Uprawnienia przyznawane przez role związane z zabezpieczeniami
Rola związana z zabezpieczeniami powoduje przyznanie zestawu uprawnień wszystkim użytkownikom, którym przypisano tę rolę. Gdy użytkownik ma przypisaną więcej niż jedną rolę, otrzymuje uprawnienia z każdej z tych ról. Od uprawnień zależy to, co użytkownik widzi i może zrobić w Qlik Cloud.
Role zabezpieczeń kontrolują działania i uprawnienia dostępu użytkowników oraz administratorów w dzierżawie. Oprócz ról związanych z zabezpieczeniami na poziomie dzierżawy istnieją również role w przestrzeni, które kontrolują działania użytkowników dotyczące zawartości w przestrzeniach. Więcej informacji o różnych rodzajach ról zawiera temat Role i uprawnienia dla użytkowników i administratorów.
Przypisywać można następujące role związane z zabezpieczeniami.
| Rola | Typ | Uprawnienia | Dostęp przyznawany z rolą |
|---|---|---|---|
| Administrator dzierżawy | Administrator | Administrator z pełnymi uprawnieniami do zarządzania i administrowania wszystkimi aspektami dzierżawy. | Dostęp do funkcji Konsola zarządzania z menu Launcher |
| Administrator analiz | Administrator | Administrator z ograniczonymi uprawnieniami do zarządzania tylko niektórymi obszarami nadzoru i zawartości. | Dostęp do funkcji Konsola zarządzania z menu Launcher |
| Administrator audytu | Administrator | Administrator z ograniczonymi uprawnieniami, w tym z dostępem do zdarzeń i danych z API języka naturalnego (wymagana jest również rola Programista). | Dostęp do funkcji Konsola zarządzania z menu Launcher |
| Administrator danych | Administrator | Administrator z ograniczonymi uprawnieniami do zarządzania tylko przestrzeniami danych. | Dostęp do funkcji Konsola zarządzania z menu Launcher |
| Programista | Użytkownik | Użytkownik, który może generować klucze API. | Opcja Klucze API w menu profilu użytkownika |
| Twórca przestrzeni danych | Użytkownik | Użytkownik, który może tworzyć przestrzenie danych. | Opcja Utwórz przestrzeń pod przyciskiem Dodaj nowe w hubie |
| Twórca przestrzeni zarządzanej | Użytkownik | Użytkownik, który może tworzyć przestrzenie zarządzane. | Opcja Utwórz przestrzeń pod przyciskiem Dodaj nowe w hubie |
| Twórca przestrzeni udostępnionej | Użytkownik | Użytkownik, który może tworzyć przestrzenie udostępnione. | Opcja Utwórz przestrzeń pod przyciskiem Dodaj nowe w hubie |
| Współtwórca usług danych | Użytkownik | Użytkownik, który może uzyskiwać dostęp do usług Data Integration | Dostęp do funkcji Integracja danych z menu Launcher |
| Twórca zawartości do analizy prywatnej | Użytkownik | Użytkownik, który może tworzyć zawartość do analizy prywatnej. | Opcja przestrzeni Prywatnej na liście Przestrzeń podczas dodawania nowej zawartości |
| Twórca automatyzacji | Użytkownik | Użytkownik, którzy może tworzyć automatyzacje prywatne. | Opcja Nowa automatyzacja pod przyciskiem Dodaj nowy w hubie. |
| Collaboration Platform User | Użytkownik | Użytkownik, który może się komunikować z Qlik Cloud za pośrednictwem zewnętrznych platform współpracy. | Może dodawać środowiska zewnętrzne i używać tych środowisk do komunikacji ze swoimi aplikacjami Qlik Cloud. |
| Zarządca | Użytkownik | Użytkownik, który może tworzyć, aktualizować i usuwać słownik oraz zatwierdzać, edytować i usuwać terminy. | Opcja Utwórz słownik pod przyciskiem Dodaj nowe w hubie. |
| Użytkownik wbudowanej analityki | Użytkownik |
Użytkownik, który może uzyskiwać dostęp tylko do aplikacji Qlik Sense bezpośrednio w zastosowaniach wbudowanych, z zablokowanym dostępem do huba i innych interfejsów. |
Ta rola ogranicza dostęp do wszystkich innych części Qlik Cloud. |
| Automl Experiment Contributor | Użytkownik | Użytkownik, który może przeglądać i tworzyć eksperymenty uczenia maszynowego, używać ich i nimi zarządzać. Może także wdrażać modele uczone w ramach eksperymentu we wdrożeniach uczenia maszynowego. | Możliwość przeglądania zasobów uczenia maszynowego. Pełny dostęp do korzystania z eksperymentów uczenia maszynowego. |
| Automl Deployment Contributor | Użytkownik | Użytkownik, który może przeglądać i tworzyć wdrożenia uczenia maszynowego, używać ich i nimi zarządzać. Możesz także przeglądać eksperymenty uczenia maszynowego w przestrzeni, w której ma wymagane uprawnienia. | Możliwość przeglądania zasobów uczenia maszynowego. Pełny dostęp do korzystania z wdrożeń uczenia maszynowego. |
Uprawnienia administratorów dzierżawy
Użytkownicy, którym przypisano rolę administratora dzierżawy, mają szerokie uprawnienia do zarządzania dzierżawą. Obejmuje to zarządzanie użytkownikami, kontrolę dostępu i konfigurację dzierżawy.
Do niektórych działań administrator dzierżawy potrzebuje dodatkowych uprawnień. Aby tworzyć klucze interfejsu API, trzeba mieć rolę programisty i być członkiem przestrzeni w celu uzyskiwania dostępu do danych i aplikacji w tej przestrzeni.
Administratorzy dzierżawy to jedyni administratorzy, którzy mogą przejąć własność zawartości prywatnej innych użytkowników i ją usunąć. Administratorzy dzierżawy nie mogą eksportować aplikacji z przestrzeni prywatnych innych użytkowników, ale mogą przejmować własność tych aplikacji, a następnie je eksportować. Zob.: Zmiana właściciela aplikacji i Eksportowanie aplikacji.
W tabeli wymieniono dozwolone działania dotyczące zawartości w przestrzeniach prywatnych innych użytkowników.
| Zasoby | Uprawnienia |
|---|---|
| Aplikacje |
Wyświetlanie listy, otwieranie, usuwanie, zmiana właściciela |
| Połączenia danych |
Wyświetlanie listy, edytowanie, usuwanie, otwieranie (do przeładowania aplikacji) Mogą też otwierać (do odczytu) pliki danych na potrzeby przeładowania aplikacji. |
Każdy, komu przypisano rolę administratora dzierżawy, może mieć przyznany dostęp do zawartości (w tym także zawartości prywatnej) związanej ze wszystkimi użytkownikami w dzierżawie, którym przypisano rolę administratora dzierżawy.
Uprawnienia dla administratorów analityki
Użytkownicy z rolą administrator analityki są administratorami z ograniczonymi uprawnieniami. Mają dostęp do części funkcji Konsola zarządzania, takich jak zarządzanie przestrzeniami udostępnionymi i zarządzanymi, rozszerzeniami i motywami.
Administratorzy analityki nie mogą zarządzać użytkownikami w sekcji Użytkownicy w funkcji Konsola zarządzania. Mogą jednak zarządzać członkami przestrzeni w typach przestrzeni, którymi mogą zarządzać.
Administratorzy analityki mogą zarządzać zasobami użytkowników usług analiz w przestrzeniach udostępnionych i zarządzanych. Nie mogą uzyskiwać dostępu do zawartości w przestrzeniach prywatnych innych użytkowników. Obejmuje to aplikacje, pliki z danymi, zasoby danych i połączenia danych.
W tabelach wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Przestrzenie udostępnione | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Przestrzenie zarządzane | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Rozszerzenia | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Automatyzacje | Włączanie, wyłączanie, wyświetlanie listy, usuwanie, zmiana właściciela |
| Kompozycje | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Zadanie usługi udostępniania | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Zasoby | Uprawnienia |
|---|---|
| Aplikacje | Wyświetlanie listy, usuwanie |
| Łącza ogólne | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Zestawy danych | Odczyt, usuwanie |
| Zasoby danych | Odczyt, usuwanie |
| Pliki danych REST | Wyświetlanie listy, usuwanie |
| Powiązania między danymi | Wyświetlanie listy, usuwanie |
Uprawnienia administratorów danych
Użytkownicy z rolą administratora danych są administratorami z ograniczonymi uprawnieniami do przestrzeni danych i zasobów danych w tych przestrzeniach. W programie Konsola zarządzania mają dostęp tylko do obszarów, do których mają uprawnienia.
Administratorzy danych nie mogą zarządzać użytkownikami w sekcji Użytkownicy w funkcji Konsola zarządzania. Mogą jednak zarządzać członkami przestrzeni w typach przestrzeni, którymi mogą zarządzać.
Administratorzy danych nie mogą uzyskiwać dostępu do zawartości w przestrzeniach prywatnych innych użytkowników.
W tabelach wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Przestrzeń danych | Tworzenie, odczyt, aktualizowanie, usuwanie |
| Zasoby | Uprawnienia |
|---|---|
| Zestawy danych | Wyświetlanie listy, odczyt, usuwanie |
| Zasoby danych | Wyświetlanie listy, odczyt, usuwanie |
| Połączenia z zasobami | Wyświetlanie listy, tworzenie, odczyt, aktualizowanie, usuwanie |
| Magazyny danych | Wyświetlanie listy, odczyt, usuwanie |
Uprawnienia administratorów audytu
Użytkownicy, którym przypisano rolę administratora audytu dodatkowo do roli programisty, mogą uzyskiwać dostęp do informacji zwrotnych o aplikacji i informacji o użytkowaniu przechwytywanych w ramach interfejsu API języka naturalnego. Administrator audytu może wyświetlić różne wskaźniki wykorzystania funkcji Wnioski i Czat Wniosków. Ten interfejs API umożliwia ocenę wzorców w interakcjach użytkownika z aplikacjami, w tym informacje zwrotne dostarczane do analiz generowanych przez Wnioski i Czat Wniosków. Tych informacji można użyć do ulepszenia środowiska użytkownika przez dostosowanie aplikacji pod względem danych lub logiki biznesowej aplikacji.
Ten interfejs API zwraca tylko informacje o aplikacjach z przestrzeni udostępnionych i zarządzanych. Administrator audytu nie ma dostępu do danych wskaźników wykorzystania dla przestrzeni prywatnych.
Aby wyświetlać wskaźniki wykorzystania aplikacji, administrator audytu musi mieć również jedno z następujących uprawnień w przestrzeni, w której znajduje się aplikacja:
Role w przestrzeniach udostępnionych:
-
Właściciel
-
Może zarządzać
-
Może edytować
-
Może wyświetlać
Role w przestrzeniach zarządzanych:
-
Jest właścicielem
-
Może zarządzać
-
Może współtworzyć
-
Może wyświetlać
-
Ma ograniczony widok
Aby uzyskać więcej informacji o tym, jak dane dotyczące interakcji użytkownika w funkcji Wnioski mogą być wykorzystywane do poprawy użyteczności aplikacji, zobacz Korzystanie z opinii i wskaźników użytkowania w celu poprawy użyteczności aplikacji. Informacje o API języka naturalnego zawiera temat Język naturalny, a kurs dotyczący korzystania z interfejsu API języka naturalnego zawiera temat Collect and share Insight Advisor feedback.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Audytowanie |
Odczyt |
| Działanie filtrowania interfejsu API języka naturalnego | Odczyt |
Uprawnienia dla twórców przestrzeni
Użytkownicy z jedną z ról twórców przestrzeni mają uprawnienia do tworzenia przestrzeni tego typu z poziomu huba.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej ról.
| Zasoby | Uprawnienia |
|---|---|
| Przestrzenie danych | Utwórz |
| Zasoby | Uprawnienia |
|---|---|
| Przestrzenie zarządzane | Utwórz |
| Zasoby | Uprawnienia |
|---|---|
| Przestrzenie prywatne | Utwórz |
Wszyscy użytkownicy mający Uprawnienie profesjonalne mają domyślnie przypisaną rolę Twórca przestrzeni udostępnionej. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając Uprawnienia Professional umożliwiają tworzenie przestrzeni udostępnionych w obszarze Ustawienia > Uprawnienia w funkcji Konsola zarządzania.
Uprawnienia dla twórców zawartości do analizy prywatnej
Użytkownicy z rolą Twórca zawartości do analizy prywatnej mogą tworzyć treści analityczne w przestrzeniach osobistych. Użytkownicy bez tej roli nadal mogą tworzyć monitorowane wykresy, alarmy, subskrypcje i notatki w swojej przestrzeni prywatnej.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli do zasobów w przestrzeniach prywatnych.
| Zasoby | Uprawnienia |
|---|---|
| Aplikacje Qlik Sense |
Tworzenie, duplikowanie, importowanie, pozyskiwanie |
| Aplikacje QlikView |
Duplikowanie, importowanie, pozyskiwanie |
| Połączenia danych | Tworzenie, aktualizowanie, zmiana przestrzeni |
| Pliki danych |
Tworzenie, aktualizowanie |
| Zestawy danych | Tworzenie, aktualizowanie, profilowanie |
Należy pamiętać, że administratorzy dzierżawy muszą również mieć rolę Twórca zawartości do analizy prywatnej, aby wykonywać działania w tabeli.
Wszyscy użytkownicy mający Uprawnienie profesjonalne mają domyślnie przypisaną rolę Twórca zawartości do analizy prywatnej. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając Uprawnienia Professional umożliwiają tworzenie zawartości prywatnej w obszarze Ustawienia > Uprawnienia w Konsola zarządzania.
Tej roli nie można przypisać do użytkowników mających Uprawnienie Analityk. Rolę tę można przypisać do grupy, która obejmuje użytkowników mających Uprawnienie Analityk, ale nie będzie ona mieć wpływu na tych użytkowników.
Jak widać w powyższej tabeli, ta rola nie kontroluje wszystkich działań na zasobach. Jeśli usuniesz rolę użytkownika, który ma zawartość analityczną w swojej przestrzeni prywatnej, użytkownik będzie mógł nadal korzystać z tej zawartości. Można wybrać i wykorzystać istniejące już połączenia danych i pliki danych, a także aktualizować i ponownie ładować skrypty.
Uprawnienia dla twórców automatyzacji
Użytkownicy z rolą twórca automatyzacji mogą tworzyć automatyzacje w przestrzeniach prywatnych.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Automatyzacja aplikacji Qlik |
Tworzenie, aktualizacja, uruchamianie, włączanie, wyłączanie, duplikowanie |
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Twórca automatyzacji. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w Konsoli zarządzania. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .
Uprawnienia dla użytkowników platform do współpracy
Użytkownicy z rolą Collaboration Platform User w dzierżawie mogą wchodzić w interakcję z usługą Czat Wniosków na zewnętrznych platformach współpracy.
Rola Collaboration Platform User jest przypisywana na zasadzie wyrażenia zgody, co oznacza, że administratorzy dzierżawy muszą przypisać ją konkretnym użytkownikom, którzy jej potrzebują. Opcja Automatyczne przypisanie jest domyślnie wyłączona dla tej roli użytkownika. Administratorzy dzierżawy mogą włączyć to automatyczne przypisywanie ról, włączając opcję Użytkownicy > Uprawnienia w Konsoli zarządzania. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .
Uprawnienia dla programistów
Do generowania kluczy API potrzebna jest rola programisty. Użytkownicy z tą rolą mają sekcję Klucze API w menu profilu użytkownika. Aby uzyskać więcej informacji, zobacz temat Zarządzanie kluczami API.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Klucze API |
Wyświetlanie listy, tworzenie, odczyt, aktualizowanie, usuwanie |
Uprawnienia dla współtwórców usług danych
Do pracy z Integracja danych Qlik Cloud potrzebna jest rola współtwórcy usług danych. Użytkownicy z tą rolą mogą uzyskać dostęp do strony głównej Integracja danych Qlik Cloud, wybierając Integracja danych z menu Launcher 
.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Data Services |
Odczyt |
Wszyscy użytkownicy mający Uprawnienie profesjonalne mają domyślnie przypisaną rolę Współtwórca usług danych. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając Uprawnienia Profesjonalne umożliwiają dostęp do Integracji danych w obszarze Ustawienia > Uprawnienia w funkcji Konsola zarządzania.
Uprawnienia dotyczące zarządców słowników biznesowych
Rola zarządcy umożliwia tworzenie, aktualizowanie i usuwanie słownika, a także edytowanie lub usuwanie terminów o statusie Zweryfikowano lub zmianę statusu terminu na Zweryfikowano. Oprócz roli zarządcy musisz mieć również przypisaną rolę Może edytować w przestrzeni, w której znajduje się słownik.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Słowniki biznesowe |
Tworzenie, odczyt, aktualizowanie, usuwanie |
| Terminy słownika | Zmiana statusu |
W przypadku nowych dzierżaw wszystkim użytkownikom jest domyślnie przypisywana automatycznie rola Zarządca. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w Konsoli zarządzania. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .
Uprawnienia dla użytkowników wbudowanej analityki
Rola użytkownika wbudowanej analityki jest ograniczającą rolą użytkownika. Ta rola zapewnia dostęp do aplikacji i ich zawartości, blokując jednocześnie dostęp do wszystkich pozostałych części Qlik Cloud, takich jak hub analityki, Automatyzacja aplikacji, Integracja danych i ustawienia profilu.
Jeśli użytkownikowi zostanie przypisana zarówno rola użytkownik wbudowanej analityki, jak i role administratora, może on uzyskać dostęp do części funkcji Konsola zarządzania, na którą pozwala jego rola administratora, za pośrednictwem adresu https://<adres dzierżawy>/console.
Użytkownicy z rolą Użytkownik wbudowanej analityki mogą uzyskiwać dostęp do aplikacji i arkuszy za pośrednictwem łączy bezpośrednich, na przykład w zastosowaniach wbudowanych. To, co użytkownik może robić z aplikacjami, zależy od innych ról zabezpieczeń użytkownika, uprawnień licencyjnych i ról związanych z przestrzenią.
Rola Użytkownik wbudowanej analityki jest domyślnie wyłączona dla wszystkich użytkowników. Administratorzy dzierżawy mogą włączyć automatyczne przypisywanie tej roli wszystkim użytkownikom, włączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w Konsoli zarządzania. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .
Uprawnienia dla współautorów eksperymentów AutoML
Rola Automl Experiment Contributor umożliwia użytkownikowi pracę z eksperymentami uczenia maszynowego. Dzięki tej roli możesz tworzyć i zarządzać eksperymentami uczenia maszynowego. Możesz także tworzyć wdrożenia uczenia maszynowego na podstawie modeli nauczonych w ramach eksperymentu i przeglądać wdrożenia uczenia maszynowego w przestrzeni, w której masz wymagane uprawnienia.
Aby pracować z eksperymentami uczenia maszynowego, należy też spełniać wszystkie pozostałe wymagania wobec użytkownika. Listę wymagań dotyczących pracy z Qlik AutoML zawiera temat Kto może pracować z Qlik AutoML.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Eksperymenty uczenia maszynowego |
Odczyt, tworzenie, aktualizowanie, usuwanie, przenoszenie |
| Wdrożenia uczenia maszynowego | Czytanie, tworzenie |
Ta rola jest domyślnie przypisywana automatycznie wszystkim użytkownikom. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w Konsoli zarządzania. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .
Uprawnienia dla współautorów wdrożenia AutoML
Rola Automl Experiment Contributor umożliwia użytkownikowi pracę z wdrożeniami ML. Dzięki tej roli możesz tworzyć wdrożenia uczenia maszynowego i nimi zarządzać. Możesz także przeglądać eksperymenty uczenia maszynowego w przestrzeni, w której masz wymagane uprawnienia.
Aby pracować z eksperymentami uczenia maszynowego, należy też spełniać wszystkie pozostałe wymagania wobec użytkownika. Listę wymagań dotyczących pracy z Qlik AutoML zawiera temat Kto może pracować z Qlik AutoML.
W poniższej tabeli wymieniono uprawnienia przyznawane w ramach tej roli.
| Zasoby | Uprawnienia |
|---|---|
| Eksperymenty uczenia maszynowego |
Odczyt |
| Wdrożenia uczenia maszynowego | Czytanie, tworzenie, edytowanie, usuwanie, przenoszenie, uruchamianie (używanie w predykcjach) |
Ta rola jest domyślnie przypisywana automatycznie wszystkim użytkownikom. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról, wyłączając opcję Automatyczne przypisanie w obszarze Użytkownicy > Uprawnienia w Konsoli zarządzania. Zob. Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych wszystkim w dzierżawie .