真正的現代分析時代始于經典的QlikView分析解決方案的發布，以及基于它的改變游戲規則的關聯引擎。它徹底改變了組織使用直觀可視化發現使用數據的方式，從而使商業智能比以往任何時候都多。而且，我們將繼續借助下一代分析平臺Qlik Sense引領這一潮流。借助關聯引擎，強大的增強智能和受管的多云架構，它支持企業任何規模的分析場景。

視頻資源 免費試用

Qlik應用程序中的安全性通常是通過使用“部分訪問”功能來實現的。這是一個非常靈活和有用的功能，允許在應用程序內進行行級安全性。它還允許數據驅動的安全性定義，而不是手動定義的靜態規則。

基本思想是加載授權表，該表定義允許哪些不同的用戶查看：

打開應用程序后，Qlik引擎將進行一個與適當的用戶范圍（COUNTRY）相對應的不可見選擇，并刪除所有排除的數據，以及其他表中的數據。這樣，每個用戶將只能看到他或她有權看到的內容。

用戶名

在Windows上的QlikView和Qlik Sense中，用戶名必須采用NetBIOS格式：

但是，不能總是在云中使用的身份提供商的聲明中找到該用戶名。要查看您的身份提供商的聲明，您需要登錄Qlik Sense SaaS并將“ / api / v1 / diagnose-claims ”附加到URL。

然后，您將獲得類似于以下內容的內容：

在這里，您可以看到身份提供者發送給Qlik Sense SaaS的屬性。在此示例中，聲明中沒有與NetBIOS用戶名相對應的屬性。 

解決方案1

設置Qlik Sense SaaS租戶時，應確保將NetBIOS用戶名（也稱為sAMAccountName）映射到“ sub”聲明。它將與“節訪問”中的NTNAME和USERID進行比較。

如果執行此操作，則您的本地部門訪問將在Qlik Sense SaaS中工作。無需其他更改。您可以在內部和在云中使用下面的授權表，因為NTNAME字段現在可在所有Qlik平臺上使用。

解決方案2

如果沒有NetBIOS用戶名，則需要以其他方式（例如，通過電子郵件地址）對用戶進行身份驗證。但這意味著您需要稍微修改授權表。新表可能如下所示：

請注意，每個用戶現在都有兩條記錄：一條用于本地訪問，一條用于云訪問。通配符確保僅使用相關的身份驗證字段。

創建重復記錄的最簡單方法是在腳本中添加第二條Load語句：

SERIAL字段用于環境測試。沒有它，與云有關的記錄將為內部QlikView環境中的所有用戶提供訪問權限：現有QlikView安裝會忽略USER.EMAIL字段。但是使用SERIAL字段時，QlikView將拒絕對SERIAL沒有通配符的所有記錄的訪問。

解決方案3

使用NTNAME或GROUP中的組來標識用戶。這些字段將與“組”聲明進行比較。

概要

• NTNAME可以在所有環境中使用。在本地，將根據已驗證用戶的名稱進行檢查。在Qlik Sense SaaS中，將根據“子”聲明和“組”聲明進行檢查。 
• USERID可以在Qlik Sense SaaS中使用。對照“次級”要求對其進行檢查。 
• GROUP可以在Qlik Sense SaaS中使用。將根據“組”聲明對其進行檢查。 
• USER.EMAIL可以在Qlik Sense SaaS中使用，并根據“電子郵件”聲明進行檢查。它不適用于其他平臺。
• SERIAL可以在Qlik Sense SaaS中用作環境測試。如果它包含字符串“ QLIKCLOUD”，則它通過測試。相應的檢查在QlikView中尚不起作用。
• 前綴“ USER”。保留用于新的“節訪問”字段。

關于Qlik

Qlik的愿景是一個數據素養的世界，每個人都可以使用數據來改善決策并解決他們最具挑戰性的問題。只有Qlik提供端到端的實時數據集成和分析解決方案，以幫助組織訪問所有數據并將其轉化為價值。Qlik幫助企業領導數據，以更深入地了解客戶行為，重塑業務流程，發現新的收入流以及平衡風險和回報。

想要了解更多有關Qlik的資訊，歡迎咨詢在線客服>>