Saltar al contenido principal Saltar al contenido complementario

Asignar roles de seguridad

Los roles de seguridad otorgan un conjunto de permisos a nivel de espacio empresarial inquilino a los usuarios y administradores, que van más allá de los permisos generales otorgados por los derechos de usuario. Los roles de seguridad son opcionales. Para los usuarios a los que no se les haya asignado ningún rol, sus permisos se basan en su derecho de usuario.

Nota informativaEste tema es aplicable a Qlik Sense Enterprise SaaS, Qlik Sense Business y Qlik Cloud Government. Si tiene una suscripción a la edición Estándar, Premium o Enterprise de Qlik Cloud Analítica o Qlik Cloud Integración de datos, vea Administrar usuarios: suscripciones basadas en capacidad.

Los roles de seguridad controlan las acciones y los derechos de acceso de los usuarios y administradores en el espacio empresarial inquilino. Además de los roles de seguridad a nivel de espacio empresarial inquilino, también hay roles a nivel de espacio que controlan las acciones de los usuarios en el contenido dentro de los espacios compartidos y administrados. Para más información acerca de los roles de espacio, consulte Administrar permisos en espacios compartidos, Gestionar permisos en espacios administrados y Roles y permisos en un espacio de datos.

Los administradores de un espacio inquilino pueden ver un resumen de los roles de seguridad y de espacio asignados a un usuario. Pase el cursor sobre Información en la columna Roles de la tabla Todos los usuarios para mostrar una información sobre herramientas que indica todos los roles asignados al usuario.

Puede asignar roles a usuarios individuales o grupos de usuarios desde la Consola de gestión.

Nota informativa Si los usuarios han iniciado sesión cuando se les asigna un rol, deberán cerrar sesión y volver a iniciar sesión para que se les aplique dicho rol.

Asignar roles de seguridad a los usuarios

La sección Usuarios de la Consola de gestión contiene dos pestañas. Los administradores de un espacio empresarial inquilino pueden asignar roles de seguridad desde la pestaña Todos los usuarios o desde la pestaña Permisos.

La pestaña Todos los usuarios muestra una lista de los usuarios que se agregaron o invitaron al espacio empresarial inquilino. Puede seleccionar uno o más usuarios para ver todos los roles que se les han asignado.

Haga lo siguiente:

  1. En la Consola de gestión, vaya a Usuarios > Todos los usuarios.

  2. Seleccione uno o más usuarios y haga clic en Editar roles.

  3. En el cuadro de diálogo Editar roles, seleccione los roles que desee asignar en la pestaña Usuario o Administrador.

  4. Haga clic en Guardar.

    A todos los usuarios se les asignará el rol en su próximo inicio de sesión.

En la pestaña Permisos, verá todos los roles de seguridad disponibles. Puede seleccionar un rol para ver todos los usuarios asignados a ese rol.

Haga lo siguiente:

  1. En la Consola de gestión, vaya a Usuarios > Permisos.

  2. Haga clic en la flecha Flecha hacia abajo, en el rol que desea asignar.

  3. En la pestaña Usuarios, haga clic en Asignar.

  4. Busque usuarios por nombre o correo electrónico y agréguelos a la lista.

  5. Haga clic en Asignar.

    A todos los usuarios se les asignará el rol en su próximo inicio de sesión.

Asignar roles de seguridad a grupos

Los grupos se definen a través de su proveedor de identidad y no se crean a partir de la Consola de gestión. Los administradores de un espacio empresarial inquilino pueden asignar roles de seguridad a grupos desde la pestaña Permisos en la Consola de gestión. Cuando asigna un rol a un grupo, a cada miembro de ese grupo se le otorgan los permisos definidos por ese rol.

Haga lo siguiente:

  1. En la Consola de gestión, vaya a Usuarios > Permisos.

  2. Haga clic en la flecha Flecha hacia abajo, en el rol que desea asignar.

  3. En la pestaña Grupos, haga clic en Asignar.

  4. Busque los grupos por nombre y agréguelos a la lista.

  5. Haga clic en Asignar.

    A todos los usuarios se les asignará el rol en su próximo inicio de sesión.

Nota informativaSi agrega usuarios al espacio empresarial inquilino de forma individual y estos se incluyen en un grupo mediante el proveedor de identidad, es posible que a un usuario se le asigne el mismo rol dos veces: una desde su asignación de usuario y otra desde su asignación de grupo. Para eliminar una asignación de usuario para dicho usuario, debe cancelar la asignación del rol tanto en la pestaña Permisos > Usuarios como en la pestaña Grupos.

Asignar roles de seguridad a todos los miembros del espacio empresarial inquilino

Los administradores de un espacio empresarial inquilino pueden asignar roles de seguridad a todos los usuarios del espacio inquilino desde la columna Asignación automática en la pestaña Permisos en la Consola de gestión. Un rol asignado a un usuario de esta manera se elimina del usuario si establece el valor de la columna en Desactivado.

Haga lo siguiente:

  1. En la Consola de gestión, vaya a Usuarios > Permisos.

  2. Busque el rol que desea asignar a todos y seleccione Cualquiera en <nombre_de_su_espacio empresarial inquilino> en la columna Asignación automática.

    A todos los usuarios se les asignará el rol en su próximo inicio de sesión.

Para los nuevos espacios inquilinos, los siguientes roles se asignan automáticamente a todos los usuarios de forma predeterminada:

  • Creador de automatizaciones

  • Colaborador de servicios de datos

  • Administrador

  • Creador de contenido de análisis privado

  • Creador de espacio compartido

  • Automl Experiment Contributor

  • Automl Deployment Contributor

El panel Configuración en la Consola de gestión también tiene opciones para asignar automáticamente determinados roles (Creador de espacio compartido, Creador de contenido de análisis privado y Colaborador de servicios de datos). Esas opciones son ligeramente diferentes de la opción de Asignación automática:

  • Un rol asignado a un usuario mediante la opción de Asignación automática en la pestaña Usuarios > Permisos se conserva solo mientras la opción esté activada. El rol se eliminará del usuario tan pronto como se desactive la opción. El rol se asigna a usuarios con derechos de Profesional y Analizador.

  • Un rol asignado a un usuario mediante una opción en Configuración se mantiene hasta que se elimine manualmente del usuario, incluso si la opción está desactivada. El rol solo se asigna a usuarios con derechos Profesional.

Qué es un rol de seguridad

Un rol de seguridad es un conjunto de permisos que se otorgan a un usuario además de los permisos otorgados por su derecho de usuario. Los roles de seguridad se dividen en roles de administrador y roles de usuario. Los roles de administrador permiten la administración de las funciones de todo el espacio empresarial inquilino, que afectan a la gobernanza, el rendimiento y la seguridad. Los roles de usuario permiten acciones en los recursos, como editar aplicaciones o abrir archivos de datos. Mediante la asignación de roles a los usuarios puede organizar mejor a sus usuarios y lo que pueden hacer en el espacio empresarial inquilino.

Puede asignar los siguientes roles de seguridad. Para más información sobre los permisos otorgados con cada rol, consulte Permisos otorgados por los roles de seguridad.

Roles de seguridad
Rol Tipo Permisos Acceso concedido con el rol
Administrador del espacio empresarial inquilino Administrador Un administrador con todos los permisos para gestionar y administrar todos los aspectos del espacio empresarial inquilino. Acceso a Consola de gestión desde el menú de lanzamiento
Administrador de análisis Administrador Un administrador con permisos limitados para administrar solo algunas áreas de gobernanza y contenido. Acceso a Consola de gestión desde el menú de lanzamiento
Administrador de auditoría Administrador Un administrador con permisos limitados, incluido el acceso a eventos y datos de la API de Natural Language (también se necesita el rol de Desarrollador). Acceso a Consola de gestión desde el menú de lanzamiento
Administrador de datos Administrador Administrador con permisos limitados para administrar solo espacios de datos. Acceso a Consola de gestión desde el menú de lanzamiento
Desarrollador Usuario Un usuario que puede generar claves de API. La opción Claves de API en el menú del perfil de usuario
Creador de espacio de datos Usuario Un usuario que puede crear espacios de datos. La opción Crear espacio bajo el botón Añadir nuevo en el centro de control
Creador de espacio administrado Usuario Un usuario que puede crear espacios administrados. La opción Crear espacio bajo el botón Añadir nuevo en el centro de control
Creador de espacio compartido Usuario Un usuario que puede crear espacios compartidos. La opción Crear espacio bajo el botón Añadir nuevo en el centro de control
Colaborador de servicios de datos Usuario Un usuario que tiene acceso a los servicios de integración de datos Acceso a Integración de datos desde el menú de lanzamiento
Creador de contenido de análisis privado Usuario Un usuario que puede crear contenido analítico privado. Opción de espacio Personal en la lista de Espacios al agregar contenido nuevo
Creador de automatizaciones Usuario Un usuario que puede crear automatizaciones privadas. Opción de Nueva automatización bajo el botón Añadir nuevo en el centro de control.
Collaboration Platform User Usuario Un usuario que se puede comunicar con Qlik Cloud a través de plataformas de colaboración externas. Puede agregar entornos externos y utilizarlos para comunicarse con sus apps de Qlik Cloud.
Administrador Usuario Un usuario que puede crear, actualizar y eliminar un glosario, así como aprobar, editar y eliminar términos. La opción Crear glosario bajo el botón Añadir nuevo en el centro de control.
Usuario de analítica integrada Usuario

Usuario que solo puede acceder a las apps de Qlik Sense directamente en casos de uso integrados, bloqueando el acceso al centro de control y a otras interfaces.

Este rol restringe el acceso a todas las demás partes de Qlik Cloud.
Automl Experiment Contributor Usuario Un usuario que puede ver, crear, usar y administrar experimentos de aprendizaje automático. También pueden implementar modelos entrenados dentro de un experimento en implementaciones de ML. Capacidad para ver recursos de ML. Acceso completo al uso de experimentos de ML.
Automl Deployment Contributor Usuario Un usuario que puede ver, crear, usar y administrar implementaciones de ML. También pueden ver los experimentos de ML en un espacio, si tienen el permiso requerido en el espacio. Capacidad para ver recursos de ML. Acceso completo al uso de implementaciones de ML.

Cómo interactúan los roles de seguridad con los derechos de usuario

A los usuarios que se unen al espacio empresarial inquilino se les asigna un derecho de usuario, ya sea Derecho Profesional o Derechos de Analizador. Los derechos de los usuarios dividen a los usuarios en consumidores de contenido y creadores de contenido. El derecho de usuario también determina qué áreas del espacio empresarial inquilino están visibles para un usuario. Para más información, vea Asignación de derechos de usuario.

  • Los usuarios de Derecho Profesional son tanto consumidores de contenido como creadores de contenido, lo que significa que tienen acceso al botón Añadir nuevo. Esto les permite crear nuevos recursos, como apps y espacios.

  • Los usuarios con Derechos de Analizador son estrictamente consumidores de contenido, como resultado, el botón Añadir nuevo está oculto a su vista.

Sin embargo, las funciones de administrador y las funciones de usuario proporcionan permisos adicionales más allá de los permisos que otorgan los derechos de usuario. Por ejemplo, un usuario con Derechos de Analizador al que se le asigne un rol de creador de espacio obtendrá acceso al botón Añadir nuevo para crear un espacio.

Nota informativaAl diseñar su estructura de permisos, proporcione Derecho Profesional a cualquier usuario al que se le asigne un rol de seguridad específico.

De forma predeterminada, los roles de Creador de espacio compartido, Creador de contenido de análisis privado y Colaborador de servicios de datos se asignan a todos los usuarios con Derecho Profesional. Los administradores de un espacio empresarial inquilino pueden optar por desactivar esta asignación automática de roles.

Haga lo siguiente:

  1. En la Consola de gestión, vaya a Configuración > Derechos.
  2. Desactive Los derechos de Profesional permiten crear espacios compartidos, Los derechos de Profesional permiten crear contenido de análisis privado o Los usuarios Profesional pueden acceder a la integración de datos.

Todos los usuarios a los que se les asignó automáticamente el rol de Creador de espacio compartido, el rol de Creador de contenido de análisis privado o el rol de Colaborador de servicios de datos conservarán ese rol hasta que un administrador lo elimine manualmente.

Cómo interactúan los roles de seguridad con la suscripción a Integración de datos

La suscripción a Integración de datos le da acceso al inicio de Integración de datos y a los roles de seguridad específicamente diseñados para administradores de datos y espacios de datos.

Más información

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.