Accéder au contenu principal Passer au contenu complémentaire

Gestion des groupes d'utilisateurs

Les groupes d'utilisateurs sont essentiels pour une gestion efficace des identités, car ils aident les administrateurs à rationaliser les autorisations des utilisateurs et à maintenir un système sécurisé et organisé. Dans Qlik Cloud, des groupes peuvent être créés directement dans le centre d'activités Administration ou provisionnés à partir d'un fournisseur d'identité.

Types de groupes

Il existe deux types de groupes d'utilisateurs :

  • Groupes de fournisseur d'identité (IdP) : ces groupes proviennent d'un fournisseur d'identité externe et ne peuvent pas être modifiés, supprimés ni gérés directement dans Qlik Cloud. L'ensemble de la gestion doit être effectuée via le fournisseur d'identité externe.

  • Groupes personnalisés : ces groupes sont créés et gérés au sein du client Qlik Cloud. Les administrateurs de clients peuvent créer, modifier, supprimer et gérer des membres de groupes personnalisés directement depuis le centre d'activités Administration ou via des API. Les utilisateurs de Qlik Account et les utilisateurs provisionnés par des fournisseurs d'identité peuvent être ajoutés à des groupes personnalisés.

Les groupes personnalisés sont immédiatement utilisables, tandis que les groupes d'IdP sont créés dynamiquement dans Qlik Cloud lorsqu'un utilisateur associé au groupe se connecte pour la première fois. Si vous utilisez SCIM pour provisionner des utilisateurs et des groupes, les groupes peuvent être remplis à l'avance. Pour plus d'informations, consultez Approvisionnement d'utilisateurs et de groupes via SCIM. Vous pouvez afficher tous les groupes dans le centre d'activités Administration.

Les groupes d'IdP et les groupes personnalisés sont distingués dans l'interface utilisateur par des icônes et des étiquettes. Bien qu'ils puissent porter le même nom, nous vous recommandons d'utiliser une convention de nommage claire pour les groupes personnalisés (en ajoutant « CG- » au début, par exemple) afin d'éviter toute confusion.

Exemple de deux groupes ayant le même nom, mais des icônes différentes : le premier est un groupe d'IdP et le second un groupe personnalisé.

Capture d'écran de deux groupes ayant le même nom, mais des icônes différentes.

Les groupes sont étiquetés par type («  »Managed (IdP) » (Géré par (IdP)) et « Custom » (Personnalisé)) dans le tableau Groupes.

Capture d'écran de deux groupes ayant le même nom, différenciés par des étiquettes de type.

Exemples de scénarios de groupes

Vous pouvez utiliser des groupes pour gérer l'accès en fonction de l'appartenance à un groupe. Affectez des rôles de sécurité et des rôles d'espace aux groupes d'IdP et aux groupes personnalisés pour contrôler les autorisations dans l'ensemble du client.

Vous trouverez ci-dessous quelques exemples de scénarios d'utilisation de groupes d'IdP et de groupes personnalisés :

Exemple : Groupe personnalisé pour un projet de développement de logiciel

Si votre entreprise lance un nouveau projet de développement de logiciel, vous pouvez créer un groupe personnalisé spécialement pour l'équipe de projet. Cela vous permettra d'affecter des rôles et des autorisations spécifiques au projet, en veillant à ce que chaque membre de l'équipe dispose de l'accès nécessaire pour collaborer efficacement.

Exemple : Groupe d'IdP pour l'équipe marketing

Supposons que vous travailliez au service marketing d'une entreprise qui s'intègre à un fournisseur d'identité externe. Vous pouvez créer un groupe d'IdP pour l'équipe marketing qui accorde des autorisations uniques permettant à ses membres d'accéder aux outils et ressources essentiels. Lorsqu'un nouveau membre rejoint l'équipe et est ajouté au groupe d'IdP, il reçoit automatiquement les autorisations appropriées dans Qlik Cloud, ce qui lui permet de commencer à travailler sans délai.

Exemple : Groupes personnalisés pour le contrôle d'accès en fonction des responsabilités des utilisateurs

Pour gérer efficacement l'accès, créez des groupes personnalisés en fonction des tâches ou des responsabilités que les utilisateurs assument dans différents espaces. Ces responsabilités utilisateur permettent d'affecter les droits appropriés dans Qlik Cloud et de s'assurer que chaque utilisateur a accès à ce dont il a besoin pour son travail.

  1. Établissez des responsabilités utilisateur clairement définies (par exemple, développeur, testeur, propriétaire et utilisateur) dans chaque espace.

    Le tableau présente des responsabilités utilisateur dans différents espaces. User1 est développeur dans l'espace Sales et testeur dans l'espace Operations.

    Tableau avec des utilisateurs et les rôles correspondants dans différents espaces.
  2. Créez des groupes personnalisés pour chaque responsabilité utilisateur. Affectez aux groupes des rôles d'espace tels que Accès en lecture ou Peut contribuer correspondant au niveau d'accès requis dans l'espace.

    Des groupes personnalisés sont créés pour gérer l'accès dans les espaces partagés et gérés. Par exemple, le groupe Sales-Developer a besoin des rôles Accès en lecture et Peut contribuer dans l'espace Sales, et le groupe Operations-Tester a besoin du rôle Accès en lecture dans l'espace Operations.

    Tableau avec des groupes et les autorisations de groupe correspondantes dans les espaces partagés et gérés.
  3. Mappez les utilisateurs vers les groupes personnalisés appropriés en fonction de leurs responsabilités dans chaque espace. Par exemple, User1 peut être développeur dans l'espace Sales, mais testeur dans l'espace Operations, avec des autorisations différentes affectées pour chaque responsabilité.

    Les utilisateurs sont affectés aux différents groupes en fonction de leurs responsabilités. User1 est membre des groupes Sales-Developer et Operations-Tester.

    Capture d'écran de quatre groupes développés auxquels sont affectés différents utilisateurs.

Cette approche structurée simplifie la gestion des autorisations, ce qui facilite l'évolutivité et l'adaptation aux besoins de votre entreprise.

Gestion des autorisations d'accès des groupes

Les autorisations des membres des groupes sont contrôlées par les rôles qui leur sont affectés, que les groupes soient fournis par des IdP ou créés de manière personnalisée. Lorsqu'un rôle est affecté à un groupe, tous les membres héritent des autorisations associées à ce rôle.

Si des utilisateurs se voient affecter des rôles à la fois individuellement et via leur appartenance à des groupes, ils risquent de se retrouver avec des affectations de rôles en double. Pour retirer complètement un rôle à des utilisateurs, assurez-vous d'annuler son affectation à la fois dans l'onglet Autorisations > Utilisateurs et dans l'onglet Autorisations > Groupes.

Dans les cas où un utilisateur se voit affecter différents rôles à titre individuel et par le biais de son appartenance à un groupe au sein d'un espace, le niveau d'autorisation le plus haut a la priorité.

Pour obtenir des instructions sur l'affectation de rôles à l'échelle du client à un groupe, consultez Affectation de rôles de sécurité et de rôles personnalisés. Pour plus d'informations sur les rôles d'espace, consultez :

Liste des membres des groupes

Les administrateurs de clients peuvent afficher les membres des groupes d'IdP et des groupes personnalisés.

Procédez comme suit :

  1. Dans le centre d'activités Administration, accédez à Gérer les utilisateurs.

  2. Dans l'onglet Groupes, recherchez le groupe en parcourant la liste ou en utilisant la fonction de recherche.

  3. Cliquez sur Flèche vers le bas à côté du groupe pour développer la liste de membres.

Création de groupes personnalisés

Les administrateurs de clients peuvent créer des groupes personnalisés. Des membres peuvent être ajoutés lors de la création ou ultérieurement.

Pour créer plusieurs groupes à la fois, vous pouvez utiliser qlik-cli ou des API.

video thumbnail

Procédez comme suit :

  1. Dans le centre d'activités Administration, accédez à Gérer les utilisateurs.

  2. Dans l'onglet Groupes, cliquez sur Créer nouveau.

  3. Saisissez un nom pour le groupe.

    Boîte de dialogue Créer un groupe.

    Capture d'écran de la boîte de dialogue Créer un groupe.
    Note Conseil

    Les groupes personnalisés peuvent porter le même nom que les groupes d'IdP, mais l'utilisation d'une convention de nommage claire (comme l'ajout de « CG- » au début) permet d'éviter les doublons.

  4. Vous pouvez éventuellement ajouter une description.

  5. Pour ajouter des membres au groupe :

    1. Recherchez des utilisateurs par leur nom ou leur e-mail.

    2. Sélectionnez des utilisateurs pour les ajouter au groupe.

  6. Cliquez sur Créer.

Après avoir créé le groupe, accédez à l'onglet Autorisations pour affecter des rôles qui accorderont des autorisations aux membres du groupe.

Ajout de membres à un groupe personnalisé ou retrait de membres d'un groupe personnalisé

En tant qu'administrateur de clients, vous pouvez ajouter des membres à des groupes personnalisés ou en retirer de groupes personnalisés. Les utilisateurs peuvent être ajoutés à partir de Qlik Account et d'autres fournisseurs d'identité.

Note Informations

Vous ne pouvez pas ajouter de membres à des groupes d'IdP ni en retirer de groupes d'IdP dans Qlik Cloud. Pour gérer ces groupes, utilisez votre fournisseur d'identité externe.

Ajout ou retrait de membres

Procédez comme suit :

  1. Dans le centre d'activités Administration, accédez à Gérer les utilisateurs.

  2. Dans l'onglet Groupes, recherchez le groupe à gérer.

  3. Cliquez sur Flèche vers le bas pour développer la liste de membres du groupe.

  4. Pour ajouter des membres :

    1. Cliquez sur Affecter.

    2. Recherchez et sélectionnez les utilisateurs à ajouter.

      Boîte de dialogue Affecter des utilisateurs.

      Capture d'écran de la boîte de dialogue Attribuer des utilisateurs au groupe.
    3. Cliquez sur Affecter.

  5. Pour retirer des membres :

    1. Utilisez le champ de recherche pour rechercher des utilisateurs spécifiques.

      Détails développés d'un groupe.

      Capture d'écran d'un groupe développé dans l'onglet Groupes avec un membre sélectionné.
    2. Sélectionnez les utilisateurs à retirer.

    3. Cliquez sur Annuler l'affectation.

    4. Confirmez l'action de retrait des membres sélectionnés.

Modification des détails d'un groupe

Les administrateurs des clients peuvent modifier le nom et la description d'un groupe.

Procédez comme suit :

  1. Dans le centre d'activités Administration, accédez à Gérer les utilisateurs.

  2. Dans l'onglet Groupes, recherchez le groupe à modifier.

  3. Cliquez sur Plus et sélectionnez Modifier.

  4. Dans la boîte de dialogue Modifier le groupe, modifiez le nom ou la description du groupe, si nécessaire.

  5. Cliquez sur Enregistrer pour appliquer vos modifications.

Suppression de groupes personnalisés

Les administrateurs de clients ne peuvent supprimer des groupes personnalisés que si ces derniers n'ont pas de membres affectés. Avant de supprimer un groupe, assurez-vous qu'aucun membre ne lui est affecté.

Pour supprimer plusieurs groupes à la fois, vous pouvez utiliser qlik-cli ou des API.

Procédez comme suit :

  1. Dans le centre d'activités Administration, accédez à Gérer les utilisateurs.

  2. Dans l'onglet Groupes, recherchez le groupe à supprimer.

  3. Cliquez sur Plus et sélectionnez Supprimer.

  4. Confirmez la suppression.

Note Informations

Vous ne pouvez pas supprimer de groupes d'IdP directement dans Qlik Cloud. Pour supprimer un groupe d'IdP qui n'est plus utilisé :

  1. Supprimez le groupe dans votre fournisseur d'identité externe. Cela permet de s'assurer que le groupe n'est plus synchronisé.

  2. Nettoyez le groupe dans Qlik Cloud à l'aide de qlik-cli ou d'API, car le fait de le supprimer de l'IdP ne le supprime pas automatiquement de Qlik Cloud.

Pour plus d'informations, consultez :

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !