Section Access Nedir?
Section Access, Qlik Sense uygulamalarınızda kullanıcıların görebileceği verileri dinamik olarak filtrelemek için kullanılan bir mekanizmadır. Bu, aynı Qlik Sense uygulamasının farklı kullanıcılara farklı veri setleri göstermesini sağlar. Örneğin:
- Bir bölge müdürü sadece kendi bölgesinin satış verilerini görürken, genel müdür tüm bölgelerin verilerini görebilir.
- Bir departman yöneticisi sadece kendi departmanına ait harcama verilerini görürken, finans müdürü tüm departmanların harcamalarını görebilir.
- Bazı kullanıcılar belirli hassas alanları (örn. maaş bilgileri) hiç göremezken, diğerleri görebilir.
Örneklerle İnceleyelim
Yukarıdaki Örnek Açıklaması:
SECTION ACCESS;: Güvenlik bölümünün başlangıcını işaret eder.LOAD * INLINE [...]: Güvenlik tablomuzu manuel olarak script içine gömüyoruz. Gerçek senaryolarda bu tablo genellikle bir veritabanından, Excel dosyasından veya LDAP/Active Directory gibi bir kaynaktan yüklenir.ACCESS: Kullanıcının yetki seviyesini belirler.ADMIN: Uygulama içindeki tüm verilere erişimi olan kullanıcılar (veri azaltma uygulanmaz).USER: Veri azaltmaya tabi olan standart kullanıcılar.
USERID: Qlik Sense’in kullanıcının kimliğini doğruladığı alandır. Bu genellikle Qlik Sense kimlik doğrulama sistemindeki kullanıcı adıyla eşleşmelidir (örn.Domain\Usernameveya kullanıcı adı). Güvenli kullanım için tüm karakterlerin büyük harf olması önerilir (örneğin,UPPER(USERID)kullanılarak).REGION: Bu alan,SECTION ACCESStablosundaki bir alanla veri modelinizdeki bir alan arasında bir eşleşme oluşturur. Kullanıcı giriş yaptığında, sadece bu alandaki eşleşen değerlere sahip satırlar gösterilir. Örneğimizde,BolgeNoalanınıREGIONolarak yeniden adlandırdık ki Section Access tablosundakiREGIONalanı ile eşleşebilsin.*(Yıldız):ADMINkullanıcısı içinREGIONalanında yıldız (*) kullanılması, tüm bölge verilerini görebileceği anlamına gelir.mustafa.yildizkullanıcısı için de aynı şekilde tüm bölgeler görülecektir.
OMIT_FIELD: Bu alana, kullanıcının görmesini istemediğiniz veri modelinizdeki alan adlarını yazarsınız. Örneğin,ali.yilmaziçinFaturaNoalanının görünmesi engellenir.ayse.demiriçinAdetalanının görünmesi engellenir.
Uygulama Adımları:
Büyük Harfe Dönüştürme: Hem USERID (ve/veya NTNAME) hem de veri azaltma alanlarınızdaki (örn. REGION) değerleri UPPER() fonksiyonu ile büyük harfe dönüştürmek, uyumluluk sorunlarını önler ve iyi bir uygulamadır.
Section Access Scriptini Ekle: Yukarıdaki gibi Section Access bölümünü Qlik Sense scriptinizin en başına ekleyin.
Alan Adlarını Eşleştir: Veri modelinizdeki veri azaltması yapılacak alanların adlarının, Section Access tablonuzdaki ilgili alan adlarıyla (örn. REGION) aynı olduğundan emin olun. Gerekirse AS anahtar kelimesini kullanarak yeniden adlandırın.
Veriyi Yükle: Scripti çalıştırarak veriyi yükleyin.
Test Edin: Farklı kullanıcılar (veya USERID ve PASSWORD alanlarını da ekleyerek test modunda) ile uygulamayı açarak veri azaltmanın doğru çalıştığını doğrulayın. Geliştirme aşamasında kendinizi ADMIN olarak tanımlamayı unutmayın!
Önemli Notlar ve İpuçları:
PASSWORD Alanı (Geliştirme için): Geliştirme ortamında, kimlik doğrulama sisteminiz kurulu değilken bile Section Access’i test etmek için PASSWORD alanı kullanılabilir. Ancak üretimde bu önerilmez ve gerçek kimlik doğrulama sistemleri kullanılır.
NTNAME Kullanımı: Eğer Active Directory veya Windows kimlik doğrulaması kullanıyorsanız, USERID yerine veya ek olarak NTNAME alanını kullanmak daha yaygındır (DOMAIN\USERNAME formatında).
- Performans: Qlik Sense Section Access’i, verileri belleğe yüklemeden önce azaltır, bu da performans açısından oldukça verimlidir.
- Gizleme mi Azaltma mı?: Section Access veriyi azaltır (reduce). Yani, kullanıcının görmeye yetkili olmadığı veriler, uygulamanın bellek modeline bile yüklenmez veya kullanıcı için görünmez hale getirilir. Bu bir gizleme değil, gerçek bir veri kısıtlamasıdır.
Section Access, Qlik Sense uygulamalarınızın güvenliğini ve veri gizliliğini sağlamak için temel ve çok güçlü bir araçtır. Doğru yapılandırıldığında, tek bir uygulama ile farklı yetkilere sahip binlerce kullanıcıya hizmet verebilirsiniz.
Ali Rıza Ekici Digital 
Yorum bırakın