НАСТРОЙКА ПРАВИЛ БЕЗОПАСНОСТИ В QLIK SENSE QMC

Если вы уже знакомы с QlikView и собираетесь перейти на Qlik Sense, вы увидите много общего между ними. Скрипты и запись выражений у них одинаковые.

Однако, QMC сильно отличается. И одно из главных отличий – это подход к пользователям. Обычно QMC в QlikView использовалась только командой разработчиков. Однако в Qlik Sense вам необходимо отойти от этой концепции и перейти в такую среду, где есть гораздо больше людей, использующих отчеты, и которые имеют доступ к QMC.

Типичное бизнес-требование Qlik Sense:

  • Разработчик будет извлекать и преобразовывать данные, настраивать модели данных, создавать приложения Sense, создавать стандартные выражения, измерения и визуализации в основных элементах.
  • Затем пользователь будет использовать эту информацию, а суперпользователи захотят и дальше дорабатывать приложения, добавляя новые данные и визуализации. Они захотят опубликовать пересмотренные информационные панели, чтобы другие могли использовать эту информацию.

(Если второе утверждение заставило вас вздохнуть и покачать головой, то вам следует заставить себя идти в ногу со временем, ведь ситуация меняется, и если вы сейчас начнете немного отставать, то вскоре безнадежно отстанете!)

Надеюсь, вы уже знакомы с концепцией Потоков Ресурсов. Их можно рассматривать как папки в Qlik Sense Hub, в которых можно хранить приложения. Пользователям может быть предоставлен доступ к этим потокам с использованием правил безопасности в Qlik Sense QMC.

Правила безопасности могут определить намного больше. Общее правило: они могут определять все:

  • Доступ к Потокам Ресурсов
  • Возможность создать новое приложение
  • Возможность редактировать существующее приложение
  • и т.д.

Это все правила Hub.

Правила также можно создавать для того, чтобы назначать разным пользователям разные права, контролируя их действия в QMC. Опять же, вы можете уже знать о стандартных ролях; «Root Admin», «Content Admin» и т. д. Эти роли разрешают пользователю доступ к определенным областям QMC, хотя они предназначены по сути для всего. Если вы являетесь администратором контента, то можете публиковать, удалять, редактировать любое приложение, перезагружать задачу, ресурс подключения к данным для любого потока. Это хорошо, если вы придерживаетесь традиционной структуры бизнес аналитики центральной группы разработчиков. Если нет, вам придется создать правильные правила для вашего бизнеса.

Роли безопасности могут только предоставлять доступ, но не ограничивать его! При установке сервера Qlik Sense у вас будет довольно большое количество автоматически определенных правил. Большинство из них вы сохраните, а некоторые придется отредактировать или отключить.

В общем случае правило может читаться как предложение: «Разрешить запрашивающей стороне [действие] [ресурс] при условии, что [условия]».

Я управляю запрашивающей стороной с помощью настраиваемого свойства, которое я установил в QMC (есть и другие методы). Для каждого ресурса у меня есть два свойства, которые затем выделяются пользователям, например:

  • Finance – Пользователь
  • Finance – Администратор
  • Sales – Пользователь
  • Sales – Администратор

У меня есть второе Настраиваемое Свойство для Ресурсов (Ресурсы, которые я также отношу к ним: Приложения, Объекты приложений, Соединения данных, Задачи перезагрузки и Потоки), например:

  • Финансы
  • Продажи

У меня есть общие правила, которые предоставляют доступ, который не зависит от ресурса:

  • Доступ администратора к разделам QMC
  • Доступ администратора к созданию приложения
  • Доступ администратора к ресурсам, которым не назначено пользовательское свойство

Затем я установил ряд правил для каждого ресурса, который я подключил к сети, в настоящее время их шесть:

  • Доступ администратора ко всем приложениям, относящимся к группе ресурсов (Hub и QMC)
  • Доступ администратора ко всем объектам приложения, относящимся к группе ресурсов (QMC)
  • Доступ администратора ко всем соединениям данных, относящимся к группе ресурсов (Hub и QMC) – пример ниже
  • Доступ администратора ко всем задачам перезагрузки, относящимся к группе ресурсов (QMC).
  • Доступ администратора к потоку, связанному с группой ресурсов (Hub и QMC)
  • Доступ только для чтения к потоку, связанному с группой ресурсов (Hub)

Причина, по которой у меня так много правил, заключается в том, что вы не можете просто создать правило администратора, так как каждый ресурс имеет собственный набор типов разрешений; Создать, Прочитать, Обновить, Удалить, Экспортировать и т. д., И вы должны определить их индивидуально.

Вот пример правила, согласно которому администраторы определенного ресурса имеют полный доступ как в Hub, так и в QMC к соединениям данных для одного и того же ресурса:

Правило безопасности

Qlik Sense DataConnections_* – это фильтр ресурсов, который определяет область доступа. Вы можете иметь несколько фильтров ресурсов, разделенных запятой, хотя при тестировании это не всегда работает так как надо, так что если сомневаетесь, удалите их.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

64 queries in 0,368 seconds