Assegnazione di ruoli di sicurezza
I ruoli di sicurezza forniscono un set di autorizzazioni a livello di tenant agli utenti e agli amministratori, oltre alle autorizzazioni generali concesse dai diritti dell'utente. I ruoli di sicurezza sono facoltativi. Per gli utenti a cui non è stato assegnato alcun ruolo, le autorizzazioni si basano sui diritti dell'utente.
I ruoli di sicurezza consentono di controllare le azioni e i diritti di accesso di utenti e amministratori nel tenant. Oltre ai ruoli di sicurezza a livello tenant, sono disponibili anche ruoli per gli spazi che consentono di controllare le azioni degli utenti per i contenuti negli spazi. Per ulteriori informazioni sui ruoli degli spazi, vedere Gestione delle autorizzazioni negli spazi condivisi, Gestione delle autorizzazioni negli spazi gestiti e Ruoli e autorizzazioni dello spazio dati.
Gli amministratori tenant possono visualizzare un riepilogo sia i ruoli di sicurezza e che i ruoli per uno spazio assegnati a un utente. Posizionare il mouse su nella colonna Ruoli della tabella Tutti gli utenti per visualizzare un suggerimento a comparsa con un elenco di tutti i ruoli assegnati a un utente.
È possibile assegnare ruoli a singoli utenti o a gruppi di utenti da Console di gestione.
Assegnazione di ruoli di sicurezza agli utenti
La sezione Utenti in Console di gestione presenta due schede. Gli amministratori tenant possono assegnare i ruoli di sicurezza dalla scheda Tutti gli utenti o dalla scheda Autorizzazioni.
La scheda Tutti gli utenti mostra un elenco di utenti aggiunti o invitati nel tenant. È possibile selezionare uno o più utenti per visualizzare tutti i ruoli a essi assegnati.
Procedere come indicato di seguito:
-
In Console di gestione, passare a Utenti > Tutti gli utenti.
-
Selezionare uno o più utenti e fare clic su Modifica ruoli.
-
Nella finestra di dialogo Modifica ruoli, selezionare i ruoli da assegnare nella scheda Utente o nella scheda Amministratore.
-
Fare clic su Salva.
Il ruolo verrà assegnato agli utenti all'accesso successivo.
Nella scheda Autorizzazioni vengono visualizzati tutti i ruoli di sicurezza disponibili. È possibile selezionare un ruolo per vedere tutti gli utenti assegnati a questo ruolo.
Procedere come indicato di seguito:
-
In Console di gestione, andare su Utenti > Autorizzazioni.
-
Fare clic sulla freccia sul ruolo di sicurezza che si desidera assegnare.
-
Sulla scheda Utenti, fare clic su Assegna.
-
Cercare gli utenti per nome o per e-mail e aggiungerli all'elenco.
-
Fare clic su Assegna.
Il ruolo verrà assegnato agli utenti all'accesso successivo.
Assegnazione di ruoli di sicurezza ai gruppi
I gruppi vengono definiti mediante il proprio provider di identità e non creati da Console di gestione. Gli amministratori tenant possono assegnare ruoli di sicurezza ai gruppi dalla scheda Autorizzazioni in Console di gestione. Quando si assegna un ruolo a un gruppo, a ogni membro di tale gruppo vengono concesse le autorizzazioni definite dal ruolo.
Procedere come indicato di seguito:
-
In Console di gestione, andare su Utenti > Autorizzazioni.
-
Fare clic sulla freccia sul ruolo di sicurezza che si desidera assegnare.
-
Sulla scheda Gruppi, fare clic su Assegna.
-
Cercare i gruppi per nome e aggiungerli all'elenco.
-
Fare clic su Assegna.
Il ruolo verrà assegnato ai membri del gruppo all'accesso successivo.
Assegnazione di ruoli di sicurezza a tutti gli utenti nel tenant
Gli amministratori tenant possono assegnare ruoli di sicurezza a tutti gli utenti nel tenant dalla colonna Assegnazione automatica nella schedaAutorizzazioni in Console di gestione. I ruoli assegnati in questo modo agli utenti vengono rimossi se si imposta il valore della colonna su Disattivato.
Procedere come indicato di seguito:
-
In Console di gestione, andare su Utenti > Autorizzazioni.
-
Cercare il ruolo che si desidera assegnare a tutti gli utenti e selezionare Chiunque su <nome tenant > nella colonna Assegnazione automatica.
Il ruolo verrà assegnato a tutti gli utenti all'accesso successivo.
Per i nuovi tenant, i seguenti ruoli vengono assegnati automaticamente a tutti gli utenti per impostazione predefinita:
-
Creatore di automazioni
-
Contributore Servizi dati
-
Amministratore dati
-
Creatore di contenuti di analisi privati
-
Creatore spazi condivisi
-
Automl Experiment Contributor
-
Automl Deployment Contributor
Anche il pannello Impostazioni in Console di gestione dispone di interruttori per assegnare automaticamente determinati ruoli (Creatore spazi condivisi, Creatore di contenuti di analisi privati e Contributore Servizi dati). Questi interruttori sono leggermente differenti dall'opzione Assegnazione automatica:
-
un ruolo assegnato a un utente tramite l'opzione Assegnazione automatica nella scheda Utenti > Autorizzazioni viene mantenuto solo fino a quando l'interruttore rimane attivo. Se l'interruttore viene disattivato, il ruolo viene rimosso dall'utente. È possibile assegnare un ruolo in questa modalità agli utenti con diritto Analyzer o Professional.
-
I ruoli assegnati agli utenti utilizzando l'interruttore in Impostazioni viene mantenuto fino a quando non viene rimosso manualmente dall'utente, anche se l'interruttore è disattivato. È possibile assegnare un ruolo in questa modalità agli utenti con diritto Professional.
Che cos'è un ruolo di sicurezza
Un ruolo di sicurezza è un set di autorizzazioni concesse a un utente oltre a quelle garantite con i diritti dell'utente. I ruoli di sicurezza si dividono in ruoli amministratore e ruoli utente. I ruoli di amministratore consentono di gestire le funzioni a livello di tenant che influiscono sulla governance, sulle prestazioni e sulla sicurezza. I ruoli utente consentono di eseguire azioni sulle risorse, come la modifica di applicazioni o l'apertura di file di dati. Per assegnare ruoli agli utenti, è possibile organizzare meglio i propri utenti e ciò che possono fare nel tenant.
È possibile assegnare i seguenti ruoli di sicurezza. Per ulteriori informazioni sulle autorizzazioni concesse con ciascun ruolo, vedere Autorizzazioni concesse dai ruoli di sicurezza.
Ruolo | Tipo | Autorizzazioni | Accesso garantito con ruolo |
---|---|---|---|
Amministratore tenant | Amministratore | Un amministratore con piene autorizzazioni per gestire e amministrare tutti gli aspetti del tenant. | Accesso a Console di gestione dal menu Launcher |
Amministratore Analytics | Amministratore | Un amministratore con autorizzazioni limitate per la sola gestione di alcune aree di governance e contenuti. | Accesso a Console di gestione dal menu Launcher |
Amministratore audit | Amministratore | Un amministratore con autorizzazioni limitate, compreso l'accesso agli eventi e ai dati dell'API del linguaggio naturale (è necessario anche il ruolo di Sviluppatore). | Accesso a Console di gestione dal menu Launcher |
Amministratore dati | Amministratore | Amministratore con autorizzazioni limitate alla sola gestione degli spazi dati. | Accesso a Console di gestione dal menu Launcher |
Sviluppatore | Utente | Un utente che può generare chiavi API. | Opzioni chiavi API sul menu profilo utente |
Creatore spazi dati | Utente | Un utente che può creare spazi dati. | Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub |
Creatore spazi gestiti | Utente | Un utente che può creare spazi gestiti. | Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub |
Creatore spazi condivisi | Utente | Un utente che può creare spazi condivisi. | Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub |
Contributore Servizi dati | Utente | Un utente che ha accesso ai servizi di Integrazione dati | Accesso a Integrazione dati dal menu Launcher |
Creatore di contenuti di analisi privati | Utente | Un utente che può creare contenuti di analisi privati. | Opzione Spazio personale nell'elenco Spazio quando si aggiunge un nuovo contenuto |
Creatore di automazioni | Utente | Un utente che può creare automazioni private. | Opzione Nuova automazione sotto il pulsante Aggiungi nuovo nell'hub. |
Collaboration Platform User | Utente | Un utente che può comunicare con Qlik Cloud tramite piattaforme di collaborazione esterne. | Può aggiungere ambienti esterni e utilizzare tali ambienti per comunicare con le app Qlik Cloud dell'utente. |
Amministratore dati | Utente | Un utente che può creare, aggiornare ed eliminare un glossario e approvare, modificare ed eliminare termini. | Opzione Crea glossario sotto il pulsante Aggiungi nuovo nell'hub. |
Utente analisi integrate | Utente |
Un utente che può solo accedere alle app Qlik Sensedirettamente nei casi d'uso incorporati, bloccando l'accesso all'hub e alle altre interfacce. |
Questo ruolo limita l'accesso a tutte le altre aree di Qlik Cloud. |
Automl Experiment Contributor | Utente | Un utente può visualizzare, creare, utilizzare e gestire gli esperimenti di ML. Inoltre, può distribuire modelli addestrati in un esperimento nelle distribuzioni ML. | Capacità di visualizzare le risorse di ML. Accesso completo per l'utilizzo di esperimenti ML. |
Automl Deployment Contributor | Utente | Un utente può visualizzare, creare, utilizzare e gestire le distribuzioni di ML. Inoltre, può visualizzare gli esperimenti di ML in uno spazio, se dispone delle autorizzazioni richieste nello spazio. | Capacità di visualizzare le risorse di ML. Accesso completo per l'utilizzo di distribuzioni di ML. |
Modalità di interazione dei ruoli di sicurezza i diritti dell'utente
Agli utenti che si registrano al tenant viene assegnato un diritto utente, Diritto Professional o Diritto Analyzer. I diritti utente dividono gli utenti in consumatori di contenuti e in creatori di contenuti. I diritti utente determinano anche quali aree del tenant sono visibili a un utente. Per ulteriori informazioni, vedere Assegnazione dei diritti degli utenti.
-
Gli utenti con Diritto Professional sono sia consumatori che creatori di contenuti. Questo significa che hanno accesso al pulsante Aggiungi nuovo. Ciò consente loro di creare nuove risorse come app e spazi.
-
Gli utenti con Diritto Analyzer sono esclusivamente consumatori di contenuti, pertanto il pulsante Aggiungi nuovo non viene visualizzato.
Tuttavia, i ruoli amministratore e i ruoli utente forniscono autorizzazioni aggiuntive oltre alle autorizzazioni dei diritti utente. Ad esempio, un utente con Diritto Analyzer a cui viene assegnato un ruolo di creatore spazi ottiene accesso al pulsante Aggiungi nuovo per creare uno spazio.
Per impostazione predefinita, i ruoli Creatore spazi condivisi, Creatore di contenuti analitici privati e Contributore Servizi dati sono assegnati a tutti gli utenti con Diritto Professional. Gli amministratori tenant possono scegliere di disattivare l'assegnazione automatica dei ruoli.
Procedere come indicato di seguito:
- In Console di gestione, passare a Impostazioni > Diritti.
-
Disattivare Gli utenti con diritti Professional possono creare spazi condivisi o Gli utenti con diritti Professional possono creare contenuti privati o Gli utenti con diritti Professional consentono di accedere all'Integrazione dati.
Tutti gli utenti a cui è stato assegnato automaticamente il ruolo di Creatore spazi condivisi, Creatore di contenuti di analisi privati o Contributore Servizi dati manterranno tale ruolo finché un amministratore non lo rimuoverà manualmente.
Come i ruoli di sicurezza interagiscono con la sottoscrizione di Integrazione dati
La sottoscrizione a Integrazione dati consente di accedere alla pagina home di Integrazione dati e ai ruoli di sicurezza specificamente progettati per amministratori dati e spazi dati.