Autorisations dans User Default et dans des rôles personnalisés
Paramètres User Default et autorisations de contrôle des rôles personnalisés pour les utilisateurs et les administrateurs. User Default définit une ligne de base pour tous les utilisateurs, tandis que les rôles personnalisés permettent d'accorder des autorisations plus spécifiques à des utilisateurs ou groupes sélectionnés. Le tableau ci-dessous répertorie tous les paramètres disponibles, avec des détails supplémentaires dans les sections qui suivent.
Comprendre les autorisations User Default
Les autorisations User Default font office de profil de base pour l'ensemble du client, appliquant par défaut un ensemble standard d'autorisations à tous les utilisateurs du client. Les administrateurs peuvent modifier les paramètres User Default afin de supprimer certaines autorisations pour tous, restreignant ainsi efficacement l'accès général.
Comprendre les rôles personnalisés
Pour accorder des autorisations plus spécifiques ou plus élevées, on utilise des rôles personnalisés. Ces rôles permettent aux administrateurs d'affecter de manière sélective des autorisations à des utilisateurs individuels ou à certains groupes, en remplaçant les restrictions définies par le rôle User Default. Cette approche permet de gérer les accès de manière granulaire et contrôlée, tout d'abord en limitant les autorisations générales via le rôle User Default, puis en n'accordant l'accès nécessaire qu'à des utilisateurs ou des groupes sélectionnés via des rôles personnalisés.
Hiérarchie des autorisations
Les autorisations par défaut et les rôles personnalisés, ainsi que les rôles de sécurité intégrés, contrôlent l'accès des utilisateurs et des administrateurs au niveau du client. De plus, les rôles des espaces contrôlent les actions des utilisateurs sur le contenu au sein d'espaces spécifiques. Pour plus d'informations sur les différents types de rôles, voir Rôles et autorisations des utilisateurs et des administrateurs.
Paramètres d'autorisation
Les sections suivantes répertorient les autorisations disponibles dans les paramètres Utilisateur par défaut ou les paramètres des rôles personnalisés.
Pour les rôles personnalisés, vous aurez aussi la possibilité d'hériter de l'autorisation User Default, qui apparaît sous la forme « Utilisateur par défaut (paramètre d'autorisation) »—par exemple, « Utilisateur par défaut (Non accordé) ». Cela signifie que le paramètre du rôle personnalisé correspondra à la valeur par défaut définie, quelle qu'elle soit.
L'option « Non accordé » est disponible uniquement pour les paramètres User Default, car les rôles personnalisés ne peuvent pas retirer d'autorisations déjà accordées par défaut.
Paramètres d'autorisation — Types de contenu
La section Types de contenu contient des autorisations permettant d'agir sur différents types de contenu. Il s'agit d'autorisations utilisateur.
| Sous-section | Autorisation | Options |
|---|---|---|
| Applications | Partager des applications via un contrôle des accès granulaire |
Accordé : les propriétaires d'espaces et les utilisateurs titulaires du rôle Peut gérer peuvent partager des applications individuelles avec des utilisateurs ou des groupes sans les ajouter à l'espace. Non accordé : les utilisateurs ne peuvent partager que l'espace tout entier et non des applications individuelles. |
| Applications | Téléchargement du contenu dans l'application |
Aucune donnée : les utilisateurs peuvent télécharger uniquement des images et des PDF. Les téléchargements de données ne sont pas autorisés. Accordé : les utilisateurs peuvent télécharger tous les types de contenu d'application. Non accordé : les téléchargements de contenu d'application ne sont pas autorisés. |
| Applications | Utilisation de GeoOperations |
Accordé : les utilisateurs peuvent utiliser toutes les fonctions GeoOperations. Aucun géocodage : les utilisateurs peuvent utiliser toutes les fonctions GeoOperations, sauf Recherche Adresse vers point et Recherche point vers adresse. Non accordé: les utilisateurs ne peuvent pas utiliser GeoOperations. |
| Applications | Gérer les graphiques des tables d'annotations |
Accordé : les utilisateurs ont entièrement accès à la fonctionnalité Table d'annotations, y compris la configuration des graphiques, la modification des colonnes modifiables et l'accès à API change-stores. Accès en lecture et écriture uniquement : les utilisateurs peuvent afficher et interagir avec les tables d'annotations dans les applications. Ils peuvent apporter des modifications aux colonnes modifiables ajoutées à la table d'annotations. Les utilisateurs ne peuvent pas créer de graphiques de table d'annotations ni modifier les configurations de graphiques de table d'annotations existantes, et ils ne peuvent pas utiliser de clés API pour extraire les modifications de API change-stores. Non accordé : les utilisateurs ne peuvent pas afficher ni modifier les colonnes modifiables des tables d'annotations. Ils ne peuvent pas non plus créer de tables d'annotations ni modifier les configurations de tables d'annotations existantes, et l'accès à API change-stores ne leur est pas accordé. Pour plus d'informations, consultez Définition des autorisations relatives aux tables d'annotations. |
| Applications | Générer tous les rapports |
Accordé : Les utilisateurs peuvent configurer et générer tous les types de rapports disponibles grâce aux fonctionnalités à valeur ajoutée de Service Reporting Qlik. Rapports à la demande : Les utilisateurs ne peuvent configurer et générer des rapports qu'à l'aide de la génération de rapports à la demande et de API Service de génération de rapports Qlik. Non accordé : Les utilisateurs ne peuvent pas utiliser les fonctionnalités à valeur ajoutée de Service Reporting Qlik. Pour plus d'informations, consultez Définition des autorisations pour les fonctions de génération de rapports mesurées. |
| Assistants | Gestion des assistants |
Visualisation des assistants : Les utilisateurs peuvent afficher les assistants et poser des questions. Accordé : Les utilisateurs peuvent créer, afficher et gérer des assistants. Non accordé : Les utilisateurs ne peuvent pas accéder aux assistants. |
| Automatisations | Automatisations |
Accordé : les utilisateurs ont accès aux automatisations partagées. Non accordé : les utilisateurs ne peuvent accéder aux automatisations personnelles que si le rôle Créateur d'automatisation leur est attribué. Les administrateurs peuvent définir User Default comme non accordé et créer des rôles personnalisés pour donner accès aux automatisations partagées à un groupe d'utilisateurs. |
| Contenu des données | Connexions de données |
Accordé : les utilisateurs peuvent répertorier, créer, afficher, mettre à jour et supprimer des connexions de données. Les utilisateurs peuvent également lire des données à partir de ces connexions et y stocker des données. Lire : les utilisateurs peuvent afficher les connexions de données, sélectionner et charger des données à partir des connexions et stocker des données dans les connexions de données. Non accordé : les utilisateurs ne peuvent pas créer, afficher, mettre à jour ni supprimer des connexions de données. Les utilisateurs ne peuvent pas non plus lire des données à partir de ces connexions ni y stocker des données. Pour plus d'informations, consultez Affectation d'autorisations à des utilisateurs pour qu'ils puissent utiliser des connexions de données. |
| Produits de données | Gérer les produits de données |
Consommation uniquement : les utilisateurs ont accès au Marketplace des données. Accordé : les utilisateurs peuvent afficher, créer, mettre à jour, activer et supprimer des produits de données sur le Marketplace des données. Non accordé : les utilisateurs ne peuvent pas accéder aux produits de données sur le Marketplace des données. |
| Qualité des données | Gestion des règles de validation |
Appliquer uniquement : les utilisateurs peuvent répertorier et afficher les règles de validation (selon leur licence), et appliquer des règles sur les jeux de données. Accordé : les utilisateurs peuvent afficher, créer, mettre à jour et supprimer des règles de validation dans un espace. Non accordé : les utilisateurs ne peuvent pas afficher de règles de validation. |
| Qualité des données | Gestion des types sémantiques |
Attribuer uniquement : les utilisateurs peuvent répertorier et afficher les règles sémantiques (selon leur licence), et appliquer des types sémantiques sur les jeux de données. Accordé : les utilisateurs peuvent afficher, créer, mettre à jour et supprimer des types sémantiques. Aucun rôle d'espace n'est nécessaire. Non accordé : les utilisateurs ne peuvent pas afficher de types sémantiques. |
| Glossaires | Gérer les glossaires et approuver les termes |
Accordé : les utilisateurs peuvent répertorier, créer, afficher et supprimer des glossaires. Dans les glossaires, les utilisateurs peuvent lire, créer, modifier et supprimer des termes. Les utilisateurs peuvent vérifier des termes. Lire et collaborer sur des termes uniquement : les utilisateurs peuvent lire, créer, modifier et supprimer des termes de glossaire. Gérer uniquement : les utilisateurs peuvent répertorier, créer, afficher et supprimer des glossaires, mais ils ne peuvent pas modifier de termes. Dans les glossaires, les utilisateurs peuvent lire, créer, modifier et supprimer des termes. Non accordé : les utilisateurs n'ont pas accès aux glossaires ni à leurs termes. |
| Bases de connaissances | Gestion des bases de connaissances |
Visualisation des bases de connaissances : Les utilisateurs peuvent afficher les bases de connaissances. Accordé : Les utilisateurs peuvent créer, afficher, gérer, indexer et effectuer des recherches dans des bases de connaissances. Non accordé : Les utilisateurs ne peuvent pas indexer de bases de connaissances dans Qlik Cloud. |
| Bases de connaissances | Indexation des bases de connaissances |
Accordé : Les utilisateurs peuvent indexer des bases de connaissances et créer une planification de réindexation. Non accordé : Les utilisateurs ne peuvent pas indexer de bases de connaissances. |
| Bases de connaissances | Rechercher dans les bases de connaissances |
Accordé : Les utilisateurs peuvent effectuer des recherches dans des bases de connaissances lorsqu'ils posent des questions aux assistants Qlik Answers. Non accordé : Les utilisateurs ne peuvent pas effectuer de recherches dans des bases de connaissances. |
| Traçabilité | Afficher la traçabilité |
Accordé : les utilisateurs peuvent afficher la traçabilité et l'analyse de l'impact entre les ressources. Non accordé : les utilisateurs ne peuvent pas afficher la traçabilité ni l'analyse de l'impact entre les ressources. |
| Liens | Gérer les liens |
Accordé : les utilisateurs peuvent afficher, créer, mettre à jour et utiliser des liens dans le centre d'activités Analytiques. Ils peuvent supprimer les liens qu'ils ont créés. Non accordé : les utilisateurs ne peuvent pas afficher ni utiliser de liens dans le centre d'activités Analytiques. Pour plus d'informations, consultez Qui peut créer des liens ?. |
| Expérimentations et déploiements ML | Gérer les déploiements ML |
Accordé : les utilisateurs peuvent afficher, gérer, supprimer et exécuter des prédictions avec des déploiements ML. Avec des autorisations suffisantes pour l'expérimentation ML, ils peuvent également déployer des modèles dans des déploiements ML. En outre, les utilisateurs peuvent afficher les expérimentations ML. Non accordé : les utilisateurs ne peuvent pas afficher, gérer, supprimer ni exécuter des prédictions avec des déploiements ML. Ils ne peuvent pas non plus déployer des modèles vers des déploiements ML. |
| Expérimentations et déploiements ML | Exécuter l'API ML et les prédictions des connecteurs |
Accordé : les utilisateurs peuvent exécuter des prédictions ML à partir de déploiements ML à l'aide du point de terminaison de prédictions en temps réel dans l'API Machine Learning ou le connecteur analytique Qlik Predict. Non accordé : les utilisateurs ne peuvent pas exécuter de prédictions ML à partir de déploiements ML à l'aide du point de terminaison de prédictions en temps réel dans l'API Machine Learning ou le connecteur analytique Qlik Predict. |
| Expérimentations et déploiements ML | Gérer les expérimentations ML |
Accordé : les utilisateurs peuvent afficher, créer, gérer et supprimer des expérimentations ML. Ils peuvent également déployer des modèles à partir d'expérimentations dans des déploiements ML. Non accordé : les utilisateurs ne peuvent pas afficher, créer, gérer ni supprimer des expérimentations ML. |
| Expérimentations et déploiements ML | Approuver ou rejeter vos modèles ML |
Accordé : à partir de tout déploiement ML auquel ils peuvent accéder, les utilisateurs peuvent activer et désactiver les prédictions du modèle source. Non accordé : à partir d'aucun déploiement ML auquel ils peuvent accéder les utilisateurs ne peuvent activer ni désactiver les prédictions du modèle source. Pour plus d'informations sur l'approbation de modèles par des non-administrateurs, consultez Approbation de modèles déployés. |
| Remarques | Gérer les notes |
Accordé : les utilisateurs peuvent créer, afficher, mettre à jour, supprimer et partager des notes dans des centres d'activités et des applications. Non accordé : les utilisateurs ne peuvent pas créer, afficher, mettre à jour, supprimer ni partager de notes dans des centres d'activités et des applications. |
Paramètres d'autorisation — Fonctionnalités et actions
La section Fonctionnalités et actions contient des autorisations permettant d'accéder à des fonctions et actions spéciales à l'échelle du client. Il s'agit d'autorisations utilisateur.
| Sous-section | Autorisation | Options |
|---|---|---|
| Qualité des données | Descriptions et suggestions basées sur l'IA |
Accordé : les utilisateurs peuvent générer des règles de validation basées sur l'IA pour les jeux de données, ainsi que des descriptions des ressources, quelles qu'elles soient. Non accordé : les utilisateurs ne peuvent pas générer de règles de validation, de descriptions ni de suggestions basées sur l'IA. |
| Qualité des données | Calculer la qualité de données |
Lire : les utilisateurs peuvent afficher les résultats du calcul de la qualité des données. Accordé : les utilisateurs peuvent calculer la qualité des données et afficher les résultats. Non accordé : les utilisateurs ne peuvent pas calculer la qualité des données. |
| Qualité des données | Configurer le Qlik Trust Score™ |
Accordé : les utilisateurs peuvent configurer les dimensions du Qlik Trust Score™ au niveau du client et afficher le score et son historique. Non accordé : les utilisateurs ne peuvent pas configurer ni afficher le Qlik Trust Score™. |
| Développeur | Gérer les clés API |
Accordé : les utilisateurs peuvent créer, afficher, mettre à jour et supprimer leurs propres clés API dans leurs paramètres personnels. Non accordé : les utilisateurs ne peuvent pas créer ni gérer des clés API. |
| Requête en langage naturel | Données structurées |
Accordé : les utilisateurs peuvent accéder à Insight Advisor dans tous les formulaires au sein de Qlik Cloud. En d'autres termes, les utilisateurs peuvent accéder à Insight Advisor et à Insight Advisor Chat depuis les centres d'activités et les applications. Non accordé : les utilisateurs ne peuvent pas accéder à Insight Advisor au sein de Qlik Cloud. En d'autres termes, les utilisateurs ne peuvent pas accéder à Insight Advisor ni à Insight Advisor Chat depuis les centres d'activités ou les applications. |
| Requête en langage naturel | Insight Advisor dans Microsoft Teams |
Accordé : les utilisateurs peuvent accéder à Insight Advisor Chat depuis Microsoft Teams. Non autorisée : les utilisateurs ne peuvent pas accéder à Insight Advisor Chat depuis Microsoft Teams. |
| Gestion de l'espace | Demander l'accès au contenu |
Accordé : les utilisateurs peuvent demander l'accès au contenu via le processus standard Qlik. Non accordé : les utilisateurs ne peuvent pas demander d'accès. Vous pouvez personnaliser le message affiché lorsqu'ils tentent d'accéder au contenu pour les guider vers le processus de votre organisation. Pour plus d'informations, consultez Personnalisation du processus de demande d'accès et Approbation de demandes d'accès. |
| Webhooks | Utiliser des webhooks |
Accordé : les utilisateurs peuvent créer, mettre à jour, supprimer et répertorier leurs propres webhooks via l'API Webhooks et l'IU d'automatisations. Non accordé : les utilisateurs ne peuvent pas gérer les webhooks. Pour plus d'informations, consultez Working with webhooks. |
| Apprendre | Accéder à l'Apprentissage |
Accordé : peut accéder au centre d'apprentissage. Non accordé : ne peut pas accéder au centre d'apprentissage. Pour plus d'informations, consultez Démarrage et options d'apprentissage. |
Paramètres d'autorisation — Autorisations admin
La section Autorisations admin contient les autorisations destinées aux administrateurs du client Qlik Cloud.
| Sous-section | Autorisation | Options |
|---|---|---|
| Aucun |
Approuver ou rejeter les modèles ML |
Accordé : dans le centre d'activités Administration, les utilisateurs peuvent activer et désactiver les prédictions de tout modèle déployé dans le client. À partir de tout déploiement ML auquel ils peuvent accéder, les utilisateurs peuvent également activer et désactiver les prédictions du modèle source. Non accordé : dans le centre d'activités Administration, les utilisateurs ne peuvent pas activer ni désactiver les prédictions d'aucun modèle déployé dans le client. En revanche, les utilisateurs peuvent activer et désactiver les prédictions du modèle source dans n'importe quel déploiement ML auquel ils peuvent accéder. Pour plus d'informations sur l'approbation de modèles par des administrateurs, consultez Utilisation de l'approbation de modèles en tant qu'administrateur. |
|
Automatisations de l'Administrateur de clients |
Accordé : les utilisateurs peuvent répertorier, activer, désactiver, modifier l'espace, modifier le propriétaire, gérer les paramètres d'automatisation, répertorier et supprimer des connexions, répertorier les utilisateurs et supprimer des automatisations. Non accordé : les utilisateurs peuvent uniquement gérer leurs propres automatisations. |
|
| Compléments | Gérer les extensions |
Accordé : les utilisateurs peuvent charger et gérer des extensions. Non accordé : les utilisateurs ne peuvent pas charger ni gérer des extensions. |
| Compléments | Gérer les thèmes |
Accordé : les utilisateurs peuvent charger et gérer des thèmes. Non accordé : les utilisateurs ne peuvent pas charger ni gérer des thèmes. |
| Expérimentations et déploiements ML |
Gérer les expérimentations et déploiements ML |
Accordé : les utilisateurs peuvent répertorier, ouvrir et supprimer tout(e) expérimentation ou déploiement. Les utilisateurs peuvent également activer et désactiver des prédictions de tout modèle déployé via le centre d'activités Administration. Non accordé : les utilisateurs ne peuvent pas répertorier ni supprimer des expérimentations ou des déploiements, ni activer et désactiver des modèles déployés. Ils ne peuvent pas accéder à la section Qlik Predict du centre d'activités Administration. |
| Stratégie de sécurité de contenu (CSP) | Admin CSP |
Accordé : les utilisateurs peuvent créer, mettre à jour, lire, répertorier et supprimer des stratégies de sécurité du contenu (Content Security Policies ou CSP). Non accordé : les utilisateurs ne peuvent pas gérer de stratégies de sécurité du contenu (Content Security Policies ou CSP). Gestion de la Stratégie de sécurité du contenu (Content Security Policy ou CSP) |
| Organiser le contenu | Accueil personnalisé |
Accordé : peut personnaliser la Page d'accueil Informations pour tous les utilisateurs. Non accordé : ne peut personnaliser que ses propres pages d'accueil. Pour plus d'informations, consultez Personnalisation de la page Accueil du centre d'activités Informations. |
| Organiser le contenu | Collections publiques |
Accordé : peut définir toute collection du client comme publique ou privée. Non accordé : ne peut définir aucune collection du client comme publique ou privée. Pour plus d'informations, consultez Gestion des collections publiques. |
| Produits de données | Administration de produits de données |
Accordé : les utilisateurs peuvent accéder à tous les produits de données et les gérer, sans restrictions d'espace. Non accordé : les utilisateurs ne peuvent pas gérer de produits de données. |
| Qualité des données | Administrer les descriptions et suggestions basées sur l'IA |
Accordé : les utilisateurs peuvent gérer les paramètres du client pour la génération de descriptions basées sur l'IA pour l'ensemble des ressources et suggestions de règles de validation des jeux de données. Ils peuvent accéder aux générations d'IA et les gérer, sans restrictions d'espace. Non accordé : les utilisateurs ne peuvent pas gérer les paramètres de génération d'IA. |
| Qualité des données | Administration de types sémantiques |
Accordé : les utilisateurs peuvent accéder à tous les types sémantiques et les gérer. Non accordé : les utilisateurs ne peuvent pas gérer de types sémantiques. |
| Qualité des données | Administration de règles de validation |
Accordé : les utilisateurs peuvent accéder à toutes les règles de validation et les gérer, sans restrictions d'espace. Non accordé : les utilisateurs ne peuvent pas gérer de règles de validation. |
Autorisation « Téléchargement du contenu dans l'application » : informations détaillées supplémentaires
La valeur affectée à un utilisateur pour l'autorisation Téléchargement du contenu dans l'application peut avoir un impact sur son accès à d'autres fonctions Qlik Cloud. Les sections suivantes détaillent les différences entre chacune des options disponibles.
Pas de données
Les conditions suivantes s'appliquent à l'option Pas de données :
-
Permet à l'utilisateur d'ajouter des graphiques statiques à un modèle de rapport à l'aide de compléments Qlik pour Microsoft Office.
-
Fournit un accès complet à Insight Advisor Chat en cas d'accès via Qlik Cloud ou une plateforme de collaboration externe (par exemple, Microsoft Teams).
Accordé
Les conditions suivantes s'appliquent à l'option Accordé :
-
Permet à l'utilisateur d'ajouter des graphiques statiques à un modèle de rapport à l'aide de compléments Qlik pour Microsoft Office.
-
Fournit un accès complet à Insight Advisor Chat en cas d'accès via Qlik Cloud ou une plateforme de collaboration externe (par exemple, Microsoft Teams).
Non accordé
Les conditions suivantes s'appliquent à l'option Non accordé :
-
L'utilisateur ne peut pas ajouter de graphiques statiques à un modèle de rapport à l'aide de compléments Qlik pour Microsoft Office.
-
L'utilisateur ne verra pas de graphiques statiques dans Insight Advisor Chat. L'utilisateur ne sera en mesure de voir aucune visualisation lors de l'utilisation d'Insight Advisor Chat via une plateforme de collaboration (par exemple, Microsoft Teams). L'ensemble des autres fonctionnalités d'Insight Advisor Chat telles que les informations analytiques en langage naturel seront disponibles.