Uprawnienia przyznawane przez role związane z zabezpieczeniami
Rola związana z zabezpieczeniami powoduje przyznanie zestawu uprawnień wszystkim użytkownikom, którym przypisano tę rolę. Gdy użytkownik ma przypisaną więcej niż jedną rolę, otrzymuje uprawnienia z każdej z tych ról. Od uprawnień zależy to, co użytkownik widzi i może zrobić w Qlik Cloud.
Role zabezpieczeń kontrolują działania i uprawnienia dostępu użytkowników oraz administratorów w dzierżawie. Oprócz ról na poziomie dzierżawy istnieją również role w przestrzeni, które kontrolują działania użytkowników dotyczące zawartości w przestrzeniach. Aby uzyskać więcej informacji na temat ról w przestrzeni, zobacz Zarządzanie uprawnieniami w przestrzeniach udostępnionych, Zarządzanie uprawnieniami w przestrzeniach zarządzanych i Role i uprawnienia w przestrzeni danych.
Uprawnienia administratorów dzierżawy
Użytkownicy, którym przypisano rolę administratora dzierżawy, mają szerokie uprawnienia do zarządzania dzierżawą. Obejmuje to zarządzanie użytkownikami, kontrolę dostępu i konfigurację dzierżawy.
Do niektórych działań administrator dzierżawy potrzebuje dodatkowych uprawnień. Aby tworzyć klucze interfejsu API, trzeba mieć rolę programisty i być członkiem przestrzeni w celu uzyskiwania dostępu do danych i aplikacji w tej przestrzeni.
Administratorzy dzierżawy są jedynymi administratorami, którzy mogą wprowadzać zmiany w przestrzeni prywatnej innych użytkowników.
W tabeli wymieniono dozwolone działania dotyczące zawartości w przestrzeniach prywatnych innych użytkowników.
| Zasoby | Uprawnienia |
|---|---|
| Aplikacje | Wyświetlanie listy, otwieranie, usuwanie i eksportowanie (pobieranie) |
| Połączenia danych |
Wyświetlanie listy, edytowanie, usuwanie, otwieranie (do przeładowania aplikacji) Mogą też otwierać (do odczytu) pliki danych na potrzeby przeładowania aplikacji. |
Każda osoba, której przypisano rolę administratora dzierżawy, może uzyskać dostęp do:
-
informacji (które mogą obejmować dane osobowe) dotyczących wszystkich użytkowników w dzierżawie, do których przypisano rolę administratora dzierżawy;
-
podmiotu (unikatowego ciągu używanego do identyfikowania użytkownika, który jest dostarczany do Qlik Cloud przez skonfigurowanego dostawcę tożsamości) dla użytkowników innych dzierżaw, które współużytkują tę samą licencję Qlik lub subskrypcję co dzierżawa, w której przypisano rolę administratora dzierżawy.
Uprawnienia dla administratorów analityki
Użytkownicy z rolą administrator analityki są administratorami z ograniczonymi uprawnieniami. Mają dostęp do części funkcji Konsola zarządzania, takich jak zarządzanie przestrzeniami udostępnionymi i zarządzanymi, rozszerzeniami i motywami.
Administratorzy analityki nie mogą zarządzać użytkownikami w sekcji Użytkownicy w funkcji Konsola zarządzania. Mogą jednak zarządzać członkami przestrzeni w typach przestrzeni, którymi mogą zarządzać. Administratorzy analityki nie mają dostępu do prywatnych treści innych użytkowników.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Aplikacje prywatne |
Brak |
| Aplikacje udostępnione | Wyświetlanie listy, usuwanie |
| Zarządzane aplikacje | Wyświetlanie listy, usuwanie |
| Łącza ogólne | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Zestawy danych | Odczyt, usuwanie |
| Zasoby danych | Odczyt, usuwanie |
| Prywatne pliki danych |
Brak |
| Pliki danych REST | Wyświetlanie listy, usuwanie |
| Powiązania między danymi | Wyświetlanie listy, usuwanie |
| Przestrzenie udostępnione | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Przestrzenie zarządzane | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Rozszerzenia | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Automatyzacje | Włączanie, wyłączanie, wyświetlanie listy, usuwanie, zmiana właściciela |
| Konsola zarządzania | Odczyt |
| Kompozycje | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Audytowanie | Odczyt |
| Zadanie usługi udostępniania | Tworzenie, odczyt, aktualizowanie, usuwanie |
Uprawnienia administratorów danych
Użytkownicy z rolą administratora danych są administratorami z ograniczonymi uprawnieniami do przestrzeni danych i zasobów danych w tych przestrzeniach. W programie Konsola zarządzania mają dostęp tylko do obszarów, do których mają uprawnienia.
Administratorzy danych nie mogą zarządzać użytkownikami w sekcji Użytkownicy w funkcji Konsola zarządzania. Mogą jednak zarządzać członkami przestrzeni w typach przestrzeni, którymi mogą zarządzać. Administratorzy danych nie mają dostępu do prywatnych treści innych użytkowników.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Aplikacje prywatne Data Integration |
Brak |
| Aplikacje udostępnione Data Integration | Wyświetlanie listy, tworzenie, odczyt, aktualizowanie, usuwanie, operowanie, zmiana właściciela |
| Prywatne zestawy danych | Brak |
| Zestawy danych Data Integration | Wyświetlanie listy, odczyt, usuwanie |
| Prywatne zestawy danych | Brak |
| Zasób danych Data Integration | Wyświetlanie listy, odczyt, usuwanie |
| Prywatne połączenie z zasobami | Brak |
| Połączenie z zasobami Data Integration | Wyświetlanie listy, tworzenie, odczyt, aktualizowanie, usuwanie |
| Prywatny magazyn danych | Brak |
| Magazyn danych Data Integration | Wyświetlanie listy, odczyt, usuwanie |
| Przestrzeń danych | Tworzenie, odczyt, aktualizowanie, usuwanie |
Uprawnienia administratorów audytu
Użytkownicy, którym przypisano rolę administratora audytu dodatkowo do roli programisty, mogą uzyskiwać dostęp do informacji zwrotnych o aplikacji i informacji o użytkowaniu przechwytywanych w ramach interfejsu API języka naturalnego. Administrator audytu może wyświetlić różne wskaźniki wykorzystania funkcji Insight Advisor i Insight Advisor Chat. Ten interfejs API umożliwia ocenę wzorców w interakcjach użytkownika z aplikacjami, w tym informacje zwrotne dostarczane do analiz generowanych przez Insight Advisor i Insight Advisor Chat. Tych informacji można użyć do ulepszenia środowiska użytkownika przez dostosowanie aplikacji pod względem danych lub logiki biznesowej aplikacji.
Ten interfejs API zwraca tylko informacje o aplikacjach z przestrzeni udostępnionych i zarządzanych. Administrator audytu nie ma dostępu do danych wskaźników wykorzystania dla przestrzeni prywatnych.
Aby wyświetlać wskaźniki wykorzystania aplikacji, administrator audytu musi mieć również jedno z następujących uprawnień w przestrzeni, w której znajduje się aplikacja:
Role w przestrzeniach udostępnionych:
-
Właściciel
-
Może zarządzać
-
Może edytować
-
Może wyświetlać
Role w przestrzeniach zarządzanych:
-
Jest właścicielem
-
Może zarządzać
-
Może współtworzyć
-
Może wyświetlać
-
Ma ograniczony widok
Aby uzyskać więcej informacji o tym, jak dane dotyczące interakcji użytkownika w funkcji Insight Advisor mogą być wykorzystywane do poprawy użyteczności aplikacji, zobacz Korzystanie z opinii i wskaźników użytkowania w celu poprawy użyteczności aplikacji. Informacje o API języka naturalnego zawiera temat Język naturalny, a kurs dotyczący korzystania z interfejsu API języka naturalnego zawiera temat Collect and share Insight Advisor feedback.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Audytowanie |
Odczyt |
| Konsola zarządzania | Odczyt |
| Działanie filtrowania interfejsu API języka naturalnego | Odczyt |
| Użytkownik | Wyświetlanie listy, odczyt |
Uprawnienia dla ról twórców przestrzeni
Użytkownicy z jedną z ról twórców przestrzeni mają uprawnienia do tworzenia przestrzeni tego typu z poziomu huba.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej ról.
| Zasoby | Uprawnienia |
|---|---|
| Przestrzenie danych | Utwórz |
| Zasoby | Uprawnienia |
|---|---|
| Przestrzenie zarządzane | Utwórz |
| Zasoby | Uprawnienia |
|---|---|
| Przestrzenie prywatne | Utwórz |
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Twórca przestrzeni udostępnionej. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w Konsoli zarządzania. Zob. Przypisywanie ról bezpieczeństwa do wszystkich w dzierżawie.
Rola twórcy zawartości do analizy prywatnej
Użytkownicy z rolą Twórca zawartości do analizy prywatnej mogą tworzyć treści analityczne w przestrzeniach osobistych. Użytkownicy bez tej roli nadal mogą tworzyć monitorowane wykresy, alarmy, subskrypcje i notatki w swojej przestrzeni prywatnej.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli do zasobów w przestrzeniach prywatnych.
| Zasoby | Uprawnienia |
|---|---|
| Aplikacje Qlik Sense |
Tworzenie, duplikowanie, importowanie, pozyskiwanie |
| Aplikacje QlikView |
Duplikowanie, importowanie, pozyskiwanie |
| Połączenia danych | Tworzenie, aktualizowanie, zmiana przestrzeni |
| Pliki danych |
Tworzenie, aktualizowanie |
| Zestawy danych | Tworzenie, aktualizowanie, profilowanie |
Należy pamiętać, że administratorzy dzierżawy muszą również mieć rolę Twórca zawartości do analizy prywatnej, aby wykonywać działania w tabeli.
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Twórca zawartości do analizy prywatnej. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w Konsoli zarządzania. Zob. Przypisywanie ról bezpieczeństwa do wszystkich w dzierżawie.
Jak widać w powyższej tabeli, ta rola nie kontroluje wszystkich działań na zasobach. Jeśli usuniesz rolę użytkownika, który ma zawartość analityczną w swojej przestrzeni prywatnej, użytkownik będzie mógł nadal korzystać z tej zawartości. Można wybrać i wykorzystać istniejące już połączenia danych i pliki danych, a także aktualizować i ponownie ładować skrypty.
Jeśli przestanie działać zaplanowane zadanie przeładowania, które ma w skrypcie binarną operację ładowania lub przechowywania i znajduje się w przestrzeni prywatnej, użytkownik przestrzeni prywatnej musi się zalogować. Po zalogowaniu rola Twórca zawartości do analizy prywatnej jest automatycznie przypisywana do użytkownika, co rozwiązuje problem przeładowania.
Uprawnienia dla twórców automatyzacji
Użytkownicy z rolą twórca automatyzacji mogą tworzyć automatyzacje w przestrzeniach prywatnych.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Qlik Application Automation |
Tworzenie, aktualizacja, uruchamianie, włączanie, wyłączanie, duplikowanie |
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Twórca automatyzacji. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w Konsoli zarządzania. Zob. Przypisywanie ról bezpieczeństwa do wszystkich w dzierżawie.
Uprawnienia dla programistów
Do generowania kluczy API potrzebna jest rola programisty. Użytkownicy z tą rolą mają sekcję Klucze API w menu profilu użytkownika. Aby uzyskać więcej informacji, zobacz temat Zarządzanie kluczami API.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Klucze API |
Wyświetlanie listy, tworzenie, odczyt, aktualizowanie, usuwanie |
Uprawnienia dla współtwórców usług danych
Do pracy z Integracja danych Qlik Cloud potrzebna jest rola współtwórcy usług danych. Użytkownicy z tą rolą mogą uzyskać dostęp do strony głównej Integracja danych Qlik Cloud, wybierając Integracja danych z menu Launcher 
.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Data Services |
Odczyt |
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Współtwórca usług danych. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w Konsoli zarządzania. Zob. Przypisywanie ról bezpieczeństwa do wszystkich w dzierżawie.
Uprawnienia dotyczące zarządców słowników biznesowych
Rola zarządcy umożliwia tworzenie, aktualizowanie i usuwanie słownika, a także edytowanie lub usuwanie terminów o statusie Zweryfikowano lub zmianę statusu terminu na Zweryfikowano. Oprócz roli zarządcy musisz mieć również przypisaną rolę Może edytować w przestrzeni, w której znajduje się słownik.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Słowniki biznesowe |
Tworzenie, odczyt, aktualizowanie, usuwanie |
| Terminy słownika | Zmiana statusu |
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Zarządca. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w Konsoli zarządzania. Zob. Przypisywanie ról bezpieczeństwa do wszystkich w dzierżawie.