Administração Distribuída

De Qknow
Ir para: navegação, pesquisa

Introdução

Por padrão o QlikView Server possui uma pasta definida na instalação como destino de todos os dashboards que serão acessíveis pelos usuários em modo AJAX (via navegadores). O caminho C:\ProgramData\QlikTech\Documents é o destino típico dos arquivos .QVW que representam os dashboards. Qualquer arquivo neste formato que seja copiado a este diretório estará disponível a todos aqueles com privilégios no folder de destino. Alternativamente, novas pastas podem ser criadas para fins de segmentação dos painéis entre diferentes grupos de interesse, permitindo a administração menos centralizada em um único grupo de profissionais.

Pastas montadas (ou Mounted Folders) trabalham como "diretórios virtuais" habilitando separar em diversas pastas o destino de painéis que posteriormente podem ter seus privilégios associados a grupos de interesse. Por exemplo, é possível separar as pastas em RH (Recursos Humanos), Financeiro, Vendas, entre outras que são necessárias ao negócio e publicar os painéis a estes destinos em conformidade com os requisitos de permissão dos usuários.

Na prática, sequer o diretório padrão precisa de fato ser utilizado. Toda uma estrutura de folders pode ser criada para organizar a companhia de maneira que os usuários possam visualizar apenas os painéis para os quais foram designados, além de permitir que usuários avançados controlem e organizem os processos de carga/recarga dos dados sem necessidade de permissões administrativas. Para verificar qual a pasta padrão de destino dos arquivos .QVW em um servidor QlikView, use o QMC (QlikView Management Console) estando autenticado com um usuário com privilégios administrativos em nível de QlikView. Navegue pelo QMC seguindo os passos abaixo:

System ► Setup ► Management Service ► QlikView Servers ► QVS@Server

Quando o servidor é selecionado a lista de opções do QMC é exibida na área à direita. Com um clique na guia Folders é possível visualizar o caminho padrão e ainda montar novas estruturas de destino no que é chamado Mounted Folders. A figura a seguir apresenta o caminho padrão da instalação do QlikView Enterprise Server. Um ícone no final da configuração permite alterar a pasta de destino que também pode ser digitada manualmente.


QMCDefaultFolder1.PNG


Para criar novas pastas destinadas a diferentes grupos de interesse da organização, basta ter os diretórios criados no sistema de arquivos e apontá-los para cada pasta virtual no QMC. Com um clique no botão verde com um sinal de mais (+) na seção Mounted Folders os caminhos podem ser atribuídos de acordo com a figura a seguir. O caminho (Path) deve ser preenchido com o caminho físico onde os arquivos de painéis serão hospedados, enquanto o campo Name é destinado ao nome lógico que o caminho representa. No exemplo abaixo o "diretório virtual" é chamado de HR Dashboards enquanto o caminho físico é determinado pelo campo Path. Múltiplas pastas podem ser determinadas clicando no botão (+) quantas vezes foram necessárias para adicionar uma linha a cada diretório virtual. Após ter definida a estrutura desejada, basta um clique no botão Apply localizado no rodapé direito da página.


MountedFolders3.PNG


Para excluir uma pasta virtual basta um clique no ícone de um X vermelho no final da linha que configura a pasta virtual. Isso não significa que os arquivos de dashboards serão excluídos. Apenas o diretório virtual será desconsiderado após o botão Apply ser acionado. No exemplo acima foram criadas três pastas virtuais onde painéis para cada grupo de interesse serão publicados. Na seção seguinte os modelos de autorização (permissão) irão separar quem poderá visualizar os painéis dentro de cada estrutura.

Modelos de Autorização

Authorization1.PNG

Autorização e autenticação são termos muito utilizados na plataforma Qlik e podem causar uma certa confusão. Autenticação refere-se a habilidade de garantir que o usuário que está acessando o servidor é de fato quem ele informa ser. Isso pode ser feito integrando o QlikView Server com um serviço de diretórios como o Microsoft Active Directory (AD) ou um serviço livre como OPEN LDAP. Alternativamente, credenciais também podem ser registradas em um sistema legado e integradas ao QlikView Server, permitindo que o cadastro seja centralizado dentro de um único sistema. Uma vez autenticado o usuário terá acesso ao servidor, mas não necessariamente aos painéis. Para acessá-los é preciso que haja autorização (o que as vezes é chamado de permissão).

Este artigo não está abordando as questões de licenciamento, assumindo que o usuário autenticado e autorizado já possui a licença adequada de acesso ao servidor. Dentro do contexto de Autorização, existem dois modos de permitir o usuário a acessar os painéis no QlikView Server. O modelo de autorização pode ser alterado a partir do QMC. Este artigo aborda as autorizações considerando que o QlikView Server assumirá esta tarefa, tendo sido configurado para DMS. Com um clique na guia Security é possível determinar qual modelo de autorização será aplicado.

System ► Setup ► Management Service ► QlikView Servers ► QVS@Server
  • Autorização via Sistema de Arquivos: Delega ao sistema operacional a autorização de acesso aos painéis em cada pasta virtual. A configuração chamada NTFS (New Technology File System) é o padrão de formatação dos sistemas operacionais servidores no mundo Microsoft. Cada pasta onde os painéis podem ser gravados podem ter suas permissões alteradas para usuários ou grupos de usuários. Neste modelo, toda a configuração de permissão de acesso (autorização) se dá pelo sistema de arquivos. Ou seja, se o usuário tem acesso a pasta e ao arquivo, este será exibido no Access Point.
  • Autorização pelo QlikView Server (DMS): Refere-se a capacidade de controlar o acesso aos painéis por meio de permissões dadas aos usuários e grupos diretamente de dentro do QMC. Ou seja, neste modelo o QMC é autônomo e não depende das permissões de acesso em nível de sistema de arquivos no sistema operacional. É importante notar que apenas um dos dois modelos de autorização (permissões) pode atuar por vez, de maneira que é preciso escolher qual modelo a companhia melhor se enquadra.

Para alterar o modelo de autorização é preciso autenticar-se no QMC utilizando um usuário presente no grupo QlikView Administrators. Este grupo é criado no sistema operacional Windows Server quando da instalação do servidor QlikView. Ou seja, não são os administradores do sistema operacional que necessariamente são administradores do QlikView Server. Na realidade, apenas os usuários (ou grupos do domínio) que forem inseridos ao grupo QlikView Administrators podem acessar o QMC com privilégios suficientes para alteração do modelo de autorização.

Para acessar o QMC localmente no servidor basta acessar o ícone correspondente dentro do grupo QlikView criado durante a instalação. Já o acesso ao QMC remotamente é realizado informando o endereço IP do equipamento (ou nome no DNS) seguido da porta 4780, tal como no exemplo a seguir.

http://192.168.63.129:4780/QMC/default.htm

Caso o usuário não esteja autenticado dentro do grupo QlikView Administrators ou não esteja delegado como um Document Administrator uma mensagem de erro será exibida, semelhante a apresentada abaixo. Por isso, caso este erro seja exibido basta conectar-se com um usuário com os privilégios adequados.

Access Denied

Membership of local security groups is missing.

Please refer to the manual for more information.

Administração Distribuída

Administração envolve uma série de atividades em nível de servidor e aplicações (painéis, cargas, recargas, etc.). Em organizações de médio e grande porte com centenas e as vezes milhares de usuários algumas tarefas podem ser delegadas em nível menos técnico para grupos de usuários com maior autonomia. Por exemplo, a partir das pastas virtuais montadas para cada grupo de usuários (veja as seções anteriores), é viável delegar a administração para pessoas ou grupos que poderão fazer a gestão dos próprios painéis departamentais. Digamos que haja um conjunto de dashboards para a área de recursos humanos no qual se deseja delegar permissões de administração em nível dos painéis desta área. Para delegar a administração dos painéis específicos de uma área, a partir do QMC acesse a sequencia a seguir.

System ► Setup ► Management Service ► QlikView Servers ► QVS@Server
FolderAccess1.PNG

Note na figura ao lado a configuração para administradores em nível de documento, apresentada como Document Administrators. Com um clique no ícone Add Users é possível delegar a administração ao usuário desejado. Uma janela de pesquisa do serviço de diretórios será exibida para a seleção dos usuários. Basta informar o User Name da rede (ou serviço de diretórios alternativo) e em seguida usar um ícone semelhante a uma lupa para fazer a busca. Caracteres curingas como asterisco e cerquilha são aceitos. Por exemplo, para obter a lista de todos os usuários que começam com a letra "a" pode-se pesquisar a*. Quando a lista de usuários é exibida basta escolher aqueles que irão fazer parte da administração do diretório virtual escolhido.


AddUserToFolderAccess1.png

Uma vez adicionado, o usuário (no exemplo ao lado, User2) poderá acessar o QMC a partir de qualquer estação de trabalho que tenha conexão ao servidor, informando suas credenciais (usuário e senha) para fins de autenticação. Quando validado, o QMC será configurado para apresentar apenas os recursos destinados a administração do diretório virtual para o qual foi designado como gestor. Para acessar o QMC de qualquer estação basta entrar com o endereço IP do servidor seguido da parta 4780 e a terminação /qmc, como mencionado na seção Modelos de Autorização.

É importante destacar que o acesso via Microsoft Internet Explorer ou navegador Microsoft compatível atua enviando automaticamente o usuário/senha de quem estiver logado no equipamento. Para informar um usuário/senha diferentes é preciso navegar em modo privado ou utilizar um navegador como Google Ghrome ou Firefox. Considerando que o User2 é destinado a administrar os painéis de recursos humanos, observe o que é exibido na sequencia de figuras a seguir quando o QMC é aberto com este usuário.

Note que o fato de ter sido adicionado como administrador da pasta virtual de recursos humanos não significa que o User2 terá acesso aos painéis pelo Access Point. Claro que a partir deste momento o próprio usuário com nível de gestor da estrutura poderá se encarregar de configurar a si mesmo as permissões de acesso aos painéis. Porém, o objetivo é ter uma administração setorial distribuída, permitindo que os departamentos com autonomia possam gerir seus próprios painéis e acessos.

Recursos dos Administradores de Documentos

UserDocumentsAdmin1.PNG

Um usuário que tenha o recurso de Document Administrator poderá acessar o QMC por um navegador de Internet passando suas credenciais (usuário/senha) para gerir os dashboards que estiverem abaixo da árvore do diretório virtual. Lembre-se que o acesso é dado pelo endereço do servidor seguido da porta 4780 e a terminação qmc, como em http://192.168.63.129:4780/QMC.

Algumas características do acesso do User2 podem ser observadas no QMC.

  • Na opção User Documents apenas os projetos presentes na estrutura de recursos humanos são exibidos (exemplo em questão).
  • As opções administrativas do QMC não são apresentadas. Apenas as configurações em nível de diretório virtual, no caso HR Dashboards.
  • Opções de licenciamento estão a cargo do administrador do sistema e por isso não estão disponíveis.
  • Com um clique em cada painel é possível configurar parâmetros específicos de cada dashboard.
  • As demais guias (tabs) do QMC serão acessadas apenas pelo administrador do QlikView Server.
  • Nenhuma opção em Source Documents é exibida, mesmo com o Publisher Server configurado.

Quando o Document Administrator seleciona um dos painéis na lista, do lado direito da interface ficam disponíveis as configurações do arquivo selecionado. Por exemplo, clicando no arquivo Movies Database.qvw são exibidos os parâmetros correspondentes ao arquivo, onde as permissões podem ser atribuídas a usuários a partir do gestor do Recursos Humanos.


Autorizando Usuários

Como gestor de todos os painéis dentro da área de recursos humanos, o User2 poderá atribuir e revogar permissões para os demais usuários da instituição. Para isso, no painel para o qual se deseja dar permissão basta escolher a guia Authorization e definir quais serão os usuários com um clique no atalho Manage Users, com ícone representado por dois usuários desenhados. Múltiplas permissões podem ser atribuídas, por exemplo, para diferentes grupos ou pessoas. Por isso, o botão verde com o sinal de mais (+) habilita adicionar múltiplas configurações de autorização.


Authorization2.PNG


As opções de autorização disponíveis são:

Authorization3.PNG
  • Always indica que o usuário pode acessar o painel sempre que desejar, desde que esteja autorizado.
  • O tipo de autorização é definido pelo campo User Type. Para nomear os usuários ou grupos escolha Named Users.
  • Quando User Type for Named Users é permitido selecionar usuários e grupos com um clique no ícone semelhante a dois usuários desenhados.
  • Ao ser exibida a janela de pesquisa, entre o nome do grupo ou usuário e adicione-os para o lado direito da janela de seleção.
  • Para habilitar todos os usuários autenticados basta alterar o User Type para Authenticated Users.
Restricted1.PNG

Também é possível restringir o acesso de determinado usuário alterando a opção Access de Always para Restricted, bastando para isso clicar em um ícone semelhante a um lápis ao lado da palavra Always. Ao ser alterado para Restricted uma janela é exibida permitindo que haja configurações complementares, tal como restringir o acesso a determinado dia da semana ou horário.

Esta configuração de restrição é especialmente útil para permitir que o painel esteja disponível apenas em determinados períodos, tanto por questões regulatórias quanto por questões vinculadas a atualização dos dados nos sistemas legados. Se um usuário fizer parte de um grupo com acesso restrito mas for delegado a ele uma autorização explicita de acesso, então será válida a permissão de acesso.

A configuração de restrição de acesso configurada na figura ao lado habilita o usuário User1 a acessar o painel entre segunda e sexta-feira das 08h às 18:00h. Fora deste horário não há acesso ao dashboard, período em que outras ações podem estar em andamento, tal como a atualização dos dados. Porém, a atualização dos dados não é uma ação mandatória para interromper o acesso dos usuários, uma vez que o QlikView Server gerencia a versão atual e a nova carga dos dados sem que o painel fique indisponível.

Outro aspecto importante da restrição é o fato de que qualquer usuário que já tenha aberto o dashboard dentro do horário de disponibilidade poderá trabalhar até que desconecte do servidor. Ou seja, se o usuário acessar o painel, digamos às 17:00, poderá ficar pelo tempo necessário conectado ao servidor sem perda da conexão, mesmo que isso ultrapasse o horário determinado, no caso da figura ao lado, às 18h.

Assim que o horário de restrição entre em vigor o painel desparece do Access Point, de forma que o usuário não visualizará o atalho que leva ao dashboard. Mesmo que eventualmente o link completo para acessar o QVW seja utilizado, uma mensagem de indisponibilidade será exibida.


Disponibilizando os Painéis

DocumentConfiguration1.PNG

Diretórios virtuais gerenciados por um Document Administrator poderão ter seus painéis ajustados com configurações de disponibilidade adicionais. A figura ao lado exibe algumas das propriedades disponíveis.

  • IE Client: Habilita o usuário a utilizar o Plug-In do QlikView Desktop para o Internet Explorer.
  • Mobile Device: Permite a conexão via dispositivos móveis, como celulares e tablets.
  • Full Browser and Small Device Version: Permite alternar entre o modo tela cheia ou gráfico a gráfico.
  • Download Document: Permite o usuário autorizado a baixar o arquivo .QVW.
  • Print and Export to Excel: Permite aos usuários autorizados imprimir e exportar os dados para o Excel.
  • Session Collaboration: Habilita a seção colaborativa que pode ser convocada por qualquer usuário.

Note que para fazer o download do painel ou para os recursos de exportar para o Excel, usuários específicos podem ser autorizados. Já as opções referentes a seção colaborativa e uso em dispositivos móveis são aplicadas para todos os usuários daquele dashboard.


Assuntos Relacionados


Envelope01.jpg
Não encontrou o que procurava? Fale conosco!
Mail Us



Índice de Artigos | Página Principal