4 Replies Latest reply: May 9, 2016 9:05 AM by mauro ponte RSS

    Regra de acesso a aplicações em Stream única

    mauro ponte

      Caros,

       

      Me deparei com uma necessidade de segurança para a qual nao estou conseguindo o resultado desejado com as configurações que estou fazendo no Qlik Sense Server, por isso gostaria de auxilio de todos que possam me ajudar.

       

      A situação é a seguinte:

      1-tenho um stream Publicação única a qual todos os usuários terão acesso.

      2-dentro dessa stream tenho duas aplicações, onde um grupo de usuários deve ter acesso a aplicação 1, outro grupo terá acesso a aplcação 2, e um terceiro grupo de gerentes terá acesso as duas.

       

      A principio comecei tentando configurar securitys rules para os dois primeiros grupos. Criei duas regras uma para cada grupo, filtrando pela propriedade customizada Grupo_Usuario criada para os usuários, e pelo nome da aplicação como mostram as imagens acesso a aplicação 01 e acesso a aplicação 02. Como demonstra a figura pelo preview as regras aparentemente estao OK.

       

      Feito isso tentei testar o acesso no Hub com um usuario do grupo 01, porem quando acessei a stream Publicação nao apareceu.

       

      Nesse caso criei uma security rule para dar acesso a todos os usuarios na stream apenas com read como direito, conforme a imagem acesso a stream publicação.

       

      Apos criar a security rule para acesso a stream Publicacao entrei novamente com um usu'ario do grupo 01. A stream publica;'ao estava acessivel, porem com as duas aplicacoes, dando acesso as duas, onde, pelos previews das regras devera ter dado acesso somente a apl01.

       

      Eu entao recorri a auditoria geral das regras e vi que por ela realmente os dois usuarios estao com direitos de ler as duas aplicacoes, o que difere dos previews individuais das regras como mostram as imagens auditoria geral das streams e auditoria geral das aplicações.

       

      Aparentemente na combinacao entre regras criadas para as aplicacoes e a regra criada para a stream, a regra da stream tem prioridade sobre as regras da aplicacao, dando direito de leitura para todas as aplicacoes contidas na stream, mesmo com uma restricao feita para a aplicacao.

       

      Minha pergunta e' se e' possivel ter as duas aplicacoes na mesma stream, sendo que um determinado usuario tenha acesso a stream mas podendo abrir somente uma determinada aplicacao desta stream. Se tem gostaria de orientacoes para ajustar o que estiver errado nas regras que criei.

       

      Desde ja agradeco a todos que puderem me ajudar.