Autorisations accordées par les rôles de sécurité
Un rôle de sécurité accorde un ensemble d'autorisations à tous les utilisateurs auxquels le rôle a été affecté. Lorsqu'un utilisateur est titulaire de plusieurs rôles, les autorisations de chaque rôle lui sont accordées. Les autorisations définissent ce qu'un utilisateur peut voir et faire dans Qlik Cloud.
Les rôles de sécurité contrôlent les actions et les droits d'accès des utilisateurs et des administrateurs dans le client. Outre les rôles de sécurité au niveau du client, il existe des rôles d'espace qui contrôlent les actions des utilisateurs sur le contenu des espaces. Pour plus d'informations sur les différents types de rôles, voir Rôles et autorisations des utilisateurs et des administrateurs.
Vous pouvez affecter les rôles de sécurité suivants.
Rôle | Type | Autorisations | Accès accordé avec le rôle |
---|---|---|---|
Administrateur de clients | Administrateur | Administrateur disposant des autorisations complètes pour gérer et administrer l'ensemble des aspects du client. | Accès au centre d'activités Administration à partir du menu de navigation |
Administrateur d'analyses | Administrateur | Administrateur disposant d'autorisations limitées pour gérer uniquement certaines parties de la gouvernance et du contenu. | Accès au centre d'activités Administration à partir du menu de navigation |
Administrateur d'audits | Administrateur |
Administrateur disposant d'autorisations limitées, notamment :
|
Accès au centre d'activités Administration à partir du menu de navigation |
Administrateur de données | Administrateur | Administrateur disposant d'autorisations limitées pour gérer uniquement des espaces de données. | Accès au centre d'activités Administration à partir du menu de navigation |
Développeur | Utilisateur | Utilisateur habilité à générer des clés API. | Option Clés API dans le menu Profil utilisateur |
Créateur d'espaces de données | Utilisateur | Utilisateur habilité à créer des espaces de données. | Option Créer un espace de données sur la page Accueil du centre d'activités Qlik Talend Data Integration. |
Créateur d'espaces gérés | Utilisateur | Utilisateur habilité à créer des espaces gérés. | Option Espace sur la page Créer du centre d'activités Analyses |
Créateur d'espaces partagés | Utilisateur | Utilisateur habilité à créer des espaces partagés. | Option Espace sur la page Créer du centre d'activités Analyses |
Contributeur Services de données | Utilisateur | Utilisateur qui peut accéder aux services Intégration de données | Accès au centre d'activités Qlik Talend Data Integration à partir du menu de navigation |
Créateur de contenu analytique privé | Utilisateur | Utilisateur qui peut créer un contenu analytique privé. | Option d'espace Personnel dans la liste Espace lors de l'ajout de nouveau contenu |
Créateur d'automatisations | Utilisateur | Utilisateur habilité à créer des automatisations privées. |
Option Automatisation sur la page Créer du centre d'activités Analyses. |
Collaboration Platform User | Utilisateur | Utilisateur pouvant communiquer avec Qlik Cloud via des plateformes de collaboration externes. | Peut ajouter des environnements externes et les utiliser pour communiquer avec ses applications Qlik Cloud. |
Gestionnaire | Utilisateur | Utilisateur qui peut créer, mettre à jour et supprimer un glossaire et approuver, modifier et supprimer des termes. |
Option Glossaire sur la page Créer du centre d'activités Analyses. |
Utilisateur d'analyses intégrées | Utilisateur |
Utilisateur pouvant accéder uniquement aux applications directement dans des cas d'utilisation intégrés. Ils ne sont pas autorisés à accéder aux centres d'activités ni aux autres interfaces, sauf s'ils disposent également d'un rôle d'administrateur. |
Ce rôle bloque l'accès à l'ensemble des autres sections de Qlik Cloud. |
Automl Experiment Contributor | Utilisateur | Utilisateur habilité à afficher, créer, utiliser et gérer des expérimentations ML. Il peut également déployer des modèles formés au sein d'une expérimentation dans des déploiements ML. | Capacité à afficher des ressources ML. Accès complet à l'utilisation d'expérimentations ML. |
Automl Deployment Contributor | Utilisateur | Utilisateur habilité à afficher, créer, utiliser et gérer des déploiements ML. Il peut également afficher les expérimentations ML dans un espace, s'il est êtes titulaire de l'autorisation requise dans l'espace. | Capacité à afficher des ressources ML. Accès complet à l'utilisation de déploiements ML. |
Autorisations des administrateurs de clients
Les utilisateurs titulaires du rôle Administrateur de clients disposent de vastes autorisations pour gérer un client. Cela inclut la gestion des utilisateurs, le contrôle d'accès et la configuration des clients.
Pour certaines actions, l'administrateur de clients nécessite des autorisations supplémentaires. Vous devez être titulaire du rôle Développeur pour pouvoir créer des clés API, et vous devez être membre d'un espace pour pouvoir accéder aux données et applications de cet espace.
Les administrateurs de clients sont les seuls administrateurs pouvant s'approprier et supprimer le contenu personnel d'autres utilisateurs. Les administrateurs de clients ne peuvent pas exporter des applications provenant des espaces personnels d'autres utilisateurs, mais ils peuvent s'approprier ces applications, puis les exporter. Consultez : Changement de propriétaire des applications et Export d'applications.
Le tableau répertorie les actions autorisées sur le contenu des espaces personnels d'autres utilisateurs.
Ressources | Autorisations |
---|---|
Applications |
Lister, Ouvrir, Supprimer, Modifier le propriétaire |
Connexions de données |
Lister, Modifier, Supprimer, Ouvrir (pour le chargement d'applications) Peuvent également ouvrir (lire) des fichiers de données pour le chargement d'applications. |
Expérimentations ML |
Lister, Ouvrir, Supprimer |
Déploiements ML |
Lister, Ouvrir, Supprimer, Déplacer (changer d'espace), Approuver les modèles déployés |
Toute personne titulaire du rôle Administrateur de clients peut se voir accorder l'accès au contenu (qui peut inclure du contenu personnel) associé à tous les utilisateurs du client auxquels le rôle Administrateur de clients est affecté.
Autorisations des administrateurs d'analyses
Les utilisateurs titulaires du rôle Administrateur d'analyses sont des administrateurs disposant d'autorisations limitées. Ils ont accès à certaines parties du centre d'activités Administration, par exemple, à la gestion des espaces partagées et gérés, des extensions et des thèmes.
Les administrateurs d'analyses ne peuvent pas gérer d'utilisateurs dans la section Utilisateurs du centre d'activités Administration. Ils peuvent gérer des membres d'espaces dans les types d'espace qu'ils sont autorisés à gérer.
Les administrateurs d'analyses peuvent gérer les ressources utilisateur des services d'analyse au sein d'espaces partagés et gérés. Ils ne peuvent pas accéder au contenu des espaces personnels d'autres utilisateurs. Cela inclut les applications, les fichiers de données, les ressources de données et les connexions de données.
Les tableaux répertorient les autorisations accordées par ce rôle.
Ressources | Autorisations |
---|---|
Espaces partagés | Créer, Lire, Mettre à jour, Supprimer |
Espaces gérés | Créer, Lire, Mettre à jour, Supprimer |
Extensions | Créer, Lire, Mettre à jour, Supprimer |
Automatisations | Activer, Désactiver, Lister, Supprimer, Modifier le propriétaire |
Thèmes | Créer, Lire, Mettre à jour, Supprimer |
Tâche de service de partage | Créer, Lire, Mettre à jour, Supprimer |
Ressources | Autorisations |
---|---|
Applications | Lister, Supprimer |
Liens génériques | Créer, Lire, Mettre à jour, Supprimer |
Jeux de données | Lire, Supprimer |
Ressources de données | Lire, Supprimer |
Fichiers de données REST | Lister, Supprimer |
Connexions de données | Lister, Supprimer |
Assistants | Lire, Lister, Supprimer |
Bases de connaissances | Lire, Lister, Supprimer |
Autorisations des administrateurs de données
Les utilisateurs disposant du rôle Administrateurs de données sont des administrateurs titulaires d'autorisations limitées aux espaces de données et aux ressources de données de ces espaces. Dans le centre d'activités Administration, ils ont accès uniquement aux zones auxquelles ils ont le droit d'accéder.
Les administrateurs de données ne peuvent pas gérer d'utilisateurs dans la section Utilisateurs du centre d'activités Administration. Ils peuvent gérer des membres d'espaces dans les types d'espace qu'ils sont autorisés à gérer.
Les administrateurs de données ne peuvent pas accéder au contenu des espaces personnels d'autres utilisateurs.
Les tableaux répertorient les autorisations accordées par ce rôle.
Ressources | Autorisations |
---|---|
Espace de données | Créer, Lire, Mettre à jour, Supprimer |
Ressources | Autorisations |
---|---|
Jeux de données | Lister, Lire, Supprimer |
Ressources de données | Lister, Lire, Supprimer |
Connexions aux ressources | Lister, Créer, Lire, Mettre à jour, Supprimer |
Magasins de données | Lister, Lire, Supprimer |
Autorisations des administrateurs d'audits
Les utilisateurs auxquels est affecté le rôleAdministrateur d'audits peuvent effectuer les opérations suivantes :
-
Accéder aux retours d'information sur les applications et aux informations d'utilisation des applications capturés dans le cadre de l'API Langage naturel (nécessite le rôle Développeur)
-
Accéder aux conversations et les afficher dans les assistants Qlik Answers pour examiner les retours d'information
Retours d'information sur les applications et utilisation des applications
Avec l'ajout du rôle Développeur, un administrateur d'audits peut afficher une variété de métriques d'utilisation pour Insight Advisor et pour Insight Advisor Chat capturées dans le cadre de l'API Langage naturel. Cette API permet l'évaluation de modèles dans les interactions des utilisateurs avec des applications, y compris les retours d'information fournis pour les analyses générées par Insight Advisor et par Insight Advisor Chat. Ces informations peuvent permettre d'améliorer l'expérience utilisateur en apportant des ajustements à l'application, soit au sein de ses données, soit dans la logique métier de l'application.
Cette API renvoie uniquement des informations sur l'application provenant d'espaces partagés et gérés. Un administrateur d'audits n'a pas accès aux données de métriques d'utilisation des espaces personnels.
Pour afficher les métriques d'utilisation d'une application, un administrateur d'audits doit également être titulaire d'un des rôles d'espace suivants dans l'espace contenant l'application.
Rôles dans des espaces partagés :
-
Propriétaire
-
Peut gérer
-
Accès en écriture
-
Accès en lecture
Rôles dans des espaces gérés :
-
Propriétaire
-
Peut gérer
-
Peut contribuer
-
Accès en lecture
-
A une vue restreinte
Pour plus d'informations sur la manière dont les données des interactions des utilisateurs d'Insight Advisor peuvent être utilisées pour améliorer la facilité d'utilisation des applications, voir Utilisation des retours d'information et des métriques d'utilisation pour améliorer la facilité d'utilisation des applications. Pour des informations spécifiques sur l'API Langage naturel, voir Langage naturel, et pour un didacticiel sur l'utilisation de l'API Langage naturel, voir Collecte et partage de retours d'information sur Insight Advisor.
Le tableau répertorie les autorisations accordées par ce rôle.
Ressources | Autorisations |
---|---|
Auditer |
Lire |
Action de filtrage de l'API Langage naturel | Lire |
Qlik Answers
Avec Qlik Answers, les administrateurs d'audits peuvent afficher et analyser les conversations que les utilisateurs ont eues avec les assistants. Ils peuvent consulter les retours d'information laissés par les utilisateurs ainsi que les sources utilisées par les assistants. Pour plus d'informations, consultez Vérification des conversations de l'assistant.
Pour afficher des conversations Qlik Answers, les administrateurs d'audits nécessitent l'autorisation Visualisation des assistants. Ils doivent également recevoir l'un des rôles d'espace suivants dans l'espace dans lequel se trouve l'assistant :
Rôles dans des espaces partagés :
-
Propriétaire
-
Peut gérer
-
Accès en écriture
Rôles dans des espaces gérés :
-
Propriétaire
-
Peut gérer
-
Peut contribuer
-
Accès en lecture
Le tableau répertorie les autorisations accordées par ce rôle.
Ressources | Autorisations |
---|---|
Assistant-audit |
Lire, auditer |
Autorisations des créateur d'espaces
Les utilisateurs disposant de l'un des rôles de créateur d'espaces sont autorisés à créer un espace de ce type sur la page Créer du centre d'activités Analyses.
Le tableau répertorie les autorisations accordées par les rôles.
Ressources | Autorisations |
---|---|
Espaces de données | Créer |
Ressources | Autorisations |
---|---|
Espaces gérés | Créer |
Ressources | Autorisations |
---|---|
Espaces privés | Créer |
Pour les nouveaux clients, le rôle Créateur d'espaces partagés est automatiquement affecté à tous les utilisateurs par défaut. Pour désactiver cette affectation de rôles automatique, désactivez les paramètres suivants dans le centre d'activités Administration :
-
Affectation automatique sous Utilisateurs > Autorisations.
-
Les Full Users peuvent créer des espaces partagés sous Paramètres > Droits.
Pour plus d'informations sur les paramètres, consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des créateurs de contenu analytique privé
Les utilisateurs titulaires du rôle Créateur de contenu analytique privé peuvent créer du contenu analytique dans des espaces personnels. Les utilisateurs sans ce rôle peuvent tout de même créer des graphiques, alertes, abonnements et notes faisant l'objet d'un suivi dans leur espace personnel.
Le tableau répertorie les autorisations accordées par ce rôle sur les ressources dans des espaces personnels.
Ressources | Autorisations |
---|---|
Applications Qlik Sense |
Créer, Dupliquer, Importer, Sourcer |
Applications QlikView |
Dupliquer, Importer, Sourcer |
Connexions de données | Créer, Mettre à jour, Modifier l'espace |
Fichiers de données |
Créer, Mettre à jour |
Ensembles de données | Créer, Mettre à jour, Profiler |
Notez que les administrateurs de clients doivent également être titulaires du rôle Créateur de contenu analytique privé pour pouvoir effectuer les actions indiquées dans le tableau.
Pour les nouveaux clients, le rôle Créateur de contenu analytique privé est automatiquement affecté à tous les utilisateurs par défaut. Pour désactiver cette affectation de rôles automatique, désactivez les paramètres suivants dans le centre d'activités Administration :
-
Affectation automatique sous Utilisateurs > Autorisations.
-
Les Full Users peuvent créer du contenu privé sous Paramètres > Droits.
Pour plus d'informations sur les paramètres, consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Comme vous pouvez le voir dans le tableau ci-dessus, ce rôle ne contrôle pas toutes les actions sur les ressources. Si vous retirez le rôle d'un utilisateur qui a du contenu analytique dans son espace personnel, l'utilisateur peut continuer à utiliser ce contenu. Il est possible de sélectionner et d'utiliser l'ensemble des connexions de données et fichiers de données existants et de mettre à jour et d'actualiser les scripts.
Si une tâche de chargement planifiée, qui a un chargement ou un stockage de binaire dans le script et qui est placée dans un espace personnel, s'arrête de fonctionner, l'utilisateur de l'espace personnel doit se connecter. Lors de la connexion, le rôle Créateur de contenu analytique privé est automatiquement affecté à l'utilisateur, ce qui résout le problème de chargement.
Autorisations des créateurs d'automatisations
Les utilisateurs titulaires du rôle Créateur d'automatisations peuvent créer des automatisations dans des espaces personnels.
Le tableau répertorie les autorisations accordées par ce rôle.
Ressources | Autorisations |
---|---|
Qlik Application Automation |
Créer, mettre à jour, exécuter, activer, désactiver, dupliquer |
Pour les nouveaux clients, le rôle Créateur d'automatisations est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez :
-
Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client (abonnements basés sur la capacité)
-
Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client (abonnements basés sur les utilisateurs)
-
Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client (abonnements Qlik Anonymous Access)
Autorisations pour les utilisateurs de la plateforme de collaboration
Les utilisateurs titulaires du rôle Collaboration Platform User dans le client peuvent interagir avec le service Insight Advisor Chat sur des plateformes de collaboration externes.
Le rôle Collaboration Platform User est affecté de manière volontaire ; cela signifie que les administrateurs de clients doivent affecter le rôle à des utilisateurs spécifiques qui en ont besoin. Par défaut, l'option Affectation automatique est désactivée pour ce rôle utilisateur. Les administrateurs de clients peuvent activer cette affectation de rôles automatique en activant l'option sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client. Consultez :
-
Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client (abonnements basés sur la capacité)
-
Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client (abonnements basés sur les utilisateurs)
-
Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client (abonnements Qlik Anonymous Access)
Autorisations des développeurs
Pour pouvoir générer des clés API, vous devez être titulaire du rôle Développeur. Les utilisateurs titulaires de ce rôle disposent d'une section Clés API dans le menu de leur profil utilisateur. Pour plus d'informations, voir Gestion des clés API.
Le tableau répertorie les autorisations accordées par ce rôle.
Ressources | Autorisations |
---|---|
Clés API |
Lister, Créer, Lire, Mettre à jour, Supprimer |
Autorisations des contributeurs Services de données
Vous devez être titulaire du rôle Contributeur Services de données pour pouvoir utiliser Qlik Cloud Data Integration. Les utilisateurs titulaires de ce rôle peuvent accéder à la page d'accueil de Qlik Cloud Data Integration en sélectionnant Intégration de données dans le menu de navigation .
Le tableau répertorie les autorisations accordées par ce rôle.
Ressources | Autorisations |
---|---|
Data Services |
Lire |
Pour les nouveaux clients, le rôle Contributeur Services de données est automatiquement affecté à tous les utilisateurs par défaut. Pour désactiver cette affectation de rôles automatique, désactivez les paramètres suivants dans le centre d'activités Administration :
-
Affectation automatique sous Utilisateurs > Autorisations.
-
Les Full Users peuvent accéder à Data Integration sous Paramètres > Droits.
Pour plus d'informations sur les paramètres, consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des gestionnaires de glossaires métier
Grâce au rôle Gestionnaire, vous pouvez créer, mettre à jour et supprimer un glossaire ainsi qu'éditer ou que supprimer un terme à l'état Vérifié ou remplacer le statut du terme par Vérifié. Outre le rôle Gestionnaire, vous devez également être titulaire du rôle d'espace Accès en écriture dans l'espace dans lequel se trouve le glossaire.
Le tableau répertorie les autorisations accordées par ce rôle.
Ressources | Autorisations |
---|---|
Glossaires métier |
Créer, Lire, Mettre à jour, Supprimer |
Termes de glossaire | Modification du statut |
Pour les nouveaux clients, le rôle Gestionnaire est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des utilisateurs d'analyses intégrées
Le rôle Utilisateur d'analyses intégrées est un rôle d'utilisateur limité. Ce rôle donne accès aux applications et au contenu d'applications tout en bloquant l'accès à toutes les autres parties de Qlik Cloud telles que les centres d'activités Qlik Cloud Analytics, Automatisation des applications, Intégration de données et les paramètres de profil. Toutefois, si un utilisateur dispose à la fois d'un rôle d'administrateur et du rôle Utilisateur d'analyses intégrées, ces restrictions ne s'appliquent pas. L'utilisateur disposera tout de même d'un accès intégral.
Les utilisateurs titulaires du rôle Utilisateur d'analyses intégrées peuvent accéder aux applications et aux feuilles via des liens directs, par exemple, dans des cas d'utilisation intégrés. Les opérations que l'utilisateur est autorisé à réaliser avec les applications dépendent de ses autres rôles de sécurité et rôles d'espace.
Par défaut, le rôle Utilisateur d'analyses intégrées est désactivé pour tous les utilisateurs. Les administrateurs de clients peuvent activer l'affectation de rôles automatique à tous les utilisateurs en activant l'option Affectation automatique sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des contributeurs aux expérimentations AutoML
Le rôle Automl Experiment Contributor permet à un utilisateur d'avoir recours à des expérimentations ML. Grâce à ce rôle, vous pouvez créer et gérer des expérimentations ML. Vous pouvez également créer des déploiements ML à partir de modèles formés dans une expérimentation et afficher les déploiements ML dans un espace dans lequel vous êtes titulaire des autorisations requises.
Notez que, pour pouvoir utiliser des expérimentations ML, vous devez également remplir l'ensemble des autres conditions requises. Pour une liste des conditions requises pour utiliser Qlik AutoML, voir Qui peut utiliser Qlik AutoML.
Le tableau répertorie les autorisations accordées par ce rôle.
Ressources | Autorisations |
---|---|
Expérimentations ML |
Lire, Créer, Mettre à jour, Supprimer, Déplacer |
Déploiements ML | Lire, Créer |
Ce rôle est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des contributeurs aux déploiements AutoML
Le rôle Automl Experiment Contributor permet à un utilisateur d'avoir recours à des déploiements ML. Grâce à ce rôle, vous pouvez créer et gérer des déploiements ML. Vous pouvez également afficher les expérimentations ML dans un espace dans lequel vous êtes titulaire des autorisations requises.
Notez que, pour pouvoir utiliser des expérimentations ML, vous devez également remplir l'ensemble des autres conditions requises. Pour une liste des conditions requises pour utiliser Qlik AutoML, voir Qui peut utiliser Qlik AutoML.
Le tableau répertorie les autorisations accordées par ce rôle.
Ressources | Autorisations |
---|---|
Expérimentations ML |
Lire |
Déploiements ML | Lire, Créer, Modifier, Supprimer, Déplacer, Exécuter (utiliser dans des prédictions) |
Ce rôle est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.