Roles y permisos para usuarios y administradores
Las acciones permitidas para los usuarios en Qlik Cloud vienen determinadas por sus roles. Un rol es un conjunto de permisos que se pueden asignar a individuos o grupos de usuarios. Al asignar roles, puede organizar mejor a sus usuarios y lo que pueden hacer en el espacio empresarial inquilino. Los roles se pueden cambiar en cualquier momento. Los usuarios anónimos han recibido permisos limitados para ver aplicaciones compartidas públicamente.
Este tema es aplicable a las suscripciones de Qlik Anonymous Access. Para otras suscripciones a Qlik Cloud, consulte:
-
Edición Estándar, Premium o Enterprise de Analítica de Qlik Cloud o Qlik Cloud Data Integration: Administrar usuarios: suscripciones basadas en consumo de capacidad
-
Qlik Sense Enterprise SaaS, Qlik Sense Business o Qlik Cloud Government: Administrar usuarios: suscripciones basadas en usuarios
El control de acceso en Qlik Cloud se divide entre roles de todo el espacio empresarial inquilino y roles de espacio. Comprender cómo interactúan es esencial para administrar eficazmente el acceso de los usuarios. Los roles que afectan a todo el espacio empresarial inquilino autorizan a realizar acciones en todo el espacio empresarial inquilino y los roles de espacio, en cambio, otorgan acceso al contenido de espacios específicos. Los roles a nivel de espacio empresarial inquilino incluyen roles de seguridad integrados y roles personalizados creados por administradores. Además, todos los usuarios tienen un conjunto de permisos predeterminados aplicados universalmente.
Roles de seguridad
Los roles de seguridad brindan acceso a diferentes capacidades en Qlik Cloud. Los roles de seguridad se dividen en roles de administrador y roles de usuario.
-
Los roles de administrador permiten la administración de las funciones de todo el espacio empresarial inquilino, que afectan a la gobernanza, el rendimiento y la seguridad.
-
Los roles de usuario permiten el acceso a funciones del espacio empresarial inquilino y acciones sobre recursos, como crear espacios o acceder a contenido personal.
Para más información sobre los permisos otorgados con cada rol, consulte Permisos otorgados por los roles de seguridad.
Permisos de usuario predeterminado
El rol User Default concede permisos básicos a todos los usuarios del espacio empresarial inquilino. El rol no se puede desasignar ni eliminar, pero los administradores sí pueden modificar sus permisos. Los permisos predeterminados deciden qué pueden hacer los usuarios en Qlik Cloud antes de que se les asigne cualquier otro rol.
Los administradores de espacios empresariales inquilinos deben decidir qué permisos deben tener todos y asignar permisos adicionales según los distintos requisitos de los usuarios a través de roles. Como práctica recomendada, siga estos pasos para garantizar un control de acceso seguro para funcionalidades específicas:
-
Cree un rol personalizado adaptado a los usuarios que requieran acceso a la funcionalidad, asignándoles los permisos adecuados.
-
Ajuste el rol User Default eliminando el acceso por defecto a la funcionalidad, evitando así que usuarios no deseados accedan a ella.
Este enfoque garantiza que los usuarios tengan los permisos adecuados para hacer su trabajo sin conceder acceso innecesario y reduce las interrupciones para los usuarios que necesitan utilizar la funcionalidad.
Editar los permisos predeterminados de usuario
Los administradores de un espacio empresarial inquilino pueden editar los niveles de permisos en el rol User Default.
Haga lo siguiente:
-
En el centro de actividades Administración, vaya a Usuarios > Permisos.
-
En el rol User Default, haga clic en y seleccione Editar.
-
Agregue o elimine permisos según sea necesario.
Nota de sugerenciaPuede usar los botones Mostrar todo y Seleccionado para mostrar todos los permisos disponibles o solo los seleccionados. -
Guarde los cambios.
Nota informativa Los usuarios deben cerrar sesión y volver a iniciarla para que se apliquen los cambios.
Las opciones de configuración de permisos se describen en Permisos en User Default y roles personalizados.
Roles personalizados
Los roles personalizados brindan a los administradores la flexibilidad de definir roles adaptados a necesidades específicas, por ejemplo, acceso a capacidades donde se requieren conocimientos especiales o donde la capacidad es limitada. Estos roles complementan los roles de seguridad integrados y brindan granularidad adicional en la administración de permisos tanto a nivel de espacio inquilino como a nivel individual.
Los roles personalizados amplían los permisos más allá de los concedidos por el rol de User Default. Al asignar un rol personalizado a los usuarios, los permisos solo se pueden agregar, no eliminar.
Para más información sobre cómo crear los roles personalizados, vea Administrar los roles personalizados.
Roles de espacio
Los roles de espacio determinan lo que un usuario puede hacer con el contenido en un espacio específico. Los espacios son secciones de Qlik Cloud que se utilizan para desarrollar y controlar de forma colaborativa el acceso a recursos como aplicaciones o automatizaciones. Los roles se definen a nivel de espacio y se aplican únicamente al contenido dentro de ese espacio.
Para más información sobre los roles de espacio, vea:
Cómo interactúan los permisos predefinidos de los usuarios con los roles personalizados
Los roles personalizados agregan permisos más allá de los permitidos por el rol de Usuario predeterminado, pero no pueden revocar permisos concedidos. Es importante tener en cuenta que intentar restringir un permiso que está permitido en el rol de User Default no tendrá ningún efecto. El permiso seguirá estando permitido para todos.
La tabla muestra los niveles de permiso que puede otorgar un rol personalizado, según el valor correspondiente en la configuración de User Default. También puede optar por heredar el permiso de User Default, que se muestra como "Usuario predeterminado (configuración de permisos)". Esto significa que la configuración del rol personalizado coincidirá con el valor predeterminado.
Configurado User Default como nivel de permiso | Posible nivel de permiso de rol personalizado |
---|---|
Permitido | Permitido |
No permitido | Cualquier nivel de permiso disponible |
Otros niveles de permiso | El mismo nivel de permiso o uno superior |
Para obtener detalles sobre los niveles de permiso, vea Permisos en User Default y roles personalizados.
Como ejemplo, considere un escenario en el que el rol de User Default concede automáticamente un permiso específico a todos los usuarios. Al crear un rol personalizado, este permiso aparece como "Usuario predeterminado (Permitido)" y no necesita configuración explícita, puesto que ya está permitido por el rol de User Default.
Si desea restringir el permiso solo a determinados usuarios —por ejemplo, Lisa y Tom— utilizando un rol personalizado, debe establecer el permiso en el rol personalizado explícitamente en "Permitido" y cambiarlo a "No permitido" en la configuración de User Default.
Cómo interactúan los roles de seguridad con la suscripción a Integración de datos
La suscripción a Integración de datos le da acceso a la página de inicio de Integración de datos y a los roles de seguridad específicamente diseñados para administradores de datos y espacios de datos.