Az adatokhoz való hozzáférési jogosultságokhoz való hozzáférési szakasz meghatározása, napi adatok
Jó napot, Qlik-világ! Ma megmondom, hogy hogyan határolja el az adatokhoz való hozzáférést a szakasz elérése alapján.
Az adatok SACCESS általi megjelölése meglehetősen egyszerű és ugyanakkor hasznos dolog, amely nem igényel sok kódot. Tény, hogy egyszerűen egy másik táblázatot adunk hozzá, amelyben korlátozások vannak előírva.
SectionAccess: különbözteti meg az adatokhoz való hozzáférési jogokat
Az adatokhoz való hozzáférést korlátozza a Szekció Hozzáférési táblázatban szereplő szabványos mezők hozzáadásával azokhoz a mezőkhöz, amelyekhez a megkülönböztetés megtörtént.
Természetesen a Section Access részletes leírása a 29. fejezetben található QlikView referencia kézikönyvben található. De mindenki tudja, hogy a legtöbb ember az utasításokhoz fordul, ha semmi sem működik, ezért ebben a bejegyzésben röviden ismertetjük, hogyan korlátozhatjuk a felhasználók hozzáférését bizonyos adatokat.
Vannak standard mezők:
De a hozzáférés megrajzolásához csak kettőt veszünk ezekből a mezőkből, és a harmadik mező létrehozza a sajátunkat, és hozzárendel a jogok megkülönböztetését.
Szakaszbejárat: Első lépések
Tételezzük fel, hogy 6 típusú régiónk van (GEO_TYPE), és csak egy személyt szeretnénk hozzáférést biztosítani mindegyik típushoz.
Ezt kétféleképpen lehet elvégezni.
- Linkkorlátozások az adatok kiszámításához vagy megjelenítéséhez szükséges feltételekhez.
- Vágja le az adatokat az alkalmazás letöltési fázisában.
Az első esetben. A feltételt meg kell ütni, ahol van számítás a szükséges mezőkre (ebben az esetben régió típusok szerint). Mivel az adatok továbbra is jelen vannak az alkalmazásban, akkor az objektum létrehozásakor az illető hozzáférhet olyan adatokhoz, amelyek nem férhetnek hozzá.
A második esetben. az adatok, amelyek nem láthatók neki, mindenképpen nem lesznek elérhetők számára, ezért részletesebben meg kell fontolnunk egy ilyen lehetőséget a felhasználói jogok megkülönböztetésére.
Először is, tegyük a jelzést. Mindkettő betöltheti az INLINE-t, regisztrálhat mindent a szkriptben, és betöltheti a fájlt.
A SubField (GEO_TYPE, ';') használatával egy cellát osztunk meg, hogy az adatokat a GEO_TYPE oszlopból az adatok ugyanazon oszlopához társítsuk, majd szeleteljünk.
Ha "*" -et teszünk. ez egyenértékű azzal a ténnyel, hogy minden lehetséges értéket felírtunk.
FIGYELMEZTETÉS! A felhasználónak, amelynek nevében a szerver újraindul, kívánatos a "*" vagy az összes lehetséges érték megadása. A Hozzáféréshez regisztrálni kell az ADMIN-et, ellenkező esetben mentheti a már csonkolt fájlt, vagy egyáltalán nem menthető meg a nem megfelelő jogok miatt.
FIGYELEM: A SACCESS táblázatban az oszlopneveket nagybetűkkel vagy számokkal kell írni. A benne lévő értékeknek csak nagybetűket vagy számokat kell tartalmazniuk. A SACCESS szkriptjét kizárólag a rejtett parancsfájl írja.
A szakasz elérése: A hozzáférési jogok beállítása
A SACCESS hozzáadása és újraindítása után látni fogjuk, hogy semmi sem változott. Az adatok akkor jelennek meg, mint korábban, még akkor is, ha azt mondják, hogy csak 100-as és 200-as típusúakat látunk.
Annak érdekében, hogy mindent meg lehessen dolgozni, a SACCESS-ben is be kell vonni az adatokat. Menjen a Beállítások → Dokumentum tulajdonságai → Megnyitás és jelölje be:
- Kezdeti adatcsökkentés a szekciókhoz való hozzáférés alapján
- Szigorú kizárás
A második kullancs olyan adatokat töröl, amelyek nem felelnek meg neked a SACCESS, amikor az alkalmazás elindul.
Mivel megadjuk a fájlban, hogy melyik a rendszergazda és ki a felhasználó, akkor meg kell nézni a Biztonság lapot, és el kell távolítanunk az összes kullancsot, kivéve az utolsó "Admin Override Security" -et:
FIGYELEM: Ha az USER-jogokat saját magára kívánja tesztelni, hozzon létre egy jobb példányt az alkalmazásból, mert nem tudja megváltoztatni az alkalmazást ilyen jogokkal, és visszaadhatja az ADMIN-jogokat magának.
Ez mind a mai nap. Lásd itt a qlikdaily.ru címen