Attribution de rôles de sécurité
Les rôles de sécurité fournissent un ensemble d'autorisations au niveau du client aux utilisateurs et aux administrateurs, au-delà des autorisations générales accordées par les droits d'utilisateur. Les rôles de sécurité sont facultatifs. Les autorisations des utilisateurs sans aucun rôle sont basées sur leur droit d'utilisateur.
Les rôles de sécurité contrôlent les actions et les droits d'accès des utilisateurs et des administrateurs dans le client. Outre les rôles de sécurité au niveau du client, il existe des rôles d'espace qui contrôlent les actions des utilisateurs sur le contenu des espaces. Pour plus d'informations sur les rôles d'espace, voir Gestion des autorisations dans les espaces partagés, Gestion des autorisations dans les espaces gérés et Rôles et autorisations au sein d'un espace de données.
Les administrateurs de clients peuvent afficher une synthèse des rôles de sécurité et des rôles d'espace affectés à un utilisateur. À l'aide de la souris, survolez dans la colonne Rôles du tableau Tous les utilisateurs pour afficher une info-bulle répertoriant l'ensemble des rôles affectés à l'utilisateur.
Vous pouvez affecter des rôles à des utilisateurs individuels ou à des groupes d'utilisateurs via la Console de gestion.
Affectation de rôles de sécurité aux utilisateurs
La section Utilisateurs de la Console de gestion comporte deux onglets. Les administrateurs de clients peuvent affecter des rôles de sécurité depuis l'onglet Tous les utilisateurs ou depuis l'onglet Autorisations.
L'onglet Tous les utilisateurs affiche une liste des utilisateurs qui ont été ajoutés au client ou invités à le rejoindre. Vous pouvez sélectionner un ou plusieurs utilisateurs pour afficher l'ensemble de leurs rôles.
Procédez comme suit :
-
Dans la Console de gestion, accédez à Utilisateurs > Tous les utilisateurs.
-
Sélectionnez un ou plusieurs utilisateurs et cliquez sur Éditer les rôles.
-
Dans la boîte de dialogue Éditer les rôles, sélectionnez les rôles que vous souhaitez affecter dans l'onglet Utilisateur ou dans l'onglet Administrateur.
-
Cliquez sur Enregistrer.
Les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.
Dans l'onglet Autorisations, vous voyez l'ensemble des rôles de sécurité disponibles. Vous pouvez sélectionner un rôle pour afficher tous les utilisateurs affectés à ce rôle.
Procédez comme suit :
-
Dans la Console de gestion, accédez à Utilisateurs > Autorisations.
-
Cliquez sur la flèche sur le rôle à affecter.
-
Dans l'onglet Utilisateurs, cliquez sur Affecter.
-
Recherchez des utilisateurs par leur nom ou leur adresse e-mail et ajoutez-les à la liste.
-
Cliquez sur Affecter.
Les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.
Affectation de rôles de sécurité à des groupes
Les groupes sont définis via votre fournisseur d'identité et non créés depuis la Console de gestion. Les administrateurs de clients peuvent affecter des rôles de sécurité à des groupes depuis l'onglet Autorisations ou dans la Console de gestion. Lorsque vous affectez un rôle à un groupe, les autorisations définies par le rôle sont accordées à chaque membre de ce groupe.
Procédez comme suit :
-
Dans la Console de gestion, accédez à Utilisateurs > Autorisations.
-
Cliquez sur la flèche sur le rôle à affecter.
-
Dans l'onglet Groupes, cliquez sur Affecter.
-
Recherchez des groupes par leur nom et ajoutez-les à la liste.
-
Cliquez sur Affecter.
Les membres des groupes se verront affecter le rôle lors de leur prochaine connexion.
Affectation de rôles de sécurité à tous les membres du client
Les administrateurs de clients peuvent affecter des rôles de sécurité à tous les utilisateurs du client via la colonne Affectation automatique de l'onglet Autorisations de la Console de gestion. Un rôle ainsi affecté à un utilisateur lui est retiré si vous définissez la valeur de la colonne sur Désactivé.
Procédez comme suit :
-
Dans la Console de gestion, accédez à Utilisateurs > Autorisations.
-
Recherchez le rôle à affecter à tous et sélectionnez Quiconque dans <nom de votre client> dans la colonne Affectation automatique.
Tous les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.
Pour les nouveaux clients, les rôles suivants sont automatiquement affectés à tous les utilisateurs par défaut :
-
Créateur d'automatisations
-
Contributeur Services de données
-
Gestionnaire
-
Créateur de contenu analytique privé
-
Créateur d'espaces partagés
-
Automl Experiment Contributor
-
Automl Deployment Contributor
Le volet Paramètres de la Console de gestion comporte également des bascules permettant d'affecter automatiquement certains rôles (Créateur d'espaces partagés, Créateur de contenu analytique privé et Contributeur Services de données). Ces bascules sont légèrement différentes de l'option Affectation automatique :
-
Un rôle affecté à un utilisateur via l'option Affectation automatique dans l'onglet Utilisateurs > Autorisations est conservé uniquement tant que la bascule est activée. Le rôle sera retiré à l'utilisateur dès que la bascule sera désactivée. Le rôle est affecté aux utilisateurs titulaires des droits Professional et Analyzer.
-
Un rôle affecté à un utilisateur via la bascule sous Paramètres est conservé tant qu'il n'est pas manuellement retiré à l'utilisateur—même si la bascule est désactivée. Le rôle est affecté uniquement aux utilisateurs titulaires du droit Professional.
Définition d'un rôle de sécurité
Un rôle de sécurité est un ensemble d'autorisations qui sont accordées à un utilisateur en plus des autorisations qui lui sont accordées via son droit d'utilisateur. Les rôles de sécurité sont divisés en rôles d'administrateur et en rôles d'utilisateur. Les rôles d'administrateur permettent la gestion des fonctions à l'échelle du client qui affectent la gouvernance, les performances et la sécurité. Les rôles d'utilisateur permettent d'entreprendre des actions sur les ressources, par exemple, de modifier des applications ou d'ouvrir des fichiers de données. En affectant des rôles à des utilisateurs, vous pouvez mieux organiser vos utilisateurs et ce qu'ils peuvent faire dans le client.
Vous pouvez affecter les rôles de sécurité suivants. Pour plus d'informations sur les autorisations accordées avec chaque rôle, voir Autorisations accordées par les rôles de sécurité.
Rôle | Type | Autorisations | Accès accordé avec le rôle |
---|---|---|---|
Administrateur de clients | Administrateur | Administrateur disposant des autorisations complètes pour gérer et administrer l'ensemble des aspects du client. | Accès à Console de gestion à partir du menu Lanceur |
Administrateur d'analyses | Administrateur | Administrateur disposant d'autorisations limitées pour gérer uniquement certaines parties de la gouvernance et du contenu. | Accès à Console de gestion à partir du menu Lanceur |
Administrateur d'audits | Administrateur | Administrateur disposant d'autorisations limitées, notamment l'accès aux événements et données de l'API Langage naturel (rôle Développeur également nécessaire). | Accès à Console de gestion à partir du menu Lanceur |
Administrateur de données | Administrateur | Administrateur disposant d'autorisations limitées pour gérer uniquement des espaces de données. | Accès à Console de gestion à partir du menu Lanceur |
Développeur | Utilisateur | Utilisateur habilité à générer des clés API. | Option Clés API dans le menu Profil utilisateur |
Créateur d'espaces de données | Utilisateur | Utilisateur habilité à créer des espaces de données. | Option Créer un espace sous le bouton Ajouter nouveau dans le hub |
Créateur d'espaces gérés | Utilisateur | Utilisateur habilité à créer des espaces gérés. | Option Créer un espace sous le bouton Ajouter nouveau dans le hub |
Créateur d'espaces partagés | Utilisateur | Utilisateur habilité à créer des espaces partagés. | Option Créer un espace sous le bouton Ajouter nouveau dans le hub |
Contributeur Services de données | Utilisateur | Utilisateur qui peut accéder aux services Intégration de données | Accès à Intégration de données à partir du menu Lanceur |
Créateur de contenu analytique privé | Utilisateur | Utilisateur qui peut créer un contenu analytique privé. | Option d'espace Personnel dans la liste Espace lors de l'ajout de nouveau contenu |
Créateur d'automatisations | Utilisateur | Utilisateur habilité à créer des automatisations privées. | Option Nouvelle automatisation sous le bouton Ajouter nouveau dans le hub. |
Collaboration Platform User | Utilisateur | Utilisateur pouvant communiquer avec Qlik Cloud via des plates-formes de collaboration externes. | Peut ajouter des environnements externes et les utiliser pour communiquer avec ses applications Qlik Cloud. |
Gestionnaire | Utilisateur | Utilisateur qui peut créer, mettre à jour et supprimer un glossaire et approuver, éditer et supprimer des termes. | Option Créer un glossaire sous le bouton Ajouter nouveau dans le hub. |
Utilisateur d'analyses intégrées | Utilisateur |
Utilisateur pouvant accéder uniquement aux applications Qlik Sense directement dans des cas d'utilisation intégrés, bloquant l'accès au hub et aux autres interfaces. |
Ce rôle bloque l'accès à l'ensemble des autres sections de Qlik Cloud. |
Automl Experiment Contributor | Utilisateur | Utilisateur habilité à afficher, créer, utiliser et gérer des expérimentations ML. Il peut également déployer des modèles formés au sein d'une expérimentation dans des déploiements ML. | Capacité à afficher des ressources ML. Accès complet à l'utilisation d'expérimentations ML. |
Automl Deployment Contributor | Utilisateur | Utilisateur habilité à afficher, créer, utiliser et gérer des déploiements ML. Il peut également afficher les expérimentations ML dans un espace, s'il est êtes titulaire de l'autorisation requise dans l'espace. | Capacité à afficher des ressources ML. Accès complet à l'utilisation de déploiements ML. |
Interactions des rôles de sécurité avec le droit d'utilisateur
Les utilisateurs qui rejoignent le client reçoivent un droit d'utilisateur, soit Droit Professionnel, soit Droit Analyseur. Les droits d'utilisateur divisent les utilisateurs en deux catégories : les consommateurs de contenu et les créateurs de contenu. Le droit d'utilisateur détermine également les zones du client qui sont visibles par un utilisateur. Pour plus d'informations, consultez Affectation de droits d'utilisateur.
-
Les utilisateurs titulaires de Droit Professionnel sont à la fois des consommateurs de contenu et des créateurs de contenu. Cela signifie qu'ils ont accès au bouton Ajouter nouveau. Cela leur permet de créer des ressources telles que des applications et des espaces.
-
Les utilisateurs titulaires de Droit Analyseur sont uniquement des consommateurs de contenu, et le bouton Ajouter nouveau leur est par conséquent masqué.
Cependant, les rôles d'administrateur et les rôles d'utilisateur fournissent des autorisations supplémentaires au-delà des autorisations des droits d'utilisateur. Par exemple, un utilisateur titulaire de Droit Analyseur auquel est affecté un rôle de créateur d'espaces aura accès au bouton Ajouter nouveau pour créer un espace.
Par défaut, les rôles Créateur d'espaces partagés, Créateur de contenu analytique privé et Contributeur Services de données sont affectés à tous les utilisateurs titulaires de Droit Professionnel. Les administrateurs de clients peuvent décider de désactiver cette affectation de rôles automatique.
Procédez comme suit :
- Dans la Console de gestion, accédez à Paramètres > Droits.
-
Désactivez Les droits Professional peuvent créer des espaces partagés, Les droits Professional peuvent créer du contenu analytique privé ou Les droits Professional peuvent accéder à Intégration de données.
Tous les utilisateurs ayant automatiquement reçu le rôle Créateur d'espaces partagés, le rôle Créateur de contenu analytique privé ou le rôle Contributeur Services de données conserveront ce rôle tant que l'administrateur ne le leur aura pas manuellement retiré.
Interactions des rôles de sécurité avec l'abonnement Intégration de données
L'abonnement Intégration de données vous permet d'accéder à la page d'accueil Intégration de données et aux rôles de sécurité spécifiquement conçus pour les administrateurs de données et les espaces de données.