Autorizzazioni in User Default e ruoli personalizzati
User Default Le impostazioni e i ruoli personalizzati controllano le autorizzazioni per utenti e amministratori. User Default definisce una base di riferimento per tutti gli utenti, mentre i ruoli personalizzati consentono autorizzazioni più specifiche per utenti o gruppi selezionati. La tabella seguente elenca tutte le impostazioni disponibili, con dettagli aggiuntivi nelle sezioni che seguono.
Comprendere le autorizzazioni User Default
Le autorizzazioni User Default agiscono come un profilo di base a livello di tenant, applicando un set standard di autorizzazioni a tutti gli utenti nel tenant per impostazione predefinita. Gli amministratori possono modificare le impostazioni User Default per rimuovere determinate autorizzazioni per tutti, limitando di fatto l'accesso esteso.
Capire i ruoli personalizzati
Per concedere autorizzazioni più specifiche o elevate, si utilizzano ruoli personalizzati. Questi ruoli consentono agli amministratori di assegnare selettivamente autorizzazioni a singoli utenti o gruppi, ignorando le restrizioni impostate dal ruolo User Default. Questo approccio fornisce un modo granulare e controllato per gestire l'accesso: prima limitando le autorizzazioni generali tramite il ruolo User Default, e poi concedendo l'accesso necessario solo a utenti o gruppi selezionati tramite ruoli personalizzati.
Gerarchia delle autorizzazioni
Le autorizzazioni predefinite e i ruoli personalizzati, insieme ai ruoli di sicurezza integrati, consentono di controllare l'accesso a livello tenant di utenti e amministratori. Inoltre, i ruoli degli spazi consentono di controllare le azioni degli utenti per i contenuti in spazi specifici. Per maggiori informazioni sui differenti tipi di ruoli, vedere Ruoli e autorizzazioni per utenti e amministratori.
Impostazioni autorizzazioni
Le seguenti sezioni elencano le autorizzazioni disponibili in Impostazioni predefinite utente o nelle impostazioni dei ruoli personalizzati.
Per i ruoli personalizzati, l'utente avrà anche l'opzione di ereditare l'autorizzazione User Default, visualizzata come "Impostazioni predefinite utente (Impostazioni autorizzazione)"; per esempio, "Impostazioni predefinite utente (Non consentito)". Questo significa che l'impostazione nei ruoli personalizzati corrisponderà a qualunque sia il valore impostato come predefinito.
L'opzione "Non consentito" è disponibile solo per le impostazioni User Default, poiché i ruoli personalizzati non possono rimuovere le autorizzazioni che sono già consentite per impostazioni predefinite.
Impostazioni autorizzazioni — Tipi di contenuto
La sezione Tipi di contenuto contiene le autorizzazioni che consentono di eseguire azioni con diversi tipi di contenuto. Queste sono le autorizzazioni utente.
| Sottosezione | Autorizzazione | Opzioni |
|---|---|---|
| Applicazioni | Condividi le applicazioni tramite il controllo preciso degli accessi |
Consentito: I proprietari di uno spazio e gli utenti con il ruolo Può gestire possono condividere singole applicazioni con utenti o gruppi senza aggiungerli allo spazio. Non consentito: Gli utenti possono condividere solo l'intero spazio, non singole app. |
| Applicazioni | Download contenuti in-app |
Nessun dato: gli utenti possono scaricare solo immagini e PDF. Il download di dati non è consentito. Consentito: gli utenti possono scaricare qualsiasi tipo di contenuto dell'app. Non consentito: il download dei contenuti dell'app non è consentito. |
| Applicazioni | Usa GeoOperations |
Consentito: Gli utenti possono usare tutte le GeoOperations funzioni. Nessuna geocodifica: gli utenti possono usare tutte le funzioni di GeoOperations, a eccezione di Ricerca dell'indirizzo nel punto e Ricerca del punto nell'indirizzo. Non consentito: Gli utenti non possono usare GeoOperations. |
| Applicazioni | Gestione grafici con funzione di scrittura tabelle |
Consentito: gli utenti hanno pieno accesso alla funzionalità di scrittura delle tabelle, che include la configurazione dei grafici, l'apporto di modifiche nelle colonne modificabili e l'accesso a change-stores API. Solo accesso in lettura e scrittura: Gli utenti possono visualizzare e interagire con le tabelle di scrittura nelle app. Possono apportare modifiche nelle colonne modificabili aggiunte alla tabella di scrittura. Gli utenti non possono creare grafici di tabelle di scrittura o modificare le configurazioni di grafici di tabelle di scrittura esistenti e non possono utilizzare le chiavi API per estrarre le modifiche dalla change-stores API. Non consentito: gli utenti non possono visualizzare o apportare modifiche nelle colonne modificabili nei grafici di scrittura tabelle. Inoltre, non possono creare grafici di scrittura tabelle o modificare le configurazioni dei grafici di scrittura tabelle esistenti, e non viene loro concesso l'accesso a change-stores API. Per ulteriori informazioni, vedere Impostazione delle autorizzazioni per le tabelle di scrittura. |
| Applicazioni | Creazione di tutti i report |
Consentito: Gli utenti possono configurare e generare tutti i tipi di report disponibili con funzionalità a valore aggiunto di Servizio di reportistica Qlik. Report on-demand: Gli utenti possono solo configurare e generare report utilizzando la reportistica on-demand e la API Qlik Reporting Service. Non consentito: Gli utenti non possono utilizzare le funzionalità a valore aggiunto di Servizio di reportistica Qlik. Per ulteriori informazioni, vedere Impostazione delle autorizzazioni per le funzionalità di reporting a consumo. |
| Assistenti | Gestisci assistenti |
Consentito: Gli utenti possono creare e gestire gli assistenti. Non consentito: Gli utenti non possono accedere agli assistenti. |
| Automazioni | Automazioni condivise |
Consentito: gli utenti hanno accesso alle automazioni condivise. Non consentito: gli utenti possono accedere alle automazioni personali solo se è assegnato loro il ruolo di Creatore di automazioni. Gli amministratori possono impostare User Default come non consentite e creare ruoli personalizzati per fornire l'accesso alle automazioni condivise a un gruppo di utenti. |
| Contenuto dati | Connessioni dati |
Consentito: Gli utenti possono elencare, creare, visualizzare, aggiornare ed eliminare le connessioni dati. Gli utenti possono anche leggere dati da e archiviare dati in queste connessioni. Leggere: gli utenti possono visualizzare le connessioni dati, selezionare e caricare i dati dalle connessioni e memorizzare i dati nelle connessioni dati. Non consentito: Gli utenti non possono creare, visualizzare, aggiornare o eliminare connessioni dati. Gli utenti non possono inoltre leggere dati da, o archiviare dati in, queste connessioni. Per ulteriori informazioni, vedere Assegnazione delle autorizzazioni per gli utenti per utilizzare le connessioni dati. |
| Prodotti di dati | Gestione dei prodotti di dati |
Solo consumo: Gli utenti hanno accesso al Data marketplace. Consentito: Gli utenti possono visualizzare, creare, aggiornare, attivare ed eliminare prodotti di dati sul Data marketplace. Non consentito: Gli utenti non possono accedere ai prodotti di dati sul Data marketplace. |
| Qualità dei dati | Gestione delle regole di convalida |
Solo applicazione: Gli utenti possono elencare e visualizzare le regole di convalida (a seconda della loro licenza) e applicare le regole sui set di dati. Consentito: Gli utenti possono visualizzare, creare, aggiornare ed eliminare le regole di convalida su uno spazio. Non consentito: Gli utenti non possono visualizzare le regole di convalida. |
| Qualità dei dati | Gestisci tipi semantici |
Solo assegnazione: Gli utenti possono elencare e visualizzare i tipi semantici (a seconda della loro licenza) e applicare i tipi semantici ai set di dati. Consentito: Gli utenti possono visualizzare, creare, aggiornare ed eliminare i tipi semantici. Non è necessario alcun ruolo di spazio. Non consentito: Gli utenti non possono visualizzare i tipi semantici. |
| Glossari | Gestisci glossari e approva termini |
Consentito: Gli utenti possono elencare, creare, visualizzare ed eliminare i glossari. Nei glossari, gli utenti possono leggere, creare, modificare e rimuovere i termini. Gli utenti possono verificare i termini. Solo lettura e collaborazione sui termini: Gli utenti possono leggere, creare, modificare e rimuovere i termini del glossario. Solo gestione: Gli utenti possono elencare, creare, visualizzare ed eliminare i glossari, ma non possono modificare i termini. Nei glossari, gli utenti possono leggere, creare, modificare e rimuovere termini. Non consentito: Gli utenti non hanno accesso ai glossari e ai loro termini. |
| Knowledge base | Gestisci knowledge base |
Consentito: Gli utenti possono creare, gestire, indicizzare e completare ricerche nelle knowledge base. Non consentito: Gli utenti non possono accedere alle knowledge base in Qlik Cloud. |
| Knowledge base | Indicizza knowledge base |
Consentito: Gli utenti possono indicizzare le knowledge base e creare una pianificazione per la reindicizzazione. Non consentito: Gli utenti non possono indicizzare le knowledge base. |
| Knowledge base | Cerca nelle knowledge base |
Consentito: Gli utenti possono effettuare ricerche nelle knowledge base quando si pongono domande agli assistenti di Qlik Answers. Non consentito: Gli utenti non possono effettuare ricerche nelle knowledge base. |
| Derivazione | Visualizza derivazione |
Consentito: Gli utenti possono visualizzare la derivazione e l'analisi dell'impatto tra le risorse. Non consentito: Gli utenti non possono visualizzare la derivazione e l'analisi dell'impatto tra le risorse. |
| Collegamenti | Gestisci collegamenti |
Consentito: Gli utenti possono visualizzare, creare, aggiornare e utilizzare i collegamenti nel centro attività Analisi. Possono eliminare i collegamenti che hanno creato. Non consentito: gli utenti non possono visualizzare o utilizzare i collegamenti nel centro attività Analisi. Per ulteriori informazioni, vedere Chi può creare collegamenti. |
| Esperimenti e distribuzioni di ML | Gestire distribuzioni di ML |
Consentito: Gli utenti possono visualizzare, gestire ed eliminare, ed eseguire previsioni con le distribuzioni ML. Con autorizzazioni sufficienti per l'esperimento ML, possono anche distribuire modelli nelle distribuzioni ML. Inoltre, gli utenti possono visualizzare gli esperimenti ML. Non consentito: gli utenti non possono visualizzare, gestire, eliminare o eseguire previsioni con le distribuzioni di ML. Inoltre, non possono distribuire modelli nelle distribuzioni ML. |
| Esperimenti e distribuzioni di ML | Eseguire previsioni di ML con API e connettore |
Consentito: gli utenti possono eseguire previsioni dalle distribuzioni di ML utilizzando l'endpoint delle previsioni in tempo reale nell'API di Machine Learning o nel connettore di analisi Qlik Predict. Non consentito: Gli utenti non possono eseguire previsioni da distribuzioni ML utilizzando l'endpoint delle previsioni in tempo reale nell'API di Machine Learning o il Qlik Predict connettore di analisi. |
| Esperimenti e distribuzioni di ML | Gestire esperimenti di ML |
Consentito: Gli utenti possono visualizzare, creare, gestire ed eliminare esperimenti ML. Possono anche distribuire modelli dagli esperimenti nelle distribuzioni ML. Non consentito: Gli utenti non possono visualizzare, creare, gestire o eliminare esperimenti ML. |
| Esperimenti e distribuzioni di ML | Approvare o rifiutare i modelli di ML personali |
Consentito: da qualsiasi distribuzione di ML a cui possono accedere, gli utenti possono attivare e disattivare le previsioni per il modello di origine. Non consentito: da qualsiasi distribuzione di ML a cui possono accedere, gli utenti non possono attivare o disattivare le previsioni per il modello di origine. Per altre informazioni sull'approvazione dei modelli da parte di persone che non sono amministratori, consultare Approvazione di modelli distribuiti. |
| Note | Gestisci note |
Consentito: gli utenti possono creare, visualizzare, aggiornare, eliminare e condividere le note nei centri di attività e nelle app. Non consentito: gli utenti possono creare, visualizzare, aggiornare, eliminare o condividere le note nei centri di attività e nelle app. |
Impostazioni autorizzazioni — Funzionalità e azioni
La sezione Funzionalità e azioni contiene le autorizzazioni per accedere a funzionalità e azioni speciali a livello tenant. Queste sono le autorizzazioni utente.
| Sottosezione | Autorizzazione | Opzioni |
|---|---|---|
| Agente IA | Analisi dei dati |
Consentito: Gli utenti possono accedere alla Qlik Answers chat agentica da Answers. Non consentito: Gli utenti non possono accedere alla Qlik Answers chat agentica. Se dispongono delle autorizzazioni, possono utilizzare l'esperienza con gli assistenti legacy. |
| Agente IA | Guida del prodotto Qlik |
Consentito: Gli utenti possono accedere all'agente Guida. Non consentito: Gli utenti non possono accedere all'agente di Help. |
| Qualità dei dati | Descrizioni e suggerimenti basati sull'IA |
Consentito: Gli utenti possono generare regole di convalida basate sull'IA per i set di dati e descrizioni per qualsiasi risorsa. Non consentito: Gli utenti non possono generare regole di convalida basate sull'IA, descrizioni o suggerimenti. |
| Qualità dei dati | Calcolo della qualità dei dati |
Lettura: Gli utenti possono visualizzare i risultati del calcolo della qualità dei dati. Consentito: Gli utenti possono calcolare la qualità dei dati e visualizzare i risultati. Non consentito: Gli utenti non possono calcolare la qualità dei dati. |
| Qualità dei dati | Configurazione di Qlik Trust Score™ |
Consentito: Gli utenti possono configurare le dimensioni di Qlik Trust Score™ a livello di tenant, visualizzare il punteggio e il suo rendiconto. Non consentito: Gli utenti non possono configurare o visualizzare Qlik Trust Score™. |
| Sviluppatore | Gestire chiavi API |
Consentito: gli utenti possono creare, visualizzare, aggiornare ed eliminare le chiavi API nelle impostazioni personali. Non consentito: gli utenti non possono creare o gestire chiavi API. |
| Protocollo di contesto del modello (MCP) | MCP |
Consentito: Gli utenti possono usare il server MCP Qlik. Non consentito: Gli utenti non possono usare il server MCP Qlik. |
| Advisor informazioni strategiche | Analisi dei dati |
Consentito: gli utenti possono accedere a Advisor informazioni strategiche in tutte le forme all'interno di Qlik Cloud. In altre parole, gli utenti possono accedere a Advisor informazioni strategiche e Insight Advisor Chat dai centri attività e dalle app. Non consentito: gli utenti non possono accedere a Advisor informazioni strategiche all'interno di Qlik Cloud. In altre parole, gli utenti non possono accedere a Advisor informazioni strategiche o Insight Advisor Chat dai centri attività o dalle app. |
| Advisor informazioni strategiche | Advisor informazioni strategiche in Microsoft Teams |
Consentito: gli utenti possono accedere a Insight Advisor Chat da Microsoft Teams. Non consentito: gli utenti non possono accedere a Insight Advisor Chat da Microsoft Teams. |
| Gestione spazio | Richiedi accesso ai contenuti |
Consentito: Gli utenti possono richiedere l'accesso ai contenuti tramite il processo standard Qlik. Non consentito: Gli utenti non possono richiedere l'accesso. È possibile personalizzare il messaggio visualizzato quando tentano di accedere ai contenuti per guidarli al processo della propria organizzazione. Per ulteriori informazioni, vedere Personalizzazione del processo di richiesta di accesso e Approvazione delle richieste di accesso. |
| Webhook | Usa webhook |
Consentito: gli utenti possono creare, aggiornare, eliminare i webhook utilizzando l'API dei webhook API e l'interfaccia utente delle automazioni. Non consentito: gli utenti non possono gestire i webhook. Per ulteriori informazioni, vedere Working with webhooks. |
| Apprendimento | Accedi ad apprendimento |
Consentito: può accedere al centro di apprendimento. Non consentito: non può accedere al centro di apprendimento. Per ulteriori informazioni, vedere Guida introduttiva e opzioni di apprendimento. |
Impostazioni delle autorizzazioni — Autorizzazioni di amministratore
La sezione Autorizzazioni amministratore contiene le autorizzazioni per gli amministratori del tenant Qlik Cloud.
| Sottosezione | Autorizzazione | Opzioni |
|---|---|---|
| Nessuno |
Approvazione o rifiuto dei modelli di ML |
Consentito: nel centro attività Amministrazione, gli utenti possono attivare e disattivare le previsioni per qualsiasi modello distribuito nel tenant. Da qualsiasi distribuzione di ML a cui possono accedere, gli utenti possono attivare e disattivare le previsioni per il modello di origine. Non consentito: nel centro attività Amministrazione, gli utenti non possono attivare né disattivare le previsioni per qualsiasi modello distribuito nel tenant. Tuttavia, gli utenti possono attivare e disattivare le previsioni per il modello di origine da qualsiasi distribuzione di ML a cui hanno accesso. Per altre informazioni sull'approvazione dei modelli da parte degli amministratori, consultare Lavorare con l'approvazione dei modelli in qualità di amministratore. |
|
Automazioni amministratore tenant |
Consentito: gli utenti possono elencare, attivare, disattivare, cambiare lo spazio, cambiare il proprietario, gestire le impostazioni delle automazioni, elencare ed eliminare le connessioni, elencare gli utenti ed eliminare le automazioni. Non consentito: gli utenti possono solo gestire le proprie automazioni. |
|
| Componenti aggiuntivi | Gestisci estensioni |
Consentito: Gli utenti possono caricare e gestire estensioni. Non consentito: Gli utenti non possono caricare o gestire estensioni. |
| Componenti aggiuntivi | Gestisci temi |
Consentito: Gli utenti possono caricare e gestire temi. Non consentito: Gli utenti non possono caricare o gestire temi. |
| Esperimenti e distribuzioni di ML |
Gestire esperimenti e distribuzioni di ML |
Consentito: gli utenti possono elencare, aprire ed eliminare qualsiasi esperimento o distribuzione. Gli utenti possono anche attivare e disattivare le previsioni per qualsiasi modello distribuito tramite il centro attività Amministrazione. Non consentito: Gli utenti non possono elencare o eliminare esperimenti o distribuzioni, o attivare e disattivare modelli distribuiti. Non possono accedere alla Qlik Predict sezione del centro attività Amministrazione. |
| Policy di sicurezza dei contenuti (CSP) | Amministratore CSP |
Consentito: Gli utenti possono creare, aggiornare, leggere, elencare ed eliminare le policy di sicurezza dei contenuti. Non consentito: Gli utenti non possono gestire le policy di sicurezza dei contenuti. |
| Prepara contenuto | Home personalizzata |
Consentito: può personalizzare la pagina home di Informazioni strategiche per tutti gli utenti. Non è consentito: può personalizzare solo le proprie pagine home. Per ulteriori informazioni, vedere Personalizzazione della Home del centro attività Informazioni strategiche. |
| Prepara contenuto | Raccolte pubbliche |
Consentito: Può impostare qualsiasi raccolta nel tenant come pubblica o privata. Non consentito: non può impostare nessuna collezione nel tenant come pubblica o privata. Per ulteriori informazioni, vedere Gestione delle raccolte pubbliche. |
| Prodotti di dati | Amministrazione dei prodotti di dati |
Consentito: Gli utenti possono accedere e gestire tutti i prodotti di dati senza restrizioni nello spazio. Non consentito: Gli utenti non possono gestire i prodotti di dati. |
| Qualità dei dati | Gestione delle descrizioni e dei suggerimenti basati sull'IA |
Consentito: Gli utenti possono gestire le impostazioni del tenant per la generazione di descrizioni basate sull'IA per qualsiasi risorsa e qualsiasi suggerimento di regole di convalida per i set di dati. Possono accedere e gestire le generazioni AI senza restrizioni nello spazio. Non consentito: gli utenti non possono gestire le impostazioni di generazione AI. |
| Qualità dei dati | Gestione dei tipi semantici |
Consentito: gli utenti possono accedere e gestire tutti i tipi semantici. Non consentito: gli utenti non possono gestire i tipi semantici. |
| Qualità dei dati | Gestione delle regole di convalida |
Consentito: gli utenti possono accedere e gestire tutte le regole di convalida senza restrizioni nello spazio. Non consentito: gli utenti non possono gestire le regole di convalida. |
Autorizzazione "Download contenuti in-app": dettagli aggiuntivi
Il valore assegnato a un utente per l'autorizzazione Download contenuti in-app può influire sull'accesso ad altre funzionalità di Qlik Cloud. Le seguenti sezioni illustrano la differenza tra ogni opzione disponibile.
Nessun dato
Per l'opzione Nessun dato valgono le seguenti indicazioni:
-
Consente all'utente di aggiungere grafici statici a un modello di report utilizzando i componenti aggiuntivi Qlik per Microsoft Office.
-
Fornisce accesso completo a Insight Advisor Chat quando si accede tramite Qlik Cloud o una piattaforma di collaborazione esterna (per esempio, Microsoft Teams).
Consentito
Per l'opzione Consentito valgono le seguenti indicazioni:
-
Consente all'utente di aggiungere grafici statici a un modello di report utilizzando i componenti aggiuntivi Qlik per Microsoft Office.
-
Fornisce accesso completo a Insight Advisor Chat quando si accede tramite Qlik Cloud o una piattaforma di collaborazione esterna (per esempio, Microsoft Teams).
Non consentito
Per l'opzione Non consentito valgono le seguenti indicazioni:
-
L'utente non può aggiungere grafici statici a un modello di report utilizzando i componenti aggiuntivi Qlik per Microsoft Office.
-
L'utente non visualizzerà i grafici statici in Insight Advisor Chat. L'utente sarà inoltre in grado di vedere qualsiasi visualizzazione quando si utilizza Insight Advisor Chat tramite una piattaforma di collaborazione (per esempio, Microsoft Teams). Tutte le altre funzionalità di Insight Advisor Chat, come le informazioni dettagliate in linguaggio naturale, saranno disponibili.