Vai al contenuto principale Passa a contenuto complementare

Autorizzazioni concesse dai ruoli di sicurezza

Un ruolo di sicurezza concede un insieme di autorizzazioni a tutti gli utenti a cui è stato assegnato il ruolo. Quando un utente è assegnato a più ruoli, gli vengono concesse le autorizzazioni di ciascun ruolo. Le autorizzazioni definiscono ciò che un utente può vedere e fare in Qlik Cloud.

Nota informaticaQuesto argomento è applicabile alle edizioni Standard, Premium ed Enterprise di Qlik Cloud Analytics e Qlik Cloud Data Integration. Se si dispone di una sottoscrizione a Qlik Sense Enterprise SaaS, Qlik Sense Business o Qlik Cloud Government, vedere Gestione degli utenti - Sottoscrizioni basate su utenti.

I ruoli di sicurezza consentono di controllare le azioni e i diritti di accesso di utenti e amministratori nel tenant. Oltre ai ruoli di sicurezza a livello tenant, sono disponibili anche ruoli per gli spazi che consentono di controllare le azioni degli utenti per i contenuti negli spazi. Per maggiori informazioni sui differenti tipi di ruoli, vedere Ruoli e autorizzazioni per utenti e amministratori.

È possibile assegnare i seguenti ruoli di sicurezza.

Ruoli di sicurezza
Ruolo Tipo Autorizzazioni Accesso garantito con ruolo
Amministratore tenant Amministratore Un amministratore con piene autorizzazioni per gestire e amministrare tutti gli aspetti del tenant. Accesso a Console di gestione dal menu Launcher
Amministratore Analytics Amministratore Un amministratore con autorizzazioni limitate per la sola gestione di alcune aree di governance e contenuti. Accesso a Console di gestione dal menu Launcher
Amministratore audit Amministratore Un amministratore con autorizzazioni limitate, compreso l'accesso agli eventi e ai dati dell'API del linguaggio naturale (è necessario anche il ruolo di Sviluppatore). Accesso a Console di gestione dal menu Launcher
Amministratore dati Amministratore Amministratore con autorizzazioni limitate alla sola gestione degli spazi dati. Accesso a Console di gestione dal menu Launcher
Sviluppatore Utente Un utente che può generare chiavi API. Opzioni chiavi API sul menu profilo utente
Creatore spazi dati Utente Un utente che può creare spazi dati. Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub
Creatore spazi gestiti Utente Un utente che può creare spazi gestiti. Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub
Creatore spazi condivisi Utente Un utente che può creare spazi condivisi. Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub
Contributore Servizi dati Utente Un utente che ha accesso ai servizi di Integrazione dati Accesso a Integrazione dati dal menu Launcher
Creatore di contenuti di analisi privati Utente Un utente che può creare contenuti di analisi privati. Opzione Spazio personale nell'elenco Spazio quando si aggiunge un nuovo contenuto
Creatore di automazioni Utente Un utente che può creare automazioni private. Opzione Nuova automazione sotto il pulsante Aggiungi nuovo nell'hub.
Collaboration Platform User Utente Un utente che può comunicare con Qlik Cloud tramite piattaforme di collaborazione esterne. Può aggiungere ambienti esterni e utilizzare tali ambienti per comunicare con le app Qlik Cloud dell'utente.
Amministratore dati Utente Un utente che può creare, aggiornare ed eliminare un glossario e approvare, modificare ed eliminare termini. Opzione Crea glossario sotto il pulsante Aggiungi nuovo nell'hub.
Utente analisi integrate Utente

Un utente che può solo accedere alle app Qlik Sensedirettamente nei casi d'uso incorporati, bloccando l'accesso all'hub e alle altre interfacce.

Questo ruolo limita l'accesso a tutte le altre aree di Qlik Cloud.
Automl Experiment Contributor Utente Un utente può visualizzare, creare, utilizzare e gestire gli esperimenti di ML. Inoltre, può distribuire modelli addestrati in un esperimento nelle distribuzioni ML. Capacità di visualizzare le risorse di ML. Accesso completo per l'utilizzo di esperimenti ML.
Automl Deployment Contributor Utente Un utente può visualizzare, creare, utilizzare e gestire le distribuzioni di ML. Inoltre, può visualizzare gli esperimenti di ML in uno spazio, se dispone delle autorizzazioni richieste nello spazio. Capacità di visualizzare le risorse di ML. Accesso completo per l'utilizzo di distribuzioni di ML.

Autorizzazioni per amministratori di tenant

Gli utenti a cui è stato assegnato il ruolo di Amministratore tenant hanno ampie autorizzazioni per gestire un tenant. Questo include la gestione degli utenti, il controllo degli accessi e la configurazione dei tenant.

Per alcune azioni, l'amministratore del tenant ha bisogno di autorizzazioni aggiuntive. È necessario il ruolo di Sviluppatore per creare chiavi API ed essere membri di uno spazio per accedere ai dati e alle app di quello spazio.

Gli amministratori tenant sono gli unici amministratori che possono assumere la proprietà ed eliminare i contenuti personali degli altri utenti. Gli amministratori tenant non possono esportare app dagli spazi personali degli altri utenti, ma possono assumere la proprietà di tali app e quindi esportarle. Vedere: Cambiamento del proprietario delle app e Esportazione di app.

La tabella elenca le azioni consentite sui contenuti presenti negli spazi personali di altri utenti.

Autorizzazioni dell'amministratore tenant sui contenuti negli spazi personali di altri utenti
Risorse Autorizzazioni
App

Elenca, Apri, Elimina, Cambia proprietario

Connessioni dati

Elenca, Modifica, Elimina, Apri (per il ricaricamento app)

Può anche aprire (leggere) file di dati per ricaricare l'app.

Nota informaticaUn amministratore tenant non può eliminare il proprio ruolo Amministratore tenant.
Nota di avviso

A qualsiasi utente a cui è assegnato il ruolo Amministratore tenant può essere concesso l'accesso ai contenuti (che possono includere contenuti personali) relativi a tutti gli utenti nel tenant ai quali è assegnato il ruolo Amministratore tenant.

Autorizzazioni per amministratori Analytics

Gli utenti assegnati al ruolo Amministratore Analytics sono amministratori con autorizzazioni limitate. Questi hanno accesso ad alcune parti di Console di gestione, come la gestione di spazi, estensioni e temi condivisi e gestiti.

Gli amministratori Analytics non possono gestire gli utenti nella sezione Utenti di Console di gestione. Possono gestire i membri dello spazio nei tipi di spazio che sono autorizzati a gestire.

Gli amministratori Analytics possono gestire le risorse degli utenti per i servizi di analisi negli spazi condivisi e gestiti. Non possono accedere ai contenuti negli spazi personali di altri utenti. Questi includono app, file di dati, asset di dati e connessioni dati.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Amministratore Analytics
Risorse Autorizzazioni
Spazi condivisi Crea, Leggi, Aggiorna, Elimina
Spazi gestiti Crea, Leggi, Aggiorna, Elimina
Estensioni Crea, Leggi, Aggiorna, Elimina
Automazioni Abilita, Disabilita, Elenca, Elimina, Cambia proprietario
Temi Crea, Leggi, Aggiorna, Elimina
Condivisione attività di servizio Crea, Leggi, Aggiorna, Elimina
Autorizzazioni degli amministratori Analytics per i contenuti negli spazi condivisi e gestiti
Risorse Autorizzazioni
App Elenca, Elimina
Collegamenti generici Crea, Leggi, Aggiorna, Elimina
Serie di dati Leggi, Elimina
Asset di dati Leggi, Elimina
File di dati REST Elenca, Elimina
Connessioni dati Elenca, Elimina

Autorizzazioni per gli amministratori dati

Gli utenti a cui è stato assegnato il ruolo Amministratore dati sono amministratori con autorizzazioni limitate per gli spazi dati e le risorse dati all'interno di tali spazi. In Console di gestione, possono accedere solo alle aree per le quali dispongono di autorizzazioni.

Gli amministratori dati non possono gestire gli utenti nella sezione Utenti della Console di gestione. Possono gestire i membri dello spazio nei tipi di spazio che sono autorizzati a gestire.

Gli amministratori dati non possono accedere ai contenuti negli spazi personali di altri utenti.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Amministratori dati
Risorse Autorizzazioni
Spazio dati Crea, Leggi, Aggiorna, Elimina
Autorizzazioni degli Amministratori dati per i contenuti negli spazi dati
Risorse Autorizzazioni
Serie di dati Elenca, Leggi, Elimina
Asset di dati Elenca, Leggi, Elimina
Connessioni risorsa Elenca, Crea, Leggi, Aggiorna, Elimina
Archiviazioni dati Elenca, Leggi, Elimina

Autorizzazioni per gli amministratori audit

Gli utenti a cui è stato assegnato il ruolo Amministratore audit, oltre a quello di Sviluppatore, possono accedere al feedback dell'app e alle informazioni sull'uso acquisite come parte dell'API del linguaggio naturale. Un amministratore audit può visualizzare una serie di metriche di utilizzo per Advisor informazioni strategiche e Insight Advisor Chat. Questa API consente di valutare gli schemi delle interazioni degli utenti con le app, compresi i feedback forniti per le analisi generate da Advisor informazioni strategiche e Insight Advisor Chat. Queste informazioni possono essere utilizzate per migliorare l'esperienza dell'utente attraverso modifiche all'app, sia all'interno dei dati che nella business logic dell'app.

Questa API restituisce informazioni sulle app solo dagli spazi condivisi e gestiti. Un amministratore di audit non ha accesso ai dati delle metriche di utilizzo degli spazi personali.

Per visualizzare le metriche di utilizzo di un'app, all'amministratore audit deve essere assegnato uno dei seguenti ruoli nello spazio in cui si trova l'app.

Ruoli negli spazi condivisi:

  • Proprietario

  • Può gestire

  • Può modificare

  • Può visualizzare

Ruoli negli spazi gestiti:

  • È proprietario

  • Può gestire

  • Può contribuire

  • Può visualizzare

  • Presenta una visualizzazione limitata

Nota informaticaL'API di linguaggio naturale non controlla i controlli di accesso alle sezioni nello script di caricamento dell'app. Se un amministratore audit presenta il ruolo di sviluppatore e può aprire le app (come previsto dalle autorizzazioni dello spazio), può visualizzare le metriche di utilizzo delle app.

Per ulteriori informazioni su come i dati di interazione dell'utente Advisor informazioni strategiche possono essere utilizzati per migliorare l'usabilità delle app, vedere Utilizzo di feedback e metriche di utilizzo per migliorare l'usabilità dell'app. Per informazioni specifiche sull'API del linguaggio naturale, vedere Linguaggio naturale, mentre per un tutorial sull'uso dell'API del linguaggio naturale, vedere Raccolta e condivisione di feedback su Insight Advisor.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Amministratore audit
Risorse Autorizzazioni
Verifica

Leggi

Azione di filtro dell'API del linguaggio naturale Leggi

Autorizzazioni per i creatori di spazi

Gli utenti con uno dei ruoli di creatore spazi dispongono dell'autorizzazione per creare uno spazio di tale tipo dall'hub.

La tabella elenca le autorizzazioni concesse dai ruoli.

Autorizzazioni creatore di spazi dati
Risorse Autorizzazioni
Spazi dati Crea
Autorizzazioni creatore di spazi gestiti
Risorse Autorizzazioni
Spazi gestiti Crea
Autorizzazioni creatore di spazi condivisi
Risorse Autorizzazioni
Spazi privati Crea

Per i nuovi tenant, il ruolo Creatore spazi condivisi viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per i creatori di contenuti di analisi privati

Gli utenti con il ruolo Creatore di contenuti di analisi privati possono creare contenuti di analisi negli spazi personali. Gli utenti senza questo ruolo possono comunque creare grafici monitorati, avvisi, sottoscrizioni e note nel proprio spazio personale.

La tabella elenca le autorizzazioni concesse da questo ruolo alle risorse negli spazi personali.

Autorizzazioni del Creatore di contenuti di analisi privato
Risorse Autorizzazioni
App Qlik Sense

Crea, Duplica, Importa, Origine

App QlikView

Duplica, Importa, Origine

Connessioni dati Crea, Aggiorna, Cambia spazio
File di dati

Crea, Aggiorna

Serie di dati Crea, Aggiorna, Profilo

Si noti che gli amministratori tenant devono avere anche il ruolo di Creatore di contenuti di analisi privati per eseguire le azioni della tabella.

Per i nuovi tenant, il ruolo Creatore di contenuti di analisi privati viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Come si può vedere nella tabella precedente, questo ruolo non controlla tutte le azioni sulle risorse. Se si rimuove il ruolo da un utente che ha del contenuto analitico nel suo spazio personale, l'utente può ancora utilizzare quel contenuto. È possibile selezionare e utilizzare tutte le connessioni dati e i file di dati già esistenti e aggiornare e ricaricare gli script.

Se l'esecuzione di un'attività di ricaricamento pianificata con un caricamento binario o un archivio e posizionata in uno spazio personale viene interrotta, l'utente di quello spazio personale deve eseguire l'accesso. Quando l'utente accede, il ruolo Creatore di contenuti di analisi privati gli viene assegnato in modo automatico, risolvendo il problema con il ricaricamento.

Autorizzazioni per i creatori di automazioni

Gli utenti con il ruolo Creatore di automazioni può creare automazioni negli spazi personali.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per i creatori di automazioni
Risorse Autorizzazioni
Qlik Application Automation

Creazione, aggiornamento, esecuzione, attivazione, disattivazione, duplicazione

Per i nuovi tenant, il ruolo Creatore di automazioni viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per gli utenti della piattaforma di collaborazione

Gli utenti con il ruolo Collaboration Platform User nel tenant possono interagire con il servizio Insight Advisor Chat nelle piattaforme di collaborazione esterne.

Il ruolo Collaboration Platform User viene assegnato su base facoltativa, quindi gli amministratori di quel tenant devono assegnare il ruolo a utenti specifici che lo necessitano. L'opzione Assegnazione automatica è disattivata per impostazione predefinita per questo ruolo utente. Gli amministratori tenant possono attivare l'assegnazione automatica di questo ruolo attivando l'opzione nella sezione Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per sviluppatori

Per generare le chiavi API è necessario il ruolo di Sviluppatore. Gli utenti con questo ruolo hanno una sezione dedicata alle chiavi API nel menu del loro profilo utente. Per ulteriori informazioni, vedere Gestione delle chiavi API.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per sviluppatori
Risorse Autorizzazioni
Chiavi API

Elenca, Crea, Leggi, Aggiorna, Elimina

Autorizzazioni per chi contribuisce ai servizi dati

È necessario il ruolo di Contributore Servizi dati per lavorare con Qlik Cloud Data Integration. Gli utenti con questo ruolo possono accedere alla pagina home di Qlik Cloud Data Integration selezionando Integrazione dati dal menu di avvio .

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Contributore Servizi dati
Risorse Autorizzazioni
Data Services

Leggi

Per i nuovi tenant, il ruolo Contributore Servizi dati viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per gli amministratori dei glossari business

Con il ruolo di Amministratore, è possibile creare, aggiornare ed eliminare un glossario, nonché modificare o eliminare un termine in stato Verificato o cambiare lo stato del termine in Verificato. Oltre al ruolo di Amministratore, è necessario assegnare anche il ruolo Può modificare nello spazio in cui si trova il glossario.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni amministratore
Risorse Autorizzazioni
Glossari business

Crea, Leggi, Aggiorna, Elimina

Termini di glossario Cambia stato

Per i nuovi tenant, il ruolo Amministratore dati viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per utenti Analytics incorporati

Il ruolo Utente Analytics incorporato è un ruolo utente con limitazioni. Questo fornisce accesso alle app e ai contenuti delle app disabilitando allo stesso tempo l'accesso ad altre parti di Qlik Cloud, come l'Hub analisi, Automazione applicazioni, Integrazione dati, oltre alle impostazioni del profilo.

Se a un utente sono assegnati sia il ruolo Utente Analytics incorporato che i ruoli di amministratore, può accedere alle aree della Console di gestione consentite dal ruolo di amministratore tramite https://<your tenant address>/console.

Gli utenti con il ruolo Utente analisi integrate possono accedere alle app e ai fogli tramite collegamenti diretti, ad esempio, incorporati nei casi di utilizzo. Ciò che è consentito fare all'utente nelle app si basa sui ruoli di sicurezza e i ruoli per lo spazio di cui dispone.

Il ruolo Utente analisi integrate è disabilitato per tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono attivare l'assegnazione automatica di questo ruolo per tutti gli utenti attivando l'opzione Assegnazione automatica nella sezione Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per gli utenti contributori degli esperimenti di AutoML

Il ruolo Automl Experiment Contributor consente agli utenti di utilizzare gli esperimenti di ML. Se si dispone di tale ruolo, è possibile creare e gestire gli esperimenti di ML. È possibile inoltre creare distribuzioni di ML dai modelli addestrati in un esperimento e visualizzare le distribuzioni di ML in uno spazio per cui si dispone delle autorizzazioni necessarie

Notare che per utilizzare gli esperimenti di ML, è necessario soddisfare anche tutti gli altri requisiti utente. Per un elenco dei requisiti per l'utilizzo di Qlik AutoML, vedere Utenti che possono utilizzare Qlik AutoML.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per il ruolo Automl Experiment Contributor
Risorse Autorizzazioni
Esperimenti di ML

Lettura, creazione, aggiornamento, eliminazione, spostamento

Distribuzioni di ML Lettura, creazione

Questo ruolo viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per gli utenti contributori delle distribuzioni di AutoML

Il ruolo Automl Experiment Contributor consente agli utenti di utilizzare le distribuzioni di ML. Se si dispone di tale ruolo, è possibile creare e gestire le distribuzioni di ML. È possibile inoltre visualizzare gli esperimenti di ML in uno spazio per cui si dispone delle autorizzazioni necessarie.

Notare che per utilizzare gli esperimenti di ML, è necessario soddisfare anche tutti gli altri requisiti utente. Per un elenco dei requisiti per l'utilizzo di Qlik AutoML, vedere Utenti che possono utilizzare Qlik AutoML.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per il ruolo Automl Deployment Contributor
Risorse Autorizzazioni
Esperimenti di ML

Lettura

Distribuzioni di ML Lettura, creazione, modifica, eliminazione, spostamento, esecuzione (utilizzo nelle previsioni)

Questo ruolo viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – facci sapere come possiamo migliorare!