Vai al contenuto principale Passa a contenuto complementare

Autorizzazioni concesse dai ruoli di sicurezza

Un ruolo di sicurezza concede un insieme di autorizzazioni a tutti gli utenti a cui è stato assegnato il ruolo. Quando un utente è assegnato a più ruoli, gli vengono concesse le autorizzazioni di ciascun ruolo. Le autorizzazioni definiscono ciò che un utente può vedere e fare in Qlik Cloud.

Nota informaticaQuesto argomento è applicabile a Qlik Sense Enterprise SaaS, Qlik Sense Business e Qlik Cloud Government. Se si dispone di una sottoscrizione alle edizioni Standard, Premium o Enterprise di Qlik Cloud Analytics o Qlik Cloud Data Integration, vedere Gestione degli utenti - Sottoscrizioni basate sulla capacità.

I ruoli di sicurezza consentono di controllare le azioni e i diritti di accesso di utenti e amministratori nel tenant. Oltre ai ruoli di sicurezza a livello tenant, sono disponibili anche ruoli per gli spazi che consentono di controllare le azioni degli utenti per i contenuti negli spazi. Per ulteriori informazioni sui ruoli degli spazi, vedere Gestione delle autorizzazioni negli spazi condivisi, Gestione delle autorizzazioni negli spazi gestiti e Ruoli e autorizzazioni dello spazio dati.

Autorizzazioni per amministratori di tenant

Gli utenti a cui è stato assegnato il ruolo di Amministratore tenant hanno ampie autorizzazioni per gestire un tenant. Questo include la gestione degli utenti, il controllo degli accessi e la configurazione dei tenant.

Per alcune azioni, l'amministratore del tenant ha bisogno di autorizzazioni aggiuntive. È necessario il ruolo di Sviluppatore per creare chiavi API ed essere membri di uno spazio per accedere ai dati e alle app di quello spazio.

Gli amministratori tenant sono gli unici amministratori che possono assumere la proprietà ed eliminare i contenuti personali degli altri utenti. Gli amministratori tenant non possono esportare app dagli spazi personali degli altri utenti, ma possono assumere la proprietà di tali app e quindi esportarle. Vedere: Cambiamento del proprietario delle app e Esportazione di app.

La tabella elenca le azioni consentite sui contenuti presenti negli spazi personali di altri utenti.

Autorizzazioni dell'amministratore tenant sui contenuti negli spazi personali di altri utenti
RisorseAutorizzazioni
App

Elenca, Apri, Elimina, Cambia proprietario

Connessioni dati

Elenca, Modifica, Elimina, Apri (per il ricaricamento app)

Può anche aprire (leggere) file di dati per ricaricare l'app.

Nota informaticaUn amministratore tenant non può eliminare il proprio ruolo Amministratore tenant.
Nota di avviso

A qualsiasi utente a cui è assegnato il ruolo Amministratore tenant può essere concesso l'accesso ai contenuti (che possono includere contenuti personali) relativi a tutti gli utenti nel tenant ai quali è assegnato il ruolo Amministratore tenant.

Autorizzazioni per amministratori Analytics

Gli utenti assegnati al ruolo Amministratore Analytics sono amministratori con autorizzazioni limitate. Questi hanno accesso ad alcune parti di Console di gestione, come la gestione di spazi, estensioni e temi condivisi e gestiti.

Gli amministratori Analytics non possono gestire gli utenti nella sezione Utenti di Console di gestione. Possono gestire i membri dello spazio nei tipi di spazio che sono autorizzati a gestire.

Gli amministratori Analytics possono gestire le risorse degli utenti per i servizi di analisi negli spazi condivisi e gestiti. Non possono accedere ai contenuti negli spazi personali di altri utenti. Questi includono app, file di dati, asset di dati e connessioni dati.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Amministratore Analytics
RisorseAutorizzazioni
Spazi condivisiCrea, Leggi, Aggiorna, Elimina
Spazi gestitiCrea, Leggi, Aggiorna, Elimina
EstensioniCrea, Leggi, Aggiorna, Elimina
AutomazioniAbilita, Disabilita, Elenca, Elimina, Cambia proprietario
TemiCrea, Leggi, Aggiorna, Elimina
Condivisione attività di servizioCrea, Leggi, Aggiorna, Elimina
Autorizzazioni degli amministratori Analytics per i contenuti negli spazi condivisi e gestiti
RisorseAutorizzazioni
AppElenca, Elimina
Collegamenti genericiCrea, Leggi, Aggiorna, Elimina
Serie di dati Leggi, Elimina
Asset di dati Leggi, Elimina
File di dati RESTElenca, Elimina
Connessioni datiElenca, Elimina

Autorizzazioni per gli amministratori dati

Gli utenti a cui è stato assegnato il ruolo Amministratore dati sono amministratori con autorizzazioni limitate per gli spazi dati e le risorse dati all'interno di tali spazi. In Console di gestione, possono accedere solo alle aree per le quali dispongono di autorizzazioni.

Gli amministratori dati non possono gestire gli utenti nella sezione Utenti della Console di gestione. Possono gestire i membri dello spazio nei tipi di spazio che sono autorizzati a gestire.

Gli amministratori dati non possono accedere ai contenuti negli spazi personali di altri utenti.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Amministratori dati
RisorseAutorizzazioni
Spazio datiCrea, Leggi, Aggiorna, Elimina
Autorizzazioni degli Amministratori dati per i contenuti negli spazi dati
RisorseAutorizzazioni
Serie di dati Elenca, Leggi, Elimina
Asset di dati Elenca, Leggi, Elimina
Connessioni risorsaElenca, Crea, Leggi, Aggiorna, Elimina
Archiviazioni dati Elenca, Leggi, Elimina

Autorizzazioni per gli amministratori audit

Gli utenti a cui è stato assegnato il ruolo Amministratore audit, oltre a quello di Sviluppatore, possono accedere al feedback dell'app e alle informazioni sull'uso acquisite come parte dell'API del linguaggio naturale. Un amministratore audit può visualizzare una serie di metriche di utilizzo per Advisor informazioni strategiche e Insight Advisor Chat. Questa API consente di valutare gli schemi delle interazioni degli utenti con le app, compresi i feedback forniti per le analisi generate da Advisor informazioni strategiche e Insight Advisor Chat. Queste informazioni possono essere utilizzate per migliorare l'esperienza dell'utente attraverso modifiche all'app, sia all'interno dei dati che nella business logic dell'app.

Questa API restituisce informazioni sulle app solo dagli spazi condivisi e gestiti. Un amministratore di audit non ha accesso ai dati delle metriche di utilizzo degli spazi personali.

Per visualizzare le metriche di utilizzo di un'app, all'amministratore audit deve essere assegnato uno dei seguenti ruoli nello spazio in cui si trova l'app.

Ruoli negli spazi condivisi:

  • Proprietario

  • Può gestire

  • Può modificare

  • Può visualizzare

Ruoli negli spazi gestiti:

  • È proprietario

  • Può gestire

  • Può contribuire

  • Può visualizzare

  • Presenta una visualizzazione limitata

Nota informaticaL'API di linguaggio naturale non controlla i controlli di accesso alle sezioni nello script di caricamento dell'app. Se un amministratore audit presenta il ruolo di sviluppatore e può aprire le app (come previsto dalle autorizzazioni dello spazio), può visualizzare le metriche di utilizzo delle app.

Per ulteriori informazioni su come i dati di interazione dell'utente Advisor informazioni strategiche possono essere utilizzati per migliorare l'usabilità delle app, vedere Utilizzo di feedback e metriche di utilizzo per migliorare l'usabilità dell'app. Per informazioni specifiche sull'API del linguaggio naturale, vedere Linguaggio naturale, mentre per un tutorial sull'uso dell'API del linguaggio naturale, vedere Raccolta e condivisione di feedback su Insight Advisor.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Amministratore audit
RisorseAutorizzazioni
Verifica

Leggi

Azione di filtro dell'API del linguaggio naturaleLeggi

Autorizzazioni per i creatori di spazi

Gli utenti con uno dei ruoli di creatore spazi dispongono dell'autorizzazione per creare uno spazio di tale tipo dall'hub.

La tabella elenca le autorizzazioni concesse dai ruoli.

Autorizzazioni creatore di spazi dati
RisorseAutorizzazioni
Spazi datiCrea
Autorizzazioni creatore di spazi gestiti
RisorseAutorizzazioni
Spazi gestitiCrea
Autorizzazioni creatore di spazi condivisi
RisorseAutorizzazioni
Spazi privatiCrea

Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo Creatore spazi condivisi. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando I diritti Professional possono creare spazi condivisi sotto Impostazioni > Diritti nella Console di gestione.

Autorizzazioni per i creatori di contenuti di analisi privati

Gli utenti con il ruolo Creatore di contenuti di analisi privati possono creare contenuti di analisi negli spazi personali. Gli utenti senza questo ruolo possono comunque creare grafici monitorati, avvisi, sottoscrizioni e note nel proprio spazio personale.

La tabella elenca le autorizzazioni concesse da questo ruolo alle risorse negli spazi personali.

Autorizzazioni del Creatore di contenuti di analisi privato
RisorseAutorizzazioni
App Qlik Sense

Crea, Duplica, Importa, Origine

App QlikView

Duplica, Importa, Origine

Connessioni datiCrea, Aggiorna, Cambia spazio
File di dati

Crea, Aggiorna

Serie di datiCrea, Aggiorna, Profilo

Si noti che gli amministratori tenant devono avere anche il ruolo di Creatore di contenuti di analisi privati per eseguire le azioni della tabella.

Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo di Creatore di contenuti di analisi privati. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando I diritti Professional possono creare contenuti di analisi privati sotto Impostazioni > Diritti in Console di gestione.

Questo ruolo non può essere assegnato agli utenti con Diritto Analyzer. È possibile assegnare il ruolo a un gruppo che include gli utenti con Diritto Analyzer, ma il ruolo non avrà alcun effetto su tali utenti.

Come si può vedere nella tabella precedente, questo ruolo non controlla tutte le azioni sulle risorse. Se si rimuove il ruolo da un utente che ha del contenuto analitico nel suo spazio personale, l'utente può ancora utilizzare quel contenuto. È possibile selezionare e utilizzare tutte le connessioni dati e i file di dati già esistenti e aggiornare e ricaricare gli script.

Nota informaticaSe il trasferimento di file a uno spazio personale attraverso il Trasferimento dati Qlik viene negato, all'utente che ha creato la chiave API utilizzata nel Trasferimento dati Qlik per comunicare con Qlik Cloud deve essere assegnato il ruolo di Creatore di contenuti di analisi privati. Agli utenti con Diritto Professional viene assegnato automaticamente questo ruolo al momento dell'abilitazione di I diritti Professional possono creare contenuti di analisi privati in Console di gestione. Gli amministratori tenant possono anche assegnare manualmente il ruolo agli utenti.

Autorizzazioni per i creatori di automazioni

Gli utenti con il ruolo Creatore di automazioni può creare automazioni negli spazi personali.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per i creatori di automazioni
RisorseAutorizzazioni
Qlik Application Automation

Creazione, aggiornamento, esecuzione, attivazione, disattivazione, duplicazione

Per i nuovi tenant, il ruolo Creatore di automazioni viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per gli utenti della piattaforma di collaborazione

Gli utenti con il ruolo Collaboration Platform User nel tenant possono interagire con il servizio Insight Advisor Chat nelle piattaforme di collaborazione esterne.

Il ruolo Collaboration Platform User viene assegnato su base facoltativa, quindi gli amministratori di quel tenant devono assegnare il ruolo a utenti specifici che lo necessitano. L'opzione Assegnazione automatica è disattivata per impostazione predefinita per questo ruolo utente. Gli amministratori tenant possono attivare l'assegnazione automatica di questo ruolo attivando l'opzione nella sezione Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per sviluppatori

Per generare le chiavi API è necessario il ruolo di Sviluppatore. Gli utenti con questo ruolo hanno una sezione dedicata alle chiavi API nel menu del loro profilo utente. Per ulteriori informazioni, vedere Gestione delle chiavi API.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per sviluppatori
RisorseAutorizzazioni
Chiavi API

Elenca, Crea, Leggi, Aggiorna, Elimina

Autorizzazioni per chi contribuisce ai servizi dati

È necessario il ruolo di Contributore Servizi dati per lavorare con Qlik Cloud Data Integration. Gli utenti con questo ruolo possono accedere alla pagina home di Qlik Cloud Data Integration selezionando Integrazione dati dal menu di avvio .

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni Contributore Servizi dati
RisorseAutorizzazioni
Data Services

Leggi

Per impostazione predefinita, a tutti gli utenti con Diritto Professional viene assegnato il ruolo Contributore Servizi dati. Gli amministratori tenant possono disattivare l'assegnazione automatica dei ruoli disattivando I diritti Professional consentono di accedere all'Integrazione dati in Impostazioni > Diritti in Console di gestione.

Autorizzazioni per gli amministratori dei glossari business

Con il ruolo di Amministratore, è possibile creare, aggiornare ed eliminare un glossario, nonché modificare o eliminare un termine in stato Verificato o cambiare lo stato del termine in Verificato. Oltre al ruolo di Amministratore, è necessario assegnare anche il ruolo Può modificare nello spazio in cui si trova il glossario.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni amministratore
RisorseAutorizzazioni
Glossari business

Crea, Leggi, Aggiorna, Elimina

Termini di glossarioCambia stato

Per i nuovi tenant, il ruolo Amministratore dati viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per utenti Analytics incorporati

Il ruolo Utente Analytics incorporato è un ruolo utente con limitazioni. Questo fornisce accesso alle app e ai contenuti delle app disabilitando allo stesso tempo l'accesso ad altre parti di Qlik Cloud, come l'Hub analisi, Automazione applicazioni, Integrazione dati, oltre alle impostazioni del profilo.

Se a un utente sono assegnati sia il ruolo Utente Analytics incorporato che i ruoli di amministratore, può accedere alle aree della Console di gestione consentite dal ruolo di amministratore tramite https://<your tenant address>/console.

Gli utenti con il ruolo Utente analisi integrate possono accedere alle app e ai fogli tramite collegamenti diretti, ad esempio, incorporati nei casi di utilizzo. Ciò che è consentito fare all'utente nelle app si basa sui ruoli di sicurezza, i diritti di licenza e i ruoli per lo spazio di cui dispone.

Il ruolo Utente analisi integrate è disabilitato per tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono attivare l'assegnazione automatica di questo ruolo per tutti gli utenti attivando l'opzione Assegnazione automatica nella sezione Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per gli utenti contributori degli esperimenti di AutoML

Il ruolo Automl Experiment Contributor consente agli utenti di utilizzare gli esperimenti di ML. Se si dispone di tale ruolo, è possibile creare e gestire gli esperimenti di ML. È possibile inoltre creare distribuzioni di ML dai modelli addestrati in un esperimento e visualizzare le distribuzioni di ML in uno spazio per cui si dispone delle autorizzazioni necessarie

Notare che per utilizzare gli esperimenti di ML, è necessario soddisfare anche tutti gli altri requisiti utente. Per un elenco dei requisiti per l'utilizzo di Qlik AutoML, vedere Utenti che possono utilizzare Qlik AutoML.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per il ruolo Automl Experiment Contributor
RisorseAutorizzazioni
Esperimenti di ML

Lettura, creazione, aggiornamento, eliminazione, spostamento

Distribuzioni di ML Lettura, creazione

Questo ruolo viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.

Autorizzazioni per gli utenti contributori delle distribuzioni di AutoML

Il ruolo Automl Experiment Contributor consente agli utenti di utilizzare le distribuzioni di ML. Se si dispone di tale ruolo, è possibile creare e gestire le distribuzioni di ML. È possibile inoltre visualizzare gli esperimenti di ML in uno spazio per cui si dispone delle autorizzazioni necessarie.

Notare che per utilizzare gli esperimenti di ML, è necessario soddisfare anche tutti gli altri requisiti utente. Per un elenco dei requisiti per l'utilizzo di Qlik AutoML, vedere Utenti che possono utilizzare Qlik AutoML.

La tabella elenca le autorizzazioni concesse da questo ruolo.

Autorizzazioni per il ruolo Automl Deployment Contributor
RisorseAutorizzazioni
Esperimenti di ML

Lettura

Distribuzioni di ML Lettura, creazione, modifica, eliminazione, spostamento, esecuzione (utilizzo nelle previsioni)

Questo ruolo viene assegnato automaticamente a tutti gli utenti per impostazione predefinita. Gli amministratori tenant possono disattivare l'assegnazione automatica di questo ruolo disattivando l'opzione Assegnazione automatica in Utenti > Autorizzazioni nella Console di gestione. Vedere Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – facci sapere come possiamo migliorare!