はじめに

このエントリでは、Qlik Sense Enterpriseのセキュリティルールを利用し、カスタムプロパティでユーザーのグループを設定する方法、またそのグループ単位でアクセスできるストリーム(特定の種類のアプリをアプリをまとめる単位)を限定する方法についてご説明します。この設定により、例えば以下の様にExecutiveグループに所属するユーザーのみがExecutiveストリーム(左側のタブ)を参照できるようになり、このストリームに含まれるアプリを利用可能となり設定を行えます。

image

以下のエントリでユーザー切り替え画面の設置方法をご紹介いたしましたが、このエントリではこのユーザー切り替え画面の設置が完了していることを前提として手順をご説明します。

>チケット認証でのユーザー切り替え画面設置: Qlik Sense Enterprise

まず、カスタムプロパティと呼ばれるQlik Sense Enterprise内で管理されるプロパティで以下の組織を定義します。各ユーザーにこの組織定義を割り当て、同名のストリームを作成して、例えばFinanceの組織に属するユーザーは、Financeストリームのみ参照可能なセキュリティルールの設定を行います。

  • Executive
  • Sales
  • Finance
  • HR
  • IT

実際の環境では、例えばActive Directoryの様なディレクトリサービスの組織定義を読み込んで、その定義を元にグループ化することも可能です。ただ、Qlik Sense Enterprise内でも独自のグループ定義が可能で、今回利用するカスタムプロパティでそのグループ定義を行う形となります。、

カスタムプロパティの作成

QMC(Qlik Management Console)を開きます。

  • QMC URL: https://<サーバー名>/qmc

image

「Manage Resources」>「Custom properties」を開きます。

image

「Create new」をクリックします。

image

以下を入力して「Apply」をクリックします。

  • 「Name」に「org」と入力
  • 「Resource types」の「Users」のチェックをON
  • 「Values」の一覧上の「Create new」をクリックし、「Executive」、「Finance」、「HR」、「IT」、「Sales」を追加

image

ユーザーへのカスタムプロパティの設定

QMCのメインメニューを表示し、「Manage Content」>「Users」をクリックします。

image

「Name」列のフィルタアイコンをクリックし、検索対象のユーザー(ここではbbr)を入力します。

image

一覧からユーザーを選択し、「Edit」をクリックします。

image

右側から「Custom properties」のチェックをONにし、「org」のリストボックスから「Executive」を選択して「Apply」ボタンをクリックします。

image

以下の一覧の定義に従い、上記の作業を全てのユーザーに対して実施します。

ユーザーID 「org」のプロパティ
bbr Executive
ams Sales
stg Sales
dal Sales
frt Sales
raz Sales
lan Finance
bad Finance
pas HR
jao IT
kag IT
ran IT
asa IT
pey IT

追加したカスタムプロパティは、一覧から対象ユーザーのインフォメーションアイコンをクリックすることで確認することができます。(頭に「@」が付加された項目がカスタムプロパティになります。)

image

ストリームとセキュリティルールの作成

QMCのメインメニューを表示し、「Manage Content」>「Streams」をクリックします。

image

「Create new」をクリックします。

image

「Name」に「Executive」を入力して「Apply」をクリックします。

image

以下の個所を「@org」、「Executive」に変更し、「Apply」をクリックします。同様の形で「Sales」、「Finance」、「HR」、「IT」のストリームの作成を行います。

image

ストリームへのアプリの公開

以下のサンプルアプリケーションをダウンロードし、ダウンロードしたZIPファイルを解凍します。

>サンプルアプリをダウンロード>

QMCのメインメニューを表示し、「Manage Content」>「Apps」をクリックします。

image

「Import」をクリックします。

image

「ファイルを選択」をクリックし、ダウンロードした「ダッシュボード.qvf」を選択して「開く」をクリックします。

image

「Import」をクリックします。

image

インポートされたアプリを選択し、「Publish」をクリックします。

image

「Stream」から「Executive」を選択し、「OK」をクリックします。

image

ストリームへの公開が完了すると、「Stream」列に「Executive」と表示されます。

image

アクセスの確認

ユーザー切り替え画面(https://<サーバー名>/custom/hub)を表示します。

image

「Everyone」、「Executive」のストリームのみが表示されていることを確認します。

image

「Executive」のストリームを選択し、公開したアプリが表示されるのを確認します。

image

まとめ

Qlik Sense Enterpriseでは、以上の様な形でグループ定義やユーザーに対するアプリの公開範囲を絞るなどの細かなセキュリティルールの作成が可能です。今後のエントリでは、また違ったセキュリティルール設定についてご紹介したいと思います。