Roles y permisos para usuarios y administradores
Las acciones permitidas para los usuarios en Qlik Cloud vienen determinadas por sus roles. Un rol es un conjunto de permisos que se pueden asignar a individuos o grupos de usuarios. Al asignar roles, puede organizar mejor a sus usuarios y lo que pueden hacer en el espacio inquilino. Los roles se pueden cambiar en cualquier momento.
El control de acceso en Qlik Cloud se divide entre roles de todo el espacio empresarial inquilino y roles de espacio. Comprender cómo interactúan es esencial para administrar eficazmente el acceso de los usuarios. Los roles que afectan a todo el espacio empresarial inquilino autorizan a realizar acciones en todo el espacio empresarial inquilino y los roles de espacio, en cambio, otorgan acceso al contenido de espacios específicos. Los roles a nivel de espacio empresarial inquilino incluyen roles de seguridad integrados y roles personalizados creados por administradores. Además, todos los usuarios tienen un conjunto de permisos predeterminados aplicados universalmente.
Roles de seguridad
Los roles de seguridad brindan acceso a diferentes capacidades en Qlik Cloud. Los roles de seguridad se dividen en roles de administrador y roles de usuario.
-
Los roles de administrador permiten la administración de las funciones de todo el espacio empresarial inquilino, que afectan a la gobernanza, el rendimiento y la seguridad.
-
Los roles de usuario permiten el acceso a funciones del espacio empresarial inquilino y acciones sobre recursos, como crear espacios o acceder a contenido personal.
Para más información sobre los permisos otorgados con cada rol, consulte Permisos otorgados por los roles de seguridad.
Permisos de usuario predeterminado
El rol de Usuario predeterminado otorga permisos básicos a todos los usuarios del espacio empresarial inquilino. El rol no se puede desasignar ni eliminar, pero los administradores sí pueden modificar sus permisos. Los permisos predeterminados deciden qué pueden hacer los usuarios en Qlik Cloud antes de que se les asigne cualquier otro rol.
Los administradores de espacios empresariales inquilinos deben decidir qué permisos deben tener todos y asignar permisos adicionales según los distintos requisitos de los usuarios a través de roles. Como práctica recomendada, siga estos pasos para garantizar un control de acceso seguro para funcionalidades específicas:
-
Cree un rol personalizado adaptado a los usuarios que requieran acceso a la funcionalidad, asignándoles los permisos adecuados.
-
Ajuste el rol de Usuario predeterminado eliminando el acceso predeterminado a la funcionalidad específica, evitando así que usuarios no deseados accedan a ella.
Este enfoque garantiza que los usuarios tengan los permisos adecuados para hacer su trabajo sin conceder acceso innecesario y reduce las interrupciones para los usuarios que necesitan utilizar la funcionalidad.
Editar los permisos del usuario predeterminado
Los administradores de un espacio empresarial inquilino pueden editar los niveles de permisos en el rol de Usuario predeterminado.
Haga lo siguiente:
-
En la Consola de gestión, vaya a Usuarios y grupos > Permisos.
-
En el rol de Usuario predeterminado, haga clic en
y seleccione Editar. -
Agregue o elimine permisos según sea necesario.
Nota de sugerenciaPuede usar los botones Mostrar todo y Seleccionado para mostrar todos los permisos disponibles o solo los seleccionados. -
Guarde los cambios.
Nota informativa Los usuarios deben cerrar sesión y volver a iniciarla para que se apliquen los cambios.
Roles personalizados
Los roles personalizados brindan a los administradores la flexibilidad de definir roles adaptados a necesidades específicas, por ejemplo, acceso a capacidades donde se requieren conocimientos especiales o donde la capacidad es limitada. Estos roles complementan los roles de seguridad integrados y brindan granularidad adicional en la administración de permisos tanto a nivel de espacio inquilino como a nivel individual.
Los roles personalizados amplían los permisos más allá de los otorgados por el rol predeterminado del usuario. Al asignar un rol personalizado a los usuarios, los permisos solo se pueden agregar, no eliminar.
Para más información sobre cómo crear los roles personalizados, vea Administrar los roles personalizados.
Roles de espacio
Los roles de espacio determinan lo que un usuario puede hacer con el contenido en un espacio específico. Los espacios son secciones de Qlik Cloud que se utilizan para desarrollar y controlar de forma colaborativa el acceso a recursos como aplicaciones o automatizaciones. Los roles se definen a nivel de espacio y se aplican únicamente al contenido dentro de ese espacio.
Para más información sobre los roles de espacio, vea:
Cómo interactúan los permisos de usuario predeterminado con los roles personalizados
Los roles personalizados agregan permisos más allá de los permitidos por el rol de Usuario predeterminado, pero no pueden revocar permisos concedidos. Es importante tener en cuenta que intentar restringir un permiso que ya está permitido en el rol de Usuario predeterminado no surtirá ningún efecto. El permiso seguirá estando permitido para todos.
La tabla muestra los niveles de permiso que puede otorgar un rol personalizado, según el valor del rol de Usuario predeterminado correspondiente.
| Configurado el nivel de permiso de usuario predeterminado | Posible nivel de permiso de rol personalizado |
|---|---|
| Permitido | Permitido |
| No permitido | Cualquier nivel de permiso disponible |
| Otros niveles de permiso | El mismo nivel de permiso o uno superior |
Como ejemplo, considere un escenario en el que el rol de Usuario predeterminado otorgue automáticamente un permiso específico a todos los usuarios. Al crear un rol personalizado, este permiso aparecerá como "Predeterminado del usuario (Permitido)" y no necesitará configuración explícitamente, ya que ya está permitido por el rol Usuario predeterminado.
El permiso estará disponible automáticamente para todos los usuarios mediante el rol de Usuario predeterminado.
Si desea otorgar permiso solo a ciertos usuarios (por ejemplo, Lisa y Tom) usando un rol personalizado, también debe establecer el permiso como "no permitido" en las opciones de configuración de Usuario predeterminado.
Cuando el permiso está establecido en "no permitido" en Usuario predeterminado, solo los usuarios a los que se les asigna el rol personalizado tienen acceso.
Cómo interactúan los roles con los derechos de usuario
A los usuarios se les asigna automáticamente un derecho de usuario según sus roles. Tenga en cuenta que agregar roles a un Basic User podría ascenderlo a Full User. Para más información, vea Administrar los derechos de usuario.
Cómo interactúan los roles de seguridad con la suscripción a Integración de datos
La suscripción a Integración de datos le da acceso a la página de inicio de Integración de datos y a los roles de seguridad específicamente diseñados para administradores de datos y espacios de datos.
Auditar los roles de usuario
Los administradores de espacios inquilinos pueden auditar los roles asignados a cada usuario. Todos los usuarios también pueden ver sus propios roles.
Para auditar los roles de un usuario, haga lo siguiente:
-
En la Consola de gestión, vaya a Usuarios > Todos los usuarios.
-
Pase el cursor sobre
en la columna Roles para ver una información sobre herramientas con todos los roles asignados al usuario.
Para ver una información sobre herramientas que muestra sus roles asignados, realice una de las siguientes acciones:
-
Haga clic en el icono de su perfil de usuario y coloque el cursor sobre el nombre de su función debajo del nombre del espacio inquilino.
-
En la página de configuración de su perfil, deslice el cursor sobre
debajo del nombre del espacio empresarial inquilino.