Accéder au contenu principal Passer au contenu complémentaire

Attribution de rôles de sécurité

Les rôles de sécurité fournissent un ensemble d'autorisations au niveau du client aux utilisateurs et aux administrateurs, au-delà des autorisations générales accordées par les droits d'utilisateur. Les rôles de sécurité sont facultatifs. Les autorisations des utilisateurs sans aucun rôle sont basées sur leur droit d'utilisateur.

Note InformationsCette rubrique s'applique à Qlik Sense Enterprise SaaS, Qlik Sense Business et Qlik Cloud Government. Si vous avez un abonnement pour l'édition Standard, Premium ou Enterprise de Analyses Qlik Cloud ou de Qlik Cloud Data Integration, voir Gestion des utilisateurs - Abonnements basé sur la capacité.

Les rôles de sécurité contrôlent les actions et les droits d'accès des utilisateurs et des administrateurs dans le client. Outre les rôles de sécurité au niveau du client, il existe des rôles d'espace qui contrôlent les actions des utilisateurs sur le contenu des espaces. Pour plus d'informations sur les rôles d'espace, voir Gestion des autorisations dans les espaces partagés, Gestion des autorisations dans les espaces gérés et Rôles et autorisations au sein d'un espace de données.

Les administrateurs de clients peuvent afficher une synthèse des rôles de sécurité et des rôles d'espace affectés à un utilisateur. À l'aide de la souris, survolez Informations dans la colonne Rôles du tableau Tous les utilisateurs pour afficher une info-bulle répertoriant l'ensemble des rôles affectés à l'utilisateur.

Vous pouvez affecter des rôles à des utilisateurs individuels ou à des groupes d'utilisateurs via la Console de gestion.

Note Informations Si des utilisateurs sont connectés alors qu'on leur attribue un rôle, ils doivent se déconnecter et se reconnecter pour que le rôle leur soit appliqué.

Affectation de rôles de sécurité aux utilisateurs

La section Utilisateurs de la Console de gestion comporte deux onglets. Les administrateurs de clients peuvent affecter des rôles de sécurité depuis l'onglet Tous les utilisateurs ou depuis l'onglet Autorisations.

L'onglet Tous les utilisateurs affiche une liste des utilisateurs qui ont été ajoutés au client ou invités à le rejoindre. Vous pouvez sélectionner un ou plusieurs utilisateurs pour afficher l'ensemble de leurs rôles.

Procédez comme suit :

  1. Dans la Console de gestion, accédez à Utilisateurs > Tous les utilisateurs.

  2. Sélectionnez un ou plusieurs utilisateurs et cliquez sur Éditer les rôles.

  3. Dans la boîte de dialogue Éditer les rôles, sélectionnez les rôles que vous souhaitez affecter dans l'onglet Utilisateur ou dans l'onglet Administrateur.

  4. Cliquez sur Enregistrer.

    Les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.

Dans l'onglet Autorisations, vous voyez l'ensemble des rôles de sécurité disponibles. Vous pouvez sélectionner un rôle pour afficher tous les utilisateurs affectés à ce rôle.

Procédez comme suit :

  1. Dans la Console de gestion, accédez à Utilisateurs > Autorisations.

  2. Cliquez sur la flèche Flèche vers le bas sur le rôle à affecter.

  3. Dans l'onglet Utilisateurs, cliquez sur Affecter.

  4. Recherchez des utilisateurs par leur nom ou leur adresse e-mail et ajoutez-les à la liste.

  5. Cliquez sur Affecter.

    Les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.

Affectation de rôles de sécurité à des groupes

Les groupes sont définis via votre fournisseur d'identité et non créés depuis la Console de gestion. Les administrateurs de clients peuvent affecter des rôles de sécurité à des groupes depuis l'onglet Autorisations ou dans la Console de gestion. Lorsque vous affectez un rôle à un groupe, les autorisations définies par le rôle sont accordées à chaque membre de ce groupe.

Procédez comme suit :

  1. Dans la Console de gestion, accédez à Utilisateurs > Autorisations.

  2. Cliquez sur la flèche Flèche vers le bas sur le rôle à affecter.

  3. Dans l'onglet Groupes, cliquez sur Affecter.

  4. Recherchez des groupes par leur nom et ajoutez-les à la liste.

  5. Cliquez sur Affecter.

    Les membres des groupes se verront affecter le rôle lors de leur prochaine connexion.

Note InformationsSi vous ajoutez individuellement des utilisateurs au client et s'ils sont inclus dans un groupe via le fournisseur d'identité, il est possible que le même rôle soit affecté à deux reprises à cet utilisateur : une fois via son affectation d'utilisateur et une fois via son affectation de groupe. Pour retirer une affectation d'utilisateur à cet utilisateur, vous devez annuler l'affectation du rôle dans Autorisations > onglets Utilisateurs et Groupes.

Affectation de rôles de sécurité à tous les membres du client

Les administrateurs de clients peuvent affecter des rôles de sécurité à tous les utilisateurs du client via la colonne Affectation automatique de l'onglet Autorisations de la Console de gestion. Un rôle ainsi affecté à un utilisateur lui est retiré si vous définissez la valeur de la colonne sur Désactivé.

Procédez comme suit :

  1. Dans la Console de gestion, accédez à Utilisateurs > Autorisations.

  2. Recherchez le rôle à affecter à tous et sélectionnez Quiconque dans <nom de votre client> dans la colonne Affectation automatique.

    Tous les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.

Pour les nouveaux clients, les rôles suivants sont automatiquement affectés à tous les utilisateurs par défaut :

  • Créateur d'automatisations

  • Contributeur Services de données

  • Gestionnaire

  • Créateur de contenu analytique privé

  • Créateur d'espaces partagés

  • Automl Experiment Contributor

  • Automl Deployment Contributor

Le volet Paramètres de la Console de gestion comporte également des bascules permettant d'affecter automatiquement certains rôles (Créateur d'espaces partagés, Créateur de contenu analytique privé et Contributeur Services de données). Ces bascules sont légèrement différentes de l'option Affectation automatique :

  • Un rôle affecté à un utilisateur via l'option Affectation automatique dans l'onglet Utilisateurs > Autorisations est conservé uniquement tant que la bascule est activée. Le rôle sera retiré à l'utilisateur dès que la bascule sera désactivée. Le rôle est affecté aux utilisateurs titulaires des droits Professional et Analyzer.

  • Un rôle affecté à un utilisateur via la bascule sous Paramètres est conservé tant qu'il n'est pas manuellement retiré à l'utilisateur—même si la bascule est désactivée. Le rôle est affecté uniquement aux utilisateurs titulaires du droit Professional.

Définition d'un rôle de sécurité

Un rôle de sécurité est un ensemble d'autorisations qui sont accordées à un utilisateur en plus des autorisations qui lui sont accordées via son droit d'utilisateur. Les rôles de sécurité sont divisés en rôles d'administrateur et en rôles d'utilisateur. Les rôles d'administrateur permettent la gestion des fonctions à l'échelle du client qui affectent la gouvernance, les performances et la sécurité. Les rôles d'utilisateur permettent d'entreprendre des actions sur les ressources, par exemple, de modifier des applications ou d'ouvrir des fichiers de données. En affectant des rôles à des utilisateurs, vous pouvez mieux organiser vos utilisateurs et ce qu'ils peuvent faire dans le client.

Vous pouvez affecter les rôles de sécurité suivants. Pour plus d'informations sur les autorisations accordées avec chaque rôle, voir Autorisations accordées par les rôles de sécurité.

Rôles de sécurité
Rôle Type Autorisations Accès accordé avec le rôle
Administrateur de clients Administrateur Administrateur disposant des autorisations complètes pour gérer et administrer l'ensemble des aspects du client. Accès à Console de gestion à partir du menu Lanceur
Administrateur d'analyses Administrateur Administrateur disposant d'autorisations limitées pour gérer uniquement certaines parties de la gouvernance et du contenu. Accès à Console de gestion à partir du menu Lanceur
Administrateur d'audits Administrateur Administrateur disposant d'autorisations limitées, notamment l'accès aux événements et données de l'API Langage naturel (rôle Développeur également nécessaire). Accès à Console de gestion à partir du menu Lanceur
Administrateur de données Administrateur Administrateur disposant d'autorisations limitées pour gérer uniquement des espaces de données. Accès à Console de gestion à partir du menu Lanceur
Développeur Utilisateur Utilisateur habilité à générer des clés API. Option Clés API dans le menu Profil utilisateur
Créateur d'espaces de données Utilisateur Utilisateur habilité à créer des espaces de données. Option Créer un espace sous le bouton Ajouter nouveau dans le hub
Créateur d'espaces gérés Utilisateur Utilisateur habilité à créer des espaces gérés. Option Créer un espace sous le bouton Ajouter nouveau dans le hub
Créateur d'espaces partagés Utilisateur Utilisateur habilité à créer des espaces partagés. Option Créer un espace sous le bouton Ajouter nouveau dans le hub
Contributeur Services de données Utilisateur Utilisateur qui peut accéder aux services Intégration de données Accès à Intégration de données à partir du menu Lanceur
Créateur de contenu analytique privé Utilisateur Utilisateur qui peut créer un contenu analytique privé. Option d'espace Personnel dans la liste Espace lors de l'ajout de nouveau contenu
Créateur d'automatisations Utilisateur Utilisateur habilité à créer des automatisations privées. Option Nouvelle automatisation sous le bouton Ajouter nouveau dans le hub.
Collaboration Platform User Utilisateur Utilisateur pouvant communiquer avec Qlik Cloud via des plates-formes de collaboration externes. Peut ajouter des environnements externes et les utiliser pour communiquer avec ses applications Qlik Cloud.
Gestionnaire Utilisateur Utilisateur qui peut créer, mettre à jour et supprimer un glossaire et approuver, éditer et supprimer des termes. Option Créer un glossaire sous le bouton Ajouter nouveau dans le hub.
Utilisateur d'analyses intégrées Utilisateur

Utilisateur pouvant accéder uniquement aux applications Qlik Sense directement dans des cas d'utilisation intégrés, bloquant l'accès au hub et aux autres interfaces.

Ce rôle bloque l'accès à l'ensemble des autres sections de Qlik Cloud.
Automl Experiment Contributor Utilisateur Utilisateur habilité à afficher, créer, utiliser et gérer des expérimentations ML. Il peut également déployer des modèles formés au sein d'une expérimentation dans des déploiements ML. Capacité à afficher des ressources ML. Accès complet à l'utilisation d'expérimentations ML.
Automl Deployment Contributor Utilisateur Utilisateur habilité à afficher, créer, utiliser et gérer des déploiements ML. Il peut également afficher les expérimentations ML dans un espace, s'il est êtes titulaire de l'autorisation requise dans l'espace. Capacité à afficher des ressources ML. Accès complet à l'utilisation de déploiements ML.

Interactions des rôles de sécurité avec le droit d'utilisateur

Les utilisateurs qui rejoignent le client reçoivent un droit d'utilisateur, soit Droit Professionnel, soit Droit Analyseur. Les droits d'utilisateur divisent les utilisateurs en deux catégories : les consommateurs de contenu et les créateurs de contenu. Le droit d'utilisateur détermine également les zones du client qui sont visibles par un utilisateur. Pour plus d'informations, consultez Affectation de droits d'utilisateur.

  • Les utilisateurs titulaires de Droit Professionnel sont à la fois des consommateurs de contenu et des créateurs de contenu. Cela signifie qu'ils ont accès au bouton Ajouter nouveau. Cela leur permet de créer des ressources telles que des applications et des espaces.

  • Les utilisateurs titulaires de Droit Analyseur sont uniquement des consommateurs de contenu, et le bouton Ajouter nouveau leur est par conséquent masqué.

Cependant, les rôles d'administrateur et les rôles d'utilisateur fournissent des autorisations supplémentaires au-delà des autorisations des droits d'utilisateur. Par exemple, un utilisateur titulaire de Droit Analyseur auquel est affecté un rôle de créateur d'espaces aura accès au bouton Ajouter nouveau pour créer un espace.

Note InformationsLors de la conception de la structure d'autorisations, accordez Droit Professionnelà tout utilisateur qui recevra un rôle de sécurité spécifique.

Par défaut, les rôles Créateur d'espaces partagés, Créateur de contenu analytique privé et Contributeur Services de données sont affectés à tous les utilisateurs titulaires de Droit Professionnel. Les administrateurs de clients peuvent décider de désactiver cette affectation de rôles automatique.

Procédez comme suit :

  1. Dans la Console de gestion, accédez à Paramètres > Droits.
  2. Désactivez Les droits Professional peuvent créer des espaces partagés, Les droits Professional peuvent créer du contenu analytique privé ou Les droits Professional peuvent accéder à Intégration de données.

Tous les utilisateurs ayant automatiquement reçu le rôle Créateur d'espaces partagés, le rôle Créateur de contenu analytique privé ou le rôle Contributeur Services de données conserveront ce rôle tant que l'administrateur ne le leur aura pas manuellement retiré.

Interactions des rôles de sécurité avec l'abonnement Intégration de données

L'abonnement Intégration de données vous permet d'accéder à la page d'accueil Intégration de données et aux rôles de sécurité spécifiquement conçus pour les administrateurs de données et les espaces de données.

En savoir plus

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !