Autorisations accordées par les rôles de sécurité
Un rôle de sécurité accorde un ensemble d'autorisations à tous les utilisateurs auxquels le rôle a été affecté. Lorsqu'un utilisateur est titulaire de plusieurs rôles, les autorisations de chaque rôle lui sont accordées. Les autorisations définissent ce qu'un utilisateur peut voir et faire dans Qlik Cloud.
Les rôles de sécurité contrôlent les actions et les droits d'accès des utilisateurs et des administrateurs dans le client. Outre les rôles de sécurité au niveau du client, il existe des rôles d'espace qui contrôlent les actions des utilisateurs sur le contenu des espaces. Pour plus d'informations sur les différents types de rôles, voir Rôles et autorisations des utilisateurs et des administrateurs.
Vous pouvez affecter les rôles de sécurité suivants.
| Rôle | Type | Autorisations | Accès accordé avec le rôle |
|---|---|---|---|
| Administrateur de clients | Administrateur | Administrateur disposant des autorisations complètes pour gérer et administrer l'ensemble des aspects du client. | Accès à Console de gestion à partir du menu Lanceur |
| Administrateur d'analyses | Administrateur | Administrateur disposant d'autorisations limitées pour gérer uniquement certaines parties de la gouvernance et du contenu. | Accès à Console de gestion à partir du menu Lanceur |
| Administrateur d'audits | Administrateur | Administrateur disposant d'autorisations limitées, notamment l'accès aux événements et données de l'API Langage naturel (rôle Développeur également nécessaire). | Accès à Console de gestion à partir du menu Lanceur |
| Administrateur de données | Administrateur | Administrateur disposant d'autorisations limitées pour gérer uniquement des espaces de données. | Accès à Console de gestion à partir du menu Lanceur |
| Développeur | Utilisateur | Utilisateur habilité à générer des clés API. | Option Clés API dans le menu Profil utilisateur |
| Créateur d'espaces de données | Utilisateur | Utilisateur habilité à créer des espaces de données. | Option Créer un espace sous le bouton Ajouter nouveau dans le hub |
| Créateur d'espaces gérés | Utilisateur | Utilisateur habilité à créer des espaces gérés. | Option Créer un espace sous le bouton Ajouter nouveau dans le hub |
| Créateur d'espaces partagés | Utilisateur | Utilisateur habilité à créer des espaces partagés. | Option Créer un espace sous le bouton Ajouter nouveau dans le hub |
| Contributeur Services de données | Utilisateur | Utilisateur qui peut accéder aux services Intégration de données | Accès à Intégration de données à partir du menu Lanceur |
| Créateur de contenu analytique privé | Utilisateur | Utilisateur qui peut créer un contenu analytique privé. | Option d'espace Personnel dans la liste Espace lors de l'ajout de nouveau contenu |
| Créateur d'automatisations | Utilisateur | Utilisateur habilité à créer des automatisations privées. | Option Nouvelle automatisation sous le bouton Ajouter nouveau dans le hub. |
| Collaboration Platform User | Utilisateur | Utilisateur pouvant communiquer avec Qlik Cloud via des plates-formes de collaboration externes. | Peut ajouter des environnements externes et les utiliser pour communiquer avec ses applications Qlik Cloud. |
| Gestionnaire | Utilisateur | Utilisateur qui peut créer, mettre à jour et supprimer un glossaire et approuver, éditer et supprimer des termes. | Option Créer un glossaire sous le bouton Ajouter nouveau dans le hub. |
| Utilisateur d'analyses intégrées | Utilisateur |
Utilisateur pouvant accéder uniquement aux applications Qlik Sense directement dans des cas d'utilisation intégrés, bloquant l'accès au hub et aux autres interfaces. |
Ce rôle bloque l'accès à l'ensemble des autres sections de Qlik Cloud. |
| Automl Experiment Contributor | Utilisateur | Utilisateur habilité à afficher, créer, utiliser et gérer des expérimentations ML. Il peut également déployer des modèles formés au sein d'une expérimentation dans des déploiements ML. | Capacité à afficher des ressources ML. Accès complet à l'utilisation d'expérimentations ML. |
| Automl Deployment Contributor | Utilisateur | Utilisateur habilité à afficher, créer, utiliser et gérer des déploiements ML. Il peut également afficher les expérimentations ML dans un espace, s'il est êtes titulaire de l'autorisation requise dans l'espace. | Capacité à afficher des ressources ML. Accès complet à l'utilisation de déploiements ML. |
Autorisations des administrateurs de clients
Les utilisateurs titulaires du rôle Administrateur de clients disposent de vastes autorisations pour gérer un client. Cela inclut la gestion des utilisateurs, le contrôle d'accès et la configuration des clients.
Pour certaines actions, l'administrateur de clients nécessite des autorisations supplémentaires. Vous devez être titulaire du rôle Développeur pour pouvoir créer des clés API, et vous devez être membre d'un espace pour pouvoir accéder aux données et applications de cet espace.
Les administrateurs de clients sont les seuls administrateurs pouvant s'approprier et supprimer le contenu personnel d'autres utilisateurs. Les administrateurs de clients ne peuvent pas exporter des applications provenant des espaces personnels d'autres utilisateurs, mais ils peuvent s'approprier ces applications, puis les exporter. Voir : Changement de propriétaire des applications et Exportation d'applications.
Le tableau répertorie les actions autorisées sur le contenu des espaces personnels d'autres utilisateurs.
| Ressources | Autorisations |
|---|---|
| Applications |
Lister, Ouvrir, Supprimer, Modifier le propriétaire |
| Connexions de données |
Lister, Éditer, Supprimer, Ouvrir (pour le chargement d'applications) Peuvent également ouvrir (lire) des fichiers de données pour le chargement d'applications. |
Toute personne titulaire du rôle Administrateur de clients peut se voir accorder l'accès au contenu (qui peut inclure du contenu personnel) associé à tous les utilisateurs du client auxquels le rôle Administrateur de clients est affecté.
Autorisations des administrateurs d'analyses
Les utilisateurs titulaires du rôle Administrateur d'analyses sont des administrateurs disposant d'autorisations limitées. Ils ont accès à certaines parties de la Console de gestion, par exemple, à la gestion des espaces partagées et gérés, des extensions et des thèmes.
Les administrateurs d'analyses ne peuvent pas gérer d'utilisateurs dans la section Utilisateurs de la Console de gestion. Ils peuvent gérer des membres d'espaces dans les types d'espace qu'ils sont autorisés à gérer.
Les administrateurs d'analyses peuvent gérer les ressources utilisateur des services d'analyse au sein d'espaces partagés et gérés. Ils ne peuvent pas accéder au contenu des espaces personnels d'autres utilisateurs. Cela inclut les applications, les fichiers de données, les ressources de données et les connexions de données.
Les tableaux répertorient les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Espaces partagés | Créer, Lire, Mettre à jour, Supprimer |
| Espaces gérés | Créer, Lire, Mettre à jour, Supprimer |
| Extensions | Créer, Lire, Mettre à jour, Supprimer |
| Automatisations | Activer, Désactiver, Lister, Supprimer, Modifier le propriétaire |
| Thèmes | Créer, Lire, Mettre à jour, Supprimer |
| Tâche de service de partage | Créer, Lire, Mettre à jour, Supprimer |
| Ressources | Autorisations |
|---|---|
| Applications | Lister, Supprimer |
| Liens génériques | Créer, Lire, Mettre à jour, Supprimer |
| Ensembles de données | Lire, Supprimer |
| Ressources de données | Lire, Supprimer |
| Fichiers de données REST | Lister, Supprimer |
| Connexions de données | Lister, Supprimer |
Autorisations des administrateurs de données
Les utilisateurs disposant du rôle Administrateurs de données sont des administrateurs titulaires d'autorisations limitées aux espaces de données et aux ressources de données de ces espaces. Dans la Console de gestion, ils ont accès uniquement aux parties auxquelles ils ont le droit d'accéder.
Les administrateurs de données ne peuvent pas gérer d'utilisateurs dans la section Utilisateurs de la Console de gestion. Ils peuvent gérer des membres d'espaces dans les types d'espace qu'ils sont autorisés à gérer.
Les administrateurs de données ne peuvent pas accéder au contenu des espaces personnels d'autres utilisateurs.
Les tableaux répertorient les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Espace de données | Créer, Lire, Mettre à jour, Supprimer |
| Ressources | Autorisations |
|---|---|
| Ensembles de données | Lister, Lire, Supprimer |
| Ressources de données | Lister, Lire, Supprimer |
| Connexions aux ressources | Lister, Créer, Lire, Mettre à jour, Supprimer |
| Magasins de données | Lister, Lire, Supprimer |
Autorisations des administrateurs d'audits
Les utilisateurs qui reçoivent le rôle Administrateur d'audits, en plus du rôle Développeur, peuvent accéder aux retours d'information sur les applications et aux informations d'utilisation capturés dans le cadre de l'API Langage naturel. Un administrateur d'audits peut afficher une variété de métriques d'utilisation pour Insight Advisor et pour Insight Advisor Chat. Cette API permet l'évaluation de modèles dans les interactions des utilisateurs avec des applications, y compris les retours d'information fournis pour les analyses générées par Insight Advisor et par Insight Advisor Chat. Ces informations peuvent permettre d'améliorer l'expérience utilisateur en apportant des ajustements à l'application, soit au sein de ses données, soit dans la logique métier de l'application.
Cette API renvoie uniquement des informations sur l'application provenant d'espaces partagés et gérés. Un administrateur d'audits n'a pas accès aux données de métriques d'utilisation des espaces personnels.
Pour afficher les métriques d'utilisation d'une application, un administrateur d'audits doit également être titulaire d'un des rôles d'espace suivants dans l'espace contenant l'application.
Rôles dans des espaces partagés :
-
Propriétaire
-
Peut gérer
-
Accès en écriture
-
Accès en lecture
Rôles dans des espaces gérés :
-
Propriétaire
-
Peut gérer
-
Peut contribuer
-
Accès en lecture
-
A une vue restreinte
Pour plus d'informations sur la manière dont les données des interactions des utilisateurs d'Insight Advisor peuvent être utilisées pour améliorer la facilité d'utilisation des applications, voir Utilisation des retours d'information et des métriques d'utilisation pour améliorer la facilité d'utilisation des applications. Pour des informations spécifiques sur l'API Langage naturel, voir Langage naturel, et pour un didacticiel sur l'utilisation de l'API Langage naturel, voir Collecte et partage de retours d'information sur Insight Advisor.
Le tableau répertorie les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Auditer |
Lire |
| Action de filtrage de l'API Langage naturel | Lire |
Autorisations des créateur d'espaces
Les utilisateurs disposant de l'un des rôles de créateur d'espaces sont autorisés à créer un espace de ce type depuis le hub.
Le tableau répertorie les autorisations accordées par les rôles.
| Ressources | Autorisations |
|---|---|
| Espaces de données | Créer |
| Ressources | Autorisations |
|---|---|
| Espaces gérés | Créer |
| Ressources | Autorisations |
|---|---|
| Espaces privés | Créer |
Par défaut, tous les utilisateurs titulaires de Droit Professionnel reçoivent le rôle Créateur d'espaces partagés. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant Les droits Professionnel peuvent créer des espaces partagés sous Paramètres > Droits dans la Console de gestion.
Autorisations des créateurs de contenu analytique privé
Les utilisateurs titulaires du rôle Créateur de contenu analytique privé peuvent créer du contenu analytique dans des espaces personnels. Les utilisateurs sans ce rôle peuvent tout de même créer des graphiques, alertes, abonnements et notes faisant l'objet d'un suivi dans leur espace personnel.
Le tableau répertorie les autorisations accordées par ce rôle sur les ressources dans des espaces personnels.
| Ressources | Autorisations |
|---|---|
| Applications Qlik Sense |
Créer, Dupliquer, Importer, Sourcer |
| Applications QlikView |
Dupliquer, Importer, Sourcer |
| Connexions de données | Créer, Mettre à jour, Modifier l'espace |
| Fichiers de données |
Créer, Mettre à jour |
| Ensembles de données | Créer, Mettre à jour, Profiler |
Notez que les administrateurs de clients doivent également être titulaires du rôle Créateur de contenu analytique privé pour pouvoir effectuer les actions indiquées dans le tableau.
Par défaut, tous les utilisateurs titulaires de Droit Professionnel reçoivent le rôle Créateur de contenu analytique privé. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant Les droits Professionnel peuvent créer du contenu analytique privé sous Paramètres > Droits dans la Console de gestion.
Le rôle ne peut pas être affecté aux utilisateurs titulaires de Droit Analyseur. Vous pouvez affecter le rôle à un groupe qui inclut des utilisateurs titulaires de Droit Analyseur, mais le rôle n'aura aucun effet sur ces utilisateurs.
Comme vous pouvez le voir dans le tableau ci-dessus, ce rôle ne contrôle pas toutes les actions sur les ressources. Si vous retirez le rôle d'un utilisateur qui a du contenu analytique dans son espace personnel, l'utilisateur peut continuer à utiliser ce contenu. Il est possible de sélectionner et d'utiliser l'ensemble des connexions de données et fichiers de données existants et de mettre à jour et d'actualiser les scripts.
Autorisations des créateurs d'automatisations
Les utilisateurs titulaires du rôle Créateur d'automatisations peuvent créer des automatisations dans des espaces personnels.
Le tableau répertorie les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Qlik Application Automation |
Créer, mettre à jour, exécuter, activer, désactiver, dupliquer |
Pour les nouveaux clients, le rôle Créateur d'automatisations est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans la Console de gestion. Voir Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations pour les utilisateurs de la plateforme de collaboration
Les utilisateurs titulaires du rôle Collaboration Platform User dans le client peuvent interagir avec le service Insight Advisor Chat sur des plates-formes de collaboration externes.
Le rôle Collaboration Platform User est affecté de manière volontaire ; cela signifie que les administrateurs de clients doivent affecter le rôle à des utilisateurs spécifiques qui en ont besoin. Par défaut, l'option Affectation automatique est désactivée pour ce rôle utilisateur. Les administrateurs de clients peuvent activer cette affectation de rôle automatique en activant l'option sous Utilisateurs > Autorisations dans la Console de gestion. Voir Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des développeurs
Pour pouvoir générer des clés API, vous devez être titulaire du rôle Développeur. Les utilisateurs titulaires de ce rôle disposent d'une section Clés API dans le menu de leur profil utilisateur. Pour plus d'informations, voir Gestion des clés API.
Le tableau répertorie les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Clés API |
Lister, Créer, Lire, Mettre à jour, Supprimer |
Autorisations des contributeurs Services de données
Vous devez être titulaire du rôle Contributeur Services de données pour pouvoir utiliser Qlik Cloud Data Integration. Les utilisateurs titulaires de ce rôle peuvent accéder à la page d'accueil Qlik Cloud Data Integration en sélectionnant Intégration de données dans le menu du lanceur 
.
Le tableau répertorie les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Data Services |
Lire |
Par défaut, tous les utilisateurs titulaires de Droit Professionnel reçoivent le rôle Contributeur Services de données. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant Les droits Professionnel peuvent accéder à Intégration de données sous Paramètres > Droits dans la Console de gestion.
Autorisations des gestionnaires de glossaires métier
Grâce au rôle Gestionnaire, vous pouvez créer, mettre à jour et supprimer un glossaire ainsi qu'éditer ou que supprimer un terme à l'état Vérifié ou remplacer le statut du terme par Vérifié. Outre le rôle Gestionnaire, vous devez également être titulaire du rôle d'espace Accès en écriture dans l'espace dans lequel se trouve le glossaire.
Le tableau répertorie les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Glossaires métier |
Créer, Lire, Mettre à jour, Supprimer |
| Termes de glossaire | Modification du statut |
Pour les nouveaux clients, le rôle Gestionnaire est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans la Console de gestion. Voir Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des utilisateurs d'analyses intégrées
Le rôle Utilisateur d'analyses intégrées est un rôle d'utilisateur limité. Ce rôle donne accès aux applications et au contenu d'applications tout en désactivant l'accès à toutes les autres parties de Qlik Cloud telles que le hub Analytics, Automatisation des applications, Intégration de données et les paramètres de profil.
Si un utilisateur est titulaire à la fois du rôle Utilisateur d'analyses intégrées et de rôles d'administrateur, il peut accéder aux parties de la Console de gestion accessibles grâce à ses rôles d'administrateur via https://<adresse du client>/console.
Les utilisateurs titulaires du rôle Utilisateur d'analyses intégrées peuvent accéder aux applications et aux feuilles via des liens directs, par exemple, dans des cas d'utilisation intégrés. Les opérations que l'utilisateur est autorisé à réaliser avec les applications dépendent de ses autres rôles de sécurité, droit de licence et rôles d'espace.
Par défaut, le rôle Utilisateur d'analyses intégrées est désactivé pour tous les utilisateurs. Les administrateurs de clients peuvent activer l'affectation automatique du rôle à tous les utilisateurs en activant l'option Affectation automatique sous Utilisateurs > Autorisations dans la Console de gestion. Voir Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des contributeurs aux expérimentations AutoML
Le rôle Automl Experiment Contributor permet à un utilisateur d'avoir recours à des expérimentations ML. Grâce à ce rôle, vous pouvez créer et gérer des expérimentations ML. Vous pouvez également créer des déploiements ML à partir de modèles formés dans une expérimentation et afficher les déploiements ML dans un espace dans lequel vous êtes titulaire des autorisations requises.
Notez que, pour pouvoir utiliser des expérimentations ML, vous devez également remplir l'ensemble des autres conditions requises. Pour une liste des conditions requises pour utiliser Qlik AutoML, voir Qui peut utiliser Qlik AutoML.
Le tableau répertorie les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Expérimentations ML |
Lire, Créer, Mettre à jour, Supprimer, Déplacer |
| Déploiements ML | Lire, Créer |
Ce rôle est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans la Console de gestion. Voir Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.
Autorisations des contributeurs aux déploiements AutoML
Le rôle Automl Experiment Contributor permet à un utilisateur d'avoir recours à des déploiements ML. Grâce à ce rôle, vous pouvez créer et gérer des déploiements ML. Vous pouvez également afficher les expérimentations ML dans un espace dans lequel vous êtes titulaire des autorisations requises.
Notez que, pour pouvoir utiliser des expérimentations ML, vous devez également remplir l'ensemble des autres conditions requises. Pour une liste des conditions requises pour utiliser Qlik AutoML, voir Qui peut utiliser Qlik AutoML.
Le tableau répertorie les autorisations accordées par ce rôle.
| Ressources | Autorisations |
|---|---|
| Expérimentations ML |
Lire |
| Déploiements ML | Lire, Créer, Éditer, Supprimer, Déplacer, Exécuter (utiliser dans des prédictions) |
Ce rôle est automatiquement affecté à tous les utilisateurs par défaut. Les administrateurs de clients peuvent désactiver cette affectation de rôles automatique en désactivant l'option Affectation automatique sous Utilisateurs > Autorisations dans la Console de gestion. Voir Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client.