Permisos otorgados por los roles de seguridad
Un rol de seguridad otorga un conjunto de permisos a todos los usuarios a los que se les haya asignado dicho rol. Cuando a un usuario se le asigna más de un rol, se le otorgan los permisos de cada rol. Los permisos definen lo que un usuario puede ver y hacer en Qlik Cloud.
Este tema es aplicable a las suscripciones de Qlik Anonymous Access. Para otras suscripciones a Qlik Cloud, consulte:
-
Edición Estándar, Premium o Enterprise de Analítica de Qlik Cloud o Qlik Cloud Data Integration: Administrar usuarios: suscripciones basadas en consumo de capacidad
-
Qlik Sense Enterprise SaaS, Qlik Sense Business o Qlik Cloud Government: Administrar usuarios: suscripciones basadas en usuarios
Los roles de seguridad controlan las acciones y los derechos de acceso de los usuarios y administradores en el espacio empresarial inquilino. Además de los roles de seguridad a nivel de espacio empresarial inquilino, también hay roles a nivel de espacio que controlan las acciones de los usuarios en el contenido dentro de los espacios compartidos y administrados. Para obtener más información sobre los diferentes tipos de roles, vea Roles y permisos para usuarios y administradores.
Puede asignar los siguientes roles de seguridad.
Rol | Tipo | Permisos | Acceso concedido con el rol |
---|---|---|---|
Administrador del espacio empresarial inquilino | Administrador | Un administrador con todos los permisos para gestionar y administrar todos los aspectos del espacio empresarial inquilino. | Acceso al centro de actividades Administración desde el menú de navegación |
Administrador de análisis | Administrador | Un administrador con permisos limitados para administrar solo algunas áreas de gobernanza y contenido. | Acceso al centro de actividades Administración desde el menú de navegación |
Administrador de auditoría | Administrador |
Un administrador con permisos limitados, que incluyen:
|
Acceso al centro de actividades Administración desde el menú de navegación. |
Administrador de datos | Administrador | Administrador con permisos limitados para administrar solo espacios de datos. | Acceso al centro de actividades Administración desde el menú de navegación |
Desarrollador | Usuario | Un usuario que puede generar claves de API. | La opción Claves de API en el menú del perfil de usuario |
Creador de espacio de datos | Usuario | Un usuario que puede crear espacios de datos. | Cree un espacio de datos en la página de inicio en el centro de actividades Qlik Talend Data Integration. |
Creador de espacio administrado | Usuario | Un usuario que puede crear espacios administrados. | Opción de espacio en la página Crear del centro de actividades Analítica. |
Creador de espacio compartido | Usuario | Un usuario que puede crear espacios compartidos. | Opción de espacio en la página Crear del centro de actividades Analítica. |
Colaborador de servicios de datos | Usuario | Un usuario que tiene acceso a los servicios de integración de datos | Acceso al centro de actividades Qlik Talend Data Integration desde el menú de navegación. |
Creador de contenido de análisis privado | Usuario | Un usuario que puede crear contenido analítico privado. | Opción de espacio Personal en la lista de Espacios al agregar contenido nuevo |
Creador de automatizaciones | Usuario | Un usuario que puede crear automatizaciones privadas. |
La opción Automatización en la página Crear del centro de actividades Analítica. |
Collaboration Platform User | Usuario | Un usuario que se puede comunicar con Qlik Cloud a través de plataformas de colaboración externas. | Puede agregar entornos externos y utilizarlos para comunicarse con sus apps de Qlik Cloud. |
Administrador | Usuario | Un usuario que puede crear, actualizar y eliminar un glosario, así como aprobar, editar y eliminar términos. |
Opción Glosario en la página Crear del centro de actividades Analítica. |
Usuario de analítica integrada | Usuario |
Un usuario que solo puede acceder a la app directamente en casos de uso integrados. Se les bloquea el acceso a los centros de actividades y otras interfaces, excepto si también tienen un rol de administrador. |
Este rol restringe el acceso a todas las demás partes de Qlik Cloud. |
Permisos para administradores de espacios empresariales inquilinos
Los usuarios a los que se les asigna el rol de Administrador de espacio empresarial inquilino tienen amplios permisos para administrar un espacio inquilino. Esto incluye la gestión de usuarios, el control de acceso y la configuración del espacio empresarial inquilino.
Para determinadas acciones, el administrador del espacio empresarial inquilino necesita permisos adicionales. Necesita el rol de Desarrollador para crear claves de API y debe ser miembro de un espacio para acceder a datos y aplicaciones en ese espacio.
Los administradores de un espacio empresarial inquilino son los únicos que pueden apropiarse de los contenidos personales de otros usuarios y eliminarlos. Los administradores de un espacio empresarial inquilino no pueden exportar aplicaciones de los espacios personales de otros usuarios, pero pueden tomar posesión de esas apps y luego exportarlas. Vea: Cambiar el propietario de las apps y Exportar apps.
La tabla muestra las acciones permitidas en el contenido de los espacios personales de otros usuarios.
Recursos | Permisos |
---|---|
Apps de |
Mostrar, leer, eliminar, cambiar propietario |
Conexiones de datos |
Mostrar, editar, eliminar, abrir (para recarga de apps) También puede abrir (leer) archivos de datos para recarga de aplicaciones. |
Experimentos de ML |
Mostrar, abrir, eliminar |
Implementaciones de ML |
Mostrar, abrir, eliminar, mover (cambiar espacio), aprobar modelos implementados |
A cualquiera a quien se le asigne el rol de Administrador del espacio empresarial inquilino se le puede otorgar acceso al contenido (que puede incluir contenido personal) relacionado con todos los usuarios del espacio empresarial inquilino del que se le haya asignado el rol de Administrador del espacio empresarial inquilino.
Permisos para administradores de análisis
Los usuarios a los que se les asigna el rol de Administrador de análisis son administradores con permisos limitados. Tienen acceso a determinadas partes del centro de actividades Administración, como la gestión de espacios compartidos y administrados, extensiones y plantillas.
Los administradores de análisis no pueden gestionar usuarios en la sección Usuarios del centro de actividades Administración. Pueden administrar miembros del espacio en los tipos de espacio que pueden administrar.
Los administradores de análisis pueden gestionar los recursos de usuario para los servicios de análisis dentro de los espacios compartidos y administrados. No pueden acceder a contenidos de los espacios personales de otros usuarios. Esto incluye aplicaciones, archivos de datos, activos de datos y conexiones de datos.
Las tablas muestran los permisos que otorga este rol.
Recursos | Permisos |
---|---|
Espacios compartidos | Crear, leer, actualizar, eliminar |
Espacios administrados | Crear, leer, actualizar, eliminar |
Extensiones | Crear, leer, actualizar, eliminar |
Automatizaciones | Habilitar, deshabilitar, mostrar, eliminar, cambiar propietario |
Plantillas | Crear, leer, actualizar, eliminar |
Compartir tarea de servicio | Crear, leer, actualizar, eliminar |
Recursos | Permisos |
---|---|
Apps de | Mostrar, eliminar |
Enlaces genéricos | Crear, leer, actualizar, eliminar |
Conjuntos de datos | Leer, eliminar |
Activos de datos | Leer, eliminar |
Archivos de datos REST | Mostrar, eliminar |
Conexiones de datos | Mostrar, eliminar |
Permisos para administradores de datos
Los usuarios a los que se les asigna el rol de Administrador de datos son administradores con permisos limitados para espacios de datos y recursos de datos dentro de esos espacios. En el centro de actividades Administración, únicamente pueden acceder a las áreas para las que tienen permisos.
Los administradores de datos no pueden administrar usuarios en la sección Usuarios del centro de actividades Administración. Pueden administrar miembros del espacio en los tipos de espacio que pueden administrar.
Los administradores de datos no pueden acceder al contenido de espacios personales de otros usuarios.
Las tablas muestran los permisos que otorga este rol.
Recursos | Permisos |
---|---|
Espacio de datos | Crear, leer, actualizar, eliminar |
Recursos | Permisos |
---|---|
Conjuntos de datos | Mostrar, leer, eliminar |
Activos de datos | Mostrar, leer, eliminar |
Conexiones de recursos | Mostrar, crear, leer, actualizar, eliminar |
Almacenes de datos | Mostrar, leer, eliminar |
Permisos para administradores de auditoría
En Qlik Anonymous Access, los usuarios que tienen asignado el rol de Administrador de auditoría pueden:
-
Acceder a los comentarios de la aplicación y a la información de uso capturada como parte de la API de Natural Language (requiere el rol de Desarrollador).
Comentarios y uso de la app
Con la inclusión del rol de Desarrollador, un administrador de auditoría puede ver una variedad de métricas de uso para Insight Advisor y Insight Advisor Chat capturadas como parte de la API de Natural Language. Esta API permite la evaluación de patrones en las interacciones de los usuarios con las aplicaciones, incluidos los comentarios proporcionados para los análisis generados por Insight Advisor y Insight Advisor Chat. Esta información se puede utilizar para mejorar la experiencia del usuario mediante ajustes en la aplicación, ya sea dentro de los datos o en la lógica de negocio de la aplicación.
Esta API solo devuelve información de la aplicación desde espacios compartidos y administrados. Un administrador de auditoría no tiene acceso a los datos de métricas de uso de los espacios personales.
Para ver las métricas de uso de una aplicación, también se debe asignar a un administrador de auditoría uno de los siguientes roles de espacio en el espacio donde se encuentra la aplicación.
Roles en espacios compartidos:
-
Propietario
-
Puede administrar
-
Puede editar
-
Puede verlo
Roles en espacios administrados:
-
Es propietario
-
Puede administrar
-
Puede contribuir
-
Puede ver
-
Tiene una vista restringida
Para obtener más información sobre cómo se pueden usar los datos de interacción del usuario de Insight Advisor para mejorar la usabilidad de la aplicación, vea Usar comentarios y métricas de uso para mejorar la usabilidad de la aplicación. Para ver detalles específicos sobre el uso de la API Natural Language, consulte Lenguaje natural y para ver un tutorial sobre el uso de la API Natural Language vea Recopilar y compartir comentarios de Insight Advisor.
La tabla muestra los permisos que otorga este rol.
Recursos | Permisos |
---|---|
Auditoría |
Leer |
Acción de filtrado de la API Natural Language | Leer |
Permisos para creadores de espacios
Los usuarios con uno de los roles de creador de espacios tienen permiso para crear un espacio de ese tipo desde la página Crear en el centro de actividad Analítica.
La tabla muestra los permisos que otorgan los roles.
Recursos | Permisos |
---|---|
Espacios de datos | Crear |
Recursos | Permisos |
---|---|
Espacios administrados | Crear |
Recursos | Permisos |
---|---|
Espacios privados | Crear |
Para nuevos espacios empresariales inquilinos, el rol de Creador de espacio compartido se asigna automáticamente a todos los usuarios de forma predeterminada. Para desactivar esta asignación automática de roles, desactive la siguiente configuración en el centro de actividades Administración:
-
Asignar automáticamente en Usuarios > Permisos.
-
Los usuarios Full User pueden crear espacios compartidos en Configuración > Derechos.
Vea más información sobre la configuración en Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para creadores de contenido de análisis privado
Los usuarios con el rol de Creador de contenido de análisis privado pueden crear contenido analítico en espacios personales. Los usuarios sin este rol todavía pueden crear gráficos supervisados, alertas, suscripciones y notas en su espacio personal.
La tabla muestra los permisos que otorga este rol sobre los recursos en los espacios personales.
Recursos | Permisos |
---|---|
Apps de Qlik Sense |
Crear, Duplicar, Importar, Fuente |
Apps de QlikView |
Duplicar, Importar, Fuente |
Conexiones de datos | Crear, Actualizar, Cambiar espacio |
Archivos de datos |
Crear, Actualizar |
Conjuntos de datos | Crear, Actualizar, Perfiles |
Tenga en cuenta que los administradores de un espacio empresarial inquilino también deben tener el rol de Creador de contenido de análisis privado para realizar las acciones que se muestran en la tabla.
Para nuevos espacios empresariales inquilinos, el rol de Creador de contenido de análisis privado se asigna automáticamente a todos los usuarios de forma predeterminada. Para desactivar esta asignación automática de roles, desactive la siguiente configuración en el centro de actividades Administración:
-
Asignar automáticamente en Usuarios > Permisos.
-
Los usuarios Full User pueden crear espacios compartidos en Configuración > Derechos.
Vea más información sobre la configuración en Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Como puede ver en la tabla anterior, este rol no controla todas las acciones en los recursos. Si elimina el rol de un usuario que tiene contenido analítico en su espacio personal, el usuario puede seguir utilizando ese contenido. Se pueden seleccionar y utilizar las conexiones de datos y los archivos de datos ya existentes, así como actualizar y recargar los scripts.
Si una tarea de recarga programada que tiene una carga o almacenamiento binario en el script y está ubicada en un espacio personal deja de funcionar, el usuario del espacio personal debe iniciar sesión. Al iniciar sesión, el rol de Creador de contenido de análisis privado se asigna automáticamente al usuario, lo que resuelve el problema de recarga.
Permisos para creadores de automatizaciones
Los usuarios con el rol de Creador de automatizaciones pueden crear automatizaciones en espacios personales.
La tabla muestra los permisos que otorga este rol.
Recursos | Permisos |
---|---|
Automatización de aplicaciones de Qlik |
Crear, actualizar, ejecutar, habilitar, deshabilitar, duplicar |
Para nuevos espacios empresariales inquilinos, el rol de Creador de automatizaciones se asigna automáticamente a todos los usuarios de forma predeterminada. Los administradores del espacio empresarial inquilino pueden desactivar esta asignación automática de roles desactivando la opción Asignar automáticamente en Usuarios > Permisos en el centro de actividades Administración. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para usuarios de la plataforma de colaboración
Los usuarios con el rol Collaboration Platform User en el espacio empresarial inquilino pueden interactuar con el servicio Insight Advisor Chat en plataformas de colaboración externas.
El rol Collaboration Platform User se asigna de forma voluntaria, lo que significa que los administradores de espacios empresariales inquilinos deben asignar el rol a usuarios específicos que lo necesiten. La opción Asignar automáticamente está desactivada de forma predeterminada para este rol de usuario. Los administradores del espacio empresarial inquilino pueden activar esta asignación automática de roles activando la opción en Usuarios > Permisos en el centro de actividades Administración. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para desarrolladores
Necesita el rol de Desarrollador para generar claves de API. Los usuarios con este rol tienen una sección de claves de API en el menú de su perfil de usuario. Para más información, vea Administrar las claves de API.
La tabla muestra los permisos que otorga este rol.
Recursos | Permisos |
---|---|
Claves de API |
Listar, Crear, Leer, Actualizar, Eliminar |
Permisos para colaboradores de servicios de datos
Necesita el rol Colaborador de servicios de datos para trabajar con Qlik Cloud Data Integration. Los usuarios con este rol pueden acceder a la página de inicio de Qlik Cloud Data Integration seleccionando Integración de datos en el menú de navegación .
La tabla muestra los permisos que otorga este rol.
Recursos | Permisos |
---|---|
Servicios de datos |
Leer |
Para nuevos espacios empresariales inquilinos, el rol de Colaborador de servicios de datos se asigna automáticamente a todos los usuarios de forma predeterminada. Para desactivar esta asignación automática de roles, desactive la siguiente configuración en el centro de actividades Administración:
-
Asignar automáticamente en Usuarios > Permisos.
-
Los usuarios Full User pueden acceder a Integración de datos en Configuración > Derechos.
Vea más información sobre la configuración en Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para administradores de glosarios empresariales
Con el rol de Administrador puede crear, actualizar y eliminar un glosario, así como editar o eliminar un término en su estado Verificado y cambiar el estado del término a Verificado. Además del rol de Administrador, también debe tener asignado el rol de espacio Puede editar en el espacio donde se encuentra el glosario.
La tabla muestra los permisos que otorga este rol.
Recursos | Permisos |
---|---|
Glosarios empresariales |
Crear, Leer, Actualizar, Eliminar |
Términos del glosario | Cambiar estado |
Para nuevos espacios empresariales inquilinos, el rol de Administrador se asigna automáticamente a todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden desactivar esta asignación automática de roles desactivando la opción Asignar automáticamente en Usuarios > Permisos en el centro de actividades Administración. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para usuarios de analítica integrada
El rol de Usuario de analítica integrada es un rol de usuario limitado. Este rol proporciona acceso a la app y al contenido de la app al tiempo que bloquea el acceso a todas las demás áreas de Qlik Cloud, como los centros de actividades de Analítica de Qlik Cloud, Application Automation, Integración de datos y la configuración del perfil. Sin embargo, si un usuario tiene tanto el rol de administrador como el rol de Usuario de analítica integrada, estas restricciones no se aplican. El usuario seguirá teniendo acceso completo.
Los usuarios con el rol de Usuario de análisis integrado pueden acceder a aplicaciones y hojas a través de enlaces directos, por ejemplo, en casos de uso integrados. Lo que al usuario se le permite hacer con las apps se rige por otros roles de seguridad, derechos de licencia y roles de espacio del usuario.
El rol de Usuario de análisis integrado está deshabilitado para todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden activar la asignación automática del rol a todos los usuarios activando la opción Asignación automática en Usuarios > Permisos en el centro de actividades Administración. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.