Autorisations accordées par les rôles de sécurité
Un rôle de sécurité accorde un ensemble d'autorisations à tous les utilisateurs auxquels le rôle a été affecté. Lorsqu'un utilisateur est titulaire de plusieurs rôles, les autorisations de chaque rôle lui sont accordées. Les autorisations définissent ce qu'un utilisateur peut voir et faire dans Qlik Cloud.
Cette rubrique s'applique aux abonnements Qlik Anonymous Access. Pour les autres abonnements Qlik Cloud, consultez :
-
Édition Standard, Premium ou Enterprise de Qlik Cloud Analytics ou de Qlik Cloud Data Integration : Gestion des utilisateurs - Abonnements basé sur la capacité
-
Qlik Sense Enterprise SaaS, Qlik Sense Business ou Qlik Cloud Government : Gestion des utilisateurs - Abonnements basé sur les utilisateurs
Les rôles de sécurité contrôlent les actions et les droits d'accès des utilisateurs et des administrateurs dans le client. Outre les rôles de sécurité au niveau du client, il existe des rôles d'espace qui contrôlent les actions des utilisateurs sur le contenu des espaces. Pour plus d'informations sur les différents types de rôles, voir Rôles et autorisations des utilisateurs et des administrateurs.
Vous pouvez affecter les rôles de sécurité suivants.
| Rôle | Type | Autorisations | Accès accordé avec le rôle |
|---|---|---|---|
| Administrateur de clients | Administrator - Administrateur | Administrateur disposant des autorisations complètes pour gérer et administrer l'ensemble des aspects du client. | Accès au centre d'activités Administration à partir du menu de navigation |
| Administrateur d'analyses | Administrator - Administrateur | Administrateur disposant d'autorisations limitées pour gérer uniquement certaines parties de la gouvernance et du contenu. | Accès au centre d'activités Administration à partir du menu de navigation |
| Administrateur d'audits | Administrator - Administrateur |
Administrateur disposant d'autorisations limitées, notamment :
|
Accès au centre d'activités Administration à partir du menu de navigation |
| Administrateur de données | Administrator - Administrateur | Administrateur disposant d'autorisations limitées pour gérer uniquement des espaces de données. | Accès au centre d'activités Administration à partir du menu de navigation |
 Développeur (obsolète) |
Utilisateur | Utilisateur habilité à générer des clés API. | Option Clés API dans les paramètres personnels de l'utilisateur |
| Créateur d'espaces de données | Utilisateur | Utilisateur habilité à créer des espaces de données. | Option Créer un espace de données sur la page Accueil du centre d'activités Qlik Talend Data Integration. |
| Créateur d'espaces gérés | Utilisateur | Utilisateur habilité à créer des espaces gérés. | Option Espace sur la page Créer du centre d'activités Analytiques |
| Créateur d'espaces partagés | Utilisateur | Utilisateur habilité à créer des espaces partagés. | Option Espace sur la page Créer du centre d'activités Analytiques |
| Contributeur Services de données | Utilisateur | Utilisateur qui peut accéder aux services Intégration de données | Accès au centre d'activités Qlik Talend Data Integration à partir du menu de navigation |
| Créateur de contenu analytique privé | Utilisateur | Utilisateur qui peut créer un contenu analytique privé. | Option d'espace Personnel dans la liste Espace lors de l'ajout de nouveau contenu |
| Créateur d'automatisations | Utilisateur | Utilisateur habilité à créer des automatisations privées. |
Option Automatisation sur la page Créer du centre d'activités Analytiques. |
| Collaboration Platform User | Utilisateur | Utilisateur pouvant communiquer avec Qlik Cloud via des plateformes de collaboration externes. | Peut ajouter des environnements externes et les utiliser pour communiquer avec ses applications Qlik Cloud. |
| Gestionnaire | Utilisateur | Utilisateur qui peut créer, mettre à jour et supprimer un glossaire et approuver, modifier et supprimer des termes. |
Option Glossaire sur la page Créer du centre d'activités Analytiques. |
| Utilisateur d'analyses intégrées | Utilisateur |
Utilisateur pouvant accéder uniquement aux applications directement dans des cas d'utilisation intégrés. Ils ne sont pas autorisés à accéder aux centres d'activités ni aux autres interfaces, sauf s'ils disposent également d'un rôle d'administrateur. |
Ce rôle bloque l'accès à l'ensemble des autres sections de Qlik Cloud. |
Autorisations des administrateurs de clients
Les utilisateurs titulaires du rôle Administrateur de clients disposent de vastes autorisations pour gérer un client. Cela inclut la gestion des utilisateurs, le contrôle d'accès et la configuration des clients.
Pour certaines actions, l'administrateur de clients nécessite des autorisations supplémentaires. Vous devez être titulaire d'un rôle personnalisé qui inclut l'autorisation Gérer les clés API pour pouvoir créer des clés API, et vous devez être membre d'un espace pour pouvoir accéder aux données et applications de cet espace.
Les administrateurs de clients sont les seuls administrateurs pouvant s'approprier et supprimer le contenu personnel d'autres utilisateurs. Les administrateurs de clients ne peuvent pas exporter des applications provenant des espaces personnels d'autres utilisateurs, mais ils peuvent s'approprier ces applications, puis les exporter. Voir : Changement de propriétaire des applications et Export d'applications.
Le tableau répertorie les actions autorisées sur le contenu des espaces personnels d'autres utilisateurs.
| Ressources | Autorisations |
|---|---|
| Applications |
Lister, Ouvrir, Supprimer, Modifier le propriétaire |
| Connexions de données |
Lister, Modifier, Supprimer, Ouvrir (pour le chargement d'applications) Peuvent également ouvrir (lire) des fichiers de données pour le chargement d'applications. |
| Expérimentations ML |
Lister, Ouvrir, Supprimer |
| Déploiements ML |
Lister, Ouvrir, Supprimer, Déplacer (changer d'espace), Approuver les modèles déployés |
Toute personne titulaire du rôle Administrateur de clients peut se voir accorder l'accès au contenu, y compris le contenu personnel, associé à tous les utilisateurs du client auxquels le rôle Administrateur de clients est affecté.
Autorisations des administrateurs d'analyses
Les utilisateurs titulaires du rôle Administrateur d'analyses sont des administrateurs disposant d'autorisations limitées. Ils ont accès à certaines parties du centre d'activités Administration, par exemple, à la gestion des espaces partagées et gérés, des extensions et des thèmes.
Les administrateurs d'analyses ne peuvent pas gérer d'utilisateurs dans la section Gérer les utilisateurs du centre d'activités Administration. Ils peuvent gérer des membres d'espaces dans les types d'espace qu'ils sont autorisés à gérer.
Les administrateurs d'analyses peuvent gérer les ressources utilisateur des services d'analyse au sein d'espaces partagés et gérés. Ils ne peuvent pas accéder au contenu des espaces personnels d'autres utilisateurs. Cela inclut les applications, les fichiers de données et les connexions de données.
Les tableaux répertorient les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Espaces partagés | Créer, Lire, Mettre à jour, Supprimer |
| Espaces gérés | Créer, Lire, Mettre à jour, Supprimer |
| Extensions | Créer, Lire, Mettre à jour, Supprimer |
| Automatisations | Activer, Désactiver, Lister, Supprimer, Modifier le propriétaire |
| Thèmes | Créer, Lire, Mettre à jour, Supprimer |
| Tâche de service de partage | Créer, Lire, Mettre à jour, Supprimer |
| Ressources | Autorisations |
|---|---|
| Applications | Lister, Supprimer |
| Liens génériques | Créer, Lire, Mettre à jour, Supprimer |
| Jeux de données | Lire, Supprimer |
| Ressources de données | Lire, Supprimer |
| Fichiers de données REST | Lister, Supprimer |
| Connexions de données | Lister, Supprimer |
Autorisations des administrateurs de données
Les utilisateurs disposant du rôle Administrateurs de données sont des administrateurs titulaires d'autorisations limitées aux espaces de données et aux ressources de données de ces espaces. Dans le centre d'activités Administration, ils ont accès uniquement aux zones auxquelles ils ont le droit d'accéder.
Les administrateurs de données ne peuvent pas gérer d'utilisateurs dans la section Gérer les utilisateurs du centre d'activités Administration. Ils peuvent gérer des membres d'espaces dans les types d'espace qu'ils sont autorisés à gérer.
Les administrateurs de données ne peuvent pas accéder au contenu des espaces personnels d'autres utilisateurs.
Les tableaux répertorient les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Espace de données | Créer, Lire, Mettre à jour, Supprimer |
| Ressources | Autorisations |
|---|---|
| Jeux de données | Lister, Lire, Supprimer |
| Ressources de données | Lister, Lire, Supprimer |
| Connexions aux ressources | Lister, Créer, Lire, Mettre à jour, Supprimer |
| Magasins de données | Lister, Lire, Supprimer |
Autorisations des administrateurs d'audits
Dans Qlik Anonymous Access, les utilisateurs auxquels est affecté le rôle Administrateur d'audits peuvent effectuer les opérations suivantes :
-
Accéder aux avis sur les applications et aux informations d'utilisation des applications capturés dans le cadre de l'API Langage naturel (nécessite l'autorisation Gérer les clés API).
Avis sur les applications et utilisation des applications
Avec l'ajout de l'autorisation Gérer les clés API, un administrateur d'audits peut afficher une variété de métriques d'utilisation pour Insight Advisor et pour Insight Advisor Chat capturées dans le cadre de l'API Langage naturel. Cette API permet l'évaluation de modèles dans les interactions des utilisateurs avec des applications, y compris les retours d'information fournis pour les analyses générées par Insight Advisor et par Insight Advisor Chat. Ces informations peuvent permettre d'améliorer l'expérience utilisateur en apportant des ajustements à l'application, soit au sein de ses données, soit dans la logique métier de l'application.
Cette API renvoie uniquement des informations sur l'application provenant d'espaces partagés et gérés. Un administrateur d'audits n'a pas accès aux données de métriques d'utilisation des espaces personnels.
Pour afficher les métriques d'utilisation d'une application, un administrateur d'audits doit également être titulaire d'un des rôles d'espace suivants dans l'espace contenant l'application.
Rôles dans des espaces partagés :
-
Propriétaire
-
Peut gérer
-
Accès en écriture
-
Accès en lecture
Rôles dans des espaces gérés :
-
Propriétaire
-
Peut gérer
-
Peut contribuer
-
Accès en lecture
-
A une vue restreinte
L'API Langage naturel ne vérifie pas les contrôles Accès de section dans le script de chargement de l'application. Si un administrateur d'audits est titulaire de l''autorisation Gérer les clés API et s'il peut ouvrir des applications (via les autorisations des espaces), il peut afficher les métriques d'utilisation des applications.
Pour plus d'informations sur la manière dont les données des interactions des utilisateurs d'Insight Advisor peuvent être utilisées pour améliorer la facilité d'utilisation des applications, voir Utilisation des retours d'information et des métriques d'utilisation pour améliorer la facilité d'utilisation des applications. Pour des informations spécifiques sur l'API Langage naturel, voir Langage naturel, et pour un didacticiel sur l'utilisation de l'API Langage naturel, voir Collecte et partage d'avis sur Insight Advisor.
Le tableau répertorie les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Auditer |
Lire |
| Action de filtrage de l'API Langage naturel | Lire |
Autorisations des créateur d'espaces
Les utilisateurs disposant de l'un des rôles de créateur d'espaces sont autorisés à créer un espace de ce type sur la page Créer du centre d'activités Analytiques.
Le tableau répertorie les autorisations accordées par les rôles.
| Ressources | Autorisations |
|---|---|
| Espaces de données | Créer |
| Ressources | Autorisations |
|---|---|
| Espaces gérés | Créer |
| Ressources | Autorisations |
|---|---|
| Espaces privés | Créer |
Pour les nouveaux clients, le rôle Créateur d'espaces partagés est automatiquement affecté à tous les utilisateurs par défaut.
Pour désactiver cette affectation de rôles automatique, désactivez les éléments suivants dans le centre d'activités Administration :
-
Dans l'onglet Autorisations de la page Gérer les utilisateurs, désactivez l'option Affectation automatique pour le rôle.
-
Dans l'onglet Droits de la page Paramètres, désactivez Les Full Users peuvent créer des espaces partagés.
Pour plus d'informations sur les paramètres, consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des créateurs de contenu analytique privé
Les utilisateurs titulaires du rôle Créateur de contenu analytique privé peuvent créer du contenu analytique dans des espaces personnels. Les utilisateurs sans ce rôle peuvent tout de même créer des graphiques, alertes, abonnements et notes faisant l'objet d'un suivi dans leur espace personnel.
Le tableau répertorie les autorisations accordées par ce rôle sur les ressources dans des espaces personnels.
| Ressources | Autorisations |
|---|---|
| Applications Qlik Sense |
Créer, Dupliquer, Importer, Sourcer |
| Applications QlikView |
Dupliquer, Importer, Sourcer |
| Connexions de données |
Créer, Mettre à jour, Modifier l'espace Vous avez également besoin de la valeur Accordé pour le rôle à l'échelle du client Connexions de données afin de pouvoir effectuer ces actions. |
| Fichiers de données |
Créer, Mettre à jour |
| Jeux de données | Créer, Mettre à jour, Profiler |
Notez que les administrateurs de clients doivent également être titulaires du rôle Créateur de contenu analytique privé pour pouvoir effectuer les actions indiquées dans le tableau.
Pour les nouveaux clients, le rôle Créateur de contenu analytique privé est automatiquement affecté à tous les utilisateurs par défaut.
Pour désactiver cette affectation de rôles automatique, désactivez les éléments suivants dans le centre d'activités Administration :
-
Dans l'onglet Autorisations de la page Gérer les utilisateurs, désactivez l'option Affectation automatique pour le rôle.
-
Dans l'onglet Droits de la page Paramètres, désactivez Les Full Users peuvent créer du contenu privé.
Pour plus d'informations sur les paramètres, consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Comme vous pouvez le voir dans le tableau ci-dessus, ce rôle ne contrôle pas toutes les actions sur les ressources. Si vous retirez le rôle d'un utilisateur qui a du contenu analytique dans son espace personnel, l'utilisateur peut continuer à utiliser ce contenu. Il est possible de sélectionner et d'utiliser l'ensemble des connexions de données et fichiers de données existants et de mettre à jour et d'actualiser les scripts.
Si une tâche de chargement planifiée, qui a un chargement ou un stockage de binaire dans le script et qui est placée dans un espace personnel, s'arrête de fonctionner, l'utilisateur de l'espace personnel doit se connecter. Lors de la connexion, le rôle Créateur de contenu analytique privé est automatiquement affecté à l'utilisateur, ce qui résout le problème de chargement.
Autorisations des créateurs d'automatisations
Les utilisateurs titulaires du rôle Créateur d'automatisations peuvent créer des automatisations dans des espaces personnels.
Le tableau répertorie les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Qlik Automate |
Créer, mettre à jour, exécuter, activer, désactiver, dupliquer |
Pour les nouveaux clients, le rôle Créateur d'automatisations est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Gérer les utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations pour les utilisateurs de la plateforme de collaboration
Les utilisateurs titulaires du rôle Collaboration Platform User dans le client peuvent interagir avec le service Insight Advisor Chat sur des plateformes de collaboration externes.
Le rôle Collaboration Platform User est affecté de manière volontaire ; cela signifie que les administrateurs de clients doivent affecter le rôle à des utilisateurs spécifiques qui en ont besoin. Par défaut, l'option Affectation automatique est désactivée pour ce rôle utilisateur. Les administrateurs de clients peuvent activer cette affectation de rôles automatique en activant l'option sous Gérer les utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des développeurs (obsolète)
Ce rôle vous permet de générer des clés API. Les utilisateurs titulaires de ce rôle disposent d'une section Clés API dans leurs paramètres personnels. Pour plus d'informations, consultez Gestion des clés API.
Le tableau répertorie les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Clés API |
Lister, Créer, Lire, Mettre à jour, Supprimer |
Autorisations des contributeurs Services de données
Vous devez être titulaire du rôle Contributeur Services de données pour pouvoir utiliser Qlik Cloud Data Integration. Les utilisateurs titulaires de ce rôle peuvent accéder à la page d'accueil de Qlik Cloud Data Integration en sélectionnant Intégration de données dans le menu de navigation 
.
Le tableau répertorie les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Data Services |
Lire |
Pour les nouveaux clients, le rôle Contributeur Services de données est automatiquement affecté à tous les utilisateurs par défaut.
Pour désactiver cette affectation de rôles automatique, désactivez les éléments suivants dans le centre d'activités Administration :
-
Dans l'onglet Autorisations de la page Gérer les utilisateurs, désactivez l'option Affectation automatique pour le rôle.
-
Dans l'onglet Droits de la page Paramètres, désactivez Les Full Users peuvent accéder à Data Integration.
Pour plus d'informations sur les paramètres, consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des gestionnaires
Avec le rôle de Gestionnaire, vous pouvez :
- Dans Analytiques : créer, mettre à jour et supprimer un glossaire ainsi que modifier ou supprimer un terme à l'état Vérifié ou remplacer le statut du terme par Vérifié. Outre le rôle Gestionnaire, vous devez également être titulaire du rôle d'espace Accès en écriture dans l'espace dans lequel se trouve le glossaire.
- Dans Intégration de données : créer, lire, mettre à jour et supprimer des types sémantiques.
- Dans Intégration de données : créer, lire, mettre à jour et supprimer des règles de validation.
Le tableau répertorie les autorisations accordées par ce rôle.
| Application | Ressources | Autorisations |
|---|---|---|
| Analytiques | Glossaires métier |
Créer, Lire, Mettre à jour, Supprimer |
| Analytiques | Termes de glossaire | Modification du statut |
| Intégration de données | Types sémantiques | Créer, Lire, Mettre à jour, Supprimer |
| Intégration de données | Règles de validation | Créer, Lire, Mettre à jour, Supprimer |
Pour les nouveaux clients, le rôle Gestionnaire est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Gérer les utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des utilisateurs d'analyses intégrées
Le rôle Utilisateur d'analyses intégrées est un rôle d'utilisateur limité. Ce rôle donne accès aux applications et au contenu d'applications tout en bloquant l'accès à toutes les autres parties de Qlik Cloud telles que les centres d'activités Qlik Cloud Analytics, Automatisations, Intégration de données et les paramètres personnels. Toutefois, si un utilisateur dispose à la fois d'un rôle d'administrateur et du rôle Utilisateur d'analyses intégrées, ces restrictions ne s'appliquent pas. L'utilisateur disposera tout de même d'un accès intégral.
Les utilisateurs titulaires du rôle Utilisateur d'analyses intégrées peuvent accéder aux applications et aux feuilles via des liens directs, par exemple, dans des cas d'utilisation intégrés. Les opérations que l'utilisateur est autorisé à réaliser avec les applications dépendent de ses autres rôles de sécurité et rôles d'espace.
Par défaut, le rôle Utilisateur d'analyses intégrées est désactivé pour tous les utilisateurs. Les administrateurs de clients peuvent activer l'affectation de rôles automatique pour tous les utilisateurs en activant l'option Affectation automatique sous Gérer les utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.