Przeskocz do zawartości głównej Przejdź do treści uzupełniającej

Role i uprawnienia dla użytkowników i administratorów

Dozwolone działania użytkowników w Qlik Cloud zależą od ich ról. Rola to zestaw uprawnień, które można przypisać poszczególnym osobom lub grupom użytkowników. Przypisując role, możesz lepiej zorganizować swoich użytkowników oraz to, co mogą robić w dzierżawie. Rolę można zmienić w dowolnej chwili.

InformacjaTen temat dotyczy produktów Qlik Sense Enterprise SaaS, Qlik Sense Business i Qlik Cloud Government. Jeśli masz subskrypcję wersji Standard, Premium lub Enterprise produktu Analityka Qlik Cloud lub Qlik Talend Data Integration, zobacz temat Zarządzanie użytkownikami — subskrypcje oparte na pojemności.

Kontrola dostępu w Qlik Cloud dzieli się na role obejmujące całą dzierżawę i role związane z przestrzeniami. Zrozumienie ich interakcji jest niezbędne do skutecznego zarządzania dostępem użytkowników. Role obejmujące całą dzierżawę autoryzują działania w obrębie całej dzierżawy, a role w przestrzeni zapewniają dostęp do zawartości w określonych przestrzeniach. Role na poziomie dzierżawy obejmują wbudowane role związane z zabezpieczeniami i role niestandardowe utworzone przez administratorów. Dodatkowo wszyscy użytkownicy mają zestaw powszechnie stosowanych uprawnień domyślnych.

Role związane z zabezpieczeniami

Role związane z zabezpieczeniami zapewniają dostęp do różnych możliwości w Qlik Cloud. Role związane z zabezpieczeniami dzielą się na role administratorów i role użytkowników.

  • Role administratora umożliwiają zarządzanie funkcjami obejmującymi całą dzierżawę, które mają wpływ na nadzór, wydajność i bezpieczeństwo.

  • Role użytkowników umożliwiają dostęp do funkcji w dzierżawie i działania na zasobach, takie jak tworzenie przestrzeni lub uzyskiwanie dostępu do zawartości prywatnej.

Aby uzyskać więcej informacji na temat uprawnień nadawanych z każdą rolą, zobacz temat Uprawnienia przyznawane przez role związane z zabezpieczeniami.

Uprawnienia domyślne użytkownika

Rola User Default przyznaje podstawowe uprawnienia wszystkim użytkownikom w dzierżawie. Nie można usunąć tej roli ani cofnąć jej przypisania, ale administratorzy mogą modyfikować uprawnienia. Uprawnienia domyślne decydują o tym, co użytkownicy mogą robić w Qlik Cloud przed przypisaniem jakichkolwiek innych ról.

Administratorzy dzierżawy muszą zdecydować, jakie uprawnienia powinni mieć wszyscy użytkownicy, i przypisać dodatkowe uprawnienia na podstawie wymagań pracy użytkowników za pośrednictwem ról. Zgodnie z najlepszą praktyką wykonaj następujące kroki, aby zapewnić bezpieczną kontrolę dostępu do określonych funkcji:

  1. Utwórz rolę niestandardową dostosowaną do użytkowników potrzebujących dostępu do funkcji, przypisując im odpowiednie uprawnienia.

  2. Dostosuj rolę User Default, usuwając domyślny dostęp do funkcji i uniemożliwiając w ten sposób dostęp do niej niezamierzonym użytkownikom.

Takie podejście zapewnia użytkownikom odpowiednie uprawnienia do wykonywania pracy bez przyznawania niepotrzebnego dostępu i ogranicza utrudnienia dla użytkowników, którzy muszą korzystać z tej funkcji.

Edytowanie uprawnień domyślnych użytkownika

Administratorzy dzierżawy mogą edytować poziomy uprawnień w roli User Default.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz Użytkownicy > Uprawnienia.

  2. W roli User Default kliknij Więcej i wybierz Edytuj.

  3. Dodaj lub usuń uprawnienia odpowiednio do potrzeb.

    WskazówkaZa pomocą przycisków Wyświetl listę wszystkich i Wybrane możesz wyświetlić wszystkie dostępne uprawnienia lub tylko wybrane.
  4. Zapisz zmiany.

    Informacja Aby zmiany zostały zastosowane, użytkownicy muszą się wylogować i zalogować ponownie.

Opcje konfiguracji uprawnień opisano w temacie Uprawnienia w roli User Default i rolach niestandardowych.

Role niestandardowe

Role niestandardowe dają administratorom elastyczność w definiowaniu ról dostosowanych do konkretnych potrzeb, na przykład dostępu do funkcji, w których wymagana jest specjalna wiedza lub pojemność jest ograniczona. Role te uzupełniają wbudowane role związane z zabezpieczeniami, zapewniając dodatkową szczegółowość w zarządzaniu uprawnieniami zarówno na poziomie dzierżawy, jak i na poziomie użytkowników indywidualnych.

Role niestandardowe rozszerzają uprawnienia poza te przyznane przez rolę User Default. Przypisując użytkownikom rolę niestandardową, uprawnienia można jedynie dodawać, a nie usuwać.

Więcej informacji o tworzeniu ról niestandardowych zawiera temat Zarządzanie rolami niestandardowymi.

Role w przestrzeniach

Role w przestrzeni określają, co użytkownik może zrobić z zawartością w określonej przestrzeni. Przestrzenie to sekcje huba Qlik Cloud używane do wspólnego opracowywania takich zasobów jak aplikacje i automatyzacje oraz kontrolowania dostępu do aplikacji. Role definiuje się na poziomie przestrzeni i mają one zastosowanie tylko do zawartości w tej przestrzeni.

Więcej informacji o rolach w przestrzeni zawiera temat:

Jak domyślne uprawnienia użytkownika współdziałają z rolami niestandardowymi

Role niestandardowe dodają uprawnienia wykraczające poza te dozwolone przez Ustawienia domyślne użytkownika, ale nie mogą odwołać uprawnień. Należy pamiętać, że próba ograniczenia uprawnień dozwolonych w roli User Default nie przyniesie żadnego efektu. Uprawnienia te nadal będą dostępne dla wszystkich.

Tabela pokazuje poziomy uprawnień, które można przyznać w ramach roli niestandardowej, w zależności od odpowiedniej wartości w ustawieniach User Default. Można także wybrać dziedziczenie uprawnienia User Default wyświetlanego jako „Ustawienia domyślne użytkownika (ustawienie uprawnienia)”. Oznacza to, że ustawienie w roli niestandardowej będzie zgodne z ustawieniem domyślnym.

Jak uprawnienia roli niestandardowej współdziałają z domyślnymi ustawieniami użytkownika
Skonfigurowany poziom uprawnienia User Default Możliwy poziom uprawnień roli niestandardowej
Dozwolone Dozwolone
Niedozwolone Dowolny dostępny poziom uprawnień
Inne poziomy uprawnień Ten sam lub wyższy poziom uprawnień

Szczegółowe informacje na temat poziomów uprawnień zawiera temat Uprawnienia w roli User Default i rolach niestandardowych.

Jako przykład rozważmy sytuację, w której rola User Default automatycznie przyznaje określone uprawnienie wszystkim użytkownikom. Podczas tworzenia roli niestandardowej to uprawnienie wyświetla się jako „Ustawienia domyślne użytkownika (dozwolone)” i nie wymaga jawnej konfiguracji, ponieważ jest już dozwolone przez User Default.

Uprawnienie jest automatycznie przyznawane wszystkim użytkownikom w ramach Ustawień domyślnych użytkownika.

Ilustracja interakcji ustawień domyślnych użytkownika i uprawnień roli niestandardowej

Jeśli chcesz ograniczyć uprawnienie tylko określonym użytkownikom — na przykład Lisie i Tomowi — używając roli niestandardowej, musisz także ustawić uprawnienie w roli niestandardowej jako jawnie „Dozwolone” i zmienić je na „Niedozwolone” w User Default.

Jeśli w Ustawieniach domyślnych użytkownika uprawnienie jest ustawione na „Niedozwolone”, dostęp mają tylko użytkownicy, którym przypisano rolę niestandardową.

Ilustracja interakcji ustawień domyślnych użytkownika i uprawnień roli niestandardowej

Jak role związane z zabezpieczeniami współdziałają z subskrypcją Integracja danych

Subskrypcja Integracja danych zapewnia dostęp do strony głównej Integracja danych oraz ról związanych z zabezpieczeniami zaprojektowanych specjalnie dla administratorów danych i przestrzeni danych.

Audytowanie ról użytkowników

Administratorzy dzierżawy mogą audytować role przypisane każdemu użytkownikowi. Wszyscy użytkownicy mogą też zobaczyć własne role.

Aby audytować role użytkownika, wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz pozycję Użytkownicy > Wszyscy użytkownicy.

  2. Wskaż kursorem Informacje w kolumnie Role, aby wyświetlić etykietkę ze wszystkimi rolami przypisanymi do użytkownika.

Aby wyświetlić etykietkę zawierającą listę przypisanych ról, wykonaj jedną z następujących czynności:

  • Kliknij ikonę profilu użytkownika i wskaż kursorem nazwę roli poniżej nazwy dzierżawy.

  • Na stronie ustawień profilu wskaż kursorem Informacje poniżej nazwy dzierżawy.

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!