今回はQlikview(クリックビュー)のアクセスセキュリティについてです。
Qlikviewはアクセスセキュリティーを実装できる機能も備わっています。
その実装方法として、ユーザーIDとパスワードをすべてのユーザーに付与し、QlikViewドキュメントを保護する方法を説明します。
①アクセス・コントロール
QlikViewのドキュメントでは、データベース、スクリプト、レイアウトなどのファイルが暗号化され構成されています。
そのため、QlikViewから開かない限りはQlikViewファイルは開くことができません。このファイル形式自体によって、固有の保護となっています。
また、ロードスクリプトにアクセスレベルを設定することもできます。ロードスクリプトからのアクセスレベル設定については「ユーザー制限(セクションアクセス)」をご覧になってみてください。
②アクセス・レベル
QlikViewドキュメントの各ユーザーには、ADMINかUSERというアクセスレベルを割り当てることができます。
ADMINの権限を有するユーザーは、ドキュメントのすべてを(製品の制約内で)変更できますが、USER権限を有するユーザーは、アクセスが制限されています。
QlikViewクライアントのユーザーには、セクションアクセスの設定に関わらず、自動的にUSER権限が付与されます。
セクションアクセスで、アクセスレベルが割り当てられていないユーザーは、QlikViewドキュメントを開くことができません。
③アクセス・コントロールデータベース
すべてのアクセスコントロールは、QlikViewによる通常のデータ処理と同様に、テキストファイル、データベース、INLINE句のいずれかによって管理されます。
テーブルは通常の方法でロードされますが、最初にSECTION ACCESSステートメントによって宣言されたセクションのAcessセクションがロードされます。
ロードスクリプトで、SECTION ACCESSステートメントが宣言されている場合、スクリプト内の標準的なデータをロードする部分は、「SECTION APLLICATIONステートメント」よりも先行している必要があります。
アクセスコントロールデータベースには、USERID、PASSWORD、SERIAL、NTNAME、NTDOMINSID、NTSIDやACCESSといった、保護されている項目名がいくつか存在します。
GROUPやDEPARTMENTなど、他のユーザー定義の項目を追加して、動的なデータ削除を容易にしたり、管理目的で使用することもできますが、QlikViewでは、ドキュメントへのアクセスを制限する目的で項目を追加することはありません。
すべて、または、任意の組み合わせのセキュリティ項目は、SECTION ACCESSでロードできます。
また、セキュリティ項目を一切ロードしないようにすることもできます。後者の場合、すべてのユーザーにADMIN権限が付与されます。
また、SERIALのみを選択した場合、USERIDを使用する必要はありません。
これは、アクセス制限されたドキュメントをコマンドでリロードする際に利用できます。
以下に保護されている項目名の定義を示します。
ACCESS句・・・ユーザーに付与されるアクセス権を定義する項目
USERID句・・・ACESS項目で、指定された権限が、付加されたUSERIDを含む項目。
PASSWORD句・・・許可されたパスワードを含む項目
SERIAL句・・・QlikViewのシリアルナンバーに対応する番号を含む項目。
NTNAME句・・・WindowsNTのドメインユーザ名またはグループ名に対応する文字列を含む項目。
NTDOMAINSID句・・・WindowsNTのドメインのSIDに相当する文字列を含む項目。
NTSID句・・・WindowsNTのSIDを含む項目。
等が存在します。