Przeskocz do zawartości głównej Przejdź do treści uzupełniającej

Uprawnienia przyznawane przez role związane z zabezpieczeniami

Rola związana z zabezpieczeniami powoduje przyznanie zestawu uprawnień wszystkim użytkownikom, którym przypisano tę rolę. Gdy użytkownik ma przypisaną więcej niż jedną rolę, otrzymuje uprawnienia z każdej z tych ról. Od uprawnień zależy to, co użytkownik widzi i może zrobić w Qlik Cloud.

Informacja

Ten temat dotyczy subskrypcji Qlik Anonymous Access. W przypadku innych subskrypcji Qlik Cloud zobacz:

Role zabezpieczeń kontrolują działania i uprawnienia dostępu użytkowników oraz administratorów w dzierżawie. Oprócz ról związanych z zabezpieczeniami na poziomie dzierżawy istnieją również role w przestrzeni, które kontrolują działania użytkowników dotyczące zawartości w przestrzeniach. Więcej informacji o różnych rodzajach ról zawiera temat Role i uprawnienia dla użytkowników i administratorów.

Przypisywać można następujące role związane z zabezpieczeniami.

Role związane z zabezpieczeniami
Rola Typ Uprawnienia Dostęp przyznawany z rolą
Administrator dzierżawy Administrator Administrator z pełnymi uprawnieniami do zarządzania i administrowania wszystkimi aspektami dzierżawy. Dostęp do centrum aktywności Administrowanie z menu nawigacyjnego
Administrator analiz Administrator Administrator z ograniczonymi uprawnieniami do zarządzania tylko niektórymi obszarami nadzoru i zawartości. Dostęp do centrum aktywności Administrowanie z menu nawigacyjnego
Administrator audytu Administrator

Administrator z ograniczonymi uprawnieniami, obejmującymi:

  • Dostęp do zdarzeń i danych z API języka naturalnego (wymagana jest również rola Programista).

Dostęp do centrum aktywności Administrowanie z menu nawigacyjnego
Administrator danych Administrator Administrator z ograniczonymi uprawnieniami do zarządzania tylko przestrzeniami danych. Dostęp do centrum aktywności Administrowanie z menu nawigacyjnego
Programista Użytkownik Użytkownik, który może generować klucze API. Opcja Klucze API w menu profilu użytkownika
Twórca przestrzeni danych Użytkownik Użytkownik, który może tworzyć przestrzenie danych. Opcja Utwórz przestrzeń danych na stronie głównej w centrum aktywności Qlik Talend Data Integration.
Twórca przestrzeni zarządzanej Użytkownik Użytkownik, który może tworzyć przestrzenie zarządzane. Opcja Przestrzeń na stronie Utwórz centrum aktywności Analytics
Twórca przestrzeni udostępnionej Użytkownik Użytkownik, który może tworzyć przestrzenie udostępnione. Opcja Przestrzeń na stronie Utwórz centrum aktywności Analytics
Współtwórca usług danych Użytkownik Użytkownik, który może uzyskiwać dostęp do usług Data Integration Dostęp do centrum aktywności Qlik Talend Data Integration z menu nawigacyjnego
Twórca zawartości do analizy prywatnej Użytkownik Użytkownik, który może tworzyć zawartość do analizy prywatnej. Opcja przestrzeni Prywatnej na liście Przestrzeń podczas dodawania nowej zawartości
Twórca automatyzacji Użytkownik Użytkownik, którzy może tworzyć automatyzacje prywatne.

Opcja Automatyzacja na stronie Utwórz centrum aktywności Analytics.

Collaboration Platform User Użytkownik Użytkownik, który może się komunikować z Qlik Cloud za pośrednictwem zewnętrznych platform współpracy. Może dodawać środowiska zewnętrzne i używać tych środowisk do komunikacji ze swoimi aplikacjami Qlik Cloud.
Zarządca Użytkownik Użytkownik, który może tworzyć, aktualizować i usuwać słownik oraz zatwierdzać, edytować i usuwać terminy.

Opcja Słownik na stronie Utwórz centrum aktywności Analytics.

Użytkownik wbudowanej analityki Użytkownik

Użytkownik, który może uzyskiwać dostęp tylko do aplikacji bezpośrednio w zastosowaniach wbudowanych. Ma on zablokowany dostęp do centrów aktywności oraz innych interfejsów, z wyjątkiem sytuacji, gdy ma również rolę administratora.

Ta rola ogranicza dostęp do wszystkich innych części Qlik Cloud.

Uprawnienia administratorów dzierżawy

Użytkownicy, którym przypisano rolę administratora dzierżawy, mają szerokie uprawnienia do zarządzania dzierżawą. Obejmuje to zarządzanie użytkownikami, kontrolę dostępu i konfigurację dzierżawy.

Do niektórych działań administrator dzierżawy potrzebuje dodatkowych uprawnień. Aby tworzyć klucze interfejsu API, trzeba mieć rolę programisty i być członkiem przestrzeni w celu uzyskiwania dostępu do danych i aplikacji w tej przestrzeni.

Administratorzy dzierżawy to jedyni administratorzy, którzy mogą przejąć własność zawartości prywatnej innych użytkowników i ją usunąć. Administratorzy dzierżawy nie mogą eksportować aplikacji z przestrzeni prywatnych innych użytkowników, ale mogą przejmować własność tych aplikacji, a następnie je eksportować. Zob.: Zmiana właściciela aplikacji i Eksportowanie aplikacji.

W tabeli wymieniono dozwolone działania dotyczące zawartości w przestrzeniach prywatnych innych użytkowników.

Uprawnienia administratora dzierżawy do zawartości w przestrzeniach prywatnych innych użytkowników
Zasoby Uprawnienia
Aplikacje

Wyświetlanie listy, otwieranie, usuwanie, zmiana właściciela

Połączenia danych

Wyświetlanie listy, edytowanie, usuwanie, otwieranie (do przeładowania aplikacji)

Mogą też otwierać (do odczytu) pliki danych na potrzeby przeładowania aplikacji.

Eksperymenty uczenia maszynowego

Wyświetlanie listy, otwieranie, usuwanie

Wdrożenia uczenia maszynowego

Wyświetlanie listy, otwieranie, usuwanie, przenoszenie (zmiana przestrzeni), zatwierdzanie wdrożonych modeli

InformacjaAdministrator dzierżawy nie może usunąć własnej roli Administrator dzierżawy.
Ostrzeżenie

Każdy, komu przypisano rolę administratora dzierżawy, może mieć przyznany dostęp do zawartości (w tym także zawartości prywatnej) związanej ze wszystkimi użytkownikami w dzierżawie, którym przypisano rolę administratora dzierżawy.

Uprawnienia dla administratorów analityki

Użytkownicy z rolą administrator analityki są administratorami z ograniczonymi uprawnieniami. Mają dostęp do części centrum aktywności Administrowanie, takich jak zarządzanie przestrzeniami udostępnionymi i zarządzanymi, rozszerzeniami i motywami.

Administratorzy analityki nie mogą zarządzać użytkownikami w sekcji Użytkownicy w centrum aktywności Administrowanie. Mogą jednak zarządzać członkami przestrzeni w typach przestrzeni, którymi mogą zarządzać.

Administratorzy analityki mogą zarządzać zasobami użytkowników usług analiz w przestrzeniach udostępnionych i zarządzanych. Nie mogą uzyskiwać dostępu do zawartości w przestrzeniach prywatnych innych użytkowników. Obejmuje to aplikacje, pliki z danymi, zasoby danych i połączenia danych.

W tabelach wymieniono uprawnienia przyznawane w ramach tej roli.

Uprawnienia administratora analityki
Zasoby Uprawnienia
Przestrzenie udostępnione Tworzenie, odczyt, aktualizowanie, usuwanie
Przestrzenie zarządzane Tworzenie, odczyt, aktualizowanie, usuwanie
Rozszerzenia Tworzenie, odczyt, aktualizowanie, usuwanie
Automatyzacje Włączanie, wyłączanie, wyświetlanie listy, usuwanie, zmiana właściciela
Kompozycje Tworzenie, odczyt, aktualizowanie, usuwanie
Zadanie usługi udostępniania Tworzenie, odczyt, aktualizowanie, usuwanie
Uprawnienia administratora analityki do zawartości w przestrzeniach udostępnionych i zarządzanych
Zasoby Uprawnienia
Aplikacje Wyświetlanie listy, usuwanie
Łącza ogólne Tworzenie, odczyt, aktualizowanie, usuwanie
Zestawy danych Odczyt, usuwanie
Zasoby danych Odczyt, usuwanie
Pliki danych REST Wyświetlanie listy, usuwanie
Powiązania między danymi Wyświetlanie listy, usuwanie

Uprawnienia administratorów danych

Użytkownicy z rolą administratora danych są administratorami z ograniczonymi uprawnieniami do przestrzeni danych i zasobów danych w tych przestrzeniach. W centrum aktywności Administrowanie mają dostęp tylko do obszarów, do których mają uprawnienia.

Administratorzy danych nie mogą zarządzać użytkownikami w sekcji Użytkownicy w centrum aktywności Administrowanie. Mogą jednak zarządzać członkami przestrzeni w typach przestrzeni, którymi mogą zarządzać.

Administratorzy danych nie mogą uzyskiwać dostępu do zawartości w przestrzeniach prywatnych innych użytkowników.

W tabelach wymieniono uprawnienia przyznawane w ramach tej roli.

Uprawnienia administratora danych
Zasoby Uprawnienia
Przestrzeń danych Tworzenie, odczyt, aktualizowanie, usuwanie
Uprawnienia administratora danych do zawartości w przestrzeniach danych
Zasoby Uprawnienia
Zestawy danych Wyświetlanie listy, odczyt, usuwanie
Zasoby danych Wyświetlanie listy, odczyt, usuwanie
Połączenia z zasobami Wyświetlanie listy, tworzenie, odczyt, aktualizowanie, usuwanie
Magazyny danych Wyświetlanie listy, odczyt, usuwanie

Uprawnienia administratorów audytu

W Qlik Anonymous Access użytkownicy, którym przypisano rolę administratora audytu, mogą:

  • Uzyskiwać dostęp do informacji zwrotnych o aplikacji i informacji o użytkowaniu przechwytywanych w ramach interfejsu API języka naturalnego (wymaga to roli Programista).

Opinie o aplikacji i jej użytkowanie

W związku z dodaniem roli Programista administrator audytu może wyświetlić różne wskaźniki wykorzystania funkcji Wnioski i Czat Wniosków zarejestrowane w ramach API języka naturalnego. Ten interfejs API umożliwia ocenę wzorców w interakcjach użytkownika z aplikacjami, w tym informacje zwrotne dostarczane do analiz generowanych przez Wnioski i Czat Wniosków. Tych informacji można użyć do ulepszenia środowiska użytkownika przez dostosowanie aplikacji pod względem danych lub logiki biznesowej aplikacji.

Ten interfejs API zwraca tylko informacje o aplikacjach z przestrzeni udostępnionych i zarządzanych. Administrator audytu nie ma dostępu do danych wskaźników wykorzystania dla przestrzeni prywatnych.

Aby wyświetlać wskaźniki wykorzystania aplikacji, administrator audytu musi mieć również jedno z następujących uprawnień w przestrzeni, w której znajduje się aplikacja:

Role w przestrzeniach udostępnionych:

  • Właściciel

  • Może zarządzać

  • Może edytować

  • Może wyświetlać

Role w przestrzeniach zarządzanych:

  • Jest właścicielem

  • Może zarządzać

  • Może współtworzyć

  • Może wyświetlać

  • Ma ograniczony widok

InformacjaInterfejs API języka naturalnego nie sprawdza kontroli dostępu do sekcji w skrypcie ładowania aplikacji. W związku z tym, jeśli administrator audytu ma rolę Programista i może otwierać aplikacje (za pośrednictwem przestrzeni), będzie mógł wyświetlać wskaźniki wykorzystania aplikacji.

Aby uzyskać więcej informacji o tym, jak dane dotyczące interakcji użytkownika w funkcji Wnioski mogą być wykorzystywane do poprawy użyteczności aplikacji, zobacz Korzystanie z opinii i wskaźników użytkowania w celu poprawy użyteczności aplikacji. Informacje o API języka naturalnego zawiera temat Język naturalny, a kurs dotyczący korzystania z interfejsu API języka naturalnego zawiera temat Collect and share Insight Advisor feedback.

W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.

Uprawnienia administratora audytu
Zasoby Uprawnienia
Audytowanie

Odczyt

Działanie filtrowania interfejsu API języka naturalnego Odczyt

Uprawnienia dla twórców przestrzeni

Użytkownicy z jedną z ról twórców przestrzeni mają uprawnienia do tworzenia przestrzeni tego typu z poziomu strony Utwórz w centrum aktywności Analytics.

W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej ról.

Uprawnienia twórcy przestrzeni danych
Zasoby Uprawnienia
Przestrzenie danych Utwórz
Uprawnienia twórcy przestrzeni zarządzanej
Zasoby Uprawnienia
Przestrzenie zarządzane Utwórz
Uprawnienia twórcy przestrzeni udostępnionej
Zasoby Uprawnienia
Przestrzenie prywatne Utwórz

W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Twórca przestrzeni udostępnionej. Aby wyłączyć to automatyczne przypisywanie roli, wyłącz następujące ustawienia w centrum aktywności Administrowanie:

  • Automatyczne przypisanie w Użytkownicy > Uprawnienia.

  • Uprawnienia Full Users umożliwiają tworzenie przestrzeni udostępnionych w obszarze Ustawienia > Uprawnienia.

Więcej informacji na temat ustawień zawiera temat Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .

Uprawnienia dla twórców zawartości do analizy prywatnej

Użytkownicy z rolą Twórca zawartości do analizy prywatnej mogą tworzyć treści analityczne w przestrzeniach osobistych. Użytkownicy bez tej roli nadal mogą tworzyć monitorowane wykresy, alarmy, subskrypcje i notatki w swojej przestrzeni prywatnej.

W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli do zasobów w przestrzeniach prywatnych.

Uprawnienia twórcy zawartości do analizy prywatnej
Zasoby Uprawnienia
Aplikacje Qlik Sense

Tworzenie, duplikowanie, importowanie, pozyskiwanie

Aplikacje QlikView

Duplikowanie, importowanie, pozyskiwanie

Połączenia danych Tworzenie, aktualizowanie, zmiana przestrzeni
Pliki danych

Tworzenie, aktualizowanie

Zestawy danych Tworzenie, aktualizowanie, profilowanie

Należy pamiętać, że administratorzy dzierżawy muszą również mieć rolę Twórca zawartości do analizy prywatnej, aby wykonywać działania w tabeli.

W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Twórca zawartości do analizy prywatnej. Aby wyłączyć to automatyczne przypisywanie roli, wyłącz następujące ustawienia w centrum aktywności Administrowanie:

  • Automatyczne przypisanie w Użytkownicy > Uprawnienia.

  • Uprawnienia Full Users umożliwiają tworzenie zawartości prywatnej w obszarze Ustawienia > Uprawnienia.

Więcej informacji na temat ustawień zawiera temat Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .

Jak widać w powyższej tabeli, ta rola nie kontroluje wszystkich działań na zasobach. Jeśli usuniesz rolę użytkownika, który ma zawartość analityczną w swojej przestrzeni prywatnej, użytkownik będzie mógł nadal korzystać z tej zawartości. Można wybrać i wykorzystać istniejące już połączenia danych i pliki danych, a także aktualizować i ponownie ładować skrypty.

Jeśli przestanie działać zaplanowane zadanie przeładowania, które ma w skrypcie binarną operację ładowania lub przechowywania i znajduje się w przestrzeni prywatnej, użytkownik przestrzeni prywatnej musi się zalogować. Po zalogowaniu rola Twórca zawartości do analizy prywatnej jest automatycznie przypisywana do użytkownika, co rozwiązuje problem przeładowania.

Uprawnienia dla twórców automatyzacji

Użytkownicy z rolą twórca automatyzacji mogą tworzyć automatyzacje w przestrzeniach prywatnych.

W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.

Uprawnienia twórcy automatyzacji
Zasoby Uprawnienia
Automatyzacja aplikacji Qlik

Tworzenie, aktualizacja, uruchamianie, włączanie, wyłączanie, duplikowanie

W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Twórca automatyzacji. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w centrum aktywności Administrowanie. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .

Uprawnienia dla użytkowników platform do współpracy

Użytkownicy z rolą Collaboration Platform User w dzierżawie mogą wchodzić w interakcję z usługą Czat Wniosków na zewnętrznych platformach współpracy.

Rola Collaboration Platform User jest przypisywana na zasadzie wyrażenia zgody, co oznacza, że administratorzy dzierżawy muszą przypisać ją konkretnym użytkownikom, którzy jej potrzebują. Opcja Automatyczne przypisanie jest domyślnie wyłączona dla tej roli użytkownika. Administratorzy dzierżawy mogą włączyć to automatyczne przypisywanie ról, włączając opcję Użytkownicy > Uprawnienia w centrum aktywności Administrowanie. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .

Uprawnienia dla programistów

Do generowania kluczy API potrzebna jest rola programisty. Użytkownicy z tą rolą mają sekcję Klucze API w menu profilu użytkownika. Aby uzyskać więcej informacji, zobacz temat Zarządzanie kluczami API.

W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.

Uprawnienia programisty
Zasoby Uprawnienia
Klucze API

Wyświetlanie listy, tworzenie, odczyt, aktualizowanie, usuwanie

Uprawnienia dla współtwórców usług danych

Do pracy z Integracja danych Qlik Cloud potrzebna jest rola współtwórcy usług danych. Użytkownicy z tą rolą mogą uzyskiwać dostęp do strony głównej Integracja danych Qlik Cloud, wybierając Integracja danych z menu nawigacyjnego Menu nawigacji.

W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.

Uprawnienia współtwórcy usług danych
Zasoby Uprawnienia
Data Services

Odczyt

W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Współtwórca usług danych. Aby wyłączyć to automatyczne przypisywanie roli, wyłącz następujące ustawienia w centrum aktywności Administrowanie:

  • Automatyczne przypisanie w Użytkownicy > Uprawnienia.

  • Użytkownicy z uprawnieniami Full Users mogą uzyskać dostęp do Integracji danych w obszarze Ustawienia > Uprawnienia.

Więcej informacji na temat ustawień zawiera temat Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .

Uprawnienia dotyczące zarządców słowników biznesowych

Rola zarządcy umożliwia tworzenie, aktualizowanie i usuwanie słownika, a także edytowanie lub usuwanie terminów o statusie Zweryfikowano lub zmianę statusu terminu na Zweryfikowano. Oprócz roli zarządcy musisz mieć również przypisaną rolę Może edytować w przestrzeni, w której znajduje się słownik.

W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.

Uprawnienia zarządcy
Zasoby Uprawnienia
Słowniki biznesowe

Tworzenie, odczyt, aktualizowanie, usuwanie

Terminy słownika Zmiana statusu

W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Zarządca. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w centrum aktywności Administrowanie. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .

Uprawnienia dla użytkowników wbudowanej analityki

Rola użytkownika wbudowanej analityki jest ograniczającą rolą użytkownika. Ta rola zapewnia dostęp do aplikacji i ich zawartości, blokując jednocześnie dostęp do wszystkich pozostałych części Qlik Cloud, takich jak centra aktywności Analityka Qlik Cloud Automatyzacja aplikacji, Integracja danych i ustawienia profilu. Jeśli jednak użytkownik ma zarówno rolę administratora, jak i rolę Użytkownik wbudowanej analityki, ograniczenia te nie mają zastosowania. Użytkownik nadal będzie miał pełny dostęp.

Użytkownicy z rolą Użytkownik wbudowanej analityki mogą uzyskiwać dostęp do aplikacji i arkuszy za pośrednictwem łączy bezpośrednich, na przykład w zastosowaniach wbudowanych. To, co użytkownik może robić z aplikacjami, zależy od innych ról zabezpieczeń użytkownika i ról związanych z przestrzenią.

Rola Użytkownik wbudowanej analityki jest domyślnie wyłączona dla wszystkich użytkowników. Administratorzy dzierżawy mogą włączyć automatyczne przypisywanie tej roli wszystkim użytkownikom, włączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w centrum aktywności Administrowanie. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!