Vai al contenuto principale Passa a contenuto complementare

Autorizzazioni concesse dai ruoli di sicurezza

Un ruolo di sicurezza concede un insieme di autorizzazioni a tutti gli utenti a cui è stato assegnato il ruolo. Quando un utente è assegnato a più ruoli, gli vengono concesse le autorizzazioni di ciascun ruolo. Le autorizzazioni definiscono ciò che un utente può vedere e fare in Qlik Cloud.

Nota informaticaQuesto argomento è applicabile a Qlik Sense Enterprise SaaS, Qlik Sense Business e Qlik Cloud Government. Se si dispone di una sottoscrizione alle edizioni Standard, Premium o Enterprise di Qlik Cloud Analytics o Qlik Talend Data Integration, vedere Gestione degli utenti - Sottoscrizioni basate sulla capacità.

I ruoli di sicurezza consentono di controllare le azioni e i diritti di accesso di utenti e amministratori nel tenant. Oltre ai ruoli di sicurezza a livello tenant, sono disponibili anche ruoli per gli spazi che consentono di controllare le azioni degli utenti per i contenuti negli spazi. Per maggiori informazioni sui differenti tipi di ruoli, vedere Ruoli e autorizzazioni per utenti e amministratori.

È possibile assegnare i seguenti ruoli di sicurezza.

Ruoli di sicurezza
Ruolo Tipo Autorizzazioni Accesso garantito con ruolo
Amministratore tenant Amministratore Un amministratore con piene autorizzazioni per gestire e amministrare tutti gli aspetti del tenant. Accesso al centro attività Amministrazione dal menu di navigazione
Amministratore Analytics Amministratore Un amministratore con autorizzazioni limitate per la sola gestione di alcune aree di governance e contenuti. Accesso al centro attività Amministrazione dal menu di navigazione
Amministratore audit Amministratore

Un amministratore con autorizzazioni limitate, tra cui:

  • L'accesso agli eventi e ai dati dell'API in linguaggio naturale (è necessario anche il ruolo di Sviluppatore).

  • Controllare le conversazioni dell'utente con gli assistenti Qlik Answers.

Accesso al centro attività Amministrazione dal menu di navigazione
Amministratore dati Amministratore Amministratore con autorizzazioni limitate alla sola gestione degli spazi dati. Accesso al centro attività Amministrazione dal menu di navigazione
Sviluppatore Utente Un utente che può generare chiavi API. Opzioni chiavi API sul menu profilo utente
Creatore spazi dati Utente Un utente che può creare spazi dati. L'opzione Crea spazio dati nella pagina Home del centro attività Qlik Talend Data Integration.
Creatore spazi gestiti Utente Un utente che può creare spazi gestiti. L'opzione Spazio in Crea pagina del centro attività Analisi
Creatore spazi condivisi Utente Un utente che può creare spazi condivisi. L'opzione Spazio in Crea pagina del centro attività Analisi
Contributore Servizi dati Utente Un utente che ha accesso ai servizi di Integrazione dati Accesso al centro attività Qlik Talend Data Integration dal menu di navigazione
Creatore di contenuti di analisi privati Utente Un utente che può creare contenuti di analisi privati. Opzione Spazio personale nell'elenco Spazio quando si aggiunge un nuovo contenuto
Creatore di automazioni Utente Un utente che può creare automazioni private.

L'opzione Automazione in Crea pagina del centro attività Analisi.

Collaboration Platform User Utente Un utente che può comunicare con Qlik Cloud tramite piattaforme di collaborazione esterne. Può aggiungere ambienti esterni e utilizzare tali ambienti per comunicare con le app Qlik Cloud dell'utente.
Amministratore dati Utente Un utente che può creare, aggiornare ed eliminare un glossario e approvare, modificare ed eliminare termini.

L'opzione Glossario in Crea pagina del centro attività Analisi.

Utente analisi integrate Utente

Un utente che può solo accedere alle app direttamente nei casi d'uso incorporati. Non può accedere ai centri attività e ad altre interfacce, tranne nel caso in cui abbia anche un ruolo di amministratore.

Questo ruolo limita l'accesso a tutte le altre aree di Qlik Cloud.
Automl Experiment Contributor Utente Un utente può visualizzare, creare, utilizzare e gestire gli esperimenti di ML. Inoltre, può distribuire modelli addestrati in un esperimento nelle distribuzioni ML. Capacità di visualizzare le risorse di ML. Accesso completo per l'utilizzo di esperimenti ML.
Automl Deployment Contributor Utente Un utente può visualizzare, creare, utilizzare e gestire le distribuzioni di ML. Inoltre, può visualizzare gli esperimenti di ML in uno spazio, se dispone delle autorizzazioni richieste nello spazio. Capacità di visualizzare le risorse di ML. Accesso completo per l'utilizzo di distribuzioni di ML.

Autorizzazioni per amministratori di tenant

Gli utenti a cui è stato assegnato il ruolo di Amministratore tenant hanno ampie autorizzazioni per gestire un tenant. Questo include la gestione degli utenti, il controllo degli accessi e la configurazione dei tenant.

Per alcune azioni, l'amministratore del tenant ha bisogno di autorizzazioni aggiuntive. È necessario il ruolo di Sviluppatore per creare chiavi API ed essere membri di uno spazio per accedere ai dati e alle app di quello spazio.

Gli amministratori tenant sono gli unici amministratori che possono assumere la proprietà ed eliminare i contenuti personali degli altri utenti. Gli amministratori tenant non possono esportare app dagli spazi personali degli altri utenti, ma possono assumere la proprietà di tali app e quindi esportarle. Vedere: Cambiamento del proprietario delle app e Esportazione di app.

La tabella elenca le azioni consentite sui contenuti presenti negli spazi personali di altri utenti.

Autorizzazioni dell'amministratore tenant sui contenuti negli spazi personali di altri utenti
Risorse Autorizzazioni
App

Può elencare, aprire, eliminare, cambiare proprietario

Connessioni dati

Può elencare, modificare, eliminare, aprire (per il ricaricamento di app)

Può anche aprire (leggere) i file di dati per ricaricare l'app.

Esperimenti di ML

Può elencare, aprire, eliminare

Distribuzioni di ML

Elenca, Apri, Elimina, Sposta (cambia spazio), Approva i modelli distribuiti.

Nota informaticaUn amministratore tenant non può eliminare il proprio ruolo Amministratore tenant.
Nota di avviso

A qualsiasi utente a cui è assegnato il ruolo Amministratore tenant può essere concesso l'accesso ai contenuti, inclusi i contenuti personali, relativi a tutti gli utenti nel tenant ai quali è assegnato il ruolo Amministratore tenant.

Autorizzazioni per amministratori di analisi

Gli utenti a cui è assegnato il ruolo Amministratore di analisi sono amministratori con autorizzazioni limitate. Questi hanno accesso ad alcune parti del centro attività Amministrazione, come la gestione di spazi, estensioni e temi condivisi e gestiti.

Gli amministratori di analisi non possono gestire gli utenti nella sezione Utenti del centro attività Amministrazione. Possono gestire i membri dello spazio nei tipi di spazio che sono autorizzati a gestire.

Gli amministratori di analisi possono gestire le risorse degli utenti per i servizi di analisi negli spazi condivisi e gestiti. Non possono accedere ai contenuti negli spazi personali di altri utenti. Questi includono app, file di dati, asset di dati e connessioni dati.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per gli amministratori di analisi
Risorse Autorizzazioni
Spazi condivisi Può creare, leggere, aggiornare, eliminare
Spazi gestiti Può creare, leggere, aggiornare, eliminare
Estensioni Può creare, leggere, aggiornare, eliminare
Automazioni Può abilitare, disabilitare, elencare, eliminare, cambiare proprietario
Temi Può creare, leggere, aggiornare, eliminare
Condivisione delle attività di servizio Può creare, leggere, aggiornare, eliminare
Autorizzazioni degli amministratori di analisi per i contenuti negli spazi condivisi e gestiti
Risorse Autorizzazioni
App Può elencare, eliminare
Collegamenti generici Può creare, leggere, aggiornare, eliminare
Serie di dati Può leggere, eliminare
Asset di dati Può leggere, eliminare
File di dati REST Può elencare, eliminare
Connessioni dati Può elencare, eliminare
Assistenti Può leggere, elencare, eliminare
Knowledge base Può leggere, elencare, eliminare

Autorizzazioni per gli amministratori dati

Gli utenti a cui è stato assegnato il ruolo Amministratore dati sono amministratori con autorizzazioni limitate per gli spazi dati e le risorse dati all'interno di tali spazi. Nel centro attività Amministrazione, possono accedere solo alle aree per le quali dispongono di autorizzazioni.

Gli amministratori dati non possono gestire gli utenti nella sezione Utenti del centro attività Amministrazione. Possono gestire i membri dello spazio nei tipi di spazio che sono autorizzati a gestire.

Gli amministratori dati non possono accedere ai contenuti negli spazi personali di altri utenti.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Amministratori dati
Risorse Autorizzazioni
Spazio dati Può creare, leggere, aggiornare, eliminare
Autorizzazioni degli Amministratori dati per i contenuti negli spazi dati
Risorse Autorizzazioni
Serie di dati Può elencare, leggere, eliminare
Asset di dati Può elencare, leggere, eliminare
Connessioni risorsa Può elencare, creare, leggere, aggiornare, eliminare
Archiviazioni dati Può elencare, leggere, eliminare

Autorizzazioni per gli amministratori audit

Gli utenti a cui è assegnato il ruolo Amministratore audit possono effettuare le seguenti azioni:

  • Accedere ai feedback per l'applicazione e alle informazioni sull'utilizzo acquisite come parte dell'API di linguaggio naturale (richiede il ruolo Sviluppatore).

  • Per verificare i feedback, accedere e visualizzare le conversazioni negli assistenti Qlik Answers.

Feedback e utilizzo dell'app

Con l'aggiunta del ruolo Amministratore, un amministratore audit può visualizzare una serie di metriche di utilizzo per Advisor informazioni strategiche e Insight Advisor Chat acquisite come parte dell'API di linguaggio naturale. Questa API consente di valutare gli schemi delle interazioni degli utenti con le app, compresi i feedback forniti per le analisi generate da Advisor informazioni strategiche e Insight Advisor Chat. Queste informazioni possono essere utilizzate per migliorare l'esperienza dell'utente attraverso modifiche all'app, sia all'interno dei dati che nella business logic dell'app.

Questa API restituisce informazioni sulle app solo dagli spazi condivisi e gestiti. Un amministratore di audit non ha accesso ai dati delle metriche di utilizzo degli spazi personali.

Per visualizzare le metriche di utilizzo di un'app, all'amministratore audit deve essere assegnato uno dei seguenti ruoli nello spazio in cui si trova l'app.

Ruoli negli spazi condivisi:

  • Proprietario

  • Può gestire

  • Può modificare

  • Può visualizzare

Ruoli negli spazi gestiti:

  • È proprietario

  • Può gestire

  • Può contribuire

  • Può visualizzare

  • Presenta una visualizzazione limitata

Nota informaticaL'API di linguaggio naturale non controlla i controlli di accesso alle sezioni nello script di caricamento dell'app. Se un amministratore audit presenta il ruolo di sviluppatore e può aprire le app (come previsto dalle autorizzazioni dello spazio), può visualizzare le metriche di utilizzo delle app.

Per ulteriori informazioni su come i dati di interazione dell'utente Advisor informazioni strategiche possono essere utilizzati per migliorare l'usabilità delle app, vedere Utilizzo di feedback e metriche di utilizzo per migliorare l'usabilità dell'app. Per informazioni specifiche sull'API del linguaggio naturale, vedere Linguaggio naturale, mentre per un tutorial sull'uso dell'API del linguaggio naturale, vedere Raccolta e condivisione di feedback su Insight Advisor.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Amministratore audit
Risorse Autorizzazioni
Audit

Lettura

Azione di filtro dell'API del linguaggio naturale Lettura

Qlik Answers

Con Qlik Answers, gli amministratori audit possono visualizzare e controllare le conversazioni degli utenti con gli assistenti. Possono visualizzare i feedback lasciati dagli utenti, oltre alle sorgenti utilizzate dagli assistenti. Per ulteriori informazioni, vedere Verifica delle conversazioni dell'assistente.

Per visualizzare le conversazioni di Qlik Answers, gli amministratori audit devono avere l'autorizzazione Visualizza assistenti. Inoltre, gli deve essere assegnato anche uno dei seguenti ruoli per lo spazio in cui si trova l'assistente:

Ruoli negli spazi condivisi:

  • Proprietario

  • Può gestire

  • Può modificare

Ruoli negli spazi gestiti:

  • È proprietario

  • Può gestire

  • Può contribuire

  • Può visualizzare

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Amministratore audit
Risorse Autorizzazioni
Assistente-audit

Lettura, Audit

Autorizzazioni per i creatori di spazi

Gli utenti con uno dei ruoli come creatore spazi dispongono dell'autorizzazione per creare uno spazio di tale tipo da Crea pagina nel centro attività Analisi.

La tabella elenca le autorizzazioni concesse dai ruoli.

Autorizzazioni creatore di spazi dati
Risorse Autorizzazioni
Spazi dati Crea
Autorizzazioni creatore di spazi gestiti
Risorse Autorizzazioni
Spazi gestiti Crea
Autorizzazioni creatore di spazi condivisi
Risorse Autorizzazioni
Spazi privati Crea

Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo Creatore spazi condivisi. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando l'opzione I diritti Professional possono creare spazi condivisi in Impostazioni > Diritti nel centro attività Amministrazione.

Autorizzazioni per i creatori di contenuti di analisi privati

Gli utenti con il ruolo Creatore di contenuti di analisi privati possono creare contenuti di analisi negli spazi personali. Gli utenti senza questo ruolo possono comunque creare grafici monitorati, avvisi, sottoscrizioni e note nel proprio spazio personale.

La tabella elenca le autorizzazioni concesse da questo ruolo alle risorse negli spazi personali.

Autorizzazioni del Creatore di contenuti di analisi privato
Risorse Autorizzazioni
App Qlik Sense

Crea, Duplica, Importa, Origine

App QlikView

Duplica, Importa, Origine

Connessioni dati Crea, Aggiorna, Cambia spazio
File di dati

Crea, Aggiorna

Serie di dati Crea, Aggiorna, Profilo

Si noti che gli amministratori tenant devono avere anche il ruolo di Creatore di contenuti di analisi privati per eseguire le azioni della tabella.

Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo di Creatore di contenuti di analisi privati. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando l'opzione Gli utenti con diritti Professional possono creare contenuti privati in Impostazioni > Diritti nel centro attività Amministrazione.

Questo ruolo non può essere assegnato agli utenti con Diritto Analyzer. È possibile assegnare il ruolo a un gruppo che include gli utenti con Diritto Analyzer, ma il ruolo non avrà alcun effetto su tali utenti.

Come si può vedere nella tabella precedente, questo ruolo non controlla tutte le azioni sulle risorse. Se si rimuove il ruolo da un utente che ha del contenuto analitico nel suo spazio personale, l'utente può ancora utilizzare quel contenuto. È possibile selezionare e utilizzare tutte le connessioni dati e i file di dati già esistenti e aggiornare e ricaricare gli script.

Nota informaticaSe il trasferimento di file a uno spazio personale attraverso il Trasferimento dati Qlik viene negato, all'utente che ha creato la chiave API utilizzata nel Trasferimento dati Qlik per comunicare con Qlik Cloud deve essere assegnato il ruolo di Creatore di contenuti di analisi privati. Agli utenti con Diritto Professional viene assegnato automaticamente questo ruolo all'accesso quando l'opzione Gli utenti con diritti Professional possono creare contenuti di analisi privati è abilitata nel centro attività Amministrazione. Gli amministratori tenant possono anche assegnare manualmente il ruolo agli utenti.

Autorizzazioni per i creatori di automazioni

Gli utenti con il ruolo Creatore di automazioni può creare automazioni negli spazi personali.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per i creatori di automazioni
Risorse Autorizzazioni
Qlik Application Automation

Creazione, aggiornamento, esecuzione, attivazione, disattivazione, duplicazione

Per i nuovi tenant, il ruolo Creatore di automazioni viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere:

Autorizzazioni per gli utenti della piattaforma di collaborazione

Gli utenti con il ruolo Collaboration Platform User nel tenant possono interagire con il servizio Insight Advisor Chat nelle piattaforme di collaborazione esterne.

Il ruolo Collaboration Platform User viene assegnato su base facoltativa, quindi gli amministratori di quel tenant devono assegnare il ruolo a utenti specifici che lo necessitano. L'opzione Assegnazione automatica è disattivata per impostazione predefinita per questo ruolo utente. Gli amministratori tenant possono attivare l'assegnazione automatica di questo ruolo attivando l'opzione in Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant. Vedere:

Autorizzazioni per sviluppatori

Per generare le chiavi API è necessario il ruolo di Sviluppatore. Gli utenti con questo ruolo hanno una sezione dedicata alle chiavi API nel menu del loro profilo utente. Per ulteriori informazioni, vedere Gestione delle chiavi API.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per sviluppatori
Risorse Autorizzazioni
Chiavi API

Elenca, Crea, Leggi, Aggiorna, Elimina

Autorizzazioni per chi contribuisce ai servizi dati

È necessario il ruolo di Contributore Servizi dati per lavorare con Qlik Cloud Data Integration. Gli utenti con questo ruolo possono accedere alla pagina home di Qlik Cloud Data Integration selezionando Integrazione dati dal menu di navigazione Menu di navigazione.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Contributore Servizi dati
Risorse Autorizzazioni
Data Services

Leggi

Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo Contributore Servizi dati. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando l'opzione Gli utenti con diritti Professional possono accedere a Integrazione dati in Impostazioni > Diritti nel centro attività Amministrazione.

Autorizzazioni per gli amministratori dei glossari business

Con il ruolo di Amministratore, è possibile creare, aggiornare ed eliminare un glossario, nonché modificare o eliminare un termine in stato Verificato o cambiare lo stato del termine in Verificato. Oltre al ruolo di Amministratore, è necessario assegnare anche il ruolo Può modificare nello spazio in cui si trova il glossario.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni amministratore
Risorse Autorizzazioni
Glossari business

Crea, Leggi, Aggiorna, Elimina

Termini di glossario Cambia stato

Per i nuovi tenant, il ruolo Amministratore dati viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per utenti di analisi incorporati

Il ruolo Utente di analisi incorporato è un ruolo utente con limitazioni. Questo ruolo fornisce accesso alle app e ai contenuti delle app bloccando allo stesso tempo l'accesso ad altre parti di Qlik Cloud, come i centri attività Qlik Cloud Analytics, Automazione applicazioni, Integrazione dati, oltre alle impostazioni del profilo. Tuttavia, se un utente ha sia il ruolo di amministratore che il ruolo di Utente analisi integrate, queste restrizioni non si applicano. L'utente continuerà ad avere l'accesso completo.

Gli utenti con il ruolo Utente analisi integrate possono accedere alle app e ai fogli tramite collegamenti diretti, ad esempio, incorporati nei casi di utilizzo. Ciò che è consentito fare all'utente nelle app si basa sui ruoli di sicurezza, i diritti di licenza e i ruoli per lo spazio di cui dispone.

Il ruolo Utente analisi integrate è disabilitato per tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono attivare l'assegnazione automatica di questo ruolo per tutti gli utenti attivando l'opzione Assegnazione automatica nella sezione Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per gli utenti contributori degli esperimenti di AutoML

Il ruolo Automl Experiment Contributor consente agli utenti di utilizzare gli esperimenti di ML. Se si dispone di tale ruolo, è possibile creare e gestire gli esperimenti di ML. È possibile inoltre creare distribuzioni di ML dai modelli addestrati in un esperimento e visualizzare le distribuzioni di ML in uno spazio per cui si dispone delle autorizzazioni necessarie

Notare che per utilizzare gli esperimenti di ML, è necessario soddisfare anche tutti gli altri requisiti utente. Per un elenco dei requisiti per l'utilizzo di Qlik AutoML, vedere Utenti che possono utilizzare Qlik AutoML.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per il ruolo Automl Experiment Contributor
Risorse Autorizzazioni
Esperimenti di ML

Lettura, creazione, aggiornamento, eliminazione, spostamento

Distribuzioni di ML Lettura, creazione

Questo ruolo viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per gli utenti contributori delle distribuzioni di AutoML

Il ruolo Automl Experiment Contributor consente agli utenti di utilizzare le distribuzioni di ML. Se si dispone di tale ruolo, è possibile creare e gestire le distribuzioni di ML. È possibile inoltre visualizzare gli esperimenti di ML in uno spazio per cui si dispone delle autorizzazioni necessarie.

Notare che per utilizzare gli esperimenti di ML, è necessario soddisfare anche tutti gli altri requisiti utente. Per un elenco dei requisiti per l'utilizzo di Qlik AutoML, vedere Utenti che possono utilizzare Qlik AutoML.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per il ruolo Automl Deployment Contributor
Risorse Autorizzazioni
Esperimenti di ML

Lettura

Distribuzioni di ML Lettura, creazione, modifica, eliminazione, spostamento, esecuzione (utilizzo nelle previsioni)

Questo ruolo viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nel centro attività Amministrazione. Vedere Assegnazione di ruoli personalizzati e di sicurezza a tutti gli utenti nel tenant.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – facci sapere come possiamo migliorare!