Roles y permisos en los productos de datos
El acceso a los conjuntos de datos en los productos de datos depende de los roles, permisos y espacios. Las secciones siguientes le ayudarán a configurar sus productos de datos para compartir sus datos correctamente.
- Qlik Talend Cloud Enterprise
- Qlik Talend Cloud Premium
- Analítica Premium de Qlik Cloud
- Qlik Cloud Analytics Enterprise
- Qlik Sense Enterprise SaaS
Mejores prácticas
Para simplificar el uso de los productos de datos, aquí tiene algunas prácticas recomendadas:
- Documente los roles y espacios: explique en la documentación del producto de datos qué permite cada rol de un espacio para las características del producto de datos.
- Utilice una configuración sencilla: en la mayoría de los casos de uso, la combinación espacio de datos + espacio compartido + espacio administrado es suficiente.
- Crear grupos de usuarios: asigne usuarios a grupos con el acceso al espacio requerido para su rol.
Comprensión del acceso a los productos de datos entre espacios
Un producto de datos puede incluir conjuntos de datos y metadatos de varios espacios. Dado que cada característica de un producto de datos depende de dónde se almacenan los recursos, el acceso depende de su rol en cada espacio, no solo de su rol en el espacio administrado.
La elaboración de perfiles de conjuntos de datos y el cálculo de la calidad requieren que tenga permisos tanto en el espacio de datos, que le permiten ver el conjunto de datos, como en el espacio compartido, que le permite ejecutar o ver trabajos de elaboración de perfiles y calidad.
La tabla siguiente resume el comportamiento esperado al implementar productos de datos que abarcan varios espacios.
| Capacidad | Espacio | Rol de espacio requerido | Acción |
|---|---|---|---|
| Ver producto de datos en el mercado de apps | Espacio administrado | Puede consumir datos | Permite mostrar y previsualizar el producto de datos, ver descripciones y documentación |
| Consumir el producto de datos en la aplicación o mediante una API |
Espacio administrado | Puede consumir datos | Permite el uso de la aplicación o el acceso a los puntos de conexión |
| Ver metadatos y linaje del conjunto de datos | Espacio de datos | Puede verlo | Muestra los metadatos, el linaje y el impacto del conjunto de datos incluidos en el producto de datos |
| Ver puntuación de confianza del conjunto de datos | Espacio de datos | Puede verlo | Muestra la puntuación de confianza de los conjuntos de datos |
| Ver métricas de calidad de los conjuntos de datos | Espacio compartido (para la conexión) | Puede consumir datos | Muestra paneles y métricas de calidad para perfiles y calidad de conjuntos de datos |
| Calcular/Actualizar calidad | Espacio compartido (para la conexión) | Puede consumir datos | Permite activar trabajos de actualización de calidad |
| Ver perfil del conjunto de datos | Espacio de datos y espacio compartido | Puede consumir datos en ambos espacios | Los perfiles requieren acceso a conjuntos de datos en el espacio de datos combinado con acceso a la conexión en el espacio compartido |
Implementación de productos de datos con acceso para todos
Este procedimiento le permite compartir productos de datos con todos los usuarios para permitirles:
- Ver el producto de datos en el mercado de apps.
- Explorar el linaje y los metadatos.
- Ver la calidad de los datos y la información de perfil.
- En un espacio de datos, cree los conjuntos de datos.
- En un espacio compartido, cree conexiones utilizadas para la calidad de los datos y la elaboración de perfiles.
- Asigne el rol de espacio Puede consumir datos a los usuarios en todos los espacios: el espacio administrado, el espacio de datos y el espacio compartido.
Implementación de productos de datos con acceso restringido
Este procedimiento le permite controlar el acceso a conjuntos de datos con diferentes requisitos de sensibilidad o audiencia.
- Almacene los conjuntos de datos sensibles en espacios de datos aparte, con una audiencia restringida.
- Utilice los espacios compartidos para las conexiones que calculan la calidad de los datos, las puntuaciones de confianza y los perfiles.
- Asigne roles por espacio según la política de acceso:
- Para usuarios de tipo general: Puede ver en los espacios de datos.
- Para usuarios avanzados: Puede consumir datos en los otros espacios.
Cuando un usuario no tiene acceso a algunos conjuntos de datos en un producto de datos, un mensaje indica que existe contenido restringido pero que no se puede abrir.
Acciones autorizadas según sus roles
Las tablas siguientes describen qué acciones puede realizar con los productos de datos, según sus permisos. «Consumir» un producto de datos significa que puede crear una aplicación a partir del mismo o utilizar sus puntos de conexión de acceso a datos.
Para editar, eliminar, desactivar o activar un producto de datos, necesita un rol de edición para el espacio relevante. Para desactivar o activar un producto de datos en un espacio administrado, también necesita un rol de publicación en ese espacio.
Para obtener más detalles sobre los permisos necesarios para los usuarios y administradores de productos de datos, consulte Permisos en User Default y roles personalizados.
Abro un producto de datos en un espacio administrado
| Acción | Usuario autorizado para administrar productos de datos | Usuario autorizado para consumir productos de datos |
|---|---|---|
| Ver un producto de datos | Sí | Sí |
| Consumir un producto de datos | Sí | Sí |
| Editar un producto de datos | No | No |
| Eliminar un producto de datos | No | No |
| Desactivar un producto de datos | Sí | No |
| Activar un producto de datos | No | No |
Abrir un producto de datos en un espacio personal/compartido/de datos
| Acción | Usuario autorizado para administrar productos de datos | Usuario autorizado para consumir productos de datos |
|---|---|---|
| Ver un producto de datos | Sí | Sí |
| Consumir un producto de datos | Sí | Sí |
| Editar un producto de datos | Sí | No |
| Eliminar un producto de datos | Sí | No |
| Desactivar un producto de datos | Sí | No |
| Activar un producto de datos | Sí | No |