigheten Kan bidra i det hanterade utrymmet Secure Apps. Dessa användare kan dessutom skapa forum-ark, berättelser och bokmärken och publicera forum-ark i den publicerade appen.