Blogginlägget är skrivet av Emile Cousin och Tim Silverpanda, BI-specialister på Visma bWise AB.
Vad innebär Section Access?
Att kunna styra och begränsa vilken data som visas för vem är viktigt ur flera aspekter. Det kan dels handla om att begränsa och dölja data som är känslig av olika skäl, till exempel uppgifter som inte borde visas på grund av regelverk som GDPR eller affärskritiska uppgifter av andra anledningar inte bör vara tillgängliga för alla i verksamheten.
Det kan även handla om att hjälpa användare att hitta data som är väsentlig för just dem. Detta betyder att man inte begränsar data nödvändigtvis för att den är konfidentiell utan för att för det ska vara enklare för användaren att få en bra överblick och kunna göra mer precisa analyser.
Hantera behörighetsnivå med Section Access
I Qlik Sense kan man hantera den här sortens krav med hjälp av section access som är en funktion för att på olika nivåer begränsa vilken data som visas för vilka användare i en given applikation.
Section access bygger i korthet på att man skapar en tabell där listar användarnamn, behörighetsnivå (admin eller användare, där admins alltid har tillgång till all data) samt inkluderar de fält man vill begränsa sin data utifrån. Vanliga fält man brukar använda för detta är till exempel region, land eller butik, det vill säga en given region kan bara se data som tillhör sin region och så vidare.
Det finns även stöd för att helt exkludera vissa fält med funktionen ”OMIT”, dessa fält går då inte att hitta alls i applikationen. Fält som inte är “OMIT” kommer alltid att synas i applikationen även om deras data kan vara begränsad.
Ett kraftfullt verktyg
Värt att tänka på är att section access är ett väldigt kraftfullt verktyg och kan vara väldigt nitiskt om man inte tänker igenom vilka fält man begränsar på. Ett exempel är om du ger en person tillgång till att se data för landet Sverige men bara för staden Oslo, det kommer innebära att användaren inte kommer se någon data alls då denna kombination av data inte kommer generera något utfall.
Hur skapar man en datadriven organisation? Förmågan att läsa, skriva, arbeta med och kommunicera data i sammanhang är en förutsättning för att organisationen ska vara datadriven. Läs denna guide om hur du skapar en mer datadriven organisation.
Förbättringar av Section Access i Qlik Sense
Det är också viktigt att notera att när man väl har implementerad section access så behöver alla användare läggas till i section access-tabellen annars kommer de inte kunna öppna applikationen överhuvudtaget. I QlikView kunde detta innebära att man även som utvecklare kunde bli utelåst från sin applikationen utan möjlighet att komma in igen. Detta är åtgärdat i Qlik Sense så att man alltid har möjligheten att öppna applikationen utan data och åtgärda sina eventuella misstag.
Section access är inte det enda sättet att begränsa tillgänglighet på i Qlik Sense utan kan med fördel användas tillsammans med säkerhetsregler som styr över åtkomst till strömmar, applikationer eller ark. Hur just ni väljer att styra vilken data som ska visas för era användare beror helt på vad er organisation har för krav och målsättningar.
Behöver du hjälp att gå från QlikView till Qlik Sense?
Vi hjälper dig med en anpassad migreringsplan.
