Téléphone Next Decision02.34.09.31.70

Contact Next Decisioncontact@nextdecision.fr

Trucs et astuces Security Rules Qlik Sense

L'objectif de cet article est de vous donner quelques astuces sur les règles de sécurité (Security Rules) sous Qlik Sense. Nous allons tout d'abord vous guider sur la mise en place d'une règle de sécurité permettant de désactiver l’accès au hub via le menu déroulant par défaut. Cette règle s’avère utile lorsque l’on souhaite donner accès à une application spécifique sans que l’utilisateur ne puisse retourner sur le hub (accès aux applications Qlik Sense via un portail « maison », application intégrée dans une autre page, etc.) Nous vous présenterosn ensuite des règles de sécurité Qlik Sense permettant de créer 2 profils Qlik Sense Professional différents, l'un pouvant accéder au chargement de données, l'autre non.

Désactivation du retour au hub dans le menu de navigation Qlik Sense

Pour désactiver l’accès au hub via le menu déroulant, à un utilisateur spécifique (ou un groupe d’utilisateurs ici défini par la custom properties « Client »), il suffit de mettre en place une règle de sécurité, en lecture, portant sur la ressource HubSection_*.

Security Rules Qlik Sense

Avant :

Security Rules Qlik Sense

Après :

Security Rules Qlik Sense

Points d'attention :

  • Le Hub Qlik Sense restera accessible aux utilisateurs connaissant l'URL, cette règle désactive simplement le menu dans les applications.
  • Comme pour toute règle de sécurité dans Qlik Sense, il suffit qu'une seule autre Security Rule autorise l'utilisateur à voir le menu pour que cette nouvelle règle soit inefficace (règles sur les administrateurs Qlik Sense portant sur toutes les ressources "*" par exemple).

Création de profil Designer et Développeur dans Qlik Sense

Nous allons maintenant voir comment mettre en place des règles de sécurit QlikSense permettant aux utilisateurs ayant une licence Professionnal mais de profil Designer de créer leurs propres feuilles dans une application publiée ou dupliquée mais sans pouvoir accéder aux sections de chargement de données (ni script ni gestionnaire de données).

Un utilisateur ayant une licence Professionnal mais de profil Développeur pourra faire la même chose mais pourra également accéder à la partie script ou gestionnaire de données pour une application de son environnement de travail.

Nous vous guidons pas à pas dans les étapes de mise en oeuvre.

1ère étape : Création d'une custom properties @Profil prenant à minima les valeurs Designer et Développeur et s'appliquant aux ressources de type "users".

Security Rules Qlik Sense

2nde étape : Affectation du profil voulu aux utilisateurs concernés

Security Rules Qlik Sense

3ème étape : Création des Security Rules. Les règles préfixées par DEFAULT sont des règles créées, par défaut, à l’installation de Qlik Sense qui ont été renommées (NB : faites attention lors de leurs modifications, il n’y a pas de système de réinitialisation sauf réinstallation du système).

Les règles CUSTOMS sont de nouvelles règles à créer :

  • DEFAUT Owner :

Règle par défaut modifiée pour qu'elle ne soit effective que dans la Qlik Sense Management Console (et donc inactive côté hub, mais elle pourrait également être supprimée ou désactivée)

Security Rules Qlik Sense

  • CUSTOM Duplicate Apps and Objects :

Les utilisateurs disposant d'une licence Qlik Sense Professional de type développeur ou designer peuvent dupliquer les applications. Cette règle est valable uniquement dans le hub.

NB : Ici nous nous sommes appuyés sur un groupe de l'AD afin d'identifier les utilisateurs ayant une licence Qlik Sense Professional mais d'autres solutions sont possibles.

Security Rules Qlik Sense

  • CUSTOM Owner (Designer) :

Le propriétaire (de profil Designer) peut mettre à jour une application mais uniquement au niveau des feuilles : il ne doit pas avoir accès à l'éditeur de script et au gestionnaire de données (règle valable uniquement dans le hub)

Security Rules Qlik Sense

  • CUSTOM Owner (Développeur) :

Le propriétaire (de profil Développeur ou Rootadmin) peut mettre à jour une application et l'ensemble de ses composants (feuille, script, données...)

Security Rules Qlik Sense

  • CUSTOM Delete Apps :

Cette règle redonne le droit de suppression des objets non publiés, droit initialement porté dans la règle par défaut "Owner".

Security Rules Qlik Sense

Retour au Wiki

Vous recherchez des consultants certifiés Qlik, Next Decision est là ! alors Contactez-nous !

Laissez-nous vos coordonnées et nous vous rappellerons sous 24 heures.

 

Les adresses
Next Decision

Tel : 02.34.09.31.70
31 Rue Fouré
44 000 NANTES
contact@nextdecision.fr
Tel : 02.34.09.31.70
42 rue Glasgow
29 200 BREST
contact@nextdecision.fr
Tel : 02.34.09.31.70
11 Rue des Portes Mordelaises
35000 RENNES
contact@nextdecision.fr
Tel : 02.34.09.31.70
4 bis rue Bodinier
49 000 ANGERS
contact@nextdecision.fr

Tel : 09.51.29.09.35
116 rue Lamarck
75 018 PARIS
contact@nextdecision.fr

Tel : 09.51.29.09.35
37 Avenue Franklin Delano Roosevelt
75 008 PARIS
contact@nextdecision.fr

Tel : 09.51.29.09.35
5 Rue de Saintonge
75 003 PARIS
contact@nextdecision.fr

Tel : 02.34.09.31.70
235 avenue Emile Counord
33 300 BORDEAUX
contact@nextdecision.fr
Tel : 09.81.93.23.03
23 esplanade de l’Europe
34 000 MONTPELLIER
contact@nextdecision.fr
Tel : 02.34.09.31.70
32 Rue Matabiau
31 000 TOULOUSE
contact@nextdecision.fr
Tel : 02.34.09.31.70
40b rue De La Villette
69 003 LYON
contact@nextdecision.fr