Przeskocz do zawartości głównej Przejdź do treści uzupełniającej

Zarządzanie grupami użytkowników

Grupy użytkowników są niezbędne do skutecznego zarządzania tożsamością, pomagając administratorom usprawnić uprawnienia użytkowników i utrzymywać bezpieczny, zorganizowany system. W Qlik Cloud grupy można tworzyć bezpośrednio w centrum aktywności Administrowanie lub mogą być aprowizowane przez dostawcę tożsamości.

Rodzaje grup

Istnieją dwa rodzaje grup użytkowników:

  • Grupy dostawcy tożsamości (IdP): grupy te pochodzą od zewnętrznego dostawcy tożsamości i nie mogą być edytowane, usuwane ani zarządzane bezpośrednio w Qlik Cloud. Całe zarządzanie musi się odbywać za pośrednictwem zewnętrznego dostawcy tożsamości.

  • Grupy niestandardowe: grupy te są tworzone i zarządzane w ramach dzierżawy Qlik Cloud. Administratorzy dzierżawy mogą tworzyć, edytować i usuwać członków grup niestandardowych oraz nimi zarządzać bezpośrednio z centrum aktywności Administrowanie lub za pośrednictwem interfejsów API. Zarówno użytkownicy Konto Qlik Account, jak i użytkownicy objęci aprowizacją przez dostawców tożsamości mogą być dodawani do grup niestandardowych.

Grupy niestandardowe są natychmiast dostępne do użycia, podczas gdy grupy IdP są dynamicznie tworzone w Qlik Cloud, gdy użytkownik powiązany z grupą loguje się po raz pierwszy. Jeśli używasz SCIM do dostarczania użytkowników i grup, grupy mogą być wypełnione z wyprzedzeniem. Więcej informacji zawiera temat Aprowizacja użytkowników i grup przy użyciu standardu SCIM. Wszystkie grupy można wyświetlić w centrum aktywności Administrowanie.

Grupy IdP i grupy niestandardowe są rozróżniane w interfejsie użytkownika za pomocą ikon i etykiet. Chociaż mogą one mieć tę samą nazwę, zalecamy stosowanie jasnej konwencji nazewnictwa dla grup niestandardowych (np. dodanie „GN-” na początku), aby uniknąć nieporozumień.

Przykład dwóch grup o tej samej nazwie, ale różnych ikonach: pierwsza to grupa IdP, a druga to grupa niestandardowa.

Zrzut ekranu dwóch grup o tej samej nazwie, ale różnych ikonach.

Grupy są oznaczone według typu („Zarządzane (dostawca tożsamości)” i „Niestandardowe”) w tabeli grup.

Zrzut ekranu dwóch grup o tej samej nazwie, ale różnych etykietach typu.

Przykłady dotyczące grup

Za pomocą grup można zarządzać dostępem w oparciu o członkostwo w grupie. Przypisz role zabezpieczeń i role w przestrzeni do grup IdP oraz grup niestandardowych w celu kontrolowania uprawnień w całej dzierżawie.

Poniżej podano kilka przykładów korzystania z grup IdP i grup niestandardowych:

Przykład: grupa niestandardowa do projektu rozwoju oprogramowania

Jeśli organizacja rozpoczyna nowy projekt rozwoju oprogramowania, można utworzyć niestandardową grupę specjalnie dla zespołu projektowego. Umożliwi to przypisanie ról i uprawnień specyficznych dla projektu, zapewniając każdemu członkowi zespołu dostęp niezbędny do efektywnej współpracy

Przykład: grupa IdP dla zespołu marketingowego

Załóżmy, że pracujesz w dziale marketingu organizacji, która integruje się z zewnętrznym dostawcą tożsamości. Możesz utworzyć grupę IdP dla zespołu marketingowego, która przyznaje unikatowe uprawnienia dostępu do niezbędnych narzędzi i zasobów. Gdy nowy członek dołącza do zespołu i zostaje dodany do grupy IdP, automatycznie otrzymuje odpowiednie uprawnienia w Qlik Cloud, co pozwala mu rozpocząć pracę bez opóźnień.

Przykład: grupy niestandardowe do kontroli dostępu na podstawie obowiązków użytkownika

Aby efektywnie zarządzać dostępem, utwórz niestandardowe grupy w oparciu o zadania lub obowiązki, które użytkownicy wykonują w różnych przestrzeniach. Te obowiązki użytkowników pomagają przypisać odpowiednie uprawnienia w ramach Qlik Cloud i zapewnić każdemu użytkownikowi dostęp do tego, czego potrzebuje do pracy.

  1. Ustal przejrzyście zdefiniowane obowiązki użytkowników (na przykład deweloper, tester, właściciel i użytkownik) w każdej przestrzeni.

    Tabela przedstawia obowiązki użytkowników w różnych przestrzeniach. User1 jest deweloperem w przestrzeni Sales i testerem w przestrzeni Operations.

    Tabela z użytkownikami i odpowiadającymi im rolami w różnych przestrzeniach.
  2. Tworzenie niestandardowych grup do każdego obowiązku użytkownika. Przypisz role w przestrzeni, takie jak Może wyświetlać lub Może współtworzyć, do grup, aby dopasować je do poziomu dostępu wymaganego w przestrzeni.

    Grupy niestandardowe są tworzone w celu zarządzania dostępem w przestrzeniach udostępnionych i zarządzanych. Na przykład grupa Sales-Developer potrzebuje ról Może wyświetlać i Może współtworzyć w przestrzeni Sales, a grupa Operations-Tester potrzebuje roli Może wyświetlać w przestrzeni Operations.

    Tabela z grupami i odpowiadającymi im uprawnieniami grup w przestrzeniach udostępnionych i zarządzanych.
  3. Zamapuj użytkowników do odpowiednich grup niestandardowych w oparciu o ich obowiązki w każdej przestrzeni. Na przykład User1 może być deweloperem w przestrzeni Sales, ale testerem w przestrzeni Operations, z różnymi uprawnieniami przypisanymi do każdego obowiązku.

    Użytkownicy są przypisywani do różnych grup na podstawie ich obowiązków. User1 jest członkiem zarówno grupy Sales-Developer, jak i Operations-Tester.

    Zrzut ekranu czterech rozszerzonych grup z przypisanymi do nich różnymi użytkownikami.

To ustrukturyzowane podejście upraszcza zarządzanie uprawnieniami, ułatwiając skalowanie i adaptację do potrzeb organizacji.

Zarządzanie uprawnieniami dostępu dla grup

Uprawnienia dla członków grupy są kontrolowane przez przypisane im role, niezależnie od tego, czy grupy są dostarczane przez dostawcę tożsamości, czy tworzone niestandardowo. Gdy rola jest przypisana do grupy, wszyscy członkowie dziedziczą uprawnienia związane z tą rolą.

Jeśli użytkownicy mają przypisane role zarówno indywidualnie, jak i poprzez członkostwo w grupie, mogą mieć powielone przypisania ról. Aby całkowicie usunąć rolę użytkowników, należy cofnąć jej przypisanie zarówno na karcie Uprawnienia > Użytkownicy, jak i Uprawnienia > Grupy.

W przypadkach, gdy użytkownik ma różne role przypisane indywidualnie i w ramach członkostwa w grupie w przestrzeni, wyższy poziom uprawnień ma pierwszeństwo.

Instrukcje dotyczące przypisywania ról w skali całej dzierżawy do grupy zawiera temat Przypisywanie ról związanych z zabezpieczeniami i ról niestandardowych. Aby uzyskać więcej informacji na temat ról w przestrzeni, zobacz:

Lista członków grupy

Administratorzy dzierżawy mogą wyświetlać członków zarówno grup IdP, jak i grup niestandardowych.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz pozycję Zarządzaj użytkownikami.

  2. Na karcie Grupy znajdź grupę, przewijając listę lub korzystając z funkcji wyszukiwania.

  3. Kliknij Strzałka w dół obok grupy, aby rozwinąć listę członków.

Tworzenie grup niestandardowych

Administratorzy dzierżawy mogą tworzyć grupy niestandardowe. Członkowie mogą być dodawani podczas tworzenia grup lub później.

Aby utworzyć wiele grup jednocześnie, można użyć qlik-cli lub interfejsów API.

video thumbnail

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz pozycję Zarządzaj użytkownikami.

  2. Na karcie Grupy kliknij Utwórz nową.

  3. Podaj nazwę grupy.

    Okno dialogowe Utwórz grupę.

    Zrzut ekranu okna dialogowego Utwórz grupę.
    Wskazówka

    Grupy niestandardowe mogą mieć tę samą nazwę co grupy IdP, ale stosowanie jasnej konwencji nazewnictwa (takiej jak dodanie „GN-” na początku) pomaga zapobiegać duplikowaniu.

  4. Opcjonalnie dodaj opis.

  5. Aby dodać członków do grupy:

    1. Wyszukaj użytkowników na podstawie imienia i nazwiska lub adresu e-mail.

    2. Wybierz użytkowników, aby dodać ich do grupy.

  6. Kliknij polecenie Utwórz.

Po utworzeniu grupy przejdź do karty Uprawnienia, aby przypisać role, które nadadzą uprawnienia członkom grupy.

Dodawanie lub usuwanie członków grupy niestandardowej

Jako administrator dzierżawy możesz dodawać lub usuwać członków z grup niestandardowych. Użytkownicy mogą być dodawani zarówno z Konto Qlik Account, jak i od innych dostawców tożsamości.

Informacja

Nie można dodawać ani usuwać członków z grup IdP w Qlik Cloud. Do zarządzania tymi grupami należy użyć zewnętrznego dostawcy tożsamości.

Dodawanie lub usuwanie członków

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz pozycję Zarządzaj użytkownikami.

  2. Na karcie Grupy znajdź grupę, którą chcesz zarządzać.

  3. Kliknij Strzałka w dół, aby rozwinąć listę członków grupy.

  4. Aby dodać członków:

    1. Kliknij Przypisz.

    2. Wyszukaj i wybierz użytkowników, których chcesz dodać.

      Okno dialogowe Przypisz użytkowników.

      Zrzut ekranu okna dialogowego Przypisz użytkowników do grupy.
    3. Kliknij Przypisz.

  5. Aby usunąć członków:

    1. Użyj pola wyszukiwania, aby znaleźć określonych użytkowników.

      Rozszerzone szczegóły grupy.

      Zrzut ekranu rozwiniętej grupy na karcie Grupy z wybranym członkiem.
    2. Wybierz użytkowników, których chcesz usunąć.

    3. Kliknij Usuń przypisanie.

    4. Potwierdź usunięcie wybranych członków.

Edytowanie szczegółowych danych grupy

Administratorzy dzierżawy mogą modyfikować nazwę i opis grupy.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz pozycję Zarządzaj użytkownikami.

  2. Na karcie Grupy znajdź grupę, którą chcesz edytować.

  3. Kliknij Więcej, a następnie wybierz Edytuj.

  4. W oknie dialogowym Edytowanie grupy zmodyfikuj nazwę lub opis grupy zgodnie z potrzebami.

  5. Kliknij Zapisz, aby zastosować zmiany.

Usuwanie grup niestandardowych

Administratorzy dzierżawy mogą usuwać grupy niestandardowe tylko wtedy, gdy nie mają one przypisanych członków. Przed usunięciem grupy należy upewnić się, że wszyscy członkowie są nieprzypisani.

Aby usunąć wiele grup jednocześnie, można użyć qlik-cli lub interfejsów API.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz pozycję Zarządzaj użytkownikami.

  2. Na karcie Grupy znajdź grupę, którą chcesz usunąć.

  3. Kliknij Więcej i wybierz Usuń.

  4. Potwierdź usunięcie.

Informacja

Grup IdP nie można usuwać bezpośrednio w Qlik Cloud. Aby usunąć grupę IdP, która nie jest już używana:

  1. Usuń grupę u zewnętrznego dostawcy tożsamości. Spowoduje to, że grupa nie będzie już synchronizowana.

  2. Wyczyść grupę w Qlik Cloud za pomocą qlik-cli lub interfejsów API, ponieważ usunięcie jej z IdP nie powoduje automatycznego usunięcia jej z Qlik Cloud.

Więcej informacji zawiera temat:

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!