Qlik Sense サイトの管理

Qlik Sense サイトの管理
Qlik® Sense
1.1
Copyright © 1993-2015 QlikTech International AB. 無断複写・転載を禁じます。
Copyright © 1993-2015 QlikTech International AB.All rights reserved.
Qlik®、QlikTech®、Qlik® Sense、QlikView®、Sense™ および Qlik のロゴは、QlikTech
International AB の商標で、複数の国で登録されています。本書で言及されている他の商標は、それぞ
れの所有者の商標です。
目次
1 はじめに
11
1.1 コーディングスタイル
11
1.2 環境変数
11
1.3 サーバーに関する他の説明書
11
1.4 サポートサービス
12
1.5 Qlik Sense サイトの管理
12
QMC の重要な概念
アプリ
関連するアイテム
監査
カスタムプロパティと QMC タグ
データ接続
複数選択
ストリームへの公開
セキュリティルール
トークンとアクセスタイプ
ユーザー
リソース所有者
リソースの相互作用
1.6 QMC の起動
13
13
13
13
13
14
14
14
14
15
15
15
15
17
インストール後、初めて QMC を起動する場合
QMC からのログアウト
1.7 QMC での移動
17
18
18
キーボードショートカット
UI アイコンと記号
QMC スタートページ
リソース概要ページ
選択
リソース編集ページ
1.8 QMC リソース概要
19
19
21
23
24
24
25
2 Qlik Sense の設定
30
2.1 デフォルトの構成
31
2.2 セキュリティの設定
32
ルート管理者および管理者ユーザーの追加
ルート管理者 (RootAdmin) の設定ワークフロー
管理者ユーザーの設定ワークフロー
既定の管理者ロール
認証
匿名の認証
ヘッダーの認証
プロキシ証明書の変更
証明書のエクスポート
2.3 同期の規則の設定
33
34
35
35
37
37
39
41
43
44
同期ルールの編集ページを理解する
Qlik Sense サイトの管理 - Qlik Sense , 1.1
44
3
目次
同期の規則の作成
同期ルールがノード権限に与える影響をプレビューする
カスタムプロパティのある同期ルールの作成
3 アクセス制御の設計
45
47
49
51
3.1 プロパティベースのアクセス制御
51
ルールを使用したアクセスの評価
ルール評価のワークフロー
Qlik Sense で事前に定義されたセキュリティルール
3.2 セキュリティルールの評価
52
52
54
54
重複しているルール
3.3 セキュリティルールの作成
57
59
セキュリティルールエディタ
基本セクションはいつ使用するか？
[Advanced (詳細設定)] セクションと [Basic (基本設定)] セクションのバックト
59
59
ラック
セキュリティルールの規則
セキュリティルール構文の読み取り
セキュリティルールのプロパティ
セキュリティルールの条件
オペランドと条件の関数
AND
EQUAL
LIKE
NOT
MATCHES
NOT EQUAL
OR
STRICT EQUAL
STRICT NOT EQUAL
HasPrivilege
IsAnonymous
空
IsOwned
リソースフィルターの定義
リソースフィルタでのリソースの命名
単一のリソースの指定
複数リソースタイプの定義
利用可能なリソースフィルター
プロパティ
既定のプロパティ
ディレクトリサービスのプロパティ
カスタムプロパティ
セキュリティルールの作成
ユーザー権限に対するセキュリティルールの影響のプレビュー
セキュリティルールの編集
60
60
61
61
61
62
62
62
63
63
64
64
65
65
66
66
67
67
67
68
68
69
69
70
73
74
74
74
74
85
87
Qlik Sense サイトの管理 - Qlik Sense , 1.1
4
目次
3.4 セキュリティルールの例
88
セキュリティルールの例：QMC コンテンツ管理者ロールの作成
89
手順
89
セキュリティルールコード
89
セキュリティルールの例：QMC 組織管理者ロールの作成
91
手順
91
セキュリティルールコード
92
「DepartmentAdminQmcSections」のセキュリティコード
92
「DepartmentAdminApp」のセキュリティコード
93
セキュリティルールの例：ユーザータイプ別 Qlik Sense アクセス権の適用
93
手順
94
セキュリティルールコード
95
"Create app" のセキュリティコード
95
「Create app object (アプリオブジェクトの作成)」(シート、ストーリー、アプリ
オブジェクト) のセキュリティルールコード
「データ接続」のセキュリティコード
セキュリティルールの例：QMC アプリ管理者の作成による文書管理者の再作成
手順
セキュリティルールコード
「AppAdminQmcSections」のセキュリティコード
「AppAdminRead」のセキュリティコード
「AppAdminModify」のセキュリティコード
セキュリティルールの例：ユーザー属性別のストリームアクセス権
手順
セキュリティルールコード
3.5 「Security rules (セキュリティルール)」プロパティ
ID
テンプレートからの作成
名前
無効化
説明
名前
無効化
説明
詳細設定
リソースフィルタ (詳細ビュー)
条件 (詳細ビュー)
コンテキスト
基本
アクション (基本ビュー)
条件 (基本ビュー)
タグ
4 アクセス制御の監査
4.1 監査
監査クエリの定義
Qlik Sense サイトの管理 - Qlik Sense , 1.1
96
96
96
97
98
98
98
99
100
100
100
101
101
101
102
102
102
102
102
102
102
102
105
113
114
114
114
120
121
122
123
5
目次
監査クエリ結果の表示とフィルタリング
「Audit (監査)」プロパティ
ユーザー
ルールフィルター
リソース
状態
アクション
表示
グリッドアイコンの監査
ユーザー
ルールフィルター
リソース
状態
属性
アクション
表示
属性
グリッドアイコンの監査
4.2 ルールのプレビュー
5 QMC リソースの管理
124
125
125
125
125
125
126
126
126
127
127
127
127
127
127
128
128
128
128
129
5.1 ライセンスおよびトークンの管理
129
ライセンスとトークン
ユーザーアクセス
ログインアクセス
ライセンスのアクティブ化
[License usage summary (ライセンス使用の概要)] ページを理解する
状態ごとのユーザーアクセス権のフィルタリング
最後の使用によるユーザーアクセスのフィルタリング
ライセンスの変更
5.2 アプリの管理
129
129
129
130
131
133
133
134
135
Workflow: Apps developed on Qlik Sense Desktop installation
Workflow: Apps developed on Qlik Sense in a server deployment
アプリのインポート
ODBC データ接続を含むアプリの移動
アプリの編集
アプリの削除
アプリの公開
アプリの再公開
アプリの置換
アプリのエクスポート
ODBC データ接続を含むアプリの移動
アプリの複製
リロードタスクの作成
リロードタスクの編集
リロードタスクの削除
135
136
137
138
138
140
140
143
143
144
144
145
145
150
155
Qlik Sense サイトの管理 - Qlik Sense , 1.1
6
目次
リロードタスクの開始
リロードタスクの停止
アプリの手動リロード
アプリのフィルタリング
アプリオブジェクトのフィルタリング
コンテンツライブラリの作成
コンテンツライブラリの編集
コンテンツライブラリの削除
コンテンツライブラリにオブジェクトをアップロード
コンテンツライブラリからオブジェクトを削除
コンテンツライブラリのアクセス権の作成
アプリオブジェクトの編集
アプリオブジェクトの削除
5.3 ストリームの管理
156
156
157
158
158
159
162
163
164
165
166
167
169
169
ストリームの作成
ストリームの編集
ストリームの削除
ストリームのアクセス権の作成
5.4 データ接続および拡張機能の管理
169
171
172
173
174
データ接続
拡張機能
データ接続の編集
データ接続の削除
データ接続のアクセス権の作成
インポート拡張機能
拡張機能の編集
拡張機能の削除
5.5 ユーザーの管理
174
175
175
176
177
178
179
180
181
タスク別にユーザーディレクトリコネクタとスケジュールを設定
ODBC の例
LDAP 追加フィルタを使用して、特定のユーザー情報を取得する
ユーザーディレクトリコネクタの作成
ユーザーディレクトリコネクタの編集
ユーザーディレクトリタイプの更新
ユーザーディレクトリコネクタとユーザーの削除 (オプション)
ユーザーディレクトリの同期
ユーザーアクセスの割り当て
ユーザーアクセスの割り当て解除
ユーザーアクセスの回復
新規ログインアクセスの作成
ログインアクセスの編集
ログインアクセスの削除
ユーザーアクセスルールの作成
ユーザーアクセスルールの編集
ユーザーアクセスルールの削除
Qlik Sense サイトの管理 - Qlik Sense , 1.1
181
183
185
186
192
197
197
198
200
200
201
201
204
206
206
208
211
7
目次
ユーザー同期タスクの開始
ユーザー同期タスクの編集
ユーザー同期タスクのトリガーの作成 - スケジュール済み
ユーザー同期タスクのトリガー編集
ユーザー同期タスクの停止
ユーザー同期タスクの削除
ユーザー同期状態のフィルタ
ユーザーの非アクティブ化
ユーザーの削除
ルート管理者ユーザーの作成
ユーザーの管理者ロールの管理
リソース所有者の変更
ユーザーが所有するリソースの管理
所有者のいるリソースの表示
ユーザーの所有するリソースの編集
ユーザーが所有するリソースの削除
QMC でカスタマイズされたロールの定義
ロールを使用して管理者にアクセス権を提供
ユーザータイプを使用してユーザーにアクセスを提供
5.6 タスクとトリガーの管理
211
212
213
215
217
217
218
219
220
221
221
222
223
223
223
224
224
224
225
226
タスク
トリガー
タスクからのリロードタスクの作成
タスクチェーンの作成
循環タスクチェーンの作成
タスクチェーンの表示
タスクの変更
リロードタスクのプロパティ
ユーザー同期化タスクのプロパティ
タスクの削除
タスクの有効化
タスクの無効化
タスクの開始
タスクの停止
タスクのフィルタリング
5.7 ノードおよびサービスの管理
226
226
227
232
234
235
236
236
240
241
242
242
243
244
244
246
Qlik Sense サービスの状態チェック
状態
属性
リポジトリの編集
ノードの作成
ノードの編集
証明書の再配布
ノードの削除
プロキシの編集
246
247
247
247
252
254
256
257
258
Qlik Sense サイトの管理 - Qlik Sense , 1.1
8
目次
負荷分散の追加
負荷分散の削除
仮想プロキシの作成
仮想プロキシの例
仮想プロキシの編集
仮想プロキシの削除
スケジューラの編集
エンジンの編集
5.8 カスタムプロパティの使用
264
265
266
272
272
278
278
280
287
カスタムプロパティの新規作成
カスタムプロパティの編集
カスタムプロパティの削除
カスタムプロパティ値の適用
5.9 QMC タグの使用
288
289
291
292
293
タグの新規作成
タグの接続
タグの紐付け解除
タグの編集
タグの削除
タグごとのフィルタリング
6 Qlik Sense のトラブルシューティング
6.1 アクセスにおける問題
インストールの後、1 つ以上の Qlik Sense サービスが起動しませんでした。
ハブまたは QMC を閲覧しようとすると、Windows のダイアログが表示される
ハブや QMC のアイコンが正しく表示されない
[400 Bad request (400 不正な要求)] と表示される
[404 Not found (404 見つかりません)] と表示される
[405 Method not allowed (405 許可されていない方法)] と表示される
ハブにはアクセスできるが、ストリームが表示されない
ハブにはアクセスできるが、希望するストリームが表示されない
スタートページで、エンジン、リポジトリ、プロキシ、スケジューラの横に数字が表
293
294
295
295
297
297
299
299
299
299
300
300
300
300
301
301
示される
301
ショートカットで QMC またはハブをロードできない
301
ユーザーアカウントの変更
301
[Internal server error 500 (内部サーバーエラー 500)] と表示される
302
QMC を起動すると、[Unable to get the custom properties definitions (カスタムプ
ロパティの定義を取得できません)] と表示される
6.2 認証の問題
302
302
QMC を開くと、空白ページが表示される
信頼できないプロキシ SSL 接続/証明書
Safari 7 Webブラウザの使用時に、ハブにアクセスできない
iPad からハブにアクセスできない
QMC を開けない
[403 Forbidden (403 拒否)] と表示される
6.3 セキュリティルールの問題
302
303
303
304
304
304
305
Qlik Sense サイトの管理 - Qlik Sense , 1.1
9
目次
ユーザーディレクトリコネクタのセキュリティルールを作成できない
一部のユーザーが、閲覧すべきでないストリームにアクセスできてしまう
6.4 ユーザー管理の問題
305
305
305
ユーザーのプロパティを変更できない理由
ユーザー同期が動作しない
6.5 アプリとタスクの問題
306
306
306
リロードが機能しない
タスクが実行されない
Qlik Sense の QlikView ドキュメントを利用したいのですが
アプリがすでに開いている
6 つ以上の Web ブラウザタブを使用できません
6.6 マルチモードの問題
306
307
307
307
307
307
ノードがオンラインになりません。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
308
10
1 はじめに
1
はじめに
このドキュメントでは、Qlik Management Console サイトの一般的なタスクを実行するための QMC
(Qlik Sense) の使用方法を説明します。このドキュメントでは、以下について実際に例を挙げて説明し
ています。タスクの実行方法についてすべて網羅しているわけではありません。
l
Qlik Sense 環境の最初の構成
l
Qlik Sense 環境の管理
「インストールガイド」を使用して、導入を計画し、Qlik Sense サイトが機能するようにしてくださ
い。このガイドには、システム要件や対応ブラウザも掲載されています。
1.1
コーディングスタイル
l
メニューコマンドおよびダイアログは、太字で記載されています。
l
ファイル名およびパスは、斜体で記載されています。
l
サンプルコードは Lucida Console で表示されます。
1.2
環境変数
本書で説明しているパスでは、環境変数 %ProgramData% が使用されています。Microsoft Windows
オペレーティングシステムで同等のパスは、C:\ProgramData です。
1.3
サーバーに関する他の説明書
サーバーデプロイメントの Qlik Sense に関しては、以下のマニュアルもご利用いただけます：
l
l
l
l
l
l
サーバーの実装および構成: Qlik Sense Server について説明し、アーキテクチャ、セキュリ
ティ、ログ、ライセンスの参照情報を提供します。
インストールガイド：Qlik Senseサイトのインストール方法と、Qlik Sense のインストール前に
考慮すべき事項について説明します。
Qlik Sense サイトの管理：Qlik Management Console (QMC) ユーザーインターフェイスにつ
いて説明しています。
Qlik Sense Repository Service API：Qlik Sense Repository Service API に関する参考情報を提
供しています。
Qlik Sense Proxy Service API：Qlik Sense Proxy Service API に関する参考情報を提供していま
す。
Qlik Sense ユーザーディレクトリコネクタ API マニュアル：Qlik Senseユーザーディレクトリ
コネクタ API に関する参照情報を提供します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
11
1 はじめに
1.4
サポートサービス
製品サポートや特別なトレーニング、アプリケーション開発に関するご相談については、Qlik までお問
い合わせください。サポートサービスの連絡先に関する最新情報は、Qlik の Web サイトをご覧くださ
い。
www.qlik.com
グローバル本社：
Qlik Technologies, Inc.
150 N. Radnor Chester Road
Suite E220
Radnor, PA 19087
USA
電話: +1 (888)828-9768
Fax: +1 (610) 975-5987
その他の地域の連絡先については、上記の Qlik の Web サイトをご覧ください。
1.5
Qlik Sense サイトの管理
Qlik Management Console (QMC) は Web ベースのアプリケーションで、Qlik Sense サイトの設定と
管理を行います。QMC は常に中央の Qlik Sense ノードに接続され、ここにあらゆるシステムが保存さ
れるとともに、すべてのローカルノードが同期されます。地理的に分散したマルチノードの Qlik Sense
インストールの場合でも、QMC を使うと1 か所から以下の作業に対応できます：
l
ライセンスの管理
l
トークンとアクセスタイプの管理
l
ノードの構成
l
データ接続の管理
l
コンテンツのセキュリティの管理 (セキュリティルールによる)
l
タスクとトリガーの管理
l
コンテンツの同期
l
ユーザーの同期
マルチノードのインストールでは、中央ノードの Qlik Sense からQMC サイト全体を管理し
ます。
QMC は、さまざまなQMC 管理者およびその hub にアクセスするさまざまなユーザーグループ用にさ
まざまなアクセスパターンを作成できる非常に強力なツールを備えています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
12
1 はじめに
l
セキュリティルール
l
管理者ロール
l
カスタムプロパティ
QMC の重要な概念
アプリ
ユーザーは Qlik Sensehub からアプリを作成できます (ユーザーに適切なアクセス権限がある場合)。
アプリは QMC (Qlik Sense のサーバーデプロイメントで使用) からストリームに公開されます。Qlik
Sense Desktop インストールで作成されたアプリを公開する場合は、最初に QMC を使用してアプリを
インポートする必要があります。アプリ、ストリーム、ユーザーに適用されるセキュリティルールに
よって、コンテンツにアクセスできるユーザーおよびそのユーザーが実行できる内容が決まります。ア
プリは公開後ロックされます。サーバーデプロイメントの Qlik Sensehub を介してコンテンツを公開済
みのアプリに追加することは可能ですが、オリジナルのアプリで公開されたコンテンツは編集できませ
ん。アプリは、QMC のアプリ概要ページからのみ削除できます。
アプリ (qvf ファイル) は、Qlik Sense の旧バージョンで使用されていたドキュメント
(.qvw コンテナファイル) の後継として使用されます。
関連するアイテム
QMC のリソースは連想構造になっています。このため、QMC の異なるリソース間を容易に移動できま
す。 QMC は連想構造になっているため、複数の方法でリソースを選択できます。たとえば、アプリが
属するストリームでは、アプリ概要または [Associated items (関連するアイテム)] タブのいずれか
からアプリを選択できます。同様に、タスク概要、またはタスクが属するアプリの [Associated
items (関連するアイテム)] タブからタスクを選択できます。
監査
QMC 監査ページでは、Qlik Sense システムで定義されたセキュリティや同期のルールのクエリや監査
を実行できます。
カスタムプロパティと QMC タグ
QMC により、リソースに接続できるカスタマイズされたプロパティを作成できます。主な目的は、セ
キュリティルールでカスタムプロパティを使用することです。また、リソースの概要ページ上で、フィ
ルタリングできる QMC タグを作成および接続することも可能です。セキュリティルールではタグを使
用できません。
カスタムプロパティ向けの配分の例
l
l
Grouping nodes by geography
Countries というカスタムプロパティを作成し、値を国の名前に設定します。カスタムプロパ
ティをノードに適用して同期ルールを作成し、各ノードではなく国に実装することができます。
Grouping streams by department
Qlik Sense サイトの管理 - Qlik Sense , 1.1
13
1 はじめに
組織に適した値のある、「Departments 」というカスタムプロパティを作成します。カスタム
プロパティをストリームに適用し、ストリームごとにセキュリティルールを管理する代わりに
Department プロパティに応じてストリームにセキュリティルールを適用できます。
ユーザーディレクトリコネクタを作成して同期すると、グループのメンバーシップは中央
リポジトリにアップロードされます。つまり、カスタムプロパティを定義してユーザーに適
用する代わりにセキュリティルールをグループメンバーシップに適用することができま
す。
データ接続
QMC からすべてのデータ接続のセキュリティルールを管理できます。ユーザーは Qlik Sense からデー
タ接続を作成できますが、データ接続 (セキュリティルール) の共有は QMC から管理されます。
複数選択
概要から複数のリソースを選択することができます。これを行うと、複数のリソースを同時に編集また
は削除できます。このため、QMC 管理作業はより効率的になります。
ストリームへの公開
ユーザーは Qlik Sensehub からアプリを作成できます (ユーザーに適切なアクセス権限がある場合)。
アプリは QMC (Qlik Sense のサーバーデプロイメントで使用) からストリームに公開されます。Qlik
Sense Desktop インストールで作成されたアプリを公開する場合は、最初に QMC を使用してアプリを
インポートする必要があります。アプリ、ストリーム、ユーザーに適用されるセキュリティルールに
よって、コンテンツにアクセスできるユーザーおよびそのユーザーが実行できる内容が決まります。ア
プリは公開後ロックされます。サーバーデプロイメントの Qlik Sensehub を介してコンテンツを公開済
みのアプリに追加することは可能ですが、オリジナルのアプリで公開されたコンテンツは編集できませ
ん。
既定の Qlik Sense には、[Everyone] と呼ばれるストリームが含まれています。
すべての認証ユーザーには Everyone ストリームの読み取りと公開権限があり、すべての
匿名ユーザーには読み取り専用権限があります。
セキュリティルール
コンテンツのセキュリティは、Qlik Sense システムの設定と管理の重要な要素です。QMC を使うと、
すべての Qlik Sense リソースのセキュリティルールを集約的に作成して管理できます。セキュリティ
ルールは、ユーザーがリソースを用いて実行できること (読み取り、更新、作成、削除など) を定義しま
す。
セキュリティルールはユーザーを除外するのではなく包含するようデザインされています。セキュリ
ティルールに含まれていないユーザーはアクセスを拒否されます。このため、ユーザーが Qlik Sense
のコンテンツやデータ接続、その他のリソースを使用できるようにセキュリティルールを作成する必要
があります。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
14
1 はじめに
QMC には、あらかじめ定義された管理者ロールが含まれます。RootAdmin ユーザーで、
Qlik Sense システムへの完全なアクセス権があるユーザーなどです。これにより、
RootAdmin ユーザーはセキュリティルールを設定することができます。
トークンとアクセスタイプ
ライセンス認証ファイル (LEF) は、さまざまなアクセスタイプに割り当てることができるトークン数を
決定します。アクセスタイプを使うと、ユーザーは Qlik Sense サイト内のストリームとアプリにアク
セスできます。時間の経過による必要なトークンの使用状況の変化により、調整することができます。
各アクセスタイプは Qlik Sense ユーザーに Qlik Sense アプリへの特定のタイプのアクセス権を与えま
す。アクセスタイプのないユーザーはストリームを表示できません。
ユーザー
ユーザーデータはすべて、Qlik Sense Repository Service (QRS) データベースに保存されます。QMC
でユーザーディレクトリコネクタを作成し、設定済みのディレクトリサービスからユーザーデータを
同期して取得できるようにします。ユーザーが Qlik Sense または QMC にログインすると、ユーザー
データが自動的に取得されます。 Qlik Sense ユーザーの認証を扱う認証方法は変更できます。
リソース所有者
リソース（アプリやストリームなど）の作成者は既定でそのリソースの所有者になります。リソースの
所有権は QMC で変更できます。
リソースの相互作用
以下は、リソースの相互作用を概説したものです。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
15
1 はじめに
リソースの概要と操作
アプリ、シート、ストーリーは hub から作成され、QMC からストリームに公開されます。
アプリとユーザーディレクトリコネクタでタスクを利用できます。リロードタスクは、ソースからア
プリのデータを完全にリロードするためにアプリをリロードします。ユーザー同期タスクはユーザー
ディレクトリコネクタに適用され、ユーザーディレクトリからユーザーを同期します。トリガーはタス
クを実行できます。
ストリームセキュリティルールはストリームに提供され、ユーザーのアクセス権に影響します。
サイトライセンスは、アクセスタイプに割り当てられている数多くのトークンを提供します。ユーザー
には、ログインアクセスまたはユーザーアクセスにより、 hub のストリームとアプリへのアクセス権
が与えられます。セキュリティルールはログインアクセスに適用され、どのユーザーがログインアク
セスを利用できるか指定します。
hub は、QMC の一部ではありません。hub は、Qlik Sense アプリとシートの起動と管理が
行われる場所です。
参照項目：
p Qlik Sense の設定 (30ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
16
1 はじめに
p セキュリティルールの作成 (59ページ)
p アクセス制御の監査 (121ページ)
p 認証 (37ページ)
1.6
QMC の起動
Qlik Management Console (QMC) にログインすると、新規セッションが開始します。以下のいずれか
の状態からスタートできます。
l
以前のセッションのインターネットブラウザがまだ開いている場合は、ページの中央に [Login
(ログイン)] ダイアログがあるはずです。[Login (ログイン)] ボタンをクリックして新しい
セッションをスタートしてください。
l
その他の場合は、[Start (スタート)] メニューの Qlik Sense プログラムグループから QMC を
起動するか、インターネットブラウザのアドレスフィールドに QMC のアドレスを入力します。
l
l
QMC の既定のアドレスは、https://<QPS server name>/qmc です。
プロキシプロパティ「Allow HTTP (HTTPを許可) 」にチェックマークが入っている場
合は、暗号化されていない通信が可能です。つまり、https (安全な通信) と http (非暗号
化通信) の双方を使用できます。その後、QMC アドレスは https://<QPS server
name>:Service listen port HTTP/qmc になります (ここで、https をhttpに置き換える
ことができます)。
ユーザー名とパスワードを入力するよう指示されます。
Windows 以外では、ブラウザにログインウィンドウが開きます。ユーザー名は、
DOMAIN\user の形式で入力する必要があります。
QMC は [Start (スタート)] ページで開きます。
インストール後、初めて QMC を起動する場合
Qlik Sense のインストール後、初めて Qlik Management Console (QMC) にアクセスする際に、ライ
センスをアクティブ化する必要があります。
次の手順を実行します。
1. インターネットブラウザのアドレスフィールドに QMC のアドレスを入力します。
QMC が [Site License (サイトライセンス)] ページで開きます。
ユーザー名とパスワードを入力するよう指示されます。
2. ライセンスをアクティブにします。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
17
1 はじめに
これにより、Qlik Sense サイトのルート管理者になり、RootAdmin ロールが割り当てられま
す。また、多数のトークンを利用できるようになります。
ライセンス認証ファイル (LEF) は、さまざまなアクセスタイプに割り当てることができるトーク
ン数を決定します。アクセスタイプを使うと、ユーザーは Qlik Sense サイト内のストリームと
アプリにアクセスできます。時間の経過による必要なトークンの使用状況の変化により、調整す
ることができます。
これで最初の QMC セッションが開始されました。次に、ユーザーアクセス権を自分自身に割り当てま
す。
参照項目：
p ルート管理者ユーザーの作成 (221ページ)
p ライセンスのアクティブ化 (130ページ)
p ユーザーアクセスの割り当て (200ページ)
p QMC からのログアウト (18ページ)
QMC からのログアウト
QMC からは手動でログアウト、あるいは自動的にログアウトすることができます。自動ログアウトは、
あらかじめ設定された制限時間よりも、QMC セッションで非アクティブだった時間が長かった場合に発
生します。この時間制限は、[Virtual proxy edit (仮想プロキシの編集)] ページで仮想プロキシごと
に設定されます。
次の手順を実行します。
1. ページの右上で usernameS をクリックします。
ログアウトがドロップダウンリストに表示されます。
2. [Logout (ログアウト)] をクリックします。
[Login (ログイン)] ボタンが掲載されている QMC のようこそページが表示されます。
ようこそページで [Login (ログイン)] をクリックすると、QMC のスタートページが開き
ます。ユーザー名とパスワードを入力するよう指示されます。
1.7
QMC での移動
QMC は連想構造になっているため、複数の方法でリソースを選択できます。たとえば、アプリが属する
ストリームでは、アプリ概要または [Associated items (関連するアイテム)] タブのいずれかからア
プリを選択できます。同様に、タスク概要、またはタスクが属するアプリの [Associated items (関
連するアイテム)] タブからタスクを選択できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
18
1 はじめに
インターネットのブラウザの戻るボタンと進むボタンを使用して、QMC 内のページを移動することがで
きます。また、アドレスフィールドに URL を入力することもできます。例えば、https://<QPS
server name>/qmc/Users と入力すると、ユーザーの概要ページを開くことができます。また、イン
ターネットブラウザで、QMC のページをブックマークすることも可能です。
特定のリソースを頻繁に管理する場合、ページをブックマークしておくとよいでしょう。例
えば、アプリ概要のページをブックマークします。
キーボードショートカット
キーボードショートカットは、Windows での作業を前提としています。Mac OS については、Ctrl の
代わりに Cmd を使用してください。
ショートカット
アクション
Esc
フィルターダイアログを閉じます
↑
表を上にスクロールします
↓
表を下にスクロールします
Tab
編集ページの次のフィールドに移動します
Shift+Tab
編集ページの前のフィールドに移動します
Esc
ダイアログボックスを閉じます
Ctrl+C
選択したテキストをクリップボードにコピーします
Ctrl+V
最後にコピーしたテキストをクリップボードから貼り付けます
Ctrl+X
選択したテキストを切り取り、クリップボードにコピーします。
Ctrl+Z
操作 (コピー、貼り付け、切り取り) を元に戻します
Ctrl+Y
操作 (コピー、貼り付け、切り取り) をやり直します
Backspace
ナビゲーションへ戻ります
Mac OS のみ：選択したアイテムを削除します
UI アイコンと記号
記号は複数のコンテキストで使用できます。以下は、Qlik Management Console (QMC) ユーザーイン
ターフェイス全体で使用するアイコンと記号のリストです。
P
w
◊
8
新規作成
アプリ
コンテンツライブラリ
データ接続
Qlik Sense サイトの管理 - Qlik Sense , 1.1
19
1 はじめに
4
ã
x
y
f
Ä
f
ä
g
z
â
w
v
{
å
å
á
H
ô
®
é
ç
¥
ô
£
§
m
‰
†
@
E
アプリオブジェクト
≥
その他のアクセス (セキュリティルールによる)、作成、所有者の変更、エク
ストリーム
タスク
ユーザー
監査
セキュリティルール
カスタムプロパティ
ライセンスとトークン
拡張機能
タグ
ユーザーディレクトリコネクタ
ライセンスモニター/オペレーションモニター
ノード
エンジン
プロキシ
仮想プロキシ
スケジューラ
リポジトリ
同期ルール
証明書
タスクチェーン
タスクの状態：未開始、スキップ済、リセット
タスクの状態：トリガー済み、開始済み、中止の開始、中止中、再試行中
タスクの状態：キュー
タスクの状態：中止済み
タスクの状態：成功
タスクの状態：失敗、エラー
読み取りアクセス (セキュリティルールによる)
更新/書き込み/編集アクセス (セキュリティルールによる)
削除アクセス (セキュリティルールによる)、ログアウト、キャンセル、閉じ
る、終了
Qlik Sense サイトの管理 - Qlik Sense , 1.1
20
1 はじめに
スポートなど
.
D
]
ù
[
\
F
B
V
R
S
T
U
フィルター
ヘルプ
情報
情報
ロック
ロック解除
検索
元に戻す
設定
上向き矢印
下向き矢印
左向き矢印
右向き矢印
QMC スタートページ
Qlik Management Console (QMC) のスタートページには、Qlik Sense サイトで管理できるすべての
リソースが含まれています。管理できるリソースはアクセス権によって異なります。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
21
1 はじめに
QMC スタートページ
QMC スタート
A
すべてのページで最上部にバーが表示され、Qlik Management Console (QMC) を効率よ
くナビゲートできます。以下が可能です。
ü[Start (スタート)] をクリックして、QMC スタートページにアクセスしてください。
ü [Start (スタート)] の横にある S をクリックして、すべてのリソースのドロップダ
ウンリストを表示します。これにより、最初にスタートページにアクセスしなくても別の
リソースを選択できます。
D[Help (ヘルプ)] をクリックして、Qlik Management Console (QMC) ヘルプにアク
セスします。
右上には、誰が Qlik Management Console (QMC) にログインしているのか表示されま
す。ドロップダウンSをクリックし、ログイン名の横にある [Logout (ログアウト)] ダ
イアログをクリックしてログアウトします。
B
左側のパネルには、グループの QMC リソースがすべて含まれています。
Qlik Sense のサービスがダウンしている場合、稼働していないサービスの数が数字で表示
されます。
C
スタートページの中央では基本的なリソースも利用できます。かっこ内の数字は、リソー
スの使用回数を示しています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
22
1 はじめに
参照項目：
p ロールを使用して管理者にアクセス権を提供 (224ページ)
リソース概要ページ
スタートページでリソースを選択すると、リソース概要が表示されます。既定の概要では、アイテムの
セット数が表示されます。さらに多くのアイテムを表示するためには、リストの最後までスクロールし
て、[Show more items (アイテムをさらに表示)] をクリックします。アイテムの並べ替えやフィル
タリングは、表示中のアイテムだけでなく、常にアイテムの全データベースのリスト上で実行されま
す。
アプリ概要ページ
アプリ概要
A
[Total (合計)] には、リソースの総数が表示されます。
[Showing (表示中)] には、現在表示されているリソースの数が表示されます。
[Selected (選択)] には、選択したリソースの数が表示されます。
B
列見出しをクリックして、その列を昇順 S または降順 R に並べ替えます。
C
列見出しの横の . をクリックして、列のフィルタダイアログを表示します。フィルタダ
イアログでフィルタ条件を入力します。一度にひとつのフィルタ条件しか使用できませ
ん。フィルタ条件に一致した行が表示されます。フィルタダイアログで E をクリックし
て、フィルタ条件を削除します。フィルターダイアログの外側をクリックして (または
キーボードで「Esc」を押して) ダイアログを閉じます。検索を絞り込むために、同時に複
数の列でフィルタを使用できます。フィルタが列に適用されると、. が表示されます (ア
イコンが反転します)。
D
QMC のコンテンツを効率よく検索して管理できるように、QMC タグを作成してリソース
に適用することができます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
23
1 はじめに
E
ページ最下部のアクションバーには、選択したリソースのタイプに応じて異なる操作ボタ
ンが含まれます。例えば、概要でアプリを選択して、[Edit (編集)] をクリックし、[App
edit (アプリの編集)] ページを開きます。
選択したアイテムに対する更新権限を持っていない場合、編集は表示に置き換わります。
選択したアイテムに対する削除権限を持っていない場合、削除は無効となります。リソー
スが削除されると、そのリソースに関連付けられている同期ルールとセキュリティルール
はすべて自動的に削除されます。
F
アクションバーの P をクリックして、リソースのインスタンスを新規に作成します。
この例では、P[Import (インポート)] をクリックすると、[Import app (アプリのイ
ンポート)] ダイアログが開きます。
選択
以前に行った選択は、リソース概要を表示している間は、それを選択した後に別のリソースタイプで作
業を行っていた場合でもアクティブです。
概要でアイテムをダブルクリックすると、リソースの編集ページが開きます。複数選択する場合は、
Ctrl キーを押したままアイテムを 1 回クリックするか、マウスの左ボタンを押したままマウスカーソル
を複数のアイテムの上でドラッグします。その後、アクションバーの [編集] をクリックして編集ペー
ジを開きます。
参照項目：
p タグごとのフィルタリング (297ページ)
p アプリのフィルタリング (158ページ)
p タスクのフィルタリング (244ページ)
リソース編集ページ
リソースは編集ページで編集できます。編集するには、更新権限が必要です。更新権限がなければ、こ
のページを表示することは可能ですが、編集はできません。この例は、[App edit (アプリの編集)]
ページです。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
24
1 はじめに
例: [App edit (アプリの編集)] ページ
アプリの編集
A
左側の選択パネルには、現在、編集しているリソースが表示されます。複数のリソースを
同時に編集して、QMC のコンテンツを効率よく管理することができます。
B
[Apps (アプリ)] をクリックして、選択アプリを変更できる概要ページに戻ります。
C
編集ページには、左側のパネルのプロパティグループから選択したプロパティが表示され
ます。概要で複数の項目を選択し、特定の項目に異なる値がある場合は、項目値として複
数の値が表示されます。項目を編集すると、プロパティ名の横にアスタリスク (*) が表示
されて、プロパティ値が変更されたことを示します。項目の横の B をクリックすると、
その項目の変更内容が取り消されます。 QRS との通信に失敗すると、編集ページはロック
されます。ページから離れるにはトップバーを使用します。
D
[Properties (プロパティ)] タブには、リソースのプロパティを含むプロパティグループ
が表示されます。編集ページではプロパティを表示または非表示にできます。
E
[Associated items (関連するアイテム)] タブの関連するアイテムを選択します。関連す
るアイテムを選択し、[Edit (編集)] をクリックして、編集ページを開きます。
F
ページの最下部にあるアクションバーには、[Apply (適用)] および [Cancel (キャンセ
ル)] ボタンが含まれています。[Cancel (キャンセル)] をクリックすると、全項目値がリ
セットされます。必須項目が空欄の場合、[Apply (適用)] は無効になります。[Apply
(適用)] をクリックしないで編集ページから移動しようとすると、未保存の変更内容を示
すダイアログが表示されます。[Continue (続行)] を選択するか (編集ページを終了して
変更をすべて元に戻す)、[Cancel (キャンセル)] します (編集ページにとどまる)。
[Apply (適用)] をクリックした場合、QRS との通信に失敗すると、エラーメッセージが
表示されます。編集を続けるか、再び [Apply (適用)] をクリックします。
1.8
QMC リソース概要
QMC で利用できるリソースすべてについて簡単に説明します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
25
1 はじめに
リソース
説明
wアプリ
Qlik Sense アプリは、タスク固有の、目的に沿って構築されたアプリで
す。アプリを作成したユーザーは自動的にアプリの所有者に割り当てられ
ます。アプリを再利用・変更・共有することができます。
ユーザーは Qlik Sensehub からアプリを作成できます (ユーザーに適切な
アクセス権限がある場合)。アプリは QMC (Qlik Sense のサーバーデプロ
イメントで使用) からストリームに公開されます。Qlik Sense Desktop イ
ンストールで作成されたアプリを公開する場合は、最初に QMC を使用して
アプリをインポートする必要があります。アプリ、ストリーム、ユーザー
に適用されるセキュリティルールによって、コンテンツにアクセスできる
ユーザーおよびそのユーザーが実行できる内容が決まります。アプリは公
開後ロックされます。サーバーデプロイメントの Qlik Sensehub を介して
コンテンツを公開済みのアプリに追加することは可能ですが、オリジナル
のアプリで公開されたコンテンツは編集できません。
◊コンテンツラ
イブラリ
コンテンツライブラリは Qlik Sense ユーザーがアプリに共有コンテンツを
追加することができるストレージです。
コンテンツライブラリを作成するユーザーは自動的にそのライブラリの所
有者になります。ライブラリおよびライブラリオブジェクトは、QMC で定
義されたセキュリティルールを使用して他のユーザーと共有できます。
8データ接続
データ接続により、データソースからデータを選択およびロードすること
ができます。すべてのデータ接続は、QMC から集中的に管理されていま
す。データ接続は、Qlik Sense データロードエディタで作成されますデー
タ接続を作成したユーザーは自動的に、その接続の所有者となり、既定で
はそのデータ接続にアクセスできるユーザーのみです。データ接続は、
QMC で定義されたセキュリティルールを使用して他のユーザーと共有でき
ます。
アプリをインポートすると、既存のデータ接続が QMC にインポートされま
す。
インポートされるアプリのデータ接続名が、既存のデータ接続
の名前と同じ場合、データ接続はインポートされません。つま
り、インポートされたアプリは、インポートされたアプリの
データ接続ではなく、同一名のすでに存在するデータ接続を使
用します。
4アプリオブ
以下のアプリオブジェクトを管理できます。
ジェクト
l
シート
l
ストーリー
アプリを作成したユーザーは自動的にアプリおよびアプリオブジェクトの
Qlik Sense サイトの管理 - Qlik Sense , 1.1
26
1 はじめに
所有者に割り当てられます。アプリオブジェクトは、属するアプリが公開
されると公開されます。ユーザーはプライベートアプリオブジェクトをア
プリに追加し、Qlik Sense からアプリオブジェクトを公開して共有するこ
とができます。
ãストリーム
ストリームを利用すると、ユーザーはアプリ、シート、ストーリーを読み
取ったり公開したりできます。ストリームへの公開アクセス権があるユー
ザーは、その特定のストリームのコンテンツを作成できます。Qlik Sense
サイトのストリームアクセスパターンは、各ストリームのセキュリティ
ルールによって決まります。既定の Qlik Sense には、[Everyone] と呼ば
れるストリームが含まれています。1 つのアプリは、1 つのストリームにし
か公開できません。別のストリームにも公開したい場合は、アプリを複製
してから別のストリームに公開する必要があります。
すべての認証ユーザーには Everyone ストリームの読み取りと
公開権限があり、すべての匿名ユーザーには読み取り専用権限
があります。
xタスク
タスクは幅広い作業を行うために使用され、任意のパターンでの連動が可
能です。タスクは、Qlik Sense Scheduler Service (QSS) によって処理さ
れます。2 種類のタスクがあります。
l
リロード
l
ユーザー同期化
タスク概要のページから、トリガーまたは手動で、タスク実行を開始しま
す。タスクを実行する 2 種類のトリガーを、追加作成できます。
l
スケジュールによるもの
l
タスクイベント
yユーザー
ユーザーは、QMC のユーザーディレクトリコネクタを介してユーザー
ディレクトリからインポートされます。
f監査
QMC 監査ページでは、Qlik Sense システムで定義されたセキュリティや同
期のルールのクエリや監査を実行できます。
Äセキュリティ
Qlik Sense システムには、属性ベースのセキュリティルールエンジンが含
ルール
まれています。このエンジンは、リソースに対してユーザー (複数可) が与
えられているアクセス権が、どのタイプかを評価するために、数式で表さ
れているルールを使用します。
fカスタムプロ
カスタムプロパティを作成して、セキュリティルールに自分自身の値を使
用できるようにします。カスタムプロパティを作成して、カスタムプロパ
ティの値 (複数可) を定義します。この値は、リソースのセキュリティルー
ルで使用できます。
パティ
äライセンスと
ライセンス認証ファイル (LEF) は、さまざまなアクセスタイプに割り当て
Qlik Sense サイトの管理 - Qlik Sense , 1.1
27
1 はじめに
トークン
ることができるトークン数を決定します。アクセスタイプを使うと、ユー
ザーは Qlik Sense サイト内のストリームとアプリにアクセスできます。時
間の経過による必要なトークンの使用状況の変化により、調整することが
できます。
g拡張機能
拡張機能はデータにビジュアライゼーションを追加する際などに利用でき
ます。たとえば、グラフィックを使用してデータの単位を表示したり、
ユーザーが地域の選択に使用できるクリック可能なマップを追加したりで
きます。
zタグ
QMC のリソース概要ページから効率よく環境を検索して管理できるように
するには、QMC タグを作成してリソースに適用します。
âユーザーディ
タ
ユーザーディレクトリコネクタ (UDC) は構成済みのディレクトリサービ
スに接続してユーザーを取得します。Qlik Senseインストールとともに提
供されている UDC は、汎用 LDAP、Microsoft Active Directory、
LocalUsers、ODBC です。新しいユーザーディレクトリコネクタは QMC
で作成します。
wライセンスモ
統治アプリは、Qlik Sense ログファイルからのデータを表示します。
レクトリコネク
ニター
wオペレーショ
統治アプリは、Qlik Sense ログファイルからのデータを表示します。
ンモニター
vノード
ノードは、構成済みの Qlik Sense サービスを使用するサーバーです。どの
実装にも必ず中央ノードがあり、異なるサービスの構成用にノードを追加
できます。どのノードにも必ずリポジトリがあります。
Qlik Sense のサイトは、共通の論理リポジトリあるいは中央ノードに接続
された 1 つ以上のサーバーマシン (ノード) の集まりです。
マルチノードのインストールでは、中央ノードのQlik Sense か
らQMCサイト全体を管理します。
{エンジン
Qlik Sense Engine Service (QES) は、アプリケーションのすべての計算と
ロジックを処理するアプリケーションサービスです。
åプロキシ
Qlik Sense Proxy Service (QPS) は、Qlik Sense の認証、セッションハン
ドリング、負荷分散を管理します。
å仮想プロキシ
1 つ以上の仮想プロキシが各 Qlik Sense Proxy Service (QPS) で実行さ
れ、複数のサイトの認証、セッションハンドリング、シングルプロキシ
ノードの負荷分散方法をサポートできるようにします。
áスケジューラ
Qlik Sense Scheduler Service (QSS) は、スケジュールされたタスク (Qlik
Sense アプリまたはユーザー同期のリロード) とタスクチェーンを管理し
ます。Qlik Sense の実装のタイプにより、Qlik Sense Scheduler Service
(QSS) は、マスターとして、あるいはスレーブとして、あるいはその両方
として、ノード上で稼働します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
28
1 はじめに
Hリポジトリ
Qlik Sense Repository Service (QRS) は、Qlik Sense アプリ、ライセン
ス、セキュリティ、サービス構成データの持続性と同期を管理します。
QRS は Qlik Sense Repository Database に付属し、Qlik Sense アプリを
稼働および提供するその他すべての Qlik Sense サービスで必要です。QRS
もまた、マルチノード Qlik Sense サイトでの同期化を管理します。さら
に、QRS には Qlik Sense アプリの構造およびバイナリファイル (ローカル
ファイルシステムに保存されているアプリのデータ) へのパスが保存され
ています。
ô同期
®証明書
同期ルールは、リソースへのノードのアクセス権を定義します。
Qlik Sense は認証のために証明書を使用します。証明書により、Qlik
Sense 内のノード間における信頼性が保たれています。証明書は、複数の
ノード上にあるサービス間の通信を認証するために、Qlik Sense サイト内
で使用されます。
参照項目：
p ロールを使用して管理者にアクセス権を提供 (224ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
29
2 Qlik Sense の設定
2
Qlik Sense の設定
Qlik Sense をインストールした後、ユーザーが hub にアクセスして Qlik Sense の使用を開始できるよ
うに Qlik Sense をサイトで準備する必要があります。以下は、インストール後に Qlik Sense を設定し
た場合に推奨されるワークフローです。
次の手順を実行します。
1. インストール中に実行されなかった場合は、ライセンスをアクティベートしてください。これに
より以下が行われます：
l
サイトのルート管理者になる。
l
アクセスタイプで使用できるトークンを与える。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
30
2 Qlik Sense の設定
2. インストール中に実行されなかった場合は、自分にユーザーアクセスを割り当てる。
3. ユーザーをインポートする準備をするために、ユーザーディレクトリコネクタを QMC に追加す
る。
4. ユーザーディレクトリコネクタにより設定されたディレクトリサービスからユーザーを取得す
るためにユーザーディレクトリと同期する。
5. ルート管理者以外の管理者に QMC へのアクセスを与える場合は、それらの管理者ユーザーを追
加する。
6. ユーザーにアクセスタイプ (User access (ユーザーアクセス) またはLogin access (ログイン
アクセス) ) を与え、hub 内のストリームおよびアプリにアクセスできるようにする。
7. 新しいストリームを作成する。
8. ストリーム用のセキュリティルールを作成して、ユーザーがストリームから読み取り/公開でき
るようにする。
これで Qlik Sense 環境を Qlik Sense ユーザーのために利用できます。
既定では、すべての Qlik Sense ユーザーは「Everyone」と呼ばれる既定のストリームへ
の読み取り権限と公開権限があります。
参照項目：
p ライセンスのアクティブ化 (130ページ)
p 新規ログインアクセスの作成 (201ページ)
p タスク別にユーザーディレクトリコネクタとスケジュールを設定 (181ページ)
p ユーザーディレクトリの同期 (198ページ)
p ルート管理者および管理者ユーザーの追加 (33ページ)
p ユーザーアクセスの割り当て (200ページ)
p 新規ログインアクセスの作成 (201ページ)
p ストリームの作成 (169ページ)
p セキュリティルールの作成 (59ページ)
p アプリの管理 (135ページ)
2.1
デフォルトの構成
Qlik Sense インストールには、Everyone ストリームと 5 つの管理者ロール (RootAdmin、
AuditAdmin、ContentAdmin、DeploymentAdmin、SecurityAdmin) が含まれます。
Qlik Sense インストールの既定の構成は以下の通りです：
Qlik Sense サイトの管理 - Qlik Sense , 1.1
31
2 Qlik Sense の設定
l
すべての認証ユーザーには Everyone ストリームへの読み取り権限と公開権限があります。
l
匿名ユーザーには Everyone ストリームの読み取り権限があります。
l
RootAdmin は、Qlik Sense の全リソースへのフルアクセス権を有します。
l
その他の管理者は、Qlik Sense リソースのサブセットにアクセスできます。
l
プロキシはローカルエンジンに対してロードバランシングを行います。
l
匿名ユーザーにはコンテンツ作成が許可されていません。
l
所有オブジェクトの所有者は 1 人のみです。
l
公開されていないアプリは、そのオーナーのみが表示できる。
l
公開アプリは編集できません。
l
認証ユーザー（匿名でない）は
l
l
l
l
非公開アプリのプライベートアプリオブジェクトを新規に作成できます。
公開済アプリのプライベートアプリオブジェクト (シート、ブックマーク、ストーリー)
を新規に作成できます。
見ることができるアプリデータをエクスポートできます。
誰でも Qlik Sense からデータ接続を管理できますが、フォルダディレクトリタイプのデータ接
続を管理できるのは RootAdmin、ContentAdmin、SecurityAdmin のみです。
l
誰でも拡張機能を表示できます
l
コンテンツライブラリの更新権限を持つユーザーは誰でもその対応ファイルを管理できます。
参照項目：
p ロールを使用して管理者にアクセス権を提供 (224ページ)
2.2
セキュリティの設定
以下の Qlik Sense セキュリティ設定は、QMC から管理します。
l
さまざまな範囲の QMC 管理者アクセス権をユーザーに与える管理者ロール
l
異なるユーザー認証方法の認証
l
Web ブラウザとプロキシ間の通信のプロキシ証明書
l
URI に基づき異なるモジュールを使用して Qlik Sense にアクセスできる仮想プロキシ
l
セキュリティルールで独自の値を使用できるカスタムプロパティ
l
Qlik Sense リソースにユーザーアクセス権を与えるアクセス制御およびセキュリティルール
参照項目：
p ルート管理者および管理者ユーザーの追加 (33ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
32
2 Qlik Sense の設定
p 認証 (37ページ)
p プロキシ証明書の変更 (41ページ)
p 仮想プロキシの作成 (266ページ)
p カスタムプロパティの使用 (287ページ)
p アクセス制御の設計 (51ページ)
p セキュリティルールの作成 (59ページ)
p セキュリティルールの例 (88ページ)
ルート管理者および管理者ユーザーの追加
Qlik Management Console (QMC) にアクセスしてサーバーライセンスを追加した最初のユーザーは、
Qlik Sense システムのルート管理者 (RootAdmin) のロールを得ます。このユーザーは、サイトのあら
ゆるリソース (セキュリティルール、ストリーム、ノードなど) に対してフルアクセス権を得ます。追
加ユーザーを、必要に応じて RootAdmin に割り当てることや、他の管理権限を持つ他の管理者ロール
に割り当てることもできます。
このワークフローでは、QMC 管理者の追加について説明します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
33
2 Qlik Sense の設定
ルート管理者 (RootAdmin) の設定ワークフロー
次の手順を実行します。
1. Qlik Sense がインストールされていることを確認します。
2. ルート管理者 (RoodAdmin) として使用したい Windows アカウントを使って、Qlik
Management Console (QMC) にログインします。
3. LEF ライセンスを QMC に追加します。
LEF を追加すると、Qlik Sense サイトのルート管理者になります。
4. 管理者をさらに追加するには、管理者ユーザーの設定ワークフロー (35ページ)を参照してくださ
い。
これでルート管理者ロールが作成されました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
34
2 Qlik Sense の設定
管理者ユーザーの設定ワークフロー
次の手順を実行します。
1. ルート管理者 (RootAdmin) としてログインします。
2. ユーザーディレクトリコネクタを使用してユーザーをインポートします。
3. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Users (ユーザー)] を選択して、概要を表示します。
4. 管理権限を持つべきユーザーを選択し、[Edit (編集)] をクリックします。
5.
P をクリックして表示されたテキストボックスに管理者ロールの氏名を入力し、管理者ロール
の属性を使用するロールを割り当てます。
一人のユーザーに複数の管理者ロールを割り当てることができます。
自分で、自分自身のルート管理者ロールを削除することはできません。これは、QMC
から RootAdmin を偶発的にブロックしてしまうのを防ぐためです。
これで管理者ロールが作成されました。
Qlik Sense と同様に、ユーザーが QMC のリソースへのアクセス権を持っていない場合、
ユーザーは QMC のインターフェースからアクセスすることができません。たとえば、ある
ユーザーのロールを RootAdmin から DeploymentAdmin に変更すると、QMC のアプリや
シート、ストリーム、データ接続ページなどへのアクセスが不可能になります。
ルート管理者は、Qlik Sense システムで提供されたセキュリティルールの変更も削除もで
きません。このようなセキュリティルールはセキュリティルール概要ページに一覧表示さ
れ、タイプは既定に設定されます。
既定の管理者ロール
予め定義された管理者ロールのセットで QMC を配信します。各ロールは、以下のテーブルにあるよう
に、特定の目的のためにカスタマイズされたセキュリティルールで関連付けられています。
プロパティ
説明
RootAdmin
インストール時に作成。このロールは、QMC に有効なライセンスキーを最
初に与えたユーザーに、自動的に割り当てられます。RootAdmin は、Qlik
Sense の全リソースへのフルアクセス権を有します。
AuditAdmin
すべてのリソースへの読み取りアクセス権を有し、アクセスの監査権を有効
にします。管理ストリームの読み取りおよび公開権限を持ちます。
ContentAdmin
ノード、エンジン、リポジトリ、スケジューラ、プロキシ、仮想プロキシ、
Qlik Sense サイトの管理 - Qlik Sense , 1.1
35
2 Qlik Sense の設定
プロパティ
説明
同期を除くすべてのリソースを作成、読み取り、更新および削除する権利を
有します。管理ストリームの読み取りおよび公開権限を持ちます。
DeploymentAdmin
アプリ、タスク、ユーザー、ライセンス、ノード、リポジトリ、スケジュー
ラ、プロキシ、仮想プロキシ、エンジンを作成、読み取り、更新および削除
する権利を有します。管理ストリームの読み取りおよび公開権限を持ちま
す。
SecurityAdmin
ContentAdmin 同様、プロキシと仮想プロキシの作成、読み取り、更新お
よび削除の権利を有しますが、タスクへのアクセス権はありません。サー
バーノード構成の読み取り権限を持ちます。管理ストリームの読み取りお
よび公開権限を持ちます。
RootAdmin または SecurityAdmin として、目的に沿った新しいロールを作成することがで
きます。
QMC は、ユーザーロール定義の変化を20 秒ごとに探します。
下表には、QMC 管理者のロール (RootAdmin など) の概要および各管理者ロールが QMC のどの部分を
管理可能かを表示しています。
ContentAdmin
QMC
SecurityAdmin
DeploymentAdmin
アプリ
x
x
コンテンツライブ
ラリ
x
x
データ接続
x
x
アプリオブジェク
ト
x
x
ストリーム
x
x
タスク
x
x
x
ユーザー
x
x
x
監査
x
x
x
セキュリティルー
ル
x
カスタムプロパ
ティ
x
x
x
Qlik Sense サイトの管理 - Qlik Sense , 1.1
AuditAdmin
x
36
2 Qlik Sense の設定
QMC
SecurityAdmin
DeploymentAdmin
ライセンスとトー
クン
x
x
x
ユーザーディレク
トリコネクタ
x
ノード
x
エンジン
x
プロキシ
x
x
仮想プロキシ
x
x
スケジューラ
x
リポジトリ
x
同期ルール
x
証明書
AuditAdmin
x
拡張機能
タグ
ContentAdmin
x
x
x
x
タスクのリロード
x
x
ユーザー同期タス
ク
x
x
トリガー
x
x
認証
標準的な Qlik Sense インストールを行った場合、Qlik Sense Proxy Service (QPS) には、Microsoft
Windows ユーザーの認証を処理するモジュールが含まれます。
他の認証方法も選べます。また、認証用にカスタマイズされたソリューションを実装することも可能で
す。
匿名の認証
ユーザーがユーザー ID や認証情報を提供せずに、Qlik Sense にアクセスできるようにします。これ
は、仮想プロキシプロパティ [Anonymous access mode (匿名アクセスモード)] を編集して行い
ます。匿名使用にはさまざまなレベルがあるので、以下の手順の説明を参照してください。
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
37
2 Qlik Sense の設定
1. QMC スタートページから、あるいは [Start (スタート)] Sドロップダウンメニューから
[Virtual proxies (仮想プロキシ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 認証を取り扱う仮想プロキシを選択して、[Edit (編集)] をクリックします。
3. [Anonymous access mode (匿名アクセスモード)] を [Authentication (認証)] プロパ
ティグループで編集します。
l
匿名のユーザーをユーザーアカウントに切り替えるようにしたい場合は、[Allow
anonymous user (匿名ユーザーを許可する)] を選択します。
l
すべてのユーザーを常に匿名にするには、[Always anonymous user (常に匿名ユー
ザーにする)] を選択します。
既定値は、[No anonymous user (匿名ユーザーなし)] なので、Qlik Sense ユーザーはユー
ザー ID と認証情報を入力する必要があります。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
[Successfully updated (更新されました)] というメッセージがページの最下部に表示されま
す。
匿名認証方法を適用するには、匿名ユーザーを許可するログインアクセスルールを作成する必要があり
ます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
2. [Login access rules (ログインアクセスルール)] をクリックします。
3. ルールを選択し、アクションバーの [Edit (編集)] をクリックします。
4. [Associated items (関連するアイテム)] の [License rules (ライセンスルール)] をクリッ
クします。
5. 編集するライセンスルールを選択し、アクションバーで [Edit (編集)] をクリックします。
6.
[Advanced (詳細)] セクションで、[Conditions (条件)] テキスト項目に
「user.isAnonymous()」を追加します。
これで Qlik Senseの匿名使用が許可されました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
38
2 Qlik Sense の設定
ヘッダーの認証
ヘッダーの認証は、頻繁にリバースプロキシまたはユーザー認証用フィルタを提供するシングルサイン
オン (SSO) システムと併用されます。
ヘッダーの認証は、既定の仮想プロキシには使用できません。既定の仮想プロキシしかない
場合には、ヘッダー認証用に新しい仮想プロキシを作成する必要があります。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] Sドロップダウンメニューから
[Virtual proxies (仮想プロキシ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 認証を取り扱う仮想プロキシを選択して、[Edit (編集)] をクリックします。
3.
[Authentication (認証)] プロパティグループで以下のプロパティを編集します。
a. [Header authentication mode (ヘッダーの認証モード)] のドロップダウンで、
[Static user directory (静的ユーザーディレクトリ)] または [Dynamic user
directory (動的ユーザーディレクトリ)] のいずれかを選択します。
b. [Header authentication header name (ヘッダーの認証ヘッダー名)] で、ユーザー
を識別する HTTP ヘッダーの名前を入力します。
ヘッダー認証は US-ASCII のみをサポートしています (UTF-8 はサポートして
いません)。
c. [Header authentication static user directory (ヘッダーの認証静的ユーザーディ
レクトリ)] または [Header authentication dynamic user directory (ヘッダーの
認証動的ユーザーディレクトリ)] のいずれかで、ヘッダー認証済みのユーザー向けに追
加情報を取得できるユーザーディレクトリの名前を入力します。
ヘッダー認証が許可されている場合は、[Header authentication header
name (ヘッダーの認証ヘッダー名)] と、[Header authentication static
user directory (ヘッダーの認証静的ユーザーディレクトリ)] または
[Header authentication dynamic user directory (ヘッダーの認証動的
ユーザーディレクトリ)] のいずれかを設定する必要があります。
プロパティ
説明
既定値
ヘッダー認証の
認証方法
l
認証不許可：ヘッダー認
証は認められません。
許可なし
モード
Qlik Sense サイトの管理 - Qlik Sense , 1.1
39
2 Qlik Sense の設定
プロパティ
説明
既定値
l
静的ユーザーディレク
l
トリ：静的ヘッダー認証
を許可します。QMC で
ユーザーディレクトリ
を設定します。
動的ユーザーディレク
トリ：動的ヘッダー認証
を許可します。ヘッダー
からユーザーディレク
トリの情報を取得しま
す。
ヘッダー認証ヘッ
ダー名
ヘッダー認証が許可される場
合、ユーザーを識別する HTTP
空
ヘッダー名.（ヘッダー認証
モードプロパティに静的ユー
ザーディレクトリまたは動的
ユーザーディレクトリのいず
れかを選択して）ヘッダー認証
を許可する場合、必須です。
ヘッダー認証は
US-ASCII のみをサ
ポートしています
(UTF-8 はサポート
していません)。
ヘッダー認証静的
ユーザーディレク
トリ
ヘッダー認証を受けたユーザー
の追加情報を取得できるユー
ザーディレクトリ名。（ヘッ
空
ダー認証モードプロパティに
静的ユーザーディレクトリを
選択して）静的ヘッダー認証を
許可する場合、必須です。
ヘッダー認証動的
（ヘッダー認証モードプロパ
ユーザーディレク
ティに動的ユーザーディレク
トリ
トリを選択して）動的ヘッダー
認証を許可する場合、必須で
す。入力するパターンには
’$ud’ や ‘$id’ が含まれ、これら
を分離する方法も含まれている
Qlik Sense サイトの管理 - Qlik Sense , 1.1
空
40
2 Qlik Sense の設定
プロパティ
説明
既定値
必要があります。
Example setting and
matching header:
$ud\\$id –
USERDIRECTORY\userid と
一致させます (\ を追加して、
バックラッシュをエスケープす
る必要があります)
$id@$ud –
userid@USERDIRECTORY と
一致させます ($id と $ud の順
番は関係ありません)
$ud:::$id –
USERDIRECTORY:::userid と
一致させます
匿名アクセスモー
ド
Windows 認証パ
ターン
匿名アクセスの対処方法：
l
匿名ユーザーなし
l
匿名ユーザーを許可
l
常に匿名ユーザー
匿名ユーザーなし
ログイン用に選択された認証パ
ターン。
Windows
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
[Successfully updated (更新されました)] というメッセージがページの最下部に表示されま
す。
これでヘッダー認証が許可されました。
プロキシ証明書の変更
Qlik Sense では、サービスと Qlik Sense Web クライアント間のすべての通信は、ウェブプロトコルに
基づいています。ウェブプロトコルは、以下のためにセキュアソケットレイヤー (SSL) を使用しま
す。
l
暗号化と情報の交換とキー
l
通信を行う当事者の認証の証明書
Qlik Sense サイトの管理 - Qlik Sense , 1.1
41
2 Qlik Sense の設定
標準的な Qlik Sense インストールを行った場合、Qlik Sense Proxy Service (QPS) には、ブラウザから
プロキシへのトラフィックの暗号化を処理するモジュールが含まれています。Web ブラウザとプロキシ
間の通信の証明書が置き換わります。
このフローは、プロキシ証明書の変更を説明したものです。
次の手順を実行します。
1. 新規サーバー証明書をインストールします:
a. 新規証明書のサムプリントを書き留めます。
b. [Local Machine/Personal (ローカルマシン / 個人用)] の [Windows Certificate Store
(Windows 証明書ストア)] で新規サーバー証明書をプロキシノードにインストールしま
す。
2. Qlik Management Console (QMC) にログインします。
3. QMC スタートページから、あるいは [Start (スタート)] Sドロップダウンメニューから
[Proxies (プロキシ)] を選択して、概要を表示します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
42
2 Qlik Sense の設定
. をクリックすると、列にフィルタを適用できます。
4. 概要から関連するプロキシを探し、[Edit (編集)] を選択します。
5. [Security (セキュリティ)] プロパティグループの [SSL browser certificate thumbprint
(SSL ブラウザ証明書サムプリント)] を編集し、この手順のステップ 1 からインストール済み
サーバー証明書のサムプリントを追加します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
6. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
[Successfully updated (更新されました)] というメッセージがページの最下部に表示されま
す。
7. プロキシを再開します。
これでインストールされた証明書は、Web ブラウザとプロキシ間の通信のために使用できますお使いの
インターネットブラウザに、QMC のアドレスを入力すると、緑の南京錠 (ブラウザによっては南京錠に
似たアイコン) が表示されます。これは、ブラウザが証明書を信頼して、サーバー機を特定できたこと
を意味しています。 QMC の既定のアドレスは、https://<QPS server name>/qmc です。
証明書のエクスポート
お使いの Qlik Sense インストールにサードパーティー製ツールを追加したい場合、証明書をエクスポー
トする必要があります。
エクスポートした証明書は、以下を行うために使用できます。
l
外部の認証モジュールを使用する。
l
新しいノードを作成したときに、QMC 機能を使う代わりに手動で証明書を移動する。
次の手順を実行します。
1. QMC スタートページで [Certificates (証明書)] を選択するか、S メニューをから証明書を選
択します。
証明書の [Export (エクスポート)] ページが表示されます。
2. [Machine name (コンピュータ名)] ボックスで、証明書を作成しているコンピュータの完全な
名前 (MYMACHINE.mydomain.com)、または IP アドレスを入力します。
複数のコンピュータの証明書をエクスポートできます。新しいボックスを追加するには、P
[Add machine name (コンピュータ名を追加)] をクリックします。同じコンピュータ名を複
数回使うことはできません。ボックスを削除するには、E をクリックします。
3. パスワードの使用はオプションです。パスワードを使用する場合は、エクスポートされた証明書
すべてに同じパスワードが適用されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
43
2 Qlik Sense の設定
Qlik Deployment Console (QDC) で利用する証明書は、パスワードで保護する必要
があります。
a. [Certificate password (証明書のパスワード)] ボックスでパスワードを入力します。
b. [Retype password (パスワードの再入力)] ボックスでパスワードを再入力します。
パスワードは一致しなくてはなりません。
4. パブリックキーに秘密のキーを追加したい場合は、[Include secrets key (秘密のキーを含め
る)] を選択します。
新しいノードの証明書をエクスポートする場合は秘密のキーを含める必要がありま
す。
5. アクションバーで [Export certificates (証明書のエクスポート)] をクリックします。
証明書のエクスポートが始まり、[Exporting certificates (証明書のエクスポート中)] と表示
されます。
エクスポートが完了したら、[Certificates exported (証明書がエクスポートされました)] と
いうダイアログが表示されます。
[Certificates will be exported to this disk location (証明書はこのディスクの場所にエク
スポートされます)] と表示され、コンピュータごとに 1 つのフォルダが追加されるターゲット
ディレクトリが示されます。各フォルダでは、client.pfx、root.cer、service.pfx の証明書が作
成されます。エクスポートに失敗すると、[Certificates export could not complete (証明
書のエクスポートを完了できませんでした)] というダイアログが表示されます。
これで証明書がエクスポートされました。
2.3
同期の規則の設定
マルチノードサイト内では、ノードごとに Qlik Sense Repository Service (QRS) の 1 つのインスタン
スが実行されます。セントラルノードで稼働している QRS は、マスターとみなされます。マスター
QRS は中央リポジトリのデータベースおよびローカルリポジトリのデータベースと同期します。
Qlik Sense アプリの同期ルールを設定します。
同期ルールの編集ページを理解する
[Security rule (セキュリティルール)] ページから、新しいルールを定義したり既存のルールを編集
したりできます。QMC スタートページ、または [Start (開始)] S ドロップダウンメニューから
[Security rules (セキュリティルール)] または [Sync rules (同期ルール)] を選択して、概要を表
示します。ルールを選択して [Edit (編集)] をクリックすると、編集ページが開きます。
[Properties (プロパティ)] タブでは以下のビューを利用できます。
ID
ルールが無効の場合は、ルールの名前が表示されます。説明を入力することもできます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
44
2 Qlik Sense の設定
詳細設定
テキストベースのルールエディタでセキュリティルールのすべての要素を定義できます。
基本
ターゲットリソース、条件、アクションをドロップダウンリストから選択できます。
[Properties (プロパティ)] タブをクリックすると、基本ビューの非表示および表示を選択
できます。
基本ビューと詳細ビューは動的関係にあるため、一方のビューで更新を行うと、自動的にもう一方の
ビューでも更新が行われます。
タグ
[Associated items (関連するアイテム)] タブで [Preview (プレビュー)] を選択して、自分のルー
ルが作成するアクセス権と、そのアクセス権が適用されるユーザーを表示します。
同期の規則の作成
少なくとも1つのリソース条件またはユーザー条件を指定せずにルールを定義すると、この
ルールは条件の見出しの隣に [(ALL) (すべて)] が表示されているすべてのリソースやユー
ザーに適用されます。
同期ルールを作成できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Sync rules (同期ルール)] を選択して、概要を表示します。
2. アクションバーの P[Create new (新規作成)] をクリックします。
3. [Identification (ID)] で、ルールに名前を付け、説明を入力します。
4. この時、ルールを有効にしたくない場合は、[Disabled (無効)] をクリックします。
5. 基本ビューで、ルールを作成するアクションのタイプを選択します。
6. ドロップダウンリストでリソース条件を選択します。
たとえば、リソース条件 name を選択し、「MyApp」と同じ name を設定すると、ルールは
「MyApp」というアプリ名に適用されることになります。一方、「MyApp*」と設定すると、
「MyApp」で始まる名前のアプリすべてにルールが適用されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
45
2 Qlik Sense の設定
複数の条件を使用すると、[Group (グループ)] をクリックして 2 つの条件をグルー
プ化できます。条件のグループ化後、[Ungroup (グループ化解除)] をクリックし
て、グループ化を解除できます。条件間の既定のオペランドは、OR です。これは、
オペランドのドロップダウンリストで変更できます。OR が AND より上位になるよ
うに、条件をグループ化します。
[Create from template (テンプレートから作成)] の選択を変更すると、自動的に
すべてのアクションがクリアされ、その結果、Advanced > Conditions のテキス
トボックスが変更になります。
リソース
プロパティ名
説明
@<customproperty>
リソースと関連付けられているカスタムプロパ
ティ。
name
関連アプリの名前。
owner.@<customproperty>
アプリに関連付けられた所有者のプロパティ。対応
する所有者のプロパティの説明を参照してくださ
い。
owner.environment.browser
アプリに関連付けられた所有者のプロパティ。対応
する所有者のプロパティの説明を参照してくださ
い。
owner.environment.context
アプリに関連付けられた所有者のプロパティ。対応
する所有者のプロパティの説明を参照してくださ
い。
owner.environment.device
アプリに関連付けられた所有者のプロパティ。対応
する所有者のプロパティの説明を参照してくださ
い。
owner.environment.ip
アプリに関連付けられた所有者のプロパティ。対応
する所有者のプロパティの説明を参照してくださ
い。
owner.environment.os
アプリに関連付けられた所有者のプロパティ。対応
する所有者のプロパティの説明を参照してくださ
い。
owner.environment.secureRequest
アプリに関連付けられた所有者のプロパティ。対応
する所有者のプロパティの説明を参照してくださ
い。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
46
2 Qlik Sense の設定
プロパティ名
説明
owner.name
リソース所有者のユーザー名。
owner.userDirectory
リソース所有者のユーザーディレクトリ。
owner.userId
リソース所有者のユーザー ID。
stream.@<customproperty>
アプリに関連付けられた所有者のプロパティ。対応
する所有者のプロパティの説明を参照してくださ
い。
stream.name
関連のあるストリームの名前。
7. [Associated items (関連するアイテム)] で [Preview (プレビュー)] タブをクリックして、
自分のルールが作成したアクセス権と、そのアクセス権が適用されるリソースを表示します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が
空欄の場合、[Apply (適用)] は無効になります。
8. アクションバーの [Apply (適用)] をクリックして、ルールを作成および保存します。あるい
は、[Cancel (キャンセル)] をクリックして、変更を破棄します。
ページ最下部に [Successfully added (追加完了)] と表示されます。
これで同期ルールの新規作成が完了しました。
参照項目：
p リソース編集ページ (24ページ)
p ストリームの作成 (169ページ)
p セキュリティルールの作成 (59ページ)
p セキュリティルールの規則 (60ページ)
同期ルールがノード権限に与える影響をプレビューする
[Sync rules (同期ルール)] ページの [Preview (プレビュー)] タブは、[Audit (監査)] ページの検
索結果ページと似ています。[Preview (プレビュー)] タブには、[Properties (プロパティ)] タブで定
義している同期ルールによって定義されるリソースへのノードのアクセス権が表示されます。
非アクティブユーザーは表示されません。
次の手順を実行します。
1. [Sync rule (同期ルール)] > [Properties (プロパティ)] タブでルールを定義して、
[Preview (プレビュー)] をクリックします。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
47
2 Qlik Sense の設定
既定では、グリッドモードで結果が表示されますが、リストとグリッドとの間でいつでも切り替
えることができます。
既定では、リソース 10 件とユーザー 20 人のクエリー結果の最初のラウンドを示します。詳細
は、ページの最下部で [See more items (アイテムをさらに表示)] をクリックしてください。
2. プロパティを選択して、検索結果のドロップダウンリスト (複数可) の結果をフィルタリングし
ます。
選択条件によってリストあるいはグリッドが、自動的にフィルタリングされます。
[Display (表示)] を除き、全プロパティの既定の選択は、[All (全て)] です。[All (全て)] の
横に、利用可能なプロパティアイテムの数が表示されます (存在する場合)。
3. 必要に応じ、プロパティを追加で選択し、フィルタリングします。
リソース名が含まれるドロップダウンフィルタに、クエリーが返したリソース数が表
示されます。フィルタリングをリセットするには、全プロパティを [All (全て)] に設
定します。
4. グリッド表示モードでは、各リソースおよびユーザーに適用されるアクセスのタイプは、アイコ
ンセットを使用して表示されます。「グリッドアイコンの監査 (128ページ)」を参照してくださ
い。
5. グリッド表示モードで、マトリックスのアイテムをクリックすると、[Applicable rules (該当
するルール)] ウィンドウが開きます。
[Applicable rules (該当するルール)] ウィンドウには、ルールやリソース、選択したユーザー
やリソースと関連付けられたユーザーなどに関する詳細情報を含む、一連のタブが含まれていま
す。ルールは色分けされています。
色
説明
緑 (Green)
ルールの検証に成功。
黄 (Yellow)
ルールの検証に成功。ただし、ルールは無効。
Red
システムルール設定では無効な条件のため、無効なルール。
[Edit (編集)] をクリックして選択したリソースの編集ビューに進むか、[OK] をクリックして
ウィンドウを閉じます。
クリックできるアイテムはカーソルを重ねると、緑色で強調表示されます。
6. グリッド表示モードでフィルタリングするアクションを選択すると、リソースおよびユーザーご
とに存在する規則数を表示します。
数字をクリックすると、[Applicable rules (該当するルール)] ウィンドウが開き、規則に関す
る詳細を知ることができます。
7. リスト表示モードでアイテムをクリックすると、選択したアイテムに関する詳細を示すウィンド
ウが別に開きます。
[Edit (編集)] をクリックして選択したリソースの編集ビューに進むか、[OK] をクリックして
ウィンドウを閉じます。
これで、同期ルールをプレビューおよびフィルタリングできました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
48
2 Qlik Sense の設定
参照項目：
p アクション (127ページ)
p 表示 (128ページ)
p グリッドアイコンの監査 (128ページ)
p リソース (127ページ)
p ルールフィルター (127ページ)
p 状態 (127ページ)
p ユーザー (127ページ)
カスタムプロパティのある同期ルールの作成
所属先の会社には数多くのマルチノード Qlik Senseインストールがあり、地理的に複数の国に分散して
います。そのため、あらゆるノードを対象とした同期ルールを作成する必要があります。
個々のノードで同期ルールを設定できます。ただし、マルチノードのシナリオでは、ノードをまとめる
場合に同期を管理しやすくなります。ここでは国、機能、または双方によるノードのグループ化につい
て検討できます。
以下の例では、地域と機能の双方でノードをグループ化する方法を示しています。地域ごとにマルチ
ノードのインストールがひとつあると想定してみましょう。ここでは、中央ノードで対応部門のスト
リームに公開されているアプリがある各部門のノードを同期させるために同期ルールを作成するとよい
でしょう。
同じ方法をスケジューラやプロキシ、エンジンにも適用できます。
次の手順を実行します。
1. Geographies という名前のカスタムプロパティを作成します。
a. このカスタムプロパティを [Resource types (リソースタイプ)] 、[Nodes (ノード)]
に適用します。
b. 「Geographies (地域)」カスタムプロパティの値： USA、Canada、および Mexico を
作成しました。
2. 適切なノードに Geographies (地域) と Departments (部門) のカスタムプロパティを追加し
ます。
この例では、*F001 を含む名前のノードはカナダ、*F002 は米国、*F003 はメキシ
コになります。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
49
2 Qlik Sense の設定
a. [Nodes（ノード）] 概要で適切なノードを選択します (複数選択の使用)。
b. 「Geographies（地域）」カスタムプロパティを、たとえば、Canada(カナダ）に設
定し、[Departments（部門）] プロパティを Sales（販売）に設定します。
c. すべての地域と部門でこれを繰り返します。
3. 営業ノードを有効にして中央ノードで営業ストリームのアプリを同期できる同期ルールを作成し
ます。
a. リソースアプリおよびリソースタイプ resource.stream.@department = Sales の同
期ルールを作成します。
この同期ルールは、Departments カスタムプロパティが Sales という値に設定されて
いるストリームのアプリすべてに適用されます。
b. ノードアクセス条件を @Geographies = Canada および @Departments = Sales に設定
します。
この同期ルールは、Geographies カスタムプロパティが Canada、Departments が
Sales に設定されているノードにのみ適用されます。
c. すべての地域と部門でこれを繰り返します。
これで地域と部門を使用してノードの同期を管理できるようになりました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
50
3 アクセス制御の設計
3
アクセス制御の設計
Qlik Sense でアクセス制御を設計する方法を理解する上で欠かせないコンセプトがあります。以下のセ
クションでは、これらのコンセプトとともに、属性に基づくセキュリティルールを構築するためのルー
ル、ルール構文、エディタについて説明します。
l
プロパティに基づくアクセス制御
l
設計により提供されているセキュリティルール
3.1
プロパティベースのアクセス制御
アクセス制御はプロパティベースで、プロパティはアクセスリクエストの関係者について説明するため
に使われます。この場合、関係者は以下のとおりです：
l
User リクエストを行っている
l
Environment リクエストの発信元
l
Resource リクエストの適用先
各プロパティは、"group = Sales" や "resourcetype = App" などのいわゆるプロパティ値ペアの値に
よって定義されます。また、各リクエストには、要請者がリソースでの実行を求めているアクション
(作成、更新、削除など) とともに、リクエストに関与しているユーザー、環境、リソースのプロパティ
値ペアが含まれます。
アクセスのリクエスト
Qlik Sense サイトの管理 - Qlik Sense , 1.1
51
3 アクセス制御の設計
ルールを使用したアクセスの評価
プロパティ値ペアに基づいてルールを作成することができます。これは、要請者のプロパティ値がリ
ソースのセキュリティルールで定義されたプロパティ値の条件に一致する場合にのみ、当該リソースで
のアクションのリクエストが受け入れられることを意味します。
通常、ルールは文章として読み取ることができます：
"Allow the requester to [action] the [resource] provided that
[conditions]."
各ルールでは、アクションと、アクションを適用するリソースについて説明する必要があります。リ
ソースのルールを定義しなければ、どのユーザーもそのリソースにアクセスできません。
条件を定義する必要はありませんが、条件を定義しなければ、すべてのユーザーとリソース
にルールが適用されます。
QMC のルールエンジンはリクエストを受け取ると、該当するすべてのルールに照らし合わせてリクエ
ストを評価します。該当するルールとは、リクエストと同じタイプのリソースに適用されるルールを指
します。各ルールにはリソースフィルタが付随しているため、エンジンはすべてのリソースに対してリ
クエストを評価する必要がありません。最後に、条件にリソースのプロパティ条件を与えることによ
り、ルールがどのリソースに適用されるのか正確に指定することができます。
ルール評価のワークフロー
例：条件のうちひとつのプロパティ値ペア：
たとえば、あなたが会社の営業部に勤務しており、財務部が発表したQuarterly resultsストリームを
読みたいとします。この場合は、「財務」アクティブディレクトリグループに属するユーザーのみがス
トリームを読み取れるというルールがこのストリームにはあります。
これをルールに置き換えると、以下のようになります：
"Allow the user to [read] the [Quarterly results stream] provided that
[group=finance]."
この例では、ルールの評価で「False」という結果が出ます。つまり、あなたのグループは「財務」でな
いため、読み取りアクセス権がありません。実際には、ストリームのアイコンさえ表示されません。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
52
3 アクセス制御の設計
ルールの評価
ルール評価のワークフロー： 1. ユーザーが送信した[Quarterly results stream] を[read] するリクエスト
2. ルールエンジンが、リクエストを評価するルールがどれであるか特定します
Qlik Sense サイトの管理 - Qlik Sense , 1.1
53
3 アクセス制御の設計
3. ルールエンジンによってリクエストが評価されます
4. 基準を満たしていない場合、アクセス権は与えられません
例：条件の複数のプロパティ値ペア：
ルール評価のワークフローの例は基本的なもので、1つの条件を持つ1つのリソースに1つのアクション
があります。しかし、Qlik Senseセキュリティルールの長所は、one ruleで異なる条件のある複数のリ
ソースに対して複数のアクションを適用できるという点です。Quarterly resultsの例を見ると、入力
にアクティブディレクトリグループを使用して、財務部と管理部の双方への読み取りおよび更新アクセ
ス権を提供するようルールを拡張できます：
"Allow the user to read AND update the [Quarterly results stream] provided
that group = finance OR group = management."
Qlik Sense で事前に定義されたセキュリティルール
Qlik Senseには、ReadOnly および Default ルールと呼ばれる予め定義されたルールが含まれていま
す。これらのルールは、QMC 管理者が Qlik Sense システムを管理し、セキュリティルールを作成、更
新、管理できるようにするために提供されています。ReadOnly ルールは QMC のセキュリティにとっ
て重要で、編集できません。既定のルールは、会社とシステムの要件に合わせて編集できます。
Qlik Sense が提供する既定のルールを編集する場合、ルールのタイプの定義は既定からカス
タムに変更されます。既定のルールを変更したり、既定のルールに影響が及ぶ新しいルール
を追加したりすると、Qlik Sense において予期せぬ動作を引き起こす場合があります。既定
のルールに変更を加える前に、ルールのプレビュー機能を使用して、ルールの動作を確認し
てください。Qlik Sense を新しいバージョンにアップグレードする場合は、読み取り専用
ルールおよび既定のルールのみが自動で更新されることに、注意してください。
参照項目：
p セキュリティルールの評価 (54ページ)
p セキュリティルールの作成 (59ページ)
3.2
セキュリティルールの評価
ユーザーがリソースへのアクセスを要求するたびに、Qlik Sense は Qlik Sense システムでセキュリティ
ルールに照らし合わせてその要求を評価します。少なくとも 1 つのルールが「True」と評価されると、
Qlik Senseはセキュリティルールで説明されている条件とアクションに従ってユーザーにアクセス権を
与えます。ルールの評価で「True」という結果が出なければ、ユーザーはアクセスを拒否されます。
Qlik Sense セキュリティルールはプロパティに基づいているため、Qlik Sense は非常に拡張性に優れて
おり、ユーザーのグループに適用されるプロパティに基づいてルールを構築できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
54
3 アクセス制御の設計
このようにセキュリティルール評価には包括的な方法を採用しており、Qlik Sense でリソースのセキュ
リティを設計する際は以下の原則を念頭に入れておく必要があります：
l
l
l
当該リソースの少なくとも 1 つのルールに、アクセスをリクエストしているユーザーのアクセス
権が含まれている場合は、アクセスが提供されます。
明示的にユーザーを除外するルールを作成する必要はありません。
ルールを作成する際は、なるべくユーザーのロール、ユーザータイプ、グループのプロパティを
使用します。
その後、ルールのプレビューおよび監査ツールを使用して、ルールが実際に機能することを確認・検証
できます。
例1：ユーザーにアクセス権を提供するには1つのルールのみが必要です
財務部は財務結果を四半期業績と呼ばれるストリームに公開します。まず、財務部のユーザーのみがこ
のストリームを読み取ることができるようにします。この場合は、四半期業績ストリームの読み取りア
クションを提供する財務部ユーザー向けのセキュリティルールのみを作成する必要があります。
このセキュリティルールを作成する最も簡単な方法は、QMC でストリーム概要に進み、[Associated
items (関連するアイテム)] タブの [System rules (システムルール)] で、リストからストリームを
選択して [Edit (編集)] をクリックし、ユーザーの [Read (読み取り)] 条件をストリームに追加する
ことです。既存のルールを編集することも、ユーザーの [Read (読み取り)] 条件を含むルールを新規
で作成することもできます。条件には、ディレクトリサービスからいずれかのグループプロパティを使
用するとよいでしょう。利用可能な場合、ディレクトリサービスのグループプロパティプロパティは、
基本ビューのドロップダウンメニューに表示されます。ディレクトリサービスに適切なグループプロパ
ティが含まれていない場合は、QMC でカスタムプロパティを作成できます (たとえば、値が財務の部
署プロパティ)。
例2：複数のルールがユーザーに適用される場合
四半期業績の例では、Active Directory グループ「財務」に属するユーザーが四半期業績ストリームを
読み取れるようにするルール (ルール 1) を作成しました。別のルール (ルール 2) でも、アクティブ
ディレクトリ (AD) グループ「経営陣」に属するユーザーが四半期業績ストリームに読み取りアクセス
権を提供すると想定します。
最後に、Active Directory グループ「営業」と「経営陣」の双方に営業部長が属していると想定しま
す。
ルール 1
ルール 2
ユーザーは以下が可能
読み取り
読み取り
対象リソース
四半期結果ストリーム
四半期結果ストリーム
前提
group=Finance
group=Management
評価結果
FALSE
True
結果的に営業部長が得たアクセス権
Qlik Sense サイトの管理 - Qlik Sense , 1.1
読み取りアクセス権の提供
55
3 アクセス制御の設計
例3：複数のルールに異なるアクセス権がある場合
四半期業績の例では、Active Directory グループ「財務」に属するユーザーが四半期業績ストリームを
読み取れるようにするルール (ルール 1) を作成しました。別のルール (ルール 2) でも、アクティブ
ディレクトリ (AD) グループ「経営陣」に属するユーザーが四半期業績ストリームに読み取りアクセス
権を提供すると想定します。最後に、ルール3では、「経営陣」ユーザーが読み取りアクセス権のある
ストリームでアプリを更新できます。
Active Directoy グループ「営業」と「経営陣」の双方に営業ディレクターが属していると想定します。
ルール 1
ルール 2
ルール 3
ユーザーは以下
が可能
読み取り
読み取り
更新プログラム
対象リソース
四半期結果スト
リーム
四半期結果ストリーム
ユーザーがストリームの読み取りア
クセス権を持っている場合はすべて
のアプリとシート
前提
group=Finance
group=Management
group=Management
評価結果
FALSE
True
True
結果的に営業部
長が得たアクセ
ス権
読み取りおよび更新アクセス権を提供
例4：すぐに利用できる Qlik Sense ルール
英国の財務オフィスが、英国四半期報告書と呼ばれるアプリを四半期結果ストリームに公開しました。
このアプリで読み取りアクセス権のあるユーザーは英国オフィスの財務ユーザーのみにしたいと考えて
います。この目的で、英国の管理者はルール 3 を作成し、AD グループ「財務」と英国オフィスに属す
るユーザーのみに読み取りアクセス権があると明示的に規定します。また、例1のルール 2 や、すぐに
利用できるストリームルールもあると想定します。
この場合、英国の財務は、営業部長が英国四半期報告書アプリを読み取れないものと想定している可能
性があります。ただし、ルール 2 では経営陣が四半期報告書ストリームを読み取ることができ、スト
リームルールでは四半期報告書に読み取りアクセスのあるユーザー全員がこのストリームのあらゆるア
プリを読み取れるため、これは「True」ではありません。
ルール 2
ルール 3
ストリームルール
ユーザーは以下
が可能
読み取り
読み取り
読み取り
対象リソース
四半期報告書ストリー
ム
四半期報告書ストリームで
公開された英国の四半期報
告書アプリ
ストリームのすべての
アプリとシート
前提
group=Management
group=Finance AND
office=UK
ユーザーはストリーム
Qlik Sense サイトの管理 - Qlik Sense , 1.1
56
3 アクセス制御の設計
ルール 2
ルール 3
ストリームルール
の読み取りアクセスが
あります
評価結果
True
結果的に営業部
長が得たアクセ
ス権
FALSE
True
読み取りアクセス権の提供
参照項目：
p プロパティベースのアクセス制御 (51ページ)
p セキュリティルールの作成 (59ページ)
p アクセス制御の監査 (121ページ)
p ルールのプレビュー (128ページ)
p QMC でカスタマイズされたロールの定義 (224ページ)
重複しているルール
ルールを作成すると、最終的に重複するルールができます。つまり、2つ以上のルールに規定されてい
る条件が同じユーザー（複数可）を対象にすることがあります。ルールが重複する場合はアクセス権を
提供するルールが優先されます。
Qlik Sense は順番に各ルールを評価します。1 つのルールがあるタイプのアクセス権を与え
ることになると、Qlik Sense はそのアクセス権を与えます。
2つのルールが重複する場合、通常は以下のタイプの重複が起こります：
l
l
Identical
双方のルールがユーザーに読み取りアクセス権を提供します。この場合は読み取りアクセス権が
提供されます。
Complementary
1つのルールで読み取りを提供し、もう片方のルールでは更新を提供します。この場合、ユー
ザーには読み取りと更新の双方のアクセス権が提供されます。
QMC の監査ページを使うと、どのユーザーセキュリティルールがリソースに適用されるかを表示でき
ます。「監査 (122ページ)」を参照してください。ルールの効果もプレビューできます。「ユーザー権
限に対するセキュリティルールの影響のプレビュー (85ページ)」を参照してください。
例1：
Qlik Sense サイトの管理 - Qlik Sense , 1.1
57
3 アクセス制御の設計
例えば、「条件のうちひとつのプロパティ値ペア： (52ページ)」では、Active Directory グループ
「Finance (財務)」に属するユーザーが四半期業績ストリームを読み取れるようにするルール (ルール
1) を作成しました。別のルール (ルール 2) でも、アクティブディレクトリ (AD) グループ「経営陣」
に属するユーザーが四半期業績ストリームに読み取りアクセス権を提供すると想定します。
最後に、Active Directory グループ「営業」と「経営陣」の双方に営業部長が属していると想定しま
す。
ルール 1
ルール 2
ユーザーは以下が可能
読み取り
読み取り
対象リソース
四半期報告書ストリーム
四半期報告書ストリーム
前提
group=Finance
group=Management
評価結果
FALSE
TRUE
Provide読み取りアクセス
結果的に営業部長が得たアクセス権
例2：
英国の財務オフィスが、UK quarterly outlook と呼ばれるアプリを四半期結果報告ストリームに公開
しました。このアプリで読み取りアクセス権のあるユーザーは英国オフィスの財務ユーザーのみにした
いと考えています。この目的で、英国の管理者はルール 3 を作成し、AD グループ「財務」と英国オ
フィスに属するユーザーのみに読み取りアクセス権があると明示的に規定します。また、例1のルール 2
や、すぐに利用できるStream ルールもあると想定します。
この場合、英国の財務は、営業部長が英国四半期見通しアプリを読み取れないものと想定している可能
性があります。ただし、規則2では経営陣が四半期報告書ストリームを読み取ることができ、ストリー
ムルールではストリームに読み取りアクセス権のあるユーザー全員が、このストリームのあらゆるアプ
リを読み取れるため、これは真ではありません。
ルール 3
ルール 2
ストリームルール
ユーザーは以下
が可能
読み取り
読み取り
読み取り
対象リソース
四半期報告書ストリームで公
開された英国の四半期報告書
四半期報告書ストリー
ム
ストリームのすべての
アプリとシート
前提
group=Finance OR
office=UK
group=Management
ユーザーはストリーム
の読み取りアクセスが
あります
評価結果
FALSE
TRUE
TRUE
結果的に営業部
長が得たアクセ
ス権
Qlik Sense サイトの管理 - Qlik Sense , 1.1
Provide読み取りアクセス
58
3 アクセス制御の設計
3.3
セキュリティルールの作成
セキュリティルールはセキュリティルールエディタで作成できます。
セキュリティルールの適用対象を指定できます。[Both in hub and QMC (ハブと
QMC)]、[Only in hub (ハブのみ)]、[Only in QMC (QMC のみ)] のいずれかになりま
す。これは、セキュリティルールを作成または編集する際に [Context (コンテキスト)]
のプロパティを使用して行われます。例えば、RootAdmin ルールは QMC のみで適用され
ます。それ以外では、RootAdmin は Qlik Sense のすべてのコンテンツにアクセスして表示
できます。
以下について説明します：
l
セキュリティルールエディタ
l
セキュリティルールの規則
l
セキュリティルールの例
セキュリティルールエディタ
セキュリティルールエディタではセキュリティルールを新規作成できます。
次の手順を実行します。
1. QMC スタートページから、あるいは[Start (開始)] S ドロップダウンメニューから
[Security rules (セキュリティルール)] を選択して、概要を表示します。
2.
P[Create new (新規作成)] をクリックするか、既存のルールを選択して [Edit (編集)] をク
リックします。
セキュリティルールエディタでは複数のプロパティを利用できます。基本的なセキュリティルールを
作成できるほか、[Advanced (詳細設定)] セクションの [Conditions (条件)] 項目を使用してルー
ルの詳細を編集したり、より詳細なセキュリティルールを作成できます。さらに、[Conditions (条
件)] テキストボックスにルールを直接記述することもできます。
[Advanced (詳細設定)] セクションでルールを作成する場合、[Basic (基本設定)]セク
ションのチェックボックスで [Actions (アクション)] を指定する必要があります。
ストリームおよびデータ接続固有のルールは、[Streams (ストリーム)] や [Data
connections (データ接続)] ページで作成、変更できます。
基本セクションはいつ使用するか？
基本セクションでは、以下のいずれかを効率的に作成するための機能があります。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
59
3 アクセス制御の設計
l
1つのリソースタイプのみに適用されるルール
l
より詳細なルールの基盤
1つのリソースタイプのみのルール作成
ID セクションの [Create from template (テンプレートから作成)] ドロップダウンを使用してリ
ソースタイプを選択すると、選択したリソースタイプが詳細セクションの [Resource filter (リソー
スフィルター)] に設定されます。また、明示的にこのリソースタイプを示すリソースフィルターが自
動的に生成されます。例えば、[App access rule (アプリアクセスルール)] を選択した場合、フィル
ターに「App_*」が設定されます。これは、QMC がアプリのルールのみを評価することを意味します
「リソースフィルタでのリソースの命名 (68ページ)」を参照してください。
ただし、基本ビューから複数のリソースタイプを選択することはできません。リソースフィルタにリ
ソースタイプ、またはリソースの条件をさらに追加する場合は、[Advanced (詳細設定)] セクション
で [Resource filter (リソースフィルター)] と [Conditions (条件)] 項目を編集する必要がありま
す。
より詳細なルールの基盤の作成
[Basic (基本設定)] セクションを使用すると、ルールのベースをすばやく作成できます。たとえば、
[Advanced (詳細設定)] セクションの [Conditions (条件)] テキストフィールドでは、ルールを適
用するリソースのタイプを 1 つと、AND/OR 以外の演算子を使用した条件を定義できます。
[Advanced (詳細設定)] セクションで、エディタの内蔵機能を使用することもできます。「セキュリ
ティルールの規則 (60ページ)」を参照してください。
[Advanced (詳細設定)] セクションと [Basic (基本設定)] セクションのバックトラック
基本セクションと詳細セクションの間での同期 (いわゆるバックトラッキング) を有効にするには、基本
セクションで作成された条件に括弧を追加します。同様に、基本セクションでリソースを追加すると、
[Conditions (条件)] テキストフィールドに、条件が空欄のユーザー定義が自動的に設定されます。
ただし、詳細セクションのみでルールを作成し、バックトラッキングの必要がなければ、上記の方法に
従う必要はありません。
セキュリティルールの規則
通常、ルールは文章として読み取ることができます：
"Allow the requester to [action] the [resource] provided that
[conditions]."
このセクションでは、ルールを構築するために使用可能なアクション、リソース、条件、その他プロパ
ティについて説明します。
また、システムに含まれていないユーザーや、システムに存在していないリソース向けに
ルールを作成することができます。これにより、プロアクティブにルールを作成できます。
ただし、ユーザーがシステムで承認されるか、リソース (たとえばアプリ) が実際に存在する
までルールは評価を実施できません。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
60
3 アクセス制御の設計
セキュリティルール構文の読み取り
セキュリティルール構文は以下のとおりです：
l
通常のテキストでかっこの外に書かれている言葉は必須 (必要)
l
かっこの外側または内側にboldで書かれている言葉または文字は必須。
l
かっこ内に斜体で書かれている言葉はオプション。
l
構文の説明で緑色になっている言葉は構文のさらなる情報へのリンク
セキュリティルールのプロパティ
アクション
ルールが「True」と評価された場合に、ユーザーがリソースで実行できるアクションの必須定義。 (必
須)
action [, action]
リソースフィルター
セキュリティルールを評価するリソースタイプの定義（必須）(必須)
resourcetype1[*][_*][, resourcetype2[*][_*], ...]
Context
セキュリティルールの適用対象を指定できます。[Both in hub and QMC (ハブと QMC)] 、[Only
in hub (ハブのみ)] 、[Only in QMC (QMC のみ)] のいずれかになります。
Name
A name to identify the security rule. (MANDATORY)
Disabled
セキュリティルールを無効にするにはこのチェックボックスを選択します。無効のルールの効果は、
[Previes (プレビュー)] タブまたは監査ツールを使用して評価されます。(オプション)
Description
ルールの意図の短い説明。(オプション)
Tags
QMC タグをセキュリティルールに追加できます。(オプション)
セキュリティルールの条件
ルールを適用するために満たす必要のあるリソース/ユーザー条件を定義します。(オプション)
条件は、プロパティ値のペアを使用して定義されます。リソースやユーザー条件を指定する必要はあり
ません。実際、条件項目は空欄のままにしておくことができます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
61
3 アクセス制御の設計
少なくとも1つのリソース条件またはユーザー条件を指定せずにルールを定義すると、この
ルールは条件の見出しの隣に [(ALL) (すべて)] が表示されているすべてのリソースやユー
ザーに適用されます。
[resource.resourcetype = "resourcetypevalue"] [OPERAND]
[(((resource.property = propertyvalue) [OPERAND (resource.property =
propertyvalue)))]
参照項目：
p プロパティ (73ページ)
p リソースフィルターの定義 (68ページ)
p ユーザー権限に対するセキュリティルールの影響のプレビュー (85ページ)
オペランドと条件の関数
QMC には予め定義されている関数が複数含まれており、対象リソースからプロパティ値を返すために使
用できます。
AND
このオペランドは 2 つの数式を比較して、両者とも「True」の場合にのみ、「True」を返します。
構文：
(EXPRESSION) && (EXPRESSION)
(EXPRESSION) and (EXPRESSION)
Examples and results:
例
結果
(resource.@org = "UK") && (user.name
双方の式が「True」の場合にのみ「True」に
なります。
= "John Doe")
(resource.@org = "UK") and (user.name
= "John Doe")
上記と同じですが、「&&」の代わりに
「and」を使用します。
EQUAL
このオペランドでは、大文字と小文字の区別はなされません。比較対象の数式と等しくなる場合は True
を返します。値が使用されている数式がリストに存在する場合、完全なリストは必ずしも一致しませ
ん。
構文：
Qlik Sense サイトの管理 - Qlik Sense , 1.1
62
3 アクセス制御の設計
(EXPRESSION) = (EXPRESSION)
Examples and results:
例
結果
アクセスリクエストで @org
resource.@org = "UK" は「True」になります。オペランドでは
= "uk" の場合。
大文字と小文字が区別されないためです。
アクセスリクエストで @org
resource.@org = "UK" は「True」になります。
= "UK" の場合。
アクセスリクエストで @org
resource.@org = "UK" は「False」になります。
= "United Kingdom" の場
合。
resource.groups
=
user.groups
大文字か小文字かにかかわらいず、グループプロパティが同じ場
合は「True」になります。その他の場合は「False」になります。
LIKE
セキュリティルールエディタは、正規表現の演算子「like」をサポートしています。このオペランドで
は、大文字と小文字の区別はなされません。
詳細については、該当する javascript のマニュアルを参照してください。
構文：
(EXPRESSION) like (EXPRESSION)
Examples and results:
例
結果
resource.name
like "mya*"
大文字か小文字かに関わらず、名前が「mya」で始まっているリソースすべ
てが「True」となります。
基本ビューで条件の最後にアスタリスクを付けると、詳細ビューの
条件では自動的に「like」に変換されます。
NOT
このオペランドは数式のブール値を反転し、数式が「False」の場合は「True」を返し、数式が
「True」の場合は「False」を返します。
構文：
!(EXPRESSION)
Examples and results:
Qlik Sense サイトの管理 - Qlik Sense , 1.1
63
3 アクセス制御の設計
例
結果
アクセスリクエストで @org = "UK" の場合
!(resource.@org = "UK") は「False」になります。
アクセスリクエストで @org = "US" の場合
!(resource.@org = "UK") は「True」になります。
MATCHES
セキュリティルールエディタは、正規表現の演算子「matches」をサポートしています。このオペラ
ンドでは大文字と小文字の区別がなされるため、ユーザーの数式と完全一致する結果のみを返されま
す。
詳細な情報については、該当する javascript のマニュアルを参照してください。
構文：
(EXPRESSION) matches (EXPRESSION)
Examples and results:
例
結果
resource.name matches ".*yAp.*"
名前に「yAp」が含まれているリソースすべてが
「True」になります。
resource.resourcefilter matches Stream_\\w
{8}-\\w{4}-\\w{4}-\\w{4}-\\w{12}
アクセスリクエストのリソースフィルターが適
正な書式になっていれば「True」になります。
NOT EQUAL
このオペランドでは、大文字と小文字の区別はなされません。比較対象の数式と等しくない場合は True
を返します。値が使用されている数式がリストに存在する場合、完全なリストは必ずしも一致しませ
ん。
構文：
(EXPRESSION) != (EXPRESSION)
Examples and results:
例
結果
アクセスリクエストで @org
resource.@org != "UK" は「False」になります。オペランドは大
= "uk" の場合
文字と小文字を区別しないためです。
アクセスリクエストで @org
resource.@org != "UK" は「False」になります。
= "UK" の場合
アクセスリクエストで @org
resource.@org != "UK" は「True」になります。
= "United Kingdom" の場
合
Qlik Sense サイトの管理 - Qlik Sense , 1.1
64
3 アクセス制御の設計
例
resource.groups
結果
=
user.groups
大文字か小文字かにかかわらず、グループプロパティが同じ場合
は「False」になります。その他の場合は「True」になります。
OR
このオペランドは 2 つの数式を比較して、一方あるいは両方の数式が「True」の場合に「True」を返し
ます。
構文：
(EXPRESSION) || (EXPRESSION)
(EXPRESSION) or (EXPRESSION)
Examples and results:
例
結果
(resource.@org = "UK") || (resource.@org =
"US")
いずれかの式が「True」の場合にのみ「True」になり
ます。
(resource.@org = "UK") or (resource.@org =
"US")
上記と同じですが「||」の代わりに「or」を使用しま
す。
STRICT EQUAL
このオペランドでは、大文字と小文字の区別がなされます。比較対象の数式と全く等しくなる場合は
True を返します。値が使用されている数式がリストに存在する場合、完全なリストは必ずしも一致しま
せん。
構文：
(EXPRESSION) == (EXPRESSION)
Examples and results:
例
結果
アクセスリクエストで @org =
resource.@org == "United States" は「False」になります。オ
"united States" の場合
ペランドが大文字と小文字を区別するためです。
アクセスリクエストで @org =
resource.@org == "United States" は「True」になります
"United States" の場合
アクセスリクエストで @org =
resource.@org == "United States" は「False」になります
"US" の場合
Qlik Sense サイトの管理 - Qlik Sense , 1.1
65
3 アクセス制御の設計
STRICT NOT EQUAL
このオペランドでは、大文字と小文字の区別がなされます。比較対象の数式と等しくない場合は True
を返します。値が使用されている数式がリストに存在する場合、完全なリストは必ずしも一致しませ
ん。
構文：
(EXPRESSION) !== (EXPRESSION)
Examples and results:
例
結果
アクセスリクエストで org =
resource.org !== "United States" は「True」になります。オペ
"united States" の場合
ランドは大文字と小文字を区別するためです。
アクセスリクエストで org =
resource.org !== "United States" は「False」になります
"United States" の場合
アクセスリクエストで org =
resource.org !== "United States" は「True」になります
"US" の場合
HasPrivilege
要求しているユーザーが対象となるリソース (複数可) に指定されたアクセス権を有する場合に
「True」を返すリソース条件のブール型機能。その他の場合は「False」を返します。
構文：
resource.HasPrivilege("action")
プロパティ：
プロパティ
説明
action
必須。アクセス権の評価を希望するアクションです。
Examples and results:
例
結果
リソースフィルター： *
ユーザーにリソースの公開先のストリームの読み
取り権限がある場合、アプリの読み取りアクセス
権が与えられます。
条件： resource.resourcetype = "App"
and resource.Stream.HasPrivilege("read")
アクション： read
Qlik Sense サイトの管理 - Qlik Sense , 1.1
66
3 アクセス制御の設計
IsAnonymous
アクセスを要求しているユーザーが匿名でログインしている場合に「True」を返すユーザー条件のブー
ル型機能。その他の場合は「False」を返します。
構文：
user.IsAnonymous()
Examples and results:
例
結果
リソースフィルター： Stream_*
匿名ユーザーはストリームの読み取りを許可され
ます。
条件： user.IsAnonymous()
アクション： read
リソースフィルター： Stream_*
条件： !user.IsAnonymous()
アクション： read, publish
not anonymous のユーザー (条件の前に NOT
演算子「!」が付いたもの) は全員、ストリームを
読み取って公開できます。匿名ユーザーはスト
リームにアクセスできません。
空
指定リソースに接続がない場合に「True」を返すリソース条件のブール型機能。その他の場合は
「False」を返します。
構文：
resource.resourcetype.Empty()
Examples and results:
例
結果
リソースフィルター： App_*
このルールでは、アプリがストリームに接続 (公
開) されていない場合には、ユーザーがアプリを
更新できます。
条件： resource.stream.Empty()
アクション： update
リソースフィルター： App.Sheet_*
条件： resource.app.stream.Empty()
アクション： update
このルールでは、シートが属するアプリがスト
リームに公開されていない場合には、ユーザーが
シートを更新できます。
IsOwned
指定リソースに所有者がいる場合に「True」を返すリソース条件のブール型機能。その他の場合は
「False」を返します。
構文：
Qlik Sense サイトの管理 - Qlik Sense , 1.1
67
3 アクセス制御の設計
resource.IsOwned()
Examples and results:
例
結果
リソースフィルター： *
リソースの所有者は自分のリソースの読み取り、
エクスポート、公開を実行できなくてはなりませ
ん。この条件は、リソースが所有されなくてはな
らないこと、また、所有者がルールの適用を要請
しているユーザーでなくてはならないことを指定
します。
条件： resource.IsOwned() and resource.owner =
user
アクション： read, export, publish
これは、
OwnerNonModificationActions
ルール (QMC とともに提供されてい
るカスタムルール) の定義です。リ
ソースがストリームに公開されてい
ない場合、リソース所有者にあらゆ
るアクションを提供する所有者ルー
ルを補足します。
リソースフィルターの定義
ルールの適用をなるべく効率よくするには、ルールエディタがルールを評価するリソースの数を絞り込
むようお勧めします。これは、セキュリティルールにリソースフィルタを適用すると実行できます。リ
ソースフィルタは明示的または黙示的にルールが適用されるリソースのタイプを定義します。
リソースやユーザー条件を追加すると、リソースの数を絞り込むことができます。監査ページ、セキュ
リティルール概要、またはセキュリティルール編集ページのいずれかで、セキュリティルールに使わ
れているリソースフィルタを確認できます。
リソースフィルタでのリソースの命名
リソースフィルタを定義する際は以下のルールを利用できます：
l
Explicit naming
リソース GUID を使用してリソースを定義します。
例：「Stream_88ee46c6-5e9a-41a7-a66a-f5d8995454ec」
各概要ページを使用してリソースのアクセス権を作成した場合と、セキュリティルー
ル概要ページ > リソースフィルタで、データ接続、ログインアクセス、ストリーム
の GUID を確認できます。
l
Explicit type naming using wildcard (_*)
"_*" ワイルドカードを使うと、ルールを適用するリソースのタイプを明示的に定義できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
68
3 アクセス制御の設計
たとえば、"App_*" はすべての「App」リソースにのみルールを適用します。
l
Implicit type naming using wildcard (*)
ワイルドカードを使用するとリソースを定義できます。
たとえば、"App*" は、「App」で始まるすべてのリソースにルールを適用します。つまり、こ
のルールはアプリ、シート、ストーリー、データ、オブジェクトに適用されます。
単一のリソースの指定
単一のリソースのタイプを定義するには、セキュリティルールの編集ページの基本ビューで
[Resource (リソース)] ドロップダウンリストからリソースのタイプを選択します。詳細ビューで
は、[Resources (リソース)] と [Conditions (条件)] 項目が自動的に入力されます。
Examples and results:
例
結果
[App (アプリ)] を [Resource (リソース)] ドロップ
以下のテキストが詳細ビューに表示され
ます。
ダウンリストから選択します。
Resource* App*
Conditions*
resource.resourcetype="App" and ( )
Stream_88ee46c6-5e9a-41a7-a66a-f5d8995454ec
ルールは、GUID が指定されているスト
リームに適用されます。
複数リソースタイプの定義
リソースフィルタフィールドでルールに適用したいリソースタイプの名前を入力します。リソース
GUID を含む明示的なリソースの名前を書き込むか、ワイルドカードを使用して特定タイプのあらゆる
リソースを示唆することができます。
少なくとも1つのリソース条件またはユーザー条件を指定せずにルールを定義すると、この
ルールは条件の見出しの隣に [(ALL) (すべて)] が表示されているすべてのリソースやユー
ザーに適用されます。
Examples and results:
例
結果
App*, Streams*
ルールはアプリ、シート、ストーリー、データ、オブジェクト、スト
リームに適用されます。
App_*, Streams*
ルールはアプリとストリームに適用されます。
Stream_\w{8}-\w{4}-\w{4}-\w
{4}-\w{12}
ルールはリソース ID を使用している既存のストリームすべてに適用
されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
69
3 アクセス制御の設計
利用可能なリソースフィルター
以下の表は、リソースオブジェクトと、これをターゲットにするために使用できるリソースフィルター
を示しています。
リソースフィルター
フィルターのターゲット
セキュリティルールで使用
*
すべてのリソース
Owner QMC、RootAdmin、
ServiceAccount
App*
リソースタイプが「App」で始
まるすべてのリソース
ContentAdmin、
DeploymentAdmin、
SecurityAdmin、Stream
App_*
すべての App リソース
CreateApp、
DeploymentAdminAppAccess、
ExportAppData
App.DataSegment_*
すべての App.Data リソース
ReadAppDataSegments、
UpdateAppDataSegments
App.Object_*
すべての App.Object リソース
OwnerCanEditPrivateObjectsInPublis
hedApps
CompositeEvent_*
すべての CompositeEvent リ
ソース
ContentAdmin
ContentLibrary_*
すべての ContentLibrary リソー
ス
ContentAdmin
CustomProperty*
すべての CustomProperty リ
ソース
ContentAdmin、
DeploymentAdmin、SecurityAdmin
DataConnection_*
すべての DataConnection リ
ソース
ContentAdmin、DataConnection、
SecurityAdmin、
FolderDataConnection
Engine*
名前が「Engine」で始まるすべ
てのリソース
DeploymentAdmin
Extension_*
すべての Extension リソース
拡張機能
FileReference_*
FileReference リソース
ReadFileReference
License_*
すべての License リソース
AuditAdminQmcSections、
ContentAdminQmcSections、
DeploymentAdmin、
DeploymentAdminQmcSections、
SecurityAdminQmcSections
License*
すべての License リソース
DeploymentAdmin
LoadbalancingSelect
LoadbalancingSelectList リ
DeploymentAdminQmcSections
Qlik Sense サイトの管理 - Qlik Sense , 1.1
70
3 アクセス制御の設計
リソースフィルター
フィルターのターゲット
List
ソース
Proxy*
名前が「Proxy」で始まるすべて
のリソース
DeploymentAdmin、SecurityAdmin
QmcSection_App
QmcSectionApp リソース
ContentAdminQmcSections、
DeploymentAdminQmcSections、
SecurityAdminQmcSections
QmcSection_
App.Object
QmcSectionApp.Object リソー
ス
SecurityAdminQmcSections、
ContentAdminQmcSections
QmcSection_Audit
QmcSectionAudit リソース
AuditAdminQmcSections、
ContentAdminQmcSections、
SecurityAdminQmcSections
QmcSection_
Certificates
QmcSectionCertificate リソー
ス
DeploymentAdminQmcSections、
SecurityAdminQmcSections
QmcSection_
CompositeEvent
QmcSectionCompositeEvent
リソース
ContentAdminQmcSections
QmcSection_
ContentLibrary
セキュリティルールで使用
SecurityAdminQmcSections、
ContentAdminQmcSections
QmcSection_
CustomPropertyDefi
nition
QmcSectionCustomPropertyD
efinition リソース
ContentAdminQmcSections、
DeploymentAdminQmcSections、
SecurityAdminQmcSections
QmcSection_
DataConnection
QmcSectionDataConnection
リソース
ContentAdminQmcSections、
SecurityAdminQmcSections
QmcSection_
EngineService
QmcSectionEngineService リ
ソース
DeploymentAdminQmcSections
QmcSection_Event
QmcSectionEvent リソース
ContentAdminQmcSections
QmcSection_
Extension
QmcSection_Extension リソー
ス
ContentAdminQmcSections
QmcSection_
License*
QmcSectionLicense リソース
DeploymentAdminQmcSections
QmcSection_
ProxyService
QmcSectionProxyService リ
ソース
DeploymentAdminQmcSections、
SecurityAdminQmcSections
QmcSection_
ReloadTask
QmcSectionReloadTask リソー
ス
ContentAdminQmcSections
QmcSection_
RepositoryService
QmcSectionRepositoryService
リソース
DeploymentAdminQmcSections
QmcSection_
SchedulerService
QmcSectionSchedulerService
リソース
DeploymentAdminQmcSections
Qlik Sense サイトの管理 - Qlik Sense , 1.1
71
3 アクセス制御の設計
リソースフィルター
フィルターのターゲット
セキュリティルールで使用
QmcSection_
SchemaEvent
QmcSectionSchemaEvent リ
ソース
ContentAdminQmcSections
QmcSection_
ServerNodeConfigur
ation
QmcSectionServerNodeConfig
uration リソース
DeploymentAdminQmcSections
QmcSection_Stream
QmcSectionStream リソース
ContentAdminQmcSections、
SecurityAdminQmcSections
QmcSection_
SyncRule
QmcSectionSyncRule リソース
DeploymentAdminQmcSections
QmcSection_
SystemRule
QmcSectionSystemRule リソー
ス
SecurityAdminQmcSections
QmcSection_Tag
QmcSectionTag リソース
AuditAdminQmcSections、
ContentAdminQmcSections、
SecurityAdminQmcSections
QmcSection_Task
QmcSectionTask リソース
ContentAdminQmcSections、
DeploymentAdminQmcSections
QmcSection_
Templates
QmcSectionTemplates リソー
ス
DeploymentAdminQmcSections、
SecurityAdminQmcSections
QmcSection_Token
QmcSectionToken リソース
DeploymentAdminQmcSections
QmcSection_User
QmcSectionUser リソース
ContentAdminQmcSections、
DeploymentAdminQmcSections、
SecurityAdminQmcSections
QmcSection_
UserDirectory
QmcSectionUserDirectory リ
ソース
DeploymentAdminQmcSections
QmcSection_
UserSyncTask
QmcSectionUserSyncTask リ
ソース
ContentAdminQmcSections
QmcSection_
VirtualProxyConfig
QmcSectionVirtualProxyConfig
リソース
DeploymentAdminQmcSections、
SecurityAdminQmcSections
ReloadTask_*
すべての ReloadTask リソース
ContentAdmin、DeploymentAdmin
Repository*
名前が「Repository」で始まる
すべてのリソース
DeploymentAdmin
ServiceStatus_*
すべての ServiceStatus リソー
ス
DeploymentAdminQmcSections
Scheduler*
名前が「Scheduler」で始まる
すべてのリソース
DeploymentAdmin
SchemaEvent_*
すべての SchemaEvent リソー
ス
ContentAdmin、DeploymentAdmin
Qlik Sense サイトの管理 - Qlik Sense , 1.1
72
3 アクセス制御の設計
リソースフィルター
フィルターのターゲット
セキュリティルールで使用
ServiceStatus_*
すべての ServiceStatus リソー
ス
DeploymentAdmin
ServerNodeConfigur
ation_*
すべての
ServerNodeConfiguration リ
ソース
DeploymentAdmin
StaticContentRefere
nce_*
すべての
StaticContentReference リ
ソース
コンテンツライブラリのコンテンツ、
コンテンツライブラリの管理コンテン
ツ、拡張静的コンテンツ、インストー
ル済み静的コンテンツ
Stream_*
すべての Stream リソース
ContentAdmin、SecurityAdmin
Stream_de5e4a31c08d-48ed-8aec85a9ea190850
GUID が de5e4a31-c08d48ed-8aec-85a9ea190850 の
StreamEveryone、
StreamEveryoneAnonymous
SystemRule_*
すべての ServiceStatus リソー
ス
ContentAdminRulesAccess、
DeploymentAdminRulesAccess、
SecurityAdmin
TempContent_*
すべての TempContent リソー
ス
一時コンテンツ
Tag_*
すべての Tag リソース
AuditAdmin、ContentAdmin、
DeploymentAdmin、SecurityAdmin
User*
名前が「User」で始まるすべて
のリソース
ContentAdmin、
DeploymentAdmin、SecurityAdmin
UserAccessType_*
すべての UserAccessType リ
ソース
DeploymentAdmin
UserAccessUsage_*
すべての UserAccessUsage リ
ソース
DeploymentAdmin
UserSyncTask_*
すべての UserSyncTask リソー
ス
ContentAdmin、DeploymentAdmin
VirtualProxy*
名前が「VirtualProxy」で始ま
るすべてのリソース
DeploymentAdmin、SecurityAdmin
Everyone ストリーム
プロパティ
Qlik Sense では、属性はプロパティと呼ばれます。プロパティは、アクセスをリクエストしているユー
ザーや、リクエストの影響を受けるリソース、リクエストが行われている環境を識別するために使われ
ます。Qlik Senseでは、すぐに利用できる既定のプロパティの種類や、ユーザーディレクトリ接続を介
してディレクトリサービスが提供するプロパティを使用するか、あるいは独自のカスタマイズされたプ
ロパティを定義することも可能です。「カスタムプロパティ (74ページ)」を参照してください。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
73
3 アクセス制御の設計
既定のプロパティ
Qlik Sense は、対象 (ユーザー)、環境、リソースの説明に使用できる既定のプロパティを提供します。
例えば、「条件のうちひとつのプロパティ値ペア： (52ページ)」では、ユーザーを識別するためのプロ
パティとしてユーザーグループメンバーシップ (AD グループ) が使用されました。また、IP やリクエ
ストの種類といった環境プロパティが、ひとつまたは複数の IP アドレスへのアクセスや HTTPS リクエ
ストの種類を制限するために追加されました。
ディレクトリサービスのプロパティ
Qlik Sense のユーザーデータ接続を使用して QMC をディレクトリサービスに接続すると、ディレクト
リサービスのユーザープロパティを利用できるようになります。ルールの作成時にユーザー条件ドロッ
プダウンリストでプロパティを確認できます。
カスタムプロパティ
カスタムプロパティを使うと、独自のプロパティを定義して、絞込値を割り当てることができます。こ
れにより、既定の環境プロパティに独自のプロパティを補足できます。カスタムプロパティでは、ユー
ザーのロールやタイプも使用できます。
たとえば、組織内で Qlik Senseの開発者、貢献者、消費者を設定できます。これらのユーザータイプが
ディレクトリサービスでグループとして定義されていないと想定してみましょう。カスタムプロパティ
では、「UserType (ユーザーのタイプ)」プロパティを定義するオプションがあります。これで、
Developer、Contributor 、Consumer という値をユーザーに割り当て、個人やユーザーグループ
メンバーシップではなくユーザーのタイプに基づいてルールを適用することができます。
ルールの作成時にユーザー条件ドロップダウンリストでカスタムプロパティを確認できます。リストで
は、カスタムプロパティに「@」というサフィックスが付いています。
例：
p セキュリティルールの例：ユーザータイプ別 Qlik Sense アクセス権の適用 (93ページ)
p カスタムプロパティのある同期ルールの作成 (49ページ)
セキュリティルールの作成
セキュリティルールを作成することができます。
少なくとも1つのリソース条件またはユーザー条件を指定せずにルールを定義すると、この
ルールは条件の見出しの隣に [(ALL) (すべて)] が表示されているすべてのリソースやユー
ザーに適用されます。
次の手順を実行します。
1. QMC スタートページから、あるいは[Start (開始)] S ドロップダウンメニューから
[Security rules (セキュリティルール)] を選択して、概要を表示します。
2. アクションバーの P[Create new (新規作成)] をクリックします。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
74
3 アクセス制御の設計
[Security rule edit (セキュリティルールの編集)] ページが開きます。
3. ID ビューで、[Create from template (テンプレートから作成)] ドロップダウンリストか
ら、ルールを作成するリソースのタイプを選択します。
[Create from template (テンプレートから作成)] の選択を変更すると、自動的に
すべてのアクションがクリアされ、その結果、Advanced > Conditions のテキス
トボックスが変更になります。
プロパティ
セキュリティ規則が適用されます
Unspecified
resource rule
アクセスルール
App access rule
アプリ
App object access
rule
オブジェクト
シート、ストーリー、ブックマーク、メジャー、軸など、オブジェク
トのオブジェクトタイプ。
Content library
access rule
コンテンツライブラリ
Data connection
access rule
データ接続
Extension access
rule
拡張機能
Reload task access
rule
タスクのリロード
Node access rule
Qlik Sense ノードの構成
Stream access rule
ストリーム
User access rule
ユーザー
Security rule access
rule
セキュリティルール
User directory
connector access
rule
ユーザーディレクトリ
User sync task
access rule
ユーザー同期タスク
たとえば、アプリアクセスルールを作成し、リソース条件の [Name (名前)] を「MyApp」に
設定すると、ルールは「MyApp」という名前のアプリに適用されます。ただし、[Name (名
前)] を「MyApp*」に設定すると、名前が「MyApp」で始まるすべてのアプリにルールが適用
されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
75
3 アクセス制御の設計
4. [Basic (基本)] セクションで、P をクリックして条件を追加します (オプション)。
複数の条件を使用すると、[Group (グループ)] をクリックして 2 つの条件をグループ化できま
す。条件のグループ化後、[Ungroup (グループ化解除)] をクリックして、グループ化を解除で
きます。条件間の既定のオペランドは、OR です。これは、オペランドのドロップダウンリスト
で変更できます。OR が AND より上位になるように、条件をグループ化します。
プロパティ名
利用可
説明
@<customproperty>
App、App.Object、
DataConnection、
ReloadTask、
ServerNodeConfiguratio
n、Stream、Task
リソースと関連付けら
れているカスタムプロ
パティ。
resource.@<customproperty>
App.Object、
ReloadTask
リソースと関連付けら
れているカスタムプロ
パティ。
app.name
App.Object、
ReloadTask
関連アプリの名前。
app.owner.@<customproperty>
ReloadTask
アプリのストリームと
関連付けられているカ
スタムプロパティ。対
応する所有者のプロパ
ティの説明を参照して
ください。
app.owner.email
ReloadTask
アプリに関連付けられ
た所有者のプロパ
ティ。対応する所有者
のプロパティの説明を
参照してください。
app.owner.environment.browser
ReloadTask
アプリに関連付けられ
た所有者のプロパ
ティ。対応する所有者
のプロパティの説明を
参照してください。
app.owner.environment.context
ReloadTask
アプリに関連付けられ
た所有者のプロパ
ティ。対応する所有者
のプロパティの説明を
参照してください。
app.owner.environment.device
ReloadTask
アプリに関連付けられ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
76
3 アクセス制御の設計
プロパティ名
利用可
説明
た所有者のプロパ
ティ。対応する所有者
のプロパティの説明を
参照してください。
app.owner.environment.ip
ReloadTask
アプリに関連付けられ
た所有者のプロパ
ティ。対応する所有者
のプロパティの説明を
参照してください。
app.owner.environment.os
ReloadTask
アプリに関連付けられ
た所有者のプロパ
ティ。対応する所有者
のプロパティの説明を
参照してください。
app.owner.environment.secureReq
uest
ReloadTask
アプリに関連付けられ
た所有者のプロパ
ティ。対応する所有者
のプロパティの説明を
参照してください。
app.owner.group
ReloadTask
アプリに関連付けられ
た所有者のプロパ
ティ。対応する所有者
のプロパティの説明を
参照してください。
app.owner.name
ReloadTask
リソース所有者のユー
ザー名。
app.owner.userDirectory
ReloadTask
リソース所有者のユー
ザーディレクトリ
app.owner.userId
ReloadTask
リソース所有者のユー
ザー ID
app.stream.@<customproperty>
App.Object、
ReloadTask
アプリに関連付けられ
た所有者のプロパ
ティ。対応する所有者
のプロパティの説明を
参照してください。
app.stream.name
App.Object、
ReloadTask
関連のあるストリーム
の名前。
category
SystemRule
システムルールカテゴ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
77
3 アクセス制御の設計
プロパティ名
利用可
説明
リ：ライセンス、セ
キュリティ、または同
期。
description
ユーザー
ユーザーディレクトリ
から取得した所有者の
説明。
email
ユーザー
接続されたユーザー
ディレクトリに含まれ
る利用可能なメールア
ドレス。
environment.browser
ユーザー
セキュリティルール
は、ブラウザのタイプ
に適用されます。対応
ブラウザ： Chrome、
Firefox、Safari、MSIE
あるいは Unknown。
例1：
ブラウザとバージョン
の定義：
Firefox 22.0
Chrome
33.0.1750.154
ブラウザ情
報に斜線
(/) が含ま
れる場合
は、空白文
字で置き換
えてくださ
い。
例2：
ブラウザのすべての
バージョンを含める場
合は、ワイルドカード
(*) を使用します：
Qlik Sense サイトの管理 - Qlik Sense , 1.1
78
3 アクセス制御の設計
プロパティ名
利用可
説明
環境ブラウザ =
Chrome*
environment.context
ユーザー
セキュリティルール
は、コールが起こる
Qlik Sense 環境にのみ
適用されます。
利用可能なプリセット
値： ManagementAcc
ess または
AppAccess。
environment.device
ユーザー
セキュリティルール
は、デバイスのタイプ
に適用されます。
利用可能なプリセット
値： iPhone、iPad あ
るいは Default。
environment.ip
ユーザー
セキュリティ規則は IP
番号に適用されます。
environment.os
ユーザー
セキュリティルール
は、オペレーティング
システムのタイプに適
用されます。
利用可能なプリセット
値： Windows、
Linux、Mac OS X ある
いは Unknown。
environment.secureRequest
ユーザー
セキュリティルール
は、リクエストタイプ
に適用されます。
利用可能なプリセット
値：SSL True または
False
group
ユーザー
ユーザーディレクトリ
から取得した所有者の
グループメンバーシッ
プ。
roles
ユーザー
ユーザーに関連付けら
れているロール。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
79
3 アクセス制御の設計
プロパティ名
利用可
説明
name
App、App.Object、
DataConnection、
Extension、
License.LoginAccessTyp
e、ReloadTask、
ServerNodeConfiguratio
n、Stream、User、
UserDirectory、
UserSyncTask、
SystemRule、
リソースまたはユー
ザーの名前。
objectType
App.Object
アプリオブジェクトの
タイプ。
利用可能なプリセット
値：ストーリー、マス
ターオブジェクト、プ
ロパティ、シート、軸
owner.@<customproperty>
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者と関連
付けられているカスタ
ムプロパティ。
owner.description
App、DataConnection、
Extension、Stream
ユーザーディレクトリ
から取得した所有者の
説明。
owner.email
App、App.Object、
DataConnection、
Extension、Stream
ユーザーディレクトリ
から取得した所有者の
電子メール。
owner.environment.browser
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のブラ
ウザ環境。
owner.environment.context
App、App.Object、
DataConnection、
Extension、Stream
セキュリティルール
は、コールが起こる
Qlik Sense 環境にのみ
適用されます。
利用可能なプリセット
値： ManagementAcc
ess または
AppAccess。
owner.environment.device
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のデバ
イス環境。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
80
3 アクセス制御の設計
プロパティ名
利用可
説明
owner.environment.ip
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者の IP 環
境。
owner.environment.os
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者の OS
環境。
owner.environment.secureRequest
App、App.Object、
DataConnection、
Extension、Stream
送信されるリクエスト
を暗号化するかどう
か、SSL 使用の有無
(true または false) を
示します。
owner.group
App、App.Object、
DataConnection、
Extension、Stream
ユーザーディレクトリ
から取得した所有者の
グループメンバーシッ
プ。
owner.name
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のユー
ザー名。
owner.userDirectory
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のユー
ザーディレクトリ
owner.userId
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のユー
ザー ID。
published
App.Object
アプリオブジェクトの
ステータス。
resourceFilter
SystemRule
既存のリソース定義 (セ
キュリティルール概要
のリソース列から)。
ruleContext
SystemRule
同期ルールの適用対象
を指定します。[Both
in hub and QMC (ハ
ブと QMC)] 、[Only
in hub (ハブのみ)] 、
[Only in QMC (QMC
のみ)] のいずれかにな
ります。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
81
3 アクセス制御の設計
プロパティ名
利用可
説明
stream.@<customproperty>
アプリ
ストリームと関連付け
られているカスタムプ
ロパティ。
stream.name
アプリ
関連のあるストリーム
の名前。
type
SystemRule、
DataConnection
セキュリティルールま
たはデータ接続のタイ
プ。
userid
ユーザー
ユーザーの ID
userdirectory
ユーザー
ユーザーディレクトリ
名。
userDirectory.name
UserSyncTask
ユーザー同期タスクが
適用されるユーザー
ディレクトリコネクタ
名。
userDirectory.userDirectoryName
UserSyncTask
ユーザーディレクトリ
コネクタが接続されて
いるユーザーディレク
トリ名。
userDirectoryName
UserDirectory
QMC のユーザーディ
レクトリコネクタ名。
一部のリソース (environment.browser など) では、プロキシ設定で [Extended
security environment (拡張セキュリティ環境)] チェックボックスを選択する必
要があります。
5. リソースのユーザーにアクセス権限を割り当てるには、該当する [アクション (Actions)]
チェックボックスを選択します。
プロパティ名
説明
create
リソースの作成
read
リソースの読み込み
update
リソースの更新
delete
リソースの削除
export
リソースを Excel など新しい形式にエクスポートできる
publish
リソースをストリームに公開できる
Qlik Sense サイトの管理 - Qlik Sense , 1.1
82
3 アクセス制御の設計
プロパティ名
説明
changeOwner
リソースの所有者を変更できる
changeRole
ユーザーのロールを変更できる
exportData
オブジェクトからのデータをエクスポートできる
6. ルールが適用されるユーザーを指定するユーザー条件を選択します。
OS やブラウザのタイプなど外部コールから受け取った環境データは、Qlik Sense シ
ステムによって安全を確保されません。
接続されたユーザーディレクトリに含まれるユーザープロパティはすべて、ドロッ
プダウンリストに表示されます。これは、メールアドレスや部門名などです。
プロパティ
説明
@<customproperty>
ユーザーに関連付けられたカスタムプロパ
ティ。
name
ユーザーのフルネーム
userdirectory
ユーザーディレクトリ名。
userid
ユーザーの ID。
description
ユーザーディレクトリから取得した所有者
の説明。
email
接続されたユーザーディレクトリに含まれ
る利用可能なメールアドレス。
group
ユーザーディレクトリから取得した所有者
のグループメンバーシップ。
environment.browser
セキュリティルールは、ブラウザのタイプ
に適用されます。対応ブラウザ：
Chrome、Firefox、Safari、MSIE あるいは
Unknown。
例3：
ブラウザとバージョンの定義：
Firefox 22.0
Chrome 33.0.1750.154
Qlik Sense サイトの管理 - Qlik Sense , 1.1
83
3 アクセス制御の設計
プロパティ
説明
ブラウザ情報に斜線 (/) が含ま
れる場合は、空白文字で置き換
えてください。
例4：
ブラウザのすべてのバージョンを含める場
合は、ワイルドカード (*) を使用します：
環境ブラウザ = Chrome*
environment.context
セキュリティルールは、コールが起こる
Qlik Sense 環境にのみ適用されます。
利用可能なプリセット
値： ManagementAccess または
AppAccess。
environment.device
セキュリティルールは、デバイスのタイプ
に適用されます。
利用可能なプリセット値： iPhone、iPad あ
るいは Default。
environment.ip
セキュリティ規則は IP 番号に適用されま
す。
environment.os
セキュリティルールは、オペレーティング
システムのタイプに適用されます。
利用可能なプリセット値： Windows、
Linux、Mac OS X あるいは Unknown。
environment.secureRequest
セキュリティルールは、リクエストタイプ
に適用されます。
利用可能なプリセット値：SSL True または
False
7. [Identification (ID)] プロパティの [Name (名前)] テキストボックスでセキュリティルー
ルに名前を付けます。
プロパティ
説明
名前
ルール名。
8. この時、ルールを有効にしたくない場合は、[Disabled (無効)] をクリックします。
9. 詳細ビューで、ルールの適用先を [Context (コンテキスト)] ドロップダウンリストから選択し
ます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
84
3 アクセス制御の設計
プロパティ
説明
コンテキスト
同期ルールの適用対象を指定します。[Both in hub and QMC (ハ
ブと QMC)] 、[Only in hub (ハブのみ)] 、[Only in QMC (QMC
のみ)] のいずれかになります。
10. [Preview (プレビュー)] タブをクリックすると、ルールが作成し、ユーザーが適用するアクセ
ス権が表示されます。「ユーザー権限に対するセキュリティルールの影響のプレビュー (85ペー
ジ)」を参照してください。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が
空欄の場合、[Apply (適用)] は無効になります。
11. アクションバーの [Apply (適用)] をクリックして、ルールを作成および保存します。あるい
は、[Cancel (キャンセル)] をクリックして、変更を破棄します。
ページ最下部に [Successfully added (追加完了)] と表示されます。
これで新しいセキュリティルールが作成されました。
参照項目：
p セキュリティルールの作成 (59ページ)
p セキュリティルールの例 (88ページ)
p オペランドと条件の関数 (62ページ)
p 「Security rules (セキュリティルール)」プロパティ (101ページ)
p ストリームの作成 (169ページ)
p ユーザーアクセスの割り当て (200ページ)
p セキュリティルールの規則 (60ページ)
p 重複しているルール (57ページ)
ユーザー権限に対するセキュリティルールの影響のプレビュー
[Security rules (セキュリティルール)] ページの [Preview (プレビュー)] タブは、[Audit (監
査)] ページの検索結果ページに似ています。[Preview (プレビュー)] タブには、セキュリティルール
の編集ページで定義しているセキュリティルールによって決められたリソースへのユーザーアクセス権
が表示されます。
非アクティブユーザーは表示されません。
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
85
3 アクセス制御の設計
1. [Security rule edit (セキュリティルール編集)] ページでルールを定義し、[Associated
items (関連するアイテム)] プロパティグループの [Preview (プレビュー)] をクリックしま
す。
既定では、グリッドモードで結果が表示されますが、リストとグリッドとの間でいつでも切り替
えることができます。
既定では、リソース 10 件とユーザー 20 人のクエリー結果の最初のラウンドを示し
ます。詳細は、ページの最下部で [See more items (アイテムをさらに表示)] をク
リックしてください。
システムが結果を返すことができない場合、[Could not determine a distinct resource
for preview, please use the audit tool instead (プレビューの対象となる明確なリソース
を決めることができませんでした。代わりに、監査ツールを使用してください)] と表示されま
す。
2. プロパティを選択して、検索結果のドロップダウンリスト (複数可) の結果をフィルタリングし
ます。
選択条件によってリストあるいはグリッドが、自動的にフィルタリングされます。
[Display (表示)] を除き、全プロパティの既定の選択は、[All (全て)] です。[All (全て)] の
横に、利用可能なプロパティアイテムの数が表示されます (存在する場合)。
3. 必要に応じ、プロパティを追加で選択し、フィルタリングします。
リソース名が含まれるドロップダウンフィルタに、クエリーが返したリソース数が表
示されます。フィルタリングをリセットするには、全プロパティを [All (全て)] に設
定します。
4. グリッド表示モードでは、各リソースおよびユーザーに適用されるアクセスのタイプは、アイコ
ンセットを使用して表示されます。「グリッドアイコンの監査 (128ページ)」を参照してくださ
い。
5. グリッド表示モードで、マトリックスのアイテムをクリックすると、[Applicable rules (該当
するルール)] ウィンドウが開きます。
[Applicable rules (該当するルール)] ウィンドウには、ルールやリソース、選択したユーザー
やリソースと関連付けられたユーザーなどに関する詳細情報を含む、一連のタブが含まれていま
す。ルールは色分けされています。
色
説明
緑 (Green)
ルールの検証に成功。
黄 (Yellow)
ルールの検証に成功。ただし、ルールは無効。
Red
システムルール設定では無効な条件のため、無効なルール。
[Edit (編集)] をクリックして選択したリソースの編集ビューに進むか、[OK] をクリックして
ウィンドウを閉じます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
86
3 アクセス制御の設計
クリックできるアイテムはカーソルを重ねると、緑色で強調表示されます。
6. グリッド表示モードでフィルタリングするアクションを選択すると、リソースおよびユーザーご
とに存在する規則数を表示します。
数字をクリックすると、[Applicable rules (該当するルール)] ウィンドウが開き、規則に関す
る詳細を知ることができます。
7. リスト表示モードでアイテムをクリックすると、選択したアイテムに関する詳細を示すウィンド
ウが別に開きます。
[Edit (編集)] をクリックして選択したリソースの編集ビューに進むか、[OK] をクリックして
ウィンドウを閉じます。
8.
@[Edit rule (ルールの編集)] をクリックして、プレビューしているルールを編集します。
これでセキュリティルールのプレビューがフィルタリングされました。
参照項目：
p アクション (127ページ)
p 表示 (128ページ)
p グリッドアイコンの監査 (128ページ)
p リソース (127ページ)
p ルールフィルター (127ページ)
p 状態 (127ページ)
p ユーザー (127ページ)
p 監査 (122ページ)
セキュリティルールの編集
更新権限を有するセキュリティルールを編集できます。 Qlik Sense が提供する既定のルールを編集す
る場合、ルールのタイプの定義は既定からカスタムに変更されます。既定のルールを変更したり、既定
のルールに影響が及ぶ新しいルールを追加したりすると、Qlik Sense において予期せぬ動作を引き起こ
す場合があります。既定のルールに変更を加える前に、ルールのプレビュー機能を使用して、ルールの
動作を確認してください。Qlik Sense を新しいバージョンにアップグレードする場合は、読み取り専用
ルールおよび既定のルールのみが自動で更新されることに、注意してください。
ストリームおよびデータ接続固有のルールは、[Streams (ストリーム)] や [Data
connections (データ接続)] ページで作成、変更できます。
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
87
3 アクセス制御の設計
1. QMC スタートページから、あるいは[Start (開始)] S ドロップダウンメニューから
[Security rules (セキュリティルール)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したい規則を選択します。
3. アクションバーで [Edit (編集)] をクリックします。
4. 規則に該当する項目を編集します。
複数の条件を使用すると、[Group (グループ)] をクリックして 2 つの条件をグルー
プ化できます。条件のグループ化後、[Ungroup (グループ化解除)] をクリックし
て、グループ化を解除できます。条件間の既定のオペランドは、OR です。これは、
オペランドのドロップダウンリストで変更できます。OR が AND より上位になるよ
うに、条件をグループ化します。
5. [Preview (プレビュー)] タブをクリックすると、ルールによって作成されるアクセス権と、こ
れが適用されるユーザーが表示されます。ユーザー権限に対するセキュリティルールの影響のプ
レビュー (85ページ)を参照してください。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が
空欄の場合、[Apply (適用)] は無効になります。
6. アクションバーで [Apply (適用)] をクリックして編集済みのルールを保存します。あるいは、
[Cancel (キャンセル)] をクリックして変更を破棄します。
ページの最下部に [Successfully updated (更新完了)] と表示されます。
これでセキュリティルールが編集されました。
参照項目：
p セキュリティルールの作成 (74ページ)
p ストリームの作成 (169ページ)
p セキュリティルールの例 (88ページ)
3.4
セキュリティルールの例
以下の例では、幾つかのシナリオでのセキュリティルールの使い方と書き方を示します。プロパティと
機能のその他の例については、セキュリティルールの規則 (60ページ) の構文の説明を参照してくださ
い。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
88
3 アクセス制御の設計
セキュリティルールの例：QMC コンテンツ管理者ロールの作成
この例では、以下によりストリームとそのコンテンツのアクセス権の管理を整理します。
l
l
各ストリームの管理者を作成する
各管理者にそのストリームとそのストリーム内のアプリ、シート、ストーリーへの完全なアクセ
ス権を与える
この場合、各ユーザーに対してセキュリティルールを作成することでもできますが、管理者ロールに基
づくセキュリティルールを適用するとより簡単です。ストリームには既定の管理者ロールがないため、
作成する必要があります。これは、ルールを定義してユーザーロールに適用することで実現できます。
この例では、ストリーム 1 の管理者を作成しますが、以下の手順はどのストリームにでも適用できま
す。
手順
次の手順を実行します。
1. [Security rules（セキュリティルール）] を選択して P[Create new (新規作成）] をク
リックします。
2. [Name（名前）] 項目にセキュリティルールの名前を入力します。
3. このルールのリソースフィルタは、ストリームとそのアプリ、シート、ストーリー、タスクの
フィルタに設定します。
[Advanced (詳細)] セクションで、[Resource filter (リソースフィルタ)] 項目には、セ
キュリティルールコードに基づいてテキストを入力します。
4. その後、ルールが適用されるリソースを指定する条件を設定します。ルールではユーザーロール
も定義します。
[Advanced (詳細)] セクションで、セキュリティルールコードに基づいて、[Conditions
(条件)] 項目にテキストを入力します。
5. 指定されたリソース向けにルールが提供すべきアクションを設定します。
[Basoc (基本)] セクションで、セキュリティルールコードに基づいて、[Actions (アクショ
ン)] チェックボックスを選択します。
6. [Apply (適用)] をクリックします。
7. ストリーム管理者になるユーザーにこのロールを適用する必要があります。
QMC > [Users (ユーザー)] と進みます。
8. ユーザーを選択して、[Edit (編集)] をクリックします。
9. [Admin roles (管理者ロール)] で P をクリックし、Stream1Admin を選択します。
10. [Apply (適用)] をクリックします。
これで、Stream1Admin という名前のストリーム向けに管理者ロールが作成されました。
セキュリティルールコード
以下に、この例のセキュリティルールコードと説明用のコメントを示します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
89
3 アクセス制御の設計
項目
コード
コメント
リ
ソー
ス
フィ
ル
ター
Stream_*, App_*, App.Object_*, ReloadTask_*
特に Stream、App、
AppObjects、ReloadTasks のリ
ソースタイプでフィルタリング
また、下線 (_) のないワ
イルドカード (*) を使用
して、App* を書き込む
こともできます (App_*,
App.Object_* の代わ
り）。これは、「App」
で始まるすべてのリソー
スタイプが対象となる
ことを意味します。
条件
user.roles = "Stream1Admin" and
((resource.resourcetype="Stream" and
resource.name="Stream 1") or
(resource.resourcetype="App" and
resource.stream.name="Stream 1") or
(resource.resourcetype="App.Object" and
resource.objectType="sheet" and
resource.app.stream.name="Stream 1") or
(resource.resourcetype="ReloadTask" and
resource.app.stream.name="Stream 1"))
user.roles = "Stream1Admin" and
[Users (ユーザー)] > [Roles (ロー
ル)] で利用できる、ユーザーロー
ル Stream1Admin の定義に続く
条件。
((resource.resourcetype="Stream"
and resource.name="Stream 1") or
ルールは Stream1 という名前のス
トリームのにみ適用されます。最初
の二重かっこは、先行する AND ス
テートメントがあるためです。
(resource.resourcetype="App" and
resource.stream.name="Stream 1") or
ルールは、ストリーム 1 のすべての
アプリに適用されます。
resource.streams.na
me を指定しなければ、
すべてのアプリへのアク
セスが提供されます。
(resource.resourcetype="App.Object"
and resource.objectType="sheet" and
resource.app.stream.name="Stream
1") or
ルールは、ストリーム 1 のすべての
シートに適用されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
90
3 アクセス制御の設計
項目
コード
コメント
(resource.resourcetype="ReloadTask"
and
resource.app.stream.name="Stream
1"))
ルールは、ストリーム 1 のすべての
リロードタスクに適用されます。
最後の二重かっこは、user.roles 条
件とともに AND ステートメントが
あるためです。
アク
ショ
ン
create, read, update, delete, export, publish,
changeOwner, changeRole, exportData
条件が満たされると、指定されたア
クションが許可されれます。
セキュリティルールの例：QMC 組織管理者ロールの作成
この例では、以下により部門のアクセス権の管理を体系化します。
l
各部門の管理者を作成する
l
各管理者に、その部門に属するユーザーが作成したコンテンツへの完全なアクセス権を与える
組織管理者ロールを作成するには、新しいセキュリティルールを作成し、カスタムプロパティを使って
ロールをアプリに接続する必要があります。
セキュリティルール
ルールの結果
DepartmentAdminQmcSections
管理者が QMC のどのセクションを表示できるかを制御します。
DepartmentAdminApp
管理者が管理できるリソースを制御します。
手順
次の手順を実行します。
1. 新しいカスタムプロパティを作成します。
a. Name: Departmentと命名します。
b. [Apps (アプリ)] 、[Users (ユーザー)] 、[Reload tasks (タスクのリロード)] の
チェックボックスを選択することで、[Resource types (リソースタイプ)] にカスタム
プロパティを適用します。
c. [Create new (新規作成)] の値：[Finance (財務)] を選択して [OK] をクリックしま
す。
d. [Create new（新規作成）] の値：[Sales（販売）] を選択して [OK] をクリックしま
す。
e. [Apply (適用)] をクリックします。
2. 新しいセキュリティルール (DepartmentAdminQmcSections と DepartmentAdminApp) を
Qlik Sense サイトの管理 - Qlik Sense , 1.1
91
3 アクセス制御の設計
作成します。
a. [Security rules（セキュリティルール）] を選択して P[Create new (新規作成）]
をクリックします。
b.
[Advanced (詳細設定)] セクションと [Basic (基本)] セクションで、セキュリティ
ルールコードに基づいて、[Resource filter (リソースフィルター)] 、[Conditions
(条件)] 、[Actions (アクション)] 、[Context (コンテキスト)] を入力します。
3. 部門の管理者ユーザーにロールを適用します（追加するすべての管理者に対してこのステップを
繰り返します）： a. [Users（ユーザー）] を選択してユーザーを選択し、[Edit（終了）] をクリックしま
す。
b. [Admin roles (管理者ロール)] で P をクリックし、DepartmentAdminを選択しま
す。
c. [Custom properties (カスタムプロパティ)] で「Department (部門)」カスタムプ
ロパティの値を選択します（[Sales (販売)] または [Finance (財務)]）。
d. [Apply (適用)] をクリックします。
4. 組織管理ユーザーが管理できるようにするアプリを選択します。
a. (複数のアプリを選択するには Ctrl キーを押しながらアプリをクリックして) [Apps (ア
プリ)] を選択し、[Edit (編集)] をクリックします。
b. 「Department (部門)」カスタムプロパティの値を選択します ([Sales (販売)] または
[Finance (財務)])。
c. [Apply (適用)] をクリックします。
これで、組織管理者ロールを作成し、割り当てしました。
セキュリティルールコード
以下に、この例のセキュリティルールコードと説明用のコメントを示します。
「DepartmentAdminQmcSections」のセキュリティコード
項目
コード
コメント
リ
ソー
ス
フィ
ル
ター
QmcSection_Stream,QmcSection_App,QmcSection_App.Sheet,
QmcSection_App.Story,QmcSection_Tag, QmcSection_Task,
QmcSection_ReloadTask, QmcSection_Event, QmcSection_
SchemaEvent, QmcSection_CompositeEvent
ストリーム、アプリ、シー
ト、ストーリー、タグ、タス
ク、トリガーをフィルタしま
す。
条件
user.roles = "DepartmentAdmin"
このルールは、ユーザー
ロールが DepartmentAdmin に
設定されているユーザー全員
に適用されます。
アク
ショ
read
条件が満たされると、読み取
りアクションが与えられま
Qlik Sense サイトの管理 - Qlik Sense , 1.1
92
3 アクセス制御の設計
項目
コード
ン
コメント
す。
コン
テキ
スト
QMC でのみ
このルールは QMC を使用す
るときにのみ有効です。
「DepartmentAdminApp」のセキュリティコード
項目
コード
コメント
リ
ソー
ス
フィ
ル
ター
App*,ReloadTask_*,SchemaEvent_*,Tag_*,CompositeEvent_*
アプリ、シート、ス
トーリー、タスク、
タグ、トリガーを
フィルタします。
条件
user.roles="DepartmentAdmin" and
resource.@Department=user.@Department and
(resource.resourcetype="App" or (resource.resourcetype="ReloadTask"
or resource.resourcetype="App.Object") or
resource.resourcetype="SchemaEvent" or
resource.resourcetype="CompositeEvent" or
resource.resourcetype="Tag")
このルールは、ユー
ザーロールが
DepartmentAdmin に設
定されているユー
ザー全員に適用され
ます。
アク
ショ
ン
create, read, update, delete, publish
条件が満たされる
と、指定されたアク
ションが許可されれ
ます。
コン
テキ
スト
QMC でのみ
このルールは QMC
を使用するときにの
み有効です。
セキュリティルールの例：ユーザータイプ別 Qlik Sense アクセス権の適
用
この例では、ユーザータイプに従ってアクセス権を設定します。開発部門には以下のユーザータイプが
あります。
l
l
l
Developer：アプリ、シート、ストーリー、オブジェクトを作成することができ、データ接続の
使用と作成も可能です。
Contributor：公開済みのアプリ向けにストーリーとシートを作成できますが、新しいアプリは
作成できません。
Consumer：コンテンツを使用できますが作成できません。
対応するアクセス権のある以下の業務が識別されています：
Qlik Sense サイトの管理 - Qlik Sense , 1.1
93
3 アクセス制御の設計
業務
開発者
貢献者
消費者
アプリを追加
許可
許可なし
許可なし
アプリオブジェクトの作成
許可
許可
許可なし
データ接続を作成
許可
許可なし
許可なし
以下では、ユーザーが読み取りアクセスのあるストリームでアプリへの読み取りアクセスを
ユーザーに与えるためのすぐに利用できるルール Streamがあるものと想定します。これに
より消費者がアプリを読み取れるようになります。また、この例に従ってアクセス権を設定
する場合は、同梱のセキュリティルール (CreateApp、
CreateAppObjectsPublishedApp、CreateAppObjectsUnPublishedApp、
DataConnection) を無効にする必要があります。
以下の主なステップでセキュリティルールを使用し、ユーザーのタイプに従ってアクセス権を設定しま
す。
1. 各ユーザーではなくユーザーの種類に規則を適用できるようにユーザーの各タイプを定義しま
す。
2. カスタムプロパティを適切なユーザーに適用します。
また、対応するグループを含むユーザーディレクトリを所有している場合は、カスタ
ムプロパティの代わりにそのユーザーディレクトリを利用することもできます。
3. 業務のタイプごとにひとつのルールを作成します。
手順
次の手順を実行します。
1. カスタムプロパティの値としてユーザータイプを定義します。
a. UserType という名前のカスタムプロパティを作成します。
b. 作成したカスタムプロパティを、リソースタイプ [Users (ユーザー)] に適用します。
c. カスタムプロパティの値を Developer、Contributor、Consumer として定義しま
す。
d. [Apply (適用)] をクリックします。
2. 「UserType」カスタムプロパティを [Users (ユーザー)] ページで適切なユーザーに適用しま
す。
3. 4 つの新しいセキュリティルール (CreateApp、CreateAppObjectsPublishedApp、
CreateAppObjectsUnPublishedApp、DataConnection) を作成します。
a. [Security rules（セキュリティルール）] を選択して P[Create new (新規作成）]
をクリックします。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
94
3 アクセス制御の設計
b.
[Advanced (詳細設定)] セクションと [Basic (基本)] セクションで、セキュリティ
ルールコードに基づいて、[Resource filter (リソースフィルター)] 、[Conditions
(条件)] 、[Actions (アクション)] 、[Context (コンテキスト)] を入力します。
c. 業務に対応するようにNameを設定します。
d. [Apply (適用)] をクリックします。
4. 以下のセキュリティルールが無効または削除されていることを確認してください。
a. CreateApp
b. CreateAppObjectsPublishedApp
c. CreateAppObjectsUnPublishedApp
d. DataConnection
これでユーザーのタイプに従ってアクセス権を授与するルールが作成されました。
セキュリティルールコード
以下に、この例のセキュリティルールコードと説明用のコメントを示します。
"Create app" のセキュリティコード
項目
コード
コメント
リ
ソー
ス
フィ
ル
ター
App_
*,FileReference_*
特に「Apps」リソースタイプのフィルタリングを行います。
条件
!user.IsAnonymous
() and
(user.@usertype=
"Developer")
!user.IsAnonymous()
ユーザーが匿名でログインしている場合、この条件では、評価に使用さ
れるセキュリティルール関数 IsAnonymous が使用されます。この場
合、ユーザーが匿名でログインしていると、ルールは適用されません。
(user.@usertype="Developer")
このルールは、カスタムプロパティ @usertype が Developer に設定されて
いるユーザー全員に適用されます。
また、対応するグループを含むユーザーディレクトリを所有
している場合は、カスタムプロパティの代わりにそのユー
ザーディレクトリを利用することもできます。この場合、条
件は user.group="Developer" となります。
アク
ショ
ン
create
条件が満たされると、指定されたアクションが行われます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
95
3 アクセス制御の設計
「Create app object (アプリオブジェクトの作成)」(シート、ストーリー、アプリオブジェクト) のセ
キュリティルールコード
項目
コード
コメント
リ
ソー
ス
フィ
ル
ター
App.Object_*
特に Apps.Object リソースタイプのフィルタリングを
行います。
条件
resource.App.HasPrivilege("read")
and !user.IsAnonymous() and
(user.@usertype="Developer" or
user.@usertype="Contributor")
resource.App.HasPrivilege("read") and
この条件では、セキュリティルールの HasPrivelege 関
数を使います。これは resourcetypes のアクセス権を評
価する際に使用できます。
この例では、関数は resourcetype ユーザーがリソース
シートでアクションの更新を実行できるかどうか評価し
ます。貢献者は、自分が所有しているシートのオブジェ
クトを作成することができます。
アク
ショ
ン
create
条件が満たされると、指定されたアクションが授与され
れます。
「データ接続」のセキュリティコード
項目
コード
コメント
リソー
スフィ
ルター
DataConnection_*
特にデータ接続をフィルタリングします。
条件
resource.resourcetype =
"DataConnection" and
(user.@usertype="Developer")
resource.resourcetype = "DataConnection" and
このルールは、DataConnection という種類のリ
ソースに適用されます。
user.@usertype="Developer"
このルールは、@usertype カスタムプロパティが
「Developer」に設定されているユーザーに適用さ
れます。
アク
ション
create
条件が満たされると、作成アクションが許可されま
す。
セキュリティルールの例：QMC アプリ管理者の作成による文書管理者の
再作成
この例では、Qlik Sense 文書管理者を Qlik Sense で再作成します。以下に手順を示します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
96
3 アクセス制御の設計
l
ロール（アプリ管理者）の新規作成
l
このロールをアプリに接続するためのカスタムプロパティの作成
アプリ管理者ロールのセキュリティルール：
セキュリティルール
ルールの結果
AppAdminQmcSections
管理者が表示できる QMC 内のセクションを制御します。
AppAdminRead
管理者が読み取りできるリソースを制御します。
AppAdminModify
管理者が変更できるリソースを制御します。
変更と読み取りアクセスを許可するルールを分割しました。こうすることで、アプリ管理者
がアプリを操作するときに理解しておく必要のある重要な情報（この例ではストリームの情
報）を読み取り/表示（変更なし）できるようになります。
手順
次の手順を実行します。
1. 3 つの新しいセキュリティルール (AppAdminQmcSections、AppAdminRead、
AppAdminModify) を作成します： a. [Security rules（セキュリティルール）] を選択して P[Create new (新規作成）]
をクリックします。
b. [Advanced (詳細設定)] セクションと [Basic (基本)] セクションで、セキュリティ
ルールコードに基づいて、[Resource filter (リソースフィルター)] 、[Conditions
(条件)] 、[Actions (アクション)] 、[Context (コンテキスト)] を入力します。
c. 業務に対応するようにNameを設定します。
d. [Apply (適用)] をクリックします。
2. アプリ管理者にするユーザーにロールを適用します： a. [Users（ユーザー）] を選択してユーザーを選択し、[Edit（終了）] をクリックしま
す。
b. [Admin roles (管理者ロール)] で P をクリックし、AppAdminを選択します。
c. [Apply (適用)] をクリックします。
3. 新しいカスタムプロパティを作成し、値としてユーザーを追加します。
a. [Custom properties（カスタムプロパティ）] を選択して、[Create new（新規作
成）] をクリックします。
b. [Name (名前)] 項目に AppAdmin と入力します。
c. [Resource types（リソースタイプ）] で [Apps（アプリ] のチェックボックスを選択
します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
97
3 アクセス制御の設計
d. [Values（値）] で、P [Create new （新規作成）] をクリックし、値として [User
ID（ユーザー ID）] を追加して、[OK] をクリックします。
e. [Apply (適用)] をクリックします。
4. このユーザーが管理できるようにするアプリを選択します。
a. (複数のアプリを選択するには Ctrl キーを押しながらアプリをクリックして) [Apps (アプ
リ)] を選択し、[Edit (編集)] をクリックします。
b. 「 AppAdmin」カスタムプロパティの[User ID（ユーザー ID）] を選択します。
c. [Apply (適用)] をクリックします。
これで、アプリ管理者ロールを作成し、割り当てしました。このロールのユーザーが QMC にログイン
すると、アプリ、タスク、シート、ストリームにアクセスできます。
セキュリティルールコード
以下に、この例のセキュリティルールコードと説明用のコメントを示します。
「AppAdminQmcSections」のセキュリティコード
項目
コード
コメント
リ
ソー
ス
フィ
ル
ター
QmcSection_Stream, QmcSection_App, QmcSection_
App.Sheet,QmcSection_App.Story, QmcSection_Tag,QmcSection_
Task, QmcSection_ReloadTask, QmcSection_Event, QmcSection_
SchemaEvent, QmcSection_CompositeEvent
ストリーム、アプリ、シー
ト、ストーリー、タグ、タ
スク、トリガーをフィルタ
します。
条件
user.roles = "AppAdmin"
このルールは、ユーザー
ロールが AppAdmin に設定さ
れているユーザー全員に適
用されます。
アク
ショ
ン
read
条件が満たされると、読み
取りアクセス権が与えられ
ます。
コン
テキ
スト
QMC でのみ
このルールは QMC を使用
するときにのみ有効です。
「AppAdminRead」のセキュリティコード
項目
コード
コメント
リ
ソー
ス
フィ
ル
Stream_*,App*,ReloadTask_*,SchemaEvent_*,Tag_
*,CompositeEvent_*
ストリーム、アプ
リ、シート、ス
トーリー、タグ、
タスク、トリガー
のリソースタイプ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
98
3 アクセス制御の設計
項目
コード
コメント
をフィルタしま
す。
ター
条件
user.roles = "AppAdmin" and ( (resource.resourcetype="App" and
resource.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or
((resource.resourcetype="ReloadTask" or
resource.resourcetype="App.Object") and
resource.app.@AppAdmin=user.userId and user.userDirectory="QVNCycles")
or resource.resourcetype="SchemaEvent" or
resource.resourcetype="CompositeEvent" or resource.resourcetype="Tag"
or resource.resourcetype="Stream" )
このルールは、ア
プリに接続されて
いる「AppAdmin」
カスタムプロパ
ティと同じ userId
を持つユーザー全
員に適用されま
す。
アク
ショ
ン
read
条件が満たされる
と、読み取りアク
セス権が与えられ
ます。
コン
テキ
スト
QMC でのみ
このルールは QMC
を使用するときに
のみ有効です。
「AppAdminModify」のセキュリティコード
このルールは、QMC 内でアプリ管理者が何を変更できるかを決めます。これは、ストリームを変更でき
ないことを除き、読み取りと同じルールです。
項目
コード
コメント
リ
ソー
ス
フィ
ル
ター
App*,ReloadTask_*,SchemaEvent_*,Tag_*,CompositeEvent_*
ストリーム、アプ
リ、シート、ストー
リー、タグ、タス
ク、トリガーのリ
ソースタイプをフィ
ルタします。
条件
user.roles = "AppAdmin" and ( (resource.resourcetype="App" and
resource.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or
((resource.resourcetype="ReloadTask" or
resource.resourcetype="App.Object") and
resource.app.@AppAdmin=user.userId and
user.userDirectory="QVNCycles") or
resource.resourcetype="SchemaEvent" or
resource.resourcetype="CompositeEvent" or
resource.resourcetype="Tag")
このルールは、アプ
リに接続されている
「AppAdmin」カスタ
ムプロパティと同
じ userId を持つ
ユーザー全員に適用
されます。
アク
ショ
ン
create, update, delete, changeowner
条件が満たされる
と、指定されたアク
ションが授与されれ
ます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
99
3 アクセス制御の設計
項目
コード
コメント
コン
テキ
スト
QMC でのみ
このルールは QMC
を使用するときにの
み有効です。
セキュリティルールの例：ユーザー属性別のストリームアクセス権
この例では、チケット認証で取得されたユーザー属性を使用して、特定のストリームへのアクセス権を
作成します。
ユーザー属性を使用可能にするには、まずプロキシ API 経由でチケットを追加する必要があります。
手順
次の手順を実行します。
1. [Security rules（セキュリティルール）] を選択して P[Create new (新規作成）] をク
リックします。
2. ルールのリソースフィルタは特定のストリームに設定します。
[Advanced (詳細)] セクションで、[Resource filter (リソースフィルタ)] 項目には、セ
キュリティルールコードに基づいてテキストを入力します。
3. その後、ルールを適用するユーザーを指定する条件を設定する必要があります。
[Advanced (詳細)] セクションで、セキュリティルールコードに基づいて、[Conditions
(条件)] 項目にテキストを入力します。
4. ルールで提供するアクションを設定します：
[Basic (基本)] セクションで、セキュリティルールコードに基づいて、[Actions (アクショ
ン)] 項目にテキストを入力します。
5. [Name（名前）] 項目にセキュリティルールの名前を入力します。
6. [Apply (適用)] をクリックします。
これで、チケット認証ユーザー属性に基づいて特定のストリームへのアクセス権を作成しました。
セキュリティルールコード
以下に、この例のセキュリティルールコードと説明用のコメントを示します。
項目
コード
コメント
リ
ソー
ス
フィ
ル
ター
Stream_<GUID>
特定の GUID でストリームをフィルタしま
す。
条件
resource.resourcetype="Stream" and
(user.environment.<Attribute1>="<Value1a>")
resource.resourcetype="Stream"
Qlik Sense サイトの管理 - Qlik Sense , 1.1
このルールはストリームに適用されます。
100
3 アクセス制御の設計
項目
コード
コメント
(user.environment.<Attribute1>="<Value1a>")
属性が指定値に一致するユーザーにルール
を適用します。
アク
ショ
ン
3.5
条件が満たされると、読み取りアクション
が与えられます。
read
「Security rules (セキュリティルール)」プロパティ
以下のプロパティグループはセキュリティルールで利用できます。
ID
以下の「ID 」プロパティグループを利用できます。
テンプレートからの作成
プロパティ
セキュリティ規則が適用されます
Unspecified resource
rule
アクセスルール
App access rule
アプリ
App object access
rule
オブジェクト
Content library
access rule
コンテンツライブラリ
Data connection
access rule
データ接続
Extension access rule
拡張機能
Reload task access
rule
タスクのリロード
Node access rule
Qlik Sense ノードの構成
Stream access rule
ストリーム
User access rule
ユーザー
Security rule access
rule
セキュリティルール
User directory
connector access
ユーザーディレクトリ
シート、ストーリー、ブックマーク、メジャー、軸など、オブジェクトの
オブジェクトタイプ。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
101
3 アクセス制御の設計
プロパティ
セキュリティ規則が適用されます
rule
User sync task access
rule
ユーザー同期タスク
名前
プロパティ
説明
名前
ルール名。
無効化
プロパティ
説明
無効化
ルールを無効にしたい場合は、このチェックボックスをチェックする。
説明
プロパティ
説明
説明
ルールの内容の説明文。
名前
プロパティ
説明
名前
ルール名。
無効化
プロパティ
説明
無効化
ルールを無効にしたい場合は、このチェックボックスをチェックする。
説明
プロパティ
説明
説明
ルールの内容の説明文。
詳細設定
以下の「Advanced (詳細設定」プロパティグループが利用できます。
リソースフィルタ (詳細ビュー)
セキュリティルールを適用するリソースのタイプ (複数可) の定義（必須項目）。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
102
3 アクセス制御の設計
構文：
resourcetype1[*][_*][, resourcetype2[*][_*], ...]
基本ビューの [Resource (リソース)] ドロップダウンリストからリソースを選択すると、詳細ビュー
の [Resource (リソース)] 項目には選択されたリソースが自動的に入力されます。デフォルトでオプ
ションのアスタリスク ('*') が追加されます。[Conditions (条件)] 項目にも、選択されたリソースタ
イプに対応するコードが自動的に入力されます。
少なくとも1つのリソース条件またはユーザー条件を指定せずにルールを定義すると、この
ルールは条件の見出しの隣に [(ALL) (すべて)] が表示されているすべてのリソースやユー
ザーに適用されます。
引数：
引数
説明
resourcetype1
必須。少なくとも 1 つのリソースタイプ名を指定してください。
*
オプションのワイルドカード。これが含まれている場合、指定されたテキストで始
まるリソースのタイプすべてにルールが適用されます。たとえば、「App*」であ
れば、"App" で始まるすべてのリソースタイプ、つまり、App と App.Object
といったタイプのリソースすべてにルールが適用されます。
これが省略されている場合、セキュリティルールはリソースフィールドで指定さ
れた正確な名前のリソースタイプに適用されます。ルールが機能するには、
GUID、または GUID のテンプレートを提供する必要があります。
「_*」オプションと併用することはできません。
_*
オプションのワイルドカード。これが含まれている場合、指定されたタイプのリ
ソースすべてにルールが適用されます。たとえば、「App_*」の場合、すべての
アプリにルールが適用されます。同様に「App.Object_*」であれば、ルールは
すべてのアプリオブジェクトに適用されます。
これが省略されている場合、セキュリティルールはリソースフィールドで指定さ
れた正確な名前のリソースタイプに適用されます。ルールが機能するには、
GUID、または GUID のテンプレートを提供する必要があります。
「*」オプションと併用することはできません。
プロパティ：
プロパティ
セキュリティ規則が適用されます
App
アプリ
App.Object
オブジェクト
Qlik Sense サイトの管理 - Qlik Sense , 1.1
103
3 アクセス制御の設計
プロパティ
セキュリティ規則が適用されます
シート、ストーリー、ブックマーク、メジャー、軸など、オブジェク
トのオブジェクトタイプ。
ContentLibrary
コンテンツライブラリ
DataConnection
データ接続
Extension
拡張機能
ReloadTask
タスクのリロード
ServerNodeConfiguration
Qlik Sense ノードの構成
Stream
ストリーム
SystemRule
システムルール
UserDirectory
ユーザーディレクトリ
UserSyncTask
ユーザー同期タスク
Examples and results:
例
結果
App*
ルールはアプリとアプリオブジェクトに適用されます。
App_*
ルールはアプリのみに適用されます。
App*, Streams*, App.Object*
resource.resourcetype="App.Object" and
(((resource.objectType="sheet")))
ルールはアプリ、ストリーム、シートに適用されます。
この例では「AppSheet* ... 」を除外できま
す。「App*」でアプリとシートの双方にルー
ルが適用されるためです。
Stream_88ee46c6-5e9a-41a7-a66af5d8995454ec
ルールは、GUID が指定されているストリームに適用さ
れます。
Stream_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}
ルールは既存のストリームすべてに適用されます。
[App (アプリ)] を [Resource (リソー
ス)] ドロップダウンリストから選択し
以下のテキストが詳細ビューに表示されます。
ます。
Resource*App*
Conditions*resource.resourcetype="App" and ( )
かっこ内にリソースまたはユーザー条件を入
力しなければ、デフォルトでセキュリティ
ルールはすべてのアプリとユーザーに適用さ
れます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
104
3 アクセス制御の設計
条件 (詳細ビュー)
ルールを適用すべきリソースやユーザー条件を定義します。
構文：
[resource.resourcetype = "resourcetypevalue"] [OPERAND]
[(((<resource.property = propertyvalue) [OPERAND (resource.property =
propertyvalue)))]
基本ビューのドロップダウンリストからリソースおよびリソース条件を選択すると、詳細ビューの
[Conditions (条件)] 項目には、選択したリソースタイプに対応するコードが自動的に入力されま
す。
条件は、プロパティ値のペアを使用して定義されます。リソースやユーザー条件を指定する必要はあり
ません。実際、条件項目は空欄のままにしておくことができます。
少なくとも1つのリソース条件またはユーザー条件を指定せずにルールを定義すると、この
ルールは条件の見出しの隣に [(ALL) (すべて)] が表示されているすべてのリソースやユー
ザーに適用されます。
条件を定義する順序は関係ありません。リソースを最初に定義してからユーザーやリソース条件を定義
したり、その逆の順序で定義したりできます。ただし、リソースと条件を定義する順序は一貫させるよ
うお勧めします。トラブルシューティングが容易になります。
複数の条件を使用すると、[Group (グループ)] をクリックして 2 つの条件をグループ化できます。条
件のグループ化後、[Ungroup (グループ化解除)] をクリックして、グループ化を解除できます。条件
間の既定のオペランドは、OR です。これは、オペランドのドロップダウンリストで変更できます。OR
が AND より上位になるように、条件をグループ化します。
基本セクションと詳細セクションの間での同期 (いわゆるバックトラッキング) を有効にするには、基本
セクションで作成された条件に括弧を追加します。同様に、基本セクションでリソースを追加すると、
[Conditions (条件)] テキストフィールドに、条件が空欄のユーザー定義が自動的に設定されます。
ただし、詳細セクションのみでルールを作成し、バックトラッキングの必要がなければ、上記の方法に
従う必要はありません。
引数：
引数
説明
resource
条件がリソースに適用されることを示唆します。
resourcetype
条件が resourcetypevalue で定義されたタイプのリソースに適用される
ことを示唆します。
また、プロパティ値を返す条件に対してあらかじめ定義された関数を使用
することもできます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
105
3 アクセス制御の設計
引数
説明
resourcetypevalue
少なくとも 1 つのリソースタイプを指定してください。
property
リソース条件のプロパティ名。利用可能な名前は、プロパティ： (106ペー
ジ) を参照してください。
propertyvalue
選択されたプロパティ名の値。
user
条件がユーザーに適用されることを示唆します。
プロパティ：
プロパティ名
利用可
説明
@<customproperty>
App、App.Object、
DataConnection、
ReloadTask、
ServerNodeConfiguratio
n、Stream、Task
リソースと関連付けられ
ているカスタムプロパ
ティ。
resource.@<customproperty>
App.Object、ReloadTask
リソースと関連付けられ
ているカスタムプロパ
ティ。
app.name
App.Object、ReloadTask
関連アプリの名前。
app.owner.@<customproperty>
ReloadTask
アプリのストリームと関
連付けられているカスタ
ムプロパティ。対応する
所有者のプロパティの説
明を参照してください。
app.owner.email
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.browser
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.context
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.device
ReloadTask
アプリに関連付けられた
Qlik Sense サイトの管理 - Qlik Sense , 1.1
106
3 アクセス制御の設計
プロパティ名
利用可
説明
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.ip
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.os
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.secureReque
st
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.group
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.name
ReloadTask
リソース所有者のユー
ザー名。
app.owner.userDirectory
ReloadTask
リソース所有者のユー
ザーディレクトリ
app.owner.userId
ReloadTask
リソース所有者のユー
ザー ID
app.stream.@<customproperty>
App.Object、ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.stream.name
App.Object、ReloadTask
関連のあるストリームの
名前。
category
SystemRule
システムルールカテゴ
リ：ライセンス、セキュ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
107
3 アクセス制御の設計
プロパティ名
利用可
説明
リティ、または同期。
description
ユーザー
ユーザーディレクトリか
ら取得した所有者の説
明。
email
ユーザー
接続されたユーザーディ
レクトリに含まれる利用
可能なメールアドレス。
environment.browser
ユーザー
セキュリティルールは、
ブラウザのタイプに適用
されます。対応ブラウ
ザ： Chrome、Firefox、
Safari、MSIE あるいは
Unknown。
例1：
ブラウザとバージョンの
定義：
Firefox 22.0
Chrome 33.0.1750.154
ブラウザ情報
に斜線 (/) が
含まれる場合
は、空白文字
で置き換えて
ください。
例2：
ブラウザのすべてのバー
ジョンを含める場合は、
ワイルドカード (*) を使
用します：
環境ブラウザ =
Chrome*
environment.context
Qlik Sense サイトの管理 - Qlik Sense , 1.1
ユーザー
セキュリティルールは、
コールが起こる Qlik
Sense 環境にのみ適用さ
108
3 アクセス制御の設計
プロパティ名
利用可
説明
れます。
利用可能なプリセット
値： ManagementAcce
ss または AppAccess。
environment.device
ユーザー
セキュリティルールは、
デバイスのタイプに適用
されます。
利用可能なプリセット
値： iPhone、iPad ある
いは Default。
environment.ip
ユーザー
セキュリティ規則は IP 番
号に適用されます。
environment.os
ユーザー
セキュリティルールは、
オペレーティングシステ
ムのタイプに適用されま
す。
利用可能なプリセット
値： Windows、Linux、
Mac OS X あるいは
Unknown。
environment.secureRequest
ユーザー
セキュリティルールは、
リクエストタイプに適用
されます。
利用可能なプリセット
値：SSL True または
False
group
ユーザー
ユーザーディレクトリか
ら取得した所有者のグ
ループメンバーシップ。
roles
ユーザー
ユーザーに関連付けられ
ているロール。
name
App、App.Object、
DataConnection、
Extension、
License.LoginAccessTyp
e、ReloadTask、
ServerNodeConfiguratio
n、Stream、User、
リソースまたはユーザー
の名前。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
109
3 アクセス制御の設計
プロパティ名
利用可
説明
UserDirectory、
UserSyncTask、
SystemRule、
objectType
App.Object
アプリオブジェクトのタ
イプ。
利用可能なプリセット
値：ストーリー、マス
ターオブジェクト、プロ
パティ、シート、軸
owner.@<customproperty>
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者と関連付
けられているカスタムプ
ロパティ。
owner.description
App、DataConnection、
Extension、Stream
ユーザーディレクトリか
ら取得した所有者の説
明。
owner.email
App、App.Object、
DataConnection、
Extension、Stream
ユーザーディレクトリか
ら取得した所有者の電子
メール。
owner.environment.browser
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のブラウ
ザ環境。
owner.environment.context
App、App.Object、
DataConnection、
Extension、Stream
セキュリティルールは、
コールが起こる Qlik
Sense 環境にのみ適用さ
れます。
利用可能なプリセット
値： ManagementAcce
ss または AppAccess。
owner.environment.device
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のデバイ
ス環境。
owner.environment.ip
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者の IP 環
境。
owner.environment.os
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者の OS 環
境。
owner.environment.secureRequest
App、App.Object、
送信されるリクエストを
Qlik Sense サイトの管理 - Qlik Sense , 1.1
110
3 アクセス制御の設計
プロパティ名
利用可
説明
DataConnection、
Extension、Stream
暗号化するかどうか、
SSL 使用の有無 (true ま
たは false) を示します。
owner.group
App、App.Object、
DataConnection、
Extension、Stream
ユーザーディレクトリか
ら取得した所有者のグ
ループメンバーシップ。
owner.name
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のユー
ザー名。
owner.userDirectory
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のユー
ザーディレクトリ
owner.userId
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のユー
ザー ID。
published
App.Object
アプリオブジェクトのス
テータス。
resourceFilter
SystemRule
既存のリソース定義 (セ
キュリティルール概要の
リソース列から)。
ruleContext
SystemRule
同期ルールの適用対象を
指定します。[Both in
hub and QMC (ハブと
QMC)] 、[Only in hub
(ハブのみ)] 、[Only in
QMC (QMC のみ)] のい
ずれかになります。
stream.@<customproperty>
アプリ
ストリームと関連付けら
れているカスタムプロパ
ティ。
stream.name
アプリ
関連のあるストリームの
名前。
type
SystemRule、
DataConnection
セキュリティルールまた
はデータ接続のタイプ。
userid
ユーザー
ユーザーの ID
userdirectory
ユーザー
ユーザーディレクトリ
名。
userDirectory.name
UserSyncTask
ユーザー同期タスクが適
Qlik Sense サイトの管理 - Qlik Sense , 1.1
111
3 アクセス制御の設計
プロパティ名
利用可
説明
用されるユーザーディレ
クトリコネクタ名。
userDirectory.userDirectoryName
UserSyncTask
ユーザーディレクトリコ
ネクタが接続されている
ユーザーディレクトリ
名。
userDirectoryName
UserDirectory
QMC のユーザーディレ
クトリコネクタ名。
OS やブラウザのタイプなど外部コールから受け取った環境データは、Qlik Sense システム
によって安全を確保されません。
Examples and results:
例
結果
Resource filter: App*
このルールはすべてのアプリに適用されます。
Conditions:resource.resourcetype="App" and
(resource.name like "*")
[Resource (リソース)] 項目を
「App*」に設定し、[Conditions
(条件)] 項目を空にしておくだけで同
じルールを定義できます。
リソースフィルター：App*、App.Object* ま
たは Stream*
条件：resource.resourcetype="App" or
このルールは、名前が「My」で始まっているすべ
てのアプリ、ストリーム、シートに適用されま
す。
resource.resourcetype="Stream" or
(resource.resourcetype="App.Object" and
resource.objectType="sheet") and resource.name
like "My*"
resource.resourcetype="ServerNodeConfiguration"
and (resource.@Geographies="Canada")
このルールはカスタムプロパティの
「Geographies」が「Canada」に設定されてい
るすべてのノードに適用されます。
resource.resourcetype="ServerNodeConfiguration"
and !(resource.@Geographies="Canada")
このルールはカスタムプロパティの
「Geographies」が「Canada」に設定されてい
るノード以外のすべてのノードに適用されます。
Resource filter
= resource.resourcetype="App.Object" and
このルールは、「MyName」という名前のアプ
リ、シート、ストーリー、ユーザーすべてに適用
されます。
(((resource.objectType="sheet" or
resource.objectType="story")) and
Qlik Sense サイトの管理 - Qlik Sense , 1.1
112
3 アクセス制御の設計
例
結果
((user.name="Myname")))
Resource filter=Stream_*
user.@Geographies="Canada" and
!user.IsAnonymous()
Resource filter=*
and Conditions field empty
user.name ="MyUserName"
このルールは、ユーザーが匿名としてログインし
ていない場合、カスタムプロパティの
「Geographies」が「Canada」に設定されてい
るストリームとユーザーすべてに適用されます。
このルールは、あらゆるリソースとユーザーに適
用されます。
このルールは、ユーザー名が「MyUserName」の
ユーザーに適用されます。
個人に適用されるルールはなるべく作
成しないようにしてください。ユー
ザーグループのメンバーシップ、ユー
ザーのロール、またはカスタムプロパ
ティを使用して、ルールをユーザーの
グループに適用します。
user.group="DL-MyDepartment"
このルールは、「MyDepartment」分布グループ
のあらゆるメンバーに適用されます。
user. @Department="Sales"
このルールは、カスタムプロパティ
「@Department」が「Sales」に設定されている
ユーザー全員に適用されます。
user.roles="Developer"
リソース、条件、アクションフィールドで定義さ
れているアクセス権は、ユーザーロール
「Developer」に適用されます。ユーザー編集
ページの [Roles (ロール)] ドロップダウンリスト
でこのロールを利用できるようになります。
resource.resourcetype="App" and
resource.name ="My*" and
user.role ="QlikSenseAdmin"
user.role をオペランドと併用して、ユーザーに
特定のユーザーロールがある場合にルールを適用
するよう指定することもできます。
user.environment.os="Windows"
このルールは、オペレーティングシステムが
Windows の場合、その外部環境すべてに適用さ
れます。
コンテキスト
プロパティ
説明
コンテキスト
同期ルールの適用対象を指定します。[Both in hub and QMC (ハブと
QMC)] 、[Only in hub (ハブのみ)] 、[Only in QMC (QMC のみ)] の
いずれかになります。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
113
3 アクセス制御の設計
基本
以下の「Basic (基本] 」プロパティグループが利用できます。
アクション (基本ビュー)
ユーザーがリソースに対して実行できるアクション。少なくともひとつのアクションを指定する必要が
あります。
プロパティ名
説明
create
リソースの作成
read
リソースの読み込み
update
リソースの更新
delete
リソースの削除
export
リソースを Excel など新しい形式にエクスポートできる
publish
リソースをストリームに公開できる
changeOwner
リソースの所有者を変更できる
changeRole
ユーザーのロールを変更できる
exportData
オブジェクトからのデータをエクスポートできる
条件 (基本ビュー)
接続されたユーザーディレクトリに含まれるユーザープロパティはすべて、[User access
conditions (ユーザーアクセス条件)] のドロップダウンリストに表示されます。これは、
メールアドレスや部門名などです。
プロパティ名
利用可
説明
@<customproperty>
App、App.Object、
DataConnection、
ReloadTask、
ServerNodeConfiguratio
n、Stream、Task
リソースと関連付けられ
ているカスタムプロパ
ティ。
resource.@<customproperty>
App.Object、ReloadTask
リソースと関連付けられ
ているカスタムプロパ
ティ。
app.name
App.Object、ReloadTask
関連アプリの名前。
app.owner.@<customproperty>
ReloadTask
アプリのストリームと関
連付けられているカスタ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
114
3 アクセス制御の設計
プロパティ名
利用可
説明
ムプロパティ。対応する
所有者のプロパティの説
明を参照してください。
app.owner.email
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.browser
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.context
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.device
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.ip
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.os
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.environment.secureReque
st
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.group
ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
Qlik Sense サイトの管理 - Qlik Sense , 1.1
115
3 アクセス制御の設計
プロパティ名
利用可
説明
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.owner.name
ReloadTask
リソース所有者のユー
ザー名。
app.owner.userDirectory
ReloadTask
リソース所有者のユー
ザーディレクトリ
app.owner.userId
ReloadTask
リソース所有者のユー
ザー ID
app.stream.@<customproperty>
App.Object、ReloadTask
アプリに関連付けられた
所有者のプロパティ。対
応する所有者のプロパ
ティの説明を参照してく
ださい。
app.stream.name
App.Object、ReloadTask
関連のあるストリームの
名前。
category
SystemRule
システムルールカテゴ
リ：ライセンス、セキュ
リティ、または同期。
description
ユーザー
ユーザーディレクトリか
ら取得した所有者の説
明。
email
ユーザー
接続されたユーザーディ
レクトリに含まれる利用
可能なメールアドレス。
environment.browser
ユーザー
セキュリティルールは、
ブラウザのタイプに適用
されます。対応ブラウ
ザ： Chrome、Firefox、
Safari、MSIE あるいは
Unknown。
例1：
ブラウザとバージョンの
定義：
Firefox 22.0
Chrome 33.0.1750.154
Qlik Sense サイトの管理 - Qlik Sense , 1.1
116
3 アクセス制御の設計
プロパティ名
利用可
説明
ブラウザ情報
に斜線 (/) が
含まれる場合
は、空白文字
で置き換えて
ください。
例2：
ブラウザのすべてのバー
ジョンを含める場合は、
ワイルドカード (*) を使
用します：
環境ブラウザ =
Chrome*
environment.context
ユーザー
セキュリティルールは、
コールが起こる Qlik
Sense 環境にのみ適用さ
れます。
利用可能なプリセット
値： ManagementAcce
ss または AppAccess。
environment.device
ユーザー
セキュリティルールは、
デバイスのタイプに適用
されます。
利用可能なプリセット
値： iPhone、iPad ある
いは Default。
environment.ip
ユーザー
セキュリティ規則は IP 番
号に適用されます。
environment.os
ユーザー
セキュリティルールは、
オペレーティングシステ
ムのタイプに適用されま
す。
利用可能なプリセット
値： Windows、Linux、
Mac OS X あるいは
Unknown。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
117
3 アクセス制御の設計
プロパティ名
利用可
説明
environment.secureRequest
ユーザー
セキュリティルールは、
リクエストタイプに適用
されます。
利用可能なプリセット
値：SSL True または
False
group
ユーザー
ユーザーディレクトリか
ら取得した所有者のグ
ループメンバーシップ。
roles
ユーザー
ユーザーに関連付けられ
ているロール。
name
App、App.Object、
DataConnection、
Extension、
License.LoginAccessTyp
e、ReloadTask、
ServerNodeConfiguratio
n、Stream、User、
UserDirectory、
UserSyncTask、
SystemRule、
リソースまたはユーザー
の名前。
objectType
App.Object
アプリオブジェクトのタ
イプ。
利用可能なプリセット
値：ストーリー、マス
ターオブジェクト、プロ
パティ、シート、軸
owner.@<customproperty>
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者と関連付
けられているカスタムプ
ロパティ。
owner.description
App、DataConnection、
Extension、Stream
ユーザーディレクトリか
ら取得した所有者の説
明。
owner.email
App、App.Object、
DataConnection、
Extension、Stream
ユーザーディレクトリか
ら取得した所有者の電子
メール。
owner.environment.browser
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のブラウ
ザ環境。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
118
3 アクセス制御の設計
プロパティ名
利用可
説明
owner.environment.context
App、App.Object、
DataConnection、
Extension、Stream
セキュリティルールは、
コールが起こる Qlik
Sense 環境にのみ適用さ
れます。
利用可能なプリセット
値： ManagementAcce
ss または AppAccess。
owner.environment.device
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のデバイ
ス環境。
owner.environment.ip
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者の IP 環
境。
owner.environment.os
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者の OS 環
境。
owner.environment.secureRequest
App、App.Object、
DataConnection、
Extension、Stream
送信されるリクエストを
暗号化するかどうか、
SSL 使用の有無 (true ま
たは false) を示します。
owner.group
App、App.Object、
DataConnection、
Extension、Stream
ユーザーディレクトリか
ら取得した所有者のグ
ループメンバーシップ。
owner.name
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のユー
ザー名。
owner.userDirectory
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のユー
ザーディレクトリ
owner.userId
App、App.Object、
DataConnection、
Extension、Stream
リソース所有者のユー
ザー ID。
published
App.Object
アプリオブジェクトのス
テータス。
resourceFilter
SystemRule
既存のリソース定義 (セ
キュリティルール概要の
リソース列から)。
ruleContext
SystemRule
同期ルールの適用対象を
Qlik Sense サイトの管理 - Qlik Sense , 1.1
119
3 アクセス制御の設計
プロパティ名
利用可
説明
指定します。[Both in
hub and QMC (ハブと
QMC)] 、[Only in hub
(ハブのみ)] 、[Only in
QMC (QMC のみ)] のい
ずれかになります。
stream.@<customproperty>
アプリ
ストリームと関連付けら
れているカスタムプロパ
ティ。
stream.name
アプリ
関連のあるストリームの
名前。
type
SystemRule、
DataConnection
セキュリティルールまた
はデータ接続のタイプ。
userid
ユーザー
ユーザーの ID
userdirectory
ユーザー
ユーザーディレクトリ
名。
userDirectory.name
UserSyncTask
ユーザー同期タスクが適
用されるユーザーディレ
クトリコネクタ名。
userDirectory.userDirectoryName
UserSyncTask
ユーザーディレクトリコ
ネクタが接続されている
ユーザーディレクトリ
名。
userDirectoryName
UserDirectory
QMC のユーザーディレ
クトリコネクタ名。
OS やブラウザのタイプなど外部コールから受け取った環境データは、Qlik Sense システム
によって安全を確保されません。
タグ
プロパティ
説明
タグ
利用可能な QMC タグが右側に一覧表示されます。紐付けられている QMC
タグが左側に一覧表示されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
120
4 アクセス制御の監査
4
アクセス制御の監査
QMC には、以下の監査ツールが含まれており、アクセス権と、これを付与するセキュリティルールの
評価やプレビューが可能です。
l
l
Audit page：アクセス権が会社のセキュリティ方針に従っていることを確認します。
Preview page：システムの稼働を中断することなく新しいルールまたは編集されたルールが及
ぼす影響を確認できます。
監査ツールを使うと、リソースに適用されるルールを表示できます。このため、アクセス権を確認して
重複するセキュリティルールを識別し、最終的にセキュリティルールアーキテクチャを合理化するこ
とができます。
監査ツールは、既存のリソースに適用されているルールのみを表示します。たとえば、
「MyApp」から始まる名前のアプリのルールを作成する場合、Qlik Sense システムにその
名前のアプリが実際にある場合にのみ、監査ページとプレビューページにその結果が表示さ
れます。
例：
あなたの会社は、財務、営業、マーケティング、開発の各部門で構成されています。部門の名前に一致
する値のある「Departments」というカスタムプロパティが作成され、ストリームに適用されまし
た。最後に、QMC のストリームページを使用してセキュリティルールが作成され、四半期報告書スト
リームへの公開および読み取り権限が財務のユーザーに付与されます。その他の部門にはすべて、読み
取り権限が付与されます。次に、ルールが正しく適用されたことをチェックします。
次の手順を実行します。
1. [Start (スタート)] ページの [Auit (監査)] をクリックしてください。
2. [Audit (監査)] ページの [Query view (クエリビュー)] で [Resource (リソース)] ドロップ
ダウンリストから [Stream (ストリーム)] を選択し、name = Quarterly reports を設定します。
3. [Audit (監査)] をクリックします。
[Results view (結果ビュー)] がグリッドを表示するように変更されているはずです。グリッド
の行にはユーザー ID が表示され、列にはストリームが表示されます (この場合は四半期報告書ス
トリームのみ)。
ユーザーごとに、そのユーザーがストリームに対して持っているアクセス権に対応するアイコン
がグリッドに表示されます。
財務ユーザーには読み取りおよび他のアクセス権があり、他のユーザーは全員、読み取りアクセ
ス権があるはずです (Departmet カスタムプロパティがある場合)。
ストリームへのアクセス権があるユーザーのみがグリッドに表示されます。つまり、リストに含
まれていないユーザーはリソースにアクセスできません。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
121
4 アクセス制御の監査
RootAdmin ユーザーはフルアクセス権があるため、必ずリストに含まれます。選択
したリソースに応じて、他の管理者のロールもグリッドに表示されます。
4. Finance departmentに属するユーザーに対応するセルをグリッドでクリックします (管理者
ユーザーはクリックしないでください)。
[Applicable rules (該当するルール)] ダイアログウィンドウが開きます。
四半期報告書ストリームに関して選択したユーザーに適用されるセキュリティルールが表示され
ます。リストには以下のルールが含まれていなくてはなりません：
l
Stream_read_Quarterly reports
l
Stream_publish_Quarterly reports
5. Sales departmentに属するユーザーに対応するセルをグリッドでクリックします (管理者ユー
ザーはクリックしないでください)。
[Applicable rules (該当するルール)] ダイアログウィンドウが開きます。
四半期報告書ストリームに関して選択したユーザーに適用されるセキュリティルールが表示され
ます。リストには以下のルールが含まれていなくてはなりません：
l
4.1
Stream_read_Quarterly reports
監査
QMC 監査ページでは、Qlik Sense システムで定義されたセキュリティや同期のルールのクエリや監査
を実行できます。 [Audit (監査)] ページは、クエリと結果の 2 つのビューに分割されています。
クエリビューと結果ビューのある監査ページ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
122
4 アクセス制御の監査
A. クエリビュー
B. 結果ビュー
読み取りアクセス権があるセキュリティルールのみを表示できます。
1 つまたは複数のリソース、ユーザー、環境条件をクエリビューで定義すると、クエリをさらに絞り込
むことができます。検索結果は結果ビューに表示されます。多数の異なるパラメータを使用して結果を
フィルタリングできます。
既定の概要では、アイテムのセット数が表示されます。さらに多くのアイテムを表示するためには、リ
ストの最後までスクロールして、[Show more items (アイテムをさらに表示)] をクリックします。
アイテムの並べ替えやフィルタリングは、表示中のアイテムだけでなく、常にアイテムの全データベー
スのリスト上で実行されます。
参照項目：
p アクセス制御の監査 (121ページ)
p 監査クエリの定義 (123ページ)
p 監査クエリ結果の表示とフィルタリング (124ページ)
p ルールのプレビュー (128ページ)
監査クエリの定義
セキュリティまたは同期ルールのクエリを行うことができます。
次の手順を実行します。
1. [Security rules (セキュリティルール)] または [Sync rules (同期ルール)] ラジオボタンの
いずれかをクリックして、実行したい監査の種類を選択します。
2. [Resources (リソース)] ドロップダウンリストから監査したいリソースのタイプを選択しま
す。
既定で、ワイルドカード検索基準のある「name (名前) 」プロパティが [Resources (リソー
ス)] と [Users (ユーザー)] ドロップダウンリストの双方に表示されます。つまり、クエリは選
択された種類のリソースをすべて返します。
クエリ中でリソースタイプと、1 つまたは複数のリソースおよびユーザー条件を選択
してください。そうしないと、クエリは結果を返しません。
基準に一致する項目数がプロパティの見出しの隣にあるカッコ内に表示されます。各条件の種類
で一致する項目は相互に独立しています。
3. 必要に応じてクエリ条件を変更するか、P をクリックしてさらにリソースやユーザー条件をク
エリに追加します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
123
4 アクセス制御の監査
4. コンテキストドロップダウンリストを使い、セキュリティルールを [Both in hub and QMC
(ハブと QMC)] 、[Only in hub (ハブのみ)] 、[Only in QMC (QMC のみ)] のいずれかに指
定します。
5. クエリの環境条件を [Client environment filter (クライアント環境フィルター)] テキスト
フィールドで入力できます。例：OS=Windows; IP=10.88.3.35.
6. [Audit (監査)] をクリックして、クエリを実行します。
クエリの結果がある場合は、結果ビューが自動的に結果で更新されます。
これで監査クエリが定義されました。
監査クエリ結果の表示とフィルタリング
ドロップダウンプロパティリストを使用すると、クエリ結果のフィルタリングを実行できます。
読み取りアクセス権があるセキュリティルールのみを表示できます。
次の手順を実行します。
1. クエリを定義して、適宜、[Audit (監査)] をクリックします。
[Audit (監査)] ページの右側にクエリ結果が表示されます。
既定では、グリッドモードで結果が表示されますが、リストとグリッドとの間でいつでも切り替
えることができます。
非アクティブユーザーは表示されません。
2. プロパティを選択して、検索結果のドロップダウンリスト (複数可) の結果をフィルタリングし
ます。
選択条件によってリストあるいはグリッドが、自動的にフィルタリングされます。
[Display (表示)] を除き、全プロパティの既定の選択は、[All (全て)] です。[All (全て)] の
横に、利用可能なプロパティアイテムの数が表示されます (存在する場合)。
3. 必要に応じ、プロパティを追加で選択し、フィルタリングします。
リソース名が含まれるドロップダウンフィルタに、クエリーが返したリソース数が表
示されます。フィルタリングをリセットするには、全プロパティを [All (全て)] に設
定します。
4. グリッド表示モードでは、各リソースおよびユーザーに適用されるアクセスのタイプは、アイコ
ンセットを使用して表示されます。「グリッドアイコンの監査 (128ページ)」を参照してくださ
い。
5. グリッド表示モードで、マトリックスのアイテムをクリックすると、[Applicable rules (該当
するルール)] ウィンドウが開きます。
[Applicable rules (該当するルール)] ウィンドウには、ルールやリソース、選択したユーザー
やリソースと関連付けられたユーザーなどに関する詳細情報を含む、一連のタブが含まれていま
す。ルールは色分けされています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
124
4 アクセス制御の監査
色
説明
緑 (Green)
ルールの検証に成功。
黄 (Yellow)
ルールの検証に成功。ただし、ルールは無効。
Red
システムルール設定では無効な条件のため、無効なルール。
[Edit (編集)] をクリックして選択したリソースの編集ビューに進むか、[OK] をクリックして
ウィンドウを閉じます。
クリックできるアイテムはカーソルを重ねると、緑色で強調表示されます。
6. グリッド表示モードでフィルタリングするアクションを選択すると、リソースおよびユーザーご
とに存在する規則数を表示します。
数字をクリックすると、[Applicable rules (該当するルール)] ウィンドウが開き、規則に関す
る詳細を知ることができます。
7. リスト表示モードでアイテムをクリックすると、選択したアイテムに関する詳細を示すウィンド
ウが別に開きます。
[Edit (編集)] をクリックして選択したリソースの編集ビューに進むか、[OK] をクリックして
ウィンドウを閉じます。
これでリストがフィルタリングされ、1 つ以上の項目の詳細を表示できます。
「Audit (監査)」プロパティ
以下のプロパティグループは監査で利用できます。
ユーザー
[Users (ユーザー)] 属性リストには、検索条件で識別されたユーザーのリストが表示されます。
ルールフィルター
[Rules filter (ルールフィルター)] 属性リストには、検索条件に一致したリソースに適用されるセ
キュリティルールが表示されます。
リソース
[Resources (リソース)] 属性リストには、検索条件に一致したリソースのリストが表示されます。た
とえば、アプリを検索すると、リソースのドロップダウンリストは「App」というタイトルになり、利
用可能なアプリのリストが表示されます。
状態
[Status (状態)] 属性リストには、検索条件に一致するセキュリティルールに関連付けられた、可能な
状態のマーカーが表示されます。
読み取りアクセス権があるセキュリティルールのみを表示できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
125
4 アクセス制御の監査
属性名
説明
OK
ルールが有効になり、これを表示するアクセス権を得られます。
解除
ルールは確認できなければ解除されます。
無効化
ルールは無効になっています。ルールは、セキュリティルール編集ビュー
から有効または無効にできます。
アクション
プロパティ名
説明
create
リソースの作成
read
リソースの読み込み
update
リソースの更新
delete
リソースの削除
export
リソースを Excel など新しい形式にエクスポートできる
publish
リソースをストリームに公開できる
changeOwner
リソースの所有者を変更できる
changeRole
ユーザーのロールを変更できる
exportData
オブジェクトからのデータをエクスポートできる
表示
[Display (表示)] リストでは、監査の表示モードを切り替えられます。
属性名
説明
リスト
標準リストで検索結果を示す既定のビュー
グリッド
検索で返されたリソースに対するユーザーのアクセス権の概要
グリッドアイコンの監査
グリッドアイコンには、以下に基づき検索要件に一致するアクセスのタイプが表示されます。
アイコン
説明
†
@
E
ô
≥
読み取り
更新/書き込み/編集
削除
同期
その他 (作成、所有者の変更、エクスポートなど)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
126
4 アクセス制御の監査
ユーザー
[Users (ユーザー)] 属性リストには、検索条件で識別されたユーザーのリストが表示されます。
ルールフィルター
[Rules filter (ルールフィルター)] 属性リストには、検索条件に一致したリソースに適用されるセ
キュリティルールが表示されます。
リソース
[Resources (リソース)] 属性リストには、検索条件に一致したリソースのリストが表示されます。た
とえば、アプリを検索すると、リソースのドロップダウンリストは「App」というタイトルになり、利
用可能なアプリのリストが表示されます。
状態
[Status (状態)] 属性リストには、検索条件に一致するセキュリティルールに関連付けられた、可能な
状態のマーカーが表示されます。
読み取りアクセス権があるセキュリティルールのみを表示できます。
属性
属性名
説明
OK
ルールが有効になり、これを表示するアクセス権を得られます。
解除
ルールは確認できなければ解除されます。
無効化
ルールは無効になっています。ルールは、セキュリティルール編集ビュー
から有効または無効にできます。
アクション
プロパティ名
説明
create
リソースの作成
read
リソースの読み込み
update
リソースの更新
delete
リソースの削除
export
リソースを Excel など新しい形式にエクスポートできる
publish
リソースをストリームに公開できる
changeOwner
リソースの所有者を変更できる
changeRole
ユーザーのロールを変更できる
exportData
オブジェクトからのデータをエクスポートできる
Qlik Sense サイトの管理 - Qlik Sense , 1.1
127
4 アクセス制御の監査
表示
[Display (表示)] リストでは、監査の表示モードを切り替えられます。
属性
属性名
説明
リスト
標準リストで検索結果を示す既定のビュー
グリッド
検索で返されたリソースに対するユーザーのアクセス権の概要
グリッドアイコンの監査
グリッドアイコンには、以下に基づき検索要件に一致するアクセスのタイプが表示されます。
アイコン
説明
†
@
E
ô
≥
読み取り
4.2
更新/書き込み/編集
削除
同期
その他 (作成、所有者の変更、エクスポートなど)
ルールのプレビュー
[Preview (プレビュー)] ページを利用すると、Qlik Senseシステムでアクセスルールまたは同期ルー
ルを適用にして有効にした場合の効果を表示できます。
プレビューページは監査ページに似ていますが、検索ビューはありません。その代わり、作成または編
集しているセキュリティルールに対応するフィルター設定を用いて、あらかじめ結果ビューがロードさ
れています。
ルールをプレビューするには、通常どおりルールを作成または編集してから [Associated items (関
連するアイテム)] タブで [Preview (プレビュー)] をクリックします。
参照項目：
p ユーザー権限に対するセキュリティルールの影響のプレビュー (85ページ)
p 同期ルールがノード権限に与える影響をプレビューする (47ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
128
5 QMC リソースの管理
5
QMC リソースの管理
Qlik Sense 環境の運用には以下の項目の管理と取り扱いが含まれます。
l
ライセンスとトークン
l
アプリ (公開、複製、リロード、インポート、削除)
l
ストリーム
l
データ接続および拡張機能
l
ユーザー (同期、アクセスタイプ、所有、管理者ロール、非アクティブ化、削除)
l
タスクとトリガー
l
ノードおよびサービス
l
カスタムプロパティとタグ
5.1
ライセンスおよびトークンの管理
ライセンスとトークン
ライセンス有効化ファイル (LEF) によって、Qlik Senseサイトで利用可能なトークンの数が決まりま
す。トークンを得るには、Qlik Sense サイトのライセンスをアクティブにする必要があります。hub と
アプリへのアクセスをユーザーに提供するには、さまざまなアクセスタイプにトークンを割り当てま
す。
トークンを割り当てると、利用可能なトークンの数が減ります。各アクセスタイプは特定数のトークン
を使用し、トークンの残数がゼロになるか不十分になると、そのアクセスタイプに割り当てられなくな
ります。トークンの使用数を減らして、異なる方法でトークンを使用することができます。Qlik Sense
サイトのトークンの数は、新しいライセンスをアクティブにすることで、増やしたり減らしたりできま
す。
ユーザーアクセス
識別されたユーザーにユーザーアクセス権を割り当て、Qlik Sense サイト内のストリームとアプリにア
クセスできるようにします。アクセスタイプ (ユーザーアクセス) とユーザーとは、直接的に関係して
いますユーザーからユーザーアクセスの割り当てを解除すると、アクセス権が直近 7 日間に使用されて
いなければ、そのアクセスタイプは検疫のため隔離されます。直近 7 日間に使用されていないユーザー
アクセス権は削除され、トークンは直ちに解放されます。7 日以内であれば、同一のユーザーに検疫状
態のユーザーアクセス権を回復させることができます。その場合、ユーザーには、追加のトークンを使
用せずに、再びアクセス権が付与されます。
ログインアクセス
トークン 1 つは、事前に定義されたボリュームのログインアクセスパスと同等です。ログインアクセ
ス権がある場合、ユーザーは事前に定義した時間の間、ストリームとアプリにアクセスできます。これ
は、単一のユーザーが同じ日に複数のログインアクセスパスを使用できることを意味します。どのユー
ザーがログインアクセス権を利用できるのか指定したセキュリティルールを作成します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
129
5 QMC リソースの管理
ログインアクセス (グループ) 権を削除すると、ログインアクセスに十分な数の未使用ログインアクセ
スパスが含まれていればトークンが即時リリースされます。リリースされるトークンの数は、使用され
たログインアクセスパスの数によって決まります。使用されているログインアクセスパスは最後の使
用から28日が経過するまでリリースされません。たとえば、1000回のログインアクセスパスのある
トークンをグループに割り当てると、28日間は1000回を超えるログインアクセスパスを使用できませ
ん。また、100回のログインアクセスパスを1日目に使うと、29日目にも100回利用できます。使用中
のアクセスパスがない場合は、ログインアクセスインスタンスに割り当てられたすべてのトークン
は、ログインアクセスインスタンスの削除時にリリースされます。
参照項目：
p ユーザーアクセスの割り当て (200ページ)
p ユーザーアクセスの割り当て解除 (200ページ)
p ユーザーアクセスの回復 (201ページ)
p 新規ログインアクセスの作成 (201ページ)
p ログインアクセスの削除 (206ページ)
ライセンスのアクティブ化
初めて Qlik Management Console (QMC) を開始すると、[License properties (ライセンスプロパ
ティ)] ページが表示されます。全ての項目は未入力で、ライセンス認証ファイル (LEF) のライセンス情
報を入力する必要がありますこれにより、Qlik Sense サイトのルート管理者 (RootAdmin) になりま
す。
次の手順を実行します。
1. すべての必須項目を入力します。
「Site license (サイトライセンス) 」プロパティグループには、Qlik Sense システムのライセ
ンスに関連するプロパティが含まれています。全項目が必須で、空欄のままにはできません。
プロパティ名
説明
所有者名
Qlik Sense 製品所有者のユーザー名。
所有者の組織
Qlik Sense 製品所有者のメンバーが所属する組織名。
シリアル番号
Qlik Sense ソフトウェアに割り当てられているシリアル番号。
制御番号
Qlik Sense ソフトウェアに割り当てられている制御番号。
LEF アクセス
Qlik Sense ソフトウェアに割り当てられている License Enabler File
(LEF)。
2. [LEF access (LEF アクセス)] を展開して、[Get LEF and preview the license (LEF を取
得してライセンスをプレビュー)] をクリックし、Qlik Sense LEF サーバーから LEF ファイルを
ダウンロードします。また、LEF ファイルから LEF 情報をコピーして、テキストフィールドに貼
Qlik Sense サイトの管理 - Qlik Sense , 1.1
130
5 QMC リソースの管理
り付けることもできます。
「LEF was successfully retrieved (LEF を取得しました) 」というメッセージが表示されま
す。
シリアル番号またはコントロール番号が正しくなければ、「Failed to get LEF
from server (サーバーから LEF を取得できませんでした)」というメッセージが表
示されます。
3. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
「Successfully licensed (ライセンス認証しました) 」というメッセージが表示されます。
値が正しくなければ、「Failed to apply changes (変更内容を適用できませんで
した)」というメッセージが表示されます。
4. [OK] ボタンをクリックしてダイアログを閉じます。
これでライセンスがアクティブになり、トークンを利用できるようになりました。次に、ユーザーアク
セス (希望のアクセスタイプ) を自分自身に割り当てる必要があります。
Qlik Sense にアクセスするために使用する消費モデルに基づいて、アクセスタイプ (ユー
ザーアクセスまたはログインアクセス) を設定し、ユーザーに Qlik Sense へのアクセス権
を付与します。
参照項目：
p ユーザーアクセスの割り当て (200ページ)
p 新規ログインアクセスの作成 (201ページ)
[License usage summary (ライセンス使用の概要)] ページを理解する
[License usage summary (ライセンス使用の概要)] 概要では、トークンの使用状況を示し、異なる
アクセスタイプへのトークンの分配状況が表示されています。このページから、トークンの使用状況を
調整することはできません。トークン数は、Qlik Sense サイトのライセンスによって決まります。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
131
5 QMC リソースの管理
トークンの概要とトークンの割当を含むトークンの概要ページ
棒グラフ (A) には、[Token summary (トークン要約)] の概要が含まれています。
l
[Allocated (割り当て済み)] の棒は、アクセスタイプに割り当て済みのトークン数を示してい
ます。
l
l
[Available (利用可能)] は、割り当て済みだが使用されていないトークンであることを
示しています。
[In use (使用中)] は、現在使用されている割り当て済みトークン数です。
ユーザーアクセス権を割り当てられたユーザーが、hub に初めてログインす
ると、トークンが 1 つ使用されます。ログインアクセスパスのバッチで最初
のログインアクセスパスが使用されると、トークンが1 つ使用されます。た
とえば、30 のログインアクセスパスと 11 のログインアクセスパスの使用の
ために 3 個のトークンを割り当てた場合、[In use (使用中)] は 2 個になりま
す。ユーザーアクセスに割り当てられた検疫中のトークンは、検疫期間 (7 日
間) が終了するまで、使用中になります。使用されたログインアクセスパスの
最後の使用から 28 日後にリリースされます。
l
[Unallocated (未割り当て)] の棒は、割り当てに使用できるトークン数です。
棒グラフ (B) は、[Allocated tokens by access type (アクセスタイプごとの割り当て済みトーク
ン)] の概要を示しています。
l
l
l
[User access (ユーザーアクセス)] は、特定のユーザーに割り当てられたトークン数を示して
います。
[Login access (ログインアクセス)] は、ログインアクセスグループに割り当て済みのトーク
ン数を示しています。
[Total (合計)] は、上の 2 つの合計を示しています。
[Available (利用可能)] および [In use (使用中)] のトークンについての情報は、このチャートの各
棒にも表示されています。棒グラフ (A) については、上記の説明を参照してください。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
132
5 QMC リソースの管理
状態ごとのユーザーアクセス権のフィルタリング
ユーザーアクセスルールの概要では、フィルタリング機能を使用して、特定のステータスのユーザー
アクセスを見つけることができます。検索を絞り込むために、同時に複数の列でフィルタを使用しま
す。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
2. パネル右側の [User access rules (ユーザーアクセスルール)] を選択します。
概要が表示されます。
3. [Status (状態)] の列見出しの横にある.をクリックします。
列のフィルタダイアログが表示されます。
4. クリックして、フィルタダイアログで [Allocated (割り当て済み)] あるいは [Quarantined
(検疫済み)] を選択します。
フィルタ条件に一致した行が表示されます。
は、フィルタの選択を示しています。
もう一度クリックして、選択を削除します。
5. フィルターダイアログの外側をクリックして (またはキーボードで「Esc」を押して) ダイアログ
を閉じます。
. は、フィルタが列に適用されたことを示しています。
これで状態フィルタを適用しました。
最後の使用によるユーザーアクセスのフィルタリング
ユーザーアクセスルールの概要では、フィルタリング機能を使用して、前回ユーザーがユーザーアク
セスを使用したのがいつか分かります。検索を絞り込むために、同時に複数の列でフィルタを使用しま
す。
Column
フィルタオプション
最後の使用
フィルタなし
直前の 60 分間
今日
最近 7 日間
範囲：YYYY-MM-DD からYYYY-MM-DD まで
未使用 (値なし) (利用可能)
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
133
5 QMC リソースの管理
1. 列見出しの隣にある . をクリックします。
列のフィルタダイアログが表示されます。
2. フィルターダイアログで選択を行います。[No filter (フィルターなし)] をクリックすると、
フィルターを削除できます。
3. フィルターダイアログの外側をクリックして (またはキーボードで「Esc」を押して) ダイアログ
を閉じます。
. は、フィルタが列に適用されたことを示しています。
これで最後に使用されたフィルターが適用されました。
ライセンスの変更
ライセンスのプロパティは、最初に設定した後、変更することができます。LEF を更新すると、Qlik
Sense サイトのトークンの数が変わります。アクセスタイプでトークンを使用して、ユーザーに hub
へのアクセスを提供します。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
2. 右側のパネルで [Site license (サイトライセンス)] を選択します。
3. フィールドを編集します。
「Site license (サイトライセンス) 」プロパティグループには、Qlik Sense システムのライセ
ンスに関連するプロパティが含まれています。全項目が必須で、空欄のままにはできません。
プロパティ名
説明
所有者名
Qlik Sense 製品所有者のユーザー名。
所有者の組織
Qlik Sense 製品所有者のメンバーが所属する組織名。
シリアル番号
Qlik Sense ソフトウェアに割り当てられているシリアル番号。
制御番号
Qlik Sense ソフトウェアに割り当てられている制御番号。
LEF アクセス
Qlik Sense ソフトウェアに割り当てられている License Enabler File
(LEF)。
[LEF access (LEF アクセス)] を展開して、[Get LEF and preview the license (LEF を取
得してライセンスをプレビュー)] をクリックし、Qlik Sense LEF サーバーから LEF ファイルを
ダウンロードします。また、LEF ファイルから LEF 情報をコピーして、テキストフィールドに貼
り付けることもできます。
「LEF was successfully retrieved (LEF を取得しました) 」というメッセージが表示されま
す。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
134
5 QMC リソースの管理
シリアル番号またはコントロール番号が正しくなければ、「Failed to get LEF
from server (サーバーから LEF を取得できませんでした)」というメッセージが表
示されます。
4. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
[Changes have been applied (変更内容を適用しました)] というメッセージが表示されま
す。
値が正しくなければ、「Failed to apply changes (変更内容を適用できませんで
した)」というメッセージが表示されます。
5.2
アプリの管理
ユーザーは Qlik Sensehub からアプリを作成できます (ユーザーに適切なアクセス権限がある場合)。
アプリは QMC (Qlik Sense のサーバーデプロイメントで使用) からストリームに公開されます。Qlik
Sense Desktop インストールで作成されたアプリを公開する場合は、最初に QMC を使用してアプリを
インポートする必要があります。アプリ、ストリーム、ユーザーに適用されるセキュリティルールに
よって、コンテンツにアクセスできるユーザーおよびそのユーザーが実行できる内容が決まります。ア
プリは公開後ロックされます。サーバーデプロイメントの Qlik Sensehub を介してコンテンツを公開済
みのアプリに追加することは可能ですが、オリジナルのアプリで公開されたコンテンツは編集できませ
ん。
公開できるのは、未公開のアプリのみです
l
アプリを複数のストリームに公開したい場合は、最初にアプリを複製する必要があります。。
l
アプリを再公開したい場合は、公開済みアプリの複製を作成し、それの複製を編集して公開する
必要があります公開済みアプリを置換する場合は、[Replace existing (既存を置換)] オプショ
ンを使用します。
Qlik Sense のローカルインストールで作成されたアプリをインポートする場合、データ接続の保存ス
ペースはアプリが作成された環境とサーバー環境では異なる可能性があります。保存スペースが異なる
場合、サーバー環境に合わせるためにデータ接続プロパティの [Name (名前)] および [Connection
string (接続ストリング)] を更新する必要があります。アプリを公開する前に、hub 内のマイワーク
にあるアプリを確認してください。
インポートされるアプリのデータ接続名が、既存のデータ接続の名前と同じ場合、データ接
続はインポートされません。つまり、インポートされたアプリは、インポートされたアプリ
のデータ接続ではなく、同一名のすでに存在するデータ接続を使用します。
Workflow: Apps developed on Qlik Sense Desktop installation
このワークフローは、Qlik Sense Desktop インストールの hub から作成されたアプリのインポート、
および QMC インストールの Qlik Sense を使用したアプリの公開について説明したものです。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
135
5 QMC リソースの管理
Workflow: Apps developed on Qlik Sense in a server deployment
このワークフローは、Qlik Sense インストールでのアプリの公開を説明したものです。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
136
5 QMC リソースの管理
参照項目：
p ストリームの編集 (171ページ)
p データ接続の編集 (175ページ)
p アプリの手動リロード (157ページ)
p アプリの公開 (140ページ)
p アプリの複製 (145ページ)
p アプリの再公開 (143ページ)
アプリのインポート
ブラウザが HTML5 のアップロードをサポートしている場合はアプリをインポートできます。
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
137
5 QMC リソースの管理
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
2. アクションバーで P[Import (インポート)] をクリックします。
[Import app (アプリのインポート)] ダイアログが開きます。
3. インポートするファイルを選択します。
4. インポートしたいアプリ (qvf ファイル) を参照して [Open (開く)] をクリックします。
同時転送の最大数が設定されており、最大数に到達した場合はエラーメッセージが表
示されます。
ブラウザのダイアログが閉じ、qvf ファイルの名前が [Import app (アプリのインポート)] ダ
イアログの [App name (アプリ名)] フィールドに表示されます。
アプリの名前を変更したい場合は、[App name (アプリ名)] 項目を編集してください。アプリ
名が一意でない場合、この名前を持つアプリの数を知らせるメッセージが表示されます。
インポートされるアプリのデータ接続名が、既存のデータ接続の名前と同じ場合、
データ接続はインポートされません。つまり、インポートされたアプリは、インポー
トされたアプリのデータ接続ではなく、同一名のすでに存在するデータ接続を使用し
ます。
5. ダイアログで [Import (インポート)] をクリックします。
[Ongoing transport (転送中)] ダイアログが開きます。ダイアログには、自分が開始した転
送がすべて表示されます。
l
l
l
ファイルのインポート中はスピナーが表示されます。[Duration (経過時間)] に、イン
ポート経過時間が表示されます。
インポートをキャンセルしたい場合は、E をクリックします。
è と「Aborted (中止されました)」と表示され、インポートが停止します。
失敗したアイテム è を削除するには、[OK] をクリックします。
[Ongoing transport (転送中)] からこのアイテムが削除されました。
アプリがインポートされると、m と表示され、このアプリがアプリの概要に追加されます。す
べての転送が正常に完了すると [Ongoing transport（転送中）] ダイアログが閉じます。転
送に失敗した場合、概要ページが最新の情報に更新されるまでダイアログが表示されます。
これでアプリがインポートされました。
ODBC データ接続を含むアプリの移動
Qlik Sense サイトと Qlik Sense Desktop インストール環境の間でアプリを移動する場合、データ接続
も含まれます。アプリに ODBC データ接続が含まれている場合、関連する ODBC データソースが新し
い実装先にも存在する必要があります。これらの ODBC データソースは同じ名前と構成で、同じデータ
ベースまたはファイルを指している必要があります。
アプリの編集
更新権限を有するアプリを編集できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
138
5 QMC リソースの管理
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
. をクリックすると、列にフィルタを適用できます。
2. 編集したいアプリを選択します (複数可)。
ストリームの関連付けからアプリを選択することも可能です。
3. アクションバーで [Edit (編集)] をクリックします。 [Edit（編集）] の横の数字は、選択した
アイテムの中で編集できるアイテムの数を示します。
[App edit (アプリの編集)] ページが開きます。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
プロパティグループ「ID 」には選択されたアプリの ID 情報が含まれています。
プロパティ
説明
名前
アプリの名前。
所有者
アプリの所有者。
作成日時
アプリが作成された日時。
最終変更日
アプリが最後に変更された日時。
ファイルサイズ
アプリのファイルサイズ。
(MB)
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
Qlik Sense サイトの管理 - Qlik Sense , 1.1
139
5 QMC リソースの管理
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックします。
ページの最下部に [Successfully updated (更新完了)] と表示されます。
これでアプリが編集されました。
参照項目：
p リソース編集ページ (24ページ)
アプリの削除
削除権限を有するアプリを削除できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
. をクリックすると、列にフィルタを適用できます。
2. 削除したいアプリ (複数可) を選択します。
[Delete（削除）] の横の数字は、選択したアイテムの中で削除できるアイテムの数を示しま
す。
3. アクションバーで [Delete (削除)] を選択します。
確認のダイアログが表示されます。
4. ダイアログで [OK] を選択して、アプリの削除を確定します。
[Deleted the selected apps (選択されたアプリが削除されました)] というメッセージがペー
ジの最下部に表示されます。
これでアプリが削除されました。
アプリの公開
ユーザーは Qlik Sensehub からアプリを作成できます (ユーザーに適切なアクセス権限がある場合)。
アプリは QMC (Qlik Sense のサーバーデプロイメントで使用) からストリームに公開されます。Qlik
Sense Desktop インストールで作成されたアプリを公開する場合は、最初に QMC を使用してアプリを
インポートする必要があります。アプリ、ストリーム、ユーザーに適用されるセキュリティルールに
Qlik Sense サイトの管理 - Qlik Sense , 1.1
140
5 QMC リソースの管理
よって、コンテンツにアクセスできるユーザーおよびそのユーザーが実行できる内容が決まります。ア
プリは公開後ロックされます。サーバーデプロイメントの Qlik Sensehub を介してコンテンツを公開済
みのアプリに追加することは可能ですが、オリジナルのアプリで公開されたコンテンツは編集できませ
ん。
公開できるのは、未公開のアプリのみです
l
アプリを複数のストリームに公開したい場合は、最初にアプリを複製する必要があります。。
l
アプリを再公開したい場合は、公開済みアプリの複製を作成し、それの複製を編集して公開する
必要があります公開済みアプリを置換する場合は、[Replace existing (既存を置換)] オプショ
ンを使用します。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
. をクリックすると、列にフィルタを適用できます。
2. 公開したいアプリを選択します (複数可)。
[Publish (公開)] の横の数字は、選択したアプリの中で公開できるアプリの数を示します。
3. アクションバーで [Publish (公開)] をクリックします。
ストリームのアクセス権がない場合は、[Publish (公開)] ボタンは表示されませ
ん。
ダイアログウィンドウが開きます。
4. [Publish app (アプリの公開)] ダイアログで以下を行います。
a. [Select a stream (ストリームを選択)] ドロップダウンメニューを使用して、公開先の
ストリームを選択します。
b. [Name (名前)] テキストフィールドでは、公開するアプリの名前を変更できます。
[Multiple values (複数の値)] が表示された場合は、複数のアプリを公開しようとして
おり、アプリの名前を変更することはできません。
5. Optional：必要に応じて、公開済みのアプリを置換することができます。単一のアプリを選択
した場合にのみ置換が可能です。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
141
5 QMC リソースの管理
a. Replace existing app (既存のアプリを置換)] を選択します。
b. [App to replace (置き換えるアプリ)] ボックスをクリックします。
ダイアログが開きます。
c. 置き換える公開済みのアプリをダブルクリックします。
アプリが [App to replace (置き換えるアプリ)] フィールドに追加されます。
6. [OK] をクリックして公開します。既に公開済みのアプリを置換している場合は、表示される確
認ダイアログで [Publish and replace (公開して置換)] をクリックします。
ダイアログが閉じ、[Successfully published selected app(s): x (選択したアプリの公開に
成功しました：x)] と表示されます。ここで、x は公開されたアプリの数です。また、アプリ概
要の [Streams (ストリーム)] 列が更新され、アプリの公開先のストリームが表示されます。
[Published (公開済み)] 列には公開日が表示されます。
これでアプリ (複数可) がストリームに公開されました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
142
5 QMC リソースの管理
参照項目：
p アプリのインポート (137ページ)
p アプリの複製 (145ページ)
p アプリの管理 (135ページ)
p アプリの再公開 (143ページ)
アプリの再公開
アプリを再公開したい場合は、公開済みアプリの複製を作成し、それの複製を編集して公開する必要が
あります
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
. をクリックすると、列にフィルタを適用できます。
2. 再公開したい公開済みのアプリを選択し、アクションバーで [Duplicate (複製)] をクリックし
ます。
アプリの複製が概要に追加されます。
複製されたアプリを編集して公開できるようになります。公開済みアプリを置換する場合は、
[Replace existing (既存を置換)] オプションを使用します。
参照項目：
p アプリの公開 (140ページ)
アプリの置換
アプリを公開する際、公開されたアプリを置換することができます。これを行うには、アプリを公開す
る際に [Replace existing (既存を置換)] オプションを使用します。
参照項目：
p アプリの公開 (140ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
143
5 QMC リソースの管理
アプリのエクスポート
アプリはエクスポートできます。たとえば、アプリを Qlik Sense のローカルバージョンで使用した
り、別の Qlik Sense サイトにエクスポートできます。エクスポートには、公開済みの承認されたコンテ
ンツのみが含まれます。エクスポートしたアプリは、お使いのウェブブラウザの既定のダウンロード
フォルダに保存されます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
2. エクスポートするタスクを選択します。
3. アクションバーの右端にある [More actions（その他のアクション）] をクリックします。
ポップアップメニューが開きます。
4. ポップアップメニューで [Export (エクスポート] をクリックします。
[Ongoing transport (転送中)] ダイアログが開きます。ダイアログには、自分が開始した転
送がすべて表示されます。
同時転送の最大数が設定されており、最大数に到達した場合はエラーメッセージが表示されま
す。
l
ファイルのエクスポート中はスピナーが表示されます。[Duration (経過時間)] に、エ
クスポート経過時間が表示されます。ファイルのエクスポートが完了したら、m が表示
され、アプリが自動的にお使いのウェブブラウザの既定のダウンロードフォルダにダウ
ンロードされます。
エクスポートとダウンロードが完了する前にQMC を閉じたりログアウトしな
いでください。エクスポートが完了されず、アプリ (qvf ファイル) は失われま
す。
l
l
エクスポートをキャンセルしたい場合は、E をクリックします。
è と「Aborted (中止されました)」と表示され、エクスポートが停止します。
失敗したアイテム è を削除するには、[OK] をクリックします。
[Ongoing transport (転送中)] からこのアイテムが削除されました。
エクスポートとファイルのダウンロードが完了したら、m が表示されます。すべての転送が正
常に完了すると [Ongoing transport（転送中）] ダイアログが閉じます。転送に失敗した場
合、概要ページが最新の情報に更新されるまでダイアログが表示されます。
これで、アプリ qvf ファイルがお使いのウェブブラウザの既定のダウンロードフォルダにエクスポー
トされました。
ODBC データ接続を含むアプリの移動
Qlik Sense サイトと Qlik Sense Desktop インストール環境の間でアプリを移動する場合、データ接続
も含まれます。アプリに ODBC データ接続が含まれている場合、関連する ODBC データソースが新し
い実装先にも存在する必要があります。これらの ODBC データソースは同じ名前と構成で、同じデータ
ベースまたはファイルを指している必要があります。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
144
5 QMC リソースの管理
参照項目：
p アプリの管理 (135ページ)
p アプリのインポート (137ページ)
アプリの複製
アプリは複製できます。読み取り権限のあるすべてのコンテンツが複製されます。複製には、公開済み
の承認されたコンテンツのみが含まれます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
. をクリックすると、列にフィルタを適用できます。
2. 複製するアプリを選択し、アクションバーの右端にある [More actions (その他のアクショ
ン)] をクリックして、ポップアップメニューで [Duplicate (複製)] を選択します。
「Successfully duplicated app (アプリが複製されました）」というメッセージが表示さ
れ、アプリの複製が [Apps (アプリ)] 概要テーブルに追加されます。
アプリの複製を作成する場合、アプリ名に番号が付けられます。<元のアプリ名>
(1), <元のアプリ名>(2), <元のアプリ名>(3) などです。複製されたアプリをもう
一度複製すると、別の順番が付けられます。たとえば、<元のアプリ名>(1)(1), <元
のアプリ名>(1)(2), <元のアプリ名>(1)(3) などです。
これでアプリが複製されました。
リロードタスクの作成
アプリ概要ページから、アプリ向けにリロードタスクを作成できます。
リロードタスクの新規作成には複数の方法があり、アプリ概要のページから、[App edit (アプリ編
集)] ページの [Associated items (関連するアイテム)] タブから、タスク概要のページから作成でき
ます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
. をクリックすると、列にフィルタを適用できます。
2. タスクを作成するアプリを選択し、アクションバーの右端にある [More actions (その他のア
Qlik Sense サイトの管理 - Qlik Sense , 1.1
145
5 QMC リソースの管理
クション)] をクリックして、ポップアップメニューで [Create new reload task (リロード
タスクの新規作成)] を選択します。
別の方法：
リロードタスクを作成したいアプリを選択し、アクションバーの [Edit (編集)] をクリックし
ます。次に、[Associated items (関連するアイテム)] タブの [Tasks (タスク)] を選択し、
タスクページのアクションバーの P[Create new (新規作成)] をクリックします。
どちらの方法でも [Reload task edit (リロードタスク編集)] ページが表示されます。
3. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
a. 適宜、[Name (名前)] フィールドでタスク名を変更できます。既定で、名前は
Reloadtask of <App name > になっています。
b. アプリ名は、概要から選択したアプリを表示します。[App name (アプリ名)] 項目をク
リックして、タスクを作成している対象のアプリを変更できます。開いたダイアログで、
このタスクをリロードしたいアプリをダブルクリックします。その後、ダイアログを閉じ
ると、選択したアプリが [App name (アプリ名)] 項目に表示されます。
c. 必要に応じて、[Execution (実行)] プロパティを変更できます。下記説明を参照してく
ださい。このタスクは、既定では [Enabled (有効)] m になっています。必要に応じ
て、チェックマークを外してタスクを無効にしてください。
d. タスクには少なくとも、自動実行するトリガーがひとつ含まれている必要があります。
[Triggers (トリガー)] の表見出しにある [Actions (アクション)] S をクリックして
トリガーを管理し、次からひとつ選択します：
l
[Create new once-only trigger (1 回のみのトリガーを新規作成)] 、[Create
new hourly trigger (時間ベースのトリガーを新規作成)] 、[Create new daily
trigger (日単位のトリガーを新規作成)] 、[Create new weekly trigger (週単
位のトリガーを新規作成)] 、[Create new monthly trigger (月単位のトリガー
を新規作成)] の中から選び、新しいトリガーを作成します。これらはトリガーの
ショートカットで、選択されたタイプのトリガーがテーブルに即座に追加されま
す。トリガーの開始値は、作成時から 5 分に設定され、トリガーが有効になりま
す。
l
[Create new scheduled trigger (スケジュール済みトリガーを新規作成)] ま
たは [Create new task event trigger (タスクイベントトリガーを新規作成)]
を使い、選択されたタイプのトリガーを新規作成します (下記のプロパティの説明
を参照)。ダイアログが開きます。トリガーを編集して [OK] をクリックすると、
ダイアログが閉じてテーブルにトリガーが追加されます。
l
適宜、[Delete (削除)] を使い、表で選択されたトリガーを削除します。
l
適宜、[Edit (編集)] を使い、表で選択されたトリガーの編集ダイアログを開きま
す。トリガーを編集し、[OK] をクリックしてダイアログを閉じ、変更内容を保存
します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
146
5 QMC リソースの管理
[Triggers (トリガー)] の見出しで [Undo (元に戻す)]B をクリックすると、現在編集
中のすべてのトリガーに適用されます。
e. 必要に応じて、QMC タグを適用します。
f. 必要に応じて、カスタムプロパティを適用します。
「ID 」プロパティグループには、Qlik Sense システムのリロードタスクの基本的プロパティが
含まれています。
全項目が必須で、空欄のままにはできません。
プロ
パ
説明
既定値
名前
タスクの名前。
Reloadtask
of <App
name>
アプ
タスクが作成されたアプリの名前。項目をクリックしてダイアログを
開き、タスクがリロードするアプリを（ダブルクリックして）選択し
ます。
<App
name>
ティ
リ名
「Execution (実行) 」プロパティグループには、Qlik Sense システムのリロードタスク実行の
プロパティが含まれています。
プロパ
ティ
既定
説明
値
有効化
チェックボックスがチェックされている場合、タスクは有効です。
m
タスク
タスクが停止するまでの最大時間タスクが開始すると、マスタースケ
ジューラによってセッションが開始、ノードのひとつによってタスクが実
行されます。セッションがタイムアウトすると、マスタースケジューラは
強制的にノードにタスクを中止させて、セッションを削除します。
1440
スケジューラが失敗したタスクの再起動を試みる最大回数。
0
セッ
ション
タイム
アウト
（分）
最大リ
トライ
数
Triggers - Scheduled trigger
以下のプロパティは、スケジュールされたトリガーに利用できます。
プロパティ
説明
名前
トリガーの名前。必須。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
147
5 QMC リソースの管理
プロパティ
説明
タイプ
トリガータイプ。
有効化
チェックボックスが選択されている場合、トリガーは有効です。m
開始
対象の値を入力して、トリガーが実施されるタイミングを選択しま
す：
l
Time to start (開始時刻) (hh:mm) および
l
繰り返し
Start date (開始日) (YYYY-MM-DD)
繰り返しのラジオボタンを使って、トリガーを繰り返す方法を決定す
るオプションを以下から 1 つ選択します。
l
l
[Once (一回)] を選択すると、一回に一度だけトリガーが実行
されます。
[Hourly (時間単位)] を選択して、トリガー実施の間隔を設定
します。次の値を入力して、各条件の後に繰り返すを編集しま
す。
l
時間単位 (既定 1 時間) と
l
l
l
分単位 (既定 0 分)
[Daily (日単位)] を選択して、日おき (既定 1日) の値を入力
し、トリガー実行の間隔を設定します。たとえば、2 と入力す
ると 2 日おきにトリガーが繰り返されます。
[Weekly (週単位)] を選択して、トリガー実施の間隔を設定
します。
l
週おき (既定 1 週) の値を入力して、
l
[On these weekdays (平日)] のチェックボックスを
チェックして (複数日可)、トリガーが繰り返される日を
決めます (ユーザーが指定する週で)。たとえば、3 と入
力して[Mon (月曜日)] のチェックボックスをチェック
すると、3 週おきの月曜日にトリガーが実行されます。
l
[Monthly (月単位)] を選択して、[At these days (この
日)] のチェックボックスをチェック (複数可) すると、毎月ト
リガーが繰り返し実行される日を定義できます。
終了
以下の値を入力します。
l
Time to end (終了時刻) (hh:mm) および
l
End date (終了日) (YYYY-MM-DD)
あるいは、[Infinite (無期限)] のチェックボックスをチェックし
て、終了しないトリガーを作成します。
Triggers - Task event trigger
以下のプロパティは、タスクイベントトリガーのために利用できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
148
5 QMC リソースの管理
プロパティ
説明
名前
トリガーの名前。必須。
タイプ
トリガータイプ。
有効化
チェックボックスが選択されている場合、トリガーは有効です。m
時間制限
タスクチェーンの他のタスクを完了しなければならない期間を (分単
位で) 定義します。トリガーがひとつのタスクだけで構成されている
場合、何も起きません。
Pタスクの追加
次の手順を実行します。
a.
タスク成功またはタ
スク失敗
P[Add task (タスクの追加)] をクリックして、トリガー条
件として機能するタスクを追加します。
ドロップダンリストと空の項目が追加されます。
b. 空の項目をクリックしてタスクを追加します。
[Select task by double-click (ダブルクリックしてタスク
を選択)] ダイアログが開き、アプリ名、タスクに接続されてい
るタグ、タスク名である名前の列を含むタスクを一覧表示しま
す
列見出しをクリックして、その列を昇順 S または降順 R に
並べ替えます。
. をクリックすると、列にフィルタを適用できま
す。
c. トリガー条件として機能するタスクをダブルクリックします。
トリガーにタスクを追加し、ダイアログを閉じます。
d. ドロップダウンリストから、[Task successful (タスク成
功)] あるいは [Task failed (タスク失敗)] のいずれかのトリ
ガー条件を選択します。E[Delete (削除)] をクリックし
て、トリガーからタスクを削除します。
トリガーに含めたい全タスクで、上記のステップを繰り返します。タ
スクを追加できるのは一度のみで、トリガーに追加済みの場合は
[Select task by double-click (ダブルクリックしてタスクを選
択)] ダイアログにタスクは表示されません。
タスクを指定の順番で実行する必要はなく、時間制限は固定されていません。時間が
制限に達した時に、1 つのタスクを除いてすべてのタスクが完了している場合、どう
なるのでしょうか？最初に完了したタスクを実行済みとはみなさず、期限の終わりを
再計算します。トリガーは、再計算された期間にすべてのタスクが完了するのを待ち
ます。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
Qlik Sense サイトの管理 - Qlik Sense , 1.1
149
5 QMC リソースの管理
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
[Successfully added (追加されました}] というメッセージがページの最下部に表示されま
す。
これでアプリに新しいリロードタスクが作成されました。
リロードタスクの編集
更新権限を有するタスクをアプリの関連付けページから編集できます。
タスク概要ページからリロードタスクを編集することも可能です。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
. をクリックすると、列にフィルタを適用できます。
2. タスクを編集したいアプリ (複数可) を選択し、アクションバーで [Edit (編集)] をクリックし
ます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
150
5 QMC リソースの管理
3. [Associated items (関連するアイテム)] タブで [Tasks (タスク)] を選択し、編集したいタ
スクを選択してアクションバーで [Edit (編集)] をクリックします。
[Reload task edit (リロードタスク編集)] ページが表示されます。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
a. 適宜、[Name (名前)] フィールドでタスク名を変更できます。
b. アプリ名は、概要から選択したアプリを表示します。[App name (アプリ名)] 項目をク
リックして、タスクを作成している対象のアプリを変更できます。開いたダイアログで、
このタスクをリロードしたいアプリをダブルクリックします。その後、ダイアログを閉じ
ると、選択したアプリが [App name (アプリ名)] 項目に表示されます。
c. 必要に応じて、[Execution (実行)] プロパティを変更できます。下記説明を参照してく
ださい。タスクの有効化/無効化など。
d. タスクには少なくとも、自動実行するトリガーがひとつ含まれている必要があります。
[Triggers (トリガー)] の表見出しにある [Actions (アクション)] S をクリックして
トリガーを管理し、次からひとつ選択します：
l
[Create new once-only trigger (1 回のみのトリガーを新規作成)] 、[Create
new hourly trigger (時間ベースのトリガーを新規作成)] 、[Create new daily
trigger (日単位のトリガーを新規作成)] 、[Create new weekly trigger (週単
位のトリガーを新規作成)] 、[Create new monthly trigger (月単位のトリガー
を新規作成)] の中から選び、新しいトリガーを作成します。これらはトリガーの
ショートカットで、選択されたタイプのトリガーがテーブルに即座に追加されま
す。トリガーの開始値は、作成時から 5 分に設定され、トリガーが有効になりま
す。
l
[Create new scheduled trigger (スケジュール済みトリガーを新規作成)] ま
たは [Create new task event trigger (タスクイベントトリガーを新規作成)]
を使い、選択されたタイプのトリガーを新規作成します (下記のプロパティの説明
を参照)。ダイアログが開きます。トリガーを編集して [OK] をクリックすると、
ダイアログが閉じてテーブルにトリガーが追加されます。
l
適宜、[Delete (削除)] を使い、表で選択されたトリガーを削除します。
l
適宜、[Edit (編集)] を使い、表で選択されたトリガーの編集ダイアログを開きま
す。トリガーを編集し、[OK] をクリックしてダイアログを閉じ、変更内容を保存
します。
e. 必要に応じて、QMC タグを適用します。
f. 必要に応じて、カスタムプロパティを適用します。
「ID 」プロパティグループには、Qlik Sense システムのリロードタスクの基本的プロパティが
含まれています。
全項目が必須で、空欄のままにはできません。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
151
5 QMC リソースの管理
プロ
パ
説明
既定値
名前
タスクの名前。
Reloadtask
of <App
name>
アプ
タスクが作成されたアプリの名前。項目をクリックしてダイアログを
開き、タスクがリロードするアプリを（ダブルクリックして）選択し
ます。
<App
name>
ティ
リ名
「Execution (実行) 」プロパティグループには、Qlik Sense システムのリロードタスク実行の
プロパティが含まれています。
プロパ
ティ
既定
説明
値
有効化
チェックボックスがチェックされている場合、タスクは有効です。
m
タスク
タスクが停止するまでの最大時間タスクが開始すると、マスタースケ
ジューラによってセッションが開始、ノードのひとつによってタスクが実
行されます。セッションがタイムアウトすると、マスタースケジューラは
強制的にノードにタスクを中止させて、セッションを削除します。
1440
スケジューラが失敗したタスクの再起動を試みる最大回数。
0
セッ
ション
タイム
アウト
（分）
最大リ
トライ
数
Triggers - Scheduled trigger
以下のプロパティは、スケジュールされたトリガーに利用できます。
プロパティ
説明
名前
トリガーの名前。必須。
タイプ
トリガータイプ。
有効化
チェックボックスが選択されている場合、トリガーは有効です。m
開始
対象の値を入力して、トリガーが実施されるタイミングを選択しま
す：
l
Time to start (開始時刻) (hh:mm) および
l
繰り返し
Start date (開始日) (YYYY-MM-DD)
繰り返しのラジオボタンを使って、トリガーを繰り返す方法を決定す
Qlik Sense サイトの管理 - Qlik Sense , 1.1
152
5 QMC リソースの管理
プロパティ
説明
るオプションを以下から 1 つ選択します。
l
l
[Once (一回)] を選択すると、一回に一度だけトリガーが実行
されます。
[Hourly (時間単位)] を選択して、トリガー実施の間隔を設定
します。次の値を入力して、各条件の後に繰り返すを編集しま
す。
l
時間単位 (既定 1 時間) と
l
l
l
分単位 (既定 0 分)
[Daily (日単位)] を選択して、日おき (既定 1日) の値を入力
し、トリガー実行の間隔を設定します。たとえば、2 と入力す
ると 2 日おきにトリガーが繰り返されます。
[Weekly (週単位)] を選択して、トリガー実施の間隔を設定
します。
l
週おき (既定 1 週) の値を入力して、
l
[On these weekdays (平日)] のチェックボックスを
チェックして (複数日可)、トリガーが繰り返される日を
決めます (ユーザーが指定する週で)。たとえば、3 と入
力して[Mon (月曜日)] のチェックボックスをチェック
すると、3 週おきの月曜日にトリガーが実行されます。
l
[Monthly (月単位)] を選択して、[At these days (この
日)] のチェックボックスをチェック (複数可) すると、毎月ト
リガーが繰り返し実行される日を定義できます。
終了
以下の値を入力します。
l
Time to end (終了時刻) (hh:mm) および
l
End date (終了日) (YYYY-MM-DD)
あるいは、[Infinite (無期限)] のチェックボックスをチェックし
て、終了しないトリガーを作成します。
Triggers - Task event trigger
以下のプロパティは、タスクイベントトリガーのために利用できます。
プロパティ
説明
名前
トリガーの名前。必須。
タイプ
トリガータイプ。
有効化
チェックボックスが選択されている場合、トリガーは有効です。m
時間制限
タスクチェーンの他のタスクを完了しなければならない期間を (分単
位で) 定義します。トリガーがひとつのタスクだけで構成されている
Qlik Sense サイトの管理 - Qlik Sense , 1.1
153
5 QMC リソースの管理
プロパティ
説明
場合、何も起きません。
Pタスクの追加
次の手順を実行します。
a.
タスク成功またはタ
スク失敗
P[Add task (タスクの追加)] をクリックして、トリガー条
件として機能するタスクを追加します。
ドロップダンリストと空の項目が追加されます。
b. 空の項目をクリックしてタスクを追加します。
[Select task by double-click (ダブルクリックしてタスク
を選択)] ダイアログが開き、アプリ名、タスクに接続されてい
るタグ、タスク名である名前の列を含むタスクを一覧表示しま
す
列見出しをクリックして、その列を昇順 S または降順 R に
並べ替えます。
. をクリックすると、列にフィルタを適用できま
す。
c. トリガー条件として機能するタスクをダブルクリックします。
トリガーにタスクを追加し、ダイアログを閉じます。
d. ドロップダウンリストから、[Task successful (タスク成
功)] あるいは [Task failed (タスク失敗)] のいずれかのトリ
ガー条件を選択します。E[Delete (削除)] をクリックし
て、トリガーからタスクを削除します。
トリガーに含めたい全タスクで、上記のステップを繰り返します。タ
スクを追加できるのは一度のみで、トリガーに追加済みの場合は
[Select task by double-click (ダブルクリックしてタスクを選
択)] ダイアログにタスクは表示されません。
タスクを指定の順番で実行する必要はなく、時間制限は固定されていません。時間が
制限に達した時に、1 つのタスクを除いてすべてのタスクが完了している場合、どう
なるのでしょうか？最初に完了したタスクを実行済みとはみなさず、期限の終わりを
再計算します。トリガーは、再計算された期間にすべてのタスクが完了するのを待ち
ます。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
154
5 QMC リソースの管理
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
ページ最下部に [Successfully updated (更新完了)] と表示されます。
これでアプリのタスクが編集されました。
参照項目：
p リソース編集ページ (24ページ)
リロードタスクの削除
削除権限を有するタスクをアプリの関連付けページから削除できます。
タスク概要ページからリロードタスクを削除することもできます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
155
5 QMC リソースの管理
. をクリックすると、列にフィルタを適用できます。
2. タスクを削除集したいアプリ (複数可) を選択し、アクションバーで [Edit (編集)] をクリック
します。
一番左側のパネルには、選択が一覧表示されています。
3. [Associated items (関連するアイテム)] タブの [Tasks (タスク)] を選択します。
[App associations (アプリの関連付け)] ページがタスクの概要とともに表示されます。
4. 1つまたは複数のタスクを選択し、アクションバーで [Delete (削除)] をクリックします。
確認のダイアログが表示されます。
5. ダイアログで [OK] をクリックして、削除したいタスク (複数可) を確定します。
リロードタスクの開始
アプリの関連付けページからリロードタスクを手動で開始できます。
また、タスク概要ページからリロードタスクを開始することもできます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
. をクリックすると、列にフィルタを適用できます。
2. タスクを開始したいアプリを選択し (複数可)、アクションバーで [Edit (編集)] をクリックしま
す。
一番左側のパネルには、選択が一覧表示されています。
3. [Associated items (関連するアイテム)] タブの [Tasks (タスク)] を選択します。
[App associations (アプリの関連付け)] ページがタスクの概要とともに表示されます。
4. 開始したいタスクを選択し、アクションバーで [Start (スタート)] をクリックします。
タスクの開始を確認するダイアログが表示されます。
これでアプリのタスクが開始されました。
トリガーでタスクを開始することも可能です。
リロードタスクの停止
アプリの関連付けページからリロードタスクを手動で停止できます。
また、タスク概要ページからリロードタスクを停止することもできます。
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
156
5 QMC リソースの管理
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
. をクリックすると、列にフィルタを適用できます。
2. タスクを停止したいアプリを選択し (複数可)、アクションバーで [Edit (編集)] をクリックしま
す。
3. [Associated items (関連するアイテム)] タブの [Tasks (タスク)] を選択します。
[App associations (アプリの関連付け)] ページがタスクの概要とともに表示されます。
一番左側のパネルには、選択が一覧表示されています。
4. 停止したいタスクを選択し、アクションバーで [Stop (停止)] をクリックします。
タスクの停止を確認するダイアログが表示されます。
これでアプリのリロードタスクが停止されました。
参照項目：
p タスクの停止 (244ページ)
アプリの手動リロード
アプリを手動でリロードし、アプリのデータをソースから完全にリロードすることができます。古い
データはすべて、破棄されます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Apps (アプリ)] を選択して、概要を表示します。。
2. リロードするアプリを選択し、アクションバーの右端にある [More actions (その他のアク
ション)] をクリックして、ポップアップメニューで [Reload now (今すぐリロード)] を選択
します。
[The task to reload the app was successfully started (アプリをリロードするタスクは
正常に起動されました) The status can be viewed in the Task overview if you have
access to that section (アクセス権がある場合は、タスク概要でステータスを表示できます)]
というメッセージが表示され、リロードタスクが開始されます。タスクが失敗すると、[Failed
to create/start the reload app task (アプリのリロードタスクを作成/開始できませんでし
た)] というメッセージが表示されます。やり直してください。
3. タスク概要ページでタスクの進捗状況を確認します。[Name (名前)] カラムに [Manually
triggered reload of [app name] (<アプリ名> のリロードが手動でトリガーされました)] と表
示されます。タスクが完了すると、[Status (状態)] カラムに m [Success (成功)] と表示さ
れます。
. をクリックすると、列にフィルタを適用できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
157
5 QMC リソースの管理
4. オプション：手動で開始したアプリのリロードタスクは1回だけ実行できます。このため、タス
クの概要からこのタスクを削除するようお勧めします。
a. タスクを選択して [Delete (削除)] をクリックします。
ダイアログが表示されます。
b. [OK] をクリックして、削除を確定します。
概要からタスクが削除されます。
アプリを手動でリロードし、ソースからアプリにデータを完全にリロードすることができました。
アプリのフィルタリング
アプリの概要ページから、フィルタリング機能を使用して、アプリの識別に役立てることができます。
検索を絞り込むために、同時に複数の列でフィルタを使用します。
以下は、既定のフィルタオプションです:
Column
フィルタオプション
公開済み
フィルタなし
直前の 60 分間
今日
最近 7 日間
範囲：YYYY-MM-DD からYYYY-MM-DD まで
非公開
ストリーム
非公開
次の手順を実行します。
1. 列見出しの「.」をクリックします。
列のフィルタダイアログが表示されます。
2. フィルターダイアログで入力または選択を行います。
3. フィルターダイアログの外側をクリックして (またはキーボードで「Esc」を押して) ダイアログ
を閉じます。
. は、フィルタが列に適用されたことを示しています。
これで、アプリ概要の 1 つまたは複数の列に、フィルタが適用されました。
アプリオブジェクトのフィルタリング
アプリオブジェクトの概要ページから、フィルタリング機能を使用して、アプリオブジェクトの識別に
役立てることができます。検索を絞り込むために、同時に複数の列でフィルタを使用します。
以下は、既定のフィルタオプションです:
Qlik Sense サイトの管理 - Qlik Sense , 1.1
158
5 QMC リソースの管理
Column
フィルタオプション
承認済み
未承認
承認済み
公開済み
非公開
公開済み
最終変更日
フィルタなし
直前の 60 分間
今日
最近 7 日間
範囲：YYYY-MM-DD からYYYY-MM-DD まで
値なし
ストリーム
非公開
公開済み
次の手順を実行します。
1. 列見出しの「.」をクリックします。
列のフィルタダイアログが表示されます。
2. フィルターダイアログで入力または選択を行います。
3. フィルターダイアログの外側をクリックして (またはキーボードで「Esc」を押して) ダイアログ
を閉じます。
. は、フィルタが列に適用されたことを示しています。
これで、アプリオブジェクト概要の 1 つまたは複数の列に、フィルタが適用されました。
コンテンツライブラリの作成
コンテンツライブラリは Qlik Sense ユーザーがアプリに共有コンテンツを追加することができるスト
レージです。
コンテンツライブラリを作成するユーザーは自動的にそのライブラリの所有者になります。ライブラリ
およびライブラリオブジェクトは、QMC で定義されたセキュリティルールを使用して他のユーザーと
共有できます。
コンテンツライブラリを作成できます。次の手順を実行します。
1. QMC スタートページから、あるいは[Start (開始)] S ドロップダウンメニューから
[Content libraries (コンテンツライブラリ)] を選択して、概要を表示します。
2. アクションバーの P[Create new (新規作成)] をクリックします。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
159
5 QMC リソースの管理
3. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
プロパティグループ「ID 」には選択されたコンテンツライブラリの ID 情報が含まれています。
プロパティ
説明
名前
コンテンツライブラリの名前。必須。
所有者
コンテンツライブラリの所有者。コンテンツライブラリが作成される
まで、このプロパティは存在しません。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックして、コンテンツライブラリを作成して保存しま
す。
[Create security rule (セキュリティルールの作成)] ダイアログが開きます。
5. コンテンツライブラリの管理アクセスのセキュリティルールを編集します:
Qlik Sense サイトの管理 - Qlik Sense , 1.1
160
5 QMC リソースの管理
a. [ID] プロパティを編集します:
名前
コンテンツライブラリの名前を入力します。必須。
無効化
ルールを無効にする場合に選択します。このルールは、既定でオ
ンになっています。
説明
ルールについての説明を入力します。
b. [Basic (基本)] セクションでルールの条件を作成します。
l
l
l
該当するチェックボックスを選択して、ルールが適用されるアクションを選択しま
す。
ドロップダウンを使用して、ルールが適用されるユーザーを指定する条件を作成し
ます。
P をクリックして、条件を追加します。複数の条件を使用すると、[Group (グ
ループ)] をクリックして 2 つの条件をグループ化できます。条件のグループ化
後、[Ungroup (グループ化解除)] をクリックして、グループ化を解除できま
す。条件間の既定のオペランドは、OR です。これは、オペランドのドロップダウ
ンリストで変更できます。OR が AND より上位になるように、条件をグループ化
します。
オペランド
説明と例
=
このオペランドでは、大文字と小文字は区別されません。比較対
象の数式と完全に等しくなる場合は True を返します。
例：
user.name = ”a*”
名前が「a*」と完全に一致するユーザーがルールによって対象
になります。
like
このオペランドでは、大文字と小文字は区別されません。比較対
象の数式と等しくなる場合は True を返します。
例：
user.name = ”a*”
名前が「a」で始まるすべてのユーザーがルールによって対象に
なります。
!=
このオペランドでは、大文字と小文字は区別なされません。比較
対象の属性値と等しくなる場合は True を返します。
例：
user.name=resource.name
ユーザーと同じ名前を持つすべてのリソースがルールによって対
象になります。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
161
5 QMC リソースの管理
ページ最下部に [Successfully added (追加完了)] と表示されます。
これで新しいコンテンツライブラリが作成されました。
参照項目：
p コンテンツライブラリのアクセス権の作成 (166ページ)
コンテンツライブラリの編集
コンテンツライブラリは Qlik Sense ユーザーがアプリに共有コンテンツを追加することができるスト
レージです。
コンテンツライブラリを作成するユーザーは自動的にそのライブラリの所有者になります。ライブラリ
およびライブラリオブジェクトは、QMC で定義されたセキュリティルールを使用して他のユーザーと
共有できます。
更新権限を有するコンテンツライブラリを編集できます。
次の手順を実行します。
1. QMC スタートページから、あるいは[Start (開始)] S ドロップダウンメニューから
[Content libraries (コンテンツライブラリ)] を選択して、概要を表示します。
2. 編集したいライブラリを選択します。
3. アクションバーで [Edit (編集)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
プロパティグループ「ID 」には選択されたコンテンツライブラリの ID 情報が含まれています。
プロパティ
説明
名前
コンテンツライブラリの名前。必須。
所有者
コンテンツライブラリの所有者。コンテンツライブラリが作成される
まで、このプロパティは存在しません。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
162
5 QMC リソースの管理
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックします。
ページの最下部に [Successfully updated (更新完了)] と表示されます。
これで新しいコンテンツライブラリを編集できました。
参照項目：
p コンテンツライブラリのアクセス権の作成 (166ページ)
コンテンツライブラリの削除
更新権限のあるコンテンツライブラリは削除できます。コンテンツライブラリを削除すると、すべての
ライブラリオブジェクトも削除されます。次の手順を実行します。
1. QMC スタートページから、あるいは[Start (開始)] S ドロップダウンメニューから
[Content libraries (コンテンツライブラリ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 削除したいコンテンツライブラリ (複数可) を選択します。
[Delete（削除）] の横の数字は、選択したアイテムの中で削除できるアイテムの数を示しま
す。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
163
5 QMC リソースの管理
3. アクションバーで [Delete (削除)] を選択します。
確認のダイアログが表示されます。
4. ダイアログで [OK] を選択して、ライブラリの削除を確定します。
これで、コンテンツライブラリ (複数可) とそのライブラリオブジェクトをすべて削除しました。
コンテンツライブラリにオブジェクトをアップロード
更新権限のあるコンテンツライブラリにオブジェクトをアップロードできます。Qlik Sense では画像
ファイルのみが使用されますが、任意のファイルタイプをアップロードできます。最大ファイルサイ
ズはディスク空き容量の半分になります。
アップロードするオブジェクトはコンテンツライブラリ概要ページまたはコンテンツライブラリの
[Associated items (関連するタスク)] ページから選ぶことができます。
次の手順を実行します。
1. QMC スタートページから、あるいは[Start (開始)] S ドロップダウンメニューから
[Content libraries (コンテンツライブラリ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. オブジェクトをアップロードする先のコンテンツライブラリを選択し、[Upload (アップロー
ド)[ をクリックします。
別の方法：
コンテンツライブラリを選択して、アクションバーの [Edit (編集)] をクリックし、
[Associated items (関連するアイテム)] タブの [Contents (コンテンツ)] を選択して
[Contents (コンテンツ)] ページの右上の P[Upload (アップロード)] をクリックします。
どちらの方法でも [Upload static content (静的コンテンツのアップロード)] ダイアログが開
きます。
3. [Browse (参照)] をクリックします。
ブラウザのウィンドウが開きます。
4. インポートしたいファイルを参照して [Open (開く)] をクリックします。
ブラウザウィンドウが閉じて、[Upload static content (静的コンテンツのアップロード)] ダ
イアログの [Selected files (選択されたファイル)] にファイルが追加されます。
5. [Upload (アップロード)] をクリックします。
[Ongoing transport (転送中)] ダイアログが開きます。ダイアログには、自分が開始した転
送がすべて表示されます。
l
l
ファイルのインポート中はスピナーが表示されます。[Duration (経過時間)] に、イン
ポート経過時間が表示されます。
アップロードをキャンセルしたい場合は、E をクリックします。
è と「Aborted (中止されました)」が表示され、アップロードが停止します。
l
アップロードがキューされるとô が表示されます。実行中のアップロードプロセス数が
4 つを下回ると、アップロードが開始されます。
l
失敗したアイテム è を削除するには、[Remove (削除)] をクリックします。
アイテムが削除されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
164
5 QMC リソースの管理
l
コンテンツライブラリに同一のファイル名が既に存在している場合、「Conflict error
with existing file (既存ファイルの競合エラー)」が表示されます:
l
l
新規ファイルで既存のファイルを置き換える場合は [Overwrite (上書き)] をク
リックします。
アップロードが続行されます。
アップロードを停止する場合は [Cancel (キャンセル)] をクリックします。
ダイアログからアイテムが削除され、既存のアイテムがライブラリに残ります。
ファイルがアップロードされると、m が 15 秒間表示され、ファイルが選択したコンテンツラ
イブラリに追加されます。すべての転送が正常に完了すると [Ongoing transport（転送
中）] ダイアログが閉じます。転送に失敗した場合、概要ページが最新の情報に更新されるまで
ダイアログが表示されます。
アップロードしたファイルを表示する場合、「Contents (コンテンツ)」概要から URL パ
スをクリックします。新規タブにファイルが表示されます。
これで、オブジェクトがコンテンツライブラリにアップロードされました。
コンテンツライブラリからオブジェクトを削除
削除権限のあるコンテンツライブラリからオブジェクトを削除できます。
コンテンツライブラリのすべてのオブジェクトを削除したい場合は、コンテンツライブラ
リを削除します。
次の手順を実行します。
1. QMC スタートページから、あるいは[Start (開始)] S ドロップダウンメニューから
[Content libraries (コンテンツライブラリ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. オブジェクトを削除したいコンテンツライブラリを選択して[Edit (編集)] をクリックします。
コンテンツライブラリの編集ページが開きます。
3. [Associated items (関連するアイテム)] タブの [Contents (コンテンツ)] を選択します。
内容の概要が表示されます。
4. コンテンツライブラリから削除したいファイル (複数可) を選択して、[Delete (削除)] をク
リックします
リポジトリからファイルが削除され、内容の概要に表示されなくなります。
これで、選択したコンテンツライブラリからオブジェクトを削除できました。
参照項目：
p コンテンツライブラリの削除 (163ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
165
5 QMC リソースの管理
コンテンツライブラリのアクセス権の作成
コンテンツライブラリは Qlik Sense ユーザーがアプリに共有コンテンツを追加することができるスト
レージです。
コンテンツライブラリを作成するユーザーは自動的にそのライブラリの所有者になります。ライブラリ
およびライブラリオブジェクトは、QMC で定義されたセキュリティルールを使用して他のユーザーと
共有できます。
コンテンツライブラリへのアクセス権を与えるセキュリティルールを作成します。次の手順を実行し
ます。
1. QMC スタートページから、あるいは[Start (開始)] S ドロップダウンメニューから
[Content libraries (コンテンツライブラリ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. ルールを作成するコンテンツライブラリを選択して[Edit (編集)] をクリックします。
コンテンツライブラリの編集ページが開きます。
3. [Associated items (関連するアイテム)] タブの [Security rules (セキュリティルール)] を
選択します。
セキュリティルール概要が表示されます。
4. アクションバーの P[Create associated rule (関連するルールの作成)] をクリックします。
[Create security rule (セキュリティルールの作成)] ダイアログが開きます。
5. コンテンツライブラリの管理アクセスのセキュリティルールを編集します:
a. [ID] プロパティを編集します:
名前
コンテンツライブラリの名前を入力します。必須。
無効化
ルールを無効にする場合に選択します。このルールは、既定でオ
ンになっています。
説明
ルールについての説明を入力します。
b. [Basic (基本)] セクションでルールの条件を作成します。
l
l
l
該当するチェックボックスを選択して、ルールが適用されるアクションを選択しま
す。
ドロップダウンを使用して、ルールが適用されるユーザーを指定する条件を作成し
ます。
P をクリックして、条件を追加します。複数の条件を使用すると、[Group (グ
ループ)] をクリックして 2 つの条件をグループ化できます。条件のグループ化
後、[Ungroup (グループ化解除)] をクリックして、グループ化を解除できま
す。条件間の既定のオペランドは、OR です。これは、オペランドのドロップダウ
ンリストで変更できます。OR が AND より上位になるように、条件をグループ化
します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
166
5 QMC リソースの管理
オペランド
説明と例
=
このオペランドでは、大文字と小文字の区別はなされません。比
較対象の数式と完全に等しい場合は True を返します。
例：
user.name = ”a*”
名前が「a*」と完全に一致するユーザーがルールによって対象
になります。
like
このオペランドでは、大文字と小文字の区別はなされません。比
較対象の数式と等しくなる場合は True を返します。
例：
user.name = ”a*”
名前が「a」で始まるすべてのユーザーがルールによって対象に
なります。
!=
このオペランドでは、大文字と小文字の区別はなされません。比
較対象の属性値と等しくなる場合は True を返します。
例：
user.name=resource.name
ユーザーと同じ名前を持つすべてのリソースがルールによって対
象になります。
6. [Apply (適用)] をクリックします。
ダイアログが閉じ、セキュリティルール概要にルールが追加されます。
セキュリティルール概要ページに対応するセキュリティルールが表示されます。
これで選択されたコンテンツライブラリに対するアクセス権が作成されました。
参照項目：
p セキュリティルールの編集 (87ページ)
アプリオブジェクトの編集
更新権限を持つアプリオブジェクトを編集できます。たとえば、シートとストーリーの所有者を変更し
ます。
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
167
5 QMC リソースの管理
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[App objects（アプリオブジェクト）] を選択して、概要を表示します。既定では、
[Approved (承認済み)] 列は [Not approved (未承認)] でフィルタされ、[App status (ア
プリのステータス)] 列は[Published (公開済み)] でフィルタされます。
2. 編集したいアプリオブジェクトを選択します。
3. アクションバーで [Edit (編集)] をクリックします。
[Edit（編集）] の横の数字は、選択したアイテムの中で編集できるアイテムの数を示します。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」プロパティグループには、基本的なアプリのオブジェクトプロパティが含まれていま
す。
プロパティ
説明
名前
アプリオブジェクトの名前。必須。
所有者
アプリオブジェクトの所有者。
プロパティグループ「Tags (タグ) 」には、アプリオブジェクトに紐付けされた QMC タグが含
まれています。
プロパティ
説明
タグ
利用可能な QMC タグが右側に一覧表示されます。紐付けられている
QMC タグが左側に一覧表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックします。
ページの最下部に [Successfully updated (更新完了)] と表示されます。
これでアプリオブジェクトを編集できました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
168
5 QMC リソースの管理
アプリオブジェクトの削除
削除権限を有するアプリオブジェクトを削除できます。たとえば、シートとストーリーを削除できま
す。
QMC からアプリオブジェクトを削除しても、QMC に表示されなくなるだけです。アプリ
オブジェクトが qvf ファイルから削除されるわけではありません。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[App objects（アプリオブジェクト）] を選択して、概要を表示します。既定では、
[Approved (承認済み)] 列は [Not approved (未承認)] でフィルタされ、[App status (ア
プリのステータス)] 列は[Published (公開済み)] でフィルタされます。
. をクリックすると、列にフィルタを適用できます。
2. 削除したいアプリオブジェクト (複数可) を選択します。
[Delete（削除）] の横の数字は、選択したアイテムの中で削除できるアイテムの数を示しま
す。
3. アクションバーで [Delete (削除)] を選択します。
確認のダイアログが表示されます。
4. ダイアログで [OK] を選択して、選択した項目の削除を確定します。
これでアプリオブジェクトが削除されました。
5.3
ストリームの管理
ストリームを利用すると、ユーザーはアプリ、シート、ストーリーを読み取ったり公開したりできま
す。ストリームへの公開アクセス権があるユーザーは、その特定のストリームのコンテンツを作成でき
ます。Qlik Senseサイトのストリームアクセスパターンは、各ストリームのセキュリティルールに
よって決まります。既定の Qlik Sense には、[Everyone] と呼ばれるストリームが含まれています。1
つのアプリは、1 つのストリームにしか公開できません。別のストリームにも公開したい場合は、アプ
リを複製してから別のストリームに公開する必要があります。
すべての認証ユーザーには Everyone ストリームの読み取りと公開権限があり、すべての
匿名ユーザーには読み取り専用権限があります。
ストリームの作成
ストリームを作成することができます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Streams (ストリーム)] を選択して、概要を表示します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
169
5 QMC リソースの管理
. をクリックすると、列にフィルタを適用できます。
2. アクションバーの P[Create new (新規作成)] をクリックします。
3. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
プロパティグループ「ID 」には選択されたストリームの ID 情報が含まれています。
プロパティ
説明
名前
ストリームの名前。
所有者
ストリームの所有者。ストリームが作成されるまで、このプロパティ
は存在しません。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックし、ストリームを作成して保存します。
[Create security rule (セキュリティルールの作成)] ダイアログが開きます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
170
5 QMC リソースの管理
5. ストリームのセキュリティルールを作成し、[Apply (適用)] または [Cancel (キャンセル)] を
クリックします。
これで新しいストリームが作成されました。
ストリームの編集
更新権限を有するストリームを編集できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Streams (ストリーム)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したいストリーム (複数可) を選択します。
3. アクションバーで [Edit (編集)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
ストリームを選択すると、そのストリームの既存のセキュリティルールを編集したり、P ボタ
ンをクリックして新しいルールを追加したりできます。
複数のストリームを選択すると、セキュリティルールの表示、編集、追加ができなく
なります。
プロパティグループ「ID 」には選択されたストリームの ID 情報が含まれています。
プロパティ
説明
名前
ストリームの名前。
所有者
ストリームの所有者。ストリームが作成されるまで、このプロパティ
は存在しません。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
171
5 QMC リソースの管理
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックし、変更を適用して保存します。
ページの最下部に [Successfully updated (更新完了)] と表示されます。
これでストリームが編集されました。
ストリームの削除
削除権限を有するストーリーを削除できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Streams (ストリーム)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 削除したいストリーム (複数可) を選択します。
3. アクションバーの [Delete (削除)] をクリックします。
確認のダイアログが表示されます。
4. ダイアログで [OK] をクリックして、ストリームの削除を確定します。
ストリームが概要から削除されます。
これでストリームが削除されました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
172
5 QMC リソースの管理
ストリームのアクセス権の作成
ストリームへのアクセス権を与えるセキュリティルールを作成します。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Streams (ストリーム)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. ルールを作成するストリームを選択して [Edit (編集)] をクリックします。
[Stream edit (ストリームの編集)] ページが開きます。
3. [Associated items (関連するアイテム)] タブの [Security rules (セキュリティルール)] を
選択します。
システムルール概要が表示されます。
4. アクションバーの P[Create associated rule (関連するルールの作成)] をクリックします。
[Create security rule (セキュリティルールの作成)] ダイアログが開きます。
5. ストリームの管理アクセスのセキュリティルールを編集します。
a. [ID] プロパティを編集します:
名前
ストリームの名前を入力します。必須。
無効化
ルールを無効にする場合に選択します。このルールは、既定でオ
ンになっています。
説明
ルールについての説明を入力します。
b. [基本 (Basic)] プロパティを編集します。
オペランド
説明と例
=
このオペランドでは、大文字と小文字の区別はなされません。比較対
象の数式と完全に等しい場合は True を返します。
例：
user.name = ”a*”
名前が「a*」と完全に一致するユーザーがルールによって対象になり
ます。
like
このオペランドでは、大文字と小文字の区別はなされません。比較対
象の数式と等しくなる場合は True を返します。
例：
user.name like ”a*”
名前が「a」で始まるすべてのユーザーがルールによって対象になり
ます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
173
5 QMC リソースの管理
このオペランドでは、大文字と小文字は区別されません。このオペラ
ンドは、比較対象の値と等しくない場合に True を返します。
!=
例：
user.name != resource.name
ユーザーと同じ名前ではないすべてのリソースがルールによって対象
になります。
4. オプションとして、[Advanced (詳細設定)] プロパティを編集し、ルールの [Conditions (条
件)] を作成します。
l
条件を追加します。
l
ドロップダウンを使用して、ルールを適用するコンテキストを指定します。
6. [Apply (適用)] をクリックします。
ダイアログが閉じ、セキュリティルール概要にルールが追加されます。
セキュリティルール概要ページに対応するセキュリティルールが表示されます。
これで選択されたストリームに対するアクセス権が作成されました。
参照項目：
p セキュリティルールの編集 (87ページ)
5.4
データ接続および拡張機能の管理
データ接続
データ接続により、データソースからデータを選択およびロードすることができます。すべてのデータ
接続は、QMC から集中的に管理されています。データ接続は、Qlik Sense データロードエディタで作
成されますデータ接続を作成したユーザーは自動的に、その接続の所有者となり、既定ではそのデータ
接続にアクセスできるユーザーのみです。データ接続は、QMC で定義されたセキュリティルールを使
用して他のユーザーと共有できます。
アプリをインポートすると、既存のデータ接続が QMC にインポートされます。
インポートされるアプリのデータ接続名が、既存のデータ接続の名前と同じ場合、データ接
続はインポートされません。つまり、インポートされたアプリは、インポートされたアプリ
のデータ接続ではなく、同一名のすでに存在するデータ接続を使用します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
174
5 QMC リソースの管理
拡張機能
拡張機能はデータにビジュアライゼーションを追加する際などに利用できます。たとえば、グラフィッ
クを使用してデータの単位を表示したり、ユーザーが地域の選択に使用できるクリック可能なマップを
追加したりできます。
データ接続の編集
データ接続は、Qlik Sense データロードエディタで作成されますデータ接続を作成したユーザーは自
動的に、その接続の所有者となり、既定ではそのデータ接続にアクセスできる唯一のユーザーです。
更新権限を有するデータ接続を編集できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Custom properties (データ接続)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したいデータ接続を選択します。
複数のデータ接続を選択すると、セキュリティルールの表示、編集、追加ができなく
なります。
3. アクションバーで [Edit (編集)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることができます。
プロパティグループ「ID 」には選択されたデータ接続の ID 情報が含まれています。
プロパティ
説明
名前
データ接続名。
所有者
データ接続所有者のユーザー名。
接続文字列
データ接続の接続文字列。通常、データソースやドライバー、パスの
名前が含まれています。
タイプ
データ接続のタイプ。ODBC、OLEDB およびフォルダーなど標準的
なデータ接続。
ユーザー ID
接続文字列で使用されているユーザー ID。
パスワード
接続文字列で使用されているユーザー IDと関連付けられているパス
ワード。
パスワードは暗号化されて保存されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
175
5 QMC リソースの管理
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックします。
[Successfully updated data connection properties (データ接続が更新されました)] と
いうメッセージがページの最下部に表示されます。
これでデータ接続が編集されました。
参照項目：
p リソース編集ページ (24ページ)
データ接続の削除
削除権限を有するデータ接続を削除できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Custom properties (データ接続)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 削除するデータ接続を選択します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
176
5 QMC リソースの管理
3. [削除] をクリックします。
確認のダイアログが表示されます。
4. ダイアログで [OK] をクリックし、データ接続の削除を確認します。
これでデータ接続 (複数可) が削除されました。
データ接続のアクセス権の作成
データ接続へのアクセス権を与えるセキュリティルールを作成します。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Custom properties (データ接続)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. ルールを作成するデータ接続を選択して、[Edit (編集)] をクリックします。
データ接続の編集ページが開きます。
3. [Associated items (関連するアイテム)] タブの [System rules (システムルール)] を選択
します。
システムルール概要が表示されます。
4. アクションバーの P[Create new (新規作成)] をクリックします。
[Create security rule (セキュリティルールの作成)] ダイアログが開きます。
5. データ接続の管理アクセスのセキュリティルールを編集します:
a. [ID] プロパティを編集します:
名前
データ接続名を入力します。必須。
無効化
ルールを無効にする場合に選択します。このルールは、既定でオ
ンになっています。
説明
ルールについての説明を入力します。
b. [Advanced (詳細)] セクションのドロップダウンを使用して、ルールを適用するコンテ
キストを指定します。
c. [Basic (基本)] セクションで、次のオペランドで使用するルールの条件を選択します。
オペランド
説明と例
=
このオペランドでは、大文字と小文字の区別はなされません。比較対
象の数式と完全に等しい場合は True を返します。
例：
user.name = ”a*”
名前が「a*」と完全に一致するユーザーがルールによって対象になり
ます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
177
5 QMC リソースの管理
このオペランドでは、大文字と小文字の区別はなされません。比較対
象の数式と等しくなる場合は True を返します。
like
例：
user.name like ”a*”
名前が「a」で始まるすべてのユーザーがルールによって対象になり
ます。
このオペランドでは、大文字と小文字は区別されません。このオペラ
ンドは、比較対象の値と等しくない場合に True を返します。
!=
例：
user.name != resource.name
ユーザーと同じ名前ではないすべてのリソースがルールによって対象
になります。
6. [Apply (適用)] をクリックします。
ダイアログが閉じ、セキュリティルール概要にルールが追加されます。
セキュリティルール概要ページに対応するセキュリティルールが表示されます。
これで、選択されたデータ接続に対するアクセス権が作成されました。
参照項目：
p セキュリティルールの編集 (87ページ)
インポート拡張機能
既定では、RootAdmin ユーザーのみに、拡張機能をインポートできるアクセス権があります。他の
ユーザーも拡張機能をインポートできるようにするには、セキュリティルールを定義する必要がありま
す。また既定で、すべての Qlik Sense ユーザーがあなたが追加する拡張機能すべてにアクセスできま
す。これを変更するには、Extension (拡張機能) という名前のセキュリティルールを変更する必要が
あります。
拡張機能を追加できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Extensions (拡張機能)] を選択して、概要を表示します。
2. アクションバーで P[Import (インポート)] をクリックします。
3. [Import extension file (拡張ファイルのインポート)] ダイアログが開きます。インポートす
る zip ファイルを選択します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
178
5 QMC リソースの管理
パスワードで保護されている場合は zip ファイルのパスワードを入力してください。
4. ファイルエクスプローラウィンドウで [Open (開く)] をクリックします。
5. [Import (インポート)] をクリックします。
拡張機能名がすでに存在する (あるいは圧縮ファイルに存在する) 場合、圧縮ファイルはアッ
プロードされません。圧縮ファイルの拡張機能内の拡張機能は、拡張機能の概要でアクセス
できます (そして、ディスク上に 2 回保存されます)。
拡張機能は %ProgramData%\Qlik\Repository\Extensions に保存されます最大ファイ
ルサイズはディスク空き容量の半分になります。
これで 1 つまたは複数の新しい拡張機能をアップロードできました。
参照項目：
p リソース編集ページ (24ページ)
拡張機能の編集
更新権限を有する拡張機能を編集できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Extensions (拡張機能)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したい拡張機能をクリックします。
3. アクションバーで [Edit (編集)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
プロパティ
説明
名前
拡張機能名はアップロードされた圧縮ファイルの拡張機能定義ファイ
ル (.qext) のファイル名から名付けられます。
所有者
拡張の所有者のユーザー名。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
179
5 QMC リソースの管理
プロパティ
説明
このプロパティは、拡張の編集時にのみ表示されます。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. この項目は [Associated items (関連するアイテム)] タブでも編集できます。
プロパティ
説明
ユーザー
ユーザーとユーザーに許可されたアクションを表示します。
システムルール
拡張機能のシステムルールを表示します。
6. アクションバーで [Apply (適用)] をクリックします。
ページ最下部に [Successfully updated (更新完了)] と表示されます。
これで拡張機能が編集されました。
Web ブラウザでは拡張機能が 6 時間までキャッシュされます。ユーザーは手動でキャッ
シュを消去して新しいバージョンの拡張機能にアクセスすることができます。
参照項目：
p リソース編集ページ (24ページ)
拡張機能の削除
削除権限を有する拡張機能を削除できます。次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
180
5 QMC リソースの管理
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Extensions (拡張機能)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 削除したい拡張機能をクリックします。
3. アクションバーの [Delete (削除)] をクリックします。
確認のダイアログが表示されます。
4. ダイアログで [OK] をクリックし、拡張機能の削除を確定します。
これで拡張機能が削除されました。
5.5
ユーザーの管理
ユーザーデータはすべて、Qlik Sense Repository Service (QRS) データベースに保存されます。QMC
でユーザーディレクトリコネクタを作成し、設定済みのディレクトリサービスからユーザーデータを
同期して取得できるようにします。ユーザーが Qlik Sense または QMC にログインすると、ユーザー
データが自動的に取得されます。
Qlik Sense でのユーザーの管理には以下が含まれます：
l
新規ユーザーディレクトリコネクタの作成
l
ユーザーディレクトリの同期
l
アクセスタイプの管理
l
リソース所有者の変更
l
ユーザーが所有するリソースの削除
l
ユーザーへの管理者ロールの関連付け
l
ユーザーの非アクティブ化
l
ユーザーの削除
タスク別にユーザーディレクトリコネクタとスケジュールを設定
ユーザーディレクトリコネクタ (UDC) の新しいインスタンスを作成すると、既定でスケジュール済み
のユーザー同期タスクが作成され、最初の同期が5分以内に行われます。ユーザーディレクトリコネク
タは機能するように構成して操作を可能にしなくてはなりません。
適宜、ユーザー同期タスクの既定のトリガーを変更したり、トリガーを追加したりできます。ユーザー
データはユーザーディレクトリコネクタの概要から手動で同期できます。
このワークフローは、新しいユーザーディレクトリコネクタの設定について説明したものです。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
181
5 QMC リソースの管理
Qlik Sense サイトの管理 - Qlik Sense , 1.1
182
5 QMC リソースの管理
参照項目：
p ユーザーディレクトリコネクタの作成 (186ページ)
p ユーザー同期タスクのトリガーの作成 - スケジュール済み (213ページ)
p ユーザーディレクトリの同期 (198ページ)
p ODBC の例 (183ページ)
ODBC の例
各データソースの構成は異なっています。ODBC ユーザーディレクトリコネクタ追加の一例を以下に
挙げます。
次の手順を実行します。
1. Microsoft Access Text Driver がインストールされていることを確認します。
2. サーバーで ODBC ソースを設定します。%ProgramData%\Qlik\Sense\temp などの場所の
2 つの別の csv ファイルにデータを保存する必要があります。
既定のインストールには、一時フォルダーは含まれせん。QMC 管理者が作成してい
なかった場合は、一時フォルダーを作成する必要があります。
Table1.csv にはユーザーが含まれており、Table2.csv にはユーザー属性が含まれています。
csv ファイルの値は、カンマ区切りです。表はこのように表示されます。
Table1
1
userid,name
2
JoD,John Doe
Table2
1
userid,type,value
2
JoD,email,[email protected]
3. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[User directory connectors (ユーザーディレクトリコネクタ)] を選択して、概要を表示し
ます。新しいユーザーディレクトリコネクタ、既定のプロパティ (ODBC) を追加して、プロパ
ティを編集します：
「ID 」プロパティグループには、Qlik Sense システムのユーザーディレクトリコネクタに関す
る基本プロパティが含まれています。
全項目が必須で、空欄のままにはできません。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
183
5 QMC リソースの管理
プロパティ
説明
名前
QMC から定義されたユーザーディレクトリコネクタの構成名。
タイプ
ユーザーディレクトリコネクタのタイプ。
「User sync settings (ユーザー同期設定) 」プロパティグループには、ユーザーディレクト
リコネクタのユーザー同期プロパティが含まれています。
プロパティ
説明
Fetch user data on
l
first access, then keep
in sync (最初のアクセス
時にユーザーデータを
フェッチして同期を維持)
l
既定値
チェックボックスが選択されている場合は、既
存のユーザーのみが同期されます。既存のユー
ザーは、Qlik Sense にログインしているユー
ザーや、以前に構成済みのディレクトリサービ
スから同期されたユーザーです。
チェックボックスが選択されていない場合は、
ユーザーディレクトリコネクタのプロパティで
定義されているすべてのユーザーが構成済みの
ディレクトリサービスから同期されます。選択
m
チェッ
ク済み
したユーザーのみを同期する場合は、Active
Directory または汎用 LDAP でフィルターを作
成できます。
「Connection (接続) 」プロパティグループには、Qlik Sense システムの ODBC 接続プロパ
ティが含まれています。
プロパ
説明
既定値
-
トリ名
ユーザーディレクトリの名前。ユーザーディレクトリ
は一意でなければなりません。一意でないと、コネク
タは構成されません。
ユーザー
ユーザーが一覧表示されている表の名前。
-
属性表名
ユーザーの属性が一覧表示されている表の名前。
-
表示され
データソースへの接続に使われる接続文字列関数の表
示可能な部分。
-
ティ
ユーザー
ディレク
表名
ている接
続文字列
データベースに接続する場合、2つの接続文
字列関数は単一の接続文字列関数に連結さ
れます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
184
5 QMC リソースの管理
プロパ
ティ
暗号化さ
れた接続
文字列
説明
既定値
データソースへの接続に使われる接続文字列関数の暗
号化された部分。通常、ユーザー名とパスワードが含
まれます。
-
データベースに接続する場合、2つの接続文
字列関数は単一の接続文字列関数に連結さ
れます。
同期タイ
データソースからのデータ読み取りのタイムアウト。
240
ムアウト
(秒)
例：
ユーザーテーブル名： Table1.csv
属性テーブル名： Table2.csv
表示されている接続文字列：Driver={Microsoft Access Text Driver (*.txt,
*.csv)};Extensions=asc,csv,tab,txt;Dbq=%ProgramData%\Qlik\Sense\temp
4. [Apply (適用)] をクリックして変更を適用します。
5. ユーザーディレクトリコネクタの概要に進み、ユーザーディレクトリが構成済みで操作可能と
して表示されているかチェックします。
ユーザーディレクトリ名が一意でなければ、コネクタは構成されません。操作可能で
ない場合は、リポジトリシステムのログインを確認しま
す：%ProgramData%\Qlik\Sense\Log\Repository
これで ODBC データソースが追加されました。最初の同期は (既定では) 5 分以内に実行されます。
参照項目：
p ユーザーディレクトリコネクタの作成 (186ページ)
p ユーザーディレクトリの同期 (198ページ)
LDAP 追加フィルタを使用して、特定のユーザー情報を取得する
ユーザーディレクトリコネクタを作成して、ユーザーディレクトリと同期する時に、特定のユーザー
の情報を取得できます。その情報を取得するには、汎用 LDAP または Active Directory のユーザーディ
レクトリコネクタの新規作成時に「Additional LDAP filter (LDAP 追加フィルター) 」プロパティを
使用します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
185
5 QMC リソースの管理
例：
「Advanced (詳細設定) 」プロパティグループにある [Additional LDAP filter (LDAP 追加フィル
タ)] テキスト項目にクエリを入力します。例えば、以下をインポートしたい場合：
l
John という名前の全ユーザー：&(objectClass=user)(name=John*)
l
特定のユーザー：&(objectClass=user)(sAMAccountName=userid)
l
特定の複数ユーザー：(&(objectCategory=person)(objectClass=user)(|
(sAMAccountName=userid)(sAMAccountName=userid)))
参照項目：
p ユーザーディレクトリコネクタの作成 (186ページ)
p ユーザーディレクトリの同期 (198ページ)
ユーザーディレクトリコネクタの作成
ユーザーディレクトリコネクタ (UDC) を新規作成できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[User directory connectors (ユーザーディレクトリコネクタ)] を選択して、概要を表示し
ます。
2. アクションバーの P[Create new (新規作成)] をクリックします。
利用可能なユーザーディレクトリコネクタのタイプを示すダイアログが表示されます。
3. 新しいユーザーディレクトリコネクタのタイプやそのソースを選択します。以下のタイプを利用
できます。
l
汎用 LDAP
l
アクティブディレクトリ
l
Apache ディレクトリ検索
l
ローカルネットワーク
l
ODBC
l
Access (ODBC 経由)
l
Excel (ODBC 経由)
l
SQL (ODBC 経由)
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
186
5 QMC リソースの管理
「ID 」プロパティグループには、Qlik Sense システムのユーザーディレクトリコネクタに関す
る基本プロパティが含まれています。
全項目が必須で、空欄のままにはできません。
プロパティ
説明
名前
QMC から定義されたユーザーディレクトリコネクタの構成名。
タイプ
ユーザーディレクトリコネクタのタイプ。
「User sync settings (ユーザー同期設定) 」プロパティグループには、ユーザーディレクト
リコネクタのユーザー同期プロパティが含まれています。
プロパティ
説明
Fetch user data on
l
first access, then keep
in sync (最初のアクセス
時にユーザーデータを
フェッチして同期を維持)
l
既定値
チェックボックスが選択されている場合は、既
存のユーザーのみが同期されます。既存のユー
ザーは、Qlik Sense にログインしているユー
ザーや、以前に構成済みのディレクトリサービ
スから同期されたユーザーです。
チェックボックスが選択されていない場合は、
ユーザーディレクトリコネクタのプロパティで
定義されているすべてのユーザーが構成済みの
ディレクトリサービスから同期されます。選択
m
チェッ
ク済み
したユーザーのみを同期する場合は、Active
Directory または汎用 LDAP でフィルターを作
成できます。
「User sync settings (ユーザー同期設定)」プロパティグループの [Fetch user
data on first access, then keep in sync (最初のアクセス時にユーザーデータ
をフェッチして同期を維持)] チェックボックスをチェックするか、チェックを外し
て、同期の実行方法を決定します。
Connection (Generic LDAP and Active Directory)
「Connection (接続) 」プロパティグループには、Qlik Sense システムの LDAP コネクタプロ
パティが含まれています。
プロパティ
説明
ユーザーディレクト
ユーザーディレクトリは一意でな
ければなりません。一意でない
と、コネクタは構成されません。
UDC インスタンスの名前 (Active
Directory のドメイン名に喩えら
リ名
既定値
れる)。ユーザーアカウント名と
共に、この名前はユーザーを固有
Qlik Sense サイトの管理 - Qlik Sense , 1.1
187
5 QMC リソースの管理
プロパティ
説明
既定値
のものにします。
Active
Directory
には手動
で入力で
きませ
ん。
パス
AD ドメインへの接続に使われる
URI。SSL をサポートするため、
プロトコルを LDAPS として指定
します。
ldap://company.domain.com
ユーザー名
AD サーバーへの接続に使用され
るオプションのユーザー ID。これ
が空の場合、Qlik Sense リポジト
リを実行しているユーザーは、AD
サーバーにログオンするために使
われます。
-
パスワード
上記ユーザー向けのオプションの
パスワード。
-
ユーザーが LDAPS を使用する Active Directory コネクタを作成する場合、ユーザー
(UDC の作成者) がマシンにログインし、Qlik Sense サービスを実行しているときに
のみ、コネクタが機能します。
Connection (Local network)
[Connection (接続)] プロパティグループには、Qlik Sense システムのローカルユーザー接続
プロパティが含まれています。
プロパティ
ドメインユーザーをすべ
説明
l
て同期
l
既定値
チェックボックスが選択されていない場合は、
ローカルコンピュータ上のユーザーのみが同期
されます。
チェックボックスが選択されている場合は、コ
ンピュータに属するドメイン内のすべてのユー
ザーが同期されます。
選択さ
れてい
ない
チェッ
クボッ
クス
Connection (ODBC)
「Connection (接続) 」プロパティグループには、Qlik Sense システムの ODBC 接続プロパ
ティが含まれています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
188
5 QMC リソースの管理
プロパ
説明
既定値
-
トリ名
ユーザーディレクトリの名前。ユーザーディレクトリ
は一意でなければなりません。一意でないと、コネク
タは構成されません。
ユーザー
ユーザーが一覧表示されている表の名前。
-
属性表名
ユーザーの属性が一覧表示されている表の名前。
-
表示され
データソースへの接続に使われる接続文字列関数の表
示可能な部分。
-
ティ
ユーザー
ディレク
表名
ている接
続文字列
データベースに接続する場合、2つの接続文
字列関数は単一の接続文字列関数に連結さ
れます。
暗号化さ
れた接続
文字列
データソースへの接続に使われる接続文字列関数の暗
号化された部分。通常、ユーザー名とパスワードが含
まれます。
-
データベースに接続する場合、2つの接続文
字列関数は単一の接続文字列関数に連結さ
れます。
同期タイ
データソースからのデータ読み取りのタイムアウト。
240
ムアウト
(秒)
Advanced (Generic LDAP and Active Directory)
「Advanced (詳細設定) 」プロパティグループには、Qlik Sense システムの詳細なLDAP コネ
クタプロパティが含まれています。
プロパティ
説明
既定値
LDAP 追加フィル
AD のユーザーを取得するために
LDAP クエリーとして使用。
-
データソースからのデータ読み
取りのタイムアウト。
240
データソースからデータを読み取
るときに取得する投稿数を指定し
2000
ター
同期タイムアウト
(秒)
検索のページサイズ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
189
5 QMC リソースの管理
プロパティ
説明
既定値
ます。
ユーザーの同期に失敗
した場合、設定値を空
白にして試みてくださ
い。
「Advanced (詳細設定)」プロパティグループで、[Additional LDAP filter
(LDAP 追加フィルタ)] を使用して、ユーザーの選択のみを取得するフィルタを適用
します。
Directory entry attributes (Generic LDAP)
「Directory entry attributes (ディレクトリエントリ属性) 」プロパティグループには、
LDAP コネクタのディレクトリエントリ属性が含まれています。
プロパ
説明
既定値
タイプ
ディレクトリエントリのタイプを識別する属性の名前
(LDAP UDC によって使用されるのは、ユーザーおよびグ
ループのみです)。
objectClass
ユー
ユーザーを識別するディレクトリエントリの属性値。
inetOrgPerson
グループを識別するディレクトリエントリの属性値。
group
ユーザーがログインに使用する (UDC 内の) 一意のユーザー
名。
sAMAccountName
ディレクトリエントリ (ユーザー) の電子メールが入ってい
る属性の名前。
mail
表示名
ユーザーまたはグループディレクトリエントリのフルネー
ム。
名前
グルー
ディレクトリエントリが直属のグループを示す属性の名
前。ユーザー同期化の間に、間接的なグループメンバー
シップは解消されます。
この設定または下記の設定である [Members of
memberof
ティ
ザー
ID
グルー
プ ID
アカウ
ント名
電子
メール
プメン
バー
シップ
directory entry (ディレクトリエントリのメンバー)]
Qlik Sense サイトの管理 - Qlik Sense , 1.1
190
5 QMC リソースの管理
プロパ
ティ
説明
既定値
は、空欄のままにできます。つまり、グループメンバー
シップは、2 つの設定のうちのどちらか 1 つの設定のみを使
用して解消されます。
ディレ
クトリ
エント
リのメ
このディレクトリエントリの直接メンバーへの参照が入っ
ている属性の名前。
上記のグループメンバーシップの設定も参照してくださ
い。
member
ンバー
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックして、ユーザーディレクトリコネクタを作成お
よび保存します。
ページ最下部に [Successfully added (追加完了)] と表示されます。
これで、ユーザーディレクトリコネクタを新規作成できました。ユーザーディレクトリコネクタの新
規のユーザー同期タスクは、デフォルトで作成されます。
コネクタのプロパティの設定が、ユーザーディレクトリとの通信を有効にしていない場合は、[The
User Directory Connector (UDC) is not operational (ユーザーディレクトリコネクタ (UDC)
は機能していません)] と表示されます。 %ProgramData%\Qlik\Sense\Log\Repository にある
UserManagement_Repository ログをクリックします。ユーザーディレクトリ名がすでに使用されて
いたり、項目が空欄の場合は、[The User Directory Connector (UDC) is not configured (ユー
ザーディレクトリコネクタ (UDC) は設定されていません)] と表示されます。
p ODBC の例 (183ページ)
p LDAP 追加フィルタを使用して、特定のユーザー情報を取得する (185ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
191
5 QMC リソースの管理
ユーザーディレクトリコネクタの編集
ユーザーディレクトリコネクタを編集できます。2 つ以上のユーザーディレクトリコネクタを、一度
に編集することはできません。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[User directory connectors (ユーザーディレクトリコネクタ)] を選択して、概要を表示し
ます。
. をクリックすると、列にフィルタを適用できます。
2. 編集したいユーザーディレクトリコネクタを選択して、アクションバーで [Edit (編集)] をク
リックします。
編集ページが開きます。
3. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」プロパティグループには、Qlik Sense システムのユーザーディレクトリコネクタに関す
る基本プロパティが含まれています。
全項目が必須で、空欄のままにはできません。
プロパティ
説明
名前
QMC から定義されたユーザーディレクトリコネクタの構成名。
タイプ
ユーザーディレクトリコネクタのタイプ。
「User sync settings (ユーザー同期設定) 」プロパティグループには、ユーザーディレクト
リコネクタのユーザー同期プロパティが含まれています。
プロパティ
Fetch user data on
説明
l
first access, then keep
in sync (最初のアクセス
時にユーザーデータを
フェッチして同期を維持)
l
既定値
チェックボックスが選択されている場合は、既
存のユーザーのみが同期されます。既存のユー
ザーは、Qlik Sense にログインしているユー
ザーや、以前に構成済みのディレクトリサービ
スから同期されたユーザーです。
チェックボックスが選択されていない場合は、
ユーザーディレクトリコネクタのプロパティで
定義されているすべてのユーザーが構成済みの
ディレクトリサービスから同期されます。選択
m
チェッ
ク済み
したユーザーのみを同期する場合は、Active
Directory または汎用 LDAP でフィルターを作
成できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
192
5 QMC リソースの管理
「User sync settings (ユーザー同期設定)」プロパティグループの [Fetch user
data on first access, then keep in sync (最初のアクセス時にユーザーデータ
をフェッチして同期を維持)] チェックボックスをチェックするか、チェックを外し
て、同期の実行方法を決定します。
Connection (Generic LDAP and Active Directory)
「Connection (接続) 」プロパティグループには、Qlik Sense システムの LDAP コネクタプロ
パティが含まれています。
プロパティ
説明
ユーザーディレクト
ユーザーディレクトリは一意でな
ければなりません。一意でない
と、コネクタは構成されません。
UDC インスタンスの名前 (Active
Directory のドメイン名に喩えら
リ名
Active
Directory
には手動
で入力で
きませ
既定値
れる)。ユーザーアカウント名と
共に、この名前はユーザーを固有
のものにします。
ん。
パス
AD ドメインへの接続に使われる
URI。SSL をサポートするため、
プロトコルを LDAPS として指定
します。
ldap://company.domain.com
ユーザー名
AD サーバーへの接続に使用され
るオプションのユーザー ID。これ
が空の場合、Qlik Sense リポジト
リを実行しているユーザーは、AD
サーバーにログオンするために使
われます。
-
パスワード
上記ユーザー向けのオプションの
パスワード。
-
ユーザーが LDAPS を使用する Active Directory コネクタを作成する場合、ユーザー
(UDC の作成者) がマシンにログインし、Qlik Sense サービスを実行しているときに
のみ、コネクタが機能します。
Connection (Local network)
[Connection (接続)] プロパティグループには、Qlik Sense システムのローカルユーザー接続
プロパティが含まれています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
193
5 QMC リソースの管理
プロパティ
説明
ドメインユーザーをすべ
l
て同期
l
既定値
チェックボックスが選択されていない場合は、
ローカルコンピュータ上のユーザーのみが同期
されます。
チェックボックスが選択されている場合は、コ
ンピュータに属するドメイン内のすべてのユー
ザーが同期されます。
選択さ
れてい
ない
チェッ
クボッ
クス
Connection (ODBC)
「Connection (接続) 」プロパティグループには、Qlik Sense システムの ODBC 接続プロパ
ティが含まれています。
プロパ
説明
既定値
-
トリ名
ユーザーディレクトリの名前。ユーザーディレクトリ
は一意でなければなりません。一意でないと、コネク
タは構成されません。
ユーザー
ユーザーが一覧表示されている表の名前。
-
属性表名
ユーザーの属性が一覧表示されている表の名前。
-
表示され
データソースへの接続に使われる接続文字列関数の表
示可能な部分。
-
ティ
ユーザー
ディレク
表名
ている接
続文字列
データベースに接続する場合、2つの接続文
字列関数は単一の接続文字列関数に連結さ
れます。
暗号化さ
れた接続
文字列
データソースへの接続に使われる接続文字列関数の暗
号化された部分。通常、ユーザー名とパスワードが含
まれます。
-
データベースに接続する場合、2つの接続文
字列関数は単一の接続文字列関数に連結さ
れます。
同期タイ
データソースからのデータ読み取りのタイムアウト。
240
ムアウト
(秒)
Advanced (Generic LDAP and Active Directory)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
194
5 QMC リソースの管理
「Advanced (詳細設定) 」プロパティグループには、Qlik Sense システムの詳細なLDAP コネ
クタプロパティが含まれています。
プロパティ
説明
既定値
LDAP 追加フィル
AD のユーザーを取得するために
LDAP クエリーとして使用。
-
データソースからのデータ読み
取りのタイムアウト。
240
データソースからデータを読み取
るときに取得する投稿数を指定し
ます。
2000
ター
同期タイムアウト
(秒)
検索のページサイズ
ユーザーの同期に失敗
した場合、設定値を空
白にして試みてくださ
い。
「Advanced (詳細設定) 」プロパティグループで、[Additional LDAP filter (LDAP 追加
フィルタ)] を使用して、ユーザーの選択のみを取得するフィルタを適用します (LDAP およびア
クティブディレクトリに該当する場合のみ)。
Directory entry attributes (Generic LDAP)
「Directory entry attributes (ディレクトリエントリ属性) 」プロパティグループには、
LDAP コネクタのディレクトリエントリ属性が含まれています。
プロパ
説明
既定値
タイプ
ディレクトリエントリのタイプを識別する属性の名前
(LDAP UDC によって使用されるのは、ユーザーおよびグ
ループのみです)。
objectClass
ユー
ユーザーを識別するディレクトリエントリの属性値。
inetOrgPerson
グループを識別するディレクトリエントリの属性値。
group
ユーザーがログインに使用する (UDC 内の) 一意のユーザー
名。
sAMAccountName
ディレクトリエントリ (ユーザー) の電子メールが入ってい
る属性の名前。
mail
メール
表示名
ユーザーまたはグループディレクトリエントリのフルネー
名前
ティ
ザー
ID
グルー
プ ID
アカウ
ント名
電子
Qlik Sense サイトの管理 - Qlik Sense , 1.1
195
5 QMC リソースの管理
プロパ
ティ
説明
既定値
ム。
グルー
プメン
バー
シップ
ディレクトリエントリが直属のグループを示す属性の名
前。ユーザー同期化の間に、間接的なグループメンバー
シップは解消されます。
この設定または下記の設定である [Members of
memberof
directory entry (ディレクトリエントリのメンバー)]
は、空欄のままにできます。つまり、グループメンバー
シップは、2 つの設定のうちのどちらか 1 つの設定のみを使
用して解消されます。
ディレ
クトリ
エント
リのメ
このディレクトリエントリの直接メンバーへの参照が入っ
ている属性の名前。
上記のグループメンバーシップの設定も参照してくださ
い。
member
ンバー
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックして、ユーザーディレクトリコネクタを作成お
よび保存します。
ページ最下部に [Successfully added (追加完了)] と表示されます。
これでユーザーディレクトリコネクタを編集できました。
コネクタのプロパティの設定が、ユーザーディレクトリとの通信を有効にしていない場合は、[The
User Directory Connector (UDC) is not operational (ユーザーディレクトリコネクタ (UDC)
は機能していません)] と表示されます。 %ProgramData%\Qlik\Sense\Log\Repository にある
UserManagement_Repository ログをクリックします。ユーザーディレクトリ名がすでに使用されて
いたり、項目が空欄の場合は、[The User Directory Connector (UDC) is not configured (ユー
ザーディレクトリコネクタ (UDC) は設定されていません)] と表示されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
196
5 QMC リソースの管理
参照項目：
p リソース編集ページ (24ページ)
p ODBC の例 (183ページ)
p LDAP 追加フィルタを使用して、特定のユーザー情報を取得する (185ページ)
ユーザーディレクトリタイプの更新
利用できるユーザーディレクトリのタイプを変更できます。この場合、ユーザーディレクトリコネク
タを新規作成する前に、ソースファイルを更新する必要があります。
ユーザーディレクトリコネクタの基になっているソースファイルを削除すると、機能しま
せん。
次の手順を実行します。
1. 次にソースファイルが存在する、ユーザーディレクトリのタイプを追加または削除しま
す： %ProgramFiles%\Qlik\Sense\Repository\UserDirectoryConnectors 。
2. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[User directory connectors (ユーザーディレクトリコネクタ)] を選択して、概要を表示し
ます。
3. ページ最下部にあるアクションバーで [Update user directory types (ユーザーディレクト
リタイプの更新)] をクリックします。
ページの最下部に [Successfully updated user directory types from source (ソースか
らユーザーディレクトリの更新完了)] と表示されます。
これで、このユーザーディレクトリタイプをユーザーディレクトリコネクタで利用できるようになり
ました。
参照項目：
p ユーザーディレクトリコネクタの作成 (186ページ)
ユーザーディレクトリコネクタとユーザーの削除 (オプション)
削除権限のあるユーザーディレクトリコネクタは削除できます。以下のいずれを削除したいのか選択し
てください。
l
l
ユーザーディレクトリコネクタのみ
ユーザーディレクトリコネクタと、ユーザーディレクトリからインポートされたユーザーすべ
て
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
197
5 QMC リソースの管理
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[User directory connectors (ユーザーディレクトリコネクタ)] を選択して、概要を表示し
ます。
. をクリックすると、列にフィルタを適用できます。
2 つ以上のユーザーディレクトリコネクタを、一度に削除することはできません。
2. 削除したいユーザーディレクトリコネクタを選択して、操作バーの [Delete (削除)] をクリッ
クします。
確認のダイアログが表示されます。
3. ユーザーディレクトリでインポートされたユーザー全員も削除したい場合は (オプション)、
[Delete all users imported from this user directory (このユーザーディレクトリからイ
ンポートされたユーザー全員を削除する)] というチェックボックスをチェックする。
ユーザーの削除は元に戻せません。
ユーザーを削除すると、所有リソースの所有権がサービスアカウント (sa_repository ユーザー)
に移ります。
4. ダイアログで [OK] をクリックして、ユーザーディレクトリコネクタとユーザー (オプション)
の削除を確定します。
これでユーザーディレクトリコネクタのみが削除されるか、ユーザーディレクトリコネクタと当該
ユーザーディレクトリのユーザーが削除されました。
ユーザーディレクトリの同期
ユーザーディレクトリからユーザーデータを同期できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[User directory connectors (ユーザーディレクトリコネクタ)] を選択して、概要を表示し
ます。
. をクリックすると、列にフィルタを適用できます。
2. ユーザーディレクトリコネクタが設定されていて、稼働していることを確認します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
198
5 QMC リソースの管理
ユーザーディレクトリコネクタが設定されていないか、稼働していない場合は、同
期を実行できません。 [User directory (ユーザーディレクトリ)] の値は一意でな
ければなりません。一意でなければ、コネクタは設定できません。
%ProgramData%\Qlik\Sense\Log\Repository にある UserManagement_
Repository ログをクリックします。
3. 同期を開始する前に、同期するのはすべてのユーザーか、あるいは既存のユーザーのみか確認し
ます。ユーザーディレクトリコネクタを選択し、[Edit (編集)] をクリックして、[User sync
settings (ユーザー同期設定)] の [Fetch user data on first access, then keep in sync
(最初のアクセス時にユーザーデータをフェッチして同期を維持)] チェックボックスを確認しま
す。
l
l
チェックボックスが選択されている場合は、既存のユーザーのみが同期されます。既存の
ユーザーは、Qlik Sense にログインしているユーザーや、以前に構成済みのディレクトリ
サービスから同期されたユーザーです。
チェックボックスが選択されていない場合は、ユーザーディレクトリコネクタのプロパ
ティで定義されているすべてのユーザーが構成済みのディレクトリサービスから同期され
ます。選択したユーザーのみを同期する場合は、Active Directory または汎用 LDAP で
フィルターを作成できます。
4. 左上の [User directory connectors (ユーザーディレクトリコネクタ)] をクリックして概要
に戻ります。
5. 同期したいユーザーディレクトリを選択します。
6. アクションバーの [Sync (同期)] をクリックします。「Starting synchronization of the
selected user directories (選択したユーザーディレクトリをすべて同期) 」というメッセー
ジがページの最下部に表示されます。同期中に [Status (状態)] の列が表示されます。
a.
b.
c.
° 外部フェッチ
° データベース保管
m アイドル
ページを更新するには、右上の ô をクリックします。
7.
m [Idle (アイドル)] が表示されたら、[Last successfully finished sync (最後に完了した
同期)] の日時が更新されていることを確認します。
状態が m[Idle (アイドル)] として表示され、[Last started sync (最後に開始さ
れた同期)] が [Last successfully finished sync (最後に完了した同期)] よりも後
になっている場合は同期に失敗したということです。
ユーザー同期が失敗した場合、プロパティの [Page size of search (検索のページ
サイズ)] を値なし (空白) に設定します。これで問題が解決できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
199
5 QMC リソースの管理
選択したユーザーディレクトリからユーザーデータを同期できました。スタートページから [Users
(ユーザー)] を選択して、更新されたユーザーの表を表示します。
ユーザーアクセスの割り当て
識別されたユーザーにユーザーアクセスを割り当て、Qlik Sense サイト内のストリームおよびアプリの
アクセスできるようにします。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
2. パネル右側の [User access rules (ユーザーアクセスルール)] を選択します。
3. アクションバーで P[Allocate (割り当て)] をクリックします。
[Users (ユーザー)] ダイアログが開きます。
. をクリックすると、列にフィルタを適用できます。
列見出しをクリックして、その列を昇順 S または降順 R に並べ替えます。
[Cancel (キャンセル)] をクリックするとダイアログが閉じて、[User access (ユーザーアク
セス)] の概要に戻ります。
4. リストからユーザーを1 人またはそれ以上選び、[Allocate (割り当て)] をクリックします。
選択したユーザー数に対して、割り当てることができるトークン数が十分でない場合
は、[Allocate (割り当て)] が無効になります。
ダイアログが閉じ、ユーザーは [User access rules (ユーザーアクセスルール)] の概要表に
追加されます。また、[Tokens (トークン)] ページで情報が更新されます。
ユーザーアクセスを割り当てたので、そのユーザーはストリームやアプリにアクセスできます。
ユーザーアクセスの割り当て解除
ユーザーのユーザーアクセスの割り当てを解除して、トークンを解放します。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
2. パネル右側の [User access rules (ユーザーアクセスルール)] を選択します。
. をクリックすると、列にフィルタを適用できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
200
5 QMC リソースの管理
列見出しをクリックして、その列を昇順 S または降順 R に並べ替えます。
3. 割り当てを解除したいユーザー (複数可) を選択し、ページの最下部にあるアクションバーで
[Deallocate (割り当て解除)] をクリックします。
確認のダイアログが表示されます。
4. ダイアログで [OK] をクリックして、ユーザーからユーザーアクセスの割り当てを解除すること
を確認します。
l
過去 7 日間以内にユーザーがログインすると、[Stats (状態)] は [Quarantined (検疫
済み)] に変更されます。
l
過去 7 日間以内にユーザーがログインしなければ、ユーザーは概要から削除されて、トー
クンが解放されます。
また、[Tokens (トークン)] ページで情報が更新されます。
ユーザーアクセスの割り当て解除が完了したので、そのユーザーはストリームやアプリにアクセスでき
ません。
ユーザーアクセスの回復
検疫から 7 日以内であれば、トークンが検疫されているユーザーのユーザーアクセス権を元に戻すこと
ができます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
2. パネル右側の [User access rules (ユーザーアクセスルール)] を選択します。
. をクリックすると、列にフィルタを適用できます。
列見出しをクリックして、その列を昇順 S または降順 R に並べ替えます。
3. [Status (状態)] が [Quarantined (検疫済み)] のユーザー (複数可) を選択し、ページの下の
方にあるアクションバーで [Reinstate (回復)] をクリックします。
[Status (状態)] が [Allocated (割り当て済み)] に変更されます。また、[Tokens (トーク
ン)] ページで情報が更新されます。
ユーザーアクセスの割り当てが済んだので、そのユーザーはストリームやアプリにアクセスできます。
新規ログインアクセスの作成
ログインアクセスパスでは、指定されたユーザーあるいは匿名ユーザーが、28 日間につき最大 60 分
間続けてハブにアクセスできます。ユーザーが 60 分の制限を超えても、ユーザー接続はタイムアウト
しません。その代わり、別のログインアクセスパスが使用されます。利用できるログインアクセスパ
スがこれ以上ない場合、セッションは終了します。
新規ログインアクセスを作成すると、以下が設定されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
201
5 QMC リソースの管理
l
多くのログインアクセスパス向けに割り当てたいトークン数
l
どのユーザーがログインアクセスを使用できるかを指定したライセンスルール
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
2. パネル右側の [Login access rules (ログインアクセスルール)] を選択します。
3. アクションバーの P[Create new (新規作成)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します：
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
Identification
プロパティグループ「ID 」には、ログインアクセスのプロパティが含まれています。
プロパティ名
説明
名前
ログインアクセス (グループ) の名前です。
Allocated tokens
「Allocated tokens (割り当て済みトークン) 」プロパティグループには、ログインアクセス
のプロパティが含まれています。
プロパティ名
説明
トークン数
ログインアクセスグループが使用できる割り当てトークンの数。
複数の条件を使用すると、[Group (グループ)] をクリックして 2 つの条件をグループ化できま
す。条件のグループ化後、[Ungroup (グループ化解除)] をクリックして、グループ化を解除で
きます。条件間の既定のオペランドは、OR です。これは、オペランドのドロップダウンリスト
で変更できます。OR が AND より上位になるように、条件をグループ化します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. [Apply (適用)] をクリックします。
[Create license rule (ライセンスルールの作成)] ダイアログが開きます。
6. ログインアクセスのライセンスルールを編集します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
202
5 QMC リソースの管理
a. 以下の [ID (Identification)] プロパティを編集できます。
名前
ログインアクセス名。必須。
無効化
ルールを無効にする場合に選択します。このルールは、既定でオ
ンになっています。
説明
ルールについての説明を入力します。
b. [基本 (Basic)] プロパティを編集します。
[Allow access (アクセスの許可)] オプションが自動で選択されます。
オペランド
説明と例
=
このオペランドでは、大文字と小文字の区別はなされません。比較対
象の数式と完全に等しい場合は True を返します。
例：
user.name = ”a*”
名前が「a*」と完全に一致するユーザーがルールによって対象になり
ます。
このオペランドでは、大文字と小文字の区別はなされません。比較対
象の数式と等しくなる場合は True を返します。
like
例：
user.name like ”a*”
名前が「a」で始まるすべてのユーザーがルールによって対象になり
ます。
このオペランドでは、大文字と小文字は区別されません。このオペラ
ンドは、比較対象の値と等しくない場合に True を返します。
!=
例：
user.name != resource.name
ユーザーと同じ名前ではないすべてのリソースがルールによって対象
になります。
7. オプションとして、[Advanced (詳細設定)] プロパティを編集し、ルールの [Conditions (条
件)] を作成します。
l
条件を追加します。
l
ドロップダウンを使用して、ルールを適用するコンテキストを指定します。
8. [Apply (適用)] をクリックして、ログインアクセスを作成して保存します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
203
5 QMC リソースの管理
[The license rule was successfully added to the associated items (ライセンスルール
は関連するアイテムに正常に追加されました)] というメッセージがページの最下部に表示されま
す。
利用できるトークンの数が十分でなければ、エラーダイアログが表示されます。[Number of tokens
(トークン数)] を減らして [Apply (適用)] を再度クリックしてください。
これで、新規ログインアクセスとログインのルールが作成されました。ルールで指定されたユーザー
は、ログインアクセスパスが残っている限り、ストリームとアプリにアクセスできます。
ログインアクセスの編集
更新権限のあるログインアクセス権を編集して、以下を変更することができます。
l
ログインアクセスパス用に割り当て済みトークン数
l
どのユーザーがログインアクセスを使用できるかを指定したライセンスルール
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. パネル右側の [Login access rules (ログインアクセスルール)] を選択します。
3. 編集するログインアクセスを選択し、アクションバーで [Edit (編集)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します：
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
Identification
プロパティグループ「ID 」には、ログインアクセスのプロパティが含まれています。
プロパティ名
説明
名前
ログインアクセス (グループ) の名前です。
ログインアクセスの名前を変更できます。
Allocated tokens
「Allocated tokens (割り当て済みトークン) 」プロパティグループには、ログインアクセス
のプロパティが含まれています。
プロパティ名
説明
トークン数
ログインアクセスグループが使用できる割り当てトークンの数。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
204
5 QMC リソースの管理
割り当てたいトークンの数を変更できます。項目の下のダイアログには、[適用 (Apply)] のク
リック後にトークン数によって決まるログインアクセスパスの数が表示されます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. この項目は [Associated items (関連するアイテム)] タブでも編集できます。
Users
プロパティグループ「Users (ユーザー) 」には、ログインアクセスに関連付けられたユーザー
が含まれます。
プロパティ名
説明
名前
ユーザーの氏名。
許可されている操作
許可されている値は、「UseAccessType」のみです。この値は、
ユーザーに、ログインアクセス権限があることを意味しています。
System rules
プロパティグループ「System rules (システムルール) 」には、ログインアクセスのシステム
ルールが含まれています。
プロパティ名
説明
名前
ルール名。
コメント
ルールについてのコメント
リソースフィルター
ルールのリソースフィルタを表示します。
アクション
ルールのアクションを表示します。
状態
ルールが [Enabled (有効)] か [Disabled (無効)] かを表示しま
す。
ルールを選択し [Edit (編集)] をクリックして、システムルールを編集します。P[Create
new (新規作成)] をクリックして、新しいルールを作成することもできます。セキュリティ
ルールのユーザー条件を作成します。P をクリックして、条件を追加します。2 つ以上の条件
を追加する場合、ドロップダウンリストの AND あるいは OR を選択します。E をクリックし
て、条件を削除します。
6. [Apply (適用)] をクリックします。
7. 利用できるトークンの数が十分でなければ、エラーダイアログが表示されます。[Number of
tokens (トークン数)] を減らして [Apply (適用)] を再度クリックしてください。
これで、ログインアクセスとログインのルールが編集されました。ルールで指定されたユーザーは、ロ
グインアクセスパスが残っている限り、ストリームとアプリにアクセスできます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
205
5 QMC リソースの管理
参照項目：
p リソース編集ページ (24ページ)
ログインアクセスの削除
トークンを解放するために、削除権限のあるログインアクセス権を削除できます。実行すると、ログイ
ンアクセスグループに所属するユーザーの、ストリームやアプリへのアクセス権が削除されます。次
の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
2. 右側のパネルで [Login access rules (ログインアクセスルール)] を選択して概要を表示しま
す。
. をクリックすると、列にフィルタを適用できます。
3. 削除する 1 つまたは複数のログインアクセスを選択します。
4. [削除] をクリックします。
確認のダイアログが表示されます。
5. ダイアログで [OK] をクリックし、ログインアクセスの削除を確定します。
l
l
ログインアクセスに十分な数の未使用ログインアクセスパスが含まれている場合はトー
クンがすみやかにリリースされます。
使用されているログインアクセスパスは最後の使用から28日が経過するまでリリースさ
れません。
たとえば、3つのトークンを割り当て、30のログインアクセスパスを提供したとします。このう
ち、11のログインアクセスパスが使用されました。ログインアクセスを削除すると、1つの
トークンがすぐにリリースされ、2つのトークンは最後の使用から28日が経過するまでリリース
されません。つまり、2 番目のトークンは 10 番目のログインアクセスパスの最後の使用から 28
日後にリリースされ、3 番目のトークンは 11 番目のログインアクセスパスの最後の使用から 28
日後にリリースされます。
また、[Tokens (トークン)] ページで情報が更新されます。
これでログインアクセスが削除されました。ログインアクセスグループのユーザーはストリームとア
プリにアクセスできません。
ユーザーアクセスルールの作成
ユーザーアクセスルールで、利用可能なトークンへのアクセス権がどのユーザーにあるか定義します。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
206
5 QMC リソースの管理
2. パネル右側の [User access rules (ユーザーアクセスルール)] を選択します。
3. アクションバーの P[Create associated rule (関連するルールの作成)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します：
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
プロパティ名
説明
名前
ユーザーアクセスルールの名前です。
無効化
ルールを無効にする場合に選択します。このルールは、既定でオンに
なっています。
説明
ルールについての説明を入力できます。
プロパティ名
説明
リソースフィルター
ルールを評価するリソースタイプの定義。
条件
ルールを適用するために満たす必要のあるリソース/ユーザーの定義。
コンテキスト
ルールの適用対象を指定できます。[Only in hub (ハブのみ)] 、
[Only in QMC (QMC のみ)] 、または[Both in hub and QMC
(ハブと QMC)] の双方のいずれかになります。
オペランド
説明と例
=
このオペランドでは、大文字と小文字の区別はなされません。比較対
象の数式と完全に等しい場合は True を返します。
例：
user.name = ”a*”
名前が「a*」と完全に一致するユーザーがルールによって対象になり
ます。
like
このオペランドでは、大文字と小文字の区別はなされません。比較対
象の数式と等しくなる場合は True を返します。
例：
user.name like ”a*”
名前が「a」で始まるすべてのユーザーがルールによって対象になり
ます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
207
5 QMC リソースの管理
!=
このオペランドでは、大文字と小文字は区別されません。このオペラ
ンドは、比較対象の値と等しくない場合に True を返します。
例：
user.name != resource.name
ユーザーと同じ名前ではないすべてのリソースがルールによって対象
になります。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
複数の条件を使用すると、[Group (グループ)] をクリックして 2 つの条件をグループ化できま
す。条件のグループ化後、[Ungroup (グループ化解除)] をクリックして、グループ化を解除で
きます。条件間の既定のオペランドは、OR です。これは、オペランドのドロップダウンリスト
で変更できます。OR が AND より上位になるように、条件をグループ化します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. [Apply (適用)] をクリックして、ユーザーアクセスルールを作成して保存します。
ページ最下部に [Successfully added (追加完了)] と表示されます。
ユーザーアクセスルールが削除され、削除時に、削除されたルールでトークンを割り当て
られていたユーザーがいる場合、それらのトークンの割り当てが自動で解除されることはあ
りません。トークンの割り当ては手動で解除する必要があります。
これで、新しいユーザーアクセスルールが作成されました。ルールで指定されたユーザーには、利用可
能なアクセストークンが残っている限り、アクセス権があります。
ユーザーアクセスルールの編集
ユーザーアクセスルールで、利用可能なトークンへのアクセス権がどのユーザーにあるか定義します。
既存のルールを編集できます。
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
208
5 QMC リソースの管理
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
2. パネル右側の [User access rules (ユーザーアクセスルール)] を選択します。
3. 編集したい規則を選択します。
4. アクションバーで [Edit (編集)] をクリックします。
5. [Properties (プロパティ)] タブと [Associated items (関連するアイテム)] タブで、該当す
る項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
プロパティ名
説明
名前
ユーザーアクセスルールの名前です。
無効化
ルールを無効にする場合に選択します。このルールは、既定でオンに
なっています。
説明
ルールについての説明を入力できます。
プロパティ名
説明
リソースフィルター
ルールを評価するリソースタイプの定義。
条件
ルールを適用するために満たす必要のあるリソース/ユーザーの定義。
コンテキスト
ルールの適用対象を指定できます。[Only in hub (ハブのみ)] 、
[Only in QMC (QMC のみ)] 、または[Both in hub and QMC
(ハブと QMC)] の双方のいずれかになります。
オペランド
説明と例
=
このオペランドでは、大文字と小文字の区別はなされません。比較対
象の数式と完全に等しい場合は True を返します。
例：
user.name = ”a*”
名前が「a*」と完全に一致するユーザーがルールによって対象になり
ます。
like
このオペランドでは、大文字と小文字の区別はなされません。比較対
象の数式と等しくなる場合は True を返します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
209
5 QMC リソースの管理
例：
user.name like ”a*”
名前が「a」で始まるすべてのユーザーがルールによって対象になり
ます。
!=
このオペランドでは、大文字と小文字は区別されません。このオペラ
ンドは、比較対象の値と等しくない場合に True を返します。
例：
user.name != resource.name
ユーザーと同じ名前ではないすべてのリソースがルールによって対象
になります。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
プロパティ名
説明
名前
ユーザーの氏名。
許可されている操作
ユーザーが実行を許可されているアクション。
複数の条件を使用すると、[Group (グループ)] をクリックして 2 つの条件をグループ化できま
す。条件のグループ化後、[Ungroup (グループ化解除)] をクリックして、グループ化を解除で
きます。条件間の既定のオペランドは、OR です。これは、オペランドのドロップダウンリスト
で変更できます。OR が AND より上位になるように、条件をグループ化します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
6. [Apply (適用)] をクリックして、変更を保存します。
ページ最下部に [Successfully added (追加完了)] と表示されます。
ユーザーアクセスルールが削除され、削除時に、削除されたルールでトークンを割り当て
られていたユーザーがいる場合、それらのトークンの割り当てが自動で解除されることはあ
りません。トークンの割り当ては手動で解除する必要があります。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
210
5 QMC リソースの管理
これで、ユーザーアクセスルールが編集されました。ルールで指定されたユーザーには、利用可能なア
クセストークンが残っている限り、アクセス権があります。
ユーザーアクセスルールの削除
削除権限を有するユーザーアクセスルールは、削除できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[License and Tokens (ライセンスとトークン)] を選択して、概要を表示します。
2. パネル右側の [User access rules (ユーザーアクセスルール)] を選択します。
3. 削除したいルール (複数可) を選択します。
4. アクションバーの [Delete (削除)] をクリックします。
確認のダイアログが表示されます。
5. ダイアログで [OK] をクリックして、削除したいルール (複数可) を確認します。
ユーザーアクセスルールが削除され、削除時に、削除されたルールでトークンを割り当て
られていたユーザーがいる場合、それらのトークンの割り当てが自動で解除されることはあ
りません。トークンの割り当ては手動で解除する必要があります。
これで、ユーザーアクセスルールが削除されました。
ユーザー同期タスクの開始
ユーザーディレクトリコネクタの関連付けページからユーザー同期タスクを手動で開始できます。
タスク概要ページから、またはスケジュールされたトリガーによってユーザー同期タスクを
開始することもできます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[User directory connectors (ユーザーディレクトリコネクタ)] を選択して、概要を表示し
ます。
. をクリックすると、列にフィルタを適用できます。
2. タスクを編集したいユーザーディレクトリコネクタを選択し、アクションバーで [Edit (編
集)] をクリックします。
一番左側のパネルには、選択が一覧表示されています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
211
5 QMC リソースの管理
3. [Associated items (関連するアイテム)] タブの [Tasks (タスク)] を選択します。
[User synchronization tas (ユーザー同期タスク)] の概要が表示されます。
4. 開始したいタスクを選択し、アクションバーで [Start (スタート)] をクリックします。
ページの最下部に [x out of x items were successfully instructed to start (x 件のアイ
テムの内 x 件の開始を指示しました)] と表示されます。
これでユーザー同期タスクを開始できました。
参照項目：
p ユーザー同期タスクのトリガーの作成 - スケジュール済み (213ページ)
ユーザー同期タスクの編集
ユーザーディレクトリコネクタの関連付けページからユーザー同期タスクを編集できます。
タスク概要ページからユーザー同期タスクを編集することも可能です。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[User directory connectors (ユーザーディレクトリコネクタ)] を選択して、概要を表示し
ます。
. をクリックすると、列にフィルタを適用できます。
2. タスクを編集したいユーザーディレクトリコネクタを選択し、アクションバーで [Edit (編
集)] をクリックします。
3. [Associated items (関連するアイテム)] タブで [Tasks (タスク)] を選択し、編集したいタ
スクを選択してアクションバーで [Edit (編集)] をクリックします。
[User synchronization task edit (ユーザー同期タスクの編集)] ページが表示されます。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」プロパティグループには、Qlik Sense システムのユーザー同期タスクに関する基本プロ
パティが含まれています。
全項目が必須で、空欄のままにはできません。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
212
5 QMC リソースの管理
プロ
パ
説明
既定値
名前
タスクの名前。
ユーザーディレクトリコネクタを新規作成する
と、ユーザーディレクトリコネクタ名から自動生
成されます。
有効
チェックボックスがチェックさ
れている場合、タスクは有効で
す。m
有効化
ティ
化
[有効化] チェックボックスを選択または選択解除して、タスクを有効または無効にします。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
ページ最下部に [Successfully updated (更新完了)] と表示されます。
これでユーザーディレクトリコネクタのタスクを編集できました。
[Associated items (関連するアイテム)] タブに表示されるタスクのトリガーに、新しい
トリガーを追加できます。
参照項目：
p リソース編集ページ (24ページ)
p ユーザー同期タスクのトリガーの作成 - スケジュール済み (213ページ)
ユーザー同期タスクのトリガーの作成 - スケジュール済み
タスクのために予定されたトリガー (複数可) を作成できます。トリガーはタスクを一回実行、あるいは
開始と終了を指定期間ほどタスクを繰り返したり、無期限でタスクを繰り返したりします。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
213
5 QMC リソースの管理
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tasks (タスク)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. トリガーを追加したいタスクを選択し、ページの最下部にあるアクションバーで [Edit (編集)]
をクリックします。
3. [Associated items (関連するアイテム)] タブの [Triggers (トリガー)] を選択します。
[Triggers (トリガー)] の概要が表示されます。
4. アクションバーにある P[Create new (新規作成)] をクリックして、ドロップダウンリスト
の [Scheduled (スケジュール済み)] を選択します。
ダイアログが表示されます。
5. Triggers - Scheduled trigger
以下のプロパティは、スケジュールされたトリガーに利用できます。
プロパティ
説明
名前
トリガーの名前。必須。
タイプ
トリガータイプ。
有効化
チェックボックスが選択されている場合、トリガーは有効です。m
開始
対象の値を入力して、トリガーが実施されるタイミングを選択しま
す：
l
Time to start (開始時刻) (hh:mm) および
l
繰り返し
Start date (開始日) (YYYY-MM-DD)
繰り返しのラジオボタンを使って、トリガーを繰り返す方法を決定す
るオプションを以下から 1 つ選択します。
l
l
[Once (一回)] を選択すると、一回に一度だけトリガーが実行
されます。
[Hourly (時間単位)] を選択して、トリガー実施の間隔を設定
します。次の値を入力して、各条件の後に繰り返すを編集しま
す。
l
時間単位 (既定 1 時間) と
l
l
l
分単位 (既定 0 分)
[Daily (日単位)] を選択して、日おき (既定 1日) の値を入力
し、トリガー実行の間隔を設定します。たとえば、2 と入力す
ると 2 日おきにトリガーが繰り返されます。
[Weekly (週単位)] を選択して、トリガー実施の間隔を設定
します。
l
週おき (既定 1 週) の値を入力して、
Qlik Sense サイトの管理 - Qlik Sense , 1.1
214
5 QMC リソースの管理
プロパティ
説明
l
[On these weekdays (平日)] のチェックボックスを
チェックして (複数日可)、トリガーが繰り返される日を
決めます (ユーザーが指定する週で)。たとえば、3 と入
力して[Mon (月曜日)] のチェックボックスをチェック
すると、3 週おきの月曜日にトリガーが実行されます。
l
[Monthly (月単位)] を選択して、[At these days (この
日)] のチェックボックスをチェック (複数可) すると、毎月ト
リガーが繰り返し実行される日を定義できます。
以下の値を入力します。
l
Time to end (終了時刻) (hh:mm) および
終了
l
End date (終了日) (YYYY-MM-DD)
あるいは、[Infinite (無期限)] のチェックボックスをチェックし
て、終了しないトリガーを作成します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
6. [Apply (適用)] をクリックして、トリガーを作成および保存します。
ダイアログが閉じて、[Successfully added (追加完了)] と表示されます。そして、
[Associated items (関連するアイテム)] タブの概要に、新しいトリガーがリストされます。
これで、タスクのためのスケジュールされた新しいトリガーを作成できました。
ユーザー同期タスクのトリガー編集
ユーザー同期タスクのトリガーを編集できます。
次の手順を実行します。
1. [Tasks (タスク)] を選択します： QMC スタートページ、または [Start (スタート)] S ド
ロップダウンメニューから概要が表示されます。。
. をクリックすると、列にフィルタを適用できます。
2. トリガーを編集したいタスクを選択し、ページの最下部にあるアクションバーで [Edit (編集)]
をクリックします。
3. [Associated items (関連するアイテム)] で [Triggers (トリガー)] を選択します。
[Triggers (トリガー)] の概要が表示されます。
4. 編集したいタスクを選択し、ページの最下部にあるアクションバーで [Edit (編集)] をクリック
します。
[Trigger - Start on schedule (トリガー - スケジュールにより開始)] ダイアログが表示され
ます。
5. ダイアログの項目を編集して、トリガーの条件を変更します。
Triggers - Scheduled trigger
Qlik Sense サイトの管理 - Qlik Sense , 1.1
215
5 QMC リソースの管理
以下のプロパティは、スケジュールされたトリガーに利用できます。
プロパティ
説明
名前
トリガーの名前。必須。
タイプ
トリガータイプ。
有効化
チェックボックスが選択されている場合、トリガーは有効です。m
開始
対象の値を入力して、トリガーが実施されるタイミングを選択しま
す：
l
Time to start (開始時刻) (hh:mm) および
l
繰り返し
Start date (開始日) (YYYY-MM-DD)
繰り返しのラジオボタンを使って、トリガーを繰り返す方法を決定す
るオプションを以下から 1 つ選択します。
l
l
[Once (一回)] を選択すると、一回に一度だけトリガーが実行
されます。
[Hourly (時間単位)] を選択して、トリガー実施の間隔を設定
します。次の値を入力して、各条件の後に繰り返すを編集しま
す。
l
時間単位 (既定 1 時間) と
l
l
l
分単位 (既定 0 分)
[Daily (日単位)] を選択して、日おき (既定 1日) の値を入力
し、トリガー実行の間隔を設定します。たとえば、2 と入力す
ると 2 日おきにトリガーが繰り返されます。
[Weekly (週単位)] を選択して、トリガー実施の間隔を設定
します。
l
週おき (既定 1 週) の値を入力して、
l
[On these weekdays (平日)] のチェックボックスを
チェックして (複数日可)、トリガーが繰り返される日を
決めます (ユーザーが指定する週で)。たとえば、3 と入
力して[Mon (月曜日)] のチェックボックスをチェック
すると、3 週おきの月曜日にトリガーが実行されます。
l
[Monthly (月単位)] を選択して、[At these days (この
日)] のチェックボックスをチェック (複数可) すると、毎月ト
リガーが繰り返し実行される日を定義できます。
終了
以下の値を入力します。
l
Time to end (終了時刻) (hh:mm) および
l
End date (終了日) (YYYY-MM-DD)
あるいは、[Infinite (無期限)] のチェックボックスをチェックし
て、終了しないトリガーを作成します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
216
5 QMC リソースの管理
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
6. ページの最下部にあるアクションバーで [Apply (適用)] をクリックして、変更内容を保存しま
す。
ダイアログを閉じると、[Successfully updated (更新完了)] と表示されます。
これでタスクのトリガーを編集できました。
ユーザー同期タスクの停止
ユーザーディレクトリコネクタの関連付けページからユーザー同期タスクを停止できます。
タスク概要ページからユーザー同期タスクを停止することもできます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[User directory connectors (ユーザーディレクトリコネクタ)] を選択して、概要を表示し
ます。
. をクリックすると、列にフィルタを適用できます。
2. 開始したいユーザーディレクトリコネクタを選択して、アクションバーで [Edit (編集)] をク
リックします。
一番左側のパネルには、選択が一覧表示されています。
3. [Associated items (関連するアイテム)] タブの [Tasks (タスク)] を選択します。
[User synchronization tas (ユーザー同期タスク)] の概要が表示されます。
4. 停止したいタスクを選択し、アクションバーで [Stop (停止)] をクリックします。
ページの最下部に [x out of x items were successfully instructed to stop (x 件のアイ
テムの内 x 件の停止を指示しました)] と表示されます。
これでユーザーの同期化タスクを停止できました。
参照項目：
p タスクの停止 (244ページ)
ユーザー同期タスクの削除
削除権限を有するユーザー同期タスクをユーザーディレクトリコネクタの関連付けページから削除でき
ます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
217
5 QMC リソースの管理
タスク概要ページからユーザー同期タスクを削除することもできます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[User directory connectors (ユーザーディレクトリコネクタ)] を選択して、概要を表示し
ます。
. をクリックすると、列にフィルタを適用できます。
2. タスクを削除したいユーザーディレクトリコネクタを選択し、アクションバーで [Edit (編
集)] をクリックします。
一番左側のパネルには、選択が一覧表示されています。
3. [Associated items (関連するアイテム)] タブの [Tasks (タスク)] を選択します。
[User synchronization tas (ユーザー同期タスク)] の概要が表示されます。
4. 削除したいタスクを選択し、アクションバーで [Delete (削除)] をクリックします。
確認のダイアログが表示されます。
5. ダイアログで [OK] をクリックして、削除したいタスク (複数可) を確定します。
ユーザー同期状態のフィルタ
フィルタリング機能は、ある同期状態にあるユーザーディレクトリコネクタを検索するのに便利です。
検索を絞り込むために、同時に複数の列でフィルタを使用します。
ユーザーディレクトリコネクタ概要ページの以下の列はフィルタリングできます。
Column
フィルタオプション
最後に開始された同期
フィルタなし
直前の 60 分間
今日
最近 7 日間
範囲：YYYY-MM-DD から YYYY-MM-DD まで
開始も失敗もなし (値なし)
最後に完了した同期
フィルタなし
直前の 60 分間
今日
Qlik Sense サイトの管理 - Qlik Sense , 1.1
218
5 QMC リソースの管理
最近 7 日間
範囲：YYYY-MM-DD から YYYY-MM-DD まで
開始も失敗もなし (値なし)
次の手順を実行します。
1. 列見出しの横にある . をクリックします。
列のフィルタダイアログが表示されます。
2. フィルタダイアログで選択 (複数可) をクリックします。
フィルタ条件に一致した行がすべて表示されます。
は、フィルタの選択を示しています。[No filter (フィルターなし)] をクリックすると、
フィルターを削除できます。
3. フィルターダイアログの外側をクリックして (またはキーボードで「Esc」を押して) ダイアログ
を閉じます。
. は、フィルタが列に適用されたことを示しています。
これでユーザー同期状態フィルタが適用されました。
参照項目：
p タグごとのフィルタリング (297ページ)
ユーザーの非アクティブ化
ユーザーをブロック (非アクティブ化) することができます。ブロックすると、[Users (ユーザー)] 概
要ページに [Blocked (ブロック)] とマークされます。Qlik Sense と接続しているディレクトリから削
除されたユーザーは、Qlik Sense によって自動的に非アクティブ化されます。ブロックすると、
[Users (ユーザー)] 概要ページに [Removed externally (外部から削除)] とマークされます。
非アクティブユーザーが作成したオブジェクトの所有者あるいは所有者として割り当てられた場合の所
有者は、そのままその非アクティブユーザーとなります。該当する非アクティブユーザーは、彼らに割
り当てられたカスタムプロパティを保持します。
非アクティブ化されたユーザーが、Qlik Sense システムにログインを試みると、システム管理者にその
ユーザーの件を通知します。
一方でユーザーが削除されると、そのユーザーが所有するオブジェクトの所有権は、リポジ
トリとしてのシステム (sa_repository) ユーザーに委譲されます。カスタムプロパティな
どユーザーに関する情報はすべて、ユーザーと共に削除されます。
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
219
5 QMC リソースの管理
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Users (ユーザー)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 非アクティブ化したいユーザー (複数可) をクリックします。
3. アクションバーで [Edit (編集)] をクリックします。
[User edit (ユーザーの編集)] プロパティページが開きます。
4. [Blocked (ブロック)] チェックボックスをチェックします。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
これでユーザーを非アクティブ化できました。
参照項目：
p ユーザーの削除 (220ページ)
ユーザーの削除
削除権限を有するユーザーを、Qlik Sense システムから削除できます。ユーザーを削除すると：
l
ユーザーは、Qlik Sense システムの一部ではなくなります。
l
セキュリティの観点から、ユーザーにはアクセス権が付与されません。
l
該当するユーザーが所有するオブジェクトの所有権は、リポジトリとしてのシステム (sa_
repository ) ユーザーに委譲されます。カスタムプロパティなどユーザーに関する情報はすべ
て、ユーザーと共に削除されます。
Qlik Sense と接続しているディレクトリサービスから削除されたユーザーは自動的に、
QMC で非アクティブとなります。
ユーザーディレクトリコネクタを削除する際は、そのユーザーディレクトリからインポー
トされたユーザーを全員削除するか選択できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Users (ユーザー)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
220
5 QMC リソースの管理
2. 削除したいユーザー (複数可) を選択します。
3. アクションバーの [Delete (削除)] をクリックします。
確認のダイアログが表示されます。
4. ダイアログで [OK] をクリックして、削除したいユーザーを確認します。
これでユーザーを削除できました。
参照項目：
p ユーザーの非アクティブ化 (219ページ)
p ユーザーディレクトリコネクタとユーザーの削除 (オプション) (197ページ)
ルート管理者ユーザーの作成
Qlik Management Console (QMC) にアクセスしてサーバーライセンスを追加した最初のユーザーは、
Qlik Sense システムのルート管理者 (RootAdmin) のロールを得ます。このユーザーは、サイトのあら
ゆるリソース (セキュリティルール、ストリーム、ノードなど) に対してフルアクセス権を得ます。追
加ユーザーを、必要に応じて RootAdmin に割り当てることや、他の管理権限を持つ他の管理者ロール
に割り当てることもできます。
ルート管理者は、Qlik Sense システムで提供されたセキュリティルールの変更も削除もで
きません。このようなセキュリティルールはセキュリティルール概要ページに一覧表示さ
れ、タイプは既定に設定されます。
参照項目：
p QMC の起動 (17ページ)
ユーザーの管理者ロールの管理
Qlik Sense ユーザープロパティはユーザーディレクトリから取得され、QMC では編集できません。し
かし、ユーザーに対し管理者ロールの割り当て、削除、変更を行うことができます。
QMC は、ユーザーロール定義の変化を20 秒ごとに探します。
ストリームの概要から、ストリームへのアクセス権を持つユーザーを編集できます。スト
リームの概要からストリームを選択し、プロパティグループから [Users (ユーザー)] をク
リックします。次に、ユーザー (複数可) を選択して、[Edit (編集)] をクリックします。
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
221
5 QMC リソースの管理
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Users (ユーザー)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 管理者ロールを停止または変更したいユーザー (複数可) をクリックします。
3. アクションバーで [Edit (編集)] をクリックします。
[User edit (ユーザーの編集)] プロパティタブが開きます。
4. 一番右側にあるパネルから「ID 」プロパティグループを選択します。
5. [Admin roles (管理者ロール)] 属性の P をクリックして、表示されるテキストボックスに紐
付けしたい管理者ロールの名前を入力するか、停止させたいロールのテキストボックスで E を
クリックします。
[Admin roles (管理者ロール)] テキスト項目は、大文字と小文字の区別をします。QMC は、
入力内容に沿ってロールを提案します。提案をクリックして選択します。
Qlik Sense と同様に、ユーザーが QMC のリソースへのアクセス権を持っていない場
合、ユーザーは QMC のインターフェースからアクセスすることができません。たと
えば、あるユーザーのロールを RootAdmin から DeploymentAdmin に変更する
と、QMC のアプリやシート、ストリーム、データ接続ページなどへのアクセスが不
可能になります。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
6. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
これで、ユーザー (複数可) の管理者ロール (複数可) を割り当て、削除または変更できました。
参照項目：
p 既定の管理者ロール (35ページ)
リソース所有者の変更
既定で、リソースの作成者が所有者になります。所有者は変更できます。[Owner (所有者)] のプロパ
ティは、リソースの編集を選択する際に [Properties (プロパティ)] タブで利用できます。
次の手順を実行します。
1. リソース概要から所有者を変更したいリソースを選択して、[Edit (編集)] をクリックします。
2. [Owner (所有者)] 項目に入力します。
基準を満たすユーザーが表示されます。
3. 新規所有者として割り当てたいユーザーを選択します。Qlik Sense システムに存在しないユー
ザーを所有者にすることはできません。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
222
5 QMC リソースの管理
4. [Apply (適用)] をクリックして所有者を変更します。
[Successfully updated (更新されました)] と表示されます。
これでリソースの所有者が変更されました。
ユーザーが所有するリソースの管理
[Users (ユーザー)] 概要の [Associated items (関連するアイテム)] タブにある [Owned
resources (所有リソース)] タブで、ユーザーが所有するリソースを管理できます。
所有者のいるリソースの表示
ユーザー (複数可) が所有するリソースを表示できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Users (ユーザー)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 表示したいリソースを所有するユーザー (複数可) を選択します。
3. アクションバーで [Edit (編集)] をクリックします。
[User edit (ユーザーの編集)] プロパティタブが開きます。
4. [Owned resources (所有リソース)] タブをクリックします。
所有するリソースの概要が開きます。
これで、ユーザーが所有するリソースをすべて表示できます。
ユーザーの所有するリソースの編集
ユーザー (複数可) が所有するリソースを編集できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Users (ユーザー)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したいリソースを所有するユーザー (複数可) を選択します。
3. アクションバーで [Edit (編集)] をクリックします。
[User edit (ユーザーの編集)] プロパティタブが開きます。
4. [Owned resources (所有リソース)] タブをクリックします。
所有するリソースの概要が開きます。
5. 編集したいリソース (複数可) を選択します。
6. アクションバーで [Edit (編集)] をクリックします。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
223
5 QMC リソースの管理
選択したリソースのタイプの [Properties (プロパティ)] タブが開きます。
7. 必要に応じて、[Properties (プロパティ)] タブで項目を編集します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
8. アクションバーで [Apply (適用)] をクリックし、作成して編集したリソースを保存します。
9. ページの最下部に [Successfully updated (更新完了)] と表示されます。
これで、ユーザー (複数可) が所有するリソース (複数可) を編集できました。
ユーザーが所有するリソースの削除
特定のユーザーが所有するリソースを削除できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Users (ユーザー)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 表示したいリソースを所有するユーザーを選択します。
3. アクションバーで [Edit (編集)] をクリックします。
[User edit (ユーザーの編集)] プロパティタブが開きます。
4. [Owned resources (所有リソース)] タブをクリックします。
所有するオブジェクトの概要が開きます。
5. 削除したいリソース (複数可) を選択します。
6. アクションバーの [Delete (削除)] をクリックします。
確認のダイアログが表示されます。
7. ダイアログで [OK] をクリックして、削除したいリソース (複数可) を確認します。
リソースが削除されると、そのリソースに関連付けられている同期ルールとセキュリティルール
はすべて自動的に削除されます。
これでリソースが削除されました。
QMC でカスタマイズされたロールの定義
Qlik Sense のベストプラクティスは、ユーザーグループのセキュリティルールを定義することです。
そのひとつの方法が、管理者ロールを定義するために QMC 内蔵機能を使用して、ロールをユーザーに
割り当てることです。もうひとつの方法は、ディレクトリサービスから提供されたプロパティかカスタ
ムプロパティのいずれかを使用してユーザーをタイプごとにまとめることです。いずれの方法について
も以下で説明します。
ロールを使用して管理者にアクセス権を提供
Qlik Sense には、管理者向けにあらかじめ定義された (既定) ルールが含まれています。このようなルー
ルは、管理者ロールと呼ばれます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
224
5 QMC リソースの管理
予め定義された管理者ロールのセットで QMC を配信します。各ロールは、以下のテーブルにあるよう
に、特定の目的のためにカスタマイズされたセキュリティルールで関連付けられています。
プロパティ
説明
RootAdmin
インストール時に作成。このロールは、QMC に有効なライセンスキーを最
初に与えたユーザーに、自動的に割り当てられます。RootAdmin は、Qlik
Sense の全リソースへのフルアクセス権を有します。
AuditAdmin
すべてのリソースへの読み取りアクセス権を有し、アクセスの監査権を有効
にします。管理ストリームの読み取りおよび公開権限を持ちます。
ContentAdmin
ノード、エンジン、リポジトリ、スケジューラ、プロキシ、仮想プロキシ、
同期を除くすべてのリソースを作成、読み取り、更新および削除する権利を
有します。管理ストリームの読み取りおよび公開権限を持ちます。
DeploymentAdmin
アプリ、タスク、ユーザー、ライセンス、ノード、リポジトリ、スケジュー
ラ、プロキシ、仮想プロキシ、エンジンを作成、読み取り、更新および削除
する権利を有します。管理ストリームの読み取りおよび公開権限を持ちま
す。
SecurityAdmin
ContentAdmin 同様、プロキシと仮想プロキシの作成、読み取り、更新お
よび削除の権利を有しますが、タスクへのアクセス権はありません。サー
バーノード構成の読み取り権限を持ちます。管理ストリームの読み取りお
よび公開権限を持ちます。
管理者ロールはセキュリティルールを使用して定義されます。既存の管理者 (admin) ロールを編集す
るか、セキュリティルールエディタを使用して新しいロールを定義して追加することができます。
例：
p セキュリティルールの例：QMC コンテンツ管理者ロールの作成 (89ページ)
参照項目：
p ユーザーの管理者ロールの管理 (221ページ)
p ユーザータイプを使用してユーザーにアクセスを提供 (225ページ)
ユーザータイプを使用してユーザーにアクセスを提供
管理者ロールは QMC へのアクセス権を定義するために使われますが、以下のユーザーのユーザータイ
プを定義できますQlik Sense：ユーザータイプは、セキュリティルールエディタと以下のプロパティ
値条件を使用して定義されます。
l
ユーザープロパティおよび/または
l
カスタムプロパティ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
225
5 QMC リソースの管理
ロールを作成したいユーザータイプに完全に対応する既存の Active Directory (AD) グループがある場
合は、そのグループの条件を定義して、セキュリティルールに適切な名前を付けることができます。た
とえば、開発者と呼ばれる AD グループがあれば、適切なセキュリティルールを提供する「開発者」と
呼ばれるセキュリティルールを作成できます。また、ユーザーロールと呼ばれるカスタムプロパティ
を作成して、開発者やテスト担当者、貢献者、消費者といった値を与えることもできます。その後、カ
スタムプロパティをユーザーに適用してから、適切なセキュリティルールをカスタムプロパティ値に
適用します。
例：
セキュリティルールの例：ユーザータイプ別 Qlik Sense アクセス権の適用 (93ページ)
参照項目：
p ロールを使用して管理者にアクセス権を提供 (224ページ)
5.6
タスクとトリガーの管理
タスク
タスクは幅広い作業を行うために使用され、任意のパターンでの連動が可能です。タスクは、Qlik
Sense Scheduler Service (QSS) によって処理されます。2 種類のタスクがあります。
l
リロード
l
ユーザー同期化
このリロードタスクは、データをソースからアプリに完全リロードします。古いデータはすべて、破棄
されます。新しいリロードタスクを作成できます。
ユーザー同期タスクは、ユーザーディレクトリからユーザーおよびユーザー情報をインポートします。
ユーザーディレクトリコネクタ（UDC）のインスタンスを新規作成すると、スケジュールされたトリ
ガーを含む同期化タスクがシステムによって作成されます。
トリガー
タスク概要のページから、トリガーまたは手動で、タスク実行を開始します。タスクを実行する 2 種類
のトリガーを、追加作成できます。
l
スケジュールによるもの
l
タスクイベント
リロードタスクおよびユーザー同期タスクの両方に、スケジュールされたトリガーを適用できます。リ
ロードタスクにのみ、タスクイベントトリガーを適用できます。
リロードタスクのトリガーは、[Task edit (タスク編集)] ページから直接利用できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
226
5 QMC リソースの管理
ユーザー同期タスクのトリガーは、[Task edit (タスク編集)] ページの [Associated items (関連付
け)] タブからアクセスできます。タスク編集ページではトリガー概要に、選択したタスキをトリガーす
るために利用できるトリガーがすべて一覧表示されています。
参照項目：
p リロードタスクの作成 (145ページ)
p ユーザー同期タスクのトリガーの作成 - スケジュール済み (213ページ)
タスクからのリロードタスクの作成
タスク概要ページから、アプリ向けにリロードタスクを作成できます。
リロードタスクの新規作成には複数の方法があり、アプリ概要のページから、[App edit (アプリ編
集)] ページの [Associated items (関連するアイテム)] タブから、タスク概要のページから作成でき
ます。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tasks (タスク)] を選択して、概要を表示します。
2. アクションバーの P[Create new (新規作成)] をクリックします。
[Reload task edit (リロードタスク編集)] ページが表示されます。
3. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
a. [Name (名前)] 項目にリロードタスクの名前を入力します。
b. [App name (アプリ名)] 項目で [Select app (アプリ選択)] をクリックします。
ダイアログが開きます。ダイアログで、このタスクによりリロードしたいアプリをダブル
クリックします。
ダイアログが閉じると、[App name (アプリ名)] 項目に選択したアプリが表示されま
す。
c. 必要に応じて、[Execution (実行)] プロパティを変更できます。下記説明を参照してく
ださい。このタスクは、既定では [Enabled (有効)] m になっています。必要に応じ
て、チェックマークを外してタスクを無効にしてください。
d. タスクには少なくとも、自動実行するトリガーがひとつ含まれている必要があります。
[Triggers (トリガー)] の表見出しにある [Actions (アクション)] S をクリックして
トリガーを管理し、次からひとつ選択します：
l
[Create new once-only trigger (1 回のみのトリガーを新規作成)] 、[Create
new hourly trigger (時間ベースのトリガーを新規作成)] 、[Create new daily
trigger (日単位のトリガーを新規作成)] 、[Create new weekly trigger (週単
位のトリガーを新規作成)] 、[Create new monthly trigger (月単位のトリガー
を新規作成)] の中から選び、新しいトリガーを作成します。これらはトリガーの
Qlik Sense サイトの管理 - Qlik Sense , 1.1
227
5 QMC リソースの管理
ショートカットで、選択されたタイプのトリガーがテーブルに即座に追加されま
す。トリガーの開始値は、作成時から 5 分に設定され、トリガーが有効になりま
す。
[Create new scheduled trigger (スケジュール済みトリガーを新規作成)] ま
l
たは [Create new task event trigger (タスクイベントトリガーを新規作成)]
を使い、選択されたタイプのトリガーを新規作成します (下記のプロパティの説明
を参照)。ダイアログが開きます。トリガーを編集して [OK] をクリックすると、
ダイアログが閉じてテーブルにトリガーが追加されます。
l
適宜、[Delete (削除)] を使い、表で選択されたトリガーを削除します。
l
適宜、[Edit (編集)] を使い、表で選択されたトリガーの編集ダイアログを開きま
す。トリガーを編集し、[OK] をクリックしてダイアログを閉じ、変更内容を保存
します。
e. 必要に応じて、QMC タグを適用します。
f. 必要に応じて、カスタムプロパティを適用します。
「ID 」プロパティグループには、Qlik Sense システムのリロードタスクの基本的プロパティが
含まれています。
全項目が必須で、空欄のままにはできません。
プロ
パ
説明
既定値
名前
タスクの名前。
Reloadtask
of <App
name>
アプ
タスクが作成されたアプリの名前。項目をクリックしてダイアログを
開き、タスクがリロードするアプリを（ダブルクリックして）選択し
ます。
<App
name>
ティ
リ名
「Execution (実行) 」プロパティグループには、Qlik Sense システムのリロードタスク実行の
プロパティが含まれています。
プロパ
ティ
説明
既定
値
有効化
チェックボックスがチェックされている場合、タスクは有効です。
m
タスク
タスクが停止するまでの最大時間タスクが開始すると、マスタースケ
ジューラによってセッションが開始、ノードのひとつによってタスクが実
行されます。セッションがタイムアウトすると、マスタースケジューラは
強制的にノードにタスクを中止させて、セッションを削除します。
1440
セッ
ション
タイム
アウト
（分）
Qlik Sense サイトの管理 - Qlik Sense , 1.1
228
5 QMC リソースの管理
プロパ
ティ
最大リ
既定
説明
値
スケジューラが失敗したタスクの再起動を試みる最大回数。
0
トライ
数
Triggers - Scheduled trigger
以下のプロパティは、スケジュールされたトリガーに利用できます。
プロパティ
説明
名前
トリガーの名前。必須。
タイプ
トリガータイプ。
有効化
チェックボックスが選択されている場合、トリガーは有効です。m
開始
対象の値を入力して、トリガーが実施されるタイミングを選択しま
す：
l
Time to start (開始時刻) (hh:mm) および
l
繰り返し
Start date (開始日) (YYYY-MM-DD)
繰り返しのラジオボタンを使って、トリガーを繰り返す方法を決定す
るオプションを以下から 1 つ選択します。
l
l
[Once (一回)] を選択すると、一回に一度だけトリガーが実行
されます。
[Hourly (時間単位)] を選択して、トリガー実施の間隔を設定
します。次の値を入力して、各条件の後に繰り返すを編集しま
す。
l
時間単位 (既定 1 時間) と
l
l
l
分単位 (既定 0 分)
[Daily (日単位)] を選択して、日おき (既定 1日) の値を入力
し、トリガー実行の間隔を設定します。たとえば、2 と入力す
ると 2 日おきにトリガーが繰り返されます。
[Weekly (週単位)] を選択して、トリガー実施の間隔を設定
します。
l
週おき (既定 1 週) の値を入力して、
l
[On these weekdays (平日)] のチェックボックスを
チェックして (複数日可)、トリガーが繰り返される日を
決めます (ユーザーが指定する週で)。たとえば、3 と入
力して[Mon (月曜日)] のチェックボックスをチェック
すると、3 週おきの月曜日にトリガーが実行されます。
l
[Monthly (月単位)] を選択して、[At these days (この
Qlik Sense サイトの管理 - Qlik Sense , 1.1
229
5 QMC リソースの管理
プロパティ
説明
日)] のチェックボックスをチェック (複数可) すると、毎月ト
リガーが繰り返し実行される日を定義できます。
終了
以下の値を入力します。
l
Time to end (終了時刻) (hh:mm) および
l
End date (終了日) (YYYY-MM-DD)
あるいは、[Infinite (無期限)] のチェックボックスをチェックし
て、終了しないトリガーを作成します。
Triggers - Task event trigger
以下のプロパティは、タスクイベントトリガーのために利用できます。
プロパティ
説明
名前
トリガーの名前。必須。
タイプ
トリガータイプ。
有効化
チェックボックスが選択されている場合、トリガーは有効です。m
時間制限
タスクチェーンの他のタスクを完了しなければならない期間を (分単
位で) 定義します。トリガーがひとつのタスクだけで構成されている
場合、何も起きません。
Pタスクの追加
次の手順を実行します。
a.
タスク成功またはタ
スク失敗
P[Add task (タスクの追加)] をクリックして、トリガー条
件として機能するタスクを追加します。
ドロップダンリストと空の項目が追加されます。
b. 空の項目をクリックしてタスクを追加します。
[Select task by double-click (ダブルクリックしてタスク
を選択)] ダイアログが開き、アプリ名、タスクに接続されてい
るタグ、タスク名である名前の列を含むタスクを一覧表示しま
す
列見出しをクリックして、その列を昇順 S または降順 R に
並べ替えます。
. をクリックすると、列にフィルタを適用できま
す。
c. トリガー条件として機能するタスクをダブルクリックします。
トリガーにタスクを追加し、ダイアログを閉じます。
d. ドロップダウンリストから、[Task successful (タスク成
功)] あるいは [Task failed (タスク失敗)] のいずれかのトリ
ガー条件を選択します。E[Delete (削除)] をクリックし
Qlik Sense サイトの管理 - Qlik Sense , 1.1
230
5 QMC リソースの管理
プロパティ
説明
て、トリガーからタスクを削除します。
トリガーに含めたい全タスクで、上記のステップを繰り返します。タ
スクを追加できるのは一度のみで、トリガーに追加済みの場合は
[Select task by double-click (ダブルクリックしてタスクを選
択)] ダイアログにタスクは表示されません。
タスクを指定の順番で実行する必要はなく、時間制限は固定されていません。時間が
制限に達した時に、1 つのタスクを除いてすべてのタスクが完了している場合、どう
なるのでしょうか？最初に完了したタスクを実行済みとはみなさず、期限の終わりを
再計算します。トリガーは、再計算された期間にすべてのタスクが完了するのを待ち
ます。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
[Successfully added (追加されました}] というメッセージがページの最下部に表示されま
す。
これでアプリに新しいリロードタスクが作成されました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
231
5 QMC リソースの管理
タスクチェーンの作成
タスクは任意のパターンで連動できます。この例では、3 種類の異なるアプリでデータをリロードする
タスクチェーンの作成方法について説明しています。
l
タスク 1 はアプリ A を毎時間リロードします。
l
タスク 2 はアプリ B を毎日リロードします。
l
タスク 3 はタスク 1 とタスク 2 が 120 分以内に実行されている場合、アプリ C をリロードしま
す。
次の手順を実行します。
1. アプリ A の新規リロードタスクを作成します。
a. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューか
ら [Tasks (タスク)] を選択して、概要を表示します。
b. アクションバーの P[Create new (新規作成)] をクリックします。
[Reload task edit (リロードタスク編集)] ページが表示されます。
c. [Name (名前)] 項目に「Task 1」と入力します。
d. [App name (アプリ名)] 項目で [Select app (アプリ選択)] をクリックします。開く
ダイアログでアプリ A をダブルクリックします。
ダイアログが閉じ、[App name (アプリ名)] 項目にアプリ A が表示されます。
e. [Execution (実行)] プロパティはそのままにします。
f.
[Triggers (トリガー)] 表見出しの [Actions (アクション)] S をクリックして
[Create new hourly trigger (毎時間トリガーを新規作成)] を選択します。
トリガーが [Triggers (トリガー)] 表に追加されます。トリガーの開始値は作成時には 5
分に設定されます。
g. [Apply (適用)] をクリックします。
[Successfully added (追加されました)] と表示されます。
2. 次のステップではアプリ B のリロードタスクを作成します:
a. 左側の選択パネルから ê[Tasks (タスク)] をクリックします。
[Tasks (タスク)] の概要が表示されます。
b. アクションバーの P[Create new (新規作成)] をクリックします。
[Reload task edit (リロードタスク編集)] ページが表示されます。
c. [Name (名前)] 項目に「Task 2」と入力します。
d. [App name (アプリ名)] 項目で [Select app (アプリ選択)] をクリックします。開く
ダイアログでアプリ B をダブルクリックします。
ダイアログが閉じ、[App name (アプリ名)] 項目にアプリ B が表示されます。
e. [Execution (実行)] プロパティはそのままにします。
f.
[Triggers (トリガー)] 表見出しの [Actions (アクション)] S をクリックして
[Create new daily trigger (毎日トリガーを新規作成)] を選択します。
トリガーが [Trigger (トリガー)] 表に追加されます。
g. トリガーをダブルクリックし、[Time to start (開始時間)] を「12:00」に設定して
Qlik Sense サイトの管理 - Qlik Sense , 1.1
232
5 QMC リソースの管理
[OK] をクリックします。
ダイアログが閉じます。
h. [Apply (適用)] をクリックします。
[Successfully added (追加されました)] と表示されます。
3. 次のステップではアプリ C のリロードタスクを作成します:
a. 左側の選択パネルから ê[Tasks (タスク)] をクリックします。
[Tasks (タスク)] の概要が表示されます。
b. アクションバーの P[Create new (新規作成)] をクリックします。
[Reload task edit (リロードタスク編集)] ページが表示されます。
c. [Name (名前)] 項目に「Task 3」と入力します。
d. [App name (アプリ名)] 項目で [Select app (アプリ選択)] をクリックします。開く
ダイアログでアプリ C をダブルクリックします。
ダイアログが閉じ、[App name (アプリ名)] 項目にアプリ C が表示されます。
e. [Execution (実行)] プロパティはそのままにします。
f.
[Triggers (トリガー)] 表見出しの [Actions (アクション)] S をクリックして
[Create new task event trigger (タスクイベントトリガーを新規作成)] を選択しま
す。
[Trigger - Start on other task (他のタスクの開始によりトリガー)] ダイアログが表
示されます。
g. [Trigger name (トリガー名)] 項目で、たとえば「My trigger」と入力します。
h. このトリガーは、既定では [Enabled (有効)] になっています。チェックボックスは
チェックをしたままにします。
i. [Time constraint (時間制約)] を 120 分に設定します。
j. [Add task (タスクの追加)] をクリック; 表示される空の項目をクリックして開くダイア
ログでタスク 1 をダブルクリックし、ドロップダウンは [Task successful (タスク成
功)] のままにします。
k. [Add task (タスクの追加)] をクリック; 表示される空の項目をクリックして開くダイア
ログでタスク 2 をダブルクリックし、ドロップダウンは [Task successful (タスク成
功)] のままにします。
l. [OK] をクリックします。
トリガーダイアログが閉じます。
m. [Apply (適用)] をクリックします。
[Successfully added (追加されました)] と表示されます。
これでタスクチェーンが作成され、タスクがタスクの概要に追加されました。é をクリックするとタ
スクチェーンを表示できます。
参照項目：
p リロードタスクの作成 (145ページ)
p タスクからのリロードタスクの作成 (227ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
233
5 QMC リソースの管理
p タスクチェーンの表示 (235ページ)
循環タスクチェーンの作成
それ自体をトリガーするリロードタスク (循環タスクチェーン) を作成できます。この例では単純なタ
スクチェーンの作成方法について説明しています。タスクは任意のパターンで連動できます。
次の手順を実行します。
1. 循環タスクチェーンを作成したいアプリにタスクが適用されていない場合、アプリの新規リロー
ドタスクの作成から始めます。
a. [Tasks (タスク)] 概要から P[Create new (新規作成)] を選択します。別の方法とし
ては、[Apps (アプリ)] 概要 > [Edit (編集)] > [Associated items (関連するアイテ
ム)] > [Tasks (タスク)] から P[Create new (新規作成)] を選択することもできま
す。
b. タスクを作成します。
c. [Apply (適用)] をクリックします。
[Successfully added (追加されました)] と表示されます。
2. タスクの編集を続けて循環タスクチェーンを作成します。
a. [Triggers (トリガー)] > [Actions (アクション)] > [Create new task event
trigger (タスクトリガーの新規作成)] と選択します。
b. トリガー名を入力します。
c.
P[Add task event (タスクイベントの追加)] をクリックします。
[Trigger (トリガー)] ダイアログが開きます。
d. [Task successful (タスク成功)] の右側の空の項目をクリックして開くダイアログで現
在編集中のタスクと同じタスクをダブルクリックします。
タスクが [Trigger (トリガー)] ダイアログに追加されます。
e. ドロップダウンリストから、[Task successful (タスク成功)] あるいは [Task failed
(タスク失敗)] のいずれかのトリガー条件を選択します。
f. [OK] をクリックします。
ダイアログが閉じます。
g. [Apply (適用)] をクリックします。
[Successfully updated (更新されました)] と表示されます。
これで循環タスクチェーンが作成され、タスクがタスク概要に追加されました。概要から é をクリッ
クしてタスクチェーンを表示できます。
参照項目：
p リロードタスクの作成 (145ページ)
p タスクからのリロードタスクの作成 (227ページ)
p タスクチェーンの表示 (235ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
234
5 QMC リソースの管理
タスクチェーンの表示
リロードタスクおよびアプリのトリガーを作成することにより、さまざまなパターンでタスクチェーン
を作成できます。タスク概要ページからタスクチェーンダイアログにアクセスし、選択されたタスクの
リロードをトリガーするタスクについて情報を取得することができます。
タスクは循環タスクチェーンでそれ自体をトリガーできます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tasks (タスク)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 選択したタスク上で é をクリックします。
[Task chain (タスクチェーン)] ダイアログが開きます。選択されたタスクは強調表示され、
ダイアログの左側の矢印がタスク概要ページの選択されたタスクを指し示します。ダイアログに
はタスクチェーンに関する情報が表示されます。タスクを管理するために実施できるアクション
は以下の通りです:
l
[Preceding tasks (先行タスク)] には、完了した際に選択したタスクを開始するタスク
が表示されます。これは 1 つのタスクにすることもできますが、一定時間内にすべて完了
させる複数のタスクにすることもできます。U をクリックしてリスクを展開し、S を
クリックして折りたたみます。
l
[Following tasks (後続タスク)] には選択されたタスクが完了した際に開始されるタス
クが表示されます。選択されたタスクはそれ自体が別のタスクをトリガーすることもでき
ますが、別のタスクと連動してトリガーすることもできます。U をクリックしてリスク
を展開し、S をクリックして折りたたみます。
以下の 2 種類のレベルのタスクが表示されます。
l
各タスクの左側に表示されるタスクの状態を更新したい場合は、ダイアログ見出しの ô
をクリックします:
¥ 未開始
ô トリガー
ô 開始
£ キュー
ô 中止の開始
ô 中止中
§ 中止
m 成功
‰ 失敗
¥ スキップ
ô 再試行中
‰エラー
Qlik Sense サイトの管理 - Qlik Sense , 1.1
235
5 QMC リソースの管理
¥ リセット
l
タスクを手動で開始するには、タスクのとなりの [Start (開始)] をクリックします。
l
タスクを手動で停止するには、タスクのとなりの [Stop (停止)] をクリックします。
l
ダイアログを閉じたい場合は、ダイアログの外側をクリックします。
l
ダイアログ内でタスクをダブルクリックします。
タスク概要ページが表示され、ダブルクリックしたタスクが選択されます。é をクリッ
クするとタスクに適用されたタスクチェーンが表示されます。
これで、タスクのタスクチェーン概要が表示されます。
タスクの変更
更新権限を有するタスクを編集できます。タスクの概要ページからタスクを編集する方法を以下に説明
します。
アプリとユーザーディレクトリコネクタのアプリやユーザーディレクトリと関連するタス
クを編集できます。該当する概要でアプリやユーザーディレクトリコネクタを選択して、
[Tasks (タスク)] タブをクリックしてタスクを選択し、[Edit (編集)] をクリックしま
す。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tasks (タスク)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したいタスクを選択します。
3. ページの最下部にあるアクションバーで [Edit (編集)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
[有効化] チェックボックスを選択または選択解除して、タスクを有効または無効にします。
タスク概要のページから、一度に複数のタスクを有効または無効にできます。
リロードタスクのプロパティ
「ID 」プロパティグループには、Qlik Sense システムのリロードタスクの基本的プロパティが
Qlik Sense サイトの管理 - Qlik Sense , 1.1
236
5 QMC リソースの管理
含まれています。
全項目が必須で、空欄のままにはできません。
プロ
パ
説明
既定値
名前
タスクの名前。
Reloadtask
of <App
name>
アプ
タスクが作成されたアプリの名前。項目をクリックしてダイアログを
開き、タスクがリロードするアプリを（ダブルクリックして）選択し
ます。
<App
name>
ティ
リ名
「Execution (実行) 」プロパティグループには、Qlik Sense システムのリロードタスク実行の
プロパティが含まれています。
プロパ
ティ
既定
説明
値
有効化
チェックボックスがチェックされている場合、タスクは有効です。
m
タスク
タスクが停止するまでの最大時間タスクが開始すると、マスタースケ
ジューラによってセッションが開始、ノードのひとつによってタスクが実
行されます。セッションがタイムアウトすると、マスタースケジューラは
強制的にノードにタスクを中止させて、セッションを削除します。
1440
スケジューラが失敗したタスクの再起動を試みる最大回数。
0
セッ
ション
タイム
アウト
（分）
最大リ
トライ
数
Triggers - Scheduled trigger
以下のプロパティは、スケジュールされたトリガーに利用できます。
プロパティ
説明
名前
トリガーの名前。必須。
タイプ
トリガータイプ。
有効化
チェックボックスが選択されている場合、トリガーは有効です。m
開始
対象の値を入力して、トリガーが実施されるタイミングを選択しま
す：
l
Time to start (開始時刻) (hh:mm) および
Qlik Sense サイトの管理 - Qlik Sense , 1.1
237
5 QMC リソースの管理
プロパティ
説明
l
繰り返し
Start date (開始日) (YYYY-MM-DD)
繰り返しのラジオボタンを使って、トリガーを繰り返す方法を決定す
るオプションを以下から 1 つ選択します。
l
l
[Once (一回)] を選択すると、一回に一度だけトリガーが実行
されます。
[Hourly (時間単位)] を選択して、トリガー実施の間隔を設定
します。次の値を入力して、各条件の後に繰り返すを編集しま
す。
l
時間単位 (既定 1 時間) と
l
l
l
分単位 (既定 0 分)
[Daily (日単位)] を選択して、日おき (既定 1日) の値を入力
し、トリガー実行の間隔を設定します。たとえば、2 と入力す
ると 2 日おきにトリガーが繰り返されます。
[Weekly (週単位)] を選択して、トリガー実施の間隔を設定
します。
l
週おき (既定 1 週) の値を入力して、
l
[On these weekdays (平日)] のチェックボックスを
チェックして (複数日可)、トリガーが繰り返される日を
決めます (ユーザーが指定する週で)。たとえば、3 と入
力して[Mon (月曜日)] のチェックボックスをチェック
すると、3 週おきの月曜日にトリガーが実行されます。
l
[Monthly (月単位)] を選択して、[At these days (この
日)] のチェックボックスをチェック (複数可) すると、毎月ト
リガーが繰り返し実行される日を定義できます。
終了
以下の値を入力します。
l
Time to end (終了時刻) (hh:mm) および
l
End date (終了日) (YYYY-MM-DD)
あるいは、[Infinite (無期限)] のチェックボックスをチェックし
て、終了しないトリガーを作成します。
Triggers - Task event trigger
以下のプロパティは、タスクイベントトリガーのために利用できます。
プロパティ
説明
名前
トリガーの名前。必須。
タイプ
トリガータイプ。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
238
5 QMC リソースの管理
プロパティ
説明
有効化
チェックボックスが選択されている場合、トリガーは有効です。m
時間制限
タスクチェーンの他のタスクを完了しなければならない期間を (分単
位で) 定義します。トリガーがひとつのタスクだけで構成されている
場合、何も起きません。
Pタスクの追加
次の手順を実行します。
a.
タスク成功またはタ
スク失敗
P[Add task (タスクの追加)] をクリックして、トリガー条
件として機能するタスクを追加します。
ドロップダンリストと空の項目が追加されます。
b. 空の項目をクリックしてタスクを追加します。
[Select task by double-click (ダブルクリックしてタスク
を選択)] ダイアログが開き、アプリ名、タスクに接続されてい
るタグ、タスク名である名前の列を含むタスクを一覧表示しま
す
列見出しをクリックして、その列を昇順 S または降順 R に
並べ替えます。
. をクリックすると、列にフィルタを適用できま
す。
c. トリガー条件として機能するタスクをダブルクリックします。
トリガーにタスクを追加し、ダイアログを閉じます。
d. ドロップダウンリストから、[Task successful (タスク成
功)] あるいは [Task failed (タスク失敗)] のいずれかのトリ
ガー条件を選択します。E[Delete (削除)] をクリックし
て、トリガーからタスクを削除します。
トリガーに含めたい全タスクで、上記のステップを繰り返します。タ
スクを追加できるのは一度のみで、トリガーに追加済みの場合は
[Select task by double-click (ダブルクリックしてタスクを選
択)] ダイアログにタスクは表示されません。
タスクを指定の順番で実行する必要はなく、時間制限は固定されていません。時間が
制限に達した時に、1 つのタスクを除いてすべてのタスクが完了している場合、どう
なるのでしょうか？最初に完了したタスクを実行済みとはみなさず、期限の終わりを
再計算します。トリガーは、再計算された期間にすべてのタスクが完了するのを待ち
ます。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
239
5 QMC リソースの管理
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
ユーザー同期化タスクのプロパティ
「ID 」プロパティグループには、Qlik Sense システムのユーザー同期タスクに関する基本プロ
パティが含まれています。
全項目が必須で、空欄のままにはできません。
プロ
パ
説明
既定値
名前
タスクの名前。
ユーザーディレクトリコネクタを新規作成する
と、ユーザーディレクトリコネクタ名から自動生
成されます。
有効
チェックボックスがチェックさ
れている場合、タスクは有効で
す。m
有効化
ティ
化
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
240
5 QMC リソースの管理
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックし、変更内容を適用して保存します。
ページの最下部に [Successfully updated (更新完了)] と表示されます。
これでタスクを編集できました。
参照項目：
p リソース編集ページ (24ページ)
タスクの削除
削除権限を有するタスクを削除できます。タスクの概要ページからタスクを削除する方法を以下に説明
します。
アプリとユーザーディレクトリコネクタのアプリやユーザーディレクトリと関連するタス
クを削除できます。該当する概要でアプリやユーザーディレクトリコネクタを選択して、
[Tasks (タスク)] タブをクリックしてタスクを選択し、[Delete (削除)] をクリックしま
す。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tasks (タスク)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 削除したいタスクを選択します。ページ最下部のアクションバーの [Delete (削除)] の横の数
字は、選択したアイテムの中で削除できるアイテムの数を示します。
3. [削除] をクリックします。
確認のダイアログが表示されます。
4. ダイアログで [OK] をクリックして、削除したいタスク (複数可) を確定します。
これでタスクが削除されました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
241
5 QMC リソースの管理
アプリやユーザーディレクトリコネクタを編集できる関連ページからでも、タスクを削除
できます。
タスクの有効化
タスク編集ページまたはタスク概要ページからタスクを有効にすることができます。タスク概要ページ
からタスクを有効にする方法を以下に説明します。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tasks (タスク)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 有効化したいタスク (複数可) を選択します。
3. アクションバーの右端にある [More actions（その他のアクション）] をクリックします。
ポップアップメニューが開きます。[Enable (有効化)] の横の数字は、選択したアイテムの中
で有効化できるアイテムの数を示します。
4.
[Enable (有効化)] をクリックします。
タスク概要の [Enabled (有効)] 列に m が表示されます。
これでタスクを有効にできました。
タスクを編集する際のプロパティタブからでもタスクを有効にできます。
参照項目：
p タスクの変更 (236ページ)
タスクの無効化
タスク編集ページまたはタスク概要ページからタスクを無効にすることができます。タスクの概要ペー
ジからタスクを無効にする方法を以下に説明します。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tasks (タスク)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
242
5 QMC リソースの管理
2. 有効化したいタスク (複数可) を選択します。
3. アクションバーの右端にある [More actions（その他のアクション）] をクリックします。
ポップアップメニューが開きます。[Disable (無効化)] の横の数字は、選択したアイテムの中
で無効化できるアイテムの数を示します。
4.
[Disable (無効化)] をクリックします。
タスク概要の [Enabled (有効)] 列が空になります。
これでタスクを無効にできました。
タスクを編集する際にプロパティタブからでもタスクを無効にできます。
参照項目：
p タスクの変更 (236ページ)
タスクの開始
手動でタスクを開始できます。タスクの概要ページからタスクを開始する方法を以下に説明します。
アプリとユーザーディレクトリコネクタのアプリやユーザーディレクトリと関連するタス
クを開始できます。該当する概要でアプリやユーザーディレクトリコネクタを選択して、
[Tasks (タスク)] タブをクリックしてタスクを選択し、[Start (スタート)] をクリックし
ます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tasks (タスク)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 開始したいタスクを選択します。ページ最下部のアクションバーの [Start (開始)] の横の数字
は、選択したアイテムの中で開始できるアイテムの数を示します。
3. [Start (開始)] をクリックします。
ページの最下部に [x items were successfully instructed to start (x 件のアイテムの開始
を指示しました)] と表示されます。
これでタスクを開始できました。
トリガーでタスクを開始することも可能です。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
243
5 QMC リソースの管理
参照項目：
p タスクとトリガーの管理 (226ページ)
p タスクチェーンの表示 (235ページ)
タスクの停止
手動でタスクを停止できます。タスクの概要ページからタスクを開始する方法を以下に説明します。
アプリとユーザーディレクトリコネクタのアプリやユーザーディレクトリと関連するタス
クを停止できます。該当する概要でアプリやユーザーディレクトリコネクタを選択して、
[Tasks (タスク)] タブをクリックしてタスクを選択し、[Stop (停止)] をクリックしま
す。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tasks (タスク)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 停止させたいタスクを選択します。ページ最下部のアクションバーの [Stop (停止)] の横の数
字は、選択したアイテムの中で停止できるアイテムの数を示します。
3. ページの最下部にあるアクションバーで [Stop (停止)] をクリックします。
ページの最下部に [x items were successfully instructed to stop (x 件のアイテムの停止
を指示しました)] と表示されます。
これでタスク (複数可) を停止できました。
タスクのフィルタリング
フィルタリング機能は、ある状態にあるタスクを検索するのに便利です。検索を絞り込むために、同時
に複数の列でフィルタを使用します。
タスク概要ページの以下の列をフィルタリングできます。
Column
フィルタオプション
タイプ
リロード (アプリ用)
ユーザー同期 (ユーザーディレクトリコネクタ用)
有効化
無効化
有効化
状態
¥ 未開始
Qlik Sense サイトの管理 - Qlik Sense , 1.1
244
5 QMC リソースの管理
ô トリガー
ô 開始
£ キュー
ô 中止の開始
ô 中止中
§ 中止
m 成功
‰ 失敗
¥ スキップ
ô 再試行中
‰エラー
¥ リセット
最後の実行
フィルタなし
直前の 60 分間
今日
最近 7 日間
範囲：YYYY-MM-DD から YYYY-MM-DD まで
未開始
次の手順を実行します。
1. 列見出しの横にある . をクリックします。
列のフィルタダイアログが表示されます。
2. フィルタダイアログで選択 (複数可) をクリックします。
フィルタ条件に一致した行が表示されます。
は、フィルタの選択を示しています。もう一度クリックして、選択を削除します。[Last
execution (最後の実行)] の列で、[No filter (フィルタなし)] をクリックして、フィルタを
削除します。
3. フィルターダイアログの外側をクリックして (またはキーボードで「Esc」を押して) ダイアログ
を閉じます。
. は、フィルタが列に適用されたことを示しています。
これでタスクの状態にフィルタを適用しました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
245
5 QMC リソースの管理
参照項目：
タグごとのフィルタリング (297ページ)
5.7
ノードおよびサービスの管理
地理的に分散したマルチノードの Qlik Sense インストールの場合でも、QMC を使うと1 か所からノー
ドを管理しサービスを提供できます：
参照項目：
p 仮想プロキシの作成 (266ページ)
Qlik Sense サービスの状態チェック
Qlik Senseシステムでは、ノードのエンジン、リポジトリ、プロキシ、スケジューラサービスの状態を
チェックできます。
QMC の状態の表示は、20 秒毎に変更されます。
1 つ以上のサービスが停止している場合、停止しているサービスの数がスタートページに表
示されます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Nodes (ノード)] を選択して、概要を表示します。
概要の [Status (状態)] カラムに各ノードのサービスの状態が表示されます。
また、エンジンなど、サービスの状態をチェックしたいノードの種類をクリックする
と、概要を表示できます。
2. サービスの ] をクリックすると、日付と時刻などの状態に関する詳細な情報が表示されます。
[Service status (サービスの状態)] ウィンドウが開きます。
3. サービスの状態ウィンドウで [Manage node (ノードの管理)] をクリックしてサービスを実行
中のノードを編集するか、[Cancel (キャンセル)] をクリックして概要に戻ります。
これでサービスの状態がチェックされました。
参照項目：
p ノードの編集 (254ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
246
5 QMC リソースの管理
状態
[Status (状態)] 属性リストには、サービスの状態が表示されます。
属性
属性名
説明
実行中
サービスは正常に実行中です。
停止
サービスは停止されました。
無効化
サービスは無効になっています。サービスを有効にするには、[Start (ス
タート)] > [Nodes (ノード)] > [ノード名] > [Edit (編集)] を選択しま
す。
(x)/(y) 件のサービス
が実行中
有効なサービス (y) 件に比べて、(x) 件のサービスが実行中であることを示
します。
(x)/(y) 件のサービス
が停止
有効なサービス (y) 件に比べて、(x) 件のサービスが停止されていることを
示します。
(z) が停止
停止したサービス (z) の名前です (1つのサービスのみが停止した場合)。
リポジトリの編集
更新権限を有するリポジトリを編集できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Repositories (リポジトリ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したいリポジトリを選択します。
3. アクションバーで [Edit (編集)] をクリックします。
複数のスケジューラが選択され、特定の項目の値と異なる場合は、項目名に [Multiple values
(複数の値)] と表示されます。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」プロパティグループには、Qlik Sense システムのリポジトリの基本プロパティが含まれ
ています。
全項目が必須で、空欄のままにはできません。
プロパティ
説明
既定値
名前
リポジトリ名。
ノード名を継承します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
247
5 QMC リソースの管理
「Logging (ログ) 」プロパティグループには、Qlik Sense システムの Qlik Sense Repository
Services (QRS's) のログプロパティが含まれています。
プロパティ
説明
既定値
アプリケーショ
リポジトリサービスのあらゆるアプリ
ケーションメッセージがこのロガーに
保存されます。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
Info
ンログレベル
l
l
l
l
l
監査ログレベル
ユーザーベースの詳細なメッセージ
は、このロガーに保存されます。セ
キュリティルール情報などです。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
l
l
l
l
ライセンスログ
レベル
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
Info
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
ライセンスメッセージはすべて、この
ロガーに保存されます。トークンの使
用やユーザーアクセスの割当などで
す。
ドロップダウンから、ロガーの冗長性
Qlik Sense サイトの管理 - Qlik Sense , 1.1
Info
248
5 QMC リソースの管理
プロパティ
説明
既定値
を設定します。
l
情報：致命的なエラー、警告、
情報エントリ
l
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
Qlik
Management
Console
(QMC) ログレ
ベル
QMC メッセージはすべて、このロ
ガーに保存されます。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
l
l
l
l
パフォーマンス
ログレベル
l
l
l
l
セキュリティロ
グレベル
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
リポジトリサービスのパフォーマンス
メッセージはすべて、このロガーに保
存されます。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
Info
Info
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
証明書メッセージはすべて、このロ
ガーに保存されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
Info
249
5 QMC リソースの管理
プロパティ
説明
既定値
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
l
l
l
l
同期ログレベル
マルチノード環境の同期情報はすべ
て、このロガーに保存されます。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
l
l
l
l
システムログレ
ベル
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
標準的なリポジトリメッセージはすべ
て、このロガーに保存されます。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
l
l
Info
Info
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
Qlik Sense サイトの管理 - Qlik Sense , 1.1
250
5 QMC リソースの管理
プロパティ
説明
l
l
ユーザー管理ロ
グレベル
既定値
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
ユーザー同期メッセージはすべて、こ
のロガーに保存されます。例：
エラー：ユーザーインポートの失敗、
またはユーザーディレクトリコネク
タの設定が不適正な理由。
警告：データソースでの潜在的なエ
ラー (アクティブディレクトリグルー
プでの循環依存など)。
情報：エンジンの開始と進捗状況、ま
たはユーザーインポートの開始および
ユーザーインポートの結果 (ユーザー
およびユーザーグループの数など)。
デバッグ：アクティブディレクター
/LDAP サーバーへのユーザーリクエ
スト文字列、または ODBC ソースへの
SQL ユーザークエリ。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
l
l
l
l
Info
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
251
5 QMC リソースの管理
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. [Apply (適用)] をクリックして変更を保存します。
[Successfully updated (更新されました)] というメッセージがページの最下部に表示されま
す。
これでスケジューラが編集されました。
参照項目：
p リソース編集ページ (24ページ)
ノードの作成
ノードを作成できます。
ノードを作成すると、関連のあるサービスも作成され、ノード名、リポジトリ、エンジン、
プロキシ、スケジューラを継承します。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Nodes (ノード)] を選択して、概要を表示します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
252
5 QMC リソースの管理
2. アクションバーの P[Create new (新規作成)] をクリックします。
3. [Properties (プロパティ)] タブで項目を入力します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」プロパティグループには、Qlik Sense システムのノードに関する基本プロパティが含ま
れています。
全項目が必須で、空欄のままにはできません。
プロパティ
説明
名前
ノード名。
ホスト名
ホスト名。
「Node purpose (ノードの目的) 」プロパティグループには、Qlik Sense システムのノードに
関する基本プロパティが含まれています。
プロパティ
説明
ノードの目的
ドロップダウンリストからノードの使用目的を選択します:
Production (実稼働環境) 、Development (開発環境) または
Both (両方) .
チェックボックスを使い、含めたいサービスを選択します。アクティブ化しようとしたときに
サービスがインストールされていなければ、インストールの完了時にプロパティが適用されま
す。
プロパティ
説明
リポジトリ
Qlik Sense Repository Service (QRS) が必ず含まれています。
エンジン
Qlik Sense Engine Service (QES)。
プロキシ
Qlik Sense Proxy Service (QPS)。
スケジューラ
Qlik Sense Scheduler Service (QSS)。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
Qlik Sense サイトの管理 - Qlik Sense , 1.1
253
5 QMC リソースの管理
プロパティ
説明
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックし、ノードを作成して保存します。
ページの最下部に[Successfully added (追加されました)] というメッセージが表示され、承
認パスワードのあるダイアログが表示されます。
[Host name (ホスト名)] を入力し間違えると、[Node registration failed (ノードを登録
できませんでした)] というメッセージが表示されます。この場合は、[OK] をクリックして再入
力します。
5. 承認パスワードをコピーして、ダイアログの指示に従い、ホスト名コンピュータで証明書を承認
します。
成功すると、[Certificate setup (証明書の設定)] ダイアログに [The service was
successfully unlocked (サービスのロックが解除されました)] と表示されます。
6. 新しいノードでインストールしたサービスを再スタートします。
これで新しいノードが作成され、ノードを機能させるための証明書が承認されました。
参照項目：
p リソース編集ページ (24ページ)
ノードの編集
ノードは編集できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Nodes (ノード)] を選択して、概要を表示します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
254
5 QMC リソースの管理
. をクリックすると、列にフィルタを適用できます。
2. 編集したいノード (複数可) を選択します。
3. アクションバーで [Edit (編集)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」プロパティグループには、Qlik Sense システムのノードに関する基本プロパティが含ま
れています。
全項目が必須で、空欄のままにはできません。
プロパティ
説明
名前
ノード名。
ホスト名
ホスト名。
「Node purpose (ノードの目的) 」プロパティグループには、Qlik Sense システムのノードに
関する基本プロパティが含まれています。
プロパティ
説明
ノードの目的
ドロップダウンリストからノードの使用目的を選択します:
Production (実稼働環境) 、Development (開発環境) または
Both (両方) .
チェックボックスを使い、含めたいサービスを選択します。アクティブ化しようとしたときに
サービスがインストールされていなければ、インストールの完了時にプロパティが適用されま
す。
プロパティ
説明
リポジトリ
Qlik Sense Repository Service (QRS) が必ず含まれています。
エンジン
Qlik Sense Engine Service (QES)。
プロキシ
Qlik Sense Proxy Service (QPS)。
スケジューラ
Qlik Sense Scheduler Service (QSS)。
[Services activation (サービスのアクティブ化)] でチェックボックスを使い、含めたいサー
ビスを選択します。リポジトリサービスは常に含まれます。アクティブ化しようとした場合に
サービスがインストールされていなければ、インストールの完了時にプロパティが適用されま
す。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
255
5 QMC リソースの管理
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
5. [Host name (ホスト名)] を編集する場合は、ホスト名のコンピュータで証明書を承認する必
要があります。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
6. アクションバーで [Apply (適用)] をクリックします。
ページ最下部に [Successfully updated (更新完了)] と表示されます。
[Host name (ホスト名)] を編集し、入力し間違えると、[Node registration failed (ノー
ドを登録できませんでした)] というメッセージが表示されます。この場合は、[OK] をクリック
して再入力します。
7. [Host name (ホスト名)] を変更した場合は、承認パスワードをコピーしてダイアログの指示
に従い、ホスト名コンピュータで証明書を承認します。
これでノードが編集されました。
参照項目：
p リソース編集ページ (24ページ)
証明書の再配布
適切な証明書を受け取っていないノードは再登録する必要があります。
次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
256
5 QMC リソースの管理
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Nodes (ノード)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. [Status (状態)] カラムで [Certificate not installed (インストールされていない証明書)]
とともに表示されている、再配置したいノードを選択します。
アクションバーの [Redistribute (再配布)] ボタンがアクティブになります。
3. [Redistribute (再配布)] をクリックします。
終了すると、承認パスワードのあるダイアログが表示されます。
4. 承認パスワードをコピーして、ダイアログの指示に従い、ホスト名コンピュータで証明書を承認
します。
成功すると、[Certificate setup (証明書の設定)] ダイアログに [The service was
successfully unlocked (サービスのロックが解除されました)] と表示されます。
これでノードを機能させるための証明書が再配布され、承認されました。
ノードの削除
削除権限を有するノードを削除できます。
削除したノードをクラスタに追加する場合は、そのノードから証明書を削除してから、クラ
スタにノードを追加できるようになる前に Qlik Sense を再インストールする必要がありま
す。
ノードを削除すると、このノードに属するサービスも削除されます (プロキシ、エンジン、
スケジューラ)。セントラルノードを削除しようとすると、「Not allowed to delete
{nodename} ({ノード名}は削除できません)」というメッセージが表示されます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Nodes (ノード)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 削除したいノードを選択します。
3. アクションバーの [Delete (削除)] をクリックします。
確認のダイアログが表示されます。
4. ダイアログで [OK] をクリックし、ノードの削除を確定します。
これでノードと、このノードに属するリソースが削除されました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
257
5 QMC リソースの管理
プロキシの編集
更新権限を有するプロキシを編集できます。
1. QMC スタートページから、あるいは [Start (スタート)] Sドロップダウンメニューから
[Proxies (プロキシ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したいプロキシを選択します。
3. アクションバーで [Edit (編集)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」プロパティグループには、Qlik Sense システムのプロキシの基本プロパティが含まれて
います。
全項目が必須で、空欄のままにはできません。
プロパティ
説明
既定値
名前
プロキシ名。
ノード名を継承します。
「Ports (ポート) 」プロパティグループには、Qlik Sense システムのポートのプロパティが含
まれています。
プロパティ
説明
既定値
サービスの待ち受け
既定のプロキシのセキュアな待ち
受けポートで、Qlik Sense 通信を
すべて管理します。
443
ポート HTTPS (既
定)
ポート 443 は他のソ
フトウェア (Web サー
バー) によって使用さ
れることがあるため、
Qlik Sense Proxy
Service (QPS) がこの
ポートを使用できるこ
とを確認してくださ
い。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
258
5 QMC リソースの管理
プロパティ
説明
既定値
認証の待ち受けポー
既定 (内部) 認証モジュールのセ
キュアな待ち受けポート。
4244
Kerberos 認証
Kerberos 認証を有効にするに
は、このチェックボックスを選択
します。
空
REST API 待ち受け
プロキシ API の待ち受けポート。
4243
プロキシプロパティ「Allow
False (不許可)
ト HTTPS (既定)
ポート
HTTP 許可
HTTP (HTTPを許可) 」にチェッ
クマークが入っている場合は、暗
号化されていない通信が可能で
す。つまり、https (安全な通信)
と http (非暗号化通信) の双方を
使用できます。その後、QMC ア
ドレスは https://<QPS server
name>:Service listen port
HTTP/qmc になります (ここで、
https をhttpに置き換えることが
できます)。 QMC の既定のアドレ
スは、https://<QPS server
name>/qmc です。
プロパティHTTP許可
を変更すると、(Qlik
Sense ユーザーや
QMC 管理ユーザーが
作成した) ウェブブラ
ウザのブックマークは
すべて、無効になりま
すのでご注意くださ
い。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
259
5 QMC リソースの管理
プロパティ
説明
既定値
[Allow HTTP
(HTTP許可)] を
チェックすると、サー
ビスの待ち受けポート
および認証の待ち受け
ポートの設定が必要で
す。
サービスの待ち受け
ポート HTTP
認証の待ち受けポー
ト HTTP
非暗号化待ち受けポート、HTTP
接続が許可されている場合に使用
されます。
80
非暗号化認証待ち受けポート、
HTTP 接続が許可されている場合
に使用されます。
4248
「Advanced (詳細設定) 」プロパティグループには、Qlik Sense システムの詳細なプロキシプ
ロパティが含まれています。
プロパ
ティ
最大ヘッ
説明
既定値
最大ヘッダー行数。
100
ヘッダーの最大合計サイズ。
16384 バイト
接続が切断されるまでの 1 回の HTTP リクエストの
最大タイムアウト時間。DoS 攻撃 (サービス拒否攻
撃) に対する防御。リクエストがこの時間を超過し
た場合は、Qlik Sense プロキシによって接続が切断
されます。ユーザーが接続の遅さと接続の切断で
困っている場合は、この値を増やしてください。
10 秒
ダー行数
ヘッダー
の最大サ
イズ (バ
イト)
キープ
アライブ
タイムア
ウト
(秒)
「Logging (ログ) 」プロパティグループには、Qlik Sense システムのプロキシログプロパ
ティが含まれています。
プロパティ
説明
既定値
パフォーマンスログ
パフォーマンスログの間隔。
5 分間
Qlik Sense サイトの管理 - Qlik Sense , 1.1
260
5 QMC リソースの管理
プロパティ
説明
既定値
ユーザーベースの詳細なメッセー
ジは、このロガーに保存されま
す。たとえば、プロキシコースな
どです。
ドロップダウンから、ロガーの冗
長性を設定します。
l
オフ：エントリーなし
Info
間隔 (分)
監査ログレベル
l
l
l
l
l
パフォーマンスログ
レベル
致命的なエラー：致命的な
エラーを含むエントリーの
み
エラー：致命的なエラーと
同じだが、エラーのエント
リーも含まれる
警告：エラーと同じだが、
警告のエントリーも含まれ
る
情報：警告と同じだが、情
報のエントリーも含まれる
デバッグ：情報と同じだ
が、デバッグのエントリー
も含まれる
パフォーマンスメッセージはすべ
て、このロガーに保存されます。
パフォーマンスカウンタ、および
接続、ストリーム、セッション、
チケット、ウェブソケットの数、
負荷分散情報などです。
ドロップダウンから、ロガーの冗
長性を設定します。
l
オフ：エントリーなし
l
l
l
l
Info
致命的なエラー：致命的な
エラーを含むエントリーの
み
エラー：致命的なエラーと
同じだが、エラーのエント
リーも含まれる
警告：エラーと同じだが、
警告のエントリーも含まれ
る
情報：警告と同じだが、情
Qlik Sense サイトの管理 - Qlik Sense , 1.1
261
5 QMC リソースの管理
プロパティ
説明
l
セキュリティログレ
ベル
報のエントリーも含まれる
デバッグ：情報と同じだ
が、デバッグのエントリー
も含まれる
証明書メッセージはすべて、この
ロガーに保存されます。
ドロップダウンから、ロガーの冗
長性を設定します。
l
オフ：エントリーなし
l
l
l
l
l
システムログレベル
既定値
致命的なエラー：致命的な
エラーを含むエントリーの
み
エラー：致命的なエラーと
同じだが、エラーのエント
リーも含まれる
警告：エラーと同じだが、
警告のエントリーも含まれ
る
情報：警告と同じだが、情
報のエントリーも含まれる
デバッグ：情報と同じだ
が、デバッグのエントリー
も含まれる
標準的なプロキシメッセージはす
べて、このロガーに保存されま
す。
ドロップダウンから、ロガーの冗
長性を設定します。
l
オフ：エントリーなし
l
l
l
l
l
Info
Info
致命的なエラー：致命的な
エラーを含むエントリーの
み
エラー：致命的なエラーと
同じだが、エラーのエント
リーも含まれる
警告：エラーと同じだが、
警告のエントリーも含まれ
る
情報：警告と同じだが、情
報のエントリーも含まれる
デバッグ：情報と同じだ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
262
5 QMC リソースの管理
プロパティ
説明
既定値
が、デバッグのエントリー
も含まれる
「Security (セキュリティ) 」プロパティグループには、Qlik Sense システムのプロキシセキュ
リティプロパティが含まれています。
プロパティ
説明
SSL ブラウザ証明書
ブラウザからプロキシへのトラフィックの暗号化を扱う、セキュアソ
ケットレイヤー (SSL) 証明書の拇印。
捺印 (署名)
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. [Associated items (関連するアイテム)] タブで項目を編集します。
[Virtual proxies (仮想プロキシ)] プロパティグループには、関連する仮想プロキシのリスト
が含まれます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
263
5 QMC リソースの管理
プロパティ
説明
説明
仮想プロキシの名前。
プレフィックス
各追加パスを定義するプロキシの URI のパス名。
セッションクッキーヘッダー
セッションクッキーのために使用される HTTP ヘッダー名。
名
初期設定
この項目は、仮想プロキシが既定のプロキシかどうかを表
示。値は「true」か「false」のいずれかです。
6. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
変更内容を適用する場合、プロキシを再開する必要があります。このプロキシでハン
ドルされているセッションが終了し、ユーザーはログアウトされます。
[Successfully updated (更新されました)] というメッセージがページの最下部に表示されま
す。
これでプロキシが編集されました。
参照項目：
p リソース編集ページ (24ページ)
負荷分散の追加
複数のエンジンと仮想プロキシをインストールすると、デフォルトで、すべての仮想プロキシはエンジ
ン全体でランダムにユーザーの負荷分散を行います。仮想プロキシがローカルエンジンまたは特定のエ
ンジンとのみ通信するように変更できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] Sドロップダウンメニューから
[Virtual proxies (仮想プロキシ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 負荷分散を追加したい仮想プロキシを選択します。
3.
[Edit (編集)] をクリックします。
仮想プロキシのプロパティが表示されます。
4. [Load balancing (負荷分散)] プロパティで、[ P Add new server node (新しいサーバー
ノードの追加)] をクリックして、負荷分散を追加するサーバーノードを選択します。
ダイアログが開きます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
264
5 QMC リソースの管理
. をクリックすると、列にフィルタを適用できます。
列見出しをクリックして、その列を昇順 S または降順 R に並べ替えます。
5. リストから 1 つ以上のノードを選択します。
6. [Add (追加)] をクリックします。
ダイアログが閉じ、ノードが仮想プロキシ編集ページの [Load balancing nodes (負荷分散
ノード)] リストに追加されます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
7. アクションバーで [Apply (適用)] をクリックします。
プロキシを再起動する必要があり、セッションは終了してユーザーがログアウトされることを知
らせる確認ダイアログが表示されます。
8. [OK] をクリックして続行します。
[Successfully updated (更新されました)] というメッセージがページの最下部に表示されま
す。
これで負荷分散が追加されました。
参照項目：
p 仮想プロキシの作成 (266ページ)
p 仮想プロキシの編集 (272ページ)
負荷分散の削除
負荷分散を削除することができます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] Sドロップダウンメニューから
[Virtual proxies (仮想プロキシ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したい仮想プロキシを選択します。
3.
[Edit (編集)] をクリックします。
仮想プロキシのプロパティが表示されます。
4. [Load balancing (負荷分散)] プロパティで、負荷分散を削除したいノードの横にある E を
クリックします。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
265
5 QMC リソースの管理
. をクリックすると、列にフィルタを適用できます。
列見出しをクリックして、その列を昇順 S または降順 R に並べ替えます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
プロキシを再起動する必要があり、セッションは終了してユーザーがログアウトされることを知
らせる確認ダイアログが表示されます。
6. [OK] をクリックして続行します。
[Successfully updated (更新されました)] というメッセージがページの最下部に表示されま
す。
これで負荷分散が削除されました。
参照項目：
p リソース編集ページ (24ページ)
仮想プロキシの作成
追加パスを構成すると、URI に基づいて異なるモジュールを使用し、Qlik Sense または Qlik
Management Console (QMC) にアクセスできます。仮想プロキシを作成できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] Sドロップダウンメニューから
[Virtual proxies (仮想プロキシ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. [Create new (新規作成)] をクリックします。仮想プロキシを複数のプロキシに同時に追加す
ることはできません。
3. [Virtual proxy edit (仮想プロキシの編集)] ウィンドウでプロパティを編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」プロパティグループには、Qlik Sense システムの仮想プロキシの基本プロパティが含ま
れています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
266
5 QMC リソースの管理
全項目が必須で、空欄のままにはできません。
プロパティ
説明
既定値
説明
仮想プロキシの名前。
空
プレフィックス
各追加パスを定義するプロキシの
URI のパス名。例:
https://[node]/prefix/
空
タイムアウトまでの
タイムアウトするまでのアイドル
状態の最大時間。この時間が経過
すると、セッションは無効とな
り、ユーザーはシステムからログ
アウトされます。
30 分間
セッションクッキーのために使用
される HTTP ヘッダー名。既定で
はこの値は空欄なので、値を入力
する必要があります。
空
セッションアイドル
時間 (分)
セッションクッキー
ヘッダー名
クッキー名のサフィッ
クスとして、上記のプ
レフィックスプロパ
ティの値が含まれてい
ると、役に立ちます。
プロパティ
説明
既定値
ヘッダー認証のモー
認証方法
l
認証不許可：ヘッダー認証
は認められません。
l
静的ユーザーディレクト
許可なし
ド
l
リ：静的ヘッダー認証を許
可します。QMC でユー
ザーディレクトリを設定し
ます。
動的ユーザーディレクト
リ：動的ヘッダー認証を許
可します。ヘッダーから
ユーザーディレクトリの情
報を取得します。
ヘッダー認証ヘッ
ダー名
ヘッダー認証が許可される場合、
ユーザーを識別する HTTP ヘッ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
空
267
5 QMC リソースの管理
プロパティ
説明
既定値
ダー名.（ヘッダー認証モードプ
ロパティに静的ユーザーディレク
トリまたは動的ユーザーディレク
トリのいずれかを選択して）ヘッ
ダー認証を許可する場合、必須で
す。
ヘッダー認証は USASCII のみをサポート
しています (UTF-8 は
サポートしていませ
ん)。
ヘッダー認証静的
ユーザーディレクト
リ
ヘッダー認証を受けたユーザーの
追加情報を取得できるユーザー
ディレクトリ名。（ヘッダー認証
空
モードプロパティに静的ユーザー
ディレクトリを選択して）静的
ヘッダー認証を許可する場合、必
須です。
ヘッダー認証動的
（ヘッダー認証モードプロパティ
ユーザーディレクト
に動的ユーザーディレクトリを選
択して）動的ヘッダー認証を許可
する場合、必須です。入力するパ
ターンには ’$ud’ や ‘$id’ が含ま
れ、これらを分離する方法も含ま
れている必要があります。
Example setting and
リ
空
matching header:
$ud\\$id –
USERDIRECTORY\userid と一致
させます (\ を追加して、バック
ラッシュをエスケープする必要が
あります)
$id@$ud –
userid@USERDIRECTORY と一
致させます ($id と $ud の順番は
関係ありません)
$ud:::$id –
USERDIRECTORY:::userid と一
Qlik Sense サイトの管理 - Qlik Sense , 1.1
268
5 QMC リソースの管理
プロパティ
説明
既定値
致させます
匿名アクセスモード
匿名アクセスの対処方法：
l
匿名ユーザーなし
l
匿名ユーザーを許可
l
常に匿名ユーザー
匿名ユーザーなし
Windows 認証パ
ログイン用に選択された認証パ
ターン。
Windows
ターン
「Load balancing (負荷分散) 」プロパティグループには、Qlik Sense システムの仮想プロキ
シの負荷分散プロパティが含まれています。
プロ
パ
説明
既定値
負荷
ノードに負荷分散を追加するには、[Add new
空
分散
server node (新しいサーバーノードの追
ノー
加)] をクリックします。
ティ
ド
プロパティ
説明
既定値
拡張セキュリティ環
この設定を有効にすると、クライ
アントの環境 (OS、デバイス、ブ
ラウザ、IP) についての情報が、
セキュリティヘッダーで送信され
ます。
このチェックボックスが空欄の場
合、ユーザーは、同じエンジン
セッションを複数のデバイスで同
時に実行できます。
空
既定では、プロキシがインストー
ルされたマシンに対してのみ、
セッション Cookie が有効です。
この（オプションの）プロパティ
であれば、より大きいドメインへ
の有効性を高められます。例:
company.com
空欄 (既定マシン)
クライアントに返す HTTP 応答す
べてに付加されるヘッダー。例:
空
境
セッション Cookie
ドメイン
追加の応答ヘッダー
Qlik Sense サイトの管理 - Qlik Sense , 1.1
269
5 QMC リソースの管理
プロパティ
説明
既定値
Header1: value1
Header2: value2
Websocket オリジ
ンホワイトリスト
Websocket オリジンホワイトリ
ストに追加されたすべての値は、
ボトムレベルから検証されます。
たとえば、「domain.com」が追
空
加された場合、「domain.com」
で終わるすべての値が承認されま
す。
「subdomain.domain.com」が
追加された場合は、
「subdomain.domain.com」で
終わるすべての値が承認されま
す。
プロパティ
説明
既定値
セッションモジュー
存在する場合、外部セッション
モジュールへのアドレス。
空欄 (既定モジュール：インメモ
リ)
外部の認証モジュールを使用する
場合、クライアントは認証のた
め、この URI へリダイレクトさ
れます。
空欄 (既定モジュール：Windows
認証の Kerberos/NTLM)
存在する場合、ユーザーのセッ
ションのために使用する Qlik
Sense エンジンを選択する外部の
負荷分散モジュールへのアドレ
ス。
空欄 (既定モジュール：ラウンド
ロビン)
ルベース URI
認証モジュールは
URI をリダイレクト
します
負荷分散モジュール
ベース URI
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
270
5 QMC リソースの管理
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
4. [Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. [Associated items (関連するアイテム)] タブで項目を編集します。
プロキシ概要では利用可能なプロキシがすべて一覧表示されます。下記の操作を行って、プロキ
シを管理することができます。
名前
プロキシの名前。
状態
[Status (状態)] 列には、サービスの状態が表示されます。以下のテキストの
いずれかが表示されます。
l
実行中
サービスは正常に実行中です。
l
停止
サービスは停止されました。
l
無効化
サービスは無効になっています。
状態の詳細については、[Status (状態)] 列で ] をクリックして
ください。「Qlik Sense サービスの状態チェック (246ページ)」を
参照してください。
タグ
プロキシに紐付けされている QMC タグ。
ô
ページを最新の情報に更新：クリックして、手動でページを最新の情報に更新
します。
SR
列での並べ替え：クリックして、その列の特性に基づきリストをアルファベッ
ト順の昇順または降順で並べ替えます。
.
列のフィルタリング：クリックしてダイアログを開き、その列と、入力するに
つれて提案されるフィルタ基準に基づきリストをフィルタリングします。E を
クリックして、フィルタを削除します。フィルターダイアログの外側をクリッ
クして (またはキーボードで「Esc」を押して) ダイアログを閉じます。列に
フィルタが適用された場合、フィルタアイコンが反転します
Qlik Sense サイトの管理 - Qlik Sense , 1.1
。検索を絞り込
271
5 QMC リソースの管理
むために、複数の列でフィルタを使用できます。
編集
プロキシの編集：アクションバーで [Edit (編集)] をクリックして、選択した
プロキシ (複数可) を編集します。
アイテムを
さらに表示
さらに多くのアイテムを表示：既定の概要では、アイテムのセット数が表示さ
れます。さらに多くのアイテムを表示するためには、リストの最後までスク
ロールして、[Show more items (アイテムをさらに表示)] をクリックしま
す。アイテムの並べ替えやフィルタリングは、表示中のアイテムだけでなく、
常にアイテムの全データベースのリスト上で実行されます。
6. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
ページの最下部に [Successfully updated (更新完了)] と表示されます。
これで新しい仮想プロキシが作成されました。
仮想プロキシの例
仮想プロキシを使用する場合は、構成をプレフィックスに接続し、ひとつのプロキシサービスを使用し
て複数の構成をサポートできます。
たとえば、仮想プロキシを使うと、同じプロキシの複数の ID プロバイダーをサポートできます：
l
ldap というプレフィックスの LDAP をサポートする認証モジュールを構成すると、以下の URI
を使用して ldap にログインできます：https://[node]/ldap/hub。
l
Windows Active Directory を使用したログインの既定の操作は、URI https://[node]/hub を使
用して保持されます。
仮想プロキシの編集
追加パスを構成すると、URI に基づいて異なるモジュールを使用し、Qlik Sense または Qlik
Management Console (QMC) にアクセスできます。仮想プロキシを編集できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] Sドロップダウンメニューから
[Virtual proxies (仮想プロキシ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したい仮想プロキシを選択し、アクションバーで [Edit (編集)] をクリックします。複数の
プロキシの仮想プロキシを同時に編集することはできません。
3. [Virtual proxy edit (仮想プロキシの編集)] ウィンドウでプロパティを編集します。
「ID 」プロパティグループには、Qlik Sense システムの仮想プロキシの基本プロパティが含ま
れています。
全項目が必須で、空欄のままにはできません。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
272
5 QMC リソースの管理
プロパティ
説明
既定値
説明
仮想プロキシの名前。
空
プレフィックス
各追加パスを定義するプロキシの
URI のパス名。例:
https://[node]/prefix/
空
タイムアウトまでの
タイムアウトするまでのアイドル
状態の最大時間。この時間が経過
すると、セッションは無効とな
り、ユーザーはシステムからログ
アウトされます。
30 分間
セッションクッキーのために使用
される HTTP ヘッダー名。既定で
はこの値は空欄なので、値を入力
する必要があります。
空
セッションアイドル
時間 (分)
セッションクッキー
ヘッダー名
クッキー名のサフィッ
クスとして、上記のプ
レフィックスプロパ
ティの値が含まれてい
ると、役に立ちます。
プロパティ
説明
既定値
ヘッダー認証のモー
認証方法
l
認証不許可：ヘッダー認証
は認められません。
l
静的ユーザーディレクト
許可なし
ド
l
リ：静的ヘッダー認証を許
可します。QMC でユー
ザーディレクトリを設定し
ます。
動的ユーザーディレクト
リ：動的ヘッダー認証を許
可します。ヘッダーから
ユーザーディレクトリの情
報を取得します。
ヘッダー認証ヘッ
ダー名
ヘッダー認証が許可される場合、
ユーザーを識別する HTTP ヘッ
空
ダー名.（ヘッダー認証モードプ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
273
5 QMC リソースの管理
プロパティ
説明
既定値
ロパティに静的ユーザーディレク
トリまたは動的ユーザーディレク
トリのいずれかを選択して）ヘッ
ダー認証を許可する場合、必須で
す。
ヘッダー認証は USASCII のみをサポート
しています (UTF-8 は
サポートしていませ
ん)。
ヘッダー認証静的
ユーザーディレクト
リ
ヘッダー認証を受けたユーザーの
追加情報を取得できるユーザー
ディレクトリ名。（ヘッダー認証
空
モードプロパティに静的ユーザー
ディレクトリを選択して）静的
ヘッダー認証を許可する場合、必
須です。
ヘッダー認証動的
（ヘッダー認証モードプロパティ
ユーザーディレクト
に動的ユーザーディレクトリを選
択して）動的ヘッダー認証を許可
する場合、必須です。入力するパ
ターンには ’$ud’ や ‘$id’ が含ま
れ、これらを分離する方法も含ま
れている必要があります。
Example setting and
リ
空
matching header:
$ud\\$id –
USERDIRECTORY\userid と一致
させます (\ を追加して、バック
ラッシュをエスケープする必要が
あります)
$id@$ud –
userid@USERDIRECTORY と一
致させます ($id と $ud の順番は
関係ありません)
$ud:::$id –
USERDIRECTORY:::userid と一
致させます
Qlik Sense サイトの管理 - Qlik Sense , 1.1
274
5 QMC リソースの管理
プロパティ
説明
既定値
匿名アクセスモード
匿名アクセスの対処方法：
l
匿名ユーザーなし
l
匿名ユーザーを許可
l
常に匿名ユーザー
匿名ユーザーなし
Windows 認証パ
ログイン用に選択された認証パ
ターン。
Windows
ターン
「Load balancing (負荷分散) 」プロパティグループには、Qlik Sense システムの仮想プロキ
シの負荷分散プロパティが含まれています。
プロ
パ
説明
既定値
負荷
ノードに負荷分散を追加するには、[Add new
空
分散
server node (新しいサーバーノードの追
ノー
加)] をクリックします。
ティ
ド
プロパティ
説明
既定値
拡張セキュリティ環
この設定を有効にすると、クライ
アントの環境 (OS、デバイス、ブ
ラウザ、IP) についての情報が、
セキュリティヘッダーで送信され
ます。
このチェックボックスが空欄の場
合、ユーザーは、同じエンジン
セッションを複数のデバイスで同
時に実行できます。
空
既定では、プロキシがインストー
ルされたマシンに対してのみ、
セッション Cookie が有効です。
この（オプションの）プロパティ
であれば、より大きいドメインへ
の有効性を高められます。例:
company.com
空欄 (既定マシン)
クライアントに返す HTTP 応答す
べてに付加されるヘッダー。例:
Header1: value1
Header2: value2
空
境
セッション Cookie
ドメイン
追加の応答ヘッダー
Qlik Sense サイトの管理 - Qlik Sense , 1.1
275
5 QMC リソースの管理
プロパティ
説明
既定値
Websocket オリジ
Websocket オリジンホワイトリ
ストに追加されたすべての値は、
ボトムレベルから検証されます。
たとえば、「domain.com」が追
空
ンホワイトリスト
加された場合、「domain.com」
で終わるすべての値が承認されま
す。
「subdomain.domain.com」が
追加された場合は、
「subdomain.domain.com」で
終わるすべての値が承認されま
す。
プロパティ
説明
既定値
セッションモジュー
存在する場合、外部セッション
モジュールへのアドレス。
空欄 (既定モジュール：インメモ
リ)
外部の認証モジュールを使用する
場合、クライアントは認証のた
め、この URI へリダイレクトさ
れます。
空欄 (既定モジュール：Windows
認証の Kerberos/NTLM)
存在する場合、ユーザーのセッ
ションのために使用する Qlik
Sense エンジンを選択する外部の
負荷分散モジュールへのアドレ
ス。
空欄 (既定モジュール：ラウンド
ロビン)
ルベース URI
認証モジュールは
URI をリダイレクト
します
負荷分散モジュール
ベース URI
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
Qlik Sense サイトの管理 - Qlik Sense , 1.1
276
5 QMC リソースの管理
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
4. [Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. [Associated items (関連するアイテム)] タブで項目を編集します。
Proxies
プロキシ概要では利用可能なプロキシがすべて一覧表示されます。下記の操作を行って、プロキ
シを管理することができます。
名前
プロキシの名前。
状態
[Status (状態)] 列には、サービスの状態が表示されます。以下のテキストの
いずれかが表示されます。
l
実行中
サービスは正常に実行中です。
l
停止
サービスは停止されました。
l
無効化
サービスは無効になっています。
状態の詳細については、[Status (状態)] 列で ] をクリックして
ください。「Qlik Sense サービスの状態チェック (246ページ)」を
参照してください。
タグ
プロキシに紐付けされている QMC タグ。
ô
ページを最新の情報に更新：クリックして、手動でページを最新の情報に更新
します。
SR
列での並べ替え：クリックして、その列の特性に基づきリストをアルファベッ
ト順の昇順または降順で並べ替えます。
.
列のフィルタリング：クリックしてダイアログを開き、その列と、入力するに
つれて提案されるフィルタ基準に基づきリストをフィルタリングします。E を
クリックして、フィルタを削除します。フィルターダイアログの外側をクリッ
クして (またはキーボードで「Esc」を押して) ダイアログを閉じます。列に
フィルタが適用された場合、フィルタアイコンが反転します
。検索を絞り込
むために、複数の列でフィルタを使用できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
277
5 QMC リソースの管理
編集
プロキシの編集：アクションバーで [Edit (編集)] をクリックして、選択した
プロキシ (複数可) を編集します。
アイテムを
さらに表示
さらに多くのアイテムを表示：既定の概要では、アイテムのセット数が表示さ
れます。さらに多くのアイテムを表示するためには、リストの最後までスク
ロールして、[Show more items (アイテムをさらに表示)] をクリックしま
す。アイテムの並べ替えやフィルタリングは、表示中のアイテムだけでなく、
常にアイテムの全データベースのリスト上で実行されます。
6. アクションバーで [Apply (適用)] をクリックし、変更内容を保存します。
ページの最下部に [Successfully updated (更新完了)] と表示されます。
これで仮想プロキシが編集されました。
参照項目：
p リソース編集ページ (24ページ)
仮想プロキシの削除
仮想プロキシを削除できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] Sドロップダウンメニューから
[Virtual proxies (仮想プロキシ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 削除したい仮想プロキシを選択して、[Delete (削除)] をクリックします。複数のプロキシの仮
想プロキシを同時に削除することはできません。
確認ダイアログが表示され、特定の仮想プロキシを削除したいか確認を求められます。
3. [OK] をクリックして、特定の仮想プロキシの削除を確定します。
仮想プロキシが [Virtual proxies (仮想プロキシ)] リストから削除されます。
[Successfully updated proxy properties (プロキシのプロパティが更新されました)] とい
うメッセージがページの最下部に表示されます。
これで、仮想プロキシが削除されました。
スケジューラの編集
更新権限を有するスケジューラを編集できます。次の手順を実行します。
1. QMC スタートページから、あるいは[Start (スタート)] S ドロップダウンメニューから
[Schedulers (スケジューラ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
278
5 QMC リソースの管理
2. 編集したいスケジューラ (複数可) を選択します。
3. アクションバーで [Edit (編集)] をクリックします。
複数のスケジューラが選択され、特定の項目の値と異なる場合は、項目名に [Multiple values
(複数の値)] と表示されます。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」プロパティグループには、Qlik Sense システムのスケジューラの基本プロパティが含ま
れています。
全項目が必須で、空欄のままにはできません。
プロパティ
説明
既定値
名前
スケジューラ名。
ノード名を継承します。
「Advanced (詳細設定) 」プロパティグループには、Qlik Sense システムの詳細なスケジュー
ラプロパティが含まれています。
プロパティ
説明
既定値
タイプ
上記のプロパティによって有効になると、
QSS のタイプは以下のように設定されま
す。
l
マスター：サイト内のスレーブ
QSS にタスクを送信します。
l
スレーブ：マスター QSS からタス
クを受け取り、タスクを実行しま
す。
l
マスターおよびスレーブ：マスター
QSS が作動するとき、スレーブ
QSS はシングルノードサイトに存
在します。
スレーブ (セントラルノード上を
除く;マスター)
同時実行リ
リロード最大数、スケジューラは複数のリ
ロードを同時に実行できます。
4
同時実行リロード最大数に達する (上記プ
ロパティ参照) と、エンジンの新規プロセ
ス開始要求が、稼働中のリロードプロセ
30
ロード最大
数
エンジン
タイムアウ
ト (分)
ス数を待機しているキューに置かれて、同
時実行リロード最大数を下回ります。上記
が特定の時間内に起こらなかった場合、エ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
279
5 QMC リソースの管理
プロパティ
説明
既定値
ンジンの新規プロセス開始要求はキューか
ら削除されます。
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能な QMC タグが含ま
れています。
プロパティ
説明
タグ
利用可能な QMC タグがない場合、このプロパティグルー
プは表示されません
接続されたタグには接続された QMC タグが列記されます。このリ
ソースタイプに接続されていない QMC タグはすべて、T の右側に
表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. [Apply (適用)] をクリックして変更を保存します。
[Successfully updated (更新されました)] というメッセージがページの最下部に表示されま
す。
これでスケジューラが編集されました。
参照項目：
p リソース編集ページ (24ページ)
エンジンの編集
更新権限のあるエンジンを編集できます。次の手順を実行します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
280
5 QMC リソースの管理
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Engines (エンジン)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したいエンジンを選択します。
3. アクションバーで [Edit (編集)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」のプロパティグループには、Qlik Sense システムの基本的なエンジンプロパティが含ま
れています。
プロパティ
説明
既定値
名前
エンジン名
ノード名を継承します。
「Apps (アプリ) 」のプロパティグループには、Qlik Sense システムのエンジンプロパティが
含まれています。
プロパティ
説明
既定値
アプリ自動保存間隔
アプリの自動保存間の秒数。
また、セッションが終了する
と、必ず自動保存されます。
30
アプリを使用していた最後の
セッションが終了した後、
Qlik Sense アプリがメモリに
残存できる時間 (秒数)。
28800
作業フォルダ
関連パスがファイルの場所を
決めるために使用される場
合、予定されたリロードは、
このディレクトリのファイル
を検索します。
%ProgramData%\Qlik\Sense\Apps
元に戻す最高回数
元に戻す最大回数; 最小=0、
最大=999。
100
(秒)
アプリタイムアウ
ト (秒)
「Advanced (詳細設定) 」プロパティグループには、Qlik Sense システムの詳細なエンジンプ
ロパティが含まれています。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
281
5 QMC リソースの管理
プロパティ
説明
既定値
待ち受けポート
Qlik Sense の Web クライアント
との通信のために Qlik Sense
Engine Service (QES) によって
使用される内部ポート。
4747
P をクリックして、ポートを追
加します。E をクリックして、
ポートを削除します。
データ系統を許可
ロードスクリプト (Qlik Sense に
データをロードするスクリプト)
を実行した場合、データ系統
(データ元のこと) を保存します。
True (チェックボックスがチェッ
クされています)
最小メモリ使用量
Qlik Sense によって使用される最
70
(%)
小メモリ容量。
最大メモリ使用量
Qlik Sense によって使用される最
(%)
大メモリ容量。
メモリ使用量モード
ドロップダウンリストから次の方
法の中から１つ選択します。
l
ハードリミット (最大) ：
上記プロパティで定義され
た量よりも多くのメモリは
使用しません
l
最大リミットを無視：上記
プロパティに関わらず、必
要最大限のメモリを使用し
ます
l
ソフトリミット (最大) ：
必要かつ利用可能な場合、
上記プロパティで定義され
た量よりも多くのメモリを
使用します
ハードリミット (最大)
CPU 調整 (%)
Qlik Sense が使用する CPU 容
0 (調整なし)
90
量。範囲：0 から 100 %
標準モード
選択された場合は、標準モードが
使用されます。このチェックボッ
クスの選択が解除された場合は、
レガシーモードが使用されます。
セキュリティ上の理由から、Qlik
Sense の標準モードでは、データ
ロードスクリプトまたは関数、変
Qlik Sense サイトの管理 - Qlik Sense , 1.1
True (チェックボックスがチェッ
クされています)
282
5 QMC リソースの管理
プロパティ
説明
既定値
数に含まれる絶対パスや相対パス
はサポートされていません。これ
は、ファイルシステムが露呈され
てしまうからです。
ただし、標準モードを
無効にすると、ファイ
ルシステムが露呈す
るためセキュリティ
リスクが生じます。
「Logging (ログ) 」プロパティグループには、Qlik Sense システムのエンジンログプロパ
ティが含まれています。
プロパティ
説明
既定値
ログ有効
ログの有効化または無効化。
True (チェックボックスが
チェックされています)
パフォーマンスロ
パフォーマンスのログエントリの間隔
時間 (分数)。
5
標準的なエンジンメッセージはすべ
て、このロガーに保存されます。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
Info
グ間隔 (分)
システムログレベ
ル
l
l
l
l
l
パフォーマンスロ
グレベル
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
パフォーマンスメッセージはすべて、
このロガーに保存されます (既定では
5 分毎に更新)。アクティブユーザー
数、開いているセッションの数、CPU
Qlik Sense サイトの管理 - Qlik Sense , 1.1
Info
283
5 QMC リソースの管理
プロパティ
説明
既定値
ロードなど。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
l
l
l
l
QIX パフォーマン
スログレベル
QIX プロトコルのパフォーマンスメッ
セージはすべて、このロガーに保存さ
れます
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
l
l
l
l
監査ログレベル
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
ユーザーベースの詳細なメッセージ
は、このロガーに保存されます。例え
ば、ユーザーがアプリで選択を行った
場合などです。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
Info
Info
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
284
5 QMC リソースの管理
プロパティ
説明
l
l
l
l
セッションログレ
ベル
l
l
l
l
レベル
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
クライアントセッションが終了する
と、セッションメッセージはすべて、
このロガーに保存されます。ユーザー
情報、マシン ID、IP アドレス、ポー
ト番号など。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
トラフィックログ
既定値
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
トラフィックメッセージはすべて、こ
のロガーに保存されます。エンジンか
らおよびエンジンへの JSON メッセー
ジすべてなど。
ドロップダウンから、ロガーの冗長性
を設定します。
l
オフ：エントリーなし
l
l
l
Info
Info
致命的なエラー：致命的なエ
ラーを含むエントリーのみ
エラー：致命的なエラーと同じ
だが、エラーのエントリーも含
まれる
警告：エラーと同じだが、警告
Qlik Sense サイトの管理 - Qlik Sense , 1.1
285
5 QMC リソースの管理
プロパティ
説明
l
l
既定値
のエントリーも含まれる
情報：警告と同じだが、情報の
エントリーも含まれる
デバッグ：情報と同じだが、デ
バッグのエントリーも含まれる
「Tags (タグ) 」プロパティグループには、Qlik Sense システムで利用可能なタグが含まれてい
ます。
プロパティ
説明
タグ
利用可能なタグが右側に一覧表示されます。紐付けられているタグが
左側に一覧表示されます。
「Stories (ストーリー) 」プロパティグループには、Qlik Sense システムのカスタムプロパ
ティが含まれています。リソースのカスタムプロパティがアクティブになると、ドロップダウン
リストからカスタムプロパティの値を選択できます。
プロパティ
説明
カスタムプロパティ
カスタムプロパティを利用できない場合、このプロパティグループは
まったく表示されません (表示されても空です)。ここで表示する前
に、このリソースタイプでカスタムプロパティを利用できるようにす
る必要があります。
ドロップダウンリストからカスタムプロパティの値を選択します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックします。
[Successfully updated engine properties (エンジンのプロパティが更新されました)] と
いうメッセージがページの最下部に表示されます。
エンジンサービス設定を変更するには、エンジンサービスを手動で再起動する必要
があります。
これでエンジンが編集されました。
参照項目：
p リソース編集ページ (24ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
286
5 QMC リソースの管理
5.8
カスタムプロパティの使用
カスタムプロパティを作成して、セキュリティルールに自分自身の値を使用できるようにします。カス
タムプロパティを作成して、カスタムプロパティの値 (複数可) を定義します。この値は、リソースの
セキュリティルールで使用できます。
例えば、「Country」という名前のカスタムプロパティを追加し、2 つの値 (USA と UK)
を割り当てて、2 つの地域で異なるセキュリティルールを作成できるようにしたいと考えて
いるかもしれません。
このフローはカスタムプロパティの使用について説明したものです。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
287
5 QMC リソースの管理
参照項目：
p カスタムプロパティのある同期ルールの作成 (49ページ)
p セキュリティルールの例：QMC 組織管理者ロールの作成 (91ページ)
p セキュリティルールの例：ユーザータイプ別 Qlik Sense アクセス権の適用 (93ページ)
p カスタムプロパティの新規作成 (288ページ)
p カスタムプロパティ値の適用 (292ページ)
カスタムプロパティの新規作成
新しいカスタムプロパティを作成できます。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Custom properties (カスタムプロパティ)] を選択して、概要を表示します。
2. アクションバーの P[Create new (新規作成)] をクリックします。
3. [Properties (プロパティ)] タブで項目を編集します：
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」プロパティグループには、カスタムプロパティ名が含まれています。
プロパティ
説明
名前
カスタムプロパティ名は必須で、空欄のままにはできません。名前の
値では英数字 (A～Z および0～9) のみを使用し、アルファベット
(A～Z) で始めなくてはなりません。
「Resource types (リソースタイプ)] のプロパティグループには、カスタムプロパティを使
用するリソースが含まれます。
プロパティ
説明
リソースタイプ
チェックボックスを使って、カスタムプロパティを利用可能にさせた
いリソースを選択します。
カスタムプロパティは以下のリソースに適用できます:
アプリ
ノード
コンテンツライブラリ
プロキシ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
288
5 QMC リソースの管理
プロパティ
説明
リポジトリ
ストリーム
ユーザー
データ接続
エンジン
拡張機能
仮想プロキシ
スケジューラ
タスクのリロード
「Values (値) 」プロパティグループには、カスタムプロパティのために作成した値が含まれて
います。
プロパティ
説明
値
作成した値は、セキュリティルールで使用できます。
[Values (値)] の見出しで P[Create new (新規作成)] をクリックします。値を入力して
[OK] をクリックし、値を追加します。
値はセキュリティルールで使用する前にリソースに適用する必要があります。
E をクリックして、[Values (値)] リストから値を削除します。
確認のダイアログが表示されます。
ダイアログで [OK] をクリックし、値の削除を確定します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックし、カスタムプロパティを作成して保存します。
ページ最下部に [Successfully added (追加完了)] と表示されます。
これで新しいカスタムプロパティが作成されました。リソースとセキュリティルールでこの値を使用で
きます。
参照項目：
p カスタムプロパティ値の適用 (292ページ)
p セキュリティルールの作成 (74ページ)
カスタムプロパティの編集
更新権限を有するカスタムプロパティを編集できます。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
289
5 QMC リソースの管理
複数のカスタムプロパティのプロパティを、一度に編集することはできません。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Custom properties (カスタムプロパティ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. カスタムプロパティをひとつ選択し、ページの最下部にあるアクションバーで [Edit (編集)]
をクリックします。
3. [Properties (プロパティ)] タブで項目を編集します：
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
「ID 」プロパティグループには、カスタムプロパティ名が含まれています。
プロパティ
説明
名前
カスタムプロパティ名は必須で、空欄のままにはできません。名前の
値では英数字 (A～Z および0～9) のみを使用し、アルファベット
(A～Z) で始めなくてはなりません。
「Resource types (リソースタイプ)] のプロパティグループには、カスタムプロパティを使
用するリソースが含まれます。
プロパティ
説明
リソースタイプ
チェックボックスを使って、カスタムプロパティを利用可能にさせた
いリソースを選択します。
カスタムプロパティは以下のリソースに適用できます:
アプリ
ノード
コンテンツライブラリ
プロキシ
リポジトリ
ストリーム
ユーザー
データ接続
エンジン
拡張機能
仮想プロキシ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
290
5 QMC リソースの管理
プロパティ
説明
スケジューラ
タスクのリロード
「Values (値) 」プロパティグループには、カスタムプロパティのために作成した値が含まれて
います。
プロパティ
説明
値
作成した値は、セキュリティルールで使用できます。
[Values (値)] の見出しで P[Create new (新規作成)] をクリックします。値を入力して
[OK] をクリックし、値を追加します。
値はセキュリティルールで使用する前にリソースに適用する必要があります。
E をクリックして、[Values (値)] リストから値を削除します。
確認のダイアログが表示されます。
ダイアログで [OK] をクリックし、値の削除を確定します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックします。
ページの最下部に [Successfully updated (更新完了)] と表示されます。
これでカスタムプロパティが編集されました。リソースとセキュリティルールでこの値を使用できま
す。
参照項目：
p リソース編集ページ (24ページ)
p カスタムプロパティ値の適用 (292ページ)
p セキュリティルールの作成 (74ページ)
カスタムプロパティの削除
削除権限を有するカスタムプロパティを削除できます。次の手順を実行します。
次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Custom properties (カスタムプロパティ)] を選択して、概要を表示します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
291
5 QMC リソースの管理
. をクリックすると、列にフィルタを適用できます。
2. カスタムプロパティ (複数可) を選択し、ページの最下部にあるアクションバーで [Delete (削
除)] をクリックします。
確認のダイアログが表示されます。
3. ダイアログで [OK] をクリックし、削除を確定します。
これでひとつまたは複数のカスタムプロパティが削除されました。
カスタムプロパティ値の適用
セキュリティルールでカスタムプロパティの値を使用できるようにするには、最初にカスタムプロパ
ティの値をリソースに適用する必要があります。
次の手順を実行します。
1. QMC スタートページ、あるいは [Start (スタート)] S ドロップダウンメニューからリソース
を選択します。
. をクリックすると、列にフィルタを適用できます。
2. リソース (複数可) を選択して、[Edit (編集)] をクリックします。
3. [Properties (プロパティ)] タブで [Custom properties (カスタムプロパティ)] を選択し、
カスタムプロパティの隣にあるドロップダウンリストで適用したい値を選択します。
右側にあるプロパティパネルで [Custom properties (カスタムプロパティ)] を
利用できない場合は、まず、リソースでカスタムプロパティを利用できるようにしな
くてはなりません。これは、カスタムプロパティを作成 (または編集) する際に行い
ます。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックし、値を適用します。
ページ最下部に [Successfully added (追加完了)] と表示されます。
これでカスタムプロパティの値が適用されました。リソースのセキュリティルールを作成する際にこれ
を使用できます。
参照項目：
p カスタムプロパティの新規作成 (288ページ)
p セキュリティルールの作成 (74ページ)
Qlik Sense サイトの管理 - Qlik Sense , 1.1
292
5 QMC リソースの管理
5.9
QMC タグの使用
QMC のリソース概要ページから効率よく環境を検索して管理できるようにするには、QMC タグを作成
してリソースに適用します。
タグの新規作成 (293ページ)
タグの接続 (294ページ)
タグの紐付け解除 (295ページ)
タグごとのフィルタリング (297ページ)
タグの新規作成
新規にタグを作成できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tags (タグ)] を選択して、概要を表示します。
2. アクションバーの P[Create new (新規作成)] をクリックします。
3. [Properties (プロパティ)] タブで項目を入力します。
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
[ID] プロパティグループには、Qlik Sense システムのタグの基本プロパティが含まれていま
す。
プロパティ
説明
名前
QMC タグの名前。この名前は、一意にする必要があります。同じ名
前を複数のタグに使用することはできません。
「View tag associated items (タグに関連するアイテムの表示) 」プロパティグループは、
タグを使用しているリソースを表示します。リソースを編集すると、「Tags (タグ) 」プロパ
ティグループから接続が作成されます。
プロパティ
説明
アプリ
タグが接続されているアプリ。
アプリオブジェクト
アプリオブジェクトが接続されているアプリ。
セキュリティルール
タグが接続されているセキュリティルール。
拡張機能
タグが接続されている拡張機能。
コンテンツライブラ
タグが接続されているコンテンツライブラリ。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
293
5 QMC リソースの管理
プロパティ
説明
リ
データ接続
タグが接続されているデータ接続。
ノード
タグが接続されているノード。
エンジン
タグが接続されているエンジン。
プロキシ
タグが接続されているプロキシ。
仮想プロキシ
タグが接続されている仮想プロキシ。
リポジトリ
タグが接続されているリポジトリ。
スケジューラ
タグが接続されているスケジューラ。
ストリーム
タグが接続されているストリーム。
ユーザー
タグが接続されているユーザー。
ユーザーディレクト
タグが接続されているユーザーディレクトリ。
リ
タスクのリロード
タグが接続されているタスクのリロード。
ユーザー同期タスク
タグが接続されているユーザー同期タスク。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
4. アクションバーで [Apply (適用)] をクリックして、タグを作成および保存します。
ページの最下部に [Successfully added a new tag (新規タグの追加完了)] と表示されま
す。
これで新しいタグを作成できました。
タグの接続
QMC タグをリソースに接続することができます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューからリ
ソースの種類 (アプリなど) を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. タグを接続したいアイテムを選択し、アクションバーで [Edit (編集)] をクリックします。
3. [Properties (プロパティ)] タブの [Tags (タグ)] のプロパティを編集します。
QMC タグを利用できない場合、まずタグを新規に作成する必要があります。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
294
5 QMC リソースの管理
4. QMC タグ (複数可) を選択し、Tをクリックしてリソースに接続します。
QMC[Connected tags (接続されたタグ)]のリストに、タグ (複数可) が表示されています。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. ページの最下部で [Apply (適用)] をクリックして変更を保存します。
QMC タグのラベルに、(x) が追加されます。x は QMC タグを使用しているリソース数を示して
います。
これで、QMC タグを接続できました。
参照項目：
p タグの新規作成 (293ページ)
タグの紐付け解除
タグとリソース間の接続は削除できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューからリ
ソースの種類 (アプリなど) を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. タグを削除したいアイテムを選択し、アクションバーで [Edit (編集)] をクリックします。
3. [Properties (プロパティ)] タブの [Tags (タグ)] のプロパティを編集します。
4.
E をクリックして、[Connected tags (接続済みのタグ)] のリストからタグを削除します。
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. ページの最下部で [Apply (適用)] をクリックして変更を保存します。
これで、タグとリソースアイテム間の接続を削除できました。
タグの編集
更新権限を有するタグを編集できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tags (タグ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 編集したいタグ (複数可) を選択します。
3. アクションバーで [Edit (編集)] をクリックします。
4. [Properties (プロパティ)] タブで項目を編集します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
295
5 QMC リソースの管理
一番右側にあるパネルで、プロパティグループの表示/非表示を切り替えることがで
きます。
[ID] プロパティグループには、Qlik Sense システムのタグの基本プロパティが含まれていま
す。
プロパティ
説明
名前
QMC タグの名前。この名前は、一意にする必要があります。同じ名
前を複数のタグに使用することはできません。
「View tag associated items (タグに関連するアイテムの表示) 」プロパティグループは、
タグを使用しているリソースを表示します。リソースを編集すると、「Tags (タグ) 」プロパ
ティグループから接続が作成されます。
プロパティ
説明
アプリ
タグが接続されているアプリ。
アプリオブジェクト
アプリオブジェクトが接続されているアプリ。
セキュリティルール
タグが接続されているセキュリティルール。
拡張機能
タグが接続されている拡張機能。
コンテンツライブラ
タグが接続されているコンテンツライブラリ。
リ
データ接続
タグが接続されているデータ接続。
ノード
タグが接続されているノード。
エンジン
タグが接続されているエンジン。
プロキシ
タグが接続されているプロキシ。
仮想プロキシ
タグが接続されている仮想プロキシ。
リポジトリ
タグが接続されているリポジトリ。
スケジューラ
タグが接続されているスケジューラ。
ストリーム
タグが接続されているストリーム。
ユーザー
タグが接続されているユーザー。
ユーザーディレクト
タグが接続されているユーザーディレクトリ。
リ
タスクのリロード
タグが接続されているタスクのリロード。
ユーザー同期タスク
タグが接続されているユーザー同期タスク。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
296
5 QMC リソースの管理
[Apply (適用)] をクリックして、変更内容を保存する必要があります。必須項目が空欄の場
合、[Apply (適用)] は無効になります。
5. アクションバーで [Apply (適用)] をクリックします。
ページの最下部に [Successfully updated (更新完了)] と表示されます。
これでタグを編集できました。
参照項目：
p リソース編集ページ (24ページ)
タグの削除
削除権限を有するタグを削除できます。次の手順を実行します。
1. QMC スタートページから、あるいは [Start (スタート)] S ドロップダウンメニューから
[Tags (タグ)] を選択して、概要を表示します。
. をクリックすると、列にフィルタを適用できます。
2. 削除したいタグ (複数可) を選択します。
3. アクションバーの [Delete (削除)] をクリックします。
確認のダイアログが表示されます。
4. ダイアログで [OK] をクリックして、削除したいタグ (複数可) を確認します。
これでタグを削除できました。
タグごとのフィルタリング
リソースの概要ページから、フィルタリング機能を使用して、QMC タグが適用されたリソースを検索で
きます。検索を絞り込むために、同時に複数の列でフィルタを使用します。
次の手順を実行します。
1. 列見出しの横にある . をクリックします。
列のフィルタダイアログが表示されます。
2. フィルタダイアログでフィルタ条件を入力します。一度にひとつのフィルタ条件しか使用できま
せん。
フィルタ条件に一致した行が表示されます。
フィルタダイアログで E をクリックして、フィルタ条件を削除します。
3. フィルターダイアログの外側をクリックして (またはキーボードで「Esc」を押して) ダイアログ
Qlik Sense サイトの管理 - Qlik Sense , 1.1
297
5 QMC リソースの管理
を閉じます。
. は、フィルタが列に適用されたことを示しています。
これで、列に QMC タグフィルターを適用できました。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
298
6 Qlik Sense のトラブルシューティング
6
Qlik Sense のトラブルシューティング
本セクションでは、Qlik Sense サーバー環境で発生する問題について説明しています。考えられる原因
と、問題の解決方法を示します。
6.1
アクセスにおける問題
考えられる原因と、問題の解決方法を示します。
インストールの後、1 つ以上の Qlik Sense サービスが起動しませんでし
た。
Possible cause:
リポジトリサービスが実行していない場合、その他のサービスは起動できません。またデータベースが
なければリポジトリサービスは起動しません。
サービスが自動的に遅れて起動します。これは、インストール後にすべてを起動するには時
間がかかることを意味しています。
Action:
サービスを再起動するか、インストールを変更する必要があります。
次の手順を実行します。
1. サービスを停止して再起動してください。
2. サービスが起動しない場合、インストールを修復してください。
3. それでもサービスが起動しない場合、インストールを変更して、サービスのユーザー資格情報を
変更します。
4. 上記の操作で問題が解決できない場合は、Qlik Sense をアンインストールしてから、再びインス
トールしてください。
次の場所にあるログファイルを確認します：%ProgramData%\Qlik\Sense\Log\<サー
ビス>
ハブまたは QMC を閲覧しようとすると、Windows のダイアログが表示され
る
Possible cause:
Windows Server 2012 を使用しています。
Action:
Qlik Sense サイトの管理 - Qlik Sense , 1.1
299
6 Qlik Sense のトラブルシューティング
Windows のダイアログにログインすると、ハブまたは QMC を閲覧できます。
ハブや QMC のアイコンが正しく表示されない
Possible cause:
Windows Internet Explorer を使用しています。
Action:
ハブおよび QMC サイトを信頼済みサイトとして Windows Internet Explorer に追加します。
次の手順を実行します。
1. Windows Internet Explorer インターネットオプションを開きます。
2. [Security (セキュリティ)] タブを選択します。
3. [Trusted sites (信頼済みサイト)] をクリックします。
4. [Sites (サイト)] をクリックします。
5. テキストフィールドにハブの Web サイトアドレスを入力して [Add (追加)] をクリックしま
す。
6. テキストフィールドに QMC の Web サイトアドレスを入力して [Add (追加)] をクリックしま
す。
7. [閉じる] をクリックします。
8. ブラウザウィンドウを更新します。
[400 Bad request (400 不正な要求)] と表示される
Possible cause:
プロキシまたはリポジトリへの REST HTTP 要求が不正に書式設定されています。
Action:
REST HTTP 要求の書式設定を修正してください。
[404 Not found (404 見つかりません)] と表示される
Possible cause:
URL は存在しないリソースを指しています。
Action:
URL を修正してください。
[405 Method not allowed (405 許可されていない方法)] と表示される
Possible cause:
URL は存在しない REST 機能を指しています。
Action:
Qlik Sense サイトの管理 - Qlik Sense , 1.1
300
6 Qlik Sense のトラブルシューティング
URL を修正してください。
ハブにはアクセスできるが、ストリームが表示されない
Possible cause:
ユーザーにアクセスタイプがありません。
Action:
ユーザーアクセス権を割り当てるか、ログインアクセスグループにユーザーを含めます。ユーザーア
クセスの割り当て (200ページ) または新規ログインアクセスの作成 (201ページ) を参照してくださ
い。
ハブにはアクセスできるが、希望するストリームが表示されない
Possible cause:
ユーザーにストリームへのアクセス権がありません。
Action:
セキュリティルールでユーザーアクセスを提供します。「セキュリティルールの作成 (59ページ)」を
参照してください。
スタートページで、エンジン、リポジトリ、プロキシ、スケジューラの横に数
字が表示される
Possible cause:
サービスが停止しています。
Action:
次の場所にあるログファイルを確認します：%ProgramData%\Qlik\Sense\Log\<サービス>
ショートカットで QMC またはハブをロードできない
Microsoft Windows Server 2008 R2 および Windows 8.1 の環境で、Internet Explorer 10 または
Internet Explorer 11 を使用すると、ショートカットでは QMC またはハブをロードできません。
Possible cause:
Internet Explorer セキュリティ設定が、ショートカットをブロックします。
Action:
Internet Explorer のローカルのイントラネットゾーンに https://<マシン名>/ を追加しま
す：Internet options/Security tab/Local intranet:Sites/Advanced。
ユーザーアカウントの変更
Qlik Sense を稼働するために使用している既定の Windows ユーザーアカウントを変更したい。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
301
6 Qlik Sense のトラブルシューティング
Action:
Qlik Sense インストール環境を変更します。
1. コントロールパネルを開き、[プログラムのアンインストール] を選択します。
2. 次に、プログラムの一覧から Qlik Sense を選択し、[変更] をクリックします。
3. Qlik Sense 設定ダイアログで [変更] を選択します。
また、手動でも Windows ユーザーアカウントを変更できます。Qlik Sense サービスを稼働するために
使用されているユーザーアカウントや、Qlik Sense ログが保存されているフォルダにアクセスするため
に使用されているユーザーアカウントを変更すると、実行できます Qlik Sense ログフォルダへの既定
のパスは、%ProgramData%\Qlik\Sense\Log\<サービス> です。
[Internal server error 500 (内部サーバーエラー 500)] と表示される
Possible cause:
不明のエラーが発生しました。
Action:
以下の場所にあるシステムログファイルをチェックします：
l
%ProgramData%\Qlik\Sense\Log\Proxy
l
%ProgramData%\Qlik\Sense\Log\Repository
エラーメッセージが繰り返し表示される場合は、Qlik Sense の担当者に連絡し、システム
ログファイルを提供してください。
QMC を起動すると、[Unable to get the custom properties definitions (カス
タムプロパティの定義を取得できません)] と表示される
Possible cause:
リポジトリからカスタムプロパティの情報を取得するのに失敗しています。
Action:
QMC を再起動します。
6.2
認証の問題
考えられる原因と、問題の解決方法を示します。
QMC を開くと、空白ページが表示される
Possible cause:
Qlik Sense サイトの管理 - Qlik Sense , 1.1
302
6 Qlik Sense のトラブルシューティング
コンピュータに複数の DNS エントリーがあるため (複数のネットワークにログオンしたため)、
host.config ファイルが誤ったホスト名を指している場合があります。
Action:
次の手順を実行します。
1. 稼働しているサービスをすべて停止します。
2. Qlik Sense のインストールに関連するすべての証明書を削除します。
3. フォルダ %ProgramData%\Qlik\Sense\ を開きます。
4. host.config ファイルを削除します。
5. 修復を実行します。
host.config ファイルはデフォルト設定で再び作成されます。
信頼できないプロキシ SSL 接続/証明書
プロキシ SSL 接続/証明書は信頼できません！とブラウザに表示され、例外を作成して、その認証局を
信頼しますか？と尋ねられます。
Possible cause:
Thawte や VeriSign といった有名な認証局のルート証明書でないと、ブラウザでルート証明書が認識さ
れないことがあります。
Action:
「例外を作成して、その認証局を信頼しますか？」というブラウザの質問に、はいと答えます。
また、Qlik Sense の既定の証明書を使用できるようにするには、パブリック SSL 証明書が必要です。イ
ンストール済みか確認してください。「プロキシ証明書の変更 (41ページ)」を参照してください。
Safari 7 Webブラウザの使用時に、ハブにアクセスできない
[Loading the hub (ハブをロード中)] と表示され、Web ブラウザである Safari 7 の使用中はハブに
アクセスできません。
Possible cause:
Thawte や VeriSign といった有名な認証局のルート証明書でないと、ブラウザでルート証明書が認識さ
れないことがあります。
Action:
次の手順を実行します。
1. ウェブブラウザ Safari を閉じます。
2. 再びハブにアクセスします。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
303
6 Qlik Sense のトラブルシューティング
証明書のダイアログが表示されます。
3. [Show certificate (証明書の表示)] と [Always trust (常に信頼する)] を選択します。
iPad からハブにアクセスできない
Possible cause:
Thawte や VeriSign といった有名な認証局のルート証明書でないと、ブラウザでルート証明書が認識さ
れないことがあります。
Action:
Qlik Sense の既定の証明書を使用できるようにするには、パブリック SSL 証明書が必要です。インス
トール済みか確認してください。「プロキシ証明書の変更 (41ページ)」を参照してください。
QMC を開けない
QMC を開くと空白のページが表示されたり、別のソフトウェアが証明書を使用しているという警告が表
示されます
Possible cause:
別のソフトウェアが使用しているので、必要なポートを利用できません。VMware、Skype、IIS などで
す。
Action:
次の手順を実行します。
1. 次の場所にあるプロキシシステムのログファイルを確認しま
す：%ProgramData%\Qlik\Sense\Log\Proxy
2. プロキシが稼働中で、必要なポートを待ち受けることが可能か確認します。既定では、プロキシ
はポート 443 で稼働するので、このポートが利用可能になっている必要があります。
3. ポート 443 を使用して、他のプログラムをすべて完全にシャットダウンし、プロキシサービス
を再起動しますまた、これらのプログラムのポート設定を変更してください。
[403 Forbidden (403 拒否)] と表示される
Possible cause:
マシン上のルート証明書の数が多すぎます (> ~300)。このため、Qlik Sense サービスは通信できませ
ん。
Action:
使用されていないルート証明書を削除してください。以下の Microsoft ヘルプドキュメントも参照して
ください。
≤ http://support.microsoft.com/kb/933430
≤ http://support.microsoft.com/kb/2801679
Qlik Sense サイトの管理 - Qlik Sense , 1.1
304
6 Qlik Sense のトラブルシューティング
6.3
セキュリティルールの問題
考えられる原因と、問題の解決方法を示します。
ユーザーディレクトリコネクタのセキュリティルールを作成できない
Possible cause:
セキュリティルールで [Name (名前)] で、ユーザーディレクトリコネクタの値を使用しようとして
います。
Action:
セキュリティルールの [User directory (ユーザーディレクトリ)] で、ユーザーディレクトリコネク
タの値を使用する必要があります。
一部のユーザーが、閲覧すべきでないストリームにアクセスできてしまう
Possible cause:
1 つあるいはそれ以上のセキュリティルールに、アクセス権を要求しているユーザーの複数のアクセス
権が含まれています。
Action:
以下の監査クエリーを作成して、そのユーザーがアクセスできるストリームを見つけてください。必要
に応じて、セキュリティルールを無効にするか、編集します
監査クエリの定義 (123ページ) およびセキュリティルールの編集 (87ページ) を参照してください。
6.4
ユーザー管理の問題
考えられる原因と、問題の解決方法を示します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
305
6 Qlik Sense のトラブルシューティング
ユーザーのプロパティを変更できない理由
Possible cause:
アクティブディレクトリ (AD) からインポートされたユーザープロパティは、QMC では変更できませ
ん。
Action:
AD でプロパティを変更してから再び同期します。「ユーザーディレクトリの同期 (198ページ)」を参
照してください。
ユーザー同期が動作しない
l
ユーザーディレクトリコネクタの概要で [Sync all selected user directories (選択した
ユーザーディレクトリをすべて同期)] をクリックしても、ユーザーを同期できません。
l
予定したユーザー同期のタスクが成功しません
Possible cause:
Action:
ユーザーディレクトリコネクタが設定
されていません。
[User directory (ユーザーディレクトリ)] の名前が一意
のもので、空白になっていないことを確認します。
ユーザーディレクトリコネクタが機能
していません。
%ProgramData%\Qlik\Sense\Log\Repository にある
ユーザーディレクトリコネクタのプロ
ユーザーディレクトリコネクタのプロパティ「Page size
パティ「Page size of search (検索
of search (検索のページサイズ) 」には値を設定しないで
ください。
のページサイズ) 」が問題の原因に
なっている可能性があります。
6.5
UserManagement_Repository ログをクリックします。
ユーザーディレクトリコネクタの基になっているソース
ファイルを削除すると、機能しません。
アプリとタスクの問題
考えられる原因と、問題の解決方法を示します。
リロードが機能しない
アプリで [Reload now (すぐにリロード)] をクリックしましたが、リロードが起動しません。
Possible cause:
タスクの状態は [Success (成功)] ではありません。
Action:
%ProgramData%\Qlik\Sense\Log\Script の下にあるログファイルを確認します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
306
6 Qlik Sense のトラブルシューティング
タスクが実行されない
Possible cause:
タスクの状態は [Success (成功)] ではありません。
Action:
%ProgramData%\Qlik\Sense\Log\Scheduler の下にあるログファイルを確認します。
Qlik Sense の QlikView ドキュメントを利用したいのですが
Possible cause:
QlikView のドキュメント (qvw 形式) は、アプリ (qvf 形式) に変換する必要があります。
Action:
次の方法で、QlikView ドキュメントからアプリを作成できます。
1. Qlik Sense Desktop を使って、ドキュメントをアプリに変換します。
2. アプリをインポートします。「アプリのインポート (137ページ)」を参照してください。
アプリがすでに開いている
Internet Explorer を使っているのですが、アプリを開こうとすると、[App is already open (アプリ
はすでに開いています)] というエラーメッセージが表示されます。
Possible cause:
インポート後にファイルが適切に閉じられていません。
Action:
Internet Explorer を閉じて Qlik Sense を開きます。
6 つ以上の Web ブラウザタブを使用できません
Qlik Sense または Qlik Sense Desktop を使用して 6 つ以上のブラウザタブを開くと、ページがロード
されません。
Possible cause:
使用している Web ブラウザは、Internet Explorer です。
Action:
他のタブのいずれか 1 つを閉じ、ページをリロードします。または、6 つ以上のタブで操作する場合
は、別の Web ブラウザを使用します。
6.6
マルチモードの問題
考えられる原因と、問題の解決方法を示します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
307
6 Qlik Sense のトラブルシューティング
ノードがオンラインになりません。
QMC でノードを再作成しましたが (作成、削除して、もう一度作成)、ノードがオンラインになりませ
ん。ログには警告メッセージ「ノードは無効です (最も考えられる原因はクラスタからの登録解除にな
ります)。スタートアップを中止します...」が表示されています。
Possible cause:
削除されたノードを複数ノードの環境で再起動や再利用することはできません。
Action:
次の手順を実行します。
1. QMC でノードを削除してください。
2. ノードからソフトウェアをアンインストールします。詳細については、「アンインストール」を
参照してください。
3. ノードでソフトウェアを再インストールします。
4. QMC でノードを再び作成します。
Qlik Sense サイトの管理 - Qlik Sense , 1.1
308

Download Report