Gestionar permisos en espacios administrados
Los permisos en los espacios están controlados por los roles asignados a los miembros cuando se agregan a un espacio. Un rol otorga al miembro de un espacio un conjunto de permisos en el espacio y a los recursos de ese espacio.
A los miembros de un espacio administrado se les pueden aplicar múltiples roles. Esto permite un acceso personalizado al espacio para cada miembro. Si se permiten grupos en el espacio empresarial inquilino, se pueden agregar grupos de usuarios a un espacio con el mismo rol. Si un miembro de un espacio tiene diferentes permisos individuales y de grupo, se aplica el nivel de permiso más alto.
Los administradores de un espacio empresarial inquilino, administradores de análisis, los propietarios de espacios y los miembros con el rol de espacio Puede administrar pueden agregar nuevos miembros al espacio y asignarles permisos. Los permisos del espacio se administran desde Detalles del espacio > Miembros.
Al propietario del espacio se le asigna el rol de Propietario. Este rol de espacio no se puede eliminar del miembro del espacio sin la participación del administrador. No es posible eliminar del espacio a los miembros con rol de Propietario, a menos que tenga acceso al centro de actividades de Administración como administrador.
Se pueden compartir aplicaciones con miembros que no pertenezcan al espacio. Para más información, vea Compartir apps con usuarios que no son miembros de un espacio.
Para más detalles sobre las acciones permitidas por cada rol de espacio disponible, vea:
-
Permisos de un espacio administrado para usuarios con Derecho Profesional o Full User
-
Permisos de un espacio administrado para usuarios con Derechos de Analizador
-
Permisos para administradores en los espacios administrados Permisos para administradores en los espacios administrados
-
Permisos de los espacios administrados para usuarios anónimos
Roles disponibles en los espacios administrados
Están disponibles los siguientes roles de espacio en espacios compartidos:
- Propietario: puede administrar el espacio y sus miembros, así como abrir apps en el espacio. Este no es un rol que pueda asignar a otros miembros del espacio, a menos que sea un administrador. Este rol de espacio tampoco se puede eliminar del miembro del espacio sin la acción del administrador. No es posible eliminar del espacio a un miembro con el rol de Propietario, a menos que tenga acceso al centro de actividades Administración como administrador.
- Puede administrar: puede administrar el espacio y sus miembros.
- Puede publicar: puede publicar apps en el espacio. No pueden abrir apps en el espacio.
- Puede contribuir: puede ver y abrir apps en el espacio. Los que contribuyen pueden crear contenido privado en la app y hacer público ese contenido.
- Puede ver: puede ver y abrir apps en el espacio.
-
Tiene una vista restringida: puede ver y abrir apps en el espacio.
- Puede consumir datos: puede consumir fuentes de datos, pero no puede crear ni editar fuentes de datos. No pueden crear contenido ni administrar el espacio. Vea Agregar y administrar sus datos de análisis para más información sobre las fuentes de datos en un espacio.
- Puede operar: puede recargar apps y crear recargas programadas.
Cambiar los permisos de miembros de espacios administrados
Los roles de los miembros se pueden cambiar para otorgarles nuevos permisos en el espacio.
Los administradores de un espacio empresarial inquilino y administradores de análisis, los propietarios de espacios y los miembros con el rol Puede administrar pueden cambiar los permisos de los miembros.
Cuando realiza cambios en los permisos de usuario de aplicaciones o scripts, esos cambios no se reflejan al instante en las aplicaciones y scripts abiertos activamente. Para garantizar que los cambios en los permisos del usuario se actualicen, el usuario debe cerrar todas las pestañas del navegador que pertenezca a la app o script afectados y esperar al menos dos minutos (tiempo de vida de la sesión de la aplicación) y luego volver a abrir la aplicación. Esto es aplicable a los permisos de aplicaciones en espacios personales, compartidos y administrados. Los cambios en los permisos de aplicaciones recién abiertas se reflejan al instante.
Haga lo siguiente:
- En el espacio, haga clic en Detalles del espacio y seleccione Miembros.
- Haga clic en la flecha en la columna Rol del miembro.
- Seleccione los roles apropiados para el miembro.
Casos de uso habituales
En las siguientes secciones se describen algunos enfoques comunes que puede seguir a la hora de asignar roles a los miembros del espacio.
Quiero que los usuarios puedan crear análisis sin acceder a fuentes de datos
Para lograr este resultado, asigne el rol Puede contribuir a los usuarios en el espacio administrado. Estos usuarios podrán crear nuevas hojas y visualizaciones en una aplicación, pero no podrán administrar las fuentes de datos en el espacio.
Quiero permitir que un usuario publique contenido en el espacio sin tener acceso a sus datos.
Un espacio administrado normalmente contiene datos con mayores requisitos de seguridad y gobernanza que el espacio de origen en el que se desarrolla. Es posible que tenga un equipo de desarrolladores de aplicaciones que estén a cargo de desarrollar el modelo de datos de la aplicación y las hojas base, pero que solo reciban datos simulados para hacerlo. Es posible que los desarrolladores de la aplicación no sean necesariamente los mismos usuarios que consumirán y analizarán sus datos de producción.
Es posible que desee que los desarrolladores de aplicaciones responsables de completar la aplicación también sean responsables de publicarla. Para lograr esto, asigne el rol Puede publicar a estos usuarios. Luego, los desarrolladores de aplicaciones pueden publicar el contenido en el espacio administrado, pero no pueden acceder a los datos ni al contenido desde el espacio administrado.
Permisos de espacio y fuentes de datos
Una fuente de datos de un espacio puede utilizarse en otro espacio. Por ejemplo, un usuario puede crear una aplicación en un espacio compartido utilizando una conexión de datos de su espacio personal. Sin embargo, algunas acciones de espacio requieren que otros miembros del espacio, además del propietario del recurso, tengan acceso a la fuente de datos. En el ejemplo anterior, otros miembros del espacio no podrían recargar la aplicación, ya que utiliza una conexión de datos de un espacio personal. Dependiendo de su caso de uso, este control de acceso puede o no ser lo deseable.
Por lo general, al propietario de una fuente de datos no se le concede ninguna excepción a los permisos regidos por los roles de espacio. La única excepción a esto es la acción de editar una conexión de datos. Sólo el propietario de la conexión de datos puede editar una conexión. Cada vez que se edita una conexión, el usuario debe volver a autenticarse en la conexión.
Si el propietario de una conexión de datos pierde el acceso necesario al espacio o abandona el espacio empresarial inquilino, las entidades que dependen de la conexión ya no podrán obtener nuevos datos de esa conexión. Si el propietario de la conexión abandona el espacio empresarial inquilino, póngase en contacto con un administrador del espacio empresarial inquilino para reasignar la propiedad de la conexión y trasladarla a un nuevo espacio según sea necesario. Si el propietario de la conexión simplemente ya no es miembro de ese espacio, otro miembro del espacio puede volver a crear la conexión.
El creador de un archivo de datos es su propietario. El propietario de un archivo de datos puede ser modificado por un administrador. La propiedad de los archivos de datos no afecta a los controles de acceso, a menos que el archivo de datos se encuentre en el espacio personal de un usuario. Más información sobre el comportamiento habitual en Propiedad del archivo de datos.
El propietario de un archivo de datos puede abandonar el espacio y el espacio empresarial inquilino, y los demás miembros del espacio seguirán pudiendo ver y utilizar el archivo.
Permisos de espacio y derechos de usuario
Si tiene una suscripción a Qlik Sense Enterprise SaaS o Qlik Sense Business, lo que puede hacer o no viene determinado por sus roles de espacio asignados y su derecho de usuario: Profesional o Analizador. Las acciones permitidas son más limitadas para usuarios con Derechos de Analizador. Recomendamos que el propietario del espacio y los miembros con el rol Puede administrar el espacio tengan derecho Profesional.
En las suscripciones con derechos de usuario total, solo los roles de espacio determinan lo que se puede hacer en el espacio. El Derecho Full User no va ligado a sus permisos. Tenga en cuenta que los Basic Users solo pueden tener el rol Tiene una vista restringida. Otorgar permisos adicionales a los usuarios básicos los promueve automáticamente a usuarios totales, con acceso total.
Asignación de roles por derecho de usuario
A los usuarios con Derecho Profesional o Full User se les pueden asignar roles que les den permiso para realizar los siguientes tipos de acciones:
-
Gestión del espacio (Propietario o Puede administrar)
-
Creación de contenidos y fuentes de datos (Propietario o Puede gestionar)
-
Recargas (Propietario, Puede administrar, Puede operar)
-
Publicación (Puede publicar)
-
Consumo de contenidos y/o datos (Cualquier rol)
A los usuarios con Derechos de Analizador solo se les deben asignar roles para el consumo de contenidos. Estos incluyen Puede contribuir, Puede ver, Tiene vista restringida y Puede consumir datos.
Permisos de espacio y roles globales en un espacio empresarial inquilino
Esta sección describe cómo los roles de espacios empresariales inquilinos globales (asignados por un administrador) afectan a los permisos de espacio.
Roles de administrador
Si se le asigna un rol de administrador en el espacio empresarial inquilino de Qlik Cloud, sus permisos de espacio serán diferentes de los permisos de usuario en los mismos espacios. Se aplican las siguientes reglas de forma general:
-
Por lo general, un administrador podrá ver los recursos de un espacio, administrar la pertenencia a dicho espacio y eliminar determinados recursos. Pueden crear espacios compartidos y administrados y no necesitan los roles de seguridad Shared Space Creator y Managed Space Creator para hacerlo. Los administradores también pueden agregarse a sí mismos a los espacios si lo desean.
-
Para otras acciones (por ejemplo, crear y editar contenido), el rol de administrador no anula los permisos del espacio y el administrador debe tener suficientes roles en el espacio.
Para más información, vea:
-
Asignar roles de seguridad y roles personalizados (suscripciones basadas en consumo de capacidad)
-
Suscripciones a Asignar roles de seguridad y roles personalizados basadas en número de usuarios
-
Asignar roles de seguridad y roles personalizados (suscripciones a Qlik Anonymous Access)
Roles de seguridad
Determinadas acciones requieren que un administrador le asigne roles de seguridad adicionales. Es posible que necesite únicamente el rol de seguridad o una combinación de roles de seguridad y roles de espacio.
Por ejemplo, para tener acceso completo para trabajar con glosarios empresariales, necesita el rol de administrador Steward, además de los roles de espacio requeridos.
Para más información, vea:
-
Asignar roles de seguridad y roles personalizados (suscripciones basadas en consumo de capacidad)
-
Suscripciones a Asignar roles de seguridad y roles personalizados basadas en número de usuarios
-
Asignar roles de seguridad y roles personalizados (suscripciones a Qlik Anonymous Access)
Resolución de problemas
Para resolver los problemas más comunes que pueden surgir al trabajar en espacios, consulte Solución de problemas cuando se trabaja en los espacios.