Roles y permisos para usuarios y administradores

Las acciones permitidas para los usuarios en Qlik Cloud vienen determinadas por sus roles. Un rol es un conjunto de permisos que se pueden asignar a individuos o grupos de usuarios. Al asignar roles, puede organizar mejor a sus usuarios y lo que pueden hacer en el espacio empresarial inquilino. Los roles se pueden cambiar en cualquier momento. Los usuarios anónimos han recibido permisos limitados para ver aplicaciones compartidas públicamente.

Este tema es aplicable a las suscripciones de Qlik Acceso anónimo. Para otras suscripciones a Qlik Cloud, consulte:

Edición Estándar, Premium o Enterprise de Analítica de Qlik Cloud o Qlik Cloud Data Integration: Administrar usuarios: suscripciones basadas en capacidad
Qlik Sense Enterprise SaaS, Qlik Sense Business o Qlik Cloud Government: Administrar usuarios: suscripciones basadas en usuarios

El control de acceso en Qlik Cloud se divide entre roles de todo el espacio empresarial inquilino y roles de espacio. Comprender cómo interactúan es esencial para administrar eficazmente el acceso de los usuarios. Los roles que afectan a todo el espacio empresarial inquilino autorizan a realizar acciones en todo el espacio empresarial inquilino y los roles de espacio, en cambio, otorgan acceso al contenido de espacios específicos. Los roles a nivel de espacio empresarial inquilino incluyen roles de seguridad integrados y roles personalizados creados por administradores. Además, todos los usuarios tienen un conjunto de permisos predeterminados aplicados universalmente.

Roles de seguridad

Los roles de seguridad brindan acceso a diferentes capacidades en Qlik Cloud. Los roles de seguridad se dividen en roles de administrador y roles de usuario.

Los roles de administrador permiten la administración de las funciones de todo el espacio empresarial inquilino, que afectan a la gobernanza, el rendimiento y la seguridad.
Los roles de usuario permiten el acceso a funciones del espacio empresarial inquilino y acciones sobre recursos, como crear espacios o acceder a contenido personal.

Para más información sobre los permisos otorgados con cada rol, consulte Permisos otorgados por los roles de seguridad.

Permisos de usuario predeterminado

El rol User Default concede permisos básicos a todos los usuarios del espacio empresarial inquilino. El rol no se puede desasignar ni eliminar, pero los administradores sí pueden modificar sus permisos. Los permisos predeterminados deciden qué pueden hacer los usuarios en Qlik Cloud antes de que se les asigne cualquier otro rol.

Los administradores de espacios empresariales inquilinos deben decidir qué permisos deben tener todos y asignar permisos adicionales según los distintos requisitos de los usuarios a través de roles. Como práctica recomendada, siga estos pasos para garantizar un control de acceso seguro para funcionalidades específicas:

Cree un rol personalizado adaptado a los usuarios que requieran acceso a la funcionalidad, asignándoles los permisos adecuados.
Ajuste el rol User Default eliminando el acceso por defecto a la funcionalidad, evitando así que usuarios no deseados accedan a ella.

Este enfoque garantiza que los usuarios tengan los permisos adecuados para hacer su trabajo sin conceder acceso innecesario y reduce las interrupciones para los usuarios que necesitan utilizar la funcionalidad.

Editar los permisos predeterminados de usuario

Los administradores de un espacio empresarial inquilino pueden editar los niveles de permisos en el rol User Default.

Haga lo siguiente:

En el centro de actividades Administración, vaya a Usuarios > Permisos.
En el rol User Default, haga clic en y seleccione Editar.
Agregue o elimine permisos según sea necesario.

Nota de sugerenciaPuede usar los botones Mostrar todo y Seleccionado para mostrar todos los permisos disponibles o solo los seleccionados.
Guarde los cambios.

Nota informativa Los usuarios deben cerrar sesión y volver a iniciarla para que se apliquen los cambios.

Las opciones de configuración de permisos se describen en Permisos en User Default y roles personalizados.

Roles personalizados

Los roles personalizados brindan a los administradores la flexibilidad de definir roles adaptados a necesidades específicas, por ejemplo, acceso a capacidades donde se requieren conocimientos especiales o donde la capacidad es limitada. Estos roles complementan los roles de seguridad integrados y brindan granularidad adicional en la administración de permisos tanto a nivel de espacio inquilino como a nivel individual.

Los roles personalizados amplían los permisos más allá de los concedidos por el rol de User Default. Al asignar un rol personalizado a los usuarios, los permisos solo se pueden agregar, no eliminar.

Para más información sobre cómo crear los roles personalizados, vea Administrar los roles personalizados.

Roles de espacio

Los roles de espacio determinan lo que un usuario puede hacer con el contenido en un espacio específico. Los espacios son secciones de Qlik Cloud que se utilizan para desarrollar y controlar de forma colaborativa el acceso a recursos como aplicaciones o automatizaciones. Los roles se definen a nivel de espacio y se aplican únicamente al contenido dentro de ese espacio.

Para más información sobre los roles de espacio, vea:

Cómo interactúan los permisos predefinidos de los usuarios con los roles personalizados

Los roles personalizados agregan permisos más allá de los permitidos por el rol de Usuario predeterminado, pero no pueden revocar permisos concedidos. Es importante tener en cuenta que intentar restringir un permiso que está permitido en el rol de User Default no tendrá ningún efecto. El permiso seguirá estando permitido para todos.

La tabla muestra los niveles de permiso que puede otorgar un rol personalizado, según el valor correspondiente en la configuración de User Default. También puede optar por heredar el permiso de User Default, que se muestra como "Usuario predeterminado (configuración de permisos)". Esto significa que la configuración del rol personalizado coincidirá con el valor predeterminado.

Cómo se alinean los permisos otorgados por los roles personalizados con la configuración de Usuario predeterminado
Configurado User Default como nivel de permiso	Posible nivel de permiso de rol personalizado
Permitido	Permitido
No permitido	Cualquier nivel de permiso disponible
Otros niveles de permiso	El mismo nivel de permiso o uno superior

Para obtener detalles sobre los niveles de permiso, vea Permisos en User Default y roles personalizados.

Como ejemplo, considere un escenario en el que el rol de User Default concede automáticamente un permiso específico a todos los usuarios. Al crear un rol personalizado, este permiso aparece como "Usuario predeterminado (Permitido)" y no necesita configuración explícita, puesto que ya está permitido por el rol de User Default.

Ilustración de cómo interactúan los permisos de usuario predeterminado y los roles personalizados — El permiso estará disponible automáticamente para todos los usuarios mediante el rol de Usuario predeterminado.

Si desea restringir el permiso solo a determinados usuarios —por ejemplo, Lisa y Tom— utilizando un rol personalizado, debe establecer el permiso en el rol personalizado explícitamente en "Permitido" y cambiarlo a "No permitido" en la configuración de User Default.

Ilustración de cómo interactúan los permisos de usuario predeterminado y roles personalizados — Cuando el permiso está configurado como "No permitido" en Usuario predeterminado, solo los usuarios a los que se les asigne el rol personalizado tienen acceso.

Cómo interactúan los roles de seguridad con la suscripción a Integración de datos

La suscripción a Integración de datos le da acceso a la página de inicio de Integración de datos y a los roles de seguridad específicamente diseñados para administradores de datos y espacios de datos.

Auditar los roles de usuario

Los administradores de espacios inquilinos pueden auditar los roles asignados a cada usuario. Todos los usuarios también pueden ver sus propios roles.

Para auditar los roles de un usuario, haga lo siguiente:

En el centro de actividades Administración, vaya a Usuarios > Todos los usuarios.
Pase el cursor sobre en la columna Roles para ver una información sobre herramientas con todos los roles asignados al usuario.

Para ver una información sobre herramientas que muestra sus roles asignados, realice una de las siguientes acciones:

Haga clic en el icono de su perfil de usuario y coloque el cursor sobre el nombre de su función debajo del nombre del espacio inquilino.
En la página de configuración de su perfil, deslice el cursor sobre debajo del nombre del espacio empresarial inquilino.

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.

Deje aquí sus comentarios