Autorizzazioni concesse dai ruoli di sicurezza
Un ruolo di sicurezza concede un insieme di autorizzazioni a tutti gli utenti a cui è stato assegnato il ruolo. Quando un utente è assegnato a più ruoli, gli vengono concesse le autorizzazioni di ciascun ruolo. Le autorizzazioni definiscono ciò che un utente può vedere e fare in Qlik Cloud.
I ruoli di sicurezza consentono di controllare le azioni e i diritti di accesso di utenti e amministratori nel tenant. Oltre ai ruoli di sicurezza a livello tenant, sono disponibili anche ruoli per gli spazi che consentono di controllare le azioni degli utenti per i contenuti negli spazi. Per ulteriori informazioni sui ruoli degli spazi, vedere Gestione delle autorizzazioni negli spazi condivisi, Gestione delle autorizzazioni negli spazi gestiti e Ruoli e autorizzazioni dello spazio dati.
Autorizzazioni per amministratori di tenant
Gli utenti a cui è stato assegnato il ruolo di Amministratore tenant hanno ampie autorizzazioni per gestire un tenant. Questo include la gestione degli utenti, il controllo degli accessi e la configurazione dei tenant.
Per alcune azioni, l'amministratore del tenant ha bisogno di autorizzazioni aggiuntive. È necessario il ruolo di Sviluppatore per creare chiavi API ed essere membri di uno spazio per accedere ai dati e alle app di quello spazio.
Gli amministratori tenant sono gli unici amministratori che possono assumere la proprietà ed eliminare i contenuti personali degli altri utenti. Gli amministratori tenant non possono esportare app dagli spazi personali degli altri utenti, ma possono assumere la proprietà di tali app e quindi esportarle. Vedere: Cambiamento del proprietario delle app e Esportazione di app.
La tabella elenca le azioni consentite sui contenuti presenti negli spazi personali di altri utenti.
Risorse | Autorizzazioni |
---|---|
App | Elenca, Apri, Elimina, Cambia proprietario |
Connessioni dati | Elenca, Modifica, Elimina, Apri (per il ricaricamento app) Può anche aprire (leggere) file di dati per ricaricare l'app. |
A qualsiasi utente a cui è assegnato il ruolo Amministratore tenant può essere concesso l'accesso ai contenuti (che possono includere contenuti personali) relativi a tutti gli utenti nel tenant ai quali è assegnato il ruolo Amministratore tenant.
Autorizzazioni per amministratori Analytics
Gli utenti assegnati al ruolo Amministratore Analytics sono amministratori con autorizzazioni limitate. Questi hanno accesso ad alcune parti di Console di gestione, come la gestione di spazi, estensioni e temi condivisi e gestiti.
Gli amministratori Analytics non possono gestire gli utenti nella sezione Utenti di Console di gestione. Possono gestire i membri dello spazio nei tipi di spazio che sono autorizzati a gestire.
Gli amministratori Analytics possono gestire le risorse degli utenti per i servizi di analisi negli spazi condivisi e gestiti. Non possono accedere ai contenuti negli spazi personali di altri utenti. Questi includono app, file di dati, asset di dati e connessioni dati.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Spazi condivisi | Crea, Leggi, Aggiorna, Elimina |
Spazi gestiti | Crea, Leggi, Aggiorna, Elimina |
Estensioni | Crea, Leggi, Aggiorna, Elimina |
Automazioni | Abilita, Disabilita, Elenca, Elimina, Cambia proprietario |
Temi | Crea, Leggi, Aggiorna, Elimina |
Condivisione attività di servizio | Crea, Leggi, Aggiorna, Elimina |
Risorse | Autorizzazioni |
---|---|
App | Elenca, Elimina |
Collegamenti generici | Crea, Leggi, Aggiorna, Elimina |
Serie di dati | Leggi, Elimina |
Asset di dati | Leggi, Elimina |
File di dati REST | Elenca, Elimina |
Connessioni dati | Elenca, Elimina |
Autorizzazioni per gli amministratori dati
Gli utenti a cui è stato assegnato il ruolo Amministratore dati sono amministratori con autorizzazioni limitate per gli spazi dati e le risorse dati all'interno di tali spazi. In Console di gestione, possono accedere solo alle aree per le quali dispongono di autorizzazioni.
Gli amministratori dati non possono gestire gli utenti nella sezione Utenti della Console di gestione. Possono gestire i membri dello spazio nei tipi di spazio che sono autorizzati a gestire.
Gli amministratori dati non possono accedere ai contenuti negli spazi personali di altri utenti.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Spazio dati | Crea, Leggi, Aggiorna, Elimina |
Risorse | Autorizzazioni |
---|---|
Serie di dati | Elenca, Leggi, Elimina |
Asset di dati | Elenca, Leggi, Elimina |
Connessioni risorsa | Elenca, Crea, Leggi, Aggiorna, Elimina |
Archiviazioni dati | Elenca, Leggi, Elimina |
Autorizzazioni per gli amministratori audit
Gli utenti a cui è stato assegnato il ruolo Amministratore audit, oltre a quello di Sviluppatore, possono accedere al feedback dell'app e alle informazioni sull'uso acquisite come parte dell'API del linguaggio naturale. Un amministratore audit può visualizzare una serie di metriche di utilizzo per Advisor informazioni strategiche e Insight Advisor Chat. Questa API consente di valutare gli schemi delle interazioni degli utenti con le app, compresi i feedback forniti per le analisi generate da Advisor informazioni strategiche e Insight Advisor Chat. Queste informazioni possono essere utilizzate per migliorare l'esperienza dell'utente attraverso modifiche all'app, sia all'interno dei dati che nella business logic dell'app.
Questa API restituisce informazioni sulle app solo dagli spazi condivisi e gestiti. Un amministratore di audit non ha accesso ai dati delle metriche di utilizzo degli spazi personali.
Per visualizzare le metriche di utilizzo di un'app, all'amministratore audit deve essere assegnato uno dei seguenti ruoli nello spazio in cui si trova l'app.
Ruoli negli spazi condivisi:
Proprietario
Può gestire
Può modificare
Può visualizzare
Ruoli negli spazi gestiti:
È proprietario
Può gestire
Può contribuire
Può visualizzare
Presenta una visualizzazione limitata
Per ulteriori informazioni su come i dati di interazione dell'utente Advisor informazioni strategiche possono essere utilizzati per migliorare l'usabilità delle app, vedere Utilizzo di feedback e metriche di utilizzo per migliorare l'usabilità dell'app. Per informazioni specifiche sull'API del linguaggio naturale, vedere Linguaggio naturale, mentre per un tutorial sull'uso dell'API del linguaggio naturale, vedere Raccolta e condivisione di feedback su Insight Advisor.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Verifica | Leggi |
Azione di filtro dell'API del linguaggio naturale | Leggi |
Autorizzazioni per i creatori di spazi
Gli utenti con uno dei ruoli di creatore spazi dispongono dell'autorizzazione per creare uno spazio di tale tipo dall'hub.
La tabella elenca le autorizzazioni concesse dai ruoli.
Risorse | Autorizzazioni |
---|---|
Spazi dati | Crea |
Risorse | Autorizzazioni |
---|---|
Spazi gestiti | Crea |
Risorse | Autorizzazioni |
---|---|
Spazi privati | Crea |
Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo Creatore spazi condivisi. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando I diritti Professional possono creare spazi condivisi sotto Impostazioni > Diritti nella Console di gestione.
Autorizzazioni per i creatori di contenuti di analisi privati
Gli utenti con il ruolo Creatore di contenuti di analisi privati possono creare contenuti di analisi negli spazi personali. Gli utenti senza questo ruolo possono comunque creare grafici monitorati, avvisi, sottoscrizioni e note nel proprio spazio personale.
La tabella elenca le autorizzazioni concesse da questo ruolo alle risorse negli spazi personali.
Risorse | Autorizzazioni |
---|---|
App Qlik Sense | Crea, Duplica, Importa, Origine |
App QlikView | Duplica, Importa, Origine |
Connessioni dati | Crea, Aggiorna, Cambia spazio |
File di dati | Crea, Aggiorna |
Serie di dati | Crea, Aggiorna, Profilo |
Si noti che gli amministratori tenant devono avere anche il ruolo di Creatore di contenuti di analisi privati per eseguire le azioni della tabella.
Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo di Creatore di contenuti di analisi privati. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando I diritti Professional possono creare contenuti di analisi privati sotto Impostazioni > Diritti in Console di gestione.
Questo ruolo non può essere assegnato agli utenti con Diritto Analyzer. È possibile assegnare il ruolo a un gruppo che include gli utenti con Diritto Analyzer, ma il ruolo non avrà alcun effetto su tali utenti.
Come si può vedere nella tabella precedente, questo ruolo non controlla tutte le azioni sulle risorse. Se si rimuove il ruolo da un utente che ha del contenuto analitico nel suo spazio personale, l'utente può ancora utilizzare quel contenuto. È possibile selezionare e utilizzare tutte le connessioni dati e i file di dati già esistenti e aggiornare e ricaricare gli script.
Autorizzazioni per i creatori di automazioni
Gli utenti con il ruolo Creatore di automazioni può creare automazioni negli spazi personali.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Qlik Application Automation | Creazione, aggiornamento, esecuzione, attivazione, disattivazione, duplicazione |
Per i nuovi tenant, il ruolo Creatore di automazioni viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.
Autorizzazioni per gli utenti della piattaforma di collaborazione
Gli utenti con il ruolo Collaboration Platform User nel tenant possono interagire con il servizio Insight Advisor Chat nelle piattaforme di collaborazione esterne.
Il ruolo Collaboration Platform User viene assegnato su base facoltativa, quindi gli amministratori di quel tenant devono assegnare il ruolo a utenti specifici che lo necessitano. L'opzione Assegnazione automatica è disattivata per impostazione predefinita per questo ruolo utente. Gli amministratori tenant possono attivare l'assegnazione automatica di questo ruolo attivando l'opzione nella sezione Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.
Autorizzazioni per sviluppatori
Per generare le chiavi API è necessario il ruolo di Sviluppatore. Gli utenti con questo ruolo hanno una sezione dedicata alle chiavi API nel menu del loro profilo utente. Per ulteriori informazioni, vedere Gestione delle chiavi API.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Chiavi API | Elenca, Crea, Leggi, Aggiorna, Elimina |
Autorizzazioni per chi contribuisce ai servizi dati
È necessario il ruolo di Contributore Servizi dati per lavorare con Qlik Cloud Data Integration. Gli utenti con questo ruolo possono accedere alla pagina home di Qlik Cloud Data Integration selezionando Integrazione dati dal menu di avvio .
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Data Services | Leggi |
Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo Contributore Servizi dati. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando I diritti Professional consentono di accedere all'Integrazione dati in Impostazioni > Diritti in Console di gestione.
Autorizzazioni per gli amministratori dei glossari business
Con il ruolo di Amministratore, è possibile creare, aggiornare ed eliminare un glossario, nonché modificare o eliminare un termine in stato Verificato o cambiare lo stato del termine in Verificato. Oltre al ruolo di Amministratore, è necessario assegnare anche il ruolo Può modificare nello spazio in cui si trova il glossario.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Glossari business | Crea, Leggi, Aggiorna, Elimina |
Termini di glossario | Cambia stato |
Per i nuovi tenant, il ruolo Amministratore dati viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.
Autorizzazioni per utenti Analytics incorporati
Il ruolo Utente Analytics incorporato è un ruolo utente con limitazioni. Questo fornisce accesso alle app e ai contenuti delle app disabilitando allo stesso tempo l'accesso ad altre parti di Qlik Cloud, come l'Hub analisi, Automazione applicazioni, Integrazione dati, oltre alle impostazioni del profilo.
Se a un utente sono assegnati sia il ruolo Utente Analytics incorporato che i ruoli di amministratore, può accedere alle aree della Console di gestione consentite dal ruolo di amministratore tramite https://<your tenant address>/console.
Gli utenti con il ruolo Utente analisi integrate possono accedere alle app e ai fogli tramite collegamenti diretti, ad esempio, incorporati nei casi di utilizzo. Ciò che è consentito fare all'utente nelle app si basa sui ruoli di sicurezza, i diritti di licenza e i ruoli per lo spazio di cui dispone.
Il ruolo Utente analisi integrate è disabilitato per tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono attivare l'assegnazione automatica di questo ruolo per tutti gli utenti attivando l'opzione Assegnazione automatica nella sezione Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.
Autorizzazioni per gli utenti contributori degli esperimenti di AutoML
Il ruolo Automl Experiment Contributor consente agli utenti di utilizzare gli esperimenti di ML. Se si dispone di tale ruolo, è possibile creare e gestire gli esperimenti di ML. È possibile inoltre creare distribuzioni di ML dai modelli addestrati in un esperimento e visualizzare le distribuzioni di ML in uno spazio per cui si dispone delle autorizzazioni necessarie
Notare che per utilizzare gli esperimenti di ML, è necessario soddisfare anche tutti gli altri requisiti utente. Per un elenco dei requisiti per l'utilizzo di Qlik AutoML, vedere Utenti che possono utilizzare Qlik AutoML.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Esperimenti di ML | Lettura, creazione, aggiornamento, eliminazione, spostamento |
Distribuzioni di ML | Lettura, creazione |
Questo ruolo viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.
Autorizzazioni per gli utenti contributori delle distribuzioni di AutoML
Il ruolo Automl Experiment Contributor consente agli utenti di utilizzare le distribuzioni di ML. Se si dispone di tale ruolo, è possibile creare e gestire le distribuzioni di ML. È possibile inoltre visualizzare gli esperimenti di ML in uno spazio per cui si dispone delle autorizzazioni necessarie.
Notare che per utilizzare gli esperimenti di ML, è necessario soddisfare anche tutti gli altri requisiti utente. Per un elenco dei requisiti per l'utilizzo di Qlik AutoML, vedere Utenti che possono utilizzare Qlik AutoML.
La tabella elenca le autorizzazioni concesse da questo ruolo.
Risorse | Autorizzazioni |
---|---|
Esperimenti di ML | Lettura |
Distribuzioni di ML | Lettura, creazione, modifica, eliminazione, spostamento, esecuzione (utilizzo nelle previsioni) |
Questo ruolo viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.