Skip to main content

Qlik

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Announcements
See why Qlik is a Leader in the 2024 Gartner® Magic Quadrant™ for Analytics & BI Platforms. Download Now
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Not applicable
‎2016-09-23 08:02 AM

Reglas de seguridad

Estimados muy buenos días, tengo una consulta.

Tengo un usuario que tiene permiso de crear aplicaciones en su area de trabajo y en un stream xy. Lo que estoy queriendo hacer es sacarle esos permisos para un stream zz. Es decir que en ciertos stream pueda crear y duplicar hojas y en otro stream solo sea lector.

Es posible?

Saludos y muchas gracias.

625 Views
0 Likes
1 Solution

Accepted Solutions
sorrakis01
Specialist
Specialist
‎2016-09-28 05:37 AM

In response to

Hola Mateo,

Aquí no le estas especificancdo el stream no?

y si pruebas de ponerle algo así?


(resource.resourcetype="App.Object" and resource.objectType="sheet" and resource.app.stream.name="Área de trabajo AnalistaBI"

Saludos

View solution in original post

516 Views
13 Replies
sorrakis01
Specialist
Specialist
‎2016-09-23 08:08 AM

Hola Mateo,

Te puedes crear una nueva regla basada en el stream que quieres y allí le puedes indicar los permisos del usuario.

Saludos,

353 Views
JoaquinLazaro
Partner - Specialist II
Partner - Specialist II
‎2016-09-23 09:25 AM

Hola Mateo:

Si tu usuario se crea sus propias aplicaciones leerá todo lo que le permitas desde el gestor de BBDD, difícilmente vas a lograr que el usuario que genera la información en QV no la pueda leer.

En los gestores de BBDD los permisos se conceden a tablas enteras. Por ejemplo, tenemos la tabla FACTURAS, no se me ocurre como leer solo los datos de una empresa;

si puede hacer esto

SELECT * FROM FACTURAS

WHERE EMPRESA = 'A'

también puede hacer esto

SELECT * FROM FACTURAS

WHERE EMPRESA = 'B'

------------------

A nivel de QV el equipo IT genera una aplicación para leer todas las FACTURAS y mediante una distribución con QV Publisher unos usuarios pueden ver los datos de la empresa A y otros usuarios ven los datos de la empresa B (este nivel de seguridad es inquebrantable). Si solo tienes QV-Desktop has de usar la SECTION ACCESS ... pero si el usuario también es desarrollador evitará la restricción con facilidad.

Saludos

Joaquín

353 Views
alex_millan
Creator III
Creator III
‎2016-09-23 09:37 AM

In response to JoaquinLazaro

Buenas tardes,

Sólo para puntualizar por si sirviera de ayuda.

Desconozco en otros entornos pero, al menos en SQL Server 2016, es posible definir permisos de usuario a nivel de registro. Si necesitárais ahondar en el tema podéis buscar información googleando SQL Server Row-level security.

Saludos!

353 Views
sorrakis01
Specialist
Specialist
‎2016-09-23 09:41 AM

Hola solo para puntualizar, crep que habla de Qlik Sense. Saludos

354 Views
0 Likes
JoaquinLazaro
Partner - Specialist II
Partner - Specialist II
‎2016-09-23 09:45 AM

Mateo puedes definir con un ejemplo que pretendes hacer y cual es tu entorno ??

354 Views
0 Likes
Not applicable
‎2016-09-26 07:07 AM
Author

In response to JoaquinLazaro

Hola a todos muchas gracias por su respuestas...

Les doy un ejemplo.

Yo tengo varios stream

Captura.PNG

En donde el usuario "analistabi" puede ver el contenido de Área de trabajo AnalistaBI y el de generales.

Pero solo en el área Área de trabajo AnalistaBI pueda crear nuevas hojas y editar esas hojas... cuando ingrese al stream Generales solo pueda leer.

nueva hoja.PNG

Actualmente en ambos stream me permite crear una hoja pero me esta pasando algo muyyyy raro. Si el analistaBi crea una hoja en Área de trabajo AnalistaBI al pasar unos segundos la hoja se borra... pasa lo mismo cuando duplica una hoja, automáticamente al pasar unos segundos se elimina sola la hoja.

Tienen idea chicos que puede estar pasando?????

Saludos y agradezco mucho sus colaboraciones.

354 Views
0 Likes
JoaquinLazaro
Partner - Specialist II
Partner - Specialist II
‎2016-09-26 07:12 AM

In response to

Mateo, creo que usas QlikSense ... yo no lo he utilizado nunca. No puedo ayudarte, lo siento

354 Views
0 Likes
sorrakis01
Specialist
Specialist
‎2016-09-26 07:13 AM

Hola Mateo,

Ese stream tiene permiso de Create activado? y sino mira si tienes una regla de seguridad de la App que te esté afectando.

Saludos,

354 Views
0 Likes
Not applicable
‎2016-09-27 08:42 AM
Author

In response to sorrakis01

Jordi te muestro los permisos que estoy usando para ver si me podes dar una mano.

El usuario analistaBI debería solo tener permisos de lectura en el stream "Área de testing y validación" y permisos de crear en el stream "Área de trabajo AnalistaBI"

Permisos Stream

1.PNG

Permiso Dashboard:

2.PNG

Permiso de una hoja:

3.PNG

Lo que estoy viendo es que el problema esta en las HOJAS de los reportes, entonces entro a ver la regla especifica que genera el problema es esta:

4.PNG

Que tiene especificado estas condiciones:

!resource.App.stream.Empty() and resource.App.HasPrivilege("read") and (resource.objectType = "userstate" or resource.objectType = "sheet" or resource.objectType = "story" or resource.objectType = "bookmark" or resource.objectType = "snapshot" or resource.objectType = "embeddedsnapshot" or resource.objectType = "hiddenbookmark") and !user.IsAnonymous()

El tema es que si desactivo esta regla el analistaBI no puede crear hojas ni en "Área de testing y validación"(que es lo que quiero)  pero tampoco le deja crear hojas en "Área de trabajo AnalistaBI" (que acá si debería poder).

Que se les ocurre que puedo hacer?

Muchas gracias a todos.

354 Views
0 Likes