Saltar al contenido principal Saltar al contenido complementario
Recursos de Qlik

Roles y permisos para usuarios y administradores

Las acciones permitidas para los usuarios en Qlik Cloud vienen determinadas por sus roles. Un rol es un conjunto de permisos que se pueden asignar a individuos o grupos de usuarios. Al asignar roles, puede organizar mejor a sus usuarios y lo que pueden hacer en el espacio inquilino. Los roles se pueden cambiar en cualquier momento.

Nota informativaEste tema es aplicable a Qlik Sense Enterprise SaaS, Qlik Sense Business y Qlik Cloud Government. Si tiene una suscripción a la edición Estándar, Premium o Enterprise de Qlik Cloud Analítica o Qlik Cloud Integración de datos, vea Administrar usuarios: suscripciones basadas en capacidad.

El control de acceso en Qlik Cloud se divide entre roles de todo el espacio empresarial inquilino y roles de espacio. Comprender cómo interactúan es esencial para administrar eficazmente el acceso de los usuarios. Los roles que afectan a todo el espacio empresarial inquilino autorizan a realizar acciones en todo el espacio empresarial inquilino y los roles de espacio, en cambio, otorgan acceso al contenido de espacios específicos. Los roles a nivel de espacio empresarial inquilino incluyen roles de seguridad integrados y roles personalizados creados por administradores. Además, todos los usuarios tienen un conjunto de permisos predeterminados aplicados universalmente.

Roles de seguridad

Los roles de seguridad brindan acceso a diferentes capacidades en Qlik Cloud. Los roles de seguridad se dividen en roles de administrador y roles de usuario.

  • Los roles de administrador permiten la administración de las funciones de todo el espacio empresarial inquilino, que afectan a la gobernanza, el rendimiento y la seguridad.

  • Los roles de usuario permiten el acceso a funciones del espacio empresarial inquilino y acciones sobre recursos, como crear espacios o acceder a contenido personal.

Para más información sobre los permisos otorgados con cada rol, consulte Permisos otorgados por los roles de seguridad.

Permisos de usuario predeterminado

El rol de Usuario predeterminado otorga permisos básicos a todos los usuarios del espacio empresarial inquilino. El rol no se puede desasignar ni eliminar, pero los administradores sí pueden modificar sus permisos. Los permisos predeterminados deciden qué pueden hacer los usuarios en Qlik Cloud antes de que se les asigne cualquier otro rol.

Los administradores de espacios empresariales inquilinos deben decidir qué permisos deben tener todos y asignar permisos adicionales según los distintos requisitos de los usuarios a través de roles. Como práctica recomendada, siga estos pasos para garantizar un control de acceso seguro para funcionalidades específicas:

  1. Cree un rol personalizado adaptado a los usuarios que requieran acceso a la funcionalidad, asignándoles los permisos adecuados.

  2. Ajuste el rol de Usuario predeterminado eliminando el acceso predeterminado a la funcionalidad específica, evitando así que usuarios no deseados accedan a ella.

Este enfoque garantiza que los usuarios tengan los permisos adecuados para hacer su trabajo sin conceder acceso innecesario y reduce las interrupciones para los usuarios que necesitan utilizar la funcionalidad.

Editar los permisos del usuario predeterminado

Los administradores de un espacio empresarial inquilino pueden editar los niveles de permisos en el rol de Usuario predeterminado.

Haga lo siguiente:

  1. En la Consola de gestión, vaya a Usuarios y grupos > Permisos.

  2. En el rol de Usuario predeterminado, haga clic en Más y seleccione Editar.

  3. Agregue o elimine permisos según sea necesario.

    Nota de sugerenciaPuede usar los botones Mostrar todo y Seleccionado para mostrar todos los permisos disponibles o solo los seleccionados.

  4. Guarde los cambios.

    Nota informativa Los usuarios deben cerrar sesión y volver a iniciarla para que se apliquen los cambios.

Roles personalizados

Los roles personalizados brindan a los administradores la flexibilidad de definir roles adaptados a necesidades específicas, por ejemplo, acceso a capacidades donde se requieren conocimientos especiales o donde la capacidad es limitada. Estos roles complementan los roles de seguridad integrados y brindan granularidad adicional en la administración de permisos tanto a nivel de espacio inquilino como a nivel individual.

Los roles personalizados amplían los permisos más allá de los otorgados por el rol predeterminado del usuario. Al asignar un rol personalizado a los usuarios, los permisos solo se pueden agregar, no eliminar.

Para más información sobre cómo crear los roles personalizados, vea Administrar los roles personalizados.

Roles de espacio

Los roles de espacio determinan lo que un usuario puede hacer con el contenido en un espacio específico. Los espacios son secciones de Qlik Cloud que se utilizan para desarrollar y controlar de forma colaborativa el acceso a recursos como aplicaciones o automatizaciones. Los roles se definen a nivel de espacio y se aplican únicamente al contenido dentro de ese espacio.

Para más información sobre los roles de espacio, vea:

Cómo interactúan los permisos de usuario predeterminado con los roles personalizados

Los roles personalizados agregan permisos más allá de los permitidos por el rol de Usuario predeterminado, pero no pueden revocar permisos concedidos. Es importante tener en cuenta que intentar restringir un permiso que ya está permitido en el rol de Usuario predeterminado no surtirá ningún efecto. El permiso seguirá estando permitido para todos.

La tabla muestra los niveles de permiso que puede otorgar un rol personalizado, según el valor del rol de Usuario predeterminado correspondiente.

Cómo se alinean los permisos otorgados por los roles personalizados con la configuración de Usuario predeterminado
Configurado el nivel de permiso de usuario predeterminado Posible nivel de permiso de rol personalizado
Permitido Permitido
No permitido Cualquier nivel de permiso disponible
Otros niveles de permiso El mismo nivel de permiso o uno superior

Como ejemplo, considere un escenario en el que el rol de Usuario predeterminado otorgue automáticamente un permiso específico a todos los usuarios. Al crear un rol personalizado, este permiso aparecerá como "Predeterminado del usuario (Permitido)" y no necesitará configuración explícitamente, ya que ya está permitido por el rol Usuario predeterminado.

El permiso estará disponible automáticamente para todos los usuarios mediante el rol de Usuario predeterminado.

Ilustración de cómo interactúan los valores predeterminados del usuario y los permisos de roles personalizados

Si desea otorgar permiso solo a ciertos usuarios (por ejemplo, Lisa y Tom) usando un rol personalizado, también debe establecer el permiso como "no permitido" en las opciones de configuración de Usuario predeterminado.

Cuando el permiso está establecido en "no permitido" en Usuario predeterminado, solo los usuarios a los que se les asigna el rol personalizado tienen acceso.

Ilustración de cómo interactúan los valores predeterminados del usuario y los permisos de roles personalizados

Cómo interactúan los roles de seguridad con los derechos de usuario

A los usuarios que se unen al espacio empresarial inquilino se les asigna un derecho de usuario, ya sea Derecho Profesional o Derechos de Analizador. Los derechos de los usuarios dividen a los usuarios en consumidores de contenido y creadores de contenido. El derecho de usuario también determina qué áreas del espacio empresarial inquilino están visibles para un usuario. Para más información, vea Asignación de derechos de usuario.

  • Los usuarios de Derecho Profesional son tanto consumidores de contenido como creadores de contenido, lo que significa que tienen acceso al botón Añadir nuevo. Esto les permite crear nuevos recursos, como apps y espacios.

  • Los usuarios con Derechos de Analizador son estrictamente consumidores de contenido, como resultado, el botón Añadir nuevo está oculto a su vista.

Sin embargo, las funciones de administrador y las funciones de usuario proporcionan permisos adicionales más allá de los permisos que otorgan los derechos de usuario. Por ejemplo, un usuario con Derechos de Analizador al que se le asigne un rol de creador de espacio obtendrá acceso al botón Añadir nuevo para crear un espacio.

Nota informativaAl diseñar su estructura de permisos, proporcione Derecho Profesional a cualquier usuario al que se le asigne un rol de seguridad específico.

De forma predeterminada, los roles de Creador de espacio compartido, Creador de contenido de análisis privado y Colaborador de servicios de datos se asignan a todos los usuarios con Derecho Profesional. Los administradores de un espacio empresarial inquilino pueden optar por desactivar esta asignación automática de roles.

Haga lo siguiente:

  1. En la Consola de gestión, vaya a Configuración > Derechos.

  2. Desactive Los derechos de Profesional permiten crear espacios compartidos, Los derechos de Profesional permiten crear contenido de análisis privado o Los usuarios Profesional pueden acceder a la integración de datos.

Todos los usuarios a los que se les asignó automáticamente el rol de Creador de espacio compartido, el rol de Creador de contenido de análisis privado o el rol de Colaborador de servicios de datos conservarán ese rol hasta que un administrador lo elimine manualmente.

Cómo interactúan los roles de seguridad con la suscripción a Integración de datos

La suscripción a Integración de datos le da acceso a la página de inicio de Integración de datos y a los roles de seguridad específicamente diseñados para administradores de datos y espacios de datos.

Auditar los roles de usuario

Los administradores de espacios inquilinos pueden auditar los roles asignados a cada usuario. Todos los usuarios también pueden ver sus propios roles.

Para auditar los roles de un usuario, haga lo siguiente:

  1. En la Consola de gestión, vaya a Usuarios > Todos los usuarios.

  2. Pase el cursor sobre Información en la columna Roles para ver una información sobre herramientas con todos los roles asignados al usuario.

Para ver una información sobre herramientas que muestra sus roles asignados, realice una de las siguientes acciones:

  • Haga clic en el icono de su perfil de usuario y coloque el cursor sobre el nombre de su función debajo del nombre del espacio inquilino.

  • En la página de configuración de su perfil, deslice el cursor sobre Información debajo del nombre del espacio empresarial inquilino.

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.

Deje aquí sus comentarios