Vai al contenuto principale Passa a contenuto complementare

Gestione di gruppi di utenti

I gruppi di utenti sono essenziali per una gestione efficace delle identità, aiutando gli amministratori a semplificare le autorizzazioni degli utenti e a mantenere un sistema sicuro e organizzato. In Qlik Cloud, i gruppi possono essere creati direttamente nel centro attività Amministrazione o forniti da un provider di identità.

Tipi di gruppi

Esistono due tipi di gruppi di utenti:

  • Gruppi provider di identità (IdP): questi gruppi vengono forniti da un provider di identità esterno e non possono essere modificati, eliminati o gestiti direttamente in Qlik Cloud. Tutta la gestione deve essere effettuata attraverso il provider di identità esterno.

  • Gruppi personalizzati: questi gruppi sono creati e gestiti nel tenant Qlik Cloud. Gli amministratori tenant possono creare, modificare, eliminare e gestire i membri dei gruppi personalizzati direttamente dal centro attività di Amministrazione o tramite API. Sia gli utenti di Account Qlik che quelli forniti dai fornitori di identità possono essere aggiunti ai gruppi personalizzati.

I gruppi personalizzati sono immediatamente disponibili per l'uso, mentre i gruppi IdP vengono creati dinamicamente in Qlik Cloud quando un utente associato al gruppo accedere per la prima volta. Se si utilizza SCIM per il provisioning di utenti e gruppi, i gruppi possono essere popolati in anticipo. Per ulteriori informazioni, vedere Provisioning di utenti e gruppi con SCIM. È possibile visualizzare tutti i gruppi nel centro attività Amministrazione.

I gruppi IdP e i gruppi personalizzati sono distinti nell'interfaccia utente da icone ed etichette. Anche se possono condividere lo stesso nome, si consiglia di utilizzare una convenzione di denominazione chiara per i gruppi personalizzati (come l'aggiunta di "GP-" all'inizio) per evitare confusione.

Esempio di due gruppi con lo stesso nome ma con icone diverse: il primo è un gruppo IdP e il secondo è un gruppo personalizzato.

Uno screenshot di due gruppi con lo stesso nome ma con icone diverse.

I gruppi sono etichettati in base al tipo, come (IdP) "Gestito" e "Personalizzato" nella tabella Gruppi.

Uno screenshot di due gruppi con lo stesso nome ma differenziati da etichette in base al tipo.

Scenari esemplificativi per i gruppi

È possibile utilizzare i gruppi per gestire l'accesso in base all'appartenenza al gruppo. Assegnare i ruoli di sicurezza e i ruoli per gli spazi ai gruppi IdP e ai gruppi personalizzati per controllare le autorizzazioni in tutto il tenant.

Di seguito sono riportati alcuni esempi sull'utilizzo di gruppi IdP e gruppi personalizzati:

Esempio: gruppo personalizzato per un progetto di sviluppo software

Se la propria organizzazione vuole lanciare un nuovo progetto di sviluppo software, è possibile creare un gruppo personalizzato specificamente per il team del progetto. Questo permetterà di assegnare ruoli e autorizzazioni specifici per il progetto, assicurando che ogni membro del team abbia l'accesso necessario per collaborare in modo efficace.

Esempio: gruppo IdP per il team di marketing

Supponiamo di lavorare nel dipartimento di marketing di un'organizzazione che collabora con un provider di identità esterno. È possibile creare un gruppo IdP per il team di marketing che concede permessi univoci per accedere a strumenti e risorse essenziali. Quando un nuovo membro si unisce al team e viene aggiunto al gruppo IdP, riceve automaticamente le autorizzazioni corrette in Qlik Cloud, consentendogli di iniziare subito a lavorare.

Esempio: gruppi personalizzati per il controllo degli accessi in base alle responsabilità degli utenti

Per gestire in modo efficiente l'accesso, creare gruppi personalizzati in base alle attività o alle responsabilità svolte dagli utenti in spazi diversi. Queste responsabilità dell'utente consentono di assegnare le autorizzazioni appropriate in Qlik Cloud e di garantire che ogni utente abbia accesso a ciò di cui ha bisogno per il suo lavoro.

  1. Stabilire in modo chiaro le responsabilità degli utenti (ad esempio, sviluppatore, tester, proprietario e utente) in ogni spazio.

    La tabella mostra le responsabilità degli utenti nei diversi spazi. Utente1 ha il ruolo di sviluppatore nello spazio Vendite e quello di tester nello spazio Operazioni.

    Tabella con gli utenti e i ruoli corrispondenti in spazi differenti.
  2. Creare gruppi personalizzati per ogni responsabilità dell'utente. Assegnare ai gruppi i ruoli per lo spazio, ad esempio Può visualizzare o Può contribuire, in modo che corrispondano al livello di accesso richiesto nello spazio.

    I gruppi personalizzati vengono creati per gestire l'accesso negli spazi condivisi e gestiti. Per esempio, il gruppo Sales-Developer (Vendite-Sviluppatore) ha bisogno dei ruoli Può visualizzare e Può contribuire nello spazio Vendite (Sales), mentre il gruppo Operations-Tester (Operazioni-Tester) ha bisogno del ruolo Può visualizzare nello spazio Operazioni (Operations).

    Tabella con i gruppi e le corrispondenti autorizzazioni di gruppo negli spazi condivisi e gestiti.
  3. Mappare gli utenti ai gruppi personalizzati appropriati in base alle loro responsabilità in ogni spazio. Ad esempio, Utente1 può essere uno sviluppatore nello spazio Vendite e avere il ruolo di tester nello spazio Operazioni, con autorizzazioni diverse assegnate per ciascuna responsabilità.

    Gli utenti vengono assegnati ai diversi gruppi in base alle loro responsabilità. Utente1 è un membro dei gruppi Sales-Developer (Vendite-Sviluppatore) e Operations-Tester (Operazioni-Tester).

    Una schermata di quattro gruppi espansi con diversi utenti assegnati ad essi.

Questo approccio strutturato semplifica la gestione delle autorizzazioni, rendendo più facile la scalabilità e l'adattamento alle esigenze della sua organizzazione.

Gestione delle autorizzazioni di accesso per i gruppi

Le autorizzazioni per i membri dei gruppi sono controllate dai ruoli loro assegnati, indipendentemente dal fatto che i gruppi siano forniti dall'IdP o creati su misura. Quando un ruolo viene assegnato a un gruppo, tutti i membri ereditano le autorizzazioni associate a quel ruolo.

Se gli utenti hanno ruoli assegnati sia individualmente che tramite l'appartenenza a un gruppo, potrebbero ritrovarsi con assegnazioni di ruoli duplicate. Per rimuovere completamente un ruolo dagli utenti, assicurarsi di averne rimosso l'assegnazione sia dalla scheda Autorizzazioni > Utenti che dalla scheda Autorizzazioni > Gruppi.

Nei casi in cui un utente ha ruoli diversi assegnati individualmente e tramite l'appartenenza a un gruppo in uno spazio, il livello di autorizzazione più alto ha la precedenza.

Per istruzioni sull'assegnazione di ruoli a livello di tenant a un gruppo, consultare Assegnazione di ruoli personalizzati e di sicurezza. Per ulteriori informazioni sui ruoli degli spazi, vedere:

Elenco dei membri del gruppo

Gli amministratori tenant possono visualizzare i membri dei gruppi IdP e dei gruppi personalizzati.

Procedere come indicato di seguito:

  1. Nel centro attività Amministrazione, andare a Gestisci utenti.

  2. Nella scheda Gruppi, trovare il gruppo scorrendo l'elenco o utilizzando la funzionalità di ricerca.

  3. Fare clic su Freccia giù accanto al gruppo per espandere l'elenco dei membri.

Creazione di gruppi personalizzati

Gli amministratori tenant possono creare i gruppi personalizzati. I membri possono essere aggiunti durante la creazione o successivamente.

Per creare più gruppi contemporaneamente, è possibile utilizzare qlik-cli o le API.

video thumbnail

Procedere come indicato di seguito:

  1. Nel centro attività Amministrazione, andare a Gestisci utenti.

  2. Nella scheda Gruppi, fare clic su Crea nuovo.

  3. Digitare un nome per il gruppo.

    La finestra di dialogo Crea gruppo.

    Uno screenshot della finestra di dialogo Crea gruppo.
    Nota di suggerimento

    I gruppi personalizzati possono avere lo stesso nome dei gruppi IdP, ma l'utilizzo di una convenzione di denominazione chiara (come l'aggiunta di "GP-" all'inizio) aiuta a prevenire i duplicati.

  4. in via opzionale, aggiungere una descrizione.

  5. Per aggiungere membri al gruppo:

    1. Cercare gli utenti per nome o e-mail

    2. Selezionare gli utenti per aggiungerli al gruppo.

  6. Fare clic su Crea.

Dopo aver creato il gruppo, andare alla scheda Autorizzazioni per assegnare i ruoli che garantiranno le autorizzazioni ai membri del gruppo.

Aggiunta o rimozione di membri di un gruppo personalizzato

Come amministratore tenant, è possibile aggiungere o rimuovere membri da gruppi personalizzati. Gli utenti possono essere aggiunti sia da Account Qlik che da altri provider di identità.

Nota informatica

Non è possibile aggiungere o rimuovere membri dai gruppi IdP in Qlik Cloud. Per gestire questi gruppi, utilizzare il proprio provider di identità esterno.

Aggiunta o rimozione di membri

Procedere come indicato di seguito:

  1. Nel centro attività Amministrazione, andare a Gestisci utenti.

  2. Nella scheda Gruppi, trovare il gruppo che si desidera gestire.

  3. Fare clic su Freccia giù per espandere l'elenco dei membri.

  4. Per aggiungere membri:

    1. Fare clic su Assegna.

    2. Cercare e selezionare gli utenti che si desidera aggiungere.

      La finestra di dialogo Assegnazione utenti.

      Uno screenshot della finestra di dialogo Assegnazione utenti.
    3. Fare clic su Assegna.

  5. Per rimuovere membri:

    1. Utilizzare il campo di ricerca per cercare utenti specifici.

      I dettagli ampliati di un gruppo.

      La schermata di un gruppo espanso nella scheda Gruppi con un membro selezionato.
    2. Selezionare gli utenti che si desidera rimuovere.

    3. Fare clic su Rimuovi.

    4. Confermare l'azione per rimuovere i membri selezionati.

Modifica dei dettagli di un gruppo

Gli amministratori tenant possono modificare il nome e la descrizione di un gruppo.

Procedere come indicato di seguito:

  1. Nel centro attività Amministrazione, andare a Gesttisci utenti.

  2. Nella scheda Gruppi, trovare il gruppo che si desidera modificare.

  3. Fare clic su Altro e selezionare Modifica.

  4. Nella finestra di dialogo Modifica gruppo, modificare il nome o la descrizione del gruppo in base alle necessità.

  5. Fare clic su Salva per applicare le modifiche.

Eliminazione di gruppi personalizzati

Gli amministratori tenant possono eliminare i gruppi personalizzati solo se sono assegnati loro dei membri. Prima di eliminare un gruppo, assicurarsi di rimuovere l'assegnazione di tutti i membri.

Per eliminare più gruppi contemporaneamente, è possibile utilizzare qlik-cli o le API.

Procedere come indicato di seguito:

  1. Nel centro attività Amministrazione, andare a Gestisci utenti.

  2. Nella scheda Gruppi, trovare il gruppo che si desidera eliminare.

  3. Fare clic su Altro e selezionare Elimina.

  4. Confermare l'eliminazione.

Nota informatica

Non è possibile eliminare i gruppi IdP direttamente da Qlik Cloud. Per rimuovere un gruppo IdP non più in uso, fare quanto segue:

  1. Eliminare il gruppo nel provider di identità esterno. Questo consente di assicurare che il gruppo non venga più sincronizzato.

  2. Rimuovere il gruppo in Qlik Cloud utilizzando qlik-cli o le API, poiché l'eliminazione dall'IdP non lo rimuove automaticamente da Qlik Cloud.

Per ulteriori informazioni, vedere:

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – facci sapere come possiamo migliorare!