Administrar permisos en espacios compartidos
Los permisos en los espacios están controlados por los roles de espacio asignados a los miembros cuando se agregan a un espacio. Un rol otorga al miembro de un espacio un conjunto de permisos en ese espacio y a los recursos del espacio.
A los miembros de un espacio compartido se les pueden aplicar múltiples roles. Esto permite un acceso personalizado al espacio para cada miembro. Si se permiten grupos en el espacio empresarial inquilino, se pueden agregar grupos de usuarios a un espacio con el mismo rol. Si un miembro de un espacio tiene diferentes permisos individuales y de grupo, se aplica el nivel de permiso más alto.
Cuando crea un espacio, se le asigna el rol de Propietario del espacio. Los propietarios pueden añadir nuevos miembros al espacio. Los usuarios con los roles de espacio Propietario y Puede administrar pueden asignar permisos. Los permisos del espacio se administran desde Detalles del espacio > Miembros.
Puede comprobar sus permisos en un espacio compartido haciendo clic en Detalles del espacio > Miembros. Si no ve Miembros, tiene los permisos Puede ver, Puede editar, Puede editar datos en las apps o Puede consumir datos en el espacio.
Se pueden compartir aplicaciones con miembros que no pertenezcan al espacio. Para más información, vea Compartir apps con usuarios que no son miembros de un espacio.
Para más detalles sobre las acciones permitidas por cada rol de espacio disponible, consulte:
-
Permisos en espacios compartidos para usuarios con Derecho Profesional o Full User
-
Permisos en espacios compartidos para usuarios con Derechos de Analizador
Roles disponibles en los espacios compartidos
Están disponibles los siguientes roles de espacio en espacios compartidos:
- Propietario: es el primer administrador que puede gestionar el espacio y sus miembros, así como crear contenido en el espacio. Este no es un rol que pueda asignar a otros miembros del espacio, a menos que usted sea un administrador. Este rol de espacio tampoco se puede eliminar del miembro del espacio sin la acción del administrador. No es posible eliminar del espacio a un miembro con el rol de Propietario, a menos que tenga acceso al centro de actividades Administración como administrador.
- Puede administrar: puede administrar el espacio y sus miembros, así como crear contenido en el espacio.
- Puede editar: puede añadir y editar contenido en las apps. No puede administrar el espacio ni a sus miembros.
- Puede editar datos en las apps: puede agregar y editar contenido en las aplicaciones, así como editar el script de carga y la lógica de negocio de las apps en el espacio compartido. No puede administrar el espacio ni a sus miembros.
- Puede ver: puede ver las apps en el espacio, pero no puede crear contenido ni administrar el espacio.
- Puede consumir datos: puede consumir fuentes de datos, pero no puede crear ni editar fuentes de datos. No pueden crear contenido ni administrar el espacio. Vea Agregar y administrar sus datos de análisis para más información sobre las fuentes de datos en un espacio.
Cambiar los permisos de los miembros en espacios compartidos
Se pueden cambiar los permisos de los miembros para otorgar al usuario un nuevo rol en un espacio. Un usuario con el rol Puede ver puede cambiarse a un desarrollador de aplicaciones cambiando su rol a Puede editar.
El propietario del espacio y los miembros con el rol Puede administrar pueden cambiar los permisos de los miembros.
Cuando realiza cambios en los permisos de usuario de aplicaciones o scripts, esos cambios no se reflejan al instante en las aplicaciones y scripts abiertos activamente. Para garantizar que los cambios en los permisos del usuario se actualicen, el usuario debe cerrar todas las pestañas del navegador que pertenezca a la app o script afectados y esperar al menos dos minutos (tiempo de vida de la sesión de la aplicación) y luego volver a abrir la aplicación. Esto es aplicable a los permisos de aplicaciones en espacios personales, compartidos y administrados. Los cambios en los permisos de aplicaciones recién abiertas se reflejan al instante.
Haga lo siguiente:
- En el espacio, haga clic en Detalles del espacio y seleccione Miembros.
- Haga clic en la flecha en la columna Rol del miembro.
- Seleccione los roles apropiados para el miembro.
Casos de uso habituales
En las siguientes secciones se describen algunos enfoques comunes que puede seguir a la hora de asignar roles a los miembros del espacio.
Quiero permitir que determinados miembros del espacio desarrollen análisis para consumo de otras personas
Para lograr este resultado, asigne los permisos Puede editar (o superior) a los desarrolladores de contenidos, y permisos Puede ver a los consumidores de contenidos.
Con esta configuración, los consumidores de contenidos tienen limitaciones en cuanto a lo que pueden ver y crear en el espacio. Pueden crear marcadores, historias, notas y otros activos, pero no podrán crear sus propias aplicaciones y hojas.
Quiero permitir que los miembros del espacio editen los datos de las aplicaciones y scripts de otros usuarios
Para lograr este resultado, asigne el rol Puede editar datos en apps a usuarios específicos del espacio. Los usuarios con este rol tienen acceso a la edición de los datos cargados por apps y scripts. También tienen la capacidad de administrar la lógica de negocio y las listas de distribución de una aplicación.
Este rol permite el desarrollo colaborativo de modelos de datos. También se puede utilizar para permitir que otros usuarios realicen cambios en los datos de origen de una aplicación o script, en caso de que su propietario abandone el espacio o el espacio empresarial inquilino, sin necesidad de que intervenga un administrador del espacio inquilino.
Los propietarios de aplicaciones y scripts también tienen estos permisos.
Quiero permitir que se utilicen los datos de un espacio sin dar a los usuarios acceso completo al espacio
Es posible que desee que las fuentes de datos del espacio estén accesibles para determinados usuarios, sin que tengan acceso a otros activos del espacio, como las aplicaciones. Otro requisito puede ser que desee limitar la capacidad de determinados usuarios para gestionar fuentes de datos en un espacio, sin dejar de poder utilizar las fuentes de datos existentes.
Para cualquiera de estos fines, puede asignar el permiso Puede consumir datos a consumidores de datos específicos.
Por ejemplo, podría tener un espacio dedicado a almacenar fuentes de datos. Podría crear un espacio aparte para el desarrollo de apps que utilicen esas fuentes de datos. Puede asignar la opción Puede consumir datos a los usuarios en el espacio de origen de datos y después proporcionar a esos usuarios permisos de desarrollador de aplicaciones (Puede editar) en el espacio de desarrollo. Con esta configuración, los usuarios son libres de utilizar las fuentes de datos para crear contenidos analíticos, a la vez que se permite una gestión centralizada de los datos.
Permisos en espacios y propiedad de apps
Los roles en un espacio compartido otorgan a los usuarios permisos y reglas de acceso. Independientemente de si usted es el propietario de la app con la que está trabajando o no, usted determina los permisos adicionales.
El propietario de la aplicación es el usuario que ha creado la aplicación. Solo los propietarios de las aplicaciones y los usuarios con derechos Puede editar datos en las apps pueden editar datos en el Visor del modelo de datos, el Editor de carga de datos o el Gestor de datos. Los propietarios de una app y los usuarios con el permiso Puede editar datos en las apps son también los únicos que pueden editar la lógica de negocio de la app.
Los permisos del espacio anulan la propiedad de la app. Si una app se mueve a un espacio en el que el propietario de la app no tiene permiso para acceder, entonces el propietario de la app no puede acceder a su app. Si el rol del propietario de la app en un espacio se cambia a Puede ver o Puede consumir datos, perderá la capacidad de agregar datos a la app y volver a cargarla. Si el propietario de una app no tiene el rol Puede editar datos en las apps, podrá editar los scripts de carga de sus propias apps, pero no los scripts de carga de otras aplicaciones del espacio. Al mover una app entre espacios, asegúrese de que el propietario de la app tenga el rol Puede editar, Puede editar datos en las apps, Puede administrar o Propietario en el espacio de destino, si desea que el propietario de la app siga administrando la recarga de la app y el modelo de datos.
Si mueve una app con una programación de recarga entre espacios, la programación de recarga se elimina. Vuelva a crear la programación en el nuevo espacio si es necesario.
Permisos de espacio y fuentes de datos
Una fuente de datos de un espacio puede utilizarse en otro espacio. Por ejemplo, un usuario puede crear una aplicación en un espacio compartido utilizando una conexión de datos de su espacio personal. Sin embargo, algunas acciones de espacio requieren que otros miembros del espacio, además del propietario del recurso, tengan acceso a la fuente de datos. En el ejemplo anterior, otros miembros del espacio no podrían recargar la aplicación, ya que utiliza una conexión de datos de un espacio personal. Dependiendo de su caso de uso, este control de acceso puede o no ser lo deseable.
Por lo general, al propietario de una fuente de datos no se le concede ninguna excepción a los permisos regidos por los roles de espacio. La única excepción a esto es la acción de editar una conexión de datos. Sólo el propietario de la conexión de datos puede editar una conexión. Cada vez que se edita una conexión, el usuario debe volver a autenticarse en la conexión.
Si el propietario de una conexión de datos pierde el acceso necesario al espacio o abandona el espacio empresarial inquilino, las entidades que dependen de la conexión ya no podrán obtener nuevos datos de esa conexión. Si el propietario de la conexión abandona el espacio empresarial inquilino, póngase en contacto con un administrador del espacio empresarial inquilino para reasignar la propiedad de la conexión y trasladarla a un nuevo espacio según sea necesario. Si el propietario de la conexión simplemente ya no es miembro de ese espacio, otro miembro del espacio puede volver a crear la conexión.
El creador de un archivo de datos es su propietario. El propietario de un archivo de datos puede ser modificado por un administrador. La propiedad de los archivos de datos no afecta a los controles de acceso, a menos que el archivo de datos se encuentre en el espacio personal de un usuario. Más información sobre el comportamiento habitual en Propiedad del archivo de datos.
El propietario de un archivo de datos puede abandonar el espacio y el espacio empresarial inquilino, y los demás miembros del espacio seguirán pudiendo ver y utilizar el archivo.
Permisos de espacio y derechos de usuario
Si tiene una suscripción a Qlik Sense Enterprise SaaS o Qlik Sense Business, lo que puede hacer o no viene determinado por sus roles de espacio asignados y su derecho de usuario: Profesional o Analizador. Las acciones permitidas están más limitadas para usuarios con Derechos de Analizador. Recomendamos que el propietario del espacio y los miembros con el rol Puede administrar el espacio tengan derecho Profesional.
En las suscripciones con derechos de usuario total, solo los roles de espacio determinan lo que se puede hacer en el espacio. El Derecho Full User no va ligado a sus permisos.
Permisos de espacio y roles globales en un espacio empresarial inquilino
Esta sección describe cómo los roles de espacios empresariales inquilinos globales (asignados por un administrador) afectan a los permisos de espacio.
Roles de administrador
Si se le asigna un rol de administrador en el espacio empresarial inquilino de Qlik Cloud, sus permisos de espacio serán diferentes de los permisos de usuario en los mismos espacios. Se aplican las siguientes reglas de forma general:
-
Por lo general, un administrador podrá ver los recursos de un espacio, administrar la pertenencia a dicho espacio y eliminar determinados recursos. Pueden crear espacios compartidos y administrados y no necesitan los roles de seguridad Shared Space Creator y Managed Space Creator para hacerlo. Los administradores también pueden agregarse a sí mismos a los espacios si lo desean.
-
Para otras acciones (por ejemplo, crear y editar contenido), el rol de administrador no anula los permisos del espacio y el administrador debe tener suficientes roles en el espacio.
Para más información, vea:
-
Asignar roles de seguridad y roles personalizados (suscripciones basadas en consumo de capacidad)
-
Suscripciones a Asignar roles de seguridad y roles personalizados basadas en número de usuarios
-
Asignar roles de seguridad y roles personalizados (suscripciones a Qlik Anonymous Access)
Roles de seguridad
Determinadas acciones requieren que un administrador le asigne roles de seguridad adicionales. Es posible que necesite únicamente el rol de seguridad o una combinación de roles de seguridad y roles de espacio.
Por ejemplo, para tener acceso completo para trabajar con glosarios empresariales, necesita el rol de administrador Steward, además de los roles de espacio requeridos.
Para más información, vea:
-
Asignar roles de seguridad y roles personalizados (suscripciones basadas en consumo de capacidad)
-
Suscripciones a Asignar roles de seguridad y roles personalizados basadas en número de usuarios
-
Asignar roles de seguridad y roles personalizados (suscripciones a Qlik Anonymous Access)
Resolución de problemas
Para resolver los problemas más comunes que pueden surgir al trabajar en espacios, consulte Solución de problemas cuando se trabaja en los espacios.