Les administrateurs de clients affectent des autorisations et des droits pour permettre aux utilisateurs d'effectuer des actions dans Qlik Predict. Les utilisateurs et les administrateurs peuvent affecter des rôles d'espace pour mieux contrôler l'accès aux ressources ML dans les espaces partagés et gérés.
Vue d'ensemble du contrôle d'accès
La capacité à effectuer des actions dans Qlik Predict est contrôlée par :
Droit d'utilisateur (s'applique uniquement aux abonnements basés sur les utilisateurs)
Affectation de rôles de sécurité intégrés
Affectation d'autorisations via le rôle User Default et les rôles personnalisés
Rôles d'espace
Droit d'utilisateur
Si vous avez un abonnement basé sur les utilisateurs, les utilisateurs ont besoin d'un droit d'utilisateur Professional pour pouvoir disposer d'un accès total à Qlick Predict. Les utilisateurs titulaires d'un droit Analyzer disposent de certaines autorisations limitées pour l'exécution de prédictions.
Les rôles Automl Experiment Contributor et Automl Deployment Contributor sont des rôles de sécurité intégrés qui permettent aux utilisateurs d'accéder aux fonctionnalités de Qlik Predict, et plus particulièrement d'utiliser des expérimentations et des déploiements. Ces rôles sont affectés aux utilisateurs par les administrateurs de clients sur une base individuelle.
Les rôles de sécurité intégrés fournissent des autorisations similaires à celles disponibles via User Default et les rôles de sécurité personnalisés. Les conflits d'autorisations sont traités comme suit :
Si un utilisateur n'a pas le rôle de sécurité intégré requis, mais qu'il dispose de l'autorisation équivalente via User Default ou un rôle de sécurité personnalisé, l'accès à la fonctionnalité lui est accordé.
Si un utilisateur a le rôle de sécurité intégré requis, mais qu'il ne dispose pas de l'autorisation équivalente via User Default ou un rôle de sécurité personnalisé, l'accès à la fonctionnalité lui est accordé.
En outre, les rôles Tenant Admin et Analytics Admin permettent à l'administrateur d'accéder à certaines actions de Qlik Predict. Pour une comparaison des privilèges d'administrateur par rôle et par autorisation, consultez Types d'administrateurs pour Qlik Predict.
Pour plus d'informations sur les rôles de sécurité intégrés, consultez :
Autorisations de User Default et des rôles de sécurité personnalisés
L'accès des utilisateurs à Qlik Predict peut être contrôlé par des autorisations affectées via User Default et des rôles de sécurité personnalisés. Les administrateurs de clients affectent des autorisations en définissant des autorisations de base pour tous les utilisateurs, puis en élevant les autorisations pour certains utilisateurs, si nécessaire.
Ces autorisations offrent un accès similaire à celui des rôles de sécurité intégrés. Les conflits d'autorisations sont traités comme suit :
Si un utilisateur n'est pas titulaire de l'autorisation requise, mais qu'il dispose du rôle de sécurité intégré équivalent, l'accès à la fonctionnalité lui est accordé.
Si un utilisateur est titulaire de l'autorisation requise, mais qu'il ne dispose pas du rôle de sécurité intégré équivalent, l'accès à la fonctionnalité lui est accordé.
Rôles d'espace
Outre les autorisations au niveau du client et les rôles de sécurité intégrés, l'accès des utilisateurs leur permettant d'utiliser les ressources ML dans des espaces partagés et gérés est contrôlé encore davantage par leurs rôles d'espace dans ces espaces. Les autorisations affectées par l'administrateur sont des conditions préalables requises pour pouvoir utiliser des ressources ML dans des espaces.
Autorisations disponibles dans User Default et dans les rôles personnalisés
Ces autorisations sont affectées par les administrateurs de clients pour contrôler l'accès des utilisateurs et des administrateurs à Qlik Predict dans l'ensemble du client.
L'autorisation Approuver ou rejeter vos modèles ML comporte les options suivantes :
Accordé : à partir de tout déploiement ML auquel ils peuvent accéder, les utilisateurs peuvent activer et désactiver les prédictions du modèle source.
Non accordé : à partir d'aucun déploiement ML auquel ils peuvent accéder les utilisateurs ne peuvent activer ni désactiver les prédictions du modèle source.
L'autorisation Gérer les déploiements ML comporte les options suivantes :
Accordé : les utilisateurs peuvent afficher, gérer, supprimer et exécuter des prédictions avec des déploiements ML. Avec des autorisations suffisantes pour l'expérimentation ML, ils peuvent également déployer des modèles dans des déploiements ML. En outre, les utilisateurs peuvent afficher les expérimentations ML.
Les utilisateurs pour lesquels il est indiqué Accordé peuvent gérer les déploiements ML en ajoutant et en supprimant des modèles et en activant et en désactivant des modèles pour les prédictions.
Non accordé : les utilisateurs ne peuvent pas afficher, gérer, supprimer ni exécuter des prédictions avec des déploiements ML. Ils ne peuvent pas non plus déployer des modèles vers des déploiements ML.
Les utilisateurs pour lesquels il est indiqué Non accordé ne peuvent pas gérer les déploiements ML en ajoutant et en supprimant des modèles déployés pour eux ni activer et désactiver ces modèles pour les prédictions.
Exécuter l'API ML et les prédictions des connecteurs
L'autorisation Exécuter l'API ML et les prédictions des connecteurs comporte les options suivantes :
Accordé : les utilisateurs peuvent exécuter des prédictions ML à partir de déploiements ML à l'aide du point de terminaison de prédictions en temps réel dans l'API Machine Learning ou le connecteur analytique Qlik Predict.
L'autorisation Accordé ne permet pas d'accéder aux déploiements ML au-delà de l'exécution de prédictions.
Non accordé : les utilisateurs ne peuvent pas exécuter de prédictions ML à partir de déploiements ML à l'aide du point de terminaison de prédictions en temps réel dans l'API Machine Learning ou le connecteur analytique Qlik Predict.
L'autorisation Gérer les expérimentations ML comporte les options suivantes :
Accordé : les utilisateurs peuvent afficher, créer, gérer et supprimer des expérimentations ML, y compris l'accès dans le produit à GenAI pour les recommandations de fonctionnalités de détection de biais. Ils peuvent également déployer des modèles à partir d'expérimentations dans des déploiements ML.
Gérer les expérimentations ML sans IA générative : les utilisateurs peuvent afficher, créer, gérer et supprimer des expérimentations ML. Ils peuvent également déployer des modèles à partir d'expérimentations dans des déploiements ML. Il leur est interdit d'utiliser les fonctionnalités GenAI dans des expérimentations, c'est-à-dire d'utiliser GenAI pour recommander des caractéristiques pour la détection des biais.
Non accordé : les utilisateurs ne peuvent pas afficher, créer, gérer ni supprimer des expérimentations ML.
Autorisations admin
L'autorisation admin Approuver ou rejeter les modèles ML comporte les options suivantes :
Accordé : dans le centre d'activités Administration, les utilisateurs peuvent activer et désactiver les prédictions de tout modèle déployé dans le client. À partir de tout déploiement ML auquel ils peuvent accéder, les utilisateurs peuvent également activer et désactiver les prédictions du modèle source.
Non accordé : dans le centre d'activités Administration, les utilisateurs ne peuvent pas activer ni désactiver les prédictions d'aucun modèle déployé dans le client. En revanche, les utilisateurs peuvent activer et désactiver les prédictions du modèle source dans n'importe quel déploiement ML auquel ils peuvent accéder.
L'autorisation admin Gérer les expérimentations et déploiements ML comporte les options suivantes :
Accordé : les utilisateurs peuvent afficher, gérer, supprimer et exécuter des prédictions avec des déploiements ML. Avec des autorisations suffisantes pour l'expérimentation ML, ils peuvent également déployer des modèles dans des déploiements ML. En outre, les utilisateurs peuvent afficher les expérimentations ML.
Non accordé : les utilisateurs ne peuvent pas répertorier ni supprimer des expérimentations ou des déploiements, ni activer et désactiver des modèles déployés. Ils ne peuvent pas accéder à la section Qlik Predict du centre d'activités Administration.
Accès des utilisateurs aux expérimentations ML
L'utilisation d'expérimentations ML implique généralement deux types d'actions :
Pour répertorier et ouvrir des expérimentations ML, un utilisateur doit remplir les conditions suivantes. Les utilisateurs remplissant ces conditions peuvent également générer des rapports d'apprentissage et ouvrir la traçabilité et l'analyse de compact de l'expérimentation.
Droit d'utilisateur Professional (s'applique uniquement aux abonnements basés sur les utilisateurs)
Une des valeurs suivantes :
Rôle de sécurité intégré Automl Experiment Contributor
Rôle de sécurité intégré Automl Deployment Contributor
Autorisation Gérer les expérimentations ML définie sur Accordé ou Gérer les expérimentations ML sans IA générative via User Default un rôle de sécurité personnalisé
Autorisation Gérer les déploiements ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Autorisation admin Gérer les expérimentations et déploiements ML définie sur Accordé via un rôle de sécurité personnalisé
Pour les expérimentations menées dans des espaces partagés, l'un des rôles d'espace suivants dans l'espace dans lequel se trouve l'expérimentation ML :
Propriétaire (de l'espace)
Peut gérer
Accès en écriture
La création, l'utilisation et la gestion des expérimentations impliquent les actions suivantes :
Création d'expérimentations ML
Suppression d'expérimentations ML
Modification d'expérimentations ML
Déplacement d'expérimentations ML entre des espaces
Pour effectuer ces actions, un utilisateur doit remplir les conditions suivantes :
Droit d'utilisateur Professional (s'applique uniquement aux abonnements basés sur les utilisateurs)
Une des valeurs suivantes :
Rôle de sécurité intégré Automl Experiment Contributor
Autorisation Gérer les expérimentations ML définie sur Accordé ou Gérer les expérimentations ML sans IA générative via User Default un rôle de sécurité personnalisé
Pour les expérimentations menées dans des espaces partagés, l'un des rôles d'espace suivants dans l'espace dans lequel se trouve l'expérimentation ML :
Propriétaire (de l'espace)
Peut gérer
Accès en écriture
Dans le cas d'un déplacement entre des espaces, l'utilisateur doit disposer de l'un des rôles ci-dessus à la fois dans l'espace actuel et dans l'espace de destination.
L'IA générative est intégrée à la détection des biais dans les expérimentations ML. Pour pouvoir utiliser cette fonctionnalité, un utilisateur a besoin des autorisations suivantes :
Droit d'utilisateur Professional (s'applique uniquement aux abonnements basés sur les utilisateurs)
Une des valeurs suivantes :
Rôle de sécurité intégré Automl Experiment Contributor
Autorisation Gérer les expérimentations ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Pour les expérimentations menées dans des espaces partagés, l'un des rôles d'espace suivants dans l'espace dans lequel se trouve l'expérimentation ML :
Propriétaire (de l'espace)
Peut gérer
Accès en écriture
Accès des utilisateurs aux déploiements et prédictions ML
L'utilisation de déploiements et de prédictions ML implique les types d'action suivants :
Pour répertorier et ouvrir des déploiements ML, un utilisateur doit remplir les conditions suivantes. Les utilisateurs remplissant ces conditions peuvent également générer des rapports d'apprentissage et ouvrir la traçabilité et l'analyse de compact du déploiement ML. Pour pouvoir générer des rapports d'apprentissage, l'utilisateur doit avoir accès en lecture à l'expérimentation dans laquelle l'apprentissage du modèle a eu lieu.
Droit d'utilisateur Professional (s'applique uniquement aux abonnements basés sur les utilisateurs)
Une des valeurs suivantes :
Rôle de sécurité intégré Automl Experiment Contributor
Rôle de sécurité intégré Automl Deployment Contributor
Autorisation Gérer les expérimentations ML définie sur Accordé ou Gérer les expérimentations ML sans IA générative via User Default un rôle de sécurité personnalisé
Autorisation Gérer les déploiements ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Autorisation admin Gérer les expérimentations et déploiements ML définie sur Accordé via un rôle de sécurité personnalisé
Pour les déploiements ML dans des espaces partagés, l'un des rôles d'espace suivants dans l'espace dans lequel se trouve l'expérimentation ML :
Propriétaire (de l'espace)
Peut gérer
Accès en écriture
Pour les déploiements ML dans des espaces gérés, l'un des rôles d'espace suivants dans l'espace dans lequel se trouve l'expérimentation ML :
Propriétaire (de l'espace)
Peut gérer
Le déploiement de modèles et la création de déploiements ML impliquent les actions suivantes :
Déploiement de modèles dans de nouveaux déploiements ML
Déploiement de modèles dans des déploiements ML existants
Suppression de modèles de déploiements ML
Pour déployer des modèles dans un déploiement ML (nouveau ou existant), un utilisateur doit remplir les conditions suivantes :
Droit d'utilisateur Professional (s'applique uniquement aux abonnements basés sur les utilisateurs)
Une des valeurs suivantes :
Rôle de sécurité intégré Automl Experiment Contributor
Rôle de sécurité intégré Automl Deployment Contributor
Autorisation Gérer les expérimentations ML définie sur Accordé ou Gérer les expérimentations ML sans IA générative via User Default un rôle de sécurité personnalisé
Autorisation Gérer les déploiements ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Rôle d'espace requis dans l'espace du déploiement ML
Pour les déploiements dans des espaces partagés, il convient de remplir l'une des conditions suivantes :
Propriétaire (de l'espace)
Peut gérer
Accès en écriture
Pour les déploiements dans des espaces gérés, vous avez besoin de l'un des rôles suivants :
Propriétaire (de l'espace)
Peut gérer
Rôle d'espace requis dans l'espace de l'expérimentation ML :
Pour les expérimentations dans des espaces partagés, vous avez besoin de l'un des rôles suivants :
Propriétaire (de l'espace)
Peut gérer
Accès en écriture
Pour supprimer des modèles d'un déploiement ML, un utilisateur doit remplir les conditions suivantes :
Droit d'utilisateur Professional (s'applique uniquement aux abonnements basés sur les utilisateurs)
Rôle de sécurité Automl Deployment Contributor
Une des valeurs suivantes :
Rôle de sécurité intégré Automl Deployment Contributor
Autorisation Gérer les déploiements ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Rôle d'espace requis dans l'espace du déploiement ML
Pour les déploiements dans des espaces partagés, il convient de remplir l'une des conditions suivantes :
Propriétaire (de l'espace)
Peut gérer
Accès en écriture
Pour les déploiements dans des espaces gérés, vous avez besoin de l'un des rôles suivants :
Propriétaire (de l'espace)
Peut gérer
La gestion des déploiements ML implique les actions suivantes :
Modification des détails d'un déploiement ML
Création, modification, suppression et changement de propriétaire de configurations de prédiction par lot
Création, édition et suppression de planifications de prédiction
Création, renommage et suppression d'alias de modèle dans un déploiement ML
Déplacement de déploiements ML entre des espaces
Pour effectuer ces actions, un utilisateur doit remplir les conditions suivantes :
Droit d'utilisateur Professional (s'applique uniquement aux abonnements basés sur les utilisateurs)
Une des valeurs suivantes :
Rôle de sécurité intégré Automl Deployment Contributor
Autorisation Gérer les déploiements ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Rôle d'espace requis dans l'espace du déploiement ML (ou, en cas de déplacement entre des espaces, dans l'espace actuel et l'espace de destination)
Pour les déploiements dans des espaces partagés, il convient de remplir l'une des conditions suivantes :
Propriétaire (de l'espace)
Peut gérer
Accès en écriture
Pour les déploiements dans des espaces gérés, vous avez besoin de l'un des rôles suivants :
Propriétaire (de l'espace)
Peut gérer
Pour supprimer des déploiements ML, un utilisateur doit remplir les conditions suivantes :
Droit d'utilisateur Professional (s'applique uniquement aux abonnements basés sur les utilisateurs)
Une des valeurs suivantes :
Rôle de sécurité intégré Automl Deployment Contributor
Autorisation Gérer les déploiements ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Autorisation admin Gérer les expérimentations et déploiements ML définie sur Accordé via un rôle de sécurité personnalisé
Rôle d'espace requis dans l'espace du déploiement ML (ou, en cas de déplacement entre des espaces, dans l'espace actuel et l'espace de destination)
Pour les déploiements dans des espaces partagés, il convient de remplir l'une des conditions suivantes :
Propriétaire (de l'espace)
Peut gérer
Accès en écriture
Pour les déploiements dans des espaces gérés, vous avez besoin de l'un des rôles suivants :
Propriétaire (de l'espace)
Peut gérer
Pour exécuter des prédictions par lots, un utilisateur doit remplir les conditions suivantes :
Droit d'utilisateur Professional (s'applique uniquement aux abonnements basés sur les utilisateurs)
Une des valeurs suivantes :
Rôle de sécurité intégré Automl Deployment Contributor
Autorisation Gérer les déploiements ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Rôle d'espace requis dans l'espace du déploiement ML
Pour les déploiements dans des espaces partagés, il convient de remplir l'une des conditions suivantes :
Propriétaire (de l'espace)
Peut gérer
Accès en écriture
Pour les déploiements dans des espaces gérés, vous avez besoin de l'un des rôles suivants :
Propriétaire (de l'espace)
Peut gérer
Autorisations de stocker des jeux de données dans l'espace souhaité. Pour stocker des jeux de données dans votre espace personnel, vous avez besoin du rôle de sécurité intégré Private Analytics Content Creator.
Pour pouvoir exécuter des prédictions en temps réel via le point de terminaison d'API en temps réel, un utilisateur doit remplir les conditions suivantes :
Une des valeurs suivantes :
Rôle de sécurité intégré Automl Deployment Contributor
Autorisation Gérer les déploiements ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Autorisation Exécuter l'API ML et les prédictions des connecteurs définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Rôle d'espace requis dans l'espace du déploiement ML
Pour les déploiements dans des espaces partagés, il convient de remplir l'une des conditions suivantes :
Propriétaire (de l'espace) (y compris l'utilisateur Analyzer)
Peut gérer
Accès en écriture
Peut consommer des données (y compris l'utilisateur Analyzer)
Pour les déploiements dans des espaces gérés, vous avez besoin de l'un des rôles suivants :
Propriétaire (de l'espace) (y compris l'utilisateur Analyzer)
Peut gérer
Peut consommer des données (y compris l'utilisateur Analyzer)
Pour pouvoir exécuter des prédictions avec le connecteur analytique Qlik Predict, un utilisateur disposant d'un accès existant lui permettant d'utiliser des connexions de données doit remplir les conditions suivantes :
Une des valeurs suivantes :
Rôle de sécurité intégré Automl Deployment Contributor
Autorisation Gérer les déploiements ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Autorisation Exécuter l'API ML et les prédictions des connecteurs définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Pour pouvoir utiliser le connecteur dans une application ou un script dans votre espace personnel, vous avez besoin du rôle de sécurité intégré Private Analytics Content Creator.
Rôle d'espace requis dans l'espace du déploiement ML et de la connexion Qlik Predict
Dans des espaces partagés, il convient de remplir l'une des conditions suivantes :
Propriétaire (de l'espace) (y compris l'utilisateur Analyzer)
Peut gérer
Accès en écriture
Peut consommer des données (y compris l'utilisateur Analyzer)
Dans des espaces gérés, il convient de remplir l'une des conditions suivantes :
Propriétaire (de l'espace) (y compris l'utilisateur Analyzer)
Peut gérer
Peut consommer des données (y compris l'utilisateur Analyzer)
Pour pouvoir activer et désactiver un modèle au sein d'un déploiement ML, l'utilisateur doit remplir les conditions suivantes :
Droit d'utilisateur Professional (s'applique uniquement aux abonnements basés sur les utilisateurs).
L'un des ensembles d'autorisations suivants :
Option 1 - tous les éléments suivants :
Rôle de sécurité intégré Automl Deployment Contributor
Autorisation utilisateur Approuver ou rejeter vos modèles ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Option 2 - l'un des éléments suivants :
Autorisation utilisateur Gérer les déploiements ML définie sur Accordé via User Default ou un rôle de sécurité personnalisé
Autorisation admin Gérer les expérimentations et déploiements ML définie sur Accordé via un rôle de sécurité personnalisé
Autorisation admin Approuver ou rejeter les modèles ML définie sur Accordé via un rôle de sécurité personnalisé
Rôle d'espace requis dans l'espace du déploiement ML
Pour les déploiements dans des espaces partagés, il convient de remplir l'une des conditions suivantes :
Propriétaire (de l'espace)
Peut gérer
Accès en écriture
Pour les déploiements dans des espaces gérés, vous avez besoin de l'un des rôles suivants :
Administration des expérimentations et des déploiements ML
Administration à partir des centres d'activités Analytiques ou Informations
Dans les centres d'activitésAnalytiques et Informations, les administrateurs peuvent effectuer diverses actions liées aux expérimentations et aux déploiements ML. Les actions possibles pour les administrateurs sont les suivantes :
Actions qui peuvent nécessiter des rôles d'espace, ainsi que d'autres autorisations affectées via User Default et des rôles personnalisés.
Administration à partir du centre d'activités Administration
À partir du centre d'activités Administration, les administrateurs de clients et d'analyses ainsi que les utilisateurs disposant d'autorisations spécifiques peuvent administrer Qlik Predict.
Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.
