Saltar al contenido principal Saltar al contenido complementario

Gestionar permisos en espacios administrados

Los permisos en los espacios están controlados por los roles asignados a los miembros cuando se agregan a un espacio. Un rol otorga al miembro de un espacio un conjunto de permisos en el espacio y a los recursos de ese espacio.

Nota informativaLos espacios administrados no están disponibles en Qlik Sense Business o Qlik Cloud Analítica Estándar.

A los miembros de un espacio administrado se les pueden aplicar múltiples roles. Esto permite un acceso personalizado al espacio para cada miembro. Si se permiten grupos en el espacio empresarial inquilino, se pueden agregar grupos de usuarios a un espacio con el mismo rol. Si un miembro de un espacio tiene diferentes permisos individuales y de grupo, se aplica el nivel de permiso más alto.

Los administradores de un espacio empresarial inquilino, administradores de análisis, los propietarios de espacios y los miembros con el rol de espacio Puede administrar pueden agregar nuevos miembros al espacio y asignarles permisos. Los permisos del espacio se administran desde Detalles del espacio > Miembros.

Al propietario del espacio se le asigna el rol de Propietario. Este rol de espacio no se puede eliminar del miembro del espacio sin la participación del administrador. No es posible eliminar miembros del espacio con el rol de Propietario del espacio, a menos que tenga acceso a la Consola de gestión como administrador.

Se pueden compartir aplicaciones con miembros que no pertenezcan al espacio. Para más información, vea Compartir apps con usuarios que no son miembros de un espacio.

Para más detalles sobre las acciones permitidas por cada rol de espacio disponible, vea:

Roles disponibles en los espacios administrados

Están disponibles los siguientes roles de espacio en espacios compartidos:

  • Propietario: Puede administrar el espacio y sus miembros, así como abrir aplicaciones en el espacio. Este no es un rol que pueda asignar a otros miembros del espacio, a menos que sea un administrador. Este rol de espacio tampoco se puede eliminar del miembro del espacio sin la acción del administrador. No es posible eliminar del espacio a un miembro con el rol de Propietario, a menos que tenga acceso a la Consola de gestión como administrador.
  • Puede administrar: Puede administrar el espacio y sus miembros.
  • Puede publicar: Puede publicar apps en el espacio. No pueden abrir apps en el espacio.
  • Puede contribuir: Puede ver y abrir apps en el espacio. Los que contribuyen pueden crear contenido privado en la app y hacer público ese contenido.
  • Puede ver: Puede ver y abrir apps en el espacio.
  • Tiene una vista restringida: Puede ver y abrir apps en el espacio. Pueden exportar hojas o gráficos como imágenes y archivos PDF, pero no pueden exportar datos.

  • Puede consumir datos: Puede consumir fuentes de datos, pero no puede crear ni editar fuentes de datos. No pueden crear contenido ni administrar el espacio. Vea Administrar fuentes de datos en espacios para más información sobre las fuentes de datos en un espacio.
  • Puede operar:Puede recargar apps y crear recargas programadas.

Cambiar los permisos de miembros de espacios administrados

Los roles de los miembros se pueden cambiar para otorgarles nuevos permisos en el espacio.

Los administradores de un espacio empresarial inquilino y administradores de análisis, los propietarios de espacios y los miembros con el rol Puede administrar pueden cambiar los permisos de los miembros.

Haga lo siguiente:

  1. En el espacio, haga clic en Detalles del espacio y seleccione Miembros.
  2. Haga clic en la flecha Flecha hacia abajo en la columna Rol del miembro.
  3. Seleccione los roles apropiados para el miembro.

Casos de uso habituales

En las siguientes secciones se describen algunos enfoques comunes que puede seguir a la hora de asignar roles a los miembros del espacio.

Quiero que los usuarios puedan crear análisis sin acceder a fuentes de datos

Para lograr este resultado, asigne el rol Puede contribuir a los usuarios en el espacio administrado. Estos usuarios podrán crear nuevas hojas y visualizaciones en una aplicación, pero no podrán administrar las fuentes de datos en el espacio.

Quiero permitir que un usuario publique contenido en el espacio sin tener acceso a sus datos.

Un espacio administrado normalmente contiene datos con mayores requisitos de seguridad y gobernanza que el espacio de origen en el que se desarrolla. Es posible que tenga un equipo de desarrolladores de aplicaciones que estén a cargo de desarrollar el modelo de datos de la aplicación y las hojas base, pero que solo reciban datos simulados para hacerlo. Es posible que los desarrolladores de la aplicación no sean necesariamente los mismos usuarios que consumirán y analizarán sus datos de producción.

Es posible que desee que los desarrolladores de aplicaciones responsables de completar la aplicación también sean responsables de publicarla. Para lograr esto, asigne el rol Puede publicar a estos usuarios. Luego, los desarrolladores de aplicaciones pueden publicar el contenido en el espacio administrado, pero no pueden acceder a los datos ni al contenido desde el espacio administrado.

Permisos de espacio y fuentes de datos

Una fuente de datos de un espacio puede utilizarse en otro espacio. Por ejemplo, un usuario puede crear una aplicación en un espacio compartido utilizando una conexión de datos de su espacio personal. Sin embargo, algunas acciones de espacio requieren que otros miembros del espacio, además del propietario del recurso, tengan acceso a la fuente de datos. En el ejemplo anterior, otros miembros del espacio no podrían recargar la aplicación, ya que utiliza una conexión de datos de un espacio personal. Dependiendo de su caso de uso, este control de acceso puede o no ser lo deseable.

Por lo general, al propietario de una fuente de datos no se le concede ninguna excepción a los permisos regidos por los roles de espacio. La única excepción a esto es la acción de editar una conexión de datos. Sólo el propietario de la conexión de datos puede editar una conexión. Cada vez que se edita una conexión, el usuario debe volver a autenticarse en la conexión.

Si el propietario de una conexión de datos pierde el acceso necesario al espacio o abandona el espacio empresarial inquilino, las entidades que dependen de la conexión ya no podrán obtener nuevos datos de esa conexión. Si el propietario de la conexión abandona el espacio empresarial inquilino, póngase en contacto con un administrador del espacio empresarial inquilino para reasignar la propiedad de la conexión y trasladarla a un nuevo espacio según sea necesario. Si el propietario de la conexión simplemente ya no es miembro de ese espacio, otro miembro del espacio puede volver a crear la conexión.

El creador de un archivo de datos es su propietario. Esto no se puede modificar, pero la propiedad de un archivo de datos no afecta a los permisos de espacio de ninguna manera. El propietario de un archivo de datos puede abandonar el espacio y el espacio empresarial inquilino, y los demás miembros del espacio seguirán pudiendo ver y utilizar el archivo.

Permisos de espacio y derechos de usuario

Si tiene una suscripción a Qlik Sense Enterprise SaaS o Qlik Sense Business, lo que puede hacer o no viene determinado por sus roles de espacio asignados y su derecho de usuario: Profesional o Analizador. Las acciones permitidas son más limitadas para usuarios con Derechos de Analizador. Recomendamos que el propietario del espacio y los miembros con el rol Puede administrar el espacio tengan derecho Profesional.

En las suscripciones con derechos de usuario total, solo los roles de espacio determinan lo que se puede hacer en el espacio. El Derecho de usuario total no va ligado a sus permisos. Tenga en cuenta que los usuarios básicos solo pueden tener el rol Tiene una vista restringida. Otorgar permisos adicionales a los usuarios básicos los promueve automáticamente a usuarios totales, con acceso total.

Asignación de roles por derecho de usuario

A los usuarios con Derechos de usuario total o profesional se les pueden asignar roles que les den permiso para realizar los siguientes tipos de acciones:

  • Gestión del espacio (Propietario o Puede administrar)

  • Creación de contenidos y fuentes de datos (Propietario o Puede gestionar)

  • Recargas (Propietario, Puede administrar, Puede operar)

  • Publicación (Puede publicar)

  • Consumo de contenidos y/o datos (Cualquier rol)

A los usuarios con Derechos de Analizador solo se les deben asignar roles para el consumo de contenidos. Estos incluyen Puede contribuir, Puede ver, Tiene vista restringida y Puede consumir datos.

Permisos de espacio y roles globales en un espacio empresarial inquilino

Esta sección describe cómo los roles de espacios empresariales inquilinos globales (asignados por un administrador) afectan a los permisos de espacio.

Roles de administrador

Si se le asigna un rol de administrador en el espacio empresarial inquilino de Qlik Cloud, sus permisos de espacio serán diferentes de los permisos de usuario en los mismos espacios. Se aplican las siguientes reglas de forma general:

  • Por lo general, un administrador podrá ver los recursos de un espacio, administrar la pertenencia a dicho espacio y eliminar determinados recursos. Pueden crear espacios compartidos y administrados y no necesitan los roles de seguridad Shared Space Creator y Managed Space Creator para hacerlo. Los administradores también pueden agregarse a sí mismos a los espacios si lo desean.

  • Para otras acciones (por ejemplo, crear y editar contenido), el rol de administrador no anula los permisos del espacio y el administrador debe tener suficientes roles en el espacio.

Para más información, vea Asignar roles de seguridad (suscripciones por usuario) o Asignar roles de seguridad (suscripciones por capacidad).

Roles de seguridad

Ciertas acciones requieren que un administrador le asigne roles de seguridad adicionales. Es posible que necesite únicamente el rol de seguridad o una combinación de roles de seguridad y roles de espacio.

Por ejemplo, para tener acceso completo para trabajar con glosarios empresariales, necesita el rol de administrador Steward, además de los roles de espacio requeridos.

Para más información, vea Asignar roles de seguridad (suscripciones por usuario) o Asignar roles de seguridad (suscripciones por capacidad).

Resolución de problemas

Para resolver los problemas más comunes que pueden surgir al trabajar en espacios, consulte Solución de problemas cuando se trabaja en los espacios.

Más información

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.