Gestion des rôles personnalisés

Créez des rôles personnalisés dans Qlik Cloud avec des autorisations spécifiques pour des individus ou des groupes. Il est possible d'affecter ces rôles de la même manière que vous affectez les rôles de sécurité intégrés et d'étendre ainsi les autorisations User Default.

Cette rubrique s'applique à Qlik Sense Enterprise SaaS, Qlik Sense Business et Qlik Cloud Government. Si vous avez un abonnement pour l'édition Standard, Premium ou Enterprise de Qlik Cloud Analytics ou de Qlik Talend Data Integration, voir Gestion des utilisateurs - Abonnements basé sur la capacité.

video thumbnail

Les rôles personnalisés étendent les autorisations au-delà de celles accordées par les paramètres User Default. Lors de l'affectation d'un rôle personnalisé à des utilisateurs, il est possible uniquement d'ajouter des autorisations ; il n'est pas possible d'en retirer. Il est important de noter que si vous tentez de restreindre une autorisation accordée dans le cadre de User Default, cela n'aura aucun effet. L'autorisation continuera à être accordée à tous.

Vous pouvez décider d'hériter de l'autorisation User Default. Cela apparaît dans la configuration sous la forme « Utilisateur par défaut (paramètre d'autorisation) »—par exemple, « Utilisateur par défaut (Non accordé) »—et signifie que le rôle personnalisé correspondra à la valeur par défaut définie, quelle qu'elle soit.

Pour plus d’informations sur les interactions entre les autorisations Utilisateur par défaut et les rôles personnalisés, voir Rôles et autorisations des utilisateurs et des administrateurs.

Création de rôles personnalisés

Les administrateurs de clients peuvent créer de nouveaux rôles et configurer des autorisations à l'aide des options décrites à la section Autorisations dans User Default et rôles personnalisés.

Procédez comme suit :

Dans le centre d'activités Administration, accédez à Gérer les utilisateurs.
Dans l'onglet Autorisations, cliquez sur Créer nouveau.
Dans la boîte de dialogue Créer un rôle, saisissez un nom et une description pour le rôle.
Utilisez la recherche pour trouver des autorisations spécifiques.

Note ConseilVous pouvez utiliser les boutons Liste complète et Sélection pour afficher l'ensemble des autorisations disponibles ou uniquement les autorisations sélectionnées.
Le paramètre User Default est affiché pour chaque autorisation. Sélectionnez le niveau d'accès souhaité pour les autorisations à ajouter.
Cliquez sur Créer.

Vous pouvez désormais affecter votre rôle à des utilisateurs ou des groupes du système. Pour plus d'informations, consultez Affectation de rôles de sécurité et de rôles personnalisés.

Édition de rôles personnalisés

Les administrateurs de clients peuvent modifier des rôles personnalisés.

Procédez comme suit :

Dans le centre d'activités Administration, accédez à Gérer les utilisateurs.
Dans l'onglet Autorisations, recherchez le rôle à modifier.
Cliquez sur , puis sélectionnez Modifier.
Dans la boîte de dialogue Modifier le rôle, mettez à jour le nom ou la description et ajoutez ou retirez des autorisations, selon les besoins.
Cliquez sur Enregistrer les modifications.

Suppression de rôles personnalisés

Les administrateurs de clients peuvent supprimer des rôles personnalisés. Avant la suppression d'un rôle, assurez-vous d'annuler son affectation à tous les utilisateurs et groupes associés à ce rôle.

Procédez comme suit :

Dans le centre d'activités Administration, accédez à Gérer les utilisateurs.
Dans l'onglet Autorisations, recherchez le rôle à supprimer.
Cliquez sur , puis sélectionnez Supprimer.
Cochez la case pour confirmer la suppression, puis cliquez sur Supprimer le rôle.

Remplacement de rôles intégrés obsolètes

Certains rôles intégrés sont en cours d'obsolescence et seront supprimés dans une prochaine version. Pour éviter de perdre l'accès à des fonctions, vous devez remplacer ces rôles par des rôles personnalisés qui incluent les mêmes autorisations. Dans certains cas, vous pouvez utiliser les paramètres Utilisateur par défaut pour mettre des autorisations spécifiques à la disposition de tous les utilisateurs.

Autorisations requises pour les rôles de remplacement

Utilisez le tableau suivant pour identifier les autorisations à inclure dans le rôle personnalisé.

Rôles obsolètes et autorisations requises correspondantes
Rôle intégré obsolète	Autorisations requises	Disponible dans les paramètres Utilisateur par défaut
Développeur	Gérer les clés API (défini sur Accordé)	Oui

Vous pouvez combiner plusieurs ensembles d'autorisations dans un seul rôle personnalisé ou créer des rôles distincts pour chaque autorisation, en fonction de la manière dont vous souhaitez gérer l'accès.

Création d'un rôle de remplacement

Pour créer et attribuer un rôle personnalisé de remplacement :

Dans le centre d'activités Administration, accédez à Gérer les utilisateurs.
Dans l'onglet Autorisations, sélectionnez Créer nouveau.
Nommez le rôle en suivant la convention de nommage de votre organisation.
Ajoutez les autorisations répertoriées dans le tableau ci-dessus.
Attribuez le rôle aux utilisateurs ou aux groupes qui avaient précédemment le rôle obsolète.
Retirez le rôle obsolète à ces utilisateurs ou groupes.

Recherche d'utilisateurs et de groupes dont les rôles sont obsolètes

Pour identifier les utilisateurs ou les groupes affectés à des rôles obsolètes, consultez Audit des rôles et de l'accès des utilisateurs.

Meilleures pratiques pour le remplacement de rôles

Migrez tous les utilisateurs et groupes avant que le rôle obsolète ne soit supprimé afin d'éviter toute perturbation de l'accès.
Examinez régulièrement les rôles personnalisés pour vous assurer qu'ils suivent les politiques de sécurité et d'accès de votre organisation.

En savoir plus

Création de rôles personnalisés dans Qlik Cloud

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici