Permisos otorgados por los roles de seguridad
Un rol de seguridad otorga un conjunto de permisos a todos los usuarios a los que se les ha asignado el rol. Cuando a un usuario se le asigna más de un rol, se le otorgan los permisos de cada rol. Los permisos definen lo que un usuario puede ver y hacer en Qlik Cloud.
Los roles de seguridad controlan las acciones y los derechos de acceso de los usuarios y administradores en el espacio empresarial inquilino. Además de los roles de seguridad a nivel de espacio empresarial inquilino, también hay roles a nivel de espacio que controlan las acciones de los usuarios en el contenido dentro de los espacios compartidos y administrados. Para más información sobre los diferentes tipos de roles, vea Roles y permisos para usuarios y administradores.
Puede asignar los siguientes roles de seguridad.
| Rol | Tipo | Permisos | Acceso concedido con el rol |
|---|---|---|---|
| Administrador del espacio empresarial inquilino | Administrador | Un administrador con todos los permisos para gestionar y administrar todos los aspectos del espacio empresarial inquilino. | Acceso a Consola de gestión desde el menú de lanzamiento |
| Administrador de análisis | Administrador | Un administrador con permisos limitados para administrar solo algunas áreas de gobernanza y contenido. | Acceso a Consola de gestión desde el menú de lanzamiento |
| Administrador de auditoría | Administrador | Un administrador con permisos limitados, incluido el acceso a eventos y datos de la API de Natural Language (también se necesita el rol de Desarrollador). | Acceso a Consola de gestión desde el menú de lanzamiento |
| Administrador de datos | Administrador | Administrador con permisos limitados para administrar solo espacios de datos. | Acceso a Consola de gestión desde el menú de lanzamiento |
| Desarrollador | Usuario | Un usuario que puede generar claves de API. | La opción Claves de API en el menú del perfil de usuario |
| Creador de espacio de datos | Usuario | Un usuario que puede crear espacios de datos. | La opción Crear espacio bajo el botón Añadir nuevo en el centro de control |
| Creador de espacio administrado | Usuario | Un usuario que puede crear espacios administrados. | La opción Crear espacio bajo el botón Añadir nuevo en el centro de control |
| Creador de espacio compartido | Usuario | Un usuario que puede crear espacios compartidos. | La opción Crear espacio bajo el botón Añadir nuevo en el centro de control |
| Colaborador de servicios de datos | Usuario | Un usuario que tiene acceso a los servicios de integración de datos | Acceso a Integración de datos desde el menú de lanzamiento |
| Creador de contenido de análisis privado | Usuario | Un usuario que puede crear contenido analítico privado. | Opción de espacio Personal en la lista de Espacios al agregar contenido nuevo |
| Creador de automatizaciones | Usuario | Un usuario que puede crear automatizaciones privadas. | Opción de Nueva automatización bajo el botón Añadir nuevo en el centro de control. |
| Collaboration Platform User | Usuario | Un usuario que se puede comunicar con Qlik Cloud a través de plataformas de colaboración externas. | Puede agregar entornos externos y utilizarlos para comunicarse con sus apps de Qlik Cloud. |
| Administrador | Usuario | Un usuario que puede crear, actualizar y eliminar un glosario, así como aprobar, editar y eliminar términos. | La opción Crear glosario bajo el botón Añadir nuevo en el centro de control. |
| Usuario de analítica integrada | Usuario |
Usuario que solo puede acceder a las apps de Qlik Sense directamente en casos de uso integrados, bloqueando el acceso al centro de control y a otras interfaces. |
Este rol restringe el acceso a todas las demás partes de Qlik Cloud. |
| Automl Experiment Contributor | Usuario | Un usuario que puede ver, crear, usar y administrar experimentos de aprendizaje automático. También pueden implementar modelos entrenados dentro de un experimento en implementaciones de ML. | Capacidad para ver recursos de ML. Acceso completo al uso de experimentos de ML. |
| Automl Deployment Contributor | Usuario | Un usuario que puede ver, crear, usar y administrar implementaciones de ML. También pueden ver los experimentos de ML en un espacio, si tienen el permiso requerido en el espacio. | Capacidad para ver recursos de ML. Acceso completo al uso de implementaciones de ML. |
Permisos para administradores de espacios empresariales inquilinos
Los usuarios a los que se les asigna el rol de Administrador de espacio empresarial inquilino tienen amplios permisos para administrar un espacio inquilino. Esto incluye la gestión de usuarios, el control de acceso y la configuración del espacio empresarial inquilino.
Para determinadas acciones, el administrador del espacio empresarial inquilino necesita permisos adicionales. Necesita el rol de Desarrollador para crear claves de API y debe ser miembro de un espacio para acceder a datos y aplicaciones en ese espacio.
Los administradores de un espacio empresarial inquilino son los únicos que pueden apropiarse de los contenidos personales de otros usuarios y eliminarlos. Los administradores de un espacio empresarial inquilino no pueden exportar aplicaciones de los espacios personales de otros usuarios, pero pueden tomar posesión de esas apps y luego exportarlas. Vea: Cambiar el propietario de las apps y Exportar apps.
La tabla muestra las acciones permitidas en el contenido de los espacios personales de otros usuarios.
| Recursos | Permisos |
|---|---|
| Apps de |
Mostrar, leer, eliminar, cambiar propietario |
| Conexiones de datos |
Mostrar, editar, eliminar, abrir (para recarga de apps) También puede abrir (leer) archivos de datos para recarga de aplicaciones. |
A cualquiera a quien se le asigne el rol de Administrador del espacio empresarial inquilino se le puede otorgar acceso al contenido (que puede incluir contenido personal) relacionado con todos los usuarios del espacio empresarial inquilino del que se le haya asignado el rol de Administrador del espacio empresarial inquilino.
Permisos para administradores de análisis
Los usuarios a los que se les asigna el rol de Administrador de análisis son administradores con permisos limitados. Tienen acceso a partes de la Consola de gestión, como la gestión de espacios compartidos y administrados, extensiones y plantillas.
Los administradores de análisis no pueden administrar usuarios en la sección Usuarios de la Consola de gestión. Pueden administrar miembros del espacio en los tipos de espacio que pueden administrar.
Los administradores de análisis pueden gestionar los recursos de usuario para los servicios de análisis dentro de los espacios compartidos y administrados. No pueden acceder a contenidos de los espacios personales de otros usuarios. Esto incluye aplicaciones, archivos de datos, activos de datos y conexiones de datos.
Las tablas muestran los permisos que otorga este rol.
| Recursos | Permisos |
|---|---|
| Espacios compartidos | Crear, leer, actualizar, eliminar |
| Espacios administrados | Crear, leer, actualizar, eliminar |
| Extensiones | Crear, leer, actualizar, eliminar |
| Automatizaciones | Habilitar, deshabilitar, mostrar, eliminar, cambiar propietario |
| Plantillas | Crear, leer, actualizar, eliminar |
| Compartir tarea de servicio | Crear, leer, actualizar, eliminar |
| Recursos | Permisos |
|---|---|
| Apps de | Mostrar, eliminar |
| Enlaces genéricos | Crear, leer, actualizar, eliminar |
| Conjuntos de datos | Leer, eliminar |
| Activos de datos | Leer, eliminar |
| Archivos de datos REST | Mostrar, eliminar |
| Conexiones de datos | Mostrar, eliminar |
Permisos para administradores de datos
Los usuarios a los que se les asigna el rol de Administrador de datos son administradores con permisos limitados para espacios de datos y recursos de datos dentro de esos espacios. En la Consola de gestión, pueden acceder únicamente a determinadas áreas para las que tienen permiso.
Los administradores de datos no pueden administrar usuarios en la sección Usuarios de la Consola de gestión. Pueden administrar miembros del espacio en los tipos de espacio que pueden administrar.
Los administradores de datos no pueden acceder al contenido de espacios personales de otros usuarios.
Las tablas muestran los permisos que otorga este rol.
| Recursos | Permisos |
|---|---|
| Espacio de datos | Crear, leer, actualizar, eliminar |
| Recursos | Permisos |
|---|---|
| Conjuntos de datos | Mostrar, leer, eliminar |
| Activos de datos | Mostrar, leer, eliminar |
| Conexiones de recursos | Mostrar, crear, leer, actualizar, eliminar |
| Almacenes de datos | Mostrar, leer, eliminar |
Permisos para administradores de auditoría
Los usuarios a los que se les asigna el rol de Administrador de auditoría, además de la función de Desarrollador, pueden acceder a los comentarios de la aplicación y a la información de uso capturada como parte de la API Natural Language. Un administrador de auditoría puede ver una variedad de métricas de uso para Insight Advisor y Insight Advisor Chat. Esta API permite la evaluación de patrones en las interacciones de los usuarios con las aplicaciones, incluidos los comentarios proporcionados para los análisis generados por Insight Advisor y Insight Advisor Chat. Esta información se puede utilizar para mejorar la experiencia del usuario mediante ajustes en la aplicación, ya sea dentro de los datos o en la lógica de negocio de la aplicación.
Esta API solo devuelve información de la aplicación desde espacios compartidos y administrados. Un administrador de auditoría no tiene acceso a los datos de métricas de uso de los espacios personales.
Para ver las métricas de uso de una aplicación, también se debe asignar a un administrador de auditoría uno de los siguientes roles de espacio en el espacio donde se encuentra la aplicación.
Roles en espacios compartidos:
-
Propietario
-
Puede administrar
-
Puede editar
-
Puede verlo
Roles en espacios administrados:
-
Es propietario
-
Puede administrar
-
Puede contribuir
-
Puede ver
-
Tiene una vista restringida
Para obtener más información sobre cómo se pueden usar los datos de interacción del usuario de Insight Advisor para mejorar la usabilidad de la aplicación, vea Usar comentarios y métricas de uso para mejorar la usabilidad de la aplicación. Para ver detalles específicos sobre el uso de la API Natural Language, consulte Lenguaje natural y para ver un tutorial sobre el uso de la API Natural Language vea Recopilar y compartir comentarios de Insight Advisor.
La tabla muestra los permisos que otorga este rol.
| Recursos | Permisos |
|---|---|
| Auditoría |
Leer |
| Acción de filtrado de la API Natural Language | Leer |
Permisos para creadores de espacios
Los usuarios con uno de los roles de creador de espacios tienen permiso para crear un espacio de ese tipo desde el centro de control.
La tabla muestra los permisos que otorgan los roles.
| Recursos | Permisos |
|---|---|
| Espacios de datos | Crear |
| Recursos | Permisos |
|---|---|
| Espacios administrados | Crear |
| Recursos | Permisos |
|---|---|
| Espacios privados | Crear |
Para nuevos espacios empresariales inquilinos, el rol de Creador de espacio compartido se asigna automáticamente a todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden desactivar esta asignación automática de roles desactivando la opción Asignación automática en Usuarios > Permisos en la Consola de gestión. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para creadores de contenido analítico privado
Los usuarios con el rol de Creador de contenido de análisis privado pueden crear contenido analítico en espacios personales. Los usuarios sin este rol todavía pueden crear gráficos supervisados, alertas, suscripciones y notas en su espacio personal.
La tabla muestra los permisos que otorga este rol sobre los recursos en los espacios personales.
| Recursos | Permisos |
|---|---|
| Apps de Qlik Sense |
Crear, Duplicar, Importar, Fuente |
| Apps de QlikView |
Duplicar, Importar, Fuente |
| Conexiones de datos | Crear, Actualizar, Cambiar espacio |
| Archivos de datos |
Crear, Actualizar |
| Conjuntos de datos | Crear, Actualizar, Perfiles |
Tenga en cuenta que los administradores de un espacio empresarial inquilino también deben tener el rol de Creador de contenido de análisis privado para realizar las acciones que se muestran en la tabla.
Para nuevos espacios empresariales inquilinos, el rol de Creador de contenido de análisis privado se asigna automáticamente a todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden desactivar esta asignación automática de roles desactivando la opción Asignación automática en Usuarios > Permisos en la Consola de gestión. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Como puede ver en la tabla anterior, este rol no controla todas las acciones en los recursos. Si elimina el rol de un usuario que tiene contenido analítico en su espacio personal, el usuario puede seguir utilizando ese contenido. Se pueden seleccionar y utilizar las conexiones de datos y los archivos de datos ya existentes, así como actualizar y recargar los scripts.
Si una tarea de recarga programada que tiene una carga o almacenamiento binario en el script y está ubicada en un espacio personal deja de funcionar, el usuario del espacio personal debe iniciar sesión. Al iniciar sesión, el rol de Creador de contenido de análisis privado se asigna automáticamente al usuario, lo que resuelve el problema de recarga.
Permisos para creadores de automatizaciones
Los usuarios con el rol de Creador de automatizaciones pueden crear automatizaciones en espacios personales.
La tabla muestra los permisos que otorga este rol.
| Recursos | Permisos |
|---|---|
| Automatización de aplicaciones de Qlik |
Crear, actualizar, ejecutar, habilitar, deshabilitar, duplicar |
Para nuevos espacios empresariales inquilinos, el rol de Creador de automatizaciones se asigna automáticamente a todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden desactivar esta asignación automática de roles desactivando la opción Asignación automática en Usuarios > Permisos en la Consola de gestión. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para usuarios de la plataforma de colaboración
Los usuarios con el rol Collaboration Platform User en el espacio empresarial inquilino pueden interactuar con el servicio Insight Advisor Chat en plataformas de colaboración externas.
El rol Collaboration Platform User se asigna de forma voluntaria, lo que significa que los administradores de espacios empresariales inquilinos deben asignar el rol a usuarios específicos que lo necesiten. La opción Asignar automáticamente está desactivada de forma predeterminada para este rol de usuario. Los administradores de un espacio empresarial inquilino pueden activar esta asignación automática de roles activando la opción en Usuarios > Permisos en la consola de gestión. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para desarrolladores
Necesita el rol de Desarrollador para generar claves de API. Los usuarios con este rol tienen una sección de claves de API en el menú de su perfil de usuario. Para más información, vea Administrar claves de API.
La tabla muestra los permisos que otorga este rol.
| Recursos | Permisos |
|---|---|
| Claves de API |
Listar, Crear, Leer, Actualizar, Eliminar |
Permisos para colaboradores de servicios de datos
Necesita el rol Colaborador de servicios de datos para trabajar con Qlik Cloud Integración de datos. Los usuarios con este rol pueden acceder a la página principal de Qlik Cloud Integración de datos seleccionando Integración de datos en el menú de inicio 
.
La tabla muestra los permisos que otorga este rol.
| Recursos | Permisos |
|---|---|
| Servicios de datos |
Leer |
Para nuevos espacios empresariales inquilinos, el rol de Colaborador de servicios de datos se asigna automáticamente a todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden desactivar esta asignación automática de roles desactivando la opción Asignación automática en Usuarios > Permisos en la Consola de gestión. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para administradores de glosarios empresariales
Con el rol de Administrador puede crear, actualizar y eliminar un glosario, así como editar o eliminar un término en su estado Verificado y cambiar el estado del término a Verificado. Además del rol de Administrador, también debe tener asignado el rol de espacio Puede editar en el espacio donde se encuentra el glosario.
La tabla muestra los permisos que otorga este rol.
| Recursos | Permisos |
|---|---|
| Glosarios empresariales |
Crear, Leer, Actualizar, Eliminar |
| Términos del glosario | Cambiar estado |
Para nuevos espacios empresariales inquilinos, el rol de Administrador se asigna automáticamente a todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden desactivar esta asignación automática de roles desactivando la opción Asignación automática en Usuarios > Permisos en la Consola de gestión. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para usuarios de analítica integrada
El rol de Usuario de analítica integrada es un rol de usuario limitado. Este rol proporciona acceso a aplicaciones y contenido de aplicaciones al tiempo que deshabilita el acceso a todas las demás partes de Qlik Cloud, como el centro de análisis Qlik Application Automation, Integración de datos y configuración de perfil.
Si a un usuario se le asigna el rol de Usuario de analítica integrada y también un rol de administrador, puede acceder a las partes de la Consola de gestión que su rol de administrador le permita mediante https://<su espacio empresarial inquilino>/console.
Los usuarios con el rol de Usuario de análisis integrado pueden acceder a aplicaciones y hojas a través de enlaces directos, por ejemplo, en casos de uso integrados. Lo que al usuario se le permite hacer con las apps se rige por otros roles de seguridad, derechos de licencia y roles de espacio del usuario.
El rol de Usuario de análisis integrado está deshabilitado para todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden activar la asignación automática del rol a todos los usuarios activando la opción Asignación automática en Usuarios > Permisos en la Consola de gestión. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para trabajar en experimentos de AutoML
El rol Automl Experiment Contributor permite a un usuario trabajar con experimentos de ML. Con este rol puede crear y gestionar experimentos de ML. También puede crear implementaciones de ML a partir de modelos entrenados en un experimento y ver las implementaciones de ML en un espacio donde tenga los permisos necesarios.
Tenga en cuenta que para trabajar con experimentos de ML también debe cumplir con los demás requisitos de usuario. Para una lista de requisitos para trabajar con Qlik AutoML, vea Quién puede trabajar con Qlik AutoML.
La tabla muestra los permisos que otorga este rol.
| Recursos | Permisos |
|---|---|
| Experimentos de ML |
Leer, crear, actualizar, eliminar, mover |
| Implementaciones de ML | Leer, crear |
Este rol se asigna automáticamente a todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden desactivar esta asignación automática de roles desactivando la opción Asignación automática en Usuarios > Permisos en la Consola de gestión. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.
Permisos para implementaciones de AutoML
El rol Automl Experiment Contributor permite a un usuario trabajar con implementaciones de ML. Con este rol puede crear y administrar implementaciones de ML. También puede ver los experimentos de ML en un espacio donde tenga los permisos necesarios.
Tenga en cuenta que para trabajar con experimentos de ML, también debe cumplir con los demás requisitos del usuario. Para ver un listado de los requisitos para trabajar con Qlik AutoML, consulte Quién puede trabajar con Qlik AutoML.
La tabla muestra los permisos que otorga este rol.
| Recursos | Permisos |
|---|---|
| Experimentos de ML |
Leer |
| Implementaciones de ML | Leer, crear, editar, eliminar, mover, ejecutar (uso en predicciones) |
Este rol se asigna automáticamente a todos los usuarios de forma predeterminada. Los administradores de un espacio empresarial inquilino pueden desactivar esta asignación automática de roles desactivando la opción Asignación automática en Usuarios > Permisos en la Consola de gestión. Vea Asignar roles de seguridad y roles personalizados a todos los miembros del espacio empresarial inquilino.