Qlik Sense Administration Cours & Exercices 022018

BIG DATA ANALYTICS
BUSINESS INTELLIGENCE
INFORMATION MANAGEMENT
PERFORMANCE MANAGEMENT
Formation QLIK SENSE ADMINISTRATION
September
Support de cours
Formateur :
Date :
Lieu :
© Copyright 2015 – Keyrus 2

FAISONS CONNAISSANCE
•Quelle est votre Fonction ?
•Quel est votre niveau de connaissance de la solution Qlik Sense ?
•Quel est le type de projet en place ?
•Quelles sont vos attentes ?

SOMMAIRE
• Introduction à Qlik Sense
• Architecture
• Qlik Management Console
• Gérer les utilisateurs
• Gestion des licences (Tokens)
• Apps, Objects et Streams
• Créer des « Tasks »
• Sécurité
• Connexion aux données
• Utiliser les librairies
• Monitorer le serveur
• Utiliser les extensions
INTRODUCTION À QLIK SENSE

Introduction à QLIK SENSE
DE QLIKVIEW À QLIK SENSE

QlikView Qlik Sense
- Applications créées par les services informatiques : - Orienté vers les utilisateurs, Qlik Sense permet de
modèles de données, scripts de chargement, créer facilement des applications à partir de sources
formules, graphiques et paramétrages. La DSI est un de données mise à disposition par les services
fournisseur d’applications informatiques.
- Les utilisateurs finaux sont des consommateurs - Possibilité de charger directement des fichiers plats
d’applications et ont une liberté dans l’exploration de pour une exploitation rapide par l’utilisateur. Sans
la données : drill-down, filtres… connaissance de script (Qlik Sense Desktop)
- Toutefois les utilisateurs sont limités pour créer des
applications qui répondent à de nouveaux besoins
non gérés par les applications existantes.

ARCHITECTURE

Architecture
APERÇU DE LA PLATEFORME QLIK SENSE ENTERPRISE

Qlik Sense Enterprise est composé de 3 éléments :
•Qlik Sense Hub : plateforme d’accès au contenu pour les utilisateurs
•Qlik Sense Management Console (QMC) : plateforme de paramétrage de l’accès au contenu et du serveur.
•Qlik Sense Enterprise Services : ensemble de service qui régissent le fonctionnement des plateformes et leurs
interactions.
Qlik Sense Management Console

Qlik Sense Hub
Qlik Sense Enterprise Services

Architecture
ARCHITECTURE 1 NŒUD
A Le navigateur appelle le contenu depuis le proxy

B Le proxy redirige les requêtes vers le QES pour le contenu et vers le QRS pour les
éléments tels que les autorisations d’accès ou la sécurité
C Le QRS accède aux données via une base de donnée spécifique
D Le QRS interroge le QES sur les éléments qu’un utilisateur à le droit de voir dans
une App et met à jour les Méta-données de l’app
E Le planificateur reçoit sa configuration à partir du référentiel et met à jour l'état des
tâches comme des tâches complètes
F Le proxy récupère les résultats des requêtes provenant du moteur analytique afin
de les intégrer dans l’interface utilisateur via le moteur de rendu
G Le planificateur déclenche le QES qui commence à recharger les applications
H Le QES stocke les données et les dispositions sur le disque dur

Architecture
ARCHITECTURE PLUS COMPLEXE
Single-node Multi-node Multi-node (large)

(small) (medium)
Apps 50 100 250

Active apps per day 25 50 125
Total users (from UDC) 500 1000 20000
Concurrent users (equals active users within the same hour) 50 100 400
Average app size (in gigabytes) 0.1 0.1 0.1

Maximum app size (in gigabytes) 1 2 5
Content creation (objects per hour) 20 40 50
Reloads per hour 10 20 375
Voir l’outil : Qlik Sense Scalability Tool

Architecture
MULTI NŒUDS (MEDIUM)

Architecture
MULTI NŒUDS (LARGE)

INSTALLATION DU PRODUIT

Installation
PROCESSUS D’INSTALLATION

Installation
PROCESSUS D’INSTALLATION
Attention si le raccourci ne fonctionne pas

Saisir directement l’adresse dans un navigateur
https://localhost/qmc/

Installation
ASTUCES EN CAS DE PROBLÈMES

- Vérifier le démarrage de l’ensemble des services Qlik qui peut prendre du temps la première
fois
- Utiliser de préférence un autre navigateur que IE
- Vider le cache du navigateur
- Vérifier les ports 443 et 80 ne sont pas utilizes
- Les messages d’erreurs de certificats du navigateur pourront être enlever en modifiant le
protocol ou en ajoutant un certificate reconnu
- S’assurer d’installer avec un compte administrateur
- Ajouter le nom de la machine et l’ip de la machine dans la wite list
- Vérifier le firewall

EXERCICE 1 : INSTALLER LE
SERVEUR
QLIK MANAGEMENT CONSOLE

Qlik Management Console
PRÉSENTATION GÉNÉRAL Utilisateur &

Base paramètres
Changer de menu (sans revenir d’aide utilisateur
Retour à
l’accueil à la page d’accueil)
Gérer le
contenu
Menu
principaux
Gérer les
ressources
Monitorer
le serveur
Configuration
du serveur

PRÉSENTATION D’UN ONGLET

Il est possible d’ajouter des colonnes.

PRÉSENTATION D’UN ONGLET

Le double-clic peut être utiliser pour éditer la ligne.

PROPRIÉTÉS DES ÉLÉMENTS

Pensez à cliquer sur les options à droite

CRÉER DES TAGS

Il existe la notion de tags pour nous permettre de recherche rapidement les différents
paramétrages liés à une application/domaine.

CRÉER DES TAGS

Titre de la partie
AFFECTER DES TAGS
Il devient possible d’affecter le tag au Dans le menu des tags, il est rappelé le nombre
contenu : streams, apps,… de fois qu’un tag est utilisé
Une fois affecté, le tag agit comme mot clé

dans un filtre
En éditant un tag on peut visualiser où il est
utilisé.
CRÉER DES CUSTOM PROPERTIES
Il existe la notion de custom properties pour :

- Pouvoir ajouter simplement des propriétés
spécifiques qui seront notamment utilisées dans
les règles de sécurité.
- Ces propriétés peuvent être affectées à des
paramétrages définis (user, app…).
Nous pourrons facilement retrouver l’utilisation de

ces paramétrages.


Titre de la partie
AFFECTER DES CUSTOM PROPERTIES (EX: UNE APPLICATION)

GÉRER LES UTILISATEURS

Gérer les utilisateurs
AJOUTER DES UTILISATEURS À PARTIR D’UN RÉPERTOIRE (AD)

Connexion AD
Choisir le mode de
connexion
(LDAP/AD)
Renseigner le chemin d’accès à l’active
directory

AJOUTER DES UTILISATEURS À PARTIR D’UN RÉPERTOIRE (AD)

Créer une tâche associée :
Il est possible de
programme une tâche pour
rafraichir la liste des
utilisateurs depuis l’AD
La tâche est créée depuis

le menu de connexion à
l’AD et apparait dans la
liste des tâches

AJOUTER DES UTILISATEURS DEPUIS UN FICHIER EXTERNE

Menu : User directory connectors
La démarche est similaire. Choisir le

mode de connexion adéquat. Cette
méthode ne gère pas l’authentification
des utilisateurs.

FILTRER DES UTILISATEURS DE L’AD

Editer la connexion a l’AD
Il est possible de
paramétrer les
utilisateurs qui sont
synchroniser depuis l’AD
et de créer des filtres
LDAP
= Egal à
~= Approximativement égal à
Search filter Description
<= Lexico-graphiquement inférieur
ou égal à "(objectClass=*)" All objects.
>= Lexico-graphiquement "(&(objectCategory=person)

supérieur ou égal à (objectClass=user)(! All user objects but "andy".
(cn=andy)))"
& ET
"(sn=sm*)" All objects with a surname that starts with "sm".
| OU
"(&(objectCategory=person)
! NON
(objectClass=contact)(| All contacts with a surname equal to "Smith" or "Johnson
(sn=Smith)(sn=Johnson)))"

SUPPRIMER DES UTILISATEURS
Attention : supprimer la licence utilisateur avant de supprimer l’utilisateur

EXERCICE 2 : AJOUTER DES
UTILISATEUR
Exercice 2
GÉRER LES UTILISATEURS

Créer 3 utilisateurs dans l’annuaire local Windows:
● Login : Utilisateur1 / Mot de passe : Keyrus69
● Login : Utilisateur2/ Mot de passe : Keyrus69
Affecter les utilisateurs à des groupes Windows comme suit :

● Ajouter l’utilisateur 1 et l’utilisateur 2 dans un groupe Marketing.
● Ajouter l’utilisateur3 et l’utilisateur4 un groupe Finance
Lié l’annuaire local Windows à Qlik Sense Server. (sinon par défaut l’AD est connecté mais uniquement pour les
nouveaux utilisateur qui se connecte). Voir le paramètre (du user directory connector) ci-dessous :
Vérifier que vous retrouvez dans le Menu Users les utilisateurs Windows créés dans l’annuaire Local Windows.
GESTION DES LICENCES (TOKENS)

Gestion des licences (tokens)
LES MÉTHODES D’ALLOCATIONS

AFFECTER MANUELLEMENT UNE LICENCE UAP

Mémo : 1 Token = 1 UAP
Attention: ceci implique selon le paramétrage de l’AD

AFFECTER DES LICENCES A PARTIR DE RÈGLES

Affecter des licences à des groupes d’utilisateurs de manière automatique

AFFECTER DES LICENCES A PARTIR DE RÈGLES

Définir des règles avancées

AFFECTER DES LICENCES LAP

- Uniquement par règles
- Méthode proche des UAP
- Définir un nombre de Token alloué à la règle (Mémo : 1 Token = 10 LAP)

Gestion des licences (tokens) Feuilles concernant
MONITORER LES LICENCES l’allocation des
tokens
L’apps de
Redirection monitoring
vers le HUB contient
plusieurs vues

EXERCICE 3 : ATTRIBUER DES
LICENCES
Exercice 3
ASSIGNER DES LICENCES
• Attribuer une UAP aux utilisateurs du groupe Finance

• Attribuer une LAP à l’utilisateur 1
• Utiliser les « Custom Properties » pour affecter une UAP à l’utilisateur 2

APPS, OBJECTS & STREAMS

Apps, Objects & Streams
DÉFINITION
Streams : Contient des « Apps ». Sécurité paramétrable directement depuis le serveur
Apps : Cœur de Qlik Sense, elles contiennent les applications (feuilles, données et des histoires)
Apps objects : une feuille ou une histoire.

IMPORTER UN QVF (QLIK SENSE DESKTOP)

CRÉER UN STREAM

AJOUTER DE LA SÉCURITÉ SUR UN STREAM

PUBLIER DES APPS SUR DES STREAMS

TASKS

Tasks
CRÉER DES TÂCHES

Exemple : Création d’une tâche de rechargement
Il est nécessaire de
renseigner quel apps
est impactée et de
choisir une typologie
de rafraichissement
Chaque typologie peut

être éditée et
personnalisée.

Tasks
TÂCHES EN CASCADE
Nommer le trigger
et la condition de
Choisir la typologie déclenchement
« on trigger »
Choisir une tâche

L’interface indique comme
que deux tâches déclencheur
sont liées

SÉCURITÉ

Sécurité
RÈGLES DE BASES
Règles de sécurité de base : Autoriser des UTILISATEURS à faire des ACTIONS sur des
RESSOURCES dans un ENVIRONNEMENT sous CONDITION
• Utilisateurs
• Actions : Create, Read, Update, Delete, Publish (Streams Only), Change ownership, Export
• Ressources : Streams, App, Bookmark, Sheet, Story, Data connection, Extension, Task, Access rule, Custom property
• Environnement : Browser, Device, OS, IP adress, Request Type (encrypted, not encrypted)
• Condition : expression logique
Différent type de sécurité :

- Sécurité des contenus : Streams, Apps, Apps Objects (Feuille ou Histoire)
- Sécurité des données : A l’intérieur du script de chaque Apps (à l’aide du section access).

Titre de la partie
SECURITY RULES
Cette page répertorie

toutes les règles créées
sur le serveur.
Certaines règles
prédéfinis existent dès
l’installation du produit.

Choisir QMC et/ou HUB
Titre de la partie
AUDITER LA SÉCURITÉ

Titre de la partie
RÔLE D’ADMINISTRATION
- Root Admin : A accès à toutes les fonctionnalités et
contenu de Qlik Sense
- Security Admin : Peut ajouter et éditer la sécurité de la
plateforme. Il peut ajouter, modifier des règles et modifier
l’accès aux ressources
- Deployment Admin : Peut gérer l’infrastructure de la
plateforme. Il peut ajouter ou modifier des nœuds,
modifier les paramètres et la configuration de la
plateforme. Il n’a pas accès a la sécurité et au contenu
- Content Admin : Il peut manager le contenu
uniquement. Il peut publier des Apps, modifier des tâches
et supprimer des feuilles.
- Audit Admin : Il ne peut rien modifier mais peut voir et
auditer la sécurité. Par exemple il peut voir quels
utilisateurs ont accès à une Apps.
Ces rôles sont prédéfinis pas Qlik Sense mais ils sont
altérables et d’autres peuvent êtres créés.

Titre de la partie
RÔLE D’ADMINISTRATION
Assigner des rôles d’administration

EXERCICE 4 : PUBLIER DES APPS
Exercice 4
PUBLIER DES APPS
• Créer un Stream Marketing

• Créer un Stream Finance
• Autoriser les utilisateurs des groupes correspondants à accéder à leur Stream respectif
• Importer les Apps présentes dans le dossier de formation dans les Streams correspondant
 2 apps pour la finance : « Executive Dashboard » et « Sales Discovery »
 1 app pour le marketing : « Consumer Goods Sales »
• Créer les tâches de rechargements correspondantes

• Autoriser l’utilisateur 2 à accéder au streams Finance.

CONNEXION AU DONNÉES

Connexion au données
CONNEXION
Lorsqu’une application est publiée sur le serveur ou qu’un QVF est importé, la connexion aux données est embarquée.
L’utilisateur qui publie l’apps devient le propriétaire de la connexion. Attention, par défaut seul le propriétaire de la
connexion peut l’utiliser. Il est donc nécessaire de créer des règles de sécurité sur les connexions ou d’utiliser une
règle déjà existante.
Si le nom de la connexion importée est déjà utilisé, l’import n’est pas réalisé et l’apps pointera sur la connexion déjà
existante.
Il est possible d’éditer une connexion après son import.

EXERCICE 5 : SECTION ACCESS
Exercice 5
SECTION ACCESS
• L’utilisateur 3 doit avoir accès à l’apps « Executive Dashboard» seulement dans le Streams
Finance
• L’utilisateur 4 doit avoir accès à l’apps « Sales Discovery » seulement dans le Streams
Finance

Aide pour l’exercice 5
CORRECTION SECTION ACCESS

- OSUser( ) permet d’afficher le nom d’utilisateur qui se connecte (domain\userid)
- Pour tester la sécurité, il faut bien penser à fermer les fenêtres de l’application
- La sécurité n’est pas appliquée sur le Sense Desktop
- Attention à bien avoir la majuscule pour l’ensemble des valeurs
- Penser à ajouter le compte admin et le compte : INTERNAL\sa_scheduler
- Dans le cas d’une erreur sur la section access, on pourra toujours ouvrir son application
à partir du hub en clic droit et ouvrir sans les données
Une personne bénéficiant des privilèges ADMIN a accès à l'intégralité des données contenues dans
l'application,
tandis qu'une personne dotée des privilèges USER peut uniquement accéder aux données telles que
définies
dans la table de sécurité.

Aide pour l’exercice 5
CORRECTION SECTION ACCESS

- Pour utiliser le group :
LOAD * INLINE [
ACCESS ,USERID , GROUP ,COUNTRY_AUTH
USER ,* ,GERMANY ,GERMANY
USER ,* ,ITALY ,ITALY
ADMIN ,INTERNAL\SA_SCHEDULER , * , *
ADMIN ,QLIKDEMOSAAS\QSERVICE , * , *
ADMIN ,QLIKDEMOSAAS\QLIK , * , *];

LIBRAIRIES

Librairies
CRÉER ET SÉCURISER UNE LIBRAIRIE

Librairies
AJOUTER UN FICHIER À UNE LIBRAIRIE

MONITORER LE SERVEUR

Monitorer le serveur
LES APPS DE MONITORING

UTILISER LES EXTENSIONS

Utiliser les extensions
AJOUTER UNE EXTENSION

EXERCICE 6 : LIBRAIRIE &
EXTENSION
Exercice 6
LIBRAIRIE & EXTENSION
• Créer une librairie et importer l’image fourni par le formateur
• Importer et utiliser l’extension :

• http://branch.qlik.com/#!/project/56728f52d1e497241ae697f8

Titre de la partie
ACCÉDER AU REPOSITORY
L’accès direct au repository peut se faire à l’aide de PGAdmin.
Le port à utiliser est le suivant : 4432
Le login est qliksenserepository et le mot de passe a été défini lors de l’installation.

MERCI DE VOTRE ATTENTION
Pour nous contacter
contact@keyrus.com
www.keyrus.com

Qlik Sense Administration Cours & Exercices 022018

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Qlik Sense Administration Cours & Exercices 022018

Transféré par

Droits d'auteur :

Formats disponibles

BIG DATA ANALYTICS

© Copyright 2015 – Keyrus 2

•Quelle est votre Fonction ?

•Quel est votre niveau de connaissance de la solution Qlik Sense ?

•Quel est le type de projet en place ?

•Quelles sont vos attentes ?

© Copyright 2017 – Keyrus 3

© Copyright 2017 – Keyrus 5

DE QLIKVIEW À QLIK SENSE

© Copyright 2017 – Keyrus 6

© Copyright 2017 – Keyrus 7

APERÇU DE LA PLATEFORME QLIK SENSE ENTERPRISE

Qlik Sense Management Console

© Copyright 2017 – Keyrus 8

A Le navigateur appelle le contenu depuis le proxy

© Copyright 2017 – Keyrus 9

ARCHITECTURE PLUS COMPLEXE

Single-node Multi-node Multi-node (large)

Apps 50 100 250

Total users (from UDC) 500 1000 20000

Average app size (in gigabytes) 0.1 0.1 0.1

Maximum app size (in gigabytes) 1 2 5

Content creation (objects per hour) 20 40 50

Reloads per hour 10 20 375

Voir l’outil : Qlik Sense Scalability Tool

MULTI NŒUDS (MEDIUM)

© Copyright 2017 – Keyrus 11

MULTI NŒUDS (LARGE)

© Copyright 2017 – Keyrus 12

© Copyright 2017 – Keyrus 13

© Copyright 2017 – Keyrus 14

Attention si le raccourci ne fonctionne pas

© Copyright 2017 – Keyrus 15

ASTUCES EN CAS DE PROBLÈMES

© Copyright 2017 – Keyrus 16

© Copyright 2017 – Keyrus 18

PRÉSENTATION GÉNÉRAL Utilisateur &

© Copyright 2017 – Keyrus 19

PRÉSENTATION D’UN ONGLET

© Copyright 2017 – Keyrus 20

PRÉSENTATION D’UN ONGLET

© Copyright 2017 – Keyrus 21

PROPRIÉTÉS DES ÉLÉMENTS

© Copyright 2017 – Keyrus 22

CRÉER DES TAGS

© Copyright 2017 – Keyrus 23

CRÉER DES TAGS

© Copyright 2017 – Keyrus 24

AFFECTER DES TAGS

Une fois affecté, le tag agit comme mot clé

CRÉER DES CUSTOM PROPERTIES

Il existe la notion de custom properties pour :

Nous pourrons facilement retrouver l’utilisation de

CRÉER DES CUSTOM PROPERTIES

© Copyright 2017 – Keyrus 27

CRÉER DES CUSTOM PROPERTIES

© Copyright 2017 – Keyrus 28

AFFECTER DES CUSTOM PROPERTIES (EX: UNE APPLICATION)

© Copyright 2017 – Keyrus 29

© Copyright 2017 – Keyrus 30

AJOUTER DES UTILISATEURS À PARTIR D’UN RÉPERTOIRE (AD)

© Copyright 2017 – Keyrus 31

AJOUTER DES UTILISATEURS À PARTIR D’UN RÉPERTOIRE (AD)