Uprawnienia w roli User Default i rolach niestandardowych
User Default ustawienia i niestandardowe role kontrolują uprawnienia dla użytkowników i administratorów. User Default definiuje punkt odniesienia dla wszystkich użytkowników, natomiast niestandardowe role umożliwiają bardziej szczegółowe uprawnienia dla wybranych użytkowników lub grup. Poniższa tabela zawiera listę wszystkich dostępnych ustawień, z dodatkowymi szczegółami w kolejnych sekcjach.
Uprawnienia User Default
Uprawnienia User Default działają jako profil bazowy dla całej dzierżawy, domyślnie stosując standardowy zestaw uprawnień do wszystkich użytkowników w dzierżawie. Administratorzy mogą modyfikować ustawienia User Default, aby usunąć niektóre uprawnienia dla wszystkich, skutecznie ograniczając szeroki dostęp.
Role niestandardowe
Aby nadać bardziej szczegółowe lub wyższe uprawnienia, używane są role niestandardowe. Te role pozwalają administratorom selektywnie przypisywać uprawnienia poszczególnym użytkownikom lub grupom, nadpisując ograniczenia ustawione przez rolę User Default. Takie podejście zapewnia szczegółowy i kontrolowany sposób zarządzania dostępem — najpierw poprzez ograniczenie ogólnych uprawnień za pomocą roli User Default, a następnie poprzez udzielenie niezbędnego dostępu tylko wybranym użytkownikom lub grupom za pośrednictwem ról niestandardowych.
Hierarchia uprawnień
Domyślne uprawnienia i role niestandardowe wraz z wbudowanymi rolami związanymi z zabezpieczeniami kontrolują dostęp użytkowników i administratorów na poziomie dzierżawy. Ponadto role w przestrzeni kontrolują działania użytkowników dotyczące treści w określonych przestrzeniach.Więcej informacji o różnych rodzajach ról zawiera temat Role i uprawnienia użytkowników oraz administratorów.
Ustawienia uprawnień
Poniższe sekcje zawierają listę uprawnień dostępnych w ustawieniach roli domyślnej użytkownika (User Default) lub ról niestandardowych.
W przypadku ról niestandardowych dostępna jest również opcja dziedziczenia uprawnienia User Default, wyświetlanego jako „Domyślne użytkownika (ustawienie uprawnienia)” — na przykład „Domyślne użytkownika (Niedozwolone)”. Oznacza to, że ustawienie w roli niestandardowej będzie zgodne z ustawieniem domyślnym.
Opcja „Niedozwolone” jest dostępna tylko dla ustawień User Default, ponieważ role niestandardowe nie mogą usuwać uprawnień, które są już domyślnie dozwolone.
Ustawienia uprawnień — Typy zawartości
Sekcja Typy zawartości zawiera uprawnienia do podejmowania działań na różnych typach zawartości. Są to uprawnienia użytkownika.
| Podsekcja | Uprawnienie | Odpowiednie ustawienia ról | Opcje |
|---|---|---|---|
| Aplikacje | Udostępnianie aplikacji za pomocą szczegółowej kontroli dostępu | User Default, role niestandardowe |
Dozwolone: Właściciele przestrzeni i użytkownicy z rolą Może zarządzać mogą udostępniać poszczególne aplikacje użytkownikom lub grupom bez dodawania ich do przestrzeni. Niedozwolone: Użytkownicy mogą udostępniać tylko całą przestrzeń, a nie poszczególne aplikacje. |
| Aplikacje | Zarządzanie przypisaniami silnika dla aplikacji | Role niestandardowe |
Dozwolone: Użytkownicy mogą przypisać rozmiar silnika do aplikacji, zastępując domyślny automatyczny wybór silnika. Niedozwolone: Użytkownicy nie mogą zastąpić automatycznego wyboru silnika. Więcej informacji zawiera temat Przypisywanie silników w celu poprawy wydajności aplikacji. |
| Aplikacje | Pobieranie zawartości w aplikacji | User Default, role niestandardowe |
Brak danych: Użytkownicy mogą pobierać tylko obrazy i pliki PDF. Pobieranie danych nie jest dozwolone. Dozwolone: Użytkownicy mogą pobierać wszystkie typy zawartości aplikacji. Niedozwolone: Pobieranie zawartości aplikacji nie jest dozwolone. |
| Aplikacje | Łącze dostępu anonimowego | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą skonfigurować dostęp anonimowy dla aplikacji. Niedozwolone: Użytkownicy nie mogą skonfigurować dostępu anonimowego dla aplikacji. Więcej informacji o ustawianiu uprawnień dostępu anonimowego zawiera temat Ustawienia uprawnień dla użytkowników, którzy mogą konfigurować dostęp anonimowy. Więcej informacji o dostępie anonimowym zawiera temat Udostępnianie zawartości aplikacji z dostępem anonimowym. |
| Aplikacje | Wyzwalacze spostrzeżeń | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą tworzyć, zarządzać i wyświetlać wyzwalacze wniosków. Niedozwolone: Użytkownicy nie mogą tworzyć wyzwalaczy wniosków ani nimi zarządzać. Mogą wyświetlać wyzwalacze wniosków. |
| Automatyzacje | Udostępnione automatyzacje | User Default, role niestandardowe |
Dozwolone: Użytkownicy mają dostęp do udostępnionych automatyzacji. Niedozwolone: Użytkownicy nie mają dostępu do udostępnionych automatyzacji. Administratorzy mogą ustawić uprawnienie na Niedozwolone w User Default, a następnie utworzyć role niestandardowe, aby zapewnić dostęp określonym użytkownikom lub grupom. |
| Zawartość danych | Połączenia danych | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą wyświetlać, tworzyć, przeglądać, aktualizować i usuwać połączenia danych. Użytkownicy mogą również odczytywać dane z tych połączeń i zapisywać w nich dane. Odczyt: użytkownicy mogą przeglądać połączenia danych, wybierać i ładować dane z połączeń oraz zapisywać dane w połączeniach danych. Niedozwolone: Użytkownicy nie mogą tworzyć, wyświetlać, aktualizować ani usuwać połączeń danych. Użytkownicy nie mogą również odczytywać danych z tych połączeń ani zapisywać w nich danych. Więcej informacji zawiera temat Przypisywanie użytkownikom uprawnień do pracy z połączeniami danych. |
| Produkty danych | Zarządzanie produktami danych | User Default, role niestandardowe |
Tylko użycie: Użytkownicy mają dostęp do Rynku danych. Dozwolone: Użytkownicy mogą wyświetlać, tworzyć, aktualizować, aktywować i usuwać produkty danych na Rynku danych. Niedozwolone: Użytkownicy nie mają dostępu do produktów danych na Rynku danych. |
| Pochodzenie | Wyświetlanie pochodzenia | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą wyświetlać pochodzenie i analizę wpływu między zasobami. Niedozwolone: Użytkownicy nie mogą wyświetlać pochodzenia i analizy wpływu między zasobami. |
| Łącza | Zarządzanie łączami | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą przeglądać, tworzyć, aktualizować i używać linków w centrum aktywności Analytics. Mogą usuwać linki, które sami utworzyli. Niedozwolone: użytkownicy nie mogą przeglądać łączy ani pracować z nimi w centrum aktywności Analytics. Więcej informacji zawiera temat Kto może tworzyć łącza?. |
| Notatki | Zarządzanie notatkami | User Default, role niestandardowe |
Dozwolone: użytkownicy mogą tworzyć, przeglądać, aktualizować, usuwać i udostępniać notatki w centrach aktywności i aplikacjach. Niedozwolone: użytkownicy nie mogą tworzyć, przeglądać, aktualizować, usuwać ani udostępniać notatek w centrach aktywności i aplikacjach. Więcej informacji zawiera temat Włączanie tworzenia notatek. |
| Projekty potoków | Tworzenie, aktualizowanie lub wyświetlanie projektów potoków na podstawie dostępu do przestrzeni | User Default, role niestandardowe |
Tylko do odczytu: Użytkownicy mogą wyświetlać i przeglądać listę projektów potoków na podstawie dostępu do przestrzeni. Dozwolone: Użytkownicy mogą tworzyć, aktualizować lub wyświetlać projekty potoków na podstawie dostępu do przestrzeni. Niedozwolone: Użytkownicy nie mogą tworzyć, aktualizować ani wyświetlać projektów potoków. |
Ustawienia uprawnień — Funkcje i akcje
Sekcja Funkcje i akcje zawiera uprawnienia dostępu w całej dzierżawie do specjalnych funkcji i akcji. Są to uprawnienia użytkownika.
| Podsekcja | Uprawnienie | Odpowiednie ustawienia ról | Opcje |
|---|---|---|---|
| Agentic AI | Analiza danych | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą uzyskać dostęp do Qlik Answers czatu agentowego z Answers. Niedozwolone: Użytkownicy nie mogą uzyskać dostępu do Qlik Answers czatu agentowego. Jeśli mają uprawnienia, mogą korzystać z tej funkcji z asystentami starszej generacji. |
| Agentic AI | Kanał spostrzeżeń | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą przeglądać analizy w kanałach. Niedozwolone: Użytkownicy nie mogą wyświetlać analiz w kanałach. |
| Agentic AI | Pomoc do produktów Qlik | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą uzyskać dostęp do agenta Pomocy. Niedozwolone: Użytkownicy nie mogą uzyskać dostępu do agenta Help. |
| Jakość danych | Opisy i sugestie oparte na sztucznej inteligencji | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą generować oparte na sztucznej inteligencji reguły sprawdzania poprawności dla zestawów danych oraz opisy dla dowolnych zasobów. Niedozwolone: Użytkownicy nie mogą generować opartych na sztucznej inteligencji reguł sprawdzania poprawności, opisów ani sugestii. |
| Jakość danych | Obliczanie jakości danych | User Default, role niestandardowe |
Odczyt: Użytkownicy mogą wyświetlać wyniki obliczeń jakości danych. Dozwolone: Użytkownicy mogą obliczać jakość danych i wyświetlać wyniki. Niedozwolone: Użytkownicy nie mogą obliczać jakości danych. |
| Jakość danych | Zarządzanie regułami sprawdzania poprawności | User Default, role niestandardowe |
Tylko zastosowanie: Użytkownicy mogą wyświetlać listę i przeglądać reguły sprawdzania poprawności (w zależności od licencji) oraz stosować reguły do zestawów danych. Dozwolone: Użytkownicy mogą wyświetlać, tworzyć, aktualizować i usuwać reguły sprawdzania poprawności w przestrzeni. Niedozwolone: Użytkownicy nie mogą wyświetlać reguł sprawdzania poprawności. |
| Jakość danych | Przypisywanie klasyfikacji i regulacji | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą przypisywać klasyfikacje i regulacje do zestawów danych oraz wyświetlać przypisane klasyfikacje i regulacje. Niedozwolone: Użytkownicy nie mogą przypisywać klasyfikacji i regulacji ani wyświetlać przypisanych klasyfikacji i regulacji. |
| Jakość danych | Zarządzanie typami semantycznymi | User Default, role niestandardowe |
Tylko przypisanie: Użytkownicy mogą wyświetlać listę i przeglądać typy semantyczne (w zależności od licencji) oraz stosować typy semantyczne do zestawów danych. Dozwolone: Użytkownicy mogą wyświetlać, tworzyć, aktualizować i usuwać typy semantyczne. Rola w przestrzeni nie jest wymagana. Niedozwolone: Użytkownicy nie mogą wyświetlać typów semantycznych. |
| Jakość danych | Konfiguracja Qlik Trust Score™ | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą konfigurować wymiary Qlik Trust Score™ na poziomie dzierżawy, wyświetlać wynik i jego historię. Niedozwolone: Użytkownicy nie mogą konfigurować ani wyświetlać Qlik Trust Score™. |
| Programista | Zarządzanie kluczami API | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą tworzyć, wyświetlać, aktualizować i usuwać własne klucze API w swoich ustawieniach osobistych. Niedozwolone: Użytkownicy nie mogą tworzyć kluczy API ani nimi zarządzać. |
| Model Context Protocol (MCP) | MCP | Role niestandardowe |
Dozwolone: Użytkownicy mogą używać serwera MCP Qlik. Niedozwolone: Użytkownicy nie mogą używać serwera MCP Qlik. |
| Wnioski | Analiza danych | User Default, role niestandardowe |
Dozwolone: Użytkownicy mają dostęp do Wnioski we wszystkich formach w ramach Qlik Cloud. Innymi słowy, użytkownicy mają dostęp do Wnioski i Czat Wniosków z centrów aktywności i aplikacji. Niedozwolone: Użytkownicy nie mają dostępu do Wnioski w ramach Qlik Cloud. Innymi słowy, użytkownicy nie mają dostępu do Wnioski lub Czat Wniosków z centrów aktywności lub aplikacji. |
| Wnioski | Wnioski w Microsoft Teams | User Default, role niestandardowe |
Dozwolone: użytkownicy mają dostęp do funkcji Czat Wniosków z Microsoft Teams. Niedozwolone: użytkownicy nie mają dostępu do funkcji Czat Wniosków z Microsoft Teams. |
| Urządzenia mobilne | Natywna aplikacja mobilna | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą uzyskać dostęp do aplikacji Qlik Analytics. Dozwolone z Intune: Użytkownicy mogą uzyskiwać dostęp do aplikacji mobilnej Qlik Analytics z wymuszonym uwierzytelnianiem MSAL. Użytkownicy nie mogą wyłączyć MSAL. Włącza zasady ochrony danych MAM Intune. Niedozwolone: Użytkownicy nie mogą uzyskać dostępu do aplikacji Qlik Analytics. Więcej informacji zawiera temat Ustawianie dostępu do aplikacji mobilnej Qlik Analytics oraz Zabezpieczanie i konfigurowanie aplikacji mobilnej Qlik Analytics za pomocą Microsoft Intune. |
| Zarządzanie przestrzenią | Żądanie dostępu do zawartości | User Default, role niestandardowe |
Dozwolone: Użytkownicy mogą żądać dostępu do zawartości za pośrednictwem standardowego procesu Qlik. Niedozwolone: Użytkownicy nie mogą żądać dostępu. Możesz dostosować komunikat wyświetlany podczas próby uzyskania dostępu do zawartości, aby pokierować ich do procesu w Twojej organizacji. Więcej informacji zawiera temat Dostosowywanie procesu żądania dostępu oraz Zatwierdzanie żądań dostępu. |
| Elementy webhook | Używanie elementów webhook | User Default |
Dozwolone: Użytkownicy mogą tworzyć, aktualizować, usuwać i wyświetlać listę własnych elementów webhook za pomocą interfejsu API elementów webhook i interfejsu użytkownika automatyzacji. Niedozwolone: Użytkownicy nie mogą zarządzać elementami webhook. Więcej informacji zawiera temat Working with webhooks. |
| Nauka | Dostęp do nauki | User Default, role niestandardowe |
Dozwolone: Można uzyskać dostęp do centrum nauki. Niedozwolone: Nie można uzyskać dostępu do centrum nauki. Więcej informacji zawiera temat Pierwsze kroki i możliwości poszerzania wiedzy. |
Ustawienia uprawnień — Uprawnienia administratora
Sekcja Uprawnienia administratora zawiera uprawnienia dla administratorów dzierżawy Qlik Cloud.
| Podsekcja | Uprawnienie | Odpowiednie ustawienia ról | Opcje |
|---|---|---|---|
| Zasady zabezpieczeń zawartości (CSP) | CSP administratora | Role niestandardowe |
Dozwolone: Użytkownicy mogą tworzyć, aktualizować, czytać, wyświetlać listę i usuwać zasady zabezpieczeń zawartości. Niedozwolone: Użytkownicy nie mogą zarządzać zasadami zabezpieczeń zawartości. |
| Nadzorowanie zawartości | Niestandardowa strona główna | Role niestandardowe |
Dozwolone: Można dostosować Stronę główną spostrzeżeń dla wszystkich użytkowników. Niedozwolone: Można dostosowywać tylko własne strony główne. Więcej informacji zawiera temat Dostosowywanie strony głównej w centrum aktywności Wnioski. |
| Nadzorowanie zawartości | Kolekcje publiczne | Role niestandardowe |
Dozwolone: Może ustawić dowolną kolekcję w dzierżawie jako publiczną lub prywatną. Niedozwolone: nie można ustawić żadnej kolekcji w dzierżawie jako publicznej lub prywatnej. Więcej informacji zawiera temat Zarządzanie kolekcjami publicznymi. |
| Produkty danych | Administrowanie produktami danych | Role niestandardowe |
Dozwolone: Użytkownicy mogą uzyskiwać dostęp do wszystkich produktów danych i zarządzać nimi bez ograniczeń przestrzeni. Niedozwolone: Użytkownicy nie mogą zarządzać produktami danych. |
| Jakość danych | Administrowanie opisami i sugestiami opartymi na sztucznej inteligencji | Role niestandardowe |
Dozwolone: Użytkownicy mogą zarządzać ustawieniami dzierżawy dotyczącymi generowania opartych na sztucznej inteligencji opisów dla dowolnych zasobów i wszelkich sugestii reguł sprawdzania poprawności dla zestawów danych. Mogą uzyskiwać dostęp do generacji sztucznej inteligencji i zarządzać nimi bez ograniczeń przestrzeni. Niedozwolone: Użytkownicy nie mogą zarządzać ustawieniami generowania przez sztuczną inteligencję. |
| Jakość danych | Administrowanie typami semantycznymi | Role niestandardowe |
Dozwolone: Użytkownicy mogą uzyskiwać dostęp do wszystkich typów semantycznych i zarządzać nimi. Niedozwolone: Użytkownicy nie mogą zarządzać typami semantycznymi. |
| Jakość danych | Administrowanie regułami sprawdzania poprawności | Role niestandardowe |
Dozwolone: Użytkownicy mogą uzyskiwać dostęp do wszystkich reguł sprawdzania poprawności i zarządzać nimi bez ograniczeń przestrzeni. Niedozwolone: Użytkownicy nie mogą zarządzać regułami sprawdzania poprawności. |
| Projekty potoków | Odczyt, usuwanie, wyświetlanie listy lub zmiana właściciela wszystkich projektów potoków w dzierżawie dla administratora. | Role niestandardowe | Dozwolone: Użytkownicy mogą czytać, usuwać, wyświetlać listę lub zmieniać właściciela wszystkich projektów potoków w dzierżawie. Niedozwolone: Użytkownicy nie mogą zarządzać projektami potoków. |
Uprawnienie „Pobieranie zawartości w aplikacji”: dodatkowe szczegóły
Wartość przypisana użytkownikowi uprawnienia Pobieranie zawartości w aplikacji może mieć wpływ na jego dostęp do innych funkcji Qlik Cloud. W poniższych sekcjach wyjaśniono różnice pomiędzy poszczególnymi dostępnymi opcjami.
Brak danych
W przypadku opcji Brak danych:
-
Zapewnia pełny dostęp do Czat Wniosków za pośrednictwem Qlik Cloud lub zewnętrznej platformy współpracy (na przykład Microsoft Teams).
Dozwolone
W przypadku opcji Dozwolone:
-
Zapewnia pełny dostęp do Czat Wniosków za pośrednictwem Qlik Cloud lub zewnętrznej platformy współpracy (na przykład Microsoft Teams).
Niedozwolone
W przypadku opcji Niedozwolone:
-
Użytkownik nie będzie widzieć wykresów statycznych w funkcji Czat Wniosków. Użytkownik nie będzie mógł także zobaczyć żadnych wizualizacji podczas używania funkcji Czat Wniosków z platformy współpracy (na przykład Microsoft Teams). Wszystkie pozostałe funkcje Czat Wniosków, takie jak analiza języka naturalnego, będą dostępne.