Vai al contenuto principale Passa a contenuto complementare
Risorse Qlik

Assegnazione di ruoli di sicurezza

I ruoli di sicurezza forniscono un set di autorizzazioni a livello di tenant agli utenti e agli amministratori, oltre alle autorizzazioni generali concesse dai diritti dell'utente. I ruoli di sicurezza sono facoltativi. Per gli utenti a cui non è stato assegnato alcun ruolo, le autorizzazioni si basano sui diritti dell'utente.

Nota informaticaQuesto argomento è applicabile a Qlik Sense Enterprise SaaS, Qlik Sense Business e Qlik Cloud Government. Se si dispone di una sottoscrizione alle edizioni Standard, Premium o Enterprise di Qlik Cloud Analytics o Qlik Cloud Data Integration, vedere Gestione degli utenti - Sottoscrizioni basate sulla capacità.

I ruoli di sicurezza consentono di controllare le azioni e i diritti di accesso di utenti e amministratori nel tenant. Oltre ai ruoli di sicurezza a livello tenant, sono disponibili anche ruoli per gli spazi che consentono di controllare le azioni degli utenti per i contenuti negli spazi. Per ulteriori informazioni sui ruoli degli spazi, vedere Gestione delle autorizzazioni negli spazi condivisi, Gestione delle autorizzazioni negli spazi gestiti e Ruoli e autorizzazioni dello spazio dati.

Gli amministratori tenant possono visualizzare un riepilogo sia i ruoli di sicurezza e che i ruoli per uno spazio assegnati a un utente. Posizionare il mouse su Informazioni nella colonna Ruoli della tabella Tutti gli utenti per visualizzare un suggerimento a comparsa con un elenco di tutti i ruoli assegnati a un utente.

È possibile assegnare ruoli a singoli utenti o a gruppi di utenti da Console di gestione.

Nota informatica Se gli utenti sono connessi quando viene assegnato loro un ruolo, per poterlo applicare devono disconnettersi ed eseguire nuovamente l'accesso.

Assegnazione di ruoli di sicurezza agli utenti

La sezione Utenti in Console di gestione presenta due schede. Gli amministratori tenant possono assegnare i ruoli di sicurezza dalla scheda Tutti gli utenti o dalla scheda Autorizzazioni.

La scheda Tutti gli utenti mostra un elenco di utenti aggiunti o invitati nel tenant. È possibile selezionare uno o più utenti per visualizzare tutti i ruoli a essi assegnati.

Procedere come indicato di seguito:

  1. In Console di gestione, passare a Utenti > Tutti gli utenti.

  2. Selezionare uno o più utenti e fare clic su Modifica ruoli.

  3. Nella finestra di dialogo Modifica ruoli, selezionare i ruoli da assegnare nella scheda Utente o nella scheda Amministratore.

  4. Fare clic su Salva.

    Il ruolo verrà assegnato agli utenti all'accesso successivo.

Nella scheda Autorizzazioni vengono visualizzati tutti i ruoli di sicurezza disponibili. È possibile selezionare un ruolo per vedere tutti gli utenti assegnati a questo ruolo.

Procedere come indicato di seguito:

  1. In Console di gestione, andare su Utenti > Autorizzazioni.

  2. Fare clic sulla freccia Freccia giù sul ruolo di sicurezza che si desidera assegnare.

  3. Sulla scheda Utenti, fare clic su Assegna.

  4. Cercare gli utenti per nome o per e-mail e aggiungerli all'elenco.

  5. Fare clic su Assegna.

    Il ruolo verrà assegnato agli utenti all'accesso successivo.

Assegnazione di ruoli di sicurezza ai gruppi

I gruppi vengono definiti mediante il proprio provider di identità e non creati da Console di gestione. Gli amministratori tenant possono assegnare ruoli di sicurezza ai gruppi dalla scheda Autorizzazioni in Console di gestione. Quando si assegna un ruolo a un gruppo, a ogni membro di tale gruppo vengono concesse le autorizzazioni definite dal ruolo.

Procedere come indicato di seguito:

  1. In Console di gestione, andare su Utenti > Autorizzazioni.

  2. Fare clic sulla freccia Freccia giù sul ruolo di sicurezza che si desidera assegnare.

  3. Sulla scheda Gruppi, fare clic su Assegna.

  4. Cercare i gruppi per nome e aggiungerli all'elenco.

  5. Fare clic su Assegna.

    Il ruolo verrà assegnato ai membri del gruppo all'accesso successivo.

Nota informaticaSe si aggiungono utenti al tenant individualmente, e questi vengono inclusi in un gruppo attraverso il provider di identità, è possibile che a un dato utente venga assegnato lo stesso ruolo due volte: una volta dall'assegnazione come utente e una volta dall'assegnazione al gruppo. Per rimuovere un'assegnazione utente per tale utente, è necessario rimuovere l'assegnazione del ruolo sia dalla scheda Autorizzazioni> Utenti, sia dalla scheda Gruppi.

Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant

Gli amministratori tenant possono assegnare ruoli di sicurezza a tutti gli utenti nel tenant dalla colonna Assegnazione automatica nella schedaAutorizzazioni in Console di gestione. I ruoli assegnati in questo modo agli utenti vengono rimossi se si imposta il valore della colonna su Disattivato.

Procedere come indicato di seguito:

  1. In Console di gestione, andare su Utenti > Autorizzazioni.

  2. Cercare il ruolo che si desidera assegnare a tutti gli utenti e selezionare Chiunque su <nome tenant > nella colonna Assegnazione automatica.

    Il ruolo verrà assegnato a tutti gli utenti all'accesso successivo.

Per i nuovi tenant, i seguenti ruoli vengono assegnati automaticamente a tutti gli utenti per impostazione predefinita:

  • Creatore di automazioni

  • Contributore Servizi dati

  • Amministratore dati

  • Creatore di contenuti di analisi privati

  • Creatore spazi condivisi

  • Automl Experiment Contributor

  • Automl Deployment Contributor

Anche il pannello Impostazioni in Console di gestione dispone di interruttori per assegnare automaticamente determinati ruoli (Creatore spazi condivisi, Creatore di contenuti di analisi privati e Contributore Servizi dati). Questi interruttori sono leggermente differenti dall'opzione Assegnazione automatica:

  • un ruolo assegnato a un utente tramite l'opzione Assegnazione automatica nella scheda Utenti > Autorizzazioni viene mantenuto solo fino a quando l'interruttore rimane attivo. Se l'interruttore viene disattivato, il ruolo viene rimosso dall'utente. È possibile assegnare un ruolo in questa modalità agli utenti con diritto Analyzer o Professional.

  • I ruoli assegnati agli utenti utilizzando l'interruttore in Impostazioni viene mantenuto fino a quando non viene rimosso manualmente dall'utente, anche se l'interruttore è disattivato. È possibile assegnare un ruolo in questa modalità agli utenti con diritto Professional.

Che cos'è un ruolo di sicurezza

Un ruolo di sicurezza è un set di autorizzazioni concesse a un utente oltre a quelle garantite con i diritti dell'utente. I ruoli di sicurezza si dividono in ruoli amministratore e ruoli utente. I ruoli di amministratore consentono di gestire le funzioni a livello di tenant che influiscono sulla governance, sulle prestazioni e sulla sicurezza. I ruoli utente consentono di eseguire azioni sulle risorse, come la modifica di applicazioni o l'apertura di file di dati. Per assegnare ruoli agli utenti, è possibile organizzare meglio i propri utenti e ciò che possono fare nel tenant.

È possibile assegnare i seguenti ruoli di sicurezza. Per ulteriori informazioni sulle autorizzazioni concesse con ciascun ruolo, vedere Autorizzazioni concesse dai ruoli di sicurezza.

Ruoli di sicurezza
Ruolo Tipo Autorizzazioni Accesso garantito con ruolo
Amministratore tenant Amministratore Un amministratore con piene autorizzazioni per gestire e amministrare tutti gli aspetti del tenant. Accesso a Console di gestione dal menu Launcher
Amministratore Analytics Amministratore Un amministratore con autorizzazioni limitate per la sola gestione di alcune aree di governance e contenuti. Accesso a Console di gestione dal menu Launcher
Amministratore audit Amministratore Un amministratore con autorizzazioni limitate, compreso l'accesso agli eventi e ai dati dell'API del linguaggio naturale (è necessario anche il ruolo di Sviluppatore). Accesso a Console di gestione dal menu Launcher
Amministratore dati Amministratore Amministratore con autorizzazioni limitate alla sola gestione degli spazi dati. Accesso a Console di gestione dal menu Launcher
Sviluppatore Utente Un utente che può generare chiavi API. Opzioni chiavi API sul menu profilo utente
Creatore spazi dati Utente Un utente che può creare spazi dati. Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub
Creatore spazi gestiti Utente Un utente che può creare spazi gestiti. Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub
Creatore spazi condivisi Utente Un utente che può creare spazi condivisi. Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub
Contributore Servizi dati Utente Un utente che ha accesso ai servizi di Integrazione dati Accesso a Integrazione dati dal menu Launcher
Creatore di contenuti di analisi privati Utente Un utente che può creare contenuti di analisi privati. Opzione Spazio personale nell'elenco Spazio quando si aggiunge un nuovo contenuto
Creatore di automazioni Utente Un utente che può creare automazioni private. Opzione Nuova automazione sotto il pulsante Aggiungi nuovo nell'hub.
Collaboration Platform User Utente Un utente che può comunicare con Qlik Cloud tramite piattaforme di collaborazione esterne. Può aggiungere ambienti esterni e utilizzare tali ambienti per comunicare con le app Qlik Cloud dell'utente.
Amministratore dati Utente Un utente che può creare, aggiornare ed eliminare un glossario e approvare, modificare ed eliminare termini. Opzione Crea glossario sotto il pulsante Aggiungi nuovo nell'hub.
Utente analisi integrate Utente

Un utente che può solo accedere alle app Qlik Sensedirettamente nei casi d'uso incorporati, bloccando l'accesso all'hub e alle altre interfacce.

 Questo ruolo limita l'accesso a tutte le altre aree di Qlik Cloud.
Automl Experiment Contributor Utente Un utente può visualizzare, creare, utilizzare e gestire gli esperimenti di ML. Inoltre, può distribuire modelli addestrati in un esperimento nelle distribuzioni ML. Capacità di visualizzare le risorse di ML. Accesso completo per l'utilizzo di esperimenti ML.
Automl Deployment Contributor Utente Un utente può visualizzare, creare, utilizzare e gestire le distribuzioni di ML. Inoltre, può visualizzare gli esperimenti di ML in uno spazio, se dispone delle autorizzazioni richieste nello spazio. Capacità di visualizzare le risorse di ML. Accesso completo per l'utilizzo di distribuzioni di ML.

Modalità di interazione dei ruoli di sicurezza i diritti dell'utente

Agli utenti che si registrano al tenant viene assegnato un diritto utente, Diritto Professional o Diritto Analyzer. I diritti utente dividono gli utenti in consumatori di contenuti e in creatori di contenuti. I diritti utente determinano anche quali aree del tenant sono visibili a un utente. Per ulteriori informazioni, vedere Assegnazione dei diritti degli utenti.

  • Gli utenti con Diritto Professional sono sia consumatori che creatori di contenuti. Questo significa che hanno accesso al pulsante Aggiungi nuovo. Ciò consente loro di creare nuove risorse come app e spazi.

  • Gli utenti con Diritto Analyzer sono esclusivamente consumatori di contenuti, pertanto il pulsante Aggiungi nuovo non viene visualizzato.

Tuttavia, i ruoli amministratore e i ruoli utente forniscono autorizzazioni aggiuntive oltre alle autorizzazioni dei diritti utente. Ad esempio, un utente con Diritto Analyzer a cui viene assegnato un ruolo di creatore spazi ottiene accesso al pulsante Aggiungi nuovo per creare uno spazio.

Nota informaticaQuando si progetta una struttura di autorizzazioni, fornire Diritto Professional a qualsiasi utente a cui verrà assegnato un ruolo di sicurezza specifico.

Per impostazione predefinita, i ruoli Creatore spazi condivisi, Creatore di contenuti analitici privati e Contributore Servizi dati sono assegnati a tutti gli utenti con Diritto Professional. Gli amministratori tenant possono scegliere di disattivare l'assegnazione automatica dei ruoli.

Procedere come indicato di seguito:

  1. In Console di gestione, passare a Impostazioni > Diritti.

  2. Disattivare Gli utenti con diritti Professional possono creare spazi condivisi o Gli utenti con diritti Professional possono creare contenuti privati o Gli utenti con diritti Professional consentono di accedere all'Integrazione dati.

Tutti gli utenti a cui è stato assegnato automaticamente il ruolo di Creatore spazi condivisi, Creatore di contenuti di analisi privati o Contributore Servizi dati manterranno tale ruolo finché un amministratore non lo rimuoverà manualmente.

Come i ruoli di sicurezza interagiscono con la sottoscrizione di Integrazione dati

La sottoscrizione a Integrazione dati consente di accedere alla pagina home di Integrazione dati e ai ruoli di sicurezza specificamente progettati per amministratori dati e spazi dati.

APPRENDIMENTO CORRELATO:

Ulteriori informazioni

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – facci sapere come possiamo migliorare!

Lascia qui il tuo feedback