Skip to main content
Announcements
Have questions about Qlik Connect? Join us live on April 10th, at 11 AM ET: SIGN UP NOW
cancel
Showing results for 
Search instead for 
Did you mean: 
mauroponte
Creator II
Creator II

Regra de acesso a aplicações em Stream única

Caros,

Me deparei com uma necessidade de segurança para a qual nao estou conseguindo o resultado desejado com as configurações que estou fazendo no Qlik Sense Server, por isso gostaria de auxilio de todos que possam me ajudar.

A situação é a seguinte:

1-tenho um stream Publicação única a qual todos os usuários terão acesso.

2-dentro dessa stream tenho duas aplicações, onde um grupo de usuários deve ter acesso a aplicação 1, outro grupo terá acesso a aplcação 2, e um terceiro grupo de gerentes terá acesso as duas.

A principio comecei tentando configurar securitys rules para os dois primeiros grupos. Criei duas regras uma para cada grupo, filtrando pela propriedade customizada Grupo_Usuario criada para os usuários, e pelo nome da aplicação como mostram as imagens acesso a aplicação 01 e acesso a aplicação 02. Como demonstra a figura pelo preview as regras aparentemente estao OK.

Feito isso tentei testar o acesso no Hub com um usuario do grupo 01, porem quando acessei a stream Publicação nao apareceu.

Nesse caso criei uma security rule para dar acesso a todos os usuarios na stream apenas com read como direito, conforme a imagem acesso a stream publicação.

Apos criar a security rule para acesso a stream Publicacao entrei novamente com um usu'ario do grupo 01. A stream publica;'ao estava acessivel, porem com as duas aplicacoes, dando acesso as duas, onde, pelos previews das regras devera ter dado acesso somente a apl01.

Eu entao recorri a auditoria geral das regras e vi que por ela realmente os dois usuarios estao com direitos de ler as duas aplicacoes, o que difere dos previews individuais das regras como mostram as imagens auditoria geral das streams e auditoria geral das aplicações.

Aparentemente na combinacao entre regras criadas para as aplicacoes e a regra criada para a stream, a regra da stream tem prioridade sobre as regras da aplicacao, dando direito de leitura para todas as aplicacoes contidas na stream, mesmo com uma restricao feita para a aplicacao.

Minha pergunta e' se e' possivel ter as duas aplicacoes na mesma stream, sendo que um determinado usuario tenha acesso a stream mas podendo abrir somente uma determinada aplicacao desta stream. Se tem gostaria de orientacoes para ajustar o que estiver errado nas regras que criei.

Desde ja agradeco a todos que puderem me ajudar.

Labels (2)
1 Solution

Accepted Solutions
fernando_tonial
Partner - Specialist
Partner - Specialist

Olá Mauro,

Aparentemente é necessário criar essa nova regra de segurança para o correto funcionamento.

Existe o material no manual, mas apenas em inglês.

http://help.qlik.com/en-US/sense/2.2/Subsystems/ManagementConsole/Content/security-rules-examples.ht...

Don't worry, be Qlik.

Tonial.

Don't Worry, be Qlik.

View solution in original post

4 Replies
fernando_tonial
Partner - Specialist
Partner - Specialist

Olá Mauro, é possível sim.

Veja esse vídeo feito pelo Marcus Spitzmiller da Qlik faz exatamente o que você quer em seu ambiente.

Qlik Sense Stream Management Security Rules and Exception Management - YouTube

Don't worry, be Qlik.

Tonial.

Don't Worry, be Qlik.
mauroponte
Creator II
Creator II
Author

Grande Mestre Tonial,

Antes de tudo muito obrigado pela ajuda.

Muito bom o video, tanto que, mesmo com um ingles abaixo de zero deu para acompanhar os passos e reproduzir as configuracoes em um ambientte de teste, ate com algumas alteracoes para atender minhas necessidades.

So tive um problema, Como no video consegui deixar no hub somente as aplicacoes definidas para cada usuario, o unico problema foi que quando abri a aplicacao pois  nenhum objeto de nenhuma aplicacao estava disponivel. So aparecia minhas pastas e o icone de ciar pasta.

Resolvi esse problema criando uma security rule do tipo App.Object liberando os objetos.

Minha duvida e', se eu criar uma security rule para as aplicacoes como no video obrigatoriamente terei de criar tambem secutirys rules para liberar os objetos de cada aplicacao? ou tem como ja na secuity rule do tipo app ja liberar os objetos?

A condicao da security rule para as aplicacoes ficou assim:

(resource.resourcetype = "App" and resource.stream.HasPrivilege("read") and resource.@Grupo_Aplicacao=user.@Grupo_Aplicacao) or

((resource.resourcetype = "App.Object" and resource.published ="true" and resource.objectType != "app_appscript") and 

resource.app.stream.HasPrivilege("read"))

Outra ajuda que gostaria e' saber se encontro algum material que oriente a utilizacao dos parametros dessas condicoes, um material que diga o que cara parametro significa e que valores podem receber nessas condicoes. De preferencia em portugues.

Se puder me ajudar mais uma vez desde ja agradeco.

Um abraco.

fernando_tonial
Partner - Specialist
Partner - Specialist

Olá Mauro,

Aparentemente é necessário criar essa nova regra de segurança para o correto funcionamento.

Existe o material no manual, mas apenas em inglês.

http://help.qlik.com/en-US/sense/2.2/Subsystems/ManagementConsole/Content/security-rules-examples.ht...

Don't worry, be Qlik.

Tonial.

Don't Worry, be Qlik.
mauroponte
Creator II
Creator II
Author

ok Tonial.

Mais uma vez obrigado pelo auxilio.