Gestion des autorisations dans les espaces gérés
Les autorisations dans les espaces sont contrôlées par les rôles affectés aux membres lorsqu'ils sont ajoutés à un espace. Un rôle donne à ce membre un ensemble d'autorisations dans l'espace et sur les ressources figurant dans l'espace.
Les membres d'un espace géré peuvent avoir plusieurs rôles qui s'appliquent à eux. Ceci active un accès personnalisé à l'espace pour chaque membre. Si les groupes sont autorisés dans le client, des groupes d'utilisateurs peuvent être ajoutés à un espace avec le même rôle. Si un membre d'espace dispose d'autorisations individuelles et d'autorisations de groupe différentes dans un espace, le niveau d'autorisation le plus élevé est appliqué.
Les administrateurs de clients et d'analyses, les propriétaires d'espaces et les membres titulaires du rôle d'espace Peut gérer peuvent ajouter de nouveaux membres à l'espace et leur affecter des autorisations. Les autorisations relatives aux espaces sont gérées dans Détails de l'espace > Membres.
Le propriétaire de l'espace reçoit le rôle Propriétaire. Ce rôle d'espace ne peut pas être retiré au membre de l'espace sans l'intervention d'un administrateur. Il n'est pas possible de retirer de l'espace des membres d'espace titulaires du rôle Propriétaire, sauf si vous avez accès au centre d'activités Administration en tant qu'administrateur.
Les applications peuvent être partagées avec des utilisateurs qui ne sont pas membres d'un espace. Pour plus d'informations, voir Partage d'applications avec des utilisateurs qui ne sont pas membres d'un espace.
Pour des informations détaillées sur les actions autorisées pour chaque rôle d'espace disponible, voir :
-
Autorisations d'espace géré pour les utilisateurs titulaires de Droit Professional ou Full User
-
Autorisations d'espace géré pour les utilisateurs titulaires de Droit Analyseur
Rôles disponibles dans des espaces gérés
Les rôles d'espace suivants sont disponibles dans les espaces gérés :
- Propriétaire : peut gérer l'espace et ses membres, ainsi que les applications ouvertes dans l'espace. À moins d'être administrateur, vous ne pouvez pas affecter ce rôle à d'autres membres de l'espace. Ce rôle d'espace ne peut pas non plus être retiré au membre de l'espace sans l'intervention d'un administrateur. Il n'est pas possible de retirer de l'espace un membre titulaire du rôle Propriétaire, sauf si vous avez accès au centre d'activités Administration en tant qu'administrateur.
- Peut gérer : peut gérer l'espace et ses membres.
- Peut publier : peut publier des applications dans l'espace. Les utilisateurs ne peuvent pas ouvrir d'applications dans l'espace.
- Peut contribuer : peut afficher et ouvrir des applications dans l'espace. Les contributeurs peuvent créer du contenu privé dans l'application et rendre ce contenu publique.
- Accès en lecture : peut afficher et ouvrir des applications dans l'espace.
-
A une vue restreinte : peut afficher et ouvrir des applications dans l'espace.
- Peut consommer des données : peut consommer des sources de données, mais ne peut pas créer ni modifier de sources de données. Les utilisateurs ne peuvent pas créer de contenu ni gérer l'espace. Voir Ajout et gestion de vos données analytiques pour en savoir plus sur les sources de données dans un espace.
- Peut utiliser : peut charger/actualiser des applications et créer des chargements planifiés.
Modification des autorisations des membres des espaces gérés
Il est possible de modifier les rôles des membres pour leur donner de nouvelles autorisations dans l'espace.
Les administrateurs de clients et d'analyses, les propriétaires d'espaces et les membres titulaires du rôle Peut gérer peuvent modifier les autorisations des membres.
Si vous apportez des modifications aux autorisations de l'utilisateur en ce qui concerne les applications ou les scripts, ces modifications ne sont pas immédiatement reflétées dans les applications et les scripts activement ouverts. Pour garantir la mise à jour des modifications apportées aux autorisations de l'utilisateur, l'utilisateur doit fermer tous les onglets de navigateur appartenant à l'application ou au script affecté et attendre au moins deux minutes (Durée de vie de la session d'une application), puis rouvrir l'application. Cela s'applique aux autorisations des applications et des scripts figurant dans des espaces personnels, partagés et gérés. Les modifications apportées aux autorisations des applications qui viennent d'être ouvertes sont immédiatement reflétées.
Procédez comme suit :
- Dans l'espace, cliquez sur Détails de l'espace et sélectionnez Membres.
- Cliquez sur la flèche de la colonne Rôle du membre.
- Sélectionnez les rôles appropriés du membre.
Cas d'utilisation courants
Les section suivantes soulignent certaines approches communes que vous pouvez vouloir suivre lors de l'affectation de rôles à des membres d'espace.
Je souhaite que les utilisateurs puissent créer des analyses sans accéder aux sources de données
Pour obtenir ce résultat, affectez le rôle Peut contribuer aux utilisateurs de l'espace géré. Ces utilisateurs pourront créer de nouvelles feuilles et visualisations dans une application, mais ils ne pourront pas gérer les sources de données dans l'espace.
Je souhaite autoriser un utilisateur à publier du contenu dans l'espace sans avoir accès à ses données
Un espace géré contient généralement des données comportant des conditions de sécurité et de gouvernance supérieures à celles de l'espace source dans lequel elles sont développées. Il se peut que vous ayez une équipe de développeurs d'applications chargée de développer le modèle de données d'application et les feuilles de base, mais qui ne dispose que de données fictives pour le faire. Les développeurs de l'application ne sont pas forcément les mêmes utilisateurs que ceux qui consommeront et analyseront les données de production.
Vous souhaitez peut-être que les développeurs d'applications chargés d'élaborer l'application soient également chargés de sa publication. Pour y parvenir, affectez le rôle Peut publier à ces utilisateurs. Les développeurs d'applications peuvent ensuite publier le contenu dans l'espace géré, mais ils ne peuvent pas accéder aux données ni au contenu de l'espace géré.
Autorisations d'espace et sources de données
Une source de données figurant dans un espace peut être utilisée dans un autre espace. Par exemple, un utilisateur peut créer une application dans un espace partagé via une connexion de données provenant de son espace personnel. Certaines actions d'espace, en revanche, nécessitent que les membres de l'espace autres que le propriétaire de la ressource aient accès à la source de données. Dans l'exemple précédent, d'autres membres de l'espace ne pourraient pas charger l'application, car elle utilise une connexion de données provenant d'un espace personnel. Suivant votre cas d'utilisation, ce contrôle d'accès peut être souhaitable ou non.
Généralement, le propriétaire d'une source de données n'est pas exempté des autorisations gouvernées par les rôles d'espace. La seule exception à cette règle est l'action d'édition d'une connexion de données. Seul le propriétaire de la connexion de données peut modifier une connexion. Chaque fois qu'une connexion est éditée, l'utilisateur doit se réauthentifier sur la connexion.
Si le propriétaire d'une connexion de données perd l'accès nécessaire à l'espace ou quitte le client, les entités qui s'appuient sur la connexion ne pourront plus récupérer de nouvelles données depuis cette connexion. Si le propriétaire de la connexion quitte le client, contactez un administrateur de clients pour affecter la connexion à un autre propriétaire et la déplacer vers un nouvel espace, si nécessaire. Si le propriétaire de la connexion n'est tout simplement plus membre de l'espace, un autre membre de l'espace peut recréer la connexion.
Le créateur d'un fichier de données devient le propriétaire de ce fichier. Le propriétaire d'un fichier de données peut être modifié par un administrateur. L'appartenance des fichiers de données n'affecte pas les contrôles d'accès, sauf si le fichier de données se trouve dans l'espace personnel d'un utilisateur. Pour plus d'informations sur le comportement prévu, consultez Appartenance des fichiers de données.
Le propriétaire d'un fichier de données peut quitter l'espace et le client et d'autres membres de l'espace continueront à pouvoir afficher et utiliser le fichier.
Autorisations et droit d'utilisateur dans un espace
Si vous avez un abonnement Qlik Sense Enterprise SaaS ou Qlik Sense Business, les actions à votre disposition sont déterminées par les rôles d'espace qui vous sont affectés et par votre droit d'utilisateur—Professional ou Analyzer. Les actions autorisées sont plus limitées pour les utilisateurs titulaires de Droit Analyseur. Nous recommandons d'affecter le droit Professional au propriétaire de l'espace et aux membres titulaires du rôle Peut gérer.
Dans les abonnements avec des droits Full User, seuls les rôles d'espace déterminent les actions possibles dans l'espace. Droit Full User n'est pas lié à vos autorisations. Notez que les Basic Users peuvent uniquement être titulaires du rôle A une vue restreinte. L'octroi d'autorisations supplémentaires aux Basic Users les promeut automatiquement au rang de Full Users.
Affectation de rôles par droit d'utilisateur
Les utilisateurs titulaires de Droit Professional ou Full User peuvent recevoir des rôles leur permettant d'effectuer les types d'actions suivants :
-
Gestion des espaces (Propriétaire ou Peut gérer)
-
Création de contenu et de sources de données (Propriétaire ou Peut gérer)
-
Chargements (Propriétaire, Peut gérer, Peut utiliser)
-
Publication (Peut publier)
-
Consommation de contenu et/ou de données (n'importe quel rôle)
Les utilisateurs titulaires de Droit Analyseur doivent recevoir des rôles leur permettant uniquement de consommer du contenu. Cela inclut les rôles Peut contribuer, Accès en lecture, A une vue restreinte et Peut consommer des données.
Autorisations d'espace et rôles de client généraux
Cette section souligne la manière dont les rôles de client généraux (affectés par un administrateur) impactent les autorisations des espaces.
Rôles d'administrateur
Si vous recevez un rôle d'administrateur dans le client Qlik Cloud, vos autorisations dans les espaces seront différentes des autorisations utilisateur dans ces mêmes espaces. Les règles générales suivantes s'appliquent :
-
Un administrateur pourra généralement afficher les ressources d'un espace, gérer les membres de l'espace et supprimer certaines ressources. Il peut créer des espaces partagés et gérés et n'a pas besoin des rôles de sécurité Shared Space Creator ni Managed Space Creator pour le faire. Les administrateurs peuvent également s'ajouter à des espaces, si besoin.
-
Pour les autres actions (par exemple, pour créer et modifier du contenu), le rôle d'administrateur ne remplace pas les autorisations des espaces et l'administrateur doit être titulaire des rôles suffisants dans l'espace.
Pour plus d'informations, consultez :
-
Affectation de rôles de sécurité et de rôles personnalisés (abonnements basés sur la capacité)
-
Affectation de rôles de sécurité et de rôles personnalisés (abonnements basés sur les utilisateurs)
-
Affectation de rôles de sécurité et de rôles personnalisés (abonnements Qlik Anonymous Access)
Rôles de sécurité
Certaines actions nécessitent qu'un administrateur vous accorde des rôles de sécurité supplémentaires. Il se peut que vous n'ayez besoin que du rôle de sécurité, ou que vous ayez besoin d'une combinaison de rôles de sécurité et de rôles d'espace.
Par exemple, pour pouvoir utiliser en toute liberté des glossaires métier, vous devez être titulaire du rôle Steward en plus des rôles d'espace nécessaires.
Pour plus d'informations, consultez :
-
Affectation de rôles de sécurité et de rôles personnalisés (abonnements basés sur la capacité)
-
Affectation de rôles de sécurité et de rôles personnalisés (abonnements basés sur les utilisateurs)
-
Affectation de rôles de sécurité et de rôles personnalisés (abonnements Qlik Anonymous Access)
Dépannage
Pour des solutions aux problèmes courants que vous pourriez rencontrer lors de l'utilisation d'espaces, voir Dépannage - Utilisation des espaces.