Skip to main content

Qlik

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Announcements
Qlik Connect 2024! Seize endless possibilities! LEARN MORE
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
vkozlov
Partner - Creator
Partner - Creator
‎2018-09-17 07:34 AM

Qlik Sense App Object / Sheet Access

Коллеги привет

Требуется разным пользователям внутри одного приложения Sense разграничить доступ к листам.

Подскажите пожалуйста методы реализации:

Из того что нашел на комьюнини - статейка, где кастомизируется Security Rules:

     В 2х словах там отключается стандартное правило безопасности для потока и пишется свое альтернаривное

Кто это делал, шли таким же путем?

Просто в QlikView это в пару шагов через условие показа делается 😕

637 Views
0 Likes
4 Replies
Sergey_Polekhin
Employee
Employee
‎2018-09-17 08:13 AM

В QlikView, строго говоря, не существует "разграничения доступа" к листам и другим объектам визуализации.

Упомянутый вариант использования для этого "условий отображения" объектов - это не разграничение доступа к объектам в целом. Это лишь условие отображения, как и следует из его названия.

Встроенных свойств "условий отображения" объектов в Qlik Sense пока нет.

Упомянутый в Qlik Sense вариант разграничения доступа к объектам через Seurity Rules - это полноценный вариант разграничения именно на уровне безопасности движка Qlik. С его помощью к объекту можно ограничить доступ гарантированно, т.е. сделать его независимым от способа доступа:

  • доступ в готовом приложении,
  • доступ через API.
515 Views
Anonymous
Not applicable
‎2018-10-05 06:02 AM

Владимир, здравствуй!

Я похоже делал.

1. Стандартное правило Stream заменил на такое:

(resource.resourcetype = "App"

and resource.stream.HasPrivilege("read"))

or

(resource.resourcetype = "App.Object"

and resource.published ="true"

and resource.objectType != "app_appscript"

and resource.objectType != "loadmodel"

and resource.app.stream.HasPrivilege("read")

and (!(user.@userAccess matches "?*") or resource.objecttype != "sheet"))

2. Добавил кастомное свойство userAccess для пользователей.

3. Создал правило для отдела продаж:

((resource.resourcetype = "App"

and resource.stream.HasPrivilege("read"))

or

(resource.resourcetype = "App.Object"

and resource.published ="true"

and resource.app.stream.HasPrivilege("read")

and resource.objecttype="sheet"

and resource.name like "*(s)*"

))

and user.@userAccess="sales"


4. Далее, все пользователи, у которых свойство userAccess заполнено и равно "sales" видят только те листы, у которых в названии есть "(s)". Например, "Анализ продаж (s)".


P.S. Это всё применимо, если у пользователей нет доступа к редактированию листов.

515 Views
vkozlov
Partner - Creator
Partner - Creator
‎2018-10-29 03:45 AM
Author

In response to Anonymous

Спасибо, интересный вариант с наименованиями отчетов!!!

Иван можете это расшифровать (!(user.@userAccess matches "?*")

515 Views
0 Likes
Anonymous
Not applicable
‎2018-10-29 08:01 AM

In response to vkozlov

!(user.@userAccess matches "?*") означает "свойство userAccess не задано", т.е. в нём нет ни одного символа.

515 Views