Role i uprawnienia użytkowników oraz administratorów | Qlik Cloud Pomoc
Przeskocz do zawartości głównej Przejdź do treści uzupełniającej
Zasoby Qlik
Ładowanie wyszukiwania SearchUnify Jeżeli potrzebujesz pomocy z produktem, skontaktuj się z Pomocą techniczną Qlik.
Portal klientów Qlik
Ładowanie wyszukiwania SearchUnify Jeżeli potrzebujesz pomocy z produktem, skontaktuj się z Pomocą techniczną Qlik.
Portal klientów Qlik

Role i uprawnienia użytkowników oraz administratorów

Dozwolone działania użytkowników w Qlik Cloud zależą od ich ról. Rola to zestaw uprawnień, które można przypisać poszczególnym osobom lub grupom użytkowników. Przypisując role, można lepiej zorganizować użytkowników i to, co mogą robić w dzierżawie. Role można zmienić w dowolnym momencie.

InformacjaTen temat dotyczy wersji Standard, Premium i Enterprise produktów Qlik Cloud Analytics i Qlik Talend Data Integration. Jeśli masz subskrypcję Qlik Sense Enterprise SaaS, Qlik Sense Business lub Qlik Cloud Government, zobacz temat Zarządzanie użytkownikami — subskrypcje oparte na użytkownikach.
InformacjaJeśli Twoja organizacja ma subskrypcję Qlik Talend Cloud Premium lub Enterprise, role i uprawnienia są automatycznie synchronizowane między Qlik Cloud a Talend Cloud. Więcej informacji można znaleźć w sekcji Synchronizacja między Qlik a Talend - subskrypcje Qlik Talend Cloud.

Kontrola dostępu w Qlik Cloud dzieli się na role obejmujące całą dzierżawę i role związane z przestrzeniami. Zrozumienie ich interakcji jest niezbędne do skutecznego zarządzania dostępem użytkowników. Role obejmujące całą dzierżawę autoryzują działania w obrębie całej dzierżawy, a role w przestrzeni zapewniają dostęp do zawartości w określonych przestrzeniach. Role na poziomie dzierżawy obejmują wbudowane role związane z zabezpieczeniami i role niestandardowe utworzone przez administratorów. Dodatkowo wszyscy użytkownicy mają zestaw powszechnie stosowanych uprawnień domyślnych.

InformacjaQlik Cloud używa jednego modelu kontroli dostępu zarówno dla interfejsu użytkownika, jak i interfejsów API. Jednak interfejs użytkownika prezentuje standardowe przepływy pracy produktu z określonymi zabezpieczeniami i walidacją, podczas gdy interfejsy API mogą udostępniać dodatkowe operacje, pola lub metadane, które nie są dostępne w interfejsie użytkownika. Jeśli użytkownik lub konto usługi ma wymaganą rolę, uprawnienia i zakres, ich dostęp do API może różnić się od tego, co jest dostępne w interfejsie użytkownika. Więcej informacji można znaleźć w sekcji Kontrola dostępu do API i granice zaufania.

Role zabezpieczeń

Role związane z zabezpieczeniami zapewniają dostęp do różnych możliwości w Qlik Cloud. Role związane z zabezpieczeniami dzielą się na role administratorów i role użytkowników.

  • Role administratora umożliwiają zarządzanie funkcjami obejmującymi całą dzierżawę, które mają wpływ na nadzór, wydajność i bezpieczeństwo.

  • Role użytkowników umożliwiają dostęp do funkcji w dzierżawie i działania na zasobach, takie jak tworzenie przestrzeni lub uzyskiwanie dostępu do zawartości prywatnej.

Więcej informacji o uprawnieniach przyznawanych w ramach każdej roli można znaleźć w sekcji Uprawnienia przyznawane przez role związane z zabezpieczeniami.

Uprawnienia domyślne użytkownika

Ustawienia User Default przyznają podstawowe uprawnienia wszystkim użytkownikom w dzierżawie. Nie można usunąć tej roli ani cofnąć jej przypisania, ale administratorzy mogą modyfikować uprawnienia. Uprawnienia domyślne decydują o tym, co użytkownicy mogą robić w Qlik Cloud przed przypisaniem jakichkolwiek innych ról.

Administratorzy dzierżawy muszą zdecydować, jakie uprawnienia powinni mieć wszyscy użytkownicy, i przypisać dodatkowe uprawnienia na podstawie wymagań pracy użytkowników za pośrednictwem ról. Zgodnie z najlepszą praktyką wykonaj następujące kroki, aby zapewnić bezpieczną kontrolę dostępu do określonych funkcji:

  1. Utwórz rolę niestandardową dostosowaną do użytkowników potrzebujących dostępu do funkcji, przypisując im odpowiednie uprawnienia.

  2. Dostosuj uprawnienia User Default, usuwając domyślny dostęp do funkcji i uniemożliwiając w ten sposób dostęp do niej niezamierzonym użytkownikom.

Takie podejście zapewnia użytkownikom odpowiednie uprawnienia do wykonywania pracy bez przyznawania niepotrzebnego dostępu i ogranicza utrudnienia dla użytkowników, którzy muszą korzystać z tej funkcji.

Edytowanie uprawnień domyślnych użytkownika

Administratorzy dzierżawy mogą edytować poziomy uprawnień w ustawieniach User Default.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz Zarządzaj użytkownikami > Uprawnienia.

  2. Kliknij User Default nad tabelą.

  3. Dodaj lub usuń uprawnienia odpowiednio do potrzeb.

    WskazówkaZa pomocą przycisków Wyświetl listę wszystkich i Wybrane możesz wyświetlić wszystkie dostępne uprawnienia lub tylko wybrane.

  4. Zapisz zmiany.

    Informacja Aby zmiany zostały zastosowane, użytkownicy muszą się wylogować i zalogować ponownie.

Opcje konfiguracji uprawnień opisano w sekcji Uprawnienia w roli User Default i rolach niestandardowych.

Role niestandardowe

Role niestandardowe dają administratorom elastyczność w definiowaniu ról dostosowanych do konkretnych potrzeb, na przykład dostępu do funkcji, w których wymagana jest specjalna wiedza lub pojemność jest ograniczona. Role te uzupełniają wbudowane role związane z zabezpieczeniami, zapewniając dodatkową szczegółowość w zarządzaniu uprawnieniami zarówno na poziomie dzierżawy, jak i na poziomie użytkowników indywidualnych.

Role niestandardowe rozszerzają uprawnienia poza te przyznane przez ustawienia User Default. Przypisując użytkownikom rolę niestandardową, uprawnienia można jedynie dodawać, a nie usuwać.

Więcej informacji o tym, jak tworzyć role niestandardowe, można znaleźć w sekcji Zarządzanie rolami niestandardowymi.

Role w przestrzeniach

Role w przestrzeni określają, co użytkownik może zrobić z zawartością w określonej przestrzeni. Przestrzenie to sekcje Qlik Cloud używane do wspólnego opracowywania i kontrolowania dostępu do zasobów, takich jak aplikacje lub automatyzacje. Role definiuje się na poziomie przestrzeni i mają one zastosowanie tylko do zawartości w tej przestrzeni.

Więcej informacji o rolach w przestrzeni zawiera temat:

Jak domyślne uprawnienia użytkownika współdziałają z rolami niestandardowymi

Role niestandardowe dodają uprawnienia wykraczające poza te dozwolone przez Ustawienia domyślne użytkownika, ale nie mogą odwołać uprawnień. Należy pamiętać, że próba ograniczenia uprawnień dozwolonych w ustawieniach User Default nie przyniesie żadnego efektu. Uprawnienia te nadal będą dostępne dla wszystkich.

Tabela pokazuje poziomy uprawnień, które można przyznać w ramach roli niestandardowej, w zależności od odpowiedniej wartości w ustawieniach User Default. Można także wybrać dziedziczenie uprawnienia User Default wyświetlanego jako „Ustawienia domyślne użytkownika (ustawienie uprawnienia)”. Oznacza to, że ustawienie w roli niestandardowej będzie zgodne z ustawieniem domyślnym.

Jak uprawnienia roli niestandardowej współdziałają z domyślnymi ustawieniami użytkownika
Skonfigurowany poziom uprawnienia User DefaultMożliwy poziom uprawnień roli niestandardowej
Dozwolone Dozwolone
Niedozwolone Dowolny dostępny poziom uprawnień
Inne poziomy uprawnieńTen sam lub wyższy poziom uprawnień

Szczegółowe informacje o poziomach uprawnień można znaleźć w sekcji Uprawnienia w roli User Default i rolach niestandardowych.

Jako przykład rozważmy sytuację, w której User Default automatycznie przyznaje określone uprawnienie wszystkim użytkownikom. Podczas tworzenia roli niestandardowej to uprawnienie wyświetla się jako „Ustawienia domyślne użytkownika (dozwolone)” i nie wymaga jawnej konfiguracji, ponieważ jest już dozwolone przez User Default.

Uprawnienie jest automatycznie przyznawane wszystkim użytkownikom w ramach Ustawień domyślnych użytkownika.

Ilustracja interakcji ustawień domyślnych użytkownika i uprawnień roli niestandardowej

Jeśli chcesz ograniczyć uprawnienie tylko określonym użytkownikom — na przykład Lisie i Tomowi — używając roli niestandardowej, musisz także ustawić uprawnienie w roli niestandardowej jako jawnie „Dozwolone” i zmienić je na „Niedozwolone” w User Default.

Jeśli w Ustawieniach domyślnych użytkownika uprawnienie jest ustawione na „Niedozwolone”, dostęp mają tylko użytkownicy, którym przypisano rolę niestandardową.

Ilustracja interakcji ustawień domyślnych użytkownika i uprawnień roli niestandardowej

Jak role związane z zabezpieczeniami współdziałają z subskrypcją Integracja danych

Subskrypcja Integracja danych zapewnia dostęp do strony głównej Integracja danych oraz ról związanych z zabezpieczeniami zaprojektowanych specjalnie dla administratorów danych i przestrzeni danych.

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać!

Przekaż tu opinię