Rôles et autorisations des utilisateurs et des administrateurs
Les actions que les utilisateurs sont autorisés à effectuer dans Qlik Cloud sont déterminées par leurs rôles. Un rôle est un ensemble d'autorisations pouvant être affectées à des individus ou à des groupes d'utilisateurs. En affectant des rôles, vous pouvez mieux organiser vos utilisateurs et les actions qu'ils peuvent effectuer dans le client. Vous pourrez modifier les rôles à tout moment.
Le contrôle d'accès dans Qlik Cloud est divisé entre les rôles à l'échelle du client et les rôles d'espace. Pour pouvoir gérer efficacement l'accès des utilisateurs, il est essentiel de comprendre comment les rôles interagissent les uns avec les autres. Les rôles à l'échelle du client permettent des actions sur l'ensemble du client, tandis que les rôles d'espace donnent accès au contenu d'espaces spécifiques. Les rôles au niveau du client incluent les rôles de sécurité intégrés et les rôles personnalisés créés par les administrateurs. De plus, tous les utilisateurs disposent d'un ensemble d'autorisations par défaut appliquées de manière universelle.
Rôles de sécurité
Les rôles de sécurité donnent accès à différentes fonctionnalités dans Qlik Cloud. Les rôles de sécurité sont divisés en rôles d'administrateur et en rôles d'utilisateur.
-
Les rôles d'administrateur permettent la gestion des fonctions à l'échelle du client qui affectent la gouvernance, les performances et la sécurité.
-
Les rôles d'utilisateur permettent d'accéder à des fonctions du client et des actions sur les ressources, par exemple, pour créer des espaces ou accéder à un contenu personnel.
Pour plus d'informations sur les autorisations accordées avec chaque rôle, voir Autorisations accordées par les rôles de sécurité.
Autorisations Utilisateur par défaut
Le rôle Utilisateur par défaut accorde des autorisations de base à tous les utilisateurs du client. Il n'est pas possible d'annuler l'affectation du rôle ni de le supprimer, mais les administrateurs peuvent modifier les autorisations. Les autorisations par défaut déterminent les actions que les utilisateurs peuvent effectuer dans Qlik Cloud avant l'affectation de tout autre rôle.
Les administrateurs de clients doivent déterminer les autorisations dont tous les utilisateurs doivent être titulaires et affecter des autorisations supplémentaires en fonction des besoins des tâches des utilisateurs via des rôles. Pour garantir un contrôle d'accès sécurisé à des fonctions spécifiques, il est vivement conseillé de procéder comme suit :
-
Créez un rôle personnalisé adapté aux utilisateurs qui ont besoin d'accéder à la fonction en leur affectant des autorisations appropriées.
-
Ajustez le rôle Utilisateur par défaut en retirant l'accès par défaut à la fonction, empêchant ainsi les utilisateurs indésirables d'y accéder.
Cette approche garantit que les utilisateurs titulaires des autorisations appropriées puissent remplir leurs tâches sans se voir accorder un accès inutile, et réduit les perturbations subies par les utilisateurs qui doivent utiliser la fonction en question.
Édition d'autorisations Utilisateur par défaut
Les administrateurs de clients peuvent éditer les niveaux d'autorisation du rôle Utilisateur par défaut.
Procédez comme suit :
-
Dans la Console de gestion, accédez à Utilisateurs et groupes > Autorisations.
-
Dans le rôle Utilisateur par défaut, cliquez sur
, puis sélectionnez Modifier. -
Ajoutez ou retirez des autorisations, selon les besoins.
Note ConseilVous pouvez utiliser les boutons Liste complète et Sélection pour afficher l'ensemble des autorisations disponibles ou uniquement les autorisations sélectionnées. -
Enregistrez les modifications.
Note Informations Pour que les modifications puissent être appliquées, les utilisateurs doivent se déconnecter et se reconnecter.
Rôles personnalisés
Les rôles personnalisés permettent aux administrateurs de définir des rôles adaptés à des besoins spécifiques, par exemple, pour accéder à des fonctionnalités nécessitant des connaissances spéciales ou dont la capacité est limitée. Ces rôles viennent compléter les rôles de sécurité intégrés, offrant davantage de granularité dans la gestion des autorisations au niveau tant du client que de chaque utilisateur.
Les rôles personnalisés étendent les autorisations au-delà de celles accordées par le rôle Utilisateur par défaut. Lors de l'affectation d'un rôle personnalisé à des utilisateurs, il est possible uniquement d'ajouter des autorisations ; il n'est pas possible d'en retirer.
Pour plus d'informations sur la création de rôles personnalisés, voir Gestion des rôles personnalisés.
Rôles d'espace
Les rôles d'espace déterminent les actions qu'un utilisateur peut effectuer avec le contenu dans un espace spécifique. Les espaces sont des sections de Qlik Cloud qui permettent de développer et de contrôler l'accès à des ressources telles que des applications ou des automatisations de manière collaborative. Les rôles sont définis au niveau de l'espace et s'appliquent uniquement au contenu au sein de l'espace en question.
Pour plus d'informations sur les rôles d'espace, voir :
Interactions de l'autorisation Utilisateur par défaut avec les rôles personnalisés
Les rôles personnalisés ajoutent des autorisations au-delà de celles accordées par l'autorisation Utilisateur par défaut, mais ne permettent pas de révoquer des autorisations. Il est important de noter que si vous tentez de restreindre une autorisation accordée dans le cadre du rôle Utilisateur par défaut, cela n'aura aucun effet. L'autorisation continuera à être accordée à tous.
Le tableau montre les niveaux d'autorisation pouvant être accordés par un rôle personnalisé, suivant la valeur Utilisateur par défaut correspondante.
| Niveau d'autorisation Utilisateur par défaut configuré | Niveau d'autorisation de rôle personnalisé possible |
|---|---|
| Accordé | Accordé |
| Non accordé | Tout niveau d'autorisation disponible |
| Autres niveaux d'autorisation | Niveau d'autorisation identique ou supérieur |
Par exemple, imaginez un scénario dans lequel le rôle Utilisateur par défaut accorde automatiquement une autorisation spécifique à tous les utilisateurs. Lors de la création d'un rôle personnalisé, cette autorisation apparaît comme « Utilisateur par défaut (Accordé) » et n'a pas besoin de configuration explicite, étant donné qu'elle est déjà accordée par l'autorisation Utilisateur par défaut.
L'autorisation est automatiquement accordée à tous les utilisateurs via Utilisateur par défaut.
Pour accorder l'autorisation uniquement à certains utilisateurs, par exemple, Lisa et Tom, via un rôle personnalisé, vous devez également définir l'autorisation comme « Non accordé » dans les paramètres Utilisateur par défaut.
Lorsque l'autorisation est définie sur « Non accordé » dans Utilisateur par défaut, seuls les utilisateurs ayant reçu le rôle personnalisé y ont accès.
Interactions des rôles de sécurité avec le droit d'utilisateur
Les utilisateurs qui rejoignent le client reçoivent un droit d'utilisateur, soit Droit Professionnel, soit Droit Analyseur. Les droits d'utilisateur divisent les utilisateurs en deux catégories : les consommateurs de contenu et les créateurs de contenu. Le droit d'utilisateur détermine également les zones du client qui sont visibles par un utilisateur. Pour plus d'informations, voir Affectation de droits d'utilisateur.
-
Les utilisateurs titulaires de Droit Professionnel sont à la fois des consommateurs de contenu et des créateurs de contenu. Cela signifie qu'ils ont accès au bouton Ajouter nouveau. Cela leur permet de créer des ressources telles que des applications et des espaces.
-
Les utilisateurs titulaires de Droit Analyseur sont uniquement des consommateurs de contenu, et le bouton Ajouter nouveau leur est par conséquent masqué.
Cependant, les rôles d'administrateur et les rôles d'utilisateur fournissent des autorisations supplémentaires au-delà des autorisations des droits d'utilisateur. Par exemple, un utilisateur titulaire de Droit Analyseur auquel est affecté un rôle de créateur d'espaces aura accès au bouton Ajouter nouveau pour créer un espace.
Par défaut, les rôles Créateur d'espaces partagés, Créateur de contenu analytique privé et Contributeur Services de données sont affectés à tous les utilisateurs titulaires de Droit Professionnel. Les administrateurs de clients peuvent décider de désactiver cette affectation de rôles automatique.
Procédez comme suit :
- Dans la Console de gestion, accédez à Paramètres > Droits.
-
Désactivez Les droits Professional peuvent créer des espaces partagés, Les droits Professional peuvent créer du contenu analytique privé ou Les droits Professional peuvent accéder à Intégration de données.
Tous les utilisateurs ayant automatiquement reçu le rôle Créateur d'espaces partagés, le rôle Créateur de contenu analytique privé ou le rôle Contributeur Services de données conserveront ce rôle tant que l'administrateur ne le leur aura pas manuellement retiré.
Interactions des rôles de sécurité avec l'abonnement Intégration de données
L'abonnement Intégration de données vous permet d'accéder à la page d'accueil Intégration de données et aux rôles de sécurité spécifiquement conçus pour les administrateurs de données et les espaces de données.
Audit des rôles d'utilisateur
Les administrateurs de clients peuvent auditer les rôles affectés à chaque utilisateur. Tous les utilisateurs peuvent également voir leurs propres rôles.
Pour auditer les rôles d'un utilisateur, procédez comme suit :
-
Dans la Console de gestion, accédez à Utilisateurs > Tous les utilisateurs.
-
À l'aide de la souris, survolez
dans la colonne Rôles pour afficher une info-bulle indiquant l'ensemble des rôles affectés à l'utilisateur.
Pour afficher une info-bulle répertoriant les rôles qui vous sont affectés, effectuez l'une des opérations suivantes :
-
Cliquez sur l'icône de votre profil utilisateur et, à l'aide de la souris, survolez le nom de votre rôle sous le nom de client.
-
Sur la page Paramètres de votre profil, à l'aide de la souris, survolez
sous le nom de client.