Saltar al contenido principal Saltar al contenido complementario

Permisos otorgados por los roles de seguridad

Un rol de seguridad otorga un conjunto de permisos a todos los usuarios a los que se les haya asignado dicho rol. Cuando a un usuario se le asigna más de un rol, se le otorgan los permisos de cada rol. Los permisos definen lo que un usuario puede ver y hacer en Qlik Cloud.

Nota informativa

Este tema es aplicable a las suscripciones de Qlik Anonymous Access. Para otras suscripciones a Qlik Cloud, consulte:

Los roles de seguridad controlan las acciones y los derechos de acceso de los usuarios y administradores en el espacio empresarial inquilino. Además de los roles de seguridad a nivel de espacio empresarial inquilino, también hay roles a nivel de espacio que controlan las acciones de los usuarios en el contenido dentro de los espacios compartidos y administrados. Para obtener más información sobre los diferentes tipos de roles, vea Roles y permisos para usuarios y administradores.

Puede asignar los siguientes roles de seguridad.

Roles de seguridad
Rol Tipo Permisos Acceso concedido con el rol
Administrador del espacio empresarial inquilino Administrador Un administrador con todos los permisos para gestionar y administrar todos los aspectos del espacio empresarial inquilino. Acceso al centro de actividades Administración desde el menú de navegación
Administrador de análisis Administrador Un administrador con permisos limitados para administrar solo algunas áreas de gobernanza y contenido. Acceso al centro de actividades Administración desde el menú de navegación
Administrador de auditoría Administrador

Un administrador con permisos limitados, que incluyen:

  • Acceso a eventos y datos de la API de Natural Language (también se necesita el rol de Desarrollador).

Acceso al centro de actividades Administración desde el menú de navegación.
Administrador de datos Administrador Administrador con permisos limitados para administrar solo espacios de datos. Acceso al centro de actividades Administración desde el menú de navegación
Desarrollador Usuario Un usuario que puede generar claves de API. La opción Claves de API en el menú del perfil de usuario
Creador de espacio de datos Usuario Un usuario que puede crear espacios de datos. Cree un espacio de datos en la página de inicio en el centro de actividades Qlik Talend Data Integration.
Creador de espacio administrado Usuario Un usuario que puede crear espacios administrados. Opción de espacio en la página Crear del centro de actividades Analítica.
Creador de espacio compartido Usuario Un usuario que puede crear espacios compartidos. Opción de espacio en la página Crear del centro de actividades Analítica.
Colaborador de servicios de datos Usuario Un usuario que tiene acceso a los servicios de integración de datos Acceso al centro de actividades Qlik Talend Data Integration desde el menú de navegación.
Creador de contenido de análisis privado Usuario Un usuario que puede crear contenido analítico privado. Opción de espacio Personal en la lista de Espacios al agregar contenido nuevo
Creador de automatizaciones Usuario Un usuario que puede crear automatizaciones privadas.

La opción Automatización en la página Crear del centro de actividades Analítica.

Collaboration Platform User Usuario Un usuario que se puede comunicar con Qlik Cloud a través de plataformas de colaboración externas. Puede agregar entornos externos y utilizarlos para comunicarse con sus apps de Qlik Cloud.
Administrador Usuario Un usuario que puede crear, actualizar y eliminar un glosario, así como aprobar, editar y eliminar términos.

Opción Glosario en la página Crear del centro de actividades Analítica.

Usuario de analítica integrada Usuario

Un usuario que solo puede acceder a la app directamente en casos de uso integrados. Se les bloquea el acceso a los centros de actividades y otras interfaces, excepto si también tienen un rol de administrador.

Este rol restringe el acceso a todas las demás partes de Qlik Cloud.

Permisos para administradores de espacios empresariales inquilinos

Los usuarios a los que se les asigna el rol de Administrador de espacio empresarial inquilino tienen amplios permisos para administrar un espacio inquilino. Esto incluye la gestión de usuarios, el control de acceso y la configuración del espacio empresarial inquilino.

Para determinadas acciones, el administrador del espacio empresarial inquilino necesita permisos adicionales. Necesita el rol de Desarrollador para crear claves de API y debe ser miembro de un espacio para acceder a datos y aplicaciones en ese espacio.

Los administradores de un espacio empresarial inquilino son los únicos que pueden apropiarse de los contenidos personales de otros usuarios y eliminarlos. Los administradores de un espacio empresarial inquilino no pueden exportar aplicaciones de los espacios personales de otros usuarios, pero pueden tomar posesión de esas apps y luego exportarlas. Vea: Cambiar el propietario de las apps y Exportar apps.

La tabla muestra las acciones permitidas en el contenido de los espacios personales de otros usuarios.

Permisos de administrador de un espacio empresarial inquilino en cuanto al contenido de espacios personales de otros usuarios
Recursos Permisos
Apps de

Mostrar, leer, eliminar, cambiar propietario

Conexiones de datos

Mostrar, editar, eliminar, abrir (para recarga de apps)

También puede abrir (leer) archivos de datos para recarga de aplicaciones.

Experimentos de ML

Mostrar, abrir, eliminar

Implementaciones de ML

Mostrar, abrir, eliminar, mover (cambiar espacio), aprobar modelos implementados

Nota informativaUn administrador de un espacio empresarial inquilino no puede eliminar su propio rol de Administrador de espacio empresarial.
Nota de aviso

A cualquiera a quien se le asigne el rol de Administrador del espacio empresarial inquilino se le puede otorgar acceso al contenido (que puede incluir contenido personal) relacionado con todos los usuarios del espacio empresarial inquilino del que se le haya asignado el rol de Administrador del espacio empresarial inquilino.

Permisos para administradores de análisis

Los usuarios a los que se les asigna el rol de Administrador de análisis son administradores con permisos limitados. Tienen acceso a determinadas partes del centro de actividades Administración, como la gestión de espacios compartidos y administrados, extensiones y plantillas.

Los administradores de análisis no pueden gestionar usuarios en la sección Usuarios del centro de actividades Administración. Pueden administrar miembros del espacio en los tipos de espacio que pueden administrar.

Los administradores de análisis pueden gestionar los recursos de usuario para los servicios de análisis dentro de los espacios compartidos y administrados. No pueden acceder a contenidos de los espacios personales de otros usuarios. Esto incluye aplicaciones, archivos de datos, activos de datos y conexiones de datos.

Las tablas muestran los permisos que otorga este rol.

Permisos del administrador de análisis
Recursos Permisos
Espacios compartidos Crear, leer, actualizar, eliminar
Espacios administrados Crear, leer, actualizar, eliminar
Extensiones Crear, leer, actualizar, eliminar
Automatizaciones Habilitar, deshabilitar, mostrar, eliminar, cambiar propietario
Plantillas Crear, leer, actualizar, eliminar
Compartir tarea de servicio Crear, leer, actualizar, eliminar
Permisos del administrador de análisis sobre contenido en espacios compartidos y administrados
Recursos Permisos
Apps de Mostrar, eliminar
Enlaces genéricos Crear, leer, actualizar, eliminar
Conjuntos de datos Leer, eliminar
Activos de datos Leer, eliminar
Archivos de datos REST Mostrar, eliminar
Conexiones de datos Mostrar, eliminar

Permisos para administradores de datos

Los usuarios a los que se les asigna el rol de Administrador de datos son administradores con permisos limitados para espacios de datos y recursos de datos dentro de esos espacios. En el centro de actividades Administración, únicamente pueden acceder a las áreas para las que tienen permisos.

Los administradores de datos no pueden administrar usuarios en la sección Usuarios del centro de actividades Administración. Pueden administrar miembros del espacio en los tipos de espacio que pueden administrar.

Los administradores de datos no pueden acceder al contenido de espacios personales de otros usuarios.

Las tablas muestran los permisos que otorga este rol.

Permisos del administrador de datos
Recursos Permisos
Espacio de datos Crear, leer, actualizar, eliminar
Permisos de los administradores de datos a contenido en espacios de datos
Recursos Permisos
Conjuntos de datos Mostrar, leer, eliminar
Activos de datos Mostrar, leer, eliminar
Conexiones de recursos Mostrar, crear, leer, actualizar, eliminar
Almacenes de datos Mostrar, leer, eliminar

Permisos para administradores de auditoría

En Qlik Anonymous Access, los usuarios que tienen asignado el rol de Administrador de auditoría pueden:

  • Acceder a los comentarios de la aplicación y a la información de uso capturada como parte de la API de Natural Language (requiere el rol de Desarrollador).

Comentarios y uso de la app

Con la inclusión del rol de Desarrollador, un administrador de auditoría puede ver una variedad de métricas de uso para Insight Advisor y Insight Advisor Chat capturadas como parte de la API de Natural Language. Esta API permite la evaluación de patrones en las interacciones de los usuarios con las aplicaciones, incluidos los comentarios proporcionados para los análisis generados por Insight Advisor y Insight Advisor Chat. Esta información se puede utilizar para mejorar la experiencia del usuario mediante ajustes en la aplicación, ya sea dentro de los datos o en la lógica de negocio de la aplicación.

Esta API solo devuelve información de la aplicación desde espacios compartidos y administrados. Un administrador de auditoría no tiene acceso a los datos de métricas de uso de los espacios personales.

Para ver las métricas de uso de una aplicación, también se debe asignar a un administrador de auditoría uno de los siguientes roles de espacio en el espacio donde se encuentra la aplicación.

Roles en espacios compartidos:

  • Propietario

  • Puede administrar

  • Puede editar

  • Puede verlo

Roles en espacios administrados:

  • Es propietario

  • Puede administrar

  • Puede contribuir

  • Puede ver

  • Tiene una vista restringida

Nota informativaLa API de lenguaje natural no comprueba los controles de acceso a secciones en el script de carga de la aplicación. Si un administrador de auditoría tiene el rol de Desarrollador y puede abrir las aplicaciones (como se indica a través de los permisos de espacio), puede ver las métricas de uso de la aplicación.

Para obtener más información sobre cómo se pueden usar los datos de interacción del usuario de Insight Advisor para mejorar la usabilidad de la aplicación, vea Usar comentarios y métricas de uso para mejorar la usabilidad de la aplicación. Para ver detalles específicos sobre el uso de la API Natural Language, consulte Lenguaje natural y para ver un tutorial sobre el uso de la API Natural Language vea Recopilar y compartir comentarios de Insight Advisor.

La tabla muestra los permisos que otorga este rol.

Permisos de administrador de auditoría
Recursos Permisos
Auditoría

Leer

Acción de filtrado de la API Natural Language Leer

Permisos para creadores de espacios

Los usuarios con uno de los roles de creador de espacios tienen permiso para crear un espacio de ese tipo desde la página Crear en el centro de actividad Analítica.

La tabla muestra los permisos que otorgan los roles.

Permisos del creador de espacios de datos
Recursos Permisos
Espacios de datos Crear
Permisos del creador de espacios administrados
Recursos Permisos
Espacios administrados Crear
Permisos del creador de espacios compartidos
Recursos Permisos
Espacios privados Crear

Para nuevos espacios empresariales inquilinos, el rol de Creador de espacio compartido se asigna automáticamente a todos los usuarios de forma predeterminada. Para desactivar esta asignación automática de roles, desactive la siguiente configuración en el centro de actividades Administración:

  • Asignar automáticamente en Usuarios > Permisos.

  • Los usuarios Full User pueden crear espacios compartidos en Configuración > Derechos.

Vea más información sobre la configuración en Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.

Permisos para creadores de contenido de análisis privado

Los usuarios con el rol de Creador de contenido de análisis privado pueden crear contenido analítico en espacios personales. Los usuarios sin este rol todavía pueden crear gráficos supervisados, alertas, suscripciones y notas en su espacio personal.

La tabla muestra los permisos que otorga este rol sobre los recursos en los espacios personales.

Permisos para el Creador de contenido de análisis privado
Recursos Permisos
Apps de Qlik Sense

Crear, Duplicar, Importar, Fuente

Apps de QlikView

Duplicar, Importar, Fuente

Conexiones de datos Crear, Actualizar, Cambiar espacio
Archivos de datos

Crear, Actualizar

Conjuntos de datos Crear, Actualizar, Perfiles

Tenga en cuenta que los administradores de un espacio empresarial inquilino también deben tener el rol de Creador de contenido de análisis privado para realizar las acciones que se muestran en la tabla.

Para nuevos espacios empresariales inquilinos, el rol de Creador de contenido de análisis privado se asigna automáticamente a todos los usuarios de forma predeterminada. Para desactivar esta asignación automática de roles, desactive la siguiente configuración en el centro de actividades Administración:

  • Asignar automáticamente en Usuarios > Permisos.

  • Los usuarios Full User pueden crear espacios compartidos en Configuración > Derechos.

Vea más información sobre la configuración en Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.

Como puede ver en la tabla anterior, este rol no controla todas las acciones en los recursos. Si elimina el rol de un usuario que tiene contenido analítico en su espacio personal, el usuario puede seguir utilizando ese contenido. Se pueden seleccionar y utilizar las conexiones de datos y los archivos de datos ya existentes, así como actualizar y recargar los scripts.

Si una tarea de recarga programada que tiene una carga o almacenamiento binario en el script y está ubicada en un espacio personal deja de funcionar, el usuario del espacio personal debe iniciar sesión. Al iniciar sesión, el rol de Creador de contenido de análisis privado se asigna automáticamente al usuario, lo que resuelve el problema de recarga.

Permisos para creadores de automatizaciones

Los usuarios con el rol de Creador de automatizaciones pueden crear automatizaciones en espacios personales.

La tabla muestra los permisos que otorga este rol.

Permisos para el creador de automatizaciones
Recursos Permisos
Automatización de aplicaciones de Qlik

Crear, actualizar, ejecutar, habilitar, deshabilitar, duplicar

Para nuevos espacios empresariales inquilinos, el rol de Creador de automatizaciones se asigna automáticamente a todos los usuarios de forma predeterminada. Los administradores del espacio empresarial inquilino pueden desactivar esta asignación automática de roles desactivando la opción Asignar automáticamente en Usuarios > Permisos en el centro de actividades Administración. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.

Permisos para usuarios de la plataforma de colaboración

Los usuarios con el rol Collaboration Platform User en el espacio empresarial inquilino pueden interactuar con el servicio Insight Advisor Chat en plataformas de colaboración externas.

El rol Collaboration Platform User se asigna de forma voluntaria, lo que significa que los administradores de espacios empresariales inquilinos deben asignar el rol a usuarios específicos que lo necesiten. La opción Asignar automáticamente está desactivada de forma predeterminada para este rol de usuario. Los administradores del espacio empresarial inquilino pueden activar esta asignación automática de roles activando la opción en Usuarios > Permisos en el centro de actividades Administración. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.

Permisos para desarrolladores

Necesita el rol de Desarrollador para generar claves de API. Los usuarios con este rol tienen una sección de claves de API en el menú de su perfil de usuario. Para más información, vea Administrar las claves de API.

La tabla muestra los permisos que otorga este rol.

Permisos de desarrollador
Recursos Permisos
Claves de API

Listar, Crear, Leer, Actualizar, Eliminar

Permisos para colaboradores de servicios de datos

Necesita el rol Colaborador de servicios de datos para trabajar con Qlik Cloud Data Integration. Los usuarios con este rol pueden acceder a la página de inicio de Qlik Cloud Data Integration seleccionando Integración de datos en el menú de navegación Menú de navegación.

La tabla muestra los permisos que otorga este rol.

Permisos de los colaboradores de servicios de datos
Recursos Permisos
Servicios de datos

Leer

Para nuevos espacios empresariales inquilinos, el rol de Colaborador de servicios de datos se asigna automáticamente a todos los usuarios de forma predeterminada. Para desactivar esta asignación automática de roles, desactive la siguiente configuración en el centro de actividades Administración:

  • Asignar automáticamente en Usuarios > Permisos.

  • Los usuarios Full User pueden acceder a Integración de datos en Configuración > Derechos.

Vea más información sobre la configuración en Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.

Permisos para administradores de glosarios empresariales

Con el rol de Administrador puede crear, actualizar y eliminar un glosario, así como editar o eliminar un término en su estado Verificado y cambiar el estado del término a Verificado. Además del rol de Administrador, también debe tener asignado el rol de espacio Puede editar en el espacio donde se encuentra el glosario.

La tabla muestra los permisos que otorga este rol.

Permisos del administrador
Recursos Permisos
Glosarios empresariales

Crear, Leer, Actualizar, Eliminar

Términos del glosario Cambiar estado

Para nuevos espacios empresariales inquilinos, el rol de Administrador se asigna automáticamente a todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden desactivar esta asignación automática de roles desactivando la opción Asignar automáticamente en Usuarios > Permisos en el centro de actividades Administración. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.

Permisos para usuarios de analítica integrada

El rol de Usuario de analítica integrada es un rol de usuario limitado. Este rol proporciona acceso a la app y al contenido de la app al tiempo que bloquea el acceso a todas las demás áreas de Qlik Cloud, como los centros de actividades de Analítica de Qlik Cloud, Application Automation, Integración de datos y la configuración del perfil. Sin embargo, si un usuario tiene tanto el rol de administrador como el rol de Usuario de analítica integrada, estas restricciones no se aplican. El usuario seguirá teniendo acceso completo.

Los usuarios con el rol de Usuario de análisis integrado pueden acceder a aplicaciones y hojas a través de enlaces directos, por ejemplo, en casos de uso integrados. Lo que al usuario se le permite hacer con las apps se rige por otros roles de seguridad, derechos de licencia y roles de espacio del usuario.

El rol de Usuario de análisis integrado está deshabilitado para todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden activar la asignación automática del rol a todos los usuarios activando la opción Asignación automática en Usuarios > Permisos en el centro de actividades Administración. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.