51. 55
Allow the [ユーザー] to do [アクション] on the [リソース] provided [条件]
ルールを使用したアクセスの評価
(条件 が満たされた時、 リソース に対して アクション を実行することを ユーザー に許可する)
Allow the user to do [読み取り] on the [Financeストリーム] provided [group=finance]
例)財務部(groupがfinance)のユーザーに対して、「Financeストリーム」の読み取り権限を付与する。
• ルールは以下のようなセンテンスの形式で理解することができます。
52. 56
Allow the user to do [読み取り] on the [Financeストリーム] provided [group=finance]
アクセス制御の流れ
ユーザー
name = MyName
userid = mn
group = sales
リソース
name = Finance
resourcetype = Stream
アクション
読み取り
リクエスト
プロパティ
ルールエンジン
該当するルールを識別
action = 読み取り
resource = Finance
resourcetype = stream
group = sales
action = 読み取り
resource = Finance
resourcetype = stream
group = finance
☑
☑
☑
×
×
ア
ク
セ
ス
拒
否
59. 64
既定の管理者ロール
プロパティ 説明
RootAdmin インストール時に作成され、QMCに有効なライセンス
キーを最初に入力したユーザーに、自動的に割り当て
られます。RootAdminは、Qlik Sense のすべてのリ
ソースへのフルアクセス権を有します。
AuditAdmin すべてのリソースへの読み取りアクセス権を有し、ア
クセスの監査権を有効にします。
ContentAdmin ノード、エンジン、リポジトリ、スケジューラおよび
同期を除くすべてのリソースを作成、読み取り、更新
および削除する権利を有します。
DeploymentAd
min
アプリ、タスク、ライセンス、ノード、リポジトリ、
スケジューラ、プロキシおよびエンジンを作成、読み
取り、更新および削除する権利を有します。
SecurityAdmin ContentAdmin同様、プロキシの作成、読み取り、更
新および削除の権利を有しますが、タスクへのアクセ
ス権はありません。
Security
Admin
Deploy
ment
Admin
Content
Admin
Audit
Admi
n
RootAdmin
管理者ロールとして規定で以下のロールが定義されており、カスタマイズも可能です。
60. 65
既定の管理者ロールの管理可能範囲
MC SecurityAdmin DeploymentAdmin ContentAdmin AuditAdmin
ストリーム x x
アプリ x x x
アプリ オブジェクト x x
コンテンツ ライブラリ x
データ接続 x x
拡張機能 x
タグ x x x x
監査 x x x
ノード x
エンジン x
プロキシ x x
リポジトリ x
スケジューラ x
タスク x x
タスクのリロード x
ユーザー同期タスク x
トリガー x
ライセンスとトークン x
ユーザー x x x
ユーザー ディレクトリ コネ
クタ
x
セキュリティ ルール x
同期ルール x
カスタム プロパティ x x x
証明書 x x
102. 107
Q&Aリスト
No. ご質問 回答
1 ・以前はUDCにローカルユーザーを選択できたと思うの
ですが、なくなったのでしょうか?
・先ほど出ていた質問に「UDCにローカルディレクトリ
はデフォルトで使用できるようになっています。」と回
答されていましたが、実際には、UDC画面の
「CreateNew」でどれを選択するのでしょうか?
UDCの選択メニューはなくなりました。
[QlikSense local UDC / local user sync: Local Network no longer a UDC option
from 3.2 onwards] -------The change is stated in each of the release notes of
the 3.2 releases:Local User Directory Connector functionality removed------
ローカルユーザーを追加する方法はこちらにございます。[How to add local users in
Qlik Sense without local network connector]
2 Audit の画面が見慣れていたものと変わっていますがどの
バージョンから変わったのでしょうか?
バージョンアップなどご検討の際に必要に応じてご確認いただきますようお願いします。
なお、Auditの画面に関しては最新のNovember 2020から昨年のNovember2019まで
は同じ画面になっています。
(※補足:資料中のキャプチャがかなり古いバージョンのもののようでした。)
3 Sheetレベルのアクセス制御もできるはずですのでその情
報にも触れていただけますでしょうか?
下記を参照ください。
・https://community.qlik.com/t5/Qlik-Sense-Documents/QlikSense-Sheet-
Level-Security-QMC-Security-Rules/ta-p/1478917
・Qlik Senseのセキュリティルール:ストリーム/アプリ/オブジェクトの階層構造のアクセス制御
4 Qlik Sense のHubにユーザーが接続さえすれば、(QMC
の)User欄にそのユーザーが自動で追加されるという意
味でしょうか。
はい。追加されます。
5 Hubに接続せずとも、ローカルユーザーをまとめて認識さ
せることは可能ですか?
Excelで同等の情報を同期する、あるいは、UDCのAPI(.NETアセンブリを開発して)を
利用してユーザー情報を同期するといった方法を取る必要があります。