Los administradores de un espacio empresarial inquilino asignan permisos y derechos para que los usuarios puedan realizar acciones en Qlik Predict. Los usuarios y administradores pueden asignar roles de espacio para controlar aún más el acceso a los recursos de ML en los espacios compartidos y administrados.
Vista general del control de acceso
La capacidad de realizar acciones en Qlik Predict está controlada por:
Derechos de usuario (solo se aplica a suscripciones basadas en el número de usuarios)
Asignación de roles de seguridad integrados
Asignación de permisos a través de la opción User Default y roles personalizados.
Roles de espacio
Derechos de usuario
Si tiene una suscripción basada en el número de usuarios, los usuarios necesitan el derecho de usuario Profesional para tener acceso completo a Qlik Predict. Los usuarios con derecho de Analizador tienen permisos limitados para ejecutar predicciones.
Los roles Automl Experiment Contributor y Automl Deployment Contributor son roles de seguridad incorporados que proporcionan al usuario acceso a la funcionalidad de Qlik Predict, más concretamente para trabajar con experimentos e implementaciones. Estos roles son asignados por los administradores del espacio empresarial inquilino en función de cada usuario.
Los roles de seguridad integrados proporcionan permisos similares a los disponibles a través de User Default y los roles de seguridad personalizados. Los permisos que entran en conflicto se gestionan de la siguiente manera:
Si un usuario no tiene el rol de seguridad integrado requerido, pero tiene el permiso equivalente a través de User Default o de un rol de seguridad personalizado, se le concede el acceso a la funcionalidad.
Si un usuario tiene el rol de seguridad integrado requerido, pero no el permiso equivalente a través de User Default o de un rol de seguridad personalizado, se le concede el acceso a la funcionalidad.
Además, los roles de Tenant Admin y Analytics Admin proporcionan acceso de administrador a determinadas acciones de Qlik Predict. Para una comparación de los privilegios de administrador por rol y permiso, consulte Tipos de administradores de Qlik Predict.
Para más información sobre los roles de seguridad integrados, consulte:
Permisos en User Default y roles de seguridad personalizados
El acceso de los usuarios a Qlik Predict puede controlarse mediante permisos asignados a través de User Default y roles de seguridad personalizados. Los administradores del espacio empresarial inquilino asignan los permisos estableciendo unos permisos de base para todos los usuarios y, a continuación, elevando los permisos de determinados usuarios según sea necesario.
Estos permisos proporcionan un acceso similar al de los roles de seguridad integrados. Los permisos que entran en conflicto se gestionan de la siguiente manera:
Si un usuario no tiene el permiso requerido, pero tiene el rol de seguridad incorporado equivalente, se le concede el acceso a la funcionalidad.
Si un usuario tiene el permiso requerido, pero no tiene el rol de seguridad incorporado equivalente, se le concede el acceso a la funcionalidad.
Roles de espacio
Además de los permisos a nivel de espacio empresarial inquilino y de los roles de seguridad incorporados, el acceso de los usuarios a trabajar con recursos de ML en espacios compartidos y administrados se controla aún más mediante sus roles de espacio en estos espacios. Los permisos asignados por el administrador son requisitos previos para trabajar con recursos de ML en espacios.
Permisos disponibles en User Default y roles personalizados
Estos permisos son asignados por los administradores del espacio empresarial inquilino para controlar el acceso de usuarios y administradores a Qlik Predict en todo el espacio empresarial inquilino.
El permiso Aprobar o rechazar sus modelos de ML tiene las siguientes opciones:
Permitido: desde cualquier implementación de ML a la que puedan acceder, los usuarios pueden activar y desactivar predicciones para el modelo de origen.
No permitido: desde cualquier implementación de ML a la que puedan acceder, los usuarios no pueden activar o desactivar predicciones para el modelo de origen.
El permiso Administrar implementaciones de ML tiene las siguientes opciones:
Permitido: los usuarios pueden ver, administrar, eliminar y ejecutar predicciones con implementaciones de ML. Con los permisos pertinentes para el experimento de ML, también pueden implementar modelos en las implementaciones de ML. Además, los usuarios pueden ver los experimentos de ML.
Los usuarios con la opción Permitido pueden administrar las implementaciones de ML añadiendo y eliminando modelos, así como activando y desactivando modelos para las predicciones.
No permitido: los usuarios no pueden ver, administrar, eliminar ni ejecutar predicciones con implementaciones de ML. Tampoco pueden implementar modelos en implementaciones de ML.
Los usuarios con la opción No permitido no pueden administrar las implementaciones de ML añadiendo y eliminando modelos implementados en ellas, ni pueden activar y desactivar estos modelos para las predicciones.
Ejecutar predicciones del conector y la API de ML
El permiso Ejecutar predicciones del conector y la API de ML tiene las siguientes opciones:
Permitido: los usuarios pueden ejecutar predicciones desde implementaciones de ML utilizando el punto de conexión con las predicciones en tiempo real de la API Machine Learning o el conector de análisis de Qlik Predict.
El permiso Permitido no proporciona ningún acceso a las implementaciones de ML más allá de la ejecución de predicciones.
No permitido: los usuarios no pueden ejecutar predicciones desde implementaciones de ML utilizando el punto de conexión de predicciones en tiempo real de la API Machine Learning o el conector de análisis de Qlik Predict.
El permiso Administrar experimentos de ML tiene las siguientes opciones:
Permitido: los usuarios pueden ver, crear, administrar y eliminar experimentos de ML, incluido el acceso en el producto a GenAI para las recomendaciones de funciones de detección de sesgos. También pueden implementar modelos a partir de experimentos en implementaciones de ML.
Administrar experimentos de ML sin GenAI: los usuarios pueden ver, crear, administrar y eliminar experimentos de ML. También pueden implementar modelos a partir de experimentos en implementaciones de ML. No se les permite utilizar la funcionalidad de GenAI en los experimentos, es decir, se les bloquea el uso de GenAI para recomendar características en la detección de sesgos.
No permitido: los usuarios no pueden ver, crear, administrar ni eliminar experimentos de ML.
Permisos de administrador
El permiso de administrador Aprobar o rechazar modelos de ML presenta las siguientes opciones:
Permitido: en el centro de actividades de Administración, los usuarios pueden activar y desactivar predicciones para cualquier modelo implementado en el espacio empresarial inquilino. Desde cualquier implementación de ML a la que puedan acceder, los usuarios también pueden activar y desactivar predicciones para el modelo de origen.
No permitido: en el centro de actividades de Administración, los usuarios no pueden activar ni desactivar predicciones para ningún modelo implementado en el espacio empresarial inquilino. Sin embargo, los usuarios pueden activar y desactivar predicciones para el modelo de origen desde cualquier implementación de ML a la que tengan acceso.
El permiso de administrador Administrar experimentos e implementaciones de ML presenta las siguientes opciones:
Permitido: los usuarios pueden ver, administrar, eliminar y ejecutar predicciones con implementaciones de ML. Con los permisos pertinentes para el experimento de ML, también pueden implementar modelos en las implementaciones de ML. Además, los usuarios pueden ver los experimentos de ML.
No permitido: los usuarios no pueden mostrar ni eliminar experimentos o implementaciones, ni activar y desactivar modelos implementados. No pueden acceder a la sección Qlik Predict del centro de actividades Administración.
Acceso de los usuarios a los experimentos de ML
Trabajar con experimentos de ML implica generalmente dos tipos de acciones:
Para mostrar y abrir experimentos de ML, un usuario necesita lo siguiente. Los usuarios que cumplan estos requisitos también pueden generar informes de entrenamiento y abrir análisis de linaje e impacto para el experimento.
Derecho de usuario Profesional (se aplica solo a suscripciones basadas en el número de usuarios)
Uno de los siguientes:
El rol de seguridad integrado Automl Experiment Contributor
El rol de seguridad integrado Automl Deployment Contributor
El permiso Administrar experimentos de ML o el permiso Administrar experimentos de ML sin GenAI debe estar Permitido en User Default o mediante lo establecido en un rol de seguridad personalizado
El permiso Administrar implementaciones de ML debe estar Permitido en User Default o mediante lo establecido en un rol de seguridad personalizado
El permiso de administrador Administrar experimentos e implementaciones de ML debe estar Permitido mediante lo establecido en un rol de seguridad personalizado
Para experimentos en espacios compartidos, necesita uno de los siguientes roles de espacio en el espacio donde se encuentra el experimento de ML:
Propietario (del espacio)
Puede administrar
Puede editar
La creación, el uso y la administración de experimentos implican las siguientes acciones:
Crear experimentos de ML
Eliminar experimentos de ML
Editar experimentos de ML
Trasladar experimentos de ML entre espacios
Para realizar estas acciones, el usuario necesita lo siguiente:
Derecho de usuario profesional (se aplica solo a suscripciones basadas en el número de usuarios)
Uno de los siguientes:
El rol de seguridad integrado Automl Experiment Contributor
El permiso Administrar experimentos de ML configurado en Permitido o Administrar experimentos de ML sin GenAI en User Default o mediante un rol de seguridad personalizado
Para experimentos en espacios compartidos, necesita uno de los siguientes roles de espacio en el espacio donde se encuentra el experimento de ML:
Propietario (del espacio)
Puede administrar
Puede editar
En el caso de mover contenido entre espacios, el usuario necesita uno de los roles anteriores tanto en el espacio actual como en el de destino.
La IA generativa está integrada en la detección de sesgos en los experimentos de ML. Para trabajar con esta funcionalidad, un usuario necesita:
Derecho de usuario profesional (se aplica solo a suscripciones basadas en el número de usuarios)
Uno de los siguientes:
El rol de seguridad integrado Automl Experiment Contributor
El permiso Administrar experimentos de ML debe estar Permitido mediante User Default o mediante un rol de seguridad personalizado
Para experimentos en espacios compartidos, necesita uno de los siguientes roles de espacio en el espacio donde se encuentra el experimento de ML:
Propietario (del espacio)
Puede administrar
Puede editar
Acceso de los usuarios a las implementaciones y predicciones de ML
Trabajar con implementaciones y predicciones de ML implica los siguientes tipos de acciones:
Para mostrar y abrir implementaciones de ML, un usuario necesita lo siguiente. Los usuarios que cumplan estos requisitos también pueden generar informes de entrenamiento y abrir análisis de linaje e impacto desde la implementación de ML. Para generar informes de entrenamiento, el usuario necesita tener acceso de visualización al experimento en el que se entrenó el modelo.
Derecho de usuario Profesional (se aplica solo a suscripciones basadas en el número de usuarios)
Uno de los siguientes:
El rol de seguridad integrado Automl Experiment Contributor
El rol de seguridad integrado Automl Deployment Contributor
El permiso Administrar experimentos de ML o el permiso Administrar experimentos de ML sin GenAI deben estar configurados en Permitido en User Default o mediante lo establecido en un rol de seguridad personalizado
El permiso Administrar implementaciones de ML debe estar Permitido en User Default o mediante lo establecido en un rol de seguridad personalizado
El permiso de administrador Administrar experimentos e implementaciones de ML debe estar Permitido mediante un rol de seguridad personalizado
Para implementaciones de ML en espacios compartidos, necesita uno de los siguientes roles de espacio en el espacio donde se encuentra el experimento de ML:
Propietario (del espacio)
Puede administrar
Puede editar
Para implementaciones de ML en espacios administrados, necesita uno de los siguientes roles de espacio en el espacio donde se encuentra el experimento de ML:
Propietario (del espacio)
Puede administrar
La implementación de modelos y la creación de implementaciones de ML implican las siguientes acciones:
Implementar modelos en nuevas implementaciones de ML
Implementar modelos en implementaciones de ML existentes
Eliminar modelos de las implementaciones de ML
Para implementar modelos en una implementación de ML (nueva o existente), el usuario necesita lo siguiente:
Derecho de usuario profesional (se aplica solo a suscripciones basadas en el número de usuarios)
Uno de los siguientes:
El rol de seguridad integrado Automl Experiment Contributor
El rol de seguridad integrado Automl Deployment Contributor
El permiso Administrar experimentos de ML o Administrar experimentos de ML sin GenAI debe estar Permitido en User Default o mediante lo definido por un rol de seguridad personalizado.
El permiso Administrar implementaciones de ML debe estar Permitido en User Default o mediante lo definido por un rol de seguridad personalizado
El rol de espacio requerido en el espacio donde se encuentra la implementación de ML
Para implementaciones en espacios compartidos, uno de los siguientes:
Propietario (del espacio)
Puede administrar
Puede editar
Para implementaciones en espacios administrados, uno de los siguientes:
Propietario (del espacio)
Puede administrar
El rol de espacio requerido en el espacio donde se encuentra el experimento de ML:
Para experimentos en espacios compartidos, uno de los siguientes:
Propietario (del espacio)
Puede administrar
Puede editar
Para eliminar modelos de una implementación de ML, el usuario necesita lo siguiente:
Derecho de usuario profesional (se aplica solo a suscripciones basadas en el número de usuarios)
El rol de seguridad Automl Deployment Contributor
Uno de los siguientes:
El rol de seguridad integrado Automl Deployment Contributor
El permiso Administrar implementaciones de ML debe estar Permitido mediante User Default o mediante un rol de seguridad personalizado
El rol de espacio requerido en el espacio donde se encuentra la implementación de ML
Para implementaciones en espacios compartidos, uno de los siguientes:
Propietario (del espacio)
Puede administrar
Puede editar
Para implementaciones en espacios administrados, uno de los siguientes:
Propietario (del espacio)
Puede administrar
La gestión de las implementaciones de ML implica las siguientes acciones:
Editar los detalles de la implementación de ML
Creación, edición, eliminación y cambio de propietario de configuraciones de la predicción por lotes
Crear, editar y eliminar planes de predicción
Creación, cambio de nombre y eliminación de alias de modelos en una implementación de ML
Mover implementaciones de ML entre espacios
Para realizar estas acciones, el usuario necesita lo siguiente:
Derecho de usuario profesional (se aplica solo a suscripciones basadas en el número de usuarios)
Uno de los siguientes:
El rol de seguridad integrado Automl Deployment Contributor
El permiso Administrar implementaciones de ML debe estar Permitido mediante User Default o mediante un rol de seguridad personalizado
Rol de espacio requerido en el espacio de la implementación dl ML (o, en caso de desplazamiento entre espacios, en el espacio actual y el de destino)
Para implementaciones en espacios compartidos, uno de los siguientes:
Propietario (del espacio)
Puede administrar
Puede editar
Para implementaciones en espacios administrados, uno de los siguientes:
Propietario (del espacio)
Puede administrar
Para eliminar las implementaciones de ML, el usuario necesita lo siguiente:
Derecho de usuario profesional (se aplica solo a suscripciones basadas en el número de usuarios)
Uno de los siguientes:
El rol de seguridad integrado Automl Deployment Contributor
El permiso Administrar implementaciones de ML debe estar Permitido mediante User Default o mediante un rol de seguridad personalizado
El permiso de administrador Administrar experimentos e implementaciones de ML debe estar configurado en Permitido en el rol de seguridad personalizado
Rol de espacio requerido en el espacio de la implementación dl ML (o, en caso de desplazamiento entre espacios, en el espacio actual y el de destino)
Para implementaciones en espacios compartidos, uno de los siguientes:
Propietario (del espacio)
Puede administrar
Puede editar
Para implementaciones en espacios administrados, uno de los siguientes:
Propietario (del espacio)
Puede administrar
Para ejecutar predicciones por lotes, el usuario necesita lo siguiente:
Derecho de usuario profesional (se aplica solo a suscripciones basadas en el número de usuarios)
Uno de los siguientes:
El rol de seguridad integrado Automl Deployment Contributor
El permiso Administrar implementaciones de ML debe estar Permitido mediante User Default o mediante un rol de seguridad personalizado
El rol de espacio requerido en el espacio donde se encuentra la implementación de ML
Para implementaciones en espacios compartidos, uno de los siguientes:
Propietario (del espacio)
Puede administrar
Puede editar
Para implementaciones en espacios administrados, uno de los siguientes:
Propietario (del espacio)
Puede administrar
Permisos para almacenar conjuntos de datos en el espacio deseado. Para almacenar conjuntos de datos en su espacio personal, necesita el rol de seguridad integrado Private Analytics Content Creator.
Para ejecutar predicciones en tiempo real a través del punto de conexión de la API en tiempo real, el usuario necesita lo siguiente:
Uno de los siguientes:
El rol de seguridad integrado Automl Deployment Contributor
El permiso Administrar implementaciones de ML debe estar Permitido mediante User Default o mediante un rol de seguridad personalizado
El permiso Ejecutar predicciones del conector y la API de ML debe estar Permitido mediante User Default o mediante un rol de seguridad personalizado
El rol de espacio requerido en el espacio donde se encuentra la implementación de ML
Para implementaciones en espacios compartidos, uno de los siguientes:
Propietario (del espacio) (incluido el usuario Analizador)
Puede administrar
Puede editar
Puede consumir datos (incluido el usuario Analizador)
Para implementaciones en espacios administrados, uno de los siguientes:
Propietario (del espacio) (incluido el usuario Analizador)
Puede administrar
Puede consumir datos (incluido el usuario Analizador)
Para ejecutar predicciones con el conector de análisis de Qlik Predict, un usuario con acceso para trabajar con conexiones de datos necesita lo siguiente:
Uno de los siguientes:
El rol de seguridad integrado Automl Deployment Contributor
El permiso Administrar implementaciones de ML debe estar Permitido mediante User Default o mediante un rol de seguridad personalizado
El permiso Ejecutar predicciones del conector y la API de ML debe estar Permitido mediante User Default o mediante un rol de seguridad personalizado
Para utilizar el conector en una aplicación o script en su espacio personal, necesita el rol de seguridad integrado Private Analytics Content Creator.
El rol de espacio necesario en el espacio tanto de la implementación de ML como de la conexión Qlik Predict
En espacios compartidos, uno de los siguientes:
Propietario (del espacio) (incluido el usuario Analizador)
Puede administrar
Puede editar
Puede consumir datos (incluido el usuario Analizador)
En espacios administrados, uno de los siguientes:
Propietario (del espacio) (incluido el usuario Analizador)
Puede administrar
Puede consumir datos (incluido el usuario Analizador)
Para activar y desactivar un modelo dentro de una implementación de ML, un usuario necesita lo siguiente:
Derecho de usuario profesional (se aplica solo a suscripciones basadas en el número de usuarios).
Uno de los siguientes conjuntos de permisos:
Opción 1 - todas las opciones siguientes:
El rol de seguridad integrado Automl Deployment Contributor
El permiso de usuario Aprobar o rechazar sus modelos de ML debe estar configurado en Permitido en User Default o mediante un rol de seguridad personalizado
Opción 2 - una de las siguientes opciones:
El permiso de usuario Administrar implementaciones de ML debe estar configurado en Permitido en User Default o mediante un rol de seguridad personalizado
El permiso de administrador Administrar experimentos e implementaciones de ML debe estar configurado en Permitido mediante un rol de seguridad personalizado
El permiso de administrador Aprobar o rechazar modelos de ML debe estar configurado en Permitido mediante un rol de seguridad personalizado
El rol de espacio requerido en el espacio donde se encuentra la implementación de ML
Para implementaciones en espacios compartidos, uno de los siguientes:
Propietario (del espacio)
Puede administrar
Puede editar
Para implementaciones en espacios administrados, uno de los siguientes:
Administración desde los centros de actividades Analítica o Información
En los centros de actividadesAnalítica y Información, los administradores pueden realizar diversas acciones relacionadas con experimentos e implementaciones de ML. Las posibles acciones para los administradores son:
Acciones que pueden requerir roles de espacio, así como otros permisos asignados a través de User Default y roles personalizados.
Administrar desde el centro de actividades Administración
Desde el centro de actividad Administración, los administradores de espacios empresariales inquilinos y de análisis, así como los usuarios con permisos específicos, pueden administrar Qlik Predict.
Si encuentra algún problema con esta página o su contenido (errores tipográficos, pasos que faltan o errores técnicos), no dude en ponerse en contacto con nosotros.
