Qlik Senseのセキュリティルール:ストリームのアクセス制御
はじめに
このエントリでは、Qlik Sense Enterpriseのセキュリティルールを利用し、カスタムプロパティでユーザーのグループを設定する方法、またそのグループ単位でアクセスできるストリーム(特定の種類のアプリをアプリをまとめる単位)を限定する方法についてご説明します。この設定により、例えば以下の様にExecutiveグループに所属するユーザーのみがExecutiveストリーム(左側のタブ)を参照できるようになり、このストリームに含まれるアプリを利用可能となり設定を行えます。
以下のエントリでユーザー切り替え画面の設置方法をご紹介いたしましたが、このエントリではこのユーザー切り替え画面の設置が完了していることを前提として手順をご説明します。
>チケット認証でのユーザー切り替え画面設置: Qlik Sense Enterprise
まず、カスタムプロパティと呼ばれるQlik Sense Enterprise内で管理されるプロパティで以下の組織を定義します。各ユーザーにこの組織定義を割り当て、同名のストリームを作成して、例えばFinanceの組織に属するユーザーは、Financeストリームのみ参照可能なセキュリティルールの設定を行います。
- Executive
- Sales
- Finance
- HR
- IT
実際の環境では、例えばActive Directoryの様なディレクトリサービスの組織定義を読み込んで、その定義を元にグループ化することも可能です。ただ、Qlik Sense Enterprise内でも独自のグループ定義が可能で、今回利用するカスタムプロパティでそのグループ定義を行う形となります。、
カスタムプロパティの作成
QMC(Qlik Management Console)を開きます。
- QMC URL: https://<サーバー名>/qmc
「Manage Resources」>「Custom properties」を開きます。
「Create new」をクリックします。
以下を入力して「Apply」をクリックします。
- 「Name」に「org」と入力
- 「Resource types」の「Users」のチェックをON
- 「Values」の一覧上の「Create new」をクリックし、「Executive」、「Finance」、「HR」、「IT」、「Sales」を追加
ユーザーへのカスタムプロパティの設定
QMCのメインメニューを表示し、「Manage Content」>「Users」をクリックします。
「Name」列のフィルタアイコンをクリックし、検索対象のユーザー(ここではbbr)を入力します。
一覧からユーザーを選択し、「Edit」をクリックします。
右側から「Custom properties」のチェックをONにし、「org」のリストボックスから「Executive」を選択して「Apply」ボタンをクリックします。
以下の一覧の定義に従い、上記の作業を全てのユーザーに対して実施します。
ユーザーID | 「org」のプロパティ |
---|---|
bbr | Executive |
ams | Sales |
stg | Sales |
dal | Sales |
frt | Sales |
raz | Sales |
lan | Finance |
bad | Finance |
pas | HR |
jao | IT |
kag | IT |
ran | IT |
asa | IT |
pey | IT |
追加したカスタムプロパティは、一覧から対象ユーザーのインフォメーションアイコンをクリックすることで確認することができます。(頭に「@」が付加された項目がカスタムプロパティになります。)
ストリームとセキュリティルールの作成
QMCのメインメニューを表示し、「Manage Content」>「Streams」をクリックします。
「Create new」をクリックします。
「Name」に「Executive」を入力して「Apply」をクリックします。
以下の個所を「@org」、「Executive」に変更し、「Apply」をクリックします。同様の形で「Sales」、「Finance」、「HR」、「IT」のストリームの作成を行います。
ストリームへのアプリの公開
以下のサンプルアプリケーションをダウンロードし、ダウンロードしたZIPファイルを解凍します。
QMCのメインメニューを表示し、「Manage Content」>「Apps」をクリックします。
「Import」をクリックします。
「ファイルを選択」をクリックし、ダウンロードした「ダッシュボード.qvf」を選択して「開く」をクリックします。
「Import」をクリックします。
インポートされたアプリを選択し、「Publish」をクリックします。
「Stream」から「Executive」を選択し、「OK」をクリックします。
ストリームへの公開が完了すると、「Stream」列に「Executive」と表示されます。
アクセスの確認
ユーザー切り替え画面(https://<サーバー名>/custom/hub)を表示します。
「Everyone」、「Executive」のストリームのみが表示されていることを確認します。
「Executive」のストリームを選択し、公開したアプリが表示されるのを確認します。
まとめ
Qlik Sense Enterpriseでは、以上の様な形でグループ定義やユーザーに対するアプリの公開範囲を絞るなどの細かなセキュリティルールの作成が可能です。今後のエントリでは、また違ったセキュリティルール設定についてご紹介したいと思います。