Accéder au contenu principal Passer au contenu complémentaire

Autorisations accordées par les rôles de sécurité

Un rôle de sécurité accorde un ensemble d'autorisations à tous les utilisateurs auxquels le rôle a été affecté. Lorsqu'un utilisateur est titulaire de plusieurs rôles, les autorisations de chaque rôle lui sont accordées. Les autorisations définissent ce qu'un utilisateur peut voir et faire dans Qlik Cloud.

Note InformationsCette rubrique s'applique aux éditions Standard, Premium et Enterprise de Qlik Cloud Analytics et de Qlik Talend Data Integration. Si vous avez un abonnement Qlik Sense Enterprise SaaS, Qlik Sense Business ou Qlik Cloud Government, voir Gestion des utilisateurs - Abonnements basé sur les utilisateurs.

Les rôles de sécurité contrôlent les actions et les droits d'accès des utilisateurs et des administrateurs dans le client. Outre les rôles de sécurité au niveau du client, il existe des rôles d'espace qui contrôlent les actions des utilisateurs sur le contenu des espaces. Pour plus d'informations sur les différents types de rôles, voir Rôles et autorisations des utilisateurs et des administrateurs.

Vous pouvez affecter les rôles de sécurité suivants.

Rôles de sécurité
Rôle Type Autorisations Accès accordé avec le rôle
Administrateur de clients Administrateur Administrateur disposant des autorisations complètes pour gérer et administrer l'ensemble des aspects du client. Accès au centre d'activités Administration à partir du menu de navigation
Administrateur d'analyses Administrateur Administrateur disposant d'autorisations limitées pour gérer uniquement certaines parties de la gouvernance et du contenu. Accès au centre d'activités Administration à partir du menu de navigation
Administrateur d'audits Administrateur

Administrateur disposant d'autorisations limitées, notamment :

  • Accès aux événements et données de l'API Langage naturel (rôle Développeur également nécessaire).

  • Analyse des conversations des utilisateurs avec les assistants Qlik Answers.

Accès au centre d'activités Administration à partir du menu de navigation
Administrateur de données Administrateur Administrateur disposant d'autorisations limitées pour gérer uniquement des espaces de données. Accès au centre d'activités Administration à partir du menu de navigation
Développeur Utilisateur Utilisateur habilité à générer des clés API. Option Clés API dans le menu Profil utilisateur
Créateur d'espaces de données Utilisateur Utilisateur habilité à créer des espaces de données. Option Créer un espace de données sur la page Accueil du centre d'activités Qlik Talend Data Integration.
Créateur d'espaces gérés Utilisateur Utilisateur habilité à créer des espaces gérés. Option Espace sur la page Créer du centre d'activités Analyses
Créateur d'espaces partagés Utilisateur Utilisateur habilité à créer des espaces partagés. Option Espace sur la page Créer du centre d'activités Analyses
Contributeur Services de données Utilisateur Utilisateur qui peut accéder aux services Intégration de données Accès au centre d'activités Qlik Talend Data Integration à partir du menu de navigation
Créateur de contenu analytique privé Utilisateur Utilisateur qui peut créer un contenu analytique privé. Option d'espace Personnel dans la liste Espace lors de l'ajout de nouveau contenu
Créateur d'automatisations Utilisateur Utilisateur habilité à créer des automatisations privées.

Option Automatisation sur la page Créer du centre d'activités Analyses.

Collaboration Platform User Utilisateur Utilisateur pouvant communiquer avec Qlik Cloud via des plateformes de collaboration externes. Peut ajouter des environnements externes et les utiliser pour communiquer avec ses applications Qlik Cloud.
Gestionnaire Utilisateur Utilisateur qui peut créer, mettre à jour et supprimer un glossaire et approuver, modifier et supprimer des termes.

Option Glossaire sur la page Créer du centre d'activités Analyses.

Utilisateur d'analyses intégrées Utilisateur

Utilisateur pouvant accéder uniquement aux applications directement dans des cas d'utilisation intégrés. Ils ne sont pas autorisés à accéder aux centres d'activités ni aux autres interfaces, sauf s'ils disposent également d'un rôle d'administrateur.

Ce rôle bloque l'accès à l'ensemble des autres sections de Qlik Cloud.
Automl Experiment Contributor Utilisateur Utilisateur habilité à afficher, créer, utiliser et gérer des expérimentations ML. Il peut également déployer des modèles formés au sein d'une expérimentation dans des déploiements ML. Capacité à afficher des ressources ML. Accès complet à l'utilisation d'expérimentations ML.
Automl Deployment Contributor Utilisateur Utilisateur habilité à afficher, créer, utiliser et gérer des déploiements ML. Il peut également afficher les expérimentations ML dans un espace, s'il est êtes titulaire de l'autorisation requise dans l'espace. Capacité à afficher des ressources ML. Accès complet à l'utilisation de déploiements ML.

Autorisations des administrateurs de clients

Les utilisateurs titulaires du rôle Administrateur de clients disposent de vastes autorisations pour gérer un client. Cela inclut la gestion des utilisateurs, le contrôle d'accès et la configuration des clients.

Pour certaines actions, l'administrateur de clients nécessite des autorisations supplémentaires. Vous devez être titulaire du rôle Développeur pour pouvoir créer des clés API, et vous devez être membre d'un espace pour pouvoir accéder aux données et applications de cet espace.

Les administrateurs de clients sont les seuls administrateurs pouvant s'approprier et supprimer le contenu personnel d'autres utilisateurs. Les administrateurs de clients ne peuvent pas exporter des applications provenant des espaces personnels d'autres utilisateurs, mais ils peuvent s'approprier ces applications, puis les exporter. Consultez : Changement de propriétaire des applications et Export d'applications.

Le tableau répertorie les actions autorisées sur le contenu des espaces personnels d'autres utilisateurs.

Autorisations des administrateurs de clients sur le contenu des espaces personnels des autres utilisateurs
Ressources Autorisations
Applications

Lister, Ouvrir, Supprimer, Modifier le propriétaire

Connexions de données

Lister, Modifier, Supprimer, Ouvrir (pour le chargement d'applications)

Peuvent également ouvrir (lire) des fichiers de données pour le chargement d'applications.

Expérimentations ML

Lister, Ouvrir, Supprimer

Déploiements ML

Lister, Ouvrir, Supprimer, Déplacer (changer d'espace), Approuver les modèles déployés

Note InformationsUn administrateur de clients ne peut pas supprimer son propre rôle Administrateur de clients.
Note Avertissement

Toute personne titulaire du rôle Administrateur de clients peut se voir accorder l'accès au contenu, y compris le contenu personnel, associé à tous les utilisateurs du client auxquels le rôle Administrateur de clients est affecté.

Autorisations des administrateurs d'analyses

Les utilisateurs titulaires du rôle Administrateur d'analyses sont des administrateurs disposant d'autorisations limitées. Ils ont accès à certaines parties du centre d'activités Administration, par exemple, à la gestion des espaces partagées et gérés, des extensions et des thèmes.

Les administrateurs d'analyses ne peuvent pas gérer d'utilisateurs dans la section Utilisateurs du centre d'activités Administration. Ils peuvent gérer des membres d'espaces dans les types d'espace qu'ils sont autorisés à gérer.

Les administrateurs d'analyses peuvent gérer les ressources utilisateur des services d'analyse au sein d'espaces partagés et gérés. Ils ne peuvent pas accéder au contenu des espaces personnels d'autres utilisateurs. Cela inclut les applications, les fichiers de données, les ressources de données et les connexions de données.

Les tableaux répertorient les autorisations accordées par ce rôle.

Autorisations Administrateur d'analyses
Ressources Autorisations
Espaces partagés Créer, Lire, Mettre à jour, Supprimer
Espaces gérés Créer, Lire, Mettre à jour, Supprimer
Extensions Créer, Lire, Mettre à jour, Supprimer
Automatisations Activer, Désactiver, Lister, Supprimer, Modifier le propriétaire
Thèmes Créer, Lire, Mettre à jour, Supprimer
Tâche de service de partage Créer, Lire, Mettre à jour, Supprimer
Autorisations des administrateurs d'analyses sur le contenu figurant dans des espaces partagés et gérés
Ressources Autorisations
Applications Lister, Supprimer
Liens génériques Créer, Lire, Mettre à jour, Supprimer
Jeux de données Lire, Supprimer
Ressources de données Lire, Supprimer
Fichiers de données REST Lister, Supprimer
Connexions de données Lister, Supprimer
Assistants Lire, Lister, Supprimer
Bases de connaissances Lire, Lister, Supprimer

Autorisations des administrateurs de données

Les utilisateurs disposant du rôle Administrateurs de données sont des administrateurs titulaires d'autorisations limitées aux espaces de données et aux ressources de données de ces espaces. Dans le centre d'activités Administration, ils ont accès uniquement aux zones auxquelles ils ont le droit d'accéder.

Les administrateurs de données ne peuvent pas gérer d'utilisateurs dans la section Utilisateurs du centre d'activités Administration. Ils peuvent gérer des membres d'espaces dans les types d'espace qu'ils sont autorisés à gérer.

Les administrateurs de données ne peuvent pas accéder au contenu des espaces personnels d'autres utilisateurs.

Les tableaux répertorient les autorisations accordées par ce rôle.

Autorisations Administrateur de données
Ressources Autorisations
Espace de données Créer, Lire, Mettre à jour, Supprimer
Autorisations des administrateurs de données sur le contenu figurant dans des espaces de données
Ressources Autorisations
Jeux de données Lister, Lire, Supprimer
Ressources de données Lister, Lire, Supprimer
Connexions aux ressources Lister, Créer, Lire, Mettre à jour, Supprimer
Magasins de données Lister, Lire, Supprimer

Autorisations des administrateurs d'audits

Les utilisateurs auxquels est affecté le rôleAdministrateur d'audits peuvent effectuer les opérations suivantes :

  • Accéder aux retours d'information sur les applications et aux informations d'utilisation des applications capturés dans le cadre de l'API Langage naturel (nécessite le rôle Développeur)

  • Accéder aux conversations et les afficher dans les assistants Qlik Answers pour examiner les retours d'information

Retours d'information sur les applications et utilisation des applications

Avec l'ajout du rôle Développeur, un administrateur d'audits peut afficher une variété de métriques d'utilisation pour Insight Advisor et pour Insight Advisor Chat capturées dans le cadre de l'API Langage naturel. Cette API permet l'évaluation de modèles dans les interactions des utilisateurs avec des applications, y compris les retours d'information fournis pour les analyses générées par Insight Advisor et par Insight Advisor Chat. Ces informations peuvent permettre d'améliorer l'expérience utilisateur en apportant des ajustements à l'application, soit au sein de ses données, soit dans la logique métier de l'application.

Cette API renvoie uniquement des informations sur l'application provenant d'espaces partagés et gérés. Un administrateur d'audits n'a pas accès aux données de métriques d'utilisation des espaces personnels.

Pour afficher les métriques d'utilisation d'une application, un administrateur d'audits doit également être titulaire d'un des rôles d'espace suivants dans l'espace contenant l'application.

Rôles dans des espaces partagés :

  • Propriétaire

  • Peut gérer

  • Accès en écriture

  • Accès en lecture

Rôles dans des espaces gérés :

  • Propriétaire

  • Peut gérer

  • Peut contribuer

  • Accès en lecture

  • A une vue restreinte

Note InformationsL'API Langage naturel ne vérifie pas les contrôles Accès de section dans le script de chargement de l'application. Si un administrateur d'audits est titulaire du rôle Développeur et s'il peut ouvrir des applications (via les autorisations des espaces), il peut afficher les métriques d'utilisation des applications.

Pour plus d'informations sur la manière dont les données des interactions des utilisateurs d'Insight Advisor peuvent être utilisées pour améliorer la facilité d'utilisation des applications, voir Utilisation des retours d'information et des métriques d'utilisation pour améliorer la facilité d'utilisation des applications. Pour des informations spécifiques sur l'API Langage naturel, voir Langage naturel, et pour un didacticiel sur l'utilisation de l'API Langage naturel, voir Collecte et partage de retours d'information sur Insight Advisor.

Le tableau répertorie les autorisations accordées par ce rôle.

Autorisations des administrateurs d'audits
Ressources Autorisations
Auditer

Lire

Action de filtrage de l'API Langage naturel Lire

Qlik Answers

Avec Qlik Answers, les administrateurs d'audits peuvent afficher et analyser les conversations que les utilisateurs ont eues avec les assistants. Ils peuvent consulter les retours d'information laissés par les utilisateurs ainsi que les sources utilisées par les assistants. Pour plus d'informations, consultez Vérification des conversations de l'assistant.

Pour afficher des conversations Qlik Answers, les administrateurs d'audits nécessitent l'autorisation Visualisation des assistants. Ils doivent également recevoir l'un des rôles d'espace suivants dans l'espace dans lequel se trouve l'assistant :

Rôles dans des espaces partagés :

  • Propriétaire

  • Peut gérer

  • Accès en écriture

Rôles dans des espaces gérés :

  • Propriétaire

  • Peut gérer

  • Peut contribuer

  • Accès en lecture

Le tableau répertorie les autorisations accordées par ce rôle.

Autorisations des administrateurs d'audits
Ressources Autorisations
Assistant-audit

Lire, auditer

Autorisations des créateur d'espaces

Les utilisateurs disposant de l'un des rôles de créateur d'espaces sont autorisés à créer un espace de ce type sur la page Créer du centre d'activités Analyses.

Le tableau répertorie les autorisations accordées par les rôles.

Autorisations Créateur d'espaces de données
Ressources Autorisations
Espaces de données Créer
Autorisations Créateur d'espaces gérés
Ressources Autorisations
Espaces gérés Créer
Autorisations Créateur d'espaces partagés
Ressources Autorisations
Espaces privés Créer

Pour les nouveaux clients, le rôle Créateur d'espaces partagés est automatiquement affecté à tous les utilisateurs par défaut. Pour désactiver cette affectation de rôles automatique, désactivez les paramètres suivants dans le centre d'activités Administration :

  • Affectation automatique sous Utilisateurs > Autorisations.

  • Les Full Users peuvent créer des espaces partagés sous Paramètres > Droits.

Pour plus d'informations sur les paramètres, consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.

Autorisations des créateurs de contenu analytique privé

Les utilisateurs titulaires du rôle Créateur de contenu analytique privé peuvent créer du contenu analytique dans des espaces personnels. Les utilisateurs sans ce rôle peuvent tout de même créer des graphiques, alertes, abonnements et notes faisant l'objet d'un suivi dans leur espace personnel.

Le tableau répertorie les autorisations accordées par ce rôle sur les ressources dans des espaces personnels.

Autorisations Créateur de contenu analytique privé
Ressources Autorisations
Applications Qlik Sense

Créer, Dupliquer, Importer, Sourcer

Applications QlikView

Dupliquer, Importer, Sourcer

Connexions de données Créer, Mettre à jour, Modifier l'espace
Fichiers de données

Créer, Mettre à jour

Ensembles de données Créer, Mettre à jour, Profiler

Notez que les administrateurs de clients doivent également être titulaires du rôle Créateur de contenu analytique privé pour pouvoir effectuer les actions indiquées dans le tableau.

Pour les nouveaux clients, le rôle Créateur de contenu analytique privé est automatiquement affecté à tous les utilisateurs par défaut. Pour désactiver cette affectation de rôles automatique, désactivez les paramètres suivants dans le centre d'activités Administration :

  • Affectation automatique sous Utilisateurs > Autorisations.

  • Les Full Users peuvent créer du contenu privé sous Paramètres > Droits.

Pour plus d'informations sur les paramètres, consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.

Comme vous pouvez le voir dans le tableau ci-dessus, ce rôle ne contrôle pas toutes les actions sur les ressources. Si vous retirez le rôle d'un utilisateur qui a du contenu analytique dans son espace personnel, l'utilisateur peut continuer à utiliser ce contenu. Il est possible de sélectionner et d'utiliser l'ensemble des connexions de données et fichiers de données existants et de mettre à jour et d'actualiser les scripts.

Si une tâche de chargement planifiée, qui a un chargement ou un stockage de binaire dans le script et qui est placée dans un espace personnel, s'arrête de fonctionner, l'utilisateur de l'espace personnel doit se connecter. Lors de la connexion, le rôle Créateur de contenu analytique privé est automatiquement affecté à l'utilisateur, ce qui résout le problème de chargement.

Autorisations des créateurs d'automatisations

Les utilisateurs titulaires du rôle Créateur d'automatisations peuvent créer des automatisations dans des espaces personnels.

Le tableau répertorie les autorisations accordées par ce rôle.

Autorisations des créateurs d'automatisations
Ressources Autorisations
Qlik Application Automation

Créer, mettre à jour, exécuter, activer, désactiver, dupliquer

Pour les nouveaux clients, le rôle Créateur d'automatisations est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez :

Autorisations pour les utilisateurs de la plateforme de collaboration

Les utilisateurs titulaires du rôle Collaboration Platform User dans le client peuvent interagir avec le service Insight Advisor Chat sur des plateformes de collaboration externes.

Le rôle Collaboration Platform User est affecté de manière volontaire ; cela signifie que les administrateurs de clients doivent affecter le rôle à des utilisateurs spécifiques qui en ont besoin. Par défaut, l'option Affectation automatique est désactivée pour ce rôle utilisateur. Les administrateurs de clients peuvent activer cette affectation de rôles automatique en activant l'option sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client. Consultez :

Autorisations des développeurs

Pour pouvoir générer des clés API, vous devez être titulaire du rôle Développeur. Les utilisateurs titulaires de ce rôle disposent d'une section Clés API dans le menu de leur profil utilisateur. Pour plus d'informations, voir Gestion des clés API.

Le tableau répertorie les autorisations accordées par ce rôle.

Autorisations Développeur
Ressources Autorisations
Clés API

Lister, Créer, Lire, Mettre à jour, Supprimer

Autorisations des contributeurs Services de données

Vous devez être titulaire du rôle Contributeur Services de données pour pouvoir utiliser Qlik Cloud Data Integration. Les utilisateurs titulaires de ce rôle peuvent accéder à la page d'accueil de Qlik Cloud Data Integration en sélectionnant Intégration de données dans le menu de navigation Menu de navigation.

Le tableau répertorie les autorisations accordées par ce rôle.

Autorisations des contributeurs Services de données
Ressources Autorisations
Data Services

Lire

Pour les nouveaux clients, le rôle Contributeur Services de données est automatiquement affecté à tous les utilisateurs par défaut. Pour désactiver cette affectation de rôles automatique, désactivez les paramètres suivants dans le centre d'activités Administration :

  • Affectation automatique sous Utilisateurs > Autorisations.

  • Les Full Users peuvent accéder à Data Integration sous Paramètres > Droits.

Pour plus d'informations sur les paramètres, consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.

Autorisations des gestionnaires de glossaires métier

Grâce au rôle Gestionnaire, vous pouvez créer, mettre à jour et supprimer un glossaire ainsi qu'éditer ou que supprimer un terme à l'état Vérifié ou remplacer le statut du terme par Vérifié. Outre le rôle Gestionnaire, vous devez également être titulaire du rôle d'espace Accès en écriture dans l'espace dans lequel se trouve le glossaire.

Le tableau répertorie les autorisations accordées par ce rôle.

Autorisations du gestionnaire
Ressources Autorisations
Glossaires métier

Créer, Lire, Mettre à jour, Supprimer

Termes de glossaire Modification du statut

Pour les nouveaux clients, le rôle Gestionnaire est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.

Autorisations des utilisateurs d'analyses intégrées

Le rôle Utilisateur d'analyses intégrées est un rôle d'utilisateur limité. Ce rôle donne accès aux applications et au contenu d'applications tout en bloquant l'accès à toutes les autres parties de Qlik Cloud telles que les centres d'activités Qlik Cloud Analytics, Automatisation des applications, Intégration de données et les paramètres de profil. Toutefois, si un utilisateur dispose à la fois d'un rôle d'administrateur et du rôle Utilisateur d'analyses intégrées, ces restrictions ne s'appliquent pas. L'utilisateur disposera tout de même d'un accès intégral.

Les utilisateurs titulaires du rôle Utilisateur d'analyses intégrées peuvent accéder aux applications et aux feuilles via des liens directs, par exemple, dans des cas d'utilisation intégrés. Les opérations que l'utilisateur est autorisé à réaliser avec les applications dépendent de ses autres rôles de sécurité et rôles d'espace.

Par défaut, le rôle Utilisateur d'analyses intégrées est désactivé pour tous les utilisateurs. Les administrateurs de clients peuvent activer l'affectation de rôles automatique à tous les utilisateurs en activant l'option Affectation automatique sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.

Autorisations des contributeurs aux expérimentations AutoML

Le rôle Automl Experiment Contributor permet à un utilisateur d'avoir recours à des expérimentations ML. Grâce à ce rôle, vous pouvez créer et gérer des expérimentations ML. Vous pouvez également créer des déploiements ML à partir de modèles formés dans une expérimentation et afficher les déploiements ML dans un espace dans lequel vous êtes titulaire des autorisations requises.

Notez que, pour pouvoir utiliser des expérimentations ML, vous devez également remplir l'ensemble des autres conditions requises. Pour une liste des conditions requises pour utiliser Qlik AutoML, voir Qui peut utiliser Qlik AutoML.

Le tableau répertorie les autorisations accordées par ce rôle.

Autorisations Automl Experiment Contributor
Ressources Autorisations
Expérimentations ML

Lire, Créer, Mettre à jour, Supprimer, Déplacer

Déploiements ML Lire, Créer

Ce rôle est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.

Autorisations des contributeurs aux déploiements AutoML

Le rôle Automl Experiment Contributor permet à un utilisateur d'avoir recours à des déploiements ML. Grâce à ce rôle, vous pouvez créer et gérer des déploiements ML. Vous pouvez également afficher les expérimentations ML dans un espace dans lequel vous êtes titulaire des autorisations requises.

Notez que, pour pouvoir utiliser des expérimentations ML, vous devez également remplir l'ensemble des autres conditions requises. Pour une liste des conditions requises pour utiliser Qlik AutoML, voir Qui peut utiliser Qlik AutoML.

Le tableau répertorie les autorisations accordées par ce rôle.

Autorisations Automl Deployment Contributor
Ressources Autorisations
Expérimentations ML

Lire

Déploiements ML Lire, Créer, Modifier, Supprimer, Déplacer, Exécuter (utiliser dans des prédictions)

Ce rôle est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans le centre d'activités Administration. Consultez Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !