Role i uprawnienia dla użytkowników i administratorów
Dozwolone działania użytkowników w Qlik Cloud zależą od ich ról. Rola to zestaw uprawnień, które można przypisać poszczególnym osobom lub grupom użytkowników. Przypisując role, możesz lepiej zorganizować swoich użytkowników oraz to, co mogą robić w dzierżawie. Rolę można zmienić w dowolnej chwili.
Kontrola dostępu w Qlik Cloud dzieli się na role obejmujące całą dzierżawę i role związane z przestrzeniami. Zrozumienie ich interakcji jest niezbędne do skutecznego zarządzania dostępem użytkowników. Role obejmujące całą dzierżawę autoryzują działania w obrębie całej dzierżawy, a role w przestrzeni zapewniają dostęp do zawartości w określonych przestrzeniach. Role na poziomie dzierżawy obejmują wbudowane role związane z zabezpieczeniami i role niestandardowe utworzone przez administratorów. Dodatkowo wszyscy użytkownicy mają zestaw powszechnie stosowanych uprawnień domyślnych.
Role związane z zabezpieczeniami
Role związane z zabezpieczeniami zapewniają dostęp do różnych możliwości w Qlik Cloud. Role związane z zabezpieczeniami dzielą się na role administratorów i role użytkowników.
-
Role administratora umożliwiają zarządzanie funkcjami obejmującymi całą dzierżawę, które mają wpływ na nadzór, wydajność i bezpieczeństwo.
-
Role użytkowników umożliwiają dostęp do funkcji w dzierżawie i działania na zasobach, takie jak tworzenie przestrzeni lub uzyskiwanie dostępu do zawartości prywatnej.
Aby uzyskać więcej informacji na temat uprawnień nadawanych z każdą rolą, zobacz temat Uprawnienia przyznawane przez role związane z zabezpieczeniami.
Uprawnienia domyślne użytkownika
Rola User Default przyznaje podstawowe uprawnienia wszystkim użytkownikom w dzierżawie. Nie można usunąć tej roli ani cofnąć jej przypisania, ale administratorzy mogą modyfikować uprawnienia. Uprawnienia domyślne decydują o tym, co użytkownicy mogą robić w Qlik Cloud przed przypisaniem jakichkolwiek innych ról.
Administratorzy dzierżawy muszą zdecydować, jakie uprawnienia powinni mieć wszyscy użytkownicy, i przypisać dodatkowe uprawnienia na podstawie wymagań pracy użytkowników za pośrednictwem ról. Zgodnie z najlepszą praktyką wykonaj następujące kroki, aby zapewnić bezpieczną kontrolę dostępu do określonych funkcji:
-
Utwórz rolę niestandardową dostosowaną do użytkowników potrzebujących dostępu do funkcji, przypisując im odpowiednie uprawnienia.
-
Dostosuj rolę User Default, usuwając domyślny dostęp do funkcji i uniemożliwiając w ten sposób dostęp do niej niezamierzonym użytkownikom.
Takie podejście zapewnia użytkownikom odpowiednie uprawnienia do wykonywania pracy bez przyznawania niepotrzebnego dostępu i ogranicza utrudnienia dla użytkowników, którzy muszą korzystać z tej funkcji.
Edytowanie uprawnień domyślnych użytkownika
Administratorzy dzierżawy mogą edytować poziomy uprawnień w roli User Default.
Wykonaj następujące czynności:
-
W centrum aktywności Administrowanie wybierz Użytkownicy > Uprawnienia.
-
W roli User Default kliknij i wybierz Edytuj.
-
Dodaj lub usuń uprawnienia odpowiednio do potrzeb.
WskazówkaZa pomocą przycisków Wyświetl listę wszystkich i Wybrane możesz wyświetlić wszystkie dostępne uprawnienia lub tylko wybrane. -
Zapisz zmiany.
Informacja Aby zmiany zostały zastosowane, użytkownicy muszą się wylogować i zalogować ponownie.
Opcje konfiguracji uprawnień opisano w temacie Uprawnienia w roli User Default i rolach niestandardowych.
Role niestandardowe
Role niestandardowe dają administratorom elastyczność w definiowaniu ról dostosowanych do konkretnych potrzeb, na przykład dostępu do funkcji, w których wymagana jest specjalna wiedza lub pojemność jest ograniczona. Role te uzupełniają wbudowane role związane z zabezpieczeniami, zapewniając dodatkową szczegółowość w zarządzaniu uprawnieniami zarówno na poziomie dzierżawy, jak i na poziomie użytkowników indywidualnych.
Role niestandardowe rozszerzają uprawnienia poza te przyznane przez rolę User Default. Przypisując użytkownikom rolę niestandardową, uprawnienia można jedynie dodawać, a nie usuwać.
Więcej informacji o tworzeniu ról niestandardowych zawiera temat Zarządzanie rolami niestandardowymi.
Role w przestrzeniach
Role w przestrzeni określają, co użytkownik może zrobić z zawartością w określonej przestrzeni. Przestrzenie to sekcje huba Qlik Cloud używane do wspólnego opracowywania takich zasobów jak aplikacje i automatyzacje oraz kontrolowania dostępu do aplikacji. Role definiuje się na poziomie przestrzeni i mają one zastosowanie tylko do zawartości w tej przestrzeni.
Więcej informacji o rolach w przestrzeni zawiera temat:
Jak domyślne uprawnienia użytkownika współdziałają z rolami niestandardowymi
Role niestandardowe dodają uprawnienia wykraczające poza te dozwolone przez Ustawienia domyślne użytkownika, ale nie mogą odwołać uprawnień. Należy pamiętać, że próba ograniczenia uprawnień dozwolonych w roli User Default nie przyniesie żadnego efektu. Uprawnienia te nadal będą dostępne dla wszystkich.
Tabela pokazuje poziomy uprawnień, które można przyznać w ramach roli niestandardowej, w zależności od odpowiedniej wartości w ustawieniach User Default. Można także wybrać dziedziczenie uprawnienia User Default wyświetlanego jako „Ustawienia domyślne użytkownika (ustawienie uprawnienia)”. Oznacza to, że ustawienie w roli niestandardowej będzie zgodne z ustawieniem domyślnym.
Skonfigurowany poziom uprawnienia User Default | Możliwy poziom uprawnień roli niestandardowej |
---|---|
Dozwolone | Dozwolone |
Niedozwolone | Dowolny dostępny poziom uprawnień |
Inne poziomy uprawnień | Ten sam lub wyższy poziom uprawnień |
Szczegółowe informacje na temat poziomów uprawnień zawiera temat Uprawnienia w roli User Default i rolach niestandardowych.
Jako przykład rozważmy sytuację, w której rola User Default automatycznie przyznaje określone uprawnienie wszystkim użytkownikom. Podczas tworzenia roli niestandardowej to uprawnienie wyświetla się jako „Ustawienia domyślne użytkownika (dozwolone)” i nie wymaga jawnej konfiguracji, ponieważ jest już dozwolone przez User Default.
Jeśli chcesz ograniczyć uprawnienie tylko określonym użytkownikom — na przykład Lisie i Tomowi — używając roli niestandardowej, musisz także ustawić uprawnienie w roli niestandardowej jako jawnie „Dozwolone” i zmienić je na „Niedozwolone” w User Default.
Jak role związane z zabezpieczeniami współdziałają z subskrypcją Integracja danych
Subskrypcja Integracja danych zapewnia dostęp do strony głównej Integracja danych oraz ról związanych z zabezpieczeniami zaprojektowanych specjalnie dla administratorów danych i przestrzeni danych.
Audytowanie ról użytkowników
Administratorzy dzierżawy mogą audytować role przypisane każdemu użytkownikowi. Wszyscy użytkownicy mogą też zobaczyć własne role.
Aby audytować role użytkownika, wykonaj następujące czynności:
-
W centrum aktywności Administrowanie wybierz pozycję Użytkownicy > Wszyscy użytkownicy.
-
Wskaż kursorem w kolumnie Role, aby wyświetlić etykietkę ze wszystkimi rolami przypisanymi do użytkownika.
Aby wyświetlić etykietkę zawierającą listę przypisanych ról, wykonaj jedną z następujących czynności:
-
Kliknij ikonę profilu użytkownika i wskaż kursorem nazwę roli poniżej nazwy dzierżawy.
-
Na stronie ustawień profilu wskaż kursorem poniżej nazwy dzierżawy.