Casi siempre que me encuentro con alguien para hablar sobre productos Qlik y su seguridad, aparece el tema de la Sección de Acceso (Section Access). Creo que Section Access es una de esas cosas que usted odia o ama, pero siendo una empresa que usa productos Qlik para su día a día no puede vivir sin ella. El gran beneficio de la Sección de Acceso, en mi opinión, es que está enlazado al modelo de datos lo que hace que sea realmente potente.
Sería muy bueno poder conocer que es lo que ustedes piensan al respecto, cuales considera que son los puntos fuertes del Section Access.
Como el Section Access es una parte crítica para proteger nuestros datos, se consideró necesario y hasta obligatorio migrar esta funcionalidad de QlikView a Qlik Sense y se adaptó a la arquitectura de Qlik Sense.
Un ejemplo de script para Section Access en Qlik Sense puede ser similar al siguiente:
En la Sección de Acceso de Qlik Sense se aplica usando exclusión estricta, lo que significa que si a un usuario no se le concede explícitamente permisos, este no podrá ver los datos del aplicativo.
La mejora que más me gusta entre las que han implementado en Qlik Sense es que ahora será más difícil que uno se bloquee a si mismo de una aplicación como sucedía antes con QlikView. En Qlik Sense se tiene la opción de abrir una aplicación sin datos, esto significa que si se tiene permisos para cambiar el script, entonces podrá abrir la aplicación sin datos incluso si no tiene ningún tipo de permiso en la Sección de Acceso. Esto le permitirá cambiar el script del Section Access en lugar de dejarnos fuera.
También se ha agregado la posibilidad de enviar atributos en el momento de la autenticación del usuario para ser usados con el Section Access. Esto significa que ahora se podrá también indicar que datos tendrá acceso el usuario usando un atributo grupo que puede ser insertado usando SAML o tickets.
Espero que encuentren útiles estos consejos sobre el Section Access para Qlik Sense, si tiene alguna duda o ideas sobre que le gustaría leer en el futuro, por favor no dude en añadir un comentario.
Sería muy bueno poder conocer que es lo que ustedes piensan al respecto, cuales considera que son los puntos fuertes del Section Access.
Como el Section Access es una parte crítica para proteger nuestros datos, se consideró necesario y hasta obligatorio migrar esta funcionalidad de QlikView a Qlik Sense y se adaptó a la arquitectura de Qlik Sense.
Entonces, ¿qué ha cambiado?
El Section Access de Qlik Sense es diferente, ya que los nombres de las columnas han cambiado:| Columna | Descripción |
| ACCESS | Puede ser USER o ADMIN. El acceso ADMIN se introdujoen Qlik Sense 2.0 y le da al usuario acceso completo a los datos. |
| USERID | El nombre de usuario en el formato [Directorio de usuario] \ [Id de usuario] |
| GROUP | Valor del atributo Grupo de un usuario. |
| [REDUCTION] | Campo en el que se realiza la reducción |
| OMIT | Campos que no deberían estar a disposición del GROUP o USERID. |
Section Access; Load * Inline [ ACCESS, USERID, REDUCTION, OMIT USER, Aegis\Eduardo, 1, Region USER, Aegis\Waldo, 2, ];El resultado del ejemplo anterior sería que el que usuario Aegis\Eduardo tendrá acceso a la información relacionada teniendo en cuenta donde el campo llamado REDUCTION sea igual a 1 y no tendrá acceso a los datos del campo Region, y Aegis\Waldo vería los datos donde existe un 2 en el campo REDUCTION.
En la Sección de Acceso de Qlik Sense se aplica usando exclusión estricta, lo que significa que si a un usuario no se le concede explícitamente permisos, este no podrá ver los datos del aplicativo.
La mejora que más me gusta entre las que han implementado en Qlik Sense es que ahora será más difícil que uno se bloquee a si mismo de una aplicación como sucedía antes con QlikView. En Qlik Sense se tiene la opción de abrir una aplicación sin datos, esto significa que si se tiene permisos para cambiar el script, entonces podrá abrir la aplicación sin datos incluso si no tiene ningún tipo de permiso en la Sección de Acceso. Esto le permitirá cambiar el script del Section Access en lugar de dejarnos fuera.
También se ha agregado la posibilidad de enviar atributos en el momento de la autenticación del usuario para ser usados con el Section Access. Esto significa que ahora se podrá también indicar que datos tendrá acceso el usuario usando un atributo grupo que puede ser insertado usando SAML o tickets.
Espero que encuentren útiles estos consejos sobre el Section Access para Qlik Sense, si tiene alguna duda o ideas sobre que le gustaría leer en el futuro, por favor no dude en añadir un comentario.
Comentarios
Publicar un comentario