Qlik Sense SaaS中的行級(jí)安全性

---

真正的現(xiàn)代分析時(shí)代始于經(jīng)典的QlikView分析解決方案的發(fā)布，以及基于它的改變游戲規(guī)則的關(guān)聯(lián)引擎。它徹底改變了組織使用直觀可視化發(fā)現(xiàn)使用數(shù)據(jù)的方式，從而使商業(yè)智能比以往任何時(shí)候都多。而且，我們將繼續(xù)借助下一代分析平臺(tái)Qlik Sense引領(lǐng)這一潮流。借助關(guān)聯(lián)引擎，強(qiáng)大的增強(qiáng)智能和受管的多云架構(gòu)，它支持企業(yè)任何規(guī)模的分析場(chǎng)景。

視頻資源 免費(fèi)試用

---

在Qlik Sense SaaS中實(shí)現(xiàn)部門訪問可能會(huì)充滿挑戰(zhàn)。有幾個(gè)障礙：云中的用戶名可能與本地安裝中的用戶名不同，并且Qlik Sense和QlikView之間的部分訪問中的邏輯是不同的。本文將幫助您設(shè)置安全的解決方案。

Qlik應(yīng)用程序中的安全性通常是通過使用“部分訪問”功能來實(shí)現(xiàn)的。這是一個(gè)非常靈活和有用的功能，允許在應(yīng)用程序內(nèi)進(jìn)行行級(jí)安全性。它還允許數(shù)據(jù)驅(qū)動(dòng)的安全性定義，而不是手動(dòng)定義的靜態(tài)規(guī)則。

基本思想是加載授權(quán)表，該表定義允許哪些不同的用戶查看：

打開應(yīng)用程序后，Qlik引擎將進(jìn)行一個(gè)與適當(dāng)?shù)挠脩舴秶–OUNTRY）相對(duì)應(yīng)的不可見選擇，并刪除所有排除的數(shù)據(jù)，以及其他表中的數(shù)據(jù)。這樣，每個(gè)用戶將只能看到他或她有權(quán)看到的內(nèi)容。

用戶名

在Windows上的QlikView和Qlik Sense中，用戶名必須采用NetBIOS格式：

但是，不能總是在云中使用的身份提供商的聲明中找到該用戶名。要查看您的身份提供商的聲明，您需要登錄Qlik Sense SaaS并將“ / api / v1 / diagnose-claims ”附加到URL。

然后，您將獲得類似于以下內(nèi)容的內(nèi)容：

在這里，您可以看到身份提供者發(fā)送給Qlik Sense SaaS的屬性。在此示例中，聲明中沒有與NetBIOS用戶名相對(duì)應(yīng)的屬性。 

解決方案1

設(shè)置Qlik Sense SaaS租戶時(shí)，應(yīng)確保將NetBIOS用戶名（也稱為sAMAccountName）映射到“ sub”聲明。它將與“節(jié)訪問”中的NTNAME和USERID進(jìn)行比較。

如果執(zhí)行此操作，則您的本地部門訪問將在Qlik Sense SaaS中工作。無需其他更改。您可以在內(nèi)部和在云中使用下面的授權(quán)表，因?yàn)镹TNAME字段現(xiàn)在可在所有Qlik平臺(tái)上使用。

解決方案2

如果沒有NetBIOS用戶名，則需要以其他方式（例如，通過電子郵件地址）對(duì)用戶進(jìn)行身份驗(yàn)證。但這意味著您需要稍微修改授權(quán)表。新表可能如下所示：

請(qǐng)注意，每個(gè)用戶現(xiàn)在都有兩條記錄：一條用于本地訪問，一條用于云訪問。通配符確保僅使用相關(guān)的身份驗(yàn)證字段。

創(chuàng)建重復(fù)記錄的最簡(jiǎn)單方法是在腳本中添加第二條Load語句：

SERIAL字段用于環(huán)境測(cè)試。沒有它，與云有關(guān)的記錄將為內(nèi)部QlikView環(huán)境中的所有用戶提供訪問權(quán)限：現(xiàn)有QlikView安裝會(huì)忽略USER.EMAIL字段。但是使用SERIAL字段時(shí)，QlikView將拒絕對(duì)SERIAL沒有通配符的所有記錄的訪問。

解決方案3

使用NTNAME或GROUP中的組來標(biāo)識(shí)用戶。這些字段將與“組”聲明進(jìn)行比較。

概要

• NTNAME可以在所有環(huán)境中使用。在本地，將根據(jù)已驗(yàn)證用戶的名稱進(jìn)行檢查。在Qlik Sense SaaS中，將根據(jù)“子”聲明和“組”聲明進(jìn)行檢查。 
• USERID可以在Qlik Sense SaaS中使用。對(duì)照“次級(jí)”要求對(duì)其進(jìn)行檢查。 
• GROUP可以在Qlik Sense SaaS中使用。將根據(jù)“組”聲明對(duì)其進(jìn)行檢查。 
• USER.EMAIL可以在Qlik Sense SaaS中使用，并根據(jù)“電子郵件”聲明進(jìn)行檢查。它不適用于其他平臺(tái)。
• SERIAL可以在Qlik Sense SaaS中用作環(huán)境測(cè)試。如果它包含字符串“ QLIKCLOUD”，則它通過測(cè)試。相應(yīng)的檢查在QlikView中尚不起作用。
• 前綴“ USER”。保留用于新的“節(jié)訪問”字段。

關(guān)于Qlik

Qlik的愿景是一個(gè)數(shù)據(jù)素養(yǎng)的世界，每個(gè)人都可以使用數(shù)據(jù)來改善決策并解決他們最具挑戰(zhàn)性的問題。只有Qlik提供端到端的實(shí)時(shí)數(shù)據(jù)集成和分析解決方案，以幫助組織訪問所有數(shù)據(jù)并將其轉(zhuǎn)化為價(jià)值。Qlik幫助企業(yè)領(lǐng)導(dǎo)數(shù)據(jù)，以更深入地了解客戶行為，重塑業(yè)務(wù)流程，發(fā)現(xiàn)新的收入流以及平衡風(fēng)險(xiǎn)和回報(bào)。

想要了解更多有關(guān)Qlik的資訊，歡迎咨詢在線客服>>