Ruoli e autorizzazioni per utenti e amministratori
Le azioni permesse agli utenti in Qlik Cloud sono determinati dal loro ruolo. Un ruolo è una serie di autorizzazioni che è possibile assegnare a utenti individuali o gruppi di utenti. Tramite l'assegnazione di ruoli, è possibile organizzare meglio i propri utenti e ciò che possono fare nel tenant. I ruoli possono essere modificati in qualsiasi momento.
Il controllo degli accessi in Qlik Cloud viene diviso tra i ruoli a livello tenant e quelli per lo spazio. La comprensione del modo in cui interagiscono è essenziale per la gestione efficiente degli accessi degli utenti. I ruoli a livello tenant autorizzano le azioni per l'intero tenant, mentre i ruoli per lo spazio concedono l'accesso ai contenuti in spazi specifici. I ruoli a livello tenant includono i ruoli di sicurezza integrati e i ruoli personalizzati creati dagli amministratori. Inoltre, tutti gli utenti dispongono di una serie di autorizzazioni predefinite applicate a livello generale.
Ruoli di sicurezza
I ruoli di sicurezza forniscono l'accesso a differenti funzionalità in Qlik Cloud. I ruoli di sicurezza si dividono in ruoli amministratore e ruoli utente.
-
I ruoli di amministratore consentono di gestire le funzioni a livello di tenant che influiscono sulla governance, sulle prestazioni e sulla sicurezza.
-
I ruoli utente consentono di accedere alle funzionalità nel tenant e alle azioni sulle risorse, come la creazione di spazi o l'accesso a contenuti personali.
Per ulteriori informazioni sulle autorizzazioni concesse con ciascun ruolo, vedere Autorizzazioni concesse dai ruoli di sicurezza.
Autorizzazioni utente predefinite
Il ruolo User Default concede autorizzazioni di base a tutti gli utenti nel tenant. Non è possibile annullare l'assegnazione dei ruoli o eliminarli, ma gli amministratori possono modificare le autorizzazioni. Le autorizzazioni predefinite stabiliscono quali azioni possono effettuare gli utenti in Qlik Cloud prima che venga assegnato qualsiasi altro ruolo.
Gli amministratori tenant devono decidere quali autorizzazioni devono avere tutti gli utenti e assegnare autorizzazioni aggiuntive tramite i ruoli in base ai requisiti di lavoro di utenti specifici. Come procedura consigliata, seguire questi passaggi per assicurare il controllo sicuro degli accessi per funzionalità specifiche:
-
Creare un ruolo personalizzato su misura per gli utenti che richiedono l'accesso alla funzionalità, assegnando loro le autorizzazioni adeguate.
-
Regolare il ruolo User Default rimuovendo l'accesso predefinito alla funzionalità, impedendo quindi l'accesso agli utenti non previsti.
Questa operazione assicura che gli utenti abbiano le autorizzazioni corrette per completare il proprio lavoro senza concedere accessi non necessari, e riduce allo stesso tempo le interruzioni per gli utenti che devono utilizzare la funzionalità.
Modifica delle autorizzazioni utente predefinite
Gli amministratori tenant possono modificare i livelli di autorizzazione nel ruolo User Default.
Procedere come indicato di seguito:
-
Nel centro attività Amministrazione, andare a Utenti > Autorizzazioni.
-
Nel ruolo User Default, fare clic su e selezionare Modifica.
-
Aggiungere o rimuovere le autorizzazioni, in base alle necessità.
Nota di suggerimentoE possibile utilizzare i pulsanti Elenca tutte e Selezionate per visualizzare tutte le autorizzazioni o solo quelle selezionate. -
Salvare le modifiche.
Nota informatica Perché le modifiche vengano applicate, gli utenti devono disconnettersi e accedere nuovamente.
Le opzioni di configurazione delle autorizzazioni sono descritte nella sezione Autorizzazioni in User Default e ruoli personalizzati.
Ruoli personalizzati
I ruoli personalizzati offrono agli amministratori la flessibilità di definire ruoli su misura per rispondere alle esigenze specifiche degli utenti, come per esempio l'accesso a funzionalità che richiedono conoscenze specifiche o con capacità limitata. Questi ruoli integrano i ruoli di sicurezza integrati, che forniscono ulteriore granularità per la gestione delle autorizzazioni sia a livello tenant che a livello individuale.
I ruoli personalizzati possono estendere le autorizzazioni oltre a quelle concesse dal ruolo User Default. Quando si assegna un ruolo personalizzato agli utenti, è possibile solo aggiungere le autorizzazioni, non rimuoverle.
Per ulteriori informazioni su come creare ruoli personalizzati, vedere Gestione dei ruoli personalizzati.
Ruoli per lo spazio
I ruoli dello spazio determinano quello che un utente può fare con il contenuto in uno spazio specifico. Gli spazi sono sezioni di Qlik Cloud usate per sviluppare e controllare l'accesso in modo collaborativo alle risorse come app o automazioni. I ruoli vengono definiti a livello dello spazio e si applicano solo ai contenuti in quello spazio.
Per ulteriori informazioni sui ruoli per gli spazi, vedere:
Modalità di interazione delle autorizzazioni predefinite dell'utente con i ruoli personalizzati
I ruoli personalizzati aggiungono autorizzazioni oltre a quelle consentite dalle impostazioni predefinite dell'utente, ma non possono revocarle. È importante notare che, se si cerca di limitare un'autorizzazione concessa nel ruolo User Default, l'operazione non avrà alcun effetto. L'autorizzazione verrà comunque concessa a tutti gli utenti.
La tabella mostra i livelli delle autorizzazioni che possono essere concesse da un ruolo personalizzato, a seconda del valore corrispondente nelle User Default. È possibile inoltre scegliere di ereditare l'autorizzazione User Default, visualizzata come "Impostazioni predefinite utente (impostazione autorizzazione)". Questo significa che l'impostazione nei ruoli personalizzati corrisponderà al valore impostato come predefinito.
Livello delle autorizzazioni per le User Default | Livello di autorizzazioni possibili per i ruoli personalizzati |
---|---|
Consentito | Consentito |
Non consentito | Qualsiasi livello di autorizzazione disponibile |
Altri livelli di autorizzazione | Lo stesso livello di autorizzazioni o superiore |
Per dettagli sui livelli delle autorizzazioni, vedere Autorizzazioni in User Default e ruoli personalizzati.
Come esempio, prendere in considerazione uno scenario in cui il ruolo User Default concede automaticamente un'autorizzazione specifica a tutti gli utenti. Quando si crea un ruolo personalizzato, questa autorizzazione viene visualizzata come "Impostazioni predefinite utente (consentite)" e non ha bisogno di una configurazione esplicita, poiché è già consentita dalle User Default.
Se si desidera limitare l'autorizzazione solo a determinati utenti, come ad esempio Lisa e Tom, utilizzando un ruolo personalizzato, è necessario impostare l'autorizzazione in modo esplicito su "Consentito", quindi modificarla per impostare lo stato su "Non consentito" nelle User Default.
Come i ruoli di sicurezza interagiscono con la sottoscrizione di Integrazione dati
La sottoscrizione a Integrazione dati consente di accedere alla pagina home di Integrazione dati e ai ruoli di sicurezza specificamente progettati per amministratori dati e spazi dati.