Przypisywanie ról związanych z zabezpieczeniami
Role związane z zabezpieczeniami zapewniają użytkownikom i administratorom zestaw uprawnień na poziomie dzierżawy. Jako administrator dzierżawy możesz przypisywać role ręcznie w funkcji Konsola zarządzania lub skonfigurować automatyczne przypisywanie ról.
Role zabezpieczeń kontrolują działania i uprawnienia dostępu użytkowników oraz administratorów w dzierżawie. Oprócz ról na poziomie dzierżawy istnieją również role w przestrzeni, które kontrolują działania użytkowników dotyczące zawartości w przestrzeniach. Aby uzyskać więcej informacji na temat ról w przestrzeni, zobacz Zarządzanie uprawnieniami w przestrzeniach udostępnionych, Zarządzanie uprawnieniami w przestrzeniach zarządzanych i Role i uprawnienia w przestrzeni danych.
Role można przypisywać poszczególnym użytkownikom lub grupom użytkowników z poziomu funkcji Konsola zarządzania.
Przypisywanie użytkownikom ról związanych z zabezpieczeniami
Sekcja Użytkownicy w funkcji Konsola zarządzania ma dwie karty. Administratorzy dzierżawy mogą przypisywać role związane z zabezpieczeniami z karty Wszyscy użytkownicy lub z karty Uprawnienia.
Karta Wszyscy użytkownicy przedstawia listę użytkowników, którzy zostali dodani lub zaproszeni do dzierżawy. Możesz wybrać jednego lub więcej użytkowników, aby zobaczyć wszystkie przypisane im role.
Wykonaj następujące czynności:
-
W funkcji Konsola zarządzania wybierz Użytkownicy > Wszyscy użytkownicy.
-
Wybierz co najmniej jednego użytkownika i kliknij Edytuj role.
-
W oknie dialogowym Edytuj role wybierz role, które chcesz przypisać, na karcie Użytkownik lub Administrator.
-
Kliknij przycisk Zapisz.
Na karcie Uprawnienia widać wszystkie dostępne role związane z zabezpieczeniami. Możesz wybrać rolę, aby zobaczyć wszystkich przypisanych do niej użytkowników.
Wykonaj następujące czynności:
-
W Konsola zarządzania wybierz Użytkownicy > Uprawnienia.
-
Kliknij strzałkę
na roli związanej z zabezpieczeniami, którą chcesz przypisać.
-
Na karcie Użytkownicy kliknij Przypisz.
-
Wyszukaj użytkowników według imienia i nazwiska lub adresu e-mail i dodaj ich do listy.
-
Kliknij Przypisz.
Przypisywanie grupom ról związanych z zabezpieczeniami
Grupy są definiowane za pośrednictwem dostawcy tożsamości, a nie tworzone w funkcji Konsola zarządzania. Administratorzy dzierżawy mogą przypisywać role związane z zabezpieczeniami do grup na karcie Uprawnienia w funkcji Konsola zarządzania. Po przypisaniu roli do grupy każdy członek tej grupy otrzymuje uprawnienia zdefiniowane przez tę rolę.
Wykonaj następujące czynności:
-
W Konsola zarządzania wybierz Użytkownicy > Uprawnienia.
-
Kliknij strzałkę
na roli związanej z zabezpieczeniami, którą chcesz przypisać.
-
Na karcie Grupy kliknij Przypisz.
-
Wyszukaj grupy według nazwy i dodaj je do listy.
-
Kliknij Przypisz.
Przypisywanie ról bezpieczeństwa do wszystkich w dzierżawie
Administratorzy dzierżawy mogą przypisywać role związane z zabezpieczeniami wszystkim użytkownikom w dzierżawie w kolumnie Automatyczne przypisanie na karcie Uprawnienia w funkcji Konsola zarządzania. Rola przypisana użytkownikowi w ten sposób zostanie odebrana, jeśli ustawisz wartość w kolumnie na Wył.
Wykonaj następujące czynności:
-
W Konsola zarządzania wybierz Użytkownicy > Uprawnienia.
-
Znajdź rolę związaną z zabezpieczeniami, którą chcesz przypisać wszystkim, a następnie wybierz pozycję Wszyscy w <nazwa_dzierżawy> w kolumnie Automatyczne przypisywanie.
Rola ta będzie teraz przypisywana wszystkim użytkownikom przy następnym logowaniu.
W przypadku nowych dzierżaw wszystkim użytkownikom są domyślnie przypisywane automatycznie następujące role:
-
Twórca automatyzacji
-
Współtwórca usług danych
-
Zarządca
-
Twórca zawartości do analizy prywatnej
-
Twórca przestrzeni udostępnionej
Co to jest rola związana z zabezpieczeniami
Role związane z zabezpieczeniami to zestaw uprawnień nadawanych użytkownikowi. Role związane z zabezpieczeniami dzielą się na role administratorów i role użytkowników. Role związane z zabezpieczeniami dzielą się na role administratorów i role użytkowników. Role administratora umożliwiają zarządzanie funkcjami obejmującymi całą dzierżawę, które mają wpływ na nadzór, wydajność i bezpieczeństwo. Role użytkowników umożliwiają działania na zasobach, takie jak edytowanie aplikacji lub otwieranie plików danych. Przypisując role użytkownikom, możesz lepiej zorganizować swoich użytkowników oraz to, co mogą robić w dzierżawie.
Przypisywać można następujące role związane z zabezpieczeniami. Aby uzyskać więcej informacji na temat uprawnień nadawanych z każdą rolą, zobacz temat Uprawnienia przyznawane przez role związane z zabezpieczeniami.
Rola | Type | Uprawnienia | Dostęp przyznawany z rolą |
---|---|---|---|
Administrator dzierżawy | Administrator | Administrator z pełnymi uprawnieniami do zarządzania i administrowania wszystkimi aspektami dzierżawy. | Dostęp do funkcji Konsola zarządzania z menu Launcher |
Administrator analiz | Administrator | Administrator z ograniczonymi uprawnieniami do zarządzania tylko niektórymi obszarami nadzoru i zawartości. | Dostęp do funkcji Konsola zarządzania z menu Launcher |
Administrator audytu | Administrator | Administrator z ograniczonymi uprawnieniami, w tym z dostępem do zdarzeń i danych z API języka naturalnego (wymagana jest również rola Programista). | Dostęp do funkcji Konsola zarządzania z menu Launcher |
Administrator danych | Administrator | Administrator z ograniczonymi uprawnieniami do zarządzania tylko przestrzeniami danych. | Dostęp do funkcji Konsola zarządzania z menu Launcher |
Programista | User | Użytkownik, który może generować klucze API. | Opcja Klucze API w menu profilu użytkownika |
Twórca przestrzeni danych | Użytkownik | Użytkownik, który może tworzyć przestrzenie danych. | Opcja Utwórz przestrzeń pod przyciskiem Dodaj nowe w hubie |
Twórca przestrzeni zarządzanej | Użytkownik | Użytkownik, który może tworzyć przestrzenie zarządzane. | Opcja Utwórz przestrzeń pod przyciskiem Dodaj nowe w hubie |
Twórca przestrzeni udostępnionej | Użytkownik | Użytkownik, który może tworzyć przestrzenie udostępnione. | Opcja Utwórz przestrzeń pod przyciskiem Dodaj nowe w hubie |
Współtwórca usług danych | Użytkownik | Użytkownik, który może uzyskiwać dostęp do usług Data Integration | Dostęp do funkcji Integracja danych z menu Launcher |
Twórca zawartości do analizy prywatnej | Użytkownik | Użytkownik, który może tworzyć zawartość do analizy prywatnej. | Opcja przestrzeni Prywatnej na liście Przestrzeń podczas dodawania nowej zawartości |
Twórca automatyzacji | Użytkownik | Użytkownik, którzy może tworzyć automatyzacje prywatne. | Opcja Nowa automatyzacja pod przyciskiem Dodaj nowy w hubie. |
Collaboration Platform User | Użytkownik | Użytkownik, który może się komunikować z Qlik Cloud za pośrednictwem zewnętrznych platform współpracy. | Może dodawać środowiska zewnętrzne i używać tych środowisk do komunikacji ze swoimi aplikacjami Qlik Cloud. |
Zarządca | Użytkownik | Użytkownik, który może tworzyć, aktualizować i usuwać słownik oraz zatwierdzać, edytować i usuwać terminy. | Opcja Utwórz słownik pod przyciskiem Dodaj nowe w hubie. |
Użytkownik wbudowanej analityki | Użytkownik |
Użytkownik, który może uzyskiwać dostęp tylko do aplikacji Qlik Sense bezpośrednio w zastosowaniach wbudowanych, z zablokowanym dostępem do huba i innych interfejsów. |
Ta rola ogranicza dostęp do wszystkich innych części Qlik Cloud. |
Jak role związane z zabezpieczeniami współdziałają z subskrypcją Integracja danych
Subskrypcja Integracja danych zapewnia dostęp do strony głównej Integracja danych oraz ról związanych z zabezpieczeniami zaprojektowanych specjalnie dla administratorów danych i przestrzeni danych.