• <menu id="w2i4a"></menu>
  •
    logo Qlik中文手冊(持續(xù)更新)
    文檔首頁>>Qlik中文手冊(持續(xù)更新)>>Qlik Sense SaaS中的行級安全性

    Qlik Sense SaaS中的行級安全性

    真正的現(xiàn)代分析時代始于經(jīng)典的QlikView分析解決方案的發(fā)布,以及基于它的改變游戲規(guī)則的關聯(lián)引擎。它徹底改變了組織使用直觀可視化發(fā)現(xiàn)使用數(shù)據(jù)的方式,從而使商業(yè)智能比以往任何時候都多。而且,我們將繼續(xù)借助下一代分析平臺Qlik Sense引領這一潮流。借助關聯(lián)引擎,強大的增強智能和受管的多云架構,它支持企業(yè)任何規(guī)模的分析場景。

    視頻資源 免費試用

    在Qlik Sense SaaS中實現(xiàn)部門訪問可能會充滿挑戰(zhàn)。有幾個障礙:云中的用戶名可能與本地安裝中的用戶名不同,并且Qlik Sense和QlikView之間的部分訪問中的邏輯是不同的。本文將幫助您設置安全的解決方案。

    Qlik應用程序中的安全性通常是通過使用“部分訪問”功能來實現(xiàn)的。這是一個非常靈活和有用的功能,允許在應用程序內進行行級安全性。它還允許數(shù)據(jù)驅動的安全性定義,而不是手動定義的靜態(tài)規(guī)則。

    基本思想是加載授權表,該表定義允許哪些不同的用戶查看:

    節(jié)訪問1

    打開應用程序后,Qlik引擎將進行一個與適當?shù)挠脩舴秶–OUNTRY)相對應的不可見選擇,并刪除所有排除的數(shù)據(jù),以及其他表中的數(shù)據(jù)。這樣,每個用戶將只能看到他或她有權看到的內容。

    用戶名

    在Windows上的QlikView和Qlik Sense中,用戶名必須采用NetBIOS格式:

    NetBIOS用戶名2

    但是,不能總是在云中使用的身份提供商的聲明中找到該用戶名。要查看您的身份提供商的聲明,您需要登錄Qlik Sense SaaS并將“ / api / v1 / diagnose-claims ”附加到URL。

    ApiCallForClaims

    然后,您將獲得類似于以下內容的內容:

    Claims

    在這里,您可以看到身份提供者發(fā)送給Qlik Sense SaaS的屬性。在此示例中,聲明中沒有與NetBIOS用戶名相對應的屬性。 


    解決方案1

    設置Qlik Sense SaaS租戶時,應確保將NetBIOS用戶名(也稱為sAMAccountName)映射到“ sub”聲明。它將與“節(jié)訪問”中的NTNAME和USERID進行比較。

    ClaimsSub

    如果執(zhí)行此操作,則您的本地部門訪問將在Qlik Sense SaaS中工作。無需其他更改。您可以在內部和在云中使用下面的授權表,因為NTNAME字段現(xiàn)在可在所有Qlik平臺上使用。

    Section Access 2



    解決方案2

    如果沒有NetBIOS用戶名,則需要以其他方式(例如,通過電子郵件地址)對用戶進行身份驗證。但這意味著您需要稍微修改授權表。新表可能如下所示:

    Section Access 3

    請注意,每個用戶現(xiàn)在都有兩條記錄:一條用于本地訪問,一條用于云訪問。通配符確保僅使用相關的身份驗證字段。

    創(chuàng)建重復記錄的最簡單方法是在腳本中添加第二條Load語句:

    兩個Load statement

    SERIAL字段用于環(huán)境測試。沒有它,與云有關的記錄將為內部QlikView環(huán)境中的所有用戶提供訪問權限:現(xiàn)有QlikView安裝會忽略USER.EMAIL字段。但是使用SERIAL字段時,QlikView將拒絕對SERIAL沒有通配符的所有記錄的訪問。


    解決方案3

    使用NTNAME或GROUP中的組來標識用戶。這些字段將與“組”聲明進行比較。

    概要
    • NTNAME可以在所有環(huán)境中使用。在本地,將根據(jù)已驗證用戶的名稱進行檢查。在Qlik Sense SaaS中,將根據(jù)“子”聲明和“組”聲明進行檢查。 
    • USERID可以在Qlik Sense SaaS中使用。對照“次級”要求對其進行檢查。 
    • GROUP可以在Qlik Sense SaaS中使用。將根據(jù)“組”聲明對其進行檢查。 
    • USER.EMAIL可以在Qlik Sense SaaS中使用,并根據(jù)“電子郵件”聲明進行檢查。它不適用于其他平臺。
    • SERIAL可以在Qlik Sense SaaS中用作環(huán)境測試。如果它包含字符串“ QLIKCLOUD”,則它通過測試。相應的檢查在QlikView中尚不起作用。
    • 前綴“ USER”。保留用于新的“節(jié)訪問”字段。
    關于Qlik

    Qlik的愿景是一個數(shù)據(jù)素養(yǎng)的世界,每個人都可以使用數(shù)據(jù)來改善決策并解決他們最具挑戰(zhàn)性的問題。只有Qlik提供端到端的實時數(shù)據(jù)集成和分析解決方案,以幫助組織訪問所有數(shù)據(jù)并將其轉化為價值。Qlik幫助企業(yè)領導數(shù)據(jù),以更深入地了解客戶行為,重塑業(yè)務流程,發(fā)現(xiàn)新的收入流以及平衡風險和回報。

    想要了解更多有關Qlik的資訊,歡迎咨詢在線客服>>

    掃碼咨詢


    添加微信 立即咨詢

    電話咨詢

    客服熱線
    023-68661681

    TOP
    三级成人熟女影院,欧美午夜成人精品视频,亚洲国产成人乱色在线观看,色中色成人论坛 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();