Unlock a world of possibilities! Login now and discover the exclusive benefits awaiting you.
Caros,
Me deparei com uma necessidade de segurança para a qual nao estou conseguindo o resultado desejado com as configurações que estou fazendo no Qlik Sense Server, por isso gostaria de auxilio de todos que possam me ajudar.
A situação é a seguinte:
1-tenho um stream Publicação única a qual todos os usuários terão acesso.
2-dentro dessa stream tenho duas aplicações, onde um grupo de usuários deve ter acesso a aplicação 1, outro grupo terá acesso a aplcação 2, e um terceiro grupo de gerentes terá acesso as duas.
A principio comecei tentando configurar securitys rules para os dois primeiros grupos. Criei duas regras uma para cada grupo, filtrando pela propriedade customizada Grupo_Usuario criada para os usuários, e pelo nome da aplicação como mostram as imagens acesso a aplicação 01 e acesso a aplicação 02. Como demonstra a figura pelo preview as regras aparentemente estao OK.
Feito isso tentei testar o acesso no Hub com um usuario do grupo 01, porem quando acessei a stream Publicação nao apareceu.
Nesse caso criei uma security rule para dar acesso a todos os usuarios na stream apenas com read como direito, conforme a imagem acesso a stream publicação.
Apos criar a security rule para acesso a stream Publicacao entrei novamente com um usu'ario do grupo 01. A stream publica;'ao estava acessivel, porem com as duas aplicacoes, dando acesso as duas, onde, pelos previews das regras devera ter dado acesso somente a apl01.
Eu entao recorri a auditoria geral das regras e vi que por ela realmente os dois usuarios estao com direitos de ler as duas aplicacoes, o que difere dos previews individuais das regras como mostram as imagens auditoria geral das streams e auditoria geral das aplicações.
Aparentemente na combinacao entre regras criadas para as aplicacoes e a regra criada para a stream, a regra da stream tem prioridade sobre as regras da aplicacao, dando direito de leitura para todas as aplicacoes contidas na stream, mesmo com uma restricao feita para a aplicacao.
Minha pergunta e' se e' possivel ter as duas aplicacoes na mesma stream, sendo que um determinado usuario tenha acesso a stream mas podendo abrir somente uma determinada aplicacao desta stream. Se tem gostaria de orientacoes para ajustar o que estiver errado nas regras que criei.
Desde ja agradeco a todos que puderem me ajudar.
Olá Mauro,
Aparentemente é necessário criar essa nova regra de segurança para o correto funcionamento.
Existe o material no manual, mas apenas em inglês.
Don't worry, be Qlik.
Tonial.
Olá Mauro, é possível sim.
Veja esse vídeo feito pelo Marcus Spitzmiller da Qlik faz exatamente o que você quer em seu ambiente.
Qlik Sense Stream Management Security Rules and Exception Management - YouTube
Don't worry, be Qlik.
Tonial.
Grande Mestre Tonial,
Antes de tudo muito obrigado pela ajuda.
Muito bom o video, tanto que, mesmo com um ingles abaixo de zero deu para acompanhar os passos e reproduzir as configuracoes em um ambientte de teste, ate com algumas alteracoes para atender minhas necessidades.
So tive um problema, Como no video consegui deixar no hub somente as aplicacoes definidas para cada usuario, o unico problema foi que quando abri a aplicacao pois nenhum objeto de nenhuma aplicacao estava disponivel. So aparecia minhas pastas e o icone de ciar pasta.
Resolvi esse problema criando uma security rule do tipo App.Object liberando os objetos.
Minha duvida e', se eu criar uma security rule para as aplicacoes como no video obrigatoriamente terei de criar tambem secutirys rules para liberar os objetos de cada aplicacao? ou tem como ja na secuity rule do tipo app ja liberar os objetos?
A condicao da security rule para as aplicacoes ficou assim:
(resource.resourcetype = "App" and resource.stream.HasPrivilege("read") and resource.@Grupo_Aplicacao=user.@Grupo_Aplicacao) or
((resource.resourcetype = "App.Object" and resource.published ="true" and resource.objectType != "app_appscript") and
resource.app.stream.HasPrivilege("read"))
Outra ajuda que gostaria e' saber se encontro algum material que oriente a utilizacao dos parametros dessas condicoes, um material que diga o que cara parametro significa e que valores podem receber nessas condicoes. De preferencia em portugues.
Se puder me ajudar mais uma vez desde ja agradeco.
Um abraco.
Olá Mauro,
Aparentemente é necessário criar essa nova regra de segurança para o correto funcionamento.
Existe o material no manual, mas apenas em inglês.
Don't worry, be Qlik.
Tonial.
ok Tonial.
Mais uma vez obrigado pelo auxilio.