Uprawnienia przyznawane przez role związane z zabezpieczeniami
Rola związana z zabezpieczeniami powoduje przyznanie zestawu uprawnień wszystkim użytkownikom, którym przypisano tę rolę. Gdy użytkownik ma przypisaną więcej niż jedną rolę, otrzymuje uprawnienia z każdej z tych ról. Od uprawnień zależy to, co użytkownik widzi i może zrobić w Qlik Cloud.
Ten temat dotyczy subskrypcji Qlik Anonymous Access. W przypadku innych subskrypcji Qlik Cloud zobacz:
-
Wersja Standard, Premium lub Enterprise Analityka Qlik Cloud albo Integracja danych Qlik Cloud: Zarządzanie użytkownikami — subskrypcje oparte na pojemności
-
Qlik Sense Enterprise SaaS, Qlik Sense Business lub Qlik Cloud Government: Zarządzanie użytkownikami — subskrypcje oparte na użytkownikach
Role zabezpieczeń kontrolują działania i uprawnienia dostępu użytkowników oraz administratorów w dzierżawie. Oprócz ról związanych z zabezpieczeniami na poziomie dzierżawy istnieją również role w przestrzeni, które kontrolują działania użytkowników dotyczące zawartości w przestrzeniach. Więcej informacji o różnych rodzajach ról zawiera temat Role i uprawnienia dla użytkowników i administratorów.
Przypisywać można następujące role związane z zabezpieczeniami.
Rola | Typ | Uprawnienia | Dostęp przyznawany z rolą |
---|---|---|---|
Administrator dzierżawy | Administrator | Administrator z pełnymi uprawnieniami do zarządzania i administrowania wszystkimi aspektami dzierżawy. | Dostęp do centrum aktywności Administrowanie z menu nawigacyjnego |
Administrator analiz | Administrator | Administrator z ograniczonymi uprawnieniami do zarządzania tylko niektórymi obszarami nadzoru i zawartości. | Dostęp do centrum aktywności Administrowanie z menu nawigacyjnego |
Administrator audytu | Administrator |
Administrator z ograniczonymi uprawnieniami, obejmującymi:
|
Dostęp do centrum aktywności Administrowanie z menu nawigacyjnego |
Administrator danych | Administrator | Administrator z ograniczonymi uprawnieniami do zarządzania tylko przestrzeniami danych. | Dostęp do centrum aktywności Administrowanie z menu nawigacyjnego |
Programista | Użytkownik | Użytkownik, który może generować klucze API. | Opcja Klucze API w menu profilu użytkownika |
Twórca przestrzeni danych | Użytkownik | Użytkownik, który może tworzyć przestrzenie danych. | Opcja Utwórz przestrzeń danych na stronie głównej w centrum aktywności Qlik Talend Data Integration. |
Twórca przestrzeni zarządzanej | Użytkownik | Użytkownik, który może tworzyć przestrzenie zarządzane. | Opcja Przestrzeń na stronie Utwórz centrum aktywności Analytics |
Twórca przestrzeni udostępnionej | Użytkownik | Użytkownik, który może tworzyć przestrzenie udostępnione. | Opcja Przestrzeń na stronie Utwórz centrum aktywności Analytics |
Współtwórca usług danych | Użytkownik | Użytkownik, który może uzyskiwać dostęp do usług Data Integration | Dostęp do centrum aktywności Qlik Talend Data Integration z menu nawigacyjnego |
Twórca zawartości do analizy prywatnej | Użytkownik | Użytkownik, który może tworzyć zawartość do analizy prywatnej. | Opcja przestrzeni Prywatnej na liście Przestrzeń podczas dodawania nowej zawartości |
Twórca automatyzacji | Użytkownik | Użytkownik, którzy może tworzyć automatyzacje prywatne. |
Opcja Automatyzacja na stronie Utwórz centrum aktywności Analytics. |
Collaboration Platform User | Użytkownik | Użytkownik, który może się komunikować z Qlik Cloud za pośrednictwem zewnętrznych platform współpracy. | Może dodawać środowiska zewnętrzne i używać tych środowisk do komunikacji ze swoimi aplikacjami Qlik Cloud. |
Zarządca | Użytkownik | Użytkownik, który może tworzyć, aktualizować i usuwać słownik oraz zatwierdzać, edytować i usuwać terminy. |
Opcja Słownik na stronie Utwórz centrum aktywności Analytics. |
Użytkownik wbudowanej analityki | Użytkownik |
Użytkownik, który może uzyskiwać dostęp tylko do aplikacji bezpośrednio w zastosowaniach wbudowanych. Ma on zablokowany dostęp do centrów aktywności oraz innych interfejsów, z wyjątkiem sytuacji, gdy ma również rolę administratora. |
Ta rola ogranicza dostęp do wszystkich innych części Qlik Cloud. |
Uprawnienia administratorów dzierżawy
Użytkownicy, którym przypisano rolę administratora dzierżawy, mają szerokie uprawnienia do zarządzania dzierżawą. Obejmuje to zarządzanie użytkownikami, kontrolę dostępu i konfigurację dzierżawy.
Do niektórych działań administrator dzierżawy potrzebuje dodatkowych uprawnień. Aby tworzyć klucze interfejsu API, trzeba mieć rolę programisty i być członkiem przestrzeni w celu uzyskiwania dostępu do danych i aplikacji w tej przestrzeni.
Administratorzy dzierżawy to jedyni administratorzy, którzy mogą przejąć własność zawartości prywatnej innych użytkowników i ją usunąć. Administratorzy dzierżawy nie mogą eksportować aplikacji z przestrzeni prywatnych innych użytkowników, ale mogą przejmować własność tych aplikacji, a następnie je eksportować. Zob.: Zmiana właściciela aplikacji i Eksportowanie aplikacji.
W tabeli wymieniono dozwolone działania dotyczące zawartości w przestrzeniach prywatnych innych użytkowników.
Zasoby | Uprawnienia |
---|---|
Aplikacje |
Wyświetlanie listy, otwieranie, usuwanie, zmiana właściciela |
Połączenia danych |
Wyświetlanie listy, edytowanie, usuwanie, otwieranie (do przeładowania aplikacji) Mogą też otwierać (do odczytu) pliki danych na potrzeby przeładowania aplikacji. |
Eksperymenty uczenia maszynowego |
Wyświetlanie listy, otwieranie, usuwanie |
Wdrożenia uczenia maszynowego |
Wyświetlanie listy, otwieranie, usuwanie, przenoszenie (zmiana przestrzeni), zatwierdzanie wdrożonych modeli |
Każdy, komu przypisano rolę administratora dzierżawy, może mieć przyznany dostęp do zawartości, w tym także zawartości prywatnej, związanej ze wszystkimi użytkownikami w dzierżawie, którym przypisano rolę administratora dzierżawy.
Uprawnienia dla administratorów analityki
Użytkownicy z rolą administrator analityki są administratorami z ograniczonymi uprawnieniami. Mają dostęp do części centrum aktywności Administrowanie, takich jak zarządzanie przestrzeniami udostępnionymi i zarządzanymi, rozszerzeniami i motywami.
Administratorzy analityki nie mogą zarządzać użytkownikami w sekcji Użytkownicy w centrum aktywności Administrowanie. Mogą jednak zarządzać członkami przestrzeni w typach przestrzeni, którymi mogą zarządzać.
Administratorzy analityki mogą zarządzać zasobami użytkowników usług analiz w przestrzeniach udostępnionych i zarządzanych. Nie mogą uzyskiwać dostępu do zawartości w przestrzeniach prywatnych innych użytkowników. Obejmuje to aplikacje, pliki z danymi i połączenia danych.
W tabelach wymieniono uprawnienia przyznawane w ramach tej roli.
Zasoby | Uprawnienia |
---|---|
Przestrzenie udostępnione | Tworzenie, odczyt, aktualizowanie, usuwanie |
Przestrzenie zarządzane | Tworzenie, odczyt, aktualizowanie, usuwanie |
Rozszerzenia | Tworzenie, odczyt, aktualizowanie, usuwanie |
Automatyzacje | Włączanie, wyłączanie, wyświetlanie listy, usuwanie, zmiana właściciela |
Kompozycje | Tworzenie, odczyt, aktualizowanie, usuwanie |
Zadanie usługi udostępniania | Tworzenie, odczyt, aktualizowanie, usuwanie |
Zasoby | Uprawnienia |
---|---|
Aplikacje | Wyświetlanie listy, usuwanie |
Łącza ogólne | Tworzenie, odczyt, aktualizowanie, usuwanie |
Zestawy danych | Odczyt, usuwanie |
Zasoby danych | Odczyt, usuwanie |
Pliki danych REST | Wyświetlanie listy, usuwanie |
Powiązania między danymi | Wyświetlanie listy, usuwanie |
Uprawnienia administratorów danych
Użytkownicy z rolą administratora danych są administratorami z ograniczonymi uprawnieniami do przestrzeni danych i zasobów danych w tych przestrzeniach. W centrum aktywności Administrowanie mają dostęp tylko do obszarów, do których mają uprawnienia.
Administratorzy danych nie mogą zarządzać użytkownikami w sekcji Użytkownicy w centrum aktywności Administrowanie. Mogą jednak zarządzać członkami przestrzeni w typach przestrzeni, którymi mogą zarządzać.
Administratorzy danych nie mogą uzyskiwać dostępu do zawartości w przestrzeniach prywatnych innych użytkowników.
W tabelach wymieniono uprawnienia przyznawane w ramach tej roli.
Zasoby | Uprawnienia |
---|---|
Przestrzeń danych | Tworzenie, odczyt, aktualizowanie, usuwanie |
Zasoby | Uprawnienia |
---|---|
Zestawy danych | Wyświetlanie listy, odczyt, usuwanie |
Zasoby danych | Wyświetlanie listy, odczyt, usuwanie |
Połączenia z zasobami | Wyświetlanie listy, tworzenie, odczyt, aktualizowanie, usuwanie |
Magazyny danych | Wyświetlanie listy, odczyt, usuwanie |
Uprawnienia administratorów audytu
W Qlik Anonymous Access użytkownicy, którym przypisano rolę administratora audytu, mogą:
-
Uzyskiwać dostęp do informacji zwrotnych o aplikacji i informacji o użytkowaniu przechwytywanych w ramach interfejsu API języka naturalnego (wymaga to roli Programista).
Opinie o aplikacji i jej użytkowanie
W związku z dodaniem roli Programista administrator audytu może wyświetlić różne wskaźniki wykorzystania funkcji Wnioski i Czat Wniosków zarejestrowane w ramach API języka naturalnego. Ten interfejs API umożliwia ocenę wzorców w interakcjach użytkownika z aplikacjami, w tym informacje zwrotne dostarczane do analiz generowanych przez Wnioski i Czat Wniosków. Tych informacji można użyć do ulepszenia środowiska użytkownika przez dostosowanie aplikacji pod względem danych lub logiki biznesowej aplikacji.
Ten interfejs API zwraca tylko informacje o aplikacjach z przestrzeni udostępnionych i zarządzanych. Administrator audytu nie ma dostępu do danych wskaźników wykorzystania dla przestrzeni prywatnych.
Aby wyświetlać wskaźniki wykorzystania aplikacji, administrator audytu musi mieć również jedno z następujących uprawnień w przestrzeni, w której znajduje się aplikacja:
Role w przestrzeniach udostępnionych:
-
Właściciel
-
Może zarządzać
-
Może edytować
-
Może wyświetlać
Role w przestrzeniach zarządzanych:
-
Jest właścicielem
-
Może zarządzać
-
Może współtworzyć
-
Może wyświetlać
-
Ma ograniczony widok
Aby uzyskać więcej informacji o tym, jak dane dotyczące interakcji użytkownika w funkcji Wnioski mogą być wykorzystywane do poprawy użyteczności aplikacji, zobacz Korzystanie z opinii i wskaźników użytkowania w celu poprawy użyteczności aplikacji. Informacje o API języka naturalnego zawiera temat Język naturalny, a kurs dotyczący korzystania z interfejsu API języka naturalnego zawiera temat Collect and share Insight Advisor feedback.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
Zasoby | Uprawnienia |
---|---|
Audytowanie |
Odczyt |
Działanie filtrowania interfejsu API języka naturalnego | Odczyt |
Uprawnienia dla twórców przestrzeni
Użytkownicy z jedną z ról twórców przestrzeni mają uprawnienia do tworzenia przestrzeni tego typu z poziomu strony Utwórz w centrum aktywności Analytics.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej ról.
Zasoby | Uprawnienia |
---|---|
Przestrzenie danych | Utwórz |
Zasoby | Uprawnienia |
---|---|
Przestrzenie zarządzane | Utwórz |
Zasoby | Uprawnienia |
---|---|
Przestrzenie prywatne | Utwórz |
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Twórca przestrzeni udostępnionej. Aby wyłączyć to automatyczne przypisywanie roli, wyłącz następujące ustawienia w centrum aktywności Administrowanie:
-
Automatyczne przypisanie w Użytkownicy > Uprawnienia.
-
Uprawnienia Full Users umożliwiają tworzenie przestrzeni udostępnionych w obszarze Ustawienia > Uprawnienia.
Więcej informacji na temat ustawień zawiera temat Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .
Uprawnienia dla twórców zawartości do analizy prywatnej
Użytkownicy z rolą Twórca zawartości do analizy prywatnej mogą tworzyć treści analityczne w przestrzeniach osobistych. Użytkownicy bez tej roli nadal mogą tworzyć monitorowane wykresy, alarmy, subskrypcje i notatki w swojej przestrzeni prywatnej.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli do zasobów w przestrzeniach prywatnych.
Zasoby | Uprawnienia |
---|---|
Aplikacje Qlik Sense |
Tworzenie, duplikowanie, importowanie, pozyskiwanie |
Aplikacje QlikView |
Duplikowanie, importowanie, pozyskiwanie |
Połączenia danych | Tworzenie, aktualizowanie, zmiana przestrzeni |
Pliki danych |
Tworzenie, aktualizowanie |
Zestawy danych | Tworzenie, aktualizowanie, profilowanie |
Należy pamiętać, że administratorzy dzierżawy muszą również mieć rolę Twórca zawartości do analizy prywatnej, aby wykonywać działania w tabeli.
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Twórca zawartości do analizy prywatnej. Aby wyłączyć to automatyczne przypisywanie roli, wyłącz następujące ustawienia w centrum aktywności Administrowanie:
-
Automatyczne przypisanie w Użytkownicy > Uprawnienia.
-
Uprawnienia Full Users umożliwiają tworzenie zawartości prywatnej w obszarze Ustawienia > Uprawnienia.
Więcej informacji na temat ustawień zawiera temat Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .
Jak widać w powyższej tabeli, ta rola nie kontroluje wszystkich działań na zasobach. Jeśli usuniesz rolę użytkownika, który ma zawartość analityczną w swojej przestrzeni prywatnej, użytkownik będzie mógł nadal korzystać z tej zawartości. Można wybrać i wykorzystać istniejące już połączenia danych i pliki danych, a także aktualizować i ponownie ładować skrypty.
Jeśli przestanie działać zaplanowane zadanie przeładowania, które ma w skrypcie binarną operację ładowania lub przechowywania i znajduje się w przestrzeni prywatnej, użytkownik przestrzeni prywatnej musi się zalogować. Po zalogowaniu rola Twórca zawartości do analizy prywatnej jest automatycznie przypisywana do użytkownika, co rozwiązuje problem przeładowania.
Uprawnienia dla twórców automatyzacji
Użytkownicy z rolą twórca automatyzacji mogą tworzyć automatyzacje w przestrzeniach prywatnych.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
Zasoby | Uprawnienia |
---|---|
Automatyzacja aplikacji Qlik |
Tworzenie, aktualizacja, uruchamianie, włączanie, wyłączanie, duplikowanie |
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Twórca automatyzacji. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w centrum aktywności Administrowanie. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .
Uprawnienia dla użytkowników platform do współpracy
Użytkownicy z rolą Collaboration Platform User w dzierżawie mogą wchodzić w interakcję z usługą Czat Wniosków na zewnętrznych platformach współpracy.
Rola Collaboration Platform User jest przypisywana na zasadzie wyrażenia zgody, co oznacza, że administratorzy dzierżawy muszą przypisać ją konkretnym użytkownikom, którzy jej potrzebują. Opcja Automatyczne przypisanie jest domyślnie wyłączona dla tej roli użytkownika. Administratorzy dzierżawy mogą włączyć to automatyczne przypisywanie ról, włączając opcję Użytkownicy > Uprawnienia w centrum aktywności Administrowanie. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .
Uprawnienia dla programistów
Do generowania kluczy API potrzebna jest rola programisty. Użytkownicy z tą rolą mają sekcję Klucze API w menu profilu użytkownika. Aby uzyskać więcej informacji, zobacz temat Zarządzanie kluczami API.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
Zasoby | Uprawnienia |
---|---|
Klucze API |
Wyświetlanie listy, tworzenie, odczyt, aktualizowanie, usuwanie |
Uprawnienia dla współtwórców usług danych
Do pracy z Integracja danych Qlik Cloud potrzebna jest rola współtwórcy usług danych. Użytkownicy z tą rolą mogą uzyskiwać dostęp do strony głównej Integracja danych Qlik Cloud, wybierając Integracja danych z menu nawigacyjnego .
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
Zasoby | Uprawnienia |
---|---|
Data Services |
Odczyt |
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Współtwórca usług danych. Aby wyłączyć to automatyczne przypisywanie roli, wyłącz następujące ustawienia w centrum aktywności Administrowanie:
-
Automatyczne przypisanie w Użytkownicy > Uprawnienia.
-
Użytkownicy z uprawnieniami Full Users mogą uzyskać dostęp do Integracji danych w obszarze Ustawienia > Uprawnienia.
Więcej informacji na temat ustawień zawiera temat Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .
Uprawnienia dotyczące zarządców słowników biznesowych
Rola zarządcy umożliwia tworzenie, aktualizowanie i usuwanie słownika, a także edytowanie lub usuwanie terminów o statusie Zweryfikowano lub zmianę statusu terminu na Zweryfikowano. Oprócz roli zarządcy musisz mieć również przypisaną rolę Może edytować w przestrzeni, w której znajduje się słownik.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
Zasoby | Uprawnienia |
---|---|
Słowniki biznesowe |
Tworzenie, odczyt, aktualizowanie, usuwanie |
Terminy słownika | Zmiana statusu |
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Zarządca. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w centrum aktywności Administrowanie. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .
Uprawnienia dla użytkowników wbudowanej analityki
Rola użytkownika wbudowanej analityki jest ograniczającą rolą użytkownika. Ta rola zapewnia dostęp do aplikacji i ich zawartości, blokując jednocześnie dostęp do wszystkich pozostałych części Qlik Cloud, takich jak centra aktywności Analityka Qlik Cloud Automatyzacja aplikacji, Integracja danych i ustawienia profilu. Jeśli jednak użytkownik ma zarówno rolę administratora, jak i rolę Użytkownik wbudowanej analityki, ograniczenia te nie mają zastosowania. Użytkownik nadal będzie miał pełny dostęp.
Użytkownicy z rolą Użytkownik wbudowanej analityki mogą uzyskiwać dostęp do aplikacji i arkuszy za pośrednictwem łączy bezpośrednich, na przykład w zastosowaniach wbudowanych. To, co użytkownik może robić z aplikacjami, zależy od innych ról zabezpieczeń użytkownika i ról związanych z przestrzenią.
Rola Użytkownik wbudowanej analityki jest domyślnie wyłączona dla wszystkich użytkowników. Administratorzy dzierżawy mogą włączyć automatyczne przypisywanie tej roli wszystkim użytkownikom, włączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w centrum aktywności Administrowanie. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .