Tillbaka till huvudmeny

Säkerhet med Section Access i Qlik Sense

I takt med att BI växer och allt fler intresserar sig för organisationens data så ökar också kraven på säkerhet och möjligheten att kunna styra vilken data som ska vara tillgänglig för respektive användare.

Blogginlägget är skrivet av Emile Cousin och Tim Silverpanda, BI-specialister på Visma bWise AB.

Vad innebär Section Access?

Att kunna styra och begränsa vilken data som visas för vem är viktigt ur flera aspekter. Det kan dels handla om att begränsa och dölja data som är känslig av olika skäl, till exempel uppgifter som inte borde visas på grund av regelverk som GDPR eller affärskritiska uppgifter av andra anledningar inte bör vara tillgängliga för alla i verksamheten.

Det kan även handla om att hjälpa användare att hitta data som är väsentlig för just dem. Detta betyder att man inte  begränsar data nödvändigtvis för att den är konfidentiell utan för att för det ska vara enklare för användaren att få en bra överblick och kunna göra mer precisa analyser.

Hantera behörighetsnivå med Section Access

I Qlik Sense kan man hantera den här sortens krav med hjälp av section access som är en funktion för att på olika nivåer begränsa vilken data som visas för vilka användare i en given applikation. 

Section access bygger i korthet på att man skapar en tabell där listar användarnamn, behörighetsnivå (admin eller användare, där admins alltid har tillgång till all data) samt inkluderar de fält man vill begränsa sin data utifrån. Vanliga fält man brukar använda för detta är till exempel region, land eller butik, det vill säga en given region kan bara se data som tillhör sin region och så vidare.

Det finns även stöd för att helt exkludera vissa fält med funktionen ”OMIT”, dessa fält går då inte att hitta alls i applikationen. Fält som inte är “OMIT” kommer alltid att synas i applikationen även om deras data kan vara begränsad.

Ett kraftfullt verktyg 

Värt att tänka på är att section access är ett väldigt kraftfullt verktyg och kan vara väldigt nitiskt om man inte tänker igenom vilka fält man begränsar på. Ett exempel är om du ger en person tillgång till att se data för landet Sverige men bara för staden Oslo, det kommer innebära att användaren inte kommer se någon data alls då denna kombination av data inte kommer generera något utfall.

Hur skapar man en datadriven organisation? Förmågan att läsa, skriva, arbeta med och kommunicera data i sammanhang är en förutsättning för att organisationen ska vara datadriven. Läs denna guide om hur du skapar en mer datadriven organisation.

Förbättringar av Section Access i Qlik Sense

Det är också viktigt att notera att när man väl har implementerad section access så behöver alla användare läggas till i section access-tabellen annars kommer de inte kunna öppna applikationen överhuvudtaget. I QlikView kunde detta innebära att man även som utvecklare kunde bli utelåst från sin applikationen utan möjlighet att komma in igen. Detta är åtgärdat i Qlik Sense så att man alltid har möjligheten att öppna applikationen utan data och åtgärda sina eventuella misstag.

Section access är inte det enda sättet att begränsa tillgänglighet på i Qlik Sense utan kan med fördel användas tillsammans med säkerhetsregler som styr över åtkomst till strömmar, applikationer eller ark. Hur just ni väljer att styra vilken data som ska visas för era användare beror helt på vad er organisation har för krav och målsättningar.

Behöver du hjälp att gå från QlikView till Qlik Sense?
Vi hjälper dig med en anpassad migreringsplan.

Kontakta oss!

Mest populära

  • Digital AW går att anpassa efter budget och antalet deltagare

    Tips för en lyckad digital AW

    I oktober har det gått 200 dagar sedan flytten till hemmakontoren i mars. Innan corona var After Work en vanlig aktivitet för att skapa trivsel på jobbet. Så vad krävs för att få till en lyckad digital AW, nu när kollegorna är utspridda?