Ruoli e autorizzazioni per utenti e amministratori
Le azioni permesse agli utenti in Qlik Cloud sono determinati dal loro ruolo. Un ruolo è una serie di autorizzazioni che è possibile assegnare a utenti individuali o gruppi di utenti. Tramite l'assegnazione di ruoli, è possibile organizzare meglio i propri utenti e ciò che possono fare nel tenant. I ruoli possono essere modificati in qualsiasi momento.
Il controllo degli accessi in Qlik Cloud viene diviso tra i ruoli a livello tenant e quelli per lo spazio. La comprensione del modo in cui interagiscono è essenziale per la gestione efficiente degli accessi degli utenti. I ruoli a livello tenant autorizzano le azioni per l'intero tenant, mentre i ruoli per lo spazio concedono l'accesso ai contenuti in spazi specifici. I ruoli a livello tenant includono i ruoli di sicurezza integrati e i ruoli personalizzati creati dagli amministratori. Inoltre, tutti gli utenti dispongono di una serie di autorizzazioni predefinite applicate a livello generale.
Ruoli di sicurezza
I ruoli di sicurezza forniscono l'accesso a differenti funzionalità in Qlik Cloud. I ruoli di sicurezza si dividono in ruoli amministratore e ruoli utente.
-
I ruoli di amministratore consentono di gestire le funzioni a livello di tenant che influiscono sulla governance, sulle prestazioni e sulla sicurezza.
-
I ruoli utente consentono di accedere alle funzionalità nel tenant e alle azioni sulle risorse, come la creazione di spazi o l'accesso a contenuti personali.
Per ulteriori informazioni sulle autorizzazioni concesse con ciascun ruolo, vedere Autorizzazioni concesse dai ruoli di sicurezza.
Autorizzazioni utente predefinite
Il ruolo Impostazioni predefinite utente concede autorizzazioni di base a tutti gli utenti nel tenant. Non è possibile annullare l'assegnazione dei ruoli o eliminarli, ma gli amministratori possono modificare le autorizzazioni. Le autorizzazioni predefinite stabiliscono quali azioni possono effettuare gli utenti in Qlik Cloud prima che venga assegnato qualsiasi altro ruolo.
Gli amministratori tenant devono decidere quali autorizzazioni devono avere tutti gli utenti e assegnare autorizzazioni aggiuntive tramite i ruoli in base ai requisiti di lavoro di utenti specifici. Come procedura consigliata, seguire questi passaggi per assicurare il controllo sicuro degli accessi per funzionalità specifiche:
-
Creare un ruolo personalizzato su misura per gli utenti che richiedono l'accesso alla funzionalità, assegnando loro le autorizzazioni adeguate.
-
Regolare il ruolo Impostazioni predefinite utente rimuovendo l'accesso predefinito alla funzionalità, impedendo quindi l'accesso agli utenti non previsti.
Questa operazione assicura che gli utenti abbiano le autorizzazioni corrette per completare il proprio lavoro senza concedere accessi non necessari, e riduce allo stesso tempo le interruzioni per gli utenti che devono utilizzare la funzionalità.
Modifica delle autorizzazioni utente predefinite
Gli amministratori tenant possono modificare i livelli di autorizzazione nel ruolo Impostazioni predefinite utente.
Procedere come indicato di seguito:
-
Nella Console di gestione, andare a Utenti e gruppi > Autorizzazioni.
-
Nel ruolo Impostazioni predefinite utente, fare clic su
e selezionare Modifica. -
Aggiungere o rimuovere le autorizzazioni, in base alle necessità.
Nota di suggerimentoE possibile utilizzare i pulsanti Elenca tutte e Selezionate per visualizzare tutte le autorizzazioni o solo quelle selezionate. -
Salvare le modifiche.
Nota informatica Perché le modifiche vengano applicate, gli utenti devono disconnettersi e accedere nuovamente.
Ruoli personalizzati
I ruoli personalizzati offrono agli amministratori la flessibilità di definire ruoli su misura per rispondere alle esigenze specifiche degli utenti, come per esempio l'accesso a funzionalità che richiedono conoscenze specifiche o con capacità limitata. Questi ruoli integrano i ruoli di sicurezza integrati, che forniscono ulteriore granularità per la gestione delle autorizzazioni sia a livello tenant che a livello individuale.
I ruoli personalizzati possono estendere le autorizzazioni oltre a quelle concesse dal ruolo Impostazioni predefinite utente. Quando si assegna un ruolo personalizzato agli utenti, è possibile unicamente aggiungere le autorizzazioni, non rimuoverle.
Per ulteriori informazioni su come creare ruoli personalizzati, vedere Gestione dei ruoli personalizzati.
Ruoli per lo spazio
I ruoli dello spazio determinano quello che un utente può fare con il contenuto in uno spazio specifico. Gli spazi sono sezioni di Qlik Cloud usate per sviluppare e controllare l'accesso in modo collaborativo alle risorse come app o automazioni. I ruoli vengono definiti a livello dello spazio e si applicano solo ai contenuti in quello spazio.
Per ulteriori informazioni sui ruoli per gli spazi, vedere:
Modalità di interazione delle autorizzazioni predefinite dell'utente con i ruoli personalizzati
I ruoli personalizzati aggiungono autorizzazioni oltre a quelle consentite da Impostazioni predefinite utente, ma non possono revocarle. È importante notare che se si cerca di limitare un'autorizzazione concessa nel ruolo Impostazioni predefinite utente, l'operazione non avrà alcun effetto. L'autorizzazione verrà comunque concessa a tutti gli utenti.
La tabella mostra i livelli delle autorizzazioni che possono essere concesse da un ruolo personalizzato, a seconda del valore predefinito per l'utente corrispondente.
| Livello delle autorizzazioni per le impostazioni predefinite utente configurate | Livello di autorizzazioni possibili per i ruoli personalizzati |
|---|---|
| Consentito | Consentito |
| Non consentito | Qualsiasi livello di autorizzazione disponibile |
| Altri livelli di autorizzazione | Lo stesso livello di autorizzazioni o superiore |
Come esempio, prendere in considerazione uno scenario in cui il ruolo Impostazioni predefinite utente concede automaticamente un'autorizzazione specifica a tutti gli utenti. Quando si crea un ruolo personalizzato, questa autorizzazione viene visualizzata come "Impostazioni predefinite utente (consentite)" e non ha bisogno di una configurazione esplicita, poiché è già consentita dalle Impostazioni predefinite utente.
L'autorizzazione viene concessa automaticamente per tutti gli utenti tramite le Impostazioni predefinite utente.
Se si desidera concedere l'autorizzazione solo a determinati utenti, come ad esempio Lisa e Tom, utilizzando un ruolo personalizzato, è necessario anche configurare l'autorizzazione come "Non consentito" nelle Impostazioni predefinite utente.
Quando lo stato dell'autorizzazione viene impostata su "Non consentito" nelle Impostazioni predefinite utente, hanno accesso solo gli utenti a cui è assegnato il ruolo personalizzato.
Modalità di interazione dei ruoli con i diritti dell'utente
Agli utenti viene assegnato automaticamente un diritto utente in base ai rispettivi ruoli. Notare che aggiungendo ruoli a un utente con diritto Basic User è possibile promuoverlo a quello Full User. Per ulteriori informazioni, vedere Gestione dei diritti degli utenti
Come i ruoli di sicurezza interagiscono con la sottoscrizione di Integrazione dati
La sottoscrizione a Integrazione dati consente di accedere alla pagina home di Integrazione dati e ai ruoli di sicurezza specificamente progettati per amministratori dati e spazi dati.
Ruoli utenti di auditing
Gli amministratori tenant possono verificare i ruoli assegnati a ogni utente. Anche tutti gli utenti possono visualizzare i propri ruoli.
Per verificare i ruoli di un utente, procedere come segue:
-
In Console di gestione, passare a Utenti > Tutti gli utenti.
-
Posizionare il mouse su
nella colonna Ruoli per visualizzare un suggerimento a comparsa con tutti i ruoli assegnati a un utente.
Per visualizzare un suggerimento a comparsa con l'elenco dei ruoli assegnati, eseguire una delle seguenti operazioni:
-
Fare clic sull'icona del profilo utente e posizionare il mouse sul nome del ruolo sotto il nome del tenant.
-
Nella pagina delle impostazioni del profilo, posizionare il mouse su
sotto il I del tenant.