Role i uprawnienia dla użytkowników i administratorów
Dozwolone działania użytkowników w Qlik Cloud zależą od ich ról. Rola to zestaw uprawnień, które można przypisać poszczególnym osobom lub grupom użytkowników. Przypisując role, możesz lepiej zorganizować swoich użytkowników oraz to, co mogą robić w dzierżawie. Rolę można zmienić w dowolnej chwili.
Kontrola dostępu w Qlik Cloud dzieli się na role obejmujące całą dzierżawę i role związane z przestrzeniami. Zrozumienie ich interakcji jest niezbędne do skutecznego zarządzania dostępem użytkowników. Role obejmujące całą dzierżawę autoryzują działania w obrębie całej dzierżawy, a role w przestrzeni zapewniają dostęp do zawartości w określonych przestrzeniach. Role na poziomie dzierżawy obejmują wbudowane role związane z zabezpieczeniami i role niestandardowe utworzone przez administratorów. Dodatkowo wszyscy użytkownicy mają zestaw powszechnie stosowanych uprawnień domyślnych.
Role związane z zabezpieczeniami
Role związane z zabezpieczeniami zapewniają dostęp do różnych możliwości w Qlik Cloud. Role związane z zabezpieczeniami dzielą się na role administratorów i role użytkowników.
-
Role administratora umożliwiają zarządzanie funkcjami obejmującymi całą dzierżawę, które mają wpływ na nadzór, wydajność i bezpieczeństwo.
-
Role użytkowników umożliwiają dostęp do funkcji w dzierżawie i działania na zasobach, takie jak tworzenie przestrzeni lub uzyskiwanie dostępu do zawartości prywatnej.
Aby uzyskać więcej informacji na temat uprawnień nadawanych z każdą rolą, zobacz temat Uprawnienia przyznawane przez role związane z zabezpieczeniami.
Uprawnienia domyślne użytkownika
Rola Ustawienia domyślne użytkownika przyznaje podstawowe uprawnienia wszystkim użytkownikom w dzierżawie. Nie można usunąć tej roli ani cofnąć jej przypisania, ale administratorzy mogą modyfikować uprawnienia. Uprawnienia domyślne decydują o tym, co użytkownicy mogą robić w Qlik Cloud przed przypisaniem jakichkolwiek innych ról.
Administratorzy dzierżawy muszą zdecydować, jakie uprawnienia powinni mieć wszyscy użytkownicy, i przypisać dodatkowe uprawnienia na podstawie wymagań pracy użytkowników za pośrednictwem ról. Zgodnie z najlepszą praktyką wykonaj następujące kroki, aby zapewnić bezpieczną kontrolę dostępu do określonych funkcji:
-
Utwórz rolę niestandardową dostosowaną do użytkowników potrzebujących dostępu do funkcji, przypisując im odpowiednie uprawnienia.
-
Dostosuj rolę Ustawienia domyślne użytkownika, usuwając domyślny dostęp do funkcji i uniemożliwiając w ten sposób dostęp do niej niezamierzonym użytkownikom.
Takie podejście zapewnia użytkownikom odpowiednie uprawnienia do wykonywania pracy bez przyznawania niepotrzebnego dostępu i ogranicza utrudnienia dla użytkowników, którzy muszą korzystać z tej funkcji.
Edytowanie uprawnień Ustawienia domyślne użytkownika
Administratorzy dzierżawy mogą edytować poziomy uprawnień w roli Ustawienia domyślne użytkownika.
Wykonaj następujące czynności:
-
W funkcji Konsola zarządzania wybierz Użytkownicy i grupy > Uprawnienia.
-
W roli Ustawienia domyślne użytkownika kliknij i wybierz Edytuj.
-
Dodaj lub usuń uprawnienia odpowiednio do potrzeb.
WskazówkaZa pomocą przycisków Wyświetl listę wszystkich i Wybrane możesz wyświetlić wszystkie dostępne uprawnienia lub tylko wybrane. -
Zapisz zmiany.
Informacja Aby zmiany zostały zastosowane, użytkownicy muszą się wylogować i zalogować ponownie.
Role niestandardowe
Role niestandardowe dają administratorom elastyczność w definiowaniu ról dostosowanych do konkretnych potrzeb, na przykład dostępu do funkcji, w których wymagana jest specjalna wiedza lub pojemność jest ograniczona. Role te uzupełniają wbudowane role związane z zabezpieczeniami, zapewniając dodatkową szczegółowość w zarządzaniu uprawnieniami zarówno na poziomie dzierżawy, jak i na poziomie użytkowników indywidualnych.
Role niestandardowe rozszerzają uprawnienia poza te przyznane przez rolę Ustawienia domyślne użytkownika. Przypisując użytkownikom rolę niestandardową, uprawnienia można jedynie dodawać, a nie usuwać.
Więcej informacji o tworzeniu ról niestandardowych zawiera temat Zarządzanie rolami niestandardowymi.
Role w przestrzeniach
Role w przestrzeni określają, co użytkownik może zrobić z zawartością w określonej przestrzeni. Przestrzenie to sekcje huba Qlik Cloud używane do wspólnego opracowywania takich zasobów jak aplikacje i automatyzacje oraz kontrolowania dostępu do aplikacji. Role definiuje się na poziomie przestrzeni i mają one zastosowanie tylko do zawartości w tej przestrzeni.
Więcej informacji o rolach w przestrzeni zawiera temat:
Jak domyślne uprawnienia użytkownika współdziałają z rolami niestandardowymi
Role niestandardowe dodają uprawnienia wykraczające poza te dozwolone przez Ustawienia domyślne użytkownika, ale nie mogą odwołać uprawnień. Należy pamiętać, że próba ograniczenia uprawnień dozwolonych w roli Ustawienia domyślne użytkownika nie przyniesie żadnego efektu. Uprawnienia te nadal będą dostępne dla wszystkich.
Tabela pokazuje poziomy uprawnień, które można przyznać w ramach roli niestandardowej, w zależności od odpowiedniej wartości domyślnej użytkownika.
Skonfigurowany poziom Uprawnień domyślnych użytkownika | Możliwy poziom uprawnień roli niestandardowej |
---|---|
Dozwolone | Dozwolone |
Niedozwolone | Dowolny dostępny poziom uprawnień |
Inne poziomy uprawnień | Ten sam lub wyższy poziom uprawnień |
Jako przykład rozważmy sytuację, w której rola Ustawienia domyślne użytkownika automatycznie przyznaje określone uprawnienie wszystkim użytkownikom. Podczas tworzenia roli niestandardowej to uprawnienie wyświetla się jako „Ustawienia domyślne użytkownika (dozwolone)” i nie wymaga jawnej konfiguracji, ponieważ jest już dozwolone przez Ustawienia domyślne użytkownika.
Jeśli chcesz przyznać uprawnienie tylko określonym użytkownikom — na przykład Lisie i Tomowi — używając roli niestandardowej, musisz także ustawić uprawnienie jako „niedozwolone” w Ustawieniach domyślnych użytkownika.
Jak role współdziałają z uprawnieniem użytkownika
Uprawnienia są przypisywane automatycznie użytkownikom na podstawie ról. Należy pamiętać, że dodanie ról do użytkownika Basic User może awansować go do poziomu Full User. Więcej informacji zawiera temat Zarządzanie uprawnieniami użytkowników.
Jak role związane z zabezpieczeniami współdziałają z subskrypcją Integracja danych
Subskrypcja Integracja danych zapewnia dostęp do strony głównej Integracja danych oraz ról związanych z zabezpieczeniami zaprojektowanych specjalnie dla administratorów danych i przestrzeni danych.
Audytowanie ról użytkowników
Administratorzy dzierżawy mogą audytować role przypisane każdemu użytkownikowi. Wszyscy użytkownicy mogą też zobaczyć własne role.
Aby audytować role użytkownika, wykonaj następujące czynności:
-
W funkcji Konsola zarządzania wybierz Użytkownicy > Wszyscy użytkownicy.
-
Wskaż kursorem w kolumnie Role, aby wyświetlić etykietkę ze wszystkimi rolami przypisanymi do użytkownika.
Aby wyświetlić etykietkę zawierającą listę przypisanych ról, wykonaj jedną z następujących czynności:
-
Kliknij ikonę profilu użytkownika i wskaż kursorem nazwę roli poniżej nazwy dzierżawy.
-
Na stronie ustawień profilu wskaż kursorem poniżej nazwy dzierżawy.