Rôles et autorisations des utilisateurs et des administrateurs
Les actions que les utilisateurs sont autorisés à effectuer dans Qlik Cloud sont déterminées par leurs rôles. Un rôle est un ensemble d'autorisations pouvant être affectées à des individus ou à des groupes d'utilisateurs. En affectant des rôles, vous pouvez mieux organiser vos utilisateurs et les actions qu'ils peuvent effectuer dans le client. Vous pourrez modifier les rôles à tout moment. Des utilisateurs anonymes ont reçu des autorisations limitées leur permettant d'afficher une application partagée publiquement.
Cette rubrique s'applique aux abonnements Qlik Anonymous Access. Pour les autres abonnements Qlik Cloud, consultez :
-
Édition Standard, Premium ou Enterprise de Qlik Cloud Analytics ou de Qlik Cloud Data Integration : Gestion des utilisateurs - Abonnements basé sur la capacité
-
Qlik Sense Enterprise SaaS, Qlik Sense Business ou Qlik Cloud Government : Gestion des utilisateurs - Abonnements basé sur les utilisateurs
Le contrôle d'accès dans Qlik Cloud est divisé entre les rôles à l'échelle du client et les rôles d'espace. Pour pouvoir gérer efficacement l'accès des utilisateurs, il est essentiel de comprendre comment les rôles interagissent les uns avec les autres. Les rôles à l'échelle du client permettent des actions sur l'ensemble du client, tandis que les rôles d'espace donnent accès au contenu d'espaces spécifiques. Les rôles au niveau du client incluent les rôles de sécurité intégrés et les rôles personnalisés créés par les administrateurs. De plus, tous les utilisateurs disposent d'un ensemble d'autorisations par défaut appliquées de manière universelle.
Rôles de sécurité
Les rôles de sécurité donnent accès à différentes fonctionnalités dans Qlik Cloud. Les rôles de sécurité sont divisés en rôles d'administrateur et en rôles d'utilisateur.
-
Les rôles d'administrateur permettent la gestion des fonctions à l'échelle du client qui affectent la gouvernance, les performances et la sécurité.
-
Les rôles d'utilisateur permettent d'accéder à des fonctions du client et des actions sur les ressources, par exemple, pour créer des espaces ou accéder à un contenu personnel.
Pour plus d'informations sur les autorisations accordées avec chaque rôle, voir Autorisations accordées par les rôles de sécurité.
Autorisations Utilisateur par défaut
Le rôle User Default accorde des autorisations de base à tous les utilisateurs du client. Il n'est pas possible d'annuler l'affectation du rôle ni de le supprimer, mais les administrateurs peuvent modifier les autorisations. Les autorisations par défaut déterminent les actions que les utilisateurs peuvent effectuer dans Qlik Cloud avant l'affectation de tout autre rôle.
Les administrateurs de clients doivent déterminer les autorisations dont tous les utilisateurs doivent être titulaires et affecter des autorisations supplémentaires en fonction des besoins des tâches des utilisateurs via des rôles. Pour garantir un contrôle d'accès sécurisé à des fonctions spécifiques, il est vivement conseillé de procéder comme suit :
-
Créez un rôle personnalisé adapté aux utilisateurs qui ont besoin d'accéder à la fonction en leur affectant des autorisations appropriées.
-
Ajustez le rôle User Default en retirant l'accès par défaut à la fonction, empêchant ainsi les utilisateurs indésirables d'y accéder.
Cette approche garantit que les utilisateurs titulaires des autorisations appropriées puissent remplir leurs tâches sans se voir accorder un accès inutile, et réduit les perturbations subies par les utilisateurs qui doivent utiliser la fonction en question.
Modification des autorisations Utilisateur par défaut
Les administrateurs de clients peuvent modifier les niveaux d'autorisation du rôle User Default.
Procédez comme suit :
-
Dans le centre d'activités Administration, accédez à Utilisateurs > Autorisations.
-
Dans le rôle User Default, cliquez sur , puis sélectionnez Modifier.
-
Ajoutez ou retirez des autorisations, selon les besoins.
Note ConseilVous pouvez utiliser les boutons Liste complète et Sélection pour afficher l'ensemble des autorisations disponibles ou uniquement les autorisations sélectionnées. -
Enregistrez les modifications.
Note Informations Pour que les modifications puissent être appliquées, les utilisateurs doivent se déconnecter et se reconnecter.
Les options de configuration des autorisations sont décrites à la section Autorisations dans User Default et dans des rôles personnalisés.
Rôles personnalisés
Les rôles personnalisés permettent aux administrateurs de définir des rôles adaptés à des besoins spécifiques, par exemple, pour accéder à des fonctionnalités nécessitant des connaissances spéciales ou dont la capacité est limitée. Ces rôles viennent compléter les rôles de sécurité intégrés, offrant davantage de granularité dans la gestion des autorisations au niveau tant du client que de chaque utilisateur.
Les rôles personnalisés étendent les autorisations au-delà de celles accordées par le rôle User Default. Lors de l'affectation d'un rôle personnalisé à des utilisateurs, il est possible uniquement d'ajouter des autorisations ; il n'est pas possible d'en retirer.
Pour plus d'informations sur la création de rôles personnalisés, voir Gestion des rôles personnalisés.
Rôles d'espace
Les rôles d'espace déterminent les actions qu'un utilisateur peut effectuer avec le contenu dans un espace spécifique. Les espaces sont des sections de Qlik Cloud qui permettent de développer et de contrôler l'accès à des ressources telles que des applications ou des automatisations de manière collaborative. Les rôles sont définis au niveau de l'espace et s'appliquent uniquement au contenu au sein de l'espace en question.
Pour plus d'informations sur les rôles d'espace, voir :
Interactions des autorisations Utilisateur par défaut avec les rôles personnalisés
Les rôles personnalisés ajoutent des autorisations au-delà de celles accordées par l'autorisation Utilisateur par défaut, mais ne permettent pas de révoquer des autorisations. Il est important de noter que si vous tentez de restreindre une autorisation accordée dans le cadre du rôle User Default, cela n'aura aucun effet. L'autorisation continuera à être accordée à tous.
Le tableau montre les niveaux d'autorisation pouvant être accordés par un rôle personnalisé, suivant la valeur correspondante dans les paramètres User Default. Vous pouvez également décider d'hériter de l'autorisation User Default, affichée sous la forme « Utilisateur par défaut (paramètre d'autorisation) ». Cela signifie que le paramètre du rôle personnalisé correspondra à la valeur par défaut définie, quelle qu'elle soit.
Niveau d'autorisation User Default configuré | Niveau d'autorisation de rôle personnalisé possible |
---|---|
Accordé | Accordé |
Non accordé | Tout niveau d'autorisation disponible |
Autres niveaux d'autorisation | Niveau d'autorisation identique ou supérieur |
Pour des informations détaillées sur les niveaux d'autorisation, voir Autorisations dans User Default et dans des rôles personnalisés.
Par exemple, imaginez un scénario dans lequel le rôle User Default accorde automatiquement une autorisation spécifique à tous les utilisateurs. Lors de la création d'un rôle personnalisé, cette autorisation apparaît sous la forme « Utilisateur par défaut (Accordé) » et n'a pas besoin de configuration explicite, étant donné qu'elle est déjà accordée par l'autorisation User Default.
Pour limiter l'autorisation uniquement à certains utilisateurs, par exemple, Lisa et Tom, via un rôle personnalisé, vous devez explicitement définir l'autorisation dans le rôle personnalisé sur « Accordé » et la remplacer par « Non accordé » dans les paramètres User Default.
Interactions des rôles de sécurité avec l'abonnement Intégration de données
L'abonnement Intégration de données vous permet d'accéder à la page d'accueil Intégration de données et aux rôles de sécurité spécifiquement conçus pour les administrateurs de données et les espaces de données.