Solved: Seccion de acceso y Publisher - Qlik Community

Anonymous · ‎2016-02-09

Buenas,

Tengo algunas dudas sobre como implementar seguridad a nivel de seccion de acceso y de publisher.

Yo no he trabajado con Publisher, tengo algunos conceptos teoricos pero me surgen algunas dudas.

Hasta ahora yo implementaba mi seccion de acceso en la aplicacion añadiendo filtrado de datos y en algunos casos seguridad por pestañas en funcion de un grupo definido para el usuario.

Ahora bien, quiero implementar esto en las aplicaciones desplegadas en el servidor al que acceden mediante identificacion LDAP.

Mi problema es que yo hasta ahora definia los usuarios como una tabla aparte que gestionaba en base de datos directamente y que no se relacionaba con el LDAP, de forma que, si yo entro y me identifico en el access point con mi usuario, al abrir la aplicacion me vuelve a pedir un usuario, y ahi puedo meter cualquier valor independientemente del usuario con el que me he identificado, por lo que pierdo totalmente la seguridad sobre mis datos.

Existe alguna forma de relacionar este usuario de la seccion de acceso con el del server de Qlikview, o de que me identifique el usuario del servidor y con ese me haga el filtrado de datos?

He pensado que quizas esta opcion se puede solucionar utilizando el publisher, ya que se que distribuye versiones distintas en funcion del valor de un campo, pero alguien me puede dar mas detalle de hasta donde puedo definir esta seguridad y si la base de datos de usuario es directamente la de los usuarios con licencia en Server?

Muchas gracias de antemano

Maria

JoaquinLazaro · ‎2016-02-10

Hola María:

El concepto DAR que aplicas en la visibilidad de datos y/o gráficos continua siendo válido.

Respecto a las distribuciones mediante publisher mi recomendación es que elimines la sección de acceso de los documentos y la asignación de permisos la gestiones a través de tablas access o excel la única diferencia será el contenido del campo NTUSERNAME que en lugar de ser MANOLO será DOMINIO/MANOLO.

No tiene ninguna complejidad, si has llegado con Sección de Acceso será muy fácil.

Saludos

Joaquín

View solution in original post

JoaquinLazaro · ‎2016-02-10

Hola María:

El concepto DAR que aplicas en la visibilidad de datos y/o gráficos continua siendo válido.

Respecto a las distribuciones mediante publisher mi recomendación es que elimines la sección de acceso de los documentos y la asignación de permisos la gestiones a través de tablas access o excel la única diferencia será el contenido del campo NTUSERNAME que en lugar de ser MANOLO será DOMINIO/MANOLO.

No tiene ninguna complejidad, si has llegado con Sección de Acceso será muy fácil.

Saludos

Joaquín

Anonymous · ‎2016-02-10

Hola Joaquin,

Gracias por tu ayuda.

Si elimino la seccion de acceso puedo mantener la metodologia DAR asociando el nombre del usuario a su nivel de seguridad, hasta ahi genial.

Aqui tengo dos dudas:

Que usuario tendría que poner? El usuario y dominio con el que accede al access point?
Si hago lo equivalente a la seccion de acceso desde el publisher, distribuyo un documento por cada valor de un campo? Que pasaria si mi usuario tuviera que acceder al Departamento 1 y 2 (de un total de 6 departamentos) y solo a los datos de España ( de un total de 6 paises) . Como se gestionan todas las opciones posibles de distribucion de esos documentos?

Un saludo,

Maria

JoaquinLazaro · ‎2016-02-10

Hola María:

1) Sí. Dentro de las tablas de configuración/distribución tienes que utilizar el usuario del dominio, normalmente Empresa/Nombre,

2) En ese caso has de añadir un campo a tu tabla de hechos, llámalo %key_acceso ese campo también debe existir en las tablas de configuración ... en tu caso el valor será (Usuario & País & Departamento) as %key_acceso

En la tarea de distribución reduces por %key_acceso, al título del documento por también el dato %key_acceso para que no se machaquen unas distribuciones con otras.

Por último, en la pestaña Distribute/Loop field in document selecciona el campo usuario y comprueba la identidad contra SAM Account Name

Saludos

Joaquín

Anonymous · ‎2016-02-10

Muchas gracias!!!

Entiendo entonces que lo que hace es basicamente como la seccion de acceso que se diseña en la propia aplicacion el local pero con dos diferencias:

Hay mas seguridad en los datos
No te vuelve a pedir el usuario sino que coge el que has usado para acceder al access point.

¿Es asi?

JoaquinLazaro · ‎2016-02-11

Hola María:

1. Hay más seguridad porque no se pueden "prestar" el usuario de red que accede a los documentos

2. Normalmente, no pide el usuario al abrir Access Point; quizá en versiones anteriores lo pedía de vez en cuando.

Saludos

Joaquín

JoaquinLazaro · ‎2016-02-16

Hola María:

Has terminado con este tema ? Necesitas más ayuda ?

Saludos

Joaquín

Anonymous · ‎2016-02-17

Si, muchas gracias Joaquin.

Con lo que me indicaste busque un poco mas de informacion y ya tengo un poco mas claro que se puede hacer con cada uno.

Un saludo,

Maria

JoaquinLazaro · ‎2016-02-17

Perfecto.

Hasta la próxima