Accéder au contenu principal Passer au contenu complémentaire

Rôles et autorisations des utilisateurs et des administrateurs

Les actions que les utilisateurs sont autorisés à effectuer dans Qlik Cloud sont déterminées par leurs rôles. Un rôle est un ensemble d'autorisations pouvant être affectées à des individus ou à des groupes d'utilisateurs. En affectant des rôles, vous pouvez mieux organiser vos utilisateurs et les actions qu'ils peuvent effectuer dans le client. Vous pourrez modifier les rôles à tout moment.

Note InformationsCette rubrique s'applique à Qlik Sense Enterprise SaaS, Qlik Sense Business et Qlik Cloud Government. Si vous avez un abonnement pour l'édition Standard, Premium ou Enterprise de Qlik Cloud Analytics ou de Qlik Talend Data Integration, voir Gestion des utilisateurs - Abonnements basé sur la capacité.

Le contrôle d'accès dans Qlik Cloud est divisé entre les rôles à l'échelle du client et les rôles d'espace. Pour pouvoir gérer efficacement l'accès des utilisateurs, il est essentiel de comprendre comment les rôles interagissent les uns avec les autres. Les rôles à l'échelle du client permettent des actions sur l'ensemble du client, tandis que les rôles d'espace donnent accès au contenu d'espaces spécifiques. Les rôles au niveau du client incluent les rôles de sécurité intégrés et les rôles personnalisés créés par les administrateurs. De plus, tous les utilisateurs disposent d'un ensemble d'autorisations par défaut appliquées de manière universelle.

Rôles de sécurité

Les rôles de sécurité donnent accès à différentes fonctionnalités dans Qlik Cloud. Les rôles de sécurité sont divisés en rôles d'administrateur et en rôles d'utilisateur.

  • Les rôles d'administrateur permettent la gestion des fonctions à l'échelle du client qui affectent la gouvernance, les performances et la sécurité.

  • Les rôles d'utilisateur permettent d'accéder à des fonctions du client et des actions sur les ressources, par exemple, pour créer des espaces ou accéder à un contenu personnel.

Pour plus d'informations sur les autorisations accordées avec chaque rôle, voir Autorisations accordées par les rôles de sécurité.

Autorisations Utilisateur par défaut

Le rôle User Default accorde des autorisations de base à tous les utilisateurs du client. Il n'est pas possible d'annuler l'affectation du rôle ni de le supprimer, mais les administrateurs peuvent modifier les autorisations. Les autorisations par défaut déterminent les actions que les utilisateurs peuvent effectuer dans Qlik Cloud avant l'affectation de tout autre rôle.

Les administrateurs de clients doivent déterminer les autorisations dont tous les utilisateurs doivent être titulaires et affecter des autorisations supplémentaires en fonction des besoins des tâches des utilisateurs via des rôles. Pour garantir un contrôle d'accès sécurisé à des fonctions spécifiques, il est vivement conseillé de procéder comme suit :

  1. Créez un rôle personnalisé adapté aux utilisateurs qui ont besoin d'accéder à la fonction en leur affectant des autorisations appropriées.

  2. Ajustez le rôle User Default en retirant l'accès par défaut à la fonction, empêchant ainsi les utilisateurs indésirables d'y accéder.

Cette approche garantit que les utilisateurs titulaires des autorisations appropriées puissent remplir leurs tâches sans se voir accorder un accès inutile, et réduit les perturbations subies par les utilisateurs qui doivent utiliser la fonction en question.

Modification des autorisations Utilisateur par défaut

Les administrateurs de clients peuvent modifier les niveaux d'autorisation du rôle User Default.

Procédez comme suit :

  1. Dans le centre d'activités Administration, accédez à Utilisateurs > Autorisations.

  2. Dans le rôle User Default, cliquez sur Plus, puis sélectionnez Modifier.

  3. Ajoutez ou retirez des autorisations, selon les besoins.

    Note ConseilVous pouvez utiliser les boutons Liste complète et Sélection pour afficher l'ensemble des autorisations disponibles ou uniquement les autorisations sélectionnées.
  4. Enregistrez les modifications.

    Note Informations Pour que les modifications puissent être appliquées, les utilisateurs doivent se déconnecter et se reconnecter.

Les options de configuration des autorisations sont décrites à la section Autorisations dans User Default et dans des rôles personnalisés.

Rôles personnalisés

Les rôles personnalisés permettent aux administrateurs de définir des rôles adaptés à des besoins spécifiques, par exemple, pour accéder à des fonctionnalités nécessitant des connaissances spéciales ou dont la capacité est limitée. Ces rôles viennent compléter les rôles de sécurité intégrés, offrant davantage de granularité dans la gestion des autorisations au niveau tant du client que de chaque utilisateur.

Les rôles personnalisés étendent les autorisations au-delà de celles accordées par le rôle User Default. Lors de l'affectation d'un rôle personnalisé à des utilisateurs, il est possible uniquement d'ajouter des autorisations ; il n'est pas possible d'en retirer.

Pour plus d'informations sur la création de rôles personnalisés, voir Gestion des rôles personnalisés.

Rôles d'espace

Les rôles d'espace déterminent les actions qu'un utilisateur peut effectuer avec le contenu dans un espace spécifique. Les espaces sont des sections de Qlik Cloud qui permettent de développer et de contrôler l'accès à des ressources telles que des applications ou des automatisations de manière collaborative. Les rôles sont définis au niveau de l'espace et s'appliquent uniquement au contenu au sein de l'espace en question.

Pour plus d'informations sur les rôles d'espace, voir :

Interactions des autorisations Utilisateur par défaut avec les rôles personnalisés

Les rôles personnalisés ajoutent des autorisations au-delà de celles accordées par l'autorisation Utilisateur par défaut, mais ne permettent pas de révoquer des autorisations. Il est important de noter que si vous tentez de restreindre une autorisation accordée dans le cadre du rôle User Default, cela n'aura aucun effet. L'autorisation continuera à être accordée à tous.

Le tableau montre les niveaux d'autorisation pouvant être accordés par un rôle personnalisé, suivant la valeur correspondante dans les paramètres User Default. Vous pouvez également décider d'hériter de l'autorisation User Default, affichée sous la forme « Utilisateur par défaut (paramètre d'autorisation) ». Cela signifie que le paramètre du rôle personnalisé correspondra à la valeur par défaut définie, quelle qu'elle soit.

Alignement des autorisations des rôles personnalisés sur les paramètres Utilisateur par défaut
Niveau d'autorisation User Default configuré Niveau d'autorisation de rôle personnalisé possible
Accordé Accordé
Non accordé Tout niveau d'autorisation disponible
Autres niveaux d'autorisation Niveau d'autorisation identique ou supérieur

Pour des informations détaillées sur les niveaux d'autorisation, voir Autorisations dans User Default et dans des rôles personnalisés.

Par exemple, imaginez un scénario dans lequel le rôle User Default accorde automatiquement une autorisation spécifique à tous les utilisateurs. Lors de la création d'un rôle personnalisé, cette autorisation apparaît sous la forme « Utilisateur par défaut (Accordé) » et n'a pas besoin de configuration explicite, étant donné qu'elle est déjà accordée par l'autorisation User Default.

L'autorisation est automatiquement accordée à tous les utilisateurs via Utilisateur par défaut.

Illustration des interactions entre les autorisations Rôle personnalisé et Utilisateur par défaut

Pour limiter l'autorisation uniquement à certains utilisateurs, par exemple, Lisa et Tom, via un rôle personnalisé, vous devez explicitement définir l'autorisation dans le rôle personnalisé sur « Accordé » et la remplacer par « Non accordé » dans les paramètres User Default.

Lorsque l'autorisation est définie sur « Non accordé » dans Utilisateur par défaut, seuls les utilisateurs ayant reçu le rôle personnalisé y ont accès.

Illustration des interactions entre les autorisations Rôle personnalisé et Utilisateur par défaut

Interactions des rôles de sécurité avec l'abonnement Intégration de données

L'abonnement Intégration de données vous permet d'accéder à la page d'accueil Intégration de données et aux rôles de sécurité spécifiquement conçus pour les administrateurs de données et les espaces de données.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !