Autorizzazioni concesse dai ruoli di sicurezza
Un ruolo di sicurezza concede un insieme di autorizzazioni a tutti gli utenti a cui è stato assegnato il ruolo. Quando un utente è assegnato a più ruoli, gli vengono concesse le autorizzazioni di ciascun ruolo. Le autorizzazioni definiscono ciò che un utente può vedere e fare in Qlik Cloud.
I ruoli di sicurezza consentono di controllare le azioni e i diritti di accesso di utenti e amministratori nel tenant. Oltre ai ruoli di sicurezza a livello tenant, sono disponibili anche ruoli per gli spazi che consentono di controllare le azioni degli utenti per i contenuti negli spazi. Per maggiori informazioni sui differenti tipi di ruoli, vedere Ruoli e autorizzazioni per utenti e amministratori.
È possibile assegnare i seguenti ruoli di sicurezza.
Ruolo | Tipo | Autorizzazioni | Accesso garantito con ruolo |
---|---|---|---|
Amministratore tenant | Amministratore | Un amministratore con piene autorizzazioni per gestire e amministrare tutti gli aspetti del tenant. | Accesso al centro attività Amministrazione dal menu di navigazione |
Amministratore Analytics | Amministratore | Un amministratore con autorizzazioni limitate per la sola gestione di alcune aree di governance e contenuti. | Accesso al centro attività Amministrazione dal menu di navigazione |
Amministratore audit | Amministratore |
Un amministratore con autorizzazioni limitate, tra cui:
|
Accesso al centro attività Amministrazione dal menu di navigazione |
Amministratore dati | Amministratore | Amministratore con autorizzazioni limitate alla sola gestione degli spazi dati. | Accesso al centro attività Amministrazione dal menu di navigazione |
Sviluppatore | Utente | Un utente che può generare chiavi API. | Opzioni chiavi API sul menu profilo utente |
Creatore spazi dati | Utente | Un utente che può creare spazi dati. | L'opzione Crea spazio dati nella pagina Home del centro attività Qlik Talend Data Integration. |
Creatore spazi gestiti | Utente | Un utente che può creare spazi gestiti. | L'opzione Spazio in Crea pagina del centro attività Analisi |
Creatore spazi condivisi | Utente | Un utente che può creare spazi condivisi. | L'opzione Spazio in Crea pagina del centro attività Analisi |
Contributore Servizi dati | Utente | Un utente che ha accesso ai servizi di Integrazione dati | Accesso al centro attività Qlik Talend Data Integration dal menu di navigazione |
Creatore di contenuti di analisi privati | Utente | Un utente che può creare contenuti di analisi privati. | Opzione Spazio personale nell'elenco Spazio quando si aggiunge un nuovo contenuto |
Creatore di automazioni | Utente | Un utente che può creare automazioni private. |
L'opzione Automazione in Crea pagina del centro attività Analisi. |
Collaboration Platform User | Utente | Un utente che può comunicare con Qlik Cloud tramite piattaforme di collaborazione esterne. | Può aggiungere ambienti esterni e utilizzare tali ambienti per comunicare con le app Qlik Cloud dell'utente. |
Amministratore dati | Utente | Un utente che può creare, aggiornare ed eliminare un glossario e approvare, modificare ed eliminare termini. |
L'opzione Glossario in Crea pagina del centro attività Analisi. |
Utente analisi integrate | Utente |
Un utente che può solo accedere alle app direttamente nei casi d'uso incorporati. Non può accedere ai centri attività e ad altre interfacce, tranne nel caso in cui abbia anche un ruolo di amministratore. |
Questo ruolo limita l'accesso a tutte le altre aree di Qlik Cloud. |
Automl Experiment Contributor | Utente | Un utente può visualizzare, creare, utilizzare e gestire gli esperimenti di ML. Inoltre, può distribuire modelli addestrati in un esperimento nelle distribuzioni ML. | Capacità di visualizzare le risorse di ML. Accesso completo per l'utilizzo di esperimenti ML. |
Automl Deployment Contributor | Utente | Un utente può visualizzare, creare, utilizzare e gestire le distribuzioni di ML. Inoltre, può visualizzare gli esperimenti di ML in uno spazio, se dispone delle autorizzazioni richieste nello spazio. | Capacità di visualizzare le risorse di ML. Accesso completo per l'utilizzo di distribuzioni di ML. |
Autorizzazioni per amministratori di tenant
Gli utenti a cui è stato assegnato il ruolo di Amministratore tenant hanno ampie autorizzazioni per gestire un tenant. Questo include la gestione degli utenti, il controllo degli accessi e la configurazione dei tenant.
Per alcune azioni, l'amministratore del tenant ha bisogno di autorizzazioni aggiuntive. È necessario il ruolo di Sviluppatore per creare chiavi API ed essere membri di uno spazio per accedere ai dati e alle app di quello spazio.
Gli amministratori tenant sono gli unici amministratori che possono assumere la proprietà ed eliminare i contenuti personali degli altri utenti. Gli amministratori tenant non possono esportare app dagli spazi personali degli altri utenti, ma possono assumere la proprietà di tali app e quindi esportarle. Vedere: Cambiamento del proprietario delle app e Esportazione di app.
La tabella elenca le azioni consentite sui contenuti presenti negli spazi personali di altri utenti.
Risorse | Autorizzazioni |
---|---|
App |
Può elencare, aprire, eliminare, cambiare proprietario |
Connessioni dati |
Può elencare, modificare, eliminare, aprire (per il ricaricamento di app) Può anche aprire (leggere) i file di dati per ricaricare l'app. |
Esperimenti di ML |
Può elencare, aprire, eliminare |
Distribuzioni di ML |
Elenca, Apri, Elimina, Sposta (cambia spazio), Approva i modelli distribuiti. |
A qualsiasi utente a cui è assegnato il ruolo Amministratore tenant può essere concesso l'accesso ai contenuti (che possono includere contenuti personali) relativi a tutti gli utenti nel tenant ai quali è assegnato il ruolo Amministratore tenant.
Autorizzazioni per amministratori di analisi
Gli utenti a cui è assegnato il ruolo Amministratore di analisi sono amministratori con autorizzazioni limitate. Questi hanno accesso ad alcune parti del centro attività Amministrazione, come la gestione di spazi, estensioni e temi condivisi e gestiti.
Gli amministratori di analisi non possono gestire gli utenti nella sezione Utenti del centro attività Amministrazione. Possono gestire i membri dello spazio nei tipi di spazio che sono autorizzati a gestire.
Gli amministratori di analisi possono gestire le risorse degli utenti per i servizi di analisi negli spazi condivisi e gestiti. Non possono accedere ai contenuti negli spazi personali di altri utenti. Questi includono app, file di dati, asset di dati e connessioni dati.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Spazi condivisi | Può creare, leggere, aggiornare, eliminare |
Spazi gestiti | Può creare, leggere, aggiornare, eliminare |
Estensioni | Può creare, leggere, aggiornare, eliminare |
Automazioni | Può abilitare, disabilitare, elencare, eliminare, cambiare proprietario |
Temi | Può creare, leggere, aggiornare, eliminare |
Condivisione delle attività di servizio | Può creare, leggere, aggiornare, eliminare |
Risorse | Autorizzazioni |
---|---|
App | Può elencare, eliminare |
Collegamenti generici | Può creare, leggere, aggiornare, eliminare |
Serie di dati | Può leggere, eliminare |
Asset di dati | Può leggere, eliminare |
File di dati REST | Può elencare, eliminare |
Connessioni dati | Può elencare, eliminare |
Assistenti | Può leggere, elencare, eliminare |
Knowledge base | Può leggere, elencare, eliminare |
Autorizzazioni per gli amministratori dati
Gli utenti a cui è stato assegnato il ruolo Amministratore dati sono amministratori con autorizzazioni limitate per gli spazi dati e le risorse dati all'interno di tali spazi. Nel centro attività Amministrazione, possono accedere solo alle aree per le quali dispongono di autorizzazioni.
Gli amministratori dati non possono gestire gli utenti nella sezione Utenti del centro attività Amministrazione. Possono gestire i membri dello spazio nei tipi di spazio che sono autorizzati a gestire.
Gli amministratori dati non possono accedere ai contenuti negli spazi personali di altri utenti.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Spazio dati | Può creare, leggere, aggiornare, eliminare |
Risorse | Autorizzazioni |
---|---|
Serie di dati | Può elencare, leggere, eliminare |
Asset di dati | Può elencare, leggere, eliminare |
Connessioni risorsa | Può elencare, creare, leggere, aggiornare, eliminare |
Archiviazioni dati | Può elencare, leggere, eliminare |
Autorizzazioni per gli amministratori audit
Gli utenti a cui è assegnato il ruolo Amministratore audit possono effettuare le seguenti azioni:
-
Accedere ai feedback per l'applicazione e alle informazioni sull'utilizzo acquisite come parte dell'API di linguaggio naturale (richiede il ruolo Sviluppatore).
-
Per verificare i feedback, accedere e visualizzare le conversazioni negli assistenti Qlik Answers.
Feedback e utilizzo dell'app
Con l'aggiunta del ruolo Amministratore, un amministratore audit può visualizzare una serie di metriche di utilizzo per Advisor informazioni strategiche e Insight Advisor Chat acquisite come parte dell'API di linguaggio naturale. Questa API consente di valutare gli schemi delle interazioni degli utenti con le app, compresi i feedback forniti per le analisi generate da Advisor informazioni strategiche e Insight Advisor Chat. Queste informazioni possono essere utilizzate per migliorare l'esperienza dell'utente attraverso modifiche all'app, sia all'interno dei dati che nella business logic dell'app.
Questa API restituisce informazioni sulle app solo dagli spazi condivisi e gestiti. Un amministratore di audit non ha accesso ai dati delle metriche di utilizzo degli spazi personali.
Per visualizzare le metriche di utilizzo di un'app, all'amministratore audit deve essere assegnato uno dei seguenti ruoli nello spazio in cui si trova l'app.
Ruoli negli spazi condivisi:
-
Proprietario
-
Può gestire
-
Può modificare
-
Può visualizzare
Ruoli negli spazi gestiti:
-
È proprietario
-
Può gestire
-
Può contribuire
-
Può visualizzare
-
Presenta una visualizzazione limitata
Per ulteriori informazioni su come i dati di interazione dell'utente Advisor informazioni strategiche possono essere utilizzati per migliorare l'usabilità delle app, vedere Utilizzo di feedback e metriche di utilizzo per migliorare l'usabilità dell'app. Per informazioni specifiche sull'API del linguaggio naturale, vedere Linguaggio naturale, mentre per un tutorial sull'uso dell'API del linguaggio naturale, vedere Raccolta e condivisione di feedback su Insight Advisor.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Audit |
Lettura |
Azione di filtro dell'API del linguaggio naturale | Lettura |
Qlik Answers
Con Qlik Answers, gli amministratori audit possono visualizzare e controllare le conversazioni degli utenti con gli assistenti. Possono visualizzare i feedback lasciati dagli utenti, oltre alle sorgenti utilizzate dagli assistenti. Per ulteriori informazioni, vedere Verifica delle conversazioni dell'assistente.
Per visualizzare le conversazioni di Qlik Answers, gli amministratori audit devono avere l'autorizzazione Visualizza assistenti. Inoltre, gli deve essere assegnato anche uno dei seguenti ruoli per lo spazio in cui si trova l'assistente:
Ruoli negli spazi condivisi:
-
Proprietario
-
Può gestire
-
Può modificare
Ruoli negli spazi gestiti:
-
È proprietario
-
Può gestire
-
Può contribuire
-
Può visualizzare
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Assistente-audit |
Lettura, Audit |
Autorizzazioni per i creatori di spazi
Gli utenti con uno dei ruoli come creatore spazi dispongono dell'autorizzazione per creare uno spazio di tale tipo da Crea pagina nel centro attività Analisi.
La tabella elenca le autorizzazioni concesse dai ruoli.
Risorse | Autorizzazioni |
---|---|
Spazi dati | Crea |
Risorse | Autorizzazioni |
---|---|
Spazi gestiti | Crea |
Risorse | Autorizzazioni |
---|---|
Spazi privati | Crea |
Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo Creatore spazi condivisi. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando l'opzione I diritti Professional possono creare spazi condivisi in Impostazioni > Diritti nel centro attività Amministrazione.
Autorizzazioni per i creatori di contenuti di analisi privati
Gli utenti con il ruolo Creatore di contenuti di analisi privati possono creare contenuti di analisi negli spazi personali. Gli utenti senza questo ruolo possono comunque creare grafici monitorati, avvisi, sottoscrizioni e note nel proprio spazio personale.
La tabella elenca le autorizzazioni concesse da questo ruolo alle risorse negli spazi personali.
Risorse | Autorizzazioni |
---|---|
App Qlik Sense |
Crea, Duplica, Importa, Origine |
App QlikView |
Duplica, Importa, Origine |
Connessioni dati | Crea, Aggiorna, Cambia spazio |
File di dati |
Crea, Aggiorna |
Serie di dati | Crea, Aggiorna, Profilo |
Si noti che gli amministratori tenant devono avere anche il ruolo di Creatore di contenuti di analisi privati per eseguire le azioni della tabella.
Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo di Creatore di contenuti di analisi privati. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando l'opzione Gli utenti con diritti Professional possono creare contenuti privati in Impostazioni > Diritti nel centro attività Amministrazione.
Questo ruolo non può essere assegnato agli utenti con Diritto Analyzer. È possibile assegnare il ruolo a un gruppo che include gli utenti con Diritto Analyzer, ma il ruolo non avrà alcun effetto su tali utenti.
Come si può vedere nella tabella precedente, questo ruolo non controlla tutte le azioni sulle risorse. Se si rimuove il ruolo da un utente che ha del contenuto analitico nel suo spazio personale, l'utente può ancora utilizzare quel contenuto. È possibile selezionare e utilizzare tutte le connessioni dati e i file di dati già esistenti e aggiornare e ricaricare gli script.
Autorizzazioni per i creatori di automazioni
Gli utenti con il ruolo Creatore di automazioni può creare automazioni negli spazi personali.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Qlik Application Automation |
Creazione, aggiornamento, esecuzione, attivazione, disattivazione, duplicazione |
Per i nuovi tenant, il ruolo Creatore di automazioni viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere:
-
Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant (sottoscrizioni basate sulla capacità)
-
Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant (sottoscrizioni basate sugli utenti)
-
Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant (Sottoscrizioni a Qlik Anonymous Access)
Autorizzazioni per gli utenti della piattaforma di collaborazione
Gli utenti con il ruolo Collaboration Platform User nel tenant possono interagire con il servizio Insight Advisor Chat nelle piattaforme di collaborazione esterne.
Il ruolo Collaboration Platform User viene assegnato su base facoltativa, quindi gli amministratori di quel tenant devono assegnare il ruolo a utenti specifici che lo necessitano. L'opzione Assegnazione automatica è disattivata per impostazione predefinita per questo ruolo utente. Gli amministratori tenant possono attivare l'assegnazione automatica di questo ruolo attivando l'opzione in Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant. Vedere:
-
Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant (sottoscrizioni basate sulla capacità)
-
Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant (sottoscrizioni basate sugli utenti)
-
Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant (Sottoscrizioni a Qlik Anonymous Access)
Autorizzazioni per sviluppatori
Per generare le chiavi API è necessario il ruolo di Sviluppatore. Gli utenti con questo ruolo hanno una sezione dedicata alle chiavi API nel menu del loro profilo utente. Per ulteriori informazioni, vedere Gestione delle chiavi API.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Chiavi API |
Elenca, Crea, Leggi, Aggiorna, Elimina |
Autorizzazioni per chi contribuisce ai servizi dati
È necessario il ruolo di Contributore Servizi dati per lavorare con Qlik Cloud Data Integration. Gli utenti con questo ruolo possono accedere alla pagina home di Qlik Cloud Data Integration selezionando Integrazione dati dal menu di navigazione .
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Data Services |
Leggi |
Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo Contributore Servizi dati. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando l'opzione Gli utenti con diritti Professional possono accedere a Integrazione dati in Impostazioni > Diritti nel centro attività Amministrazione.
Autorizzazioni per gli amministratori dei glossari business
Con il ruolo di Amministratore, è possibile creare, aggiornare ed eliminare un glossario, nonché modificare o eliminare un termine in stato Verificato o cambiare lo stato del termine in Verificato. Oltre al ruolo di Amministratore, è necessario assegnare anche il ruolo Può modificare nello spazio in cui si trova il glossario.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Glossari business |
Crea, Leggi, Aggiorna, Elimina |
Termini di glossario | Cambia stato |
Per i nuovi tenant, il ruolo Amministratore dati viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.
Autorizzazioni per utenti di analisi incorporati
Il ruolo Utente di analisi incorporato è un ruolo utente con limitazioni. Questo ruolo fornisce accesso alle app e ai contenuti delle app bloccando allo stesso tempo l'accesso ad altre parti di Qlik Cloud, come i centri attività Qlik Cloud Analytics, Automazione applicazioni, Integrazione dati, oltre alle impostazioni del profilo. Tuttavia, se un utente ha sia il ruolo di amministratore che il ruolo di Utente analisi integrate, queste restrizioni non si applicano. L'utente continuerà ad avere l'accesso completo.
Gli utenti con il ruolo Utente analisi integrate possono accedere alle app e ai fogli tramite collegamenti diretti, ad esempio, incorporati nei casi di utilizzo. Ciò che è consentito fare all'utente nelle app si basa sui ruoli di sicurezza, i diritti di licenza e i ruoli per lo spazio di cui dispone.
Il ruolo Utente analisi integrate è disabilitato per tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono attivare l'assegnazione automatica di questo ruolo per tutti gli utenti attivando l'opzione Assegnazione automatica nella sezione Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.
Autorizzazioni per gli utenti contributori degli esperimenti di AutoML
Il ruolo Automl Experiment Contributor consente agli utenti di utilizzare gli esperimenti di ML. Se si dispone di tale ruolo, è possibile creare e gestire gli esperimenti di ML. È possibile inoltre creare distribuzioni di ML dai modelli addestrati in un esperimento e visualizzare le distribuzioni di ML in uno spazio per cui si dispone delle autorizzazioni necessarie
Notare che per utilizzare gli esperimenti di ML, è necessario soddisfare anche tutti gli altri requisiti utente. Per un elenco dei requisiti per l'utilizzo di Qlik AutoML, vedere Utenti che possono utilizzare Qlik AutoML.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Esperimenti di ML |
Lettura, creazione, aggiornamento, eliminazione, spostamento |
Distribuzioni di ML | Lettura, creazione |
Questo ruolo viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.
Autorizzazioni per gli utenti contributori delle distribuzioni di AutoML
Il ruolo Automl Experiment Contributor consente agli utenti di utilizzare le distribuzioni di ML. Se si dispone di tale ruolo, è possibile creare e gestire le distribuzioni di ML. È possibile inoltre visualizzare gli esperimenti di ML in uno spazio per cui si dispone delle autorizzazioni necessarie.
Notare che per utilizzare gli esperimenti di ML, è necessario soddisfare anche tutti gli altri requisiti utente. Per un elenco dei requisiti per l'utilizzo di Qlik AutoML, vedere Utenti che possono utilizzare Qlik AutoML.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Esperimenti di ML |
Lettura |
Distribuzioni di ML | Lettura, creazione, modifica, eliminazione, spostamento, esecuzione (utilizzo nelle previsioni) |
Questo ruolo viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.