Skip to main content
Announcements
Have questions about Qlik Connect? Join us live on April 10th, at 11 AM ET: SIGN UP NOW
cancel
Showing results for 
Search instead for 
Did you mean: 
digitanthony
Contributor II
Contributor II

Restriction des données en fonction de l'utilisateur

Bonjour à tous,

Dans le cadre d'un projet nous souhaiterions mettre en place une sécurtié accrue par rapport à l'ancienne solution. En effet, nous envisageons de filtrer les données en fonction de l'utilisateur se connectant au serveur QlikView. En fonction du user, les données affichées seront automatiquement filtrés et le user ne pourra jamais avoir accès aux autres données. Il ne pourra voir que les données dont il dispose le droit de consulter. Nous pensons créer une matrice de sécurité sur fichier Excel. Aujourd'hui, nous utilisons des licences documents CAL pour les utilisateurs se connectant sur chacun des documents.

  • Quelle est la marche à suivre pour mettre la sécurité en place (configuration, requêtes, ...) ?

  • Doit-on changer de licence notamment pour les sessions CAL ?

  • Quelles sont les préconisations ?

Toute votre aide nous sera précieuse.

Merci d'avance.

Labels (1)
7 Replies
rviel_dubo
Contributor III
Contributor III

Bonjour,

Ceci pourra surement d'aider.

Basics for complex authorization

Robert V.

digitanthony
Contributor II
Contributor II
Author

Je vous remercie pour votre retour. Cependant, j'ai encore des soucis. Je m'explique.

Nous avons une matrice de sécurité sur Excel nous permettant de gérer les accès par ce fichier. A l'intérieur il y a 3 colonnes :

  • ACCESS : ADMIN ou USER
  • NTNAME : les ID retournés par OSUser() de QlikView
  • REGION : Une région pour permette le filtre d'une table géographique

Voici la table géographique :

  • REGION
  • DEPARTEMENT
  • VILLE

Vous l'aurez devinez, nous cherchons à filtrer les données selon les personnes se connectant. Sachant que la connexion se fait selon l'AD en SSO. Nous n'avons pas besoin de rentrer les mots de passes.

Voici le script :

Section Access;

LOAD ACCESS,

     UPPER(NTNAME) as NTNAME,

     REGION

FROM

[ACCES QLIKVIEW.xlsx]

(ooxml, embedded labels, table is ACCES);

Section Application;

LOAD REGION,

     DEPART,

     VILLE

FROM

[DONNEES.xlsx]

(ooxml, embedded labels, table is Feuil1);

Maintenant voici notre problème :

Si je coche les informations nécessaire :

  • Réduction initiale des données basée sur l'accès au sections
  • Exclure stricte

Il ne reconnait pas mon identifiant pourtant c'est le bon. Y a t'il y un moyen d'afficher le NTNAME et ce à quoi Qlikview le compare ?

Si jamais je remplace NTNAME par le duo USERID et PASSWORD, j'arrive à bien filtrer.

Avez-vous une idée ?

Merci de votre aide

christophebrault
Specialist
Specialist

Bonjour,

Es tu certain que ton user renvoie bien des données ?

Tu peux déjà le tester en enlevant les Section Access; et Section Application;

Ensuite, le NTNAME est normalement celui que tu trouves dans la console sur le serveur.

Il y a la fonction OSUser() qui renvoie ton Domaine et userid

Inscrivez vous à ma Newletter Qlik
DoNotMissQlik- Connect with me on Linkedin
digitanthony
Contributor II
Contributor II
Author

Donc OSUser est différent de NTNAME ou est-ce le même ?

On le trouve où sur le serveur le NTNAME ?

frederic_maufro
Contributor
Contributor

Petite astuce :

Dans mon contexte professionel, c'est avec des groupes AD que l'on gere les droits de qui voit quoi.

On a en gros 2 groupes AD par Stream avec 2 finition Lecteur/Créateur

Ca marche pas mal et ca permet de gerer sans trop de difficulté même si au début on a galerer à debugger les section acces car on n'est pas autonomes pour se mettre ou se retirer d'un groupe AD.

digitanthony
Contributor II
Contributor II
Author

Bonjour tout le monde,

Après des recherches suivant vos différentes réponses, j'ai pu avancer un peu mais j'ai toujours des soucis. En effet, bien souvent j'ai cette erreur :

Error.PNG

Ou bien le document n'arrive pas à s'actualiser sur le serveur :

Error: Document open call failed. The document might require username and password.

Donc pour le moment j'essaye de passer par un moyen plus simple. Cependant, même avec ce script suivant j'ai des erreurs :

Section Access;

LOAD * INLINE [

ACCESS, NTNAME, GROUPE

USER, DOMAINE\USER, p

];

Section Application;

LOAD GROUPE,

     VILLE,

     INDICATEUR

FROM

(ooxml, embedded labels, table is Feuil1);

Avec pour données :

GROUPEVILLEINDICATEUR
aRouen1000
bParis2000
cLyon1500
pLondres5000

Et là encore il retourne cette erreur le serveur :

Error: Document open call failed. The document might require username and password.

Pour information, j'ai comme paramètre de cocher :

- Réduction initiale des données basée sur l'accès aux sections

- Exclusion stricte

- Filtre la liste de documents de points d'accès par accès de section (d'ailleurs, coché ou pas aucun changement)

- Section Access avec identifiant ADMIN et mot de passe ADMIN (idem, coché ou pas aucun changement)

Merci beaucoup de votre aide.

digitanthony
Contributor II
Contributor II
Author

Pour information, voici aussi les données pour les accès si je prends le USERID et PASSWORD à la place du NTNAME :

  

ACCESSUSERIDPASSWORDGROUPE
ADMINADMINADMIN123*
USERAAAAAAAAa
USERBBBBBBBBb
USERCCCCCCCCc
USERPPPPPPPPp