Przeskocz do zawartości głównej Przejdź do treści uzupełniającej
Zasoby Qlik

Role i uprawnienia dla użytkowników i administratorów

Dozwolone działania użytkowników w Qlik Cloud zależą od ich ról. Rola to zestaw uprawnień, które można przypisać poszczególnym osobom lub grupom użytkowników. Przypisując role, możesz lepiej zorganizować swoich użytkowników oraz to, co mogą robić w dzierżawie. Rolę można zmienić w dowolnej chwili.

InformacjaTen temat dotyczy produktów Qlik Sense Enterprise SaaS, Qlik Sense Business i Qlik Cloud Government. Jeśli masz subskrypcję wersji Standard, Premium lub Enterprise produktu Analityka Qlik Cloud lub Integracja danych Qlik Cloud, zobacz temat Zarządzanie użytkownikami — subskrypcje oparte na pojemności.

Kontrola dostępu w Qlik Cloud dzieli się na role obejmujące całą dzierżawę i role związane z przestrzeniami. Zrozumienie ich interakcji jest niezbędne do skutecznego zarządzania dostępem użytkowników. Role obejmujące całą dzierżawę autoryzują działania w obrębie całej dzierżawy, a role w przestrzeni zapewniają dostęp do zawartości w określonych przestrzeniach. Role na poziomie dzierżawy obejmują wbudowane role związane z zabezpieczeniami i role niestandardowe utworzone przez administratorów. Dodatkowo wszyscy użytkownicy mają zestaw powszechnie stosowanych uprawnień domyślnych.

Role związane z zabezpieczeniami

Role związane z zabezpieczeniami zapewniają dostęp do różnych możliwości w Qlik Cloud. Role związane z zabezpieczeniami dzielą się na role administratorów i role użytkowników.

  • Role administratora umożliwiają zarządzanie funkcjami obejmującymi całą dzierżawę, które mają wpływ na nadzór, wydajność i bezpieczeństwo.

  • Role użytkowników umożliwiają dostęp do funkcji w dzierżawie i działania na zasobach, takie jak tworzenie przestrzeni lub uzyskiwanie dostępu do zawartości prywatnej.

Aby uzyskać więcej informacji na temat uprawnień nadawanych z każdą rolą, zobacz temat Uprawnienia przyznawane przez role związane z zabezpieczeniami.

Uprawnienia domyślne użytkownika

Rola Ustawienia domyślne użytkownika przyznaje podstawowe uprawnienia wszystkim użytkownikom w dzierżawie. Nie można usunąć tej roli ani cofnąć jej przypisania, ale administratorzy mogą modyfikować uprawnienia. Uprawnienia domyślne decydują o tym, co użytkownicy mogą robić w Qlik Cloud przed przypisaniem jakichkolwiek innych ról.

Administratorzy dzierżawy muszą zdecydować, jakie uprawnienia powinni mieć wszyscy użytkownicy, i przypisać dodatkowe uprawnienia na podstawie wymagań pracy użytkowników za pośrednictwem ról. Zgodnie z najlepszą praktyką wykonaj następujące kroki, aby zapewnić bezpieczną kontrolę dostępu do określonych funkcji:

  1. Utwórz rolę niestandardową dostosowaną do użytkowników potrzebujących dostępu do funkcji, przypisując im odpowiednie uprawnienia.

  2. Dostosuj rolę Ustawienia domyślne użytkownika, usuwając domyślny dostęp do funkcji i uniemożliwiając w ten sposób dostęp do niej niezamierzonym użytkownikom.

Takie podejście zapewnia użytkownikom odpowiednie uprawnienia do wykonywania pracy bez przyznawania niepotrzebnego dostępu i ogranicza utrudnienia dla użytkowników, którzy muszą korzystać z tej funkcji.

Edytowanie uprawnień Ustawienia domyślne użytkownika

Administratorzy dzierżawy mogą edytować poziomy uprawnień w roli Ustawienia domyślne użytkownika.

Wykonaj następujące czynności:

  1. W funkcji Konsola zarządzania wybierz Użytkownicy i grupy > Uprawnienia.

  2. W roli Ustawienia domyślne użytkownika kliknij Więcej i wybierz Edytuj.

  3. Dodaj lub usuń uprawnienia odpowiednio do potrzeb.

    WskazówkaZa pomocą przycisków Wyświetl listę wszystkich i Wybrane możesz wyświetlić wszystkie dostępne uprawnienia lub tylko wybrane.

  4. Zapisz zmiany.

    Informacja Aby zmiany zostały zastosowane, użytkownicy muszą się wylogować i zalogować ponownie.

Role niestandardowe

Role niestandardowe dają administratorom elastyczność w definiowaniu ról dostosowanych do konkretnych potrzeb, na przykład dostępu do funkcji, w których wymagana jest specjalna wiedza lub pojemność jest ograniczona. Role te uzupełniają wbudowane role związane z zabezpieczeniami, zapewniając dodatkową szczegółowość w zarządzaniu uprawnieniami zarówno na poziomie dzierżawy, jak i na poziomie użytkowników indywidualnych.

Role niestandardowe rozszerzają uprawnienia poza te przyznane przez rolę Ustawienia domyślne użytkownika. Przypisując użytkownikom rolę niestandardową, uprawnienia można jedynie dodawać, a nie usuwać.

Więcej informacji o tworzeniu ról niestandardowych zawiera temat Zarządzanie rolami niestandardowymi.

Role w przestrzeniach

Role w przestrzeni określają, co użytkownik może zrobić z zawartością w określonej przestrzeni. Przestrzenie to sekcje huba Qlik Cloud używane do wspólnego opracowywania takich zasobów jak aplikacje i automatyzacje oraz kontrolowania dostępu do aplikacji. Role definiuje się na poziomie przestrzeni i mają one zastosowanie tylko do zawartości w tej przestrzeni.

Więcej informacji o rolach w przestrzeni zawiera temat:

Jak domyślne uprawnienia użytkownika współdziałają z rolami niestandardowymi

Role niestandardowe dodają uprawnienia wykraczające poza te dozwolone przez Ustawienia domyślne użytkownika, ale nie mogą odwołać uprawnień. Należy pamiętać, że próba ograniczenia uprawnień dozwolonych w roli Ustawienia domyślne użytkownika nie przyniesie żadnego efektu. Uprawnienia te nadal będą dostępne dla wszystkich.

Tabela pokazuje poziomy uprawnień, które można przyznać w ramach roli niestandardowej, w zależności od odpowiedniej wartości domyślnej użytkownika.

Jak uprawnienia roli niestandardowej współdziałają z domyślnymi ustawieniami użytkownika
Skonfigurowany poziom Uprawnień domyślnych użytkownika Możliwy poziom uprawnień roli niestandardowej
Dozwolone Dozwolone
Niedozwolone Dowolny dostępny poziom uprawnień
Inne poziomy uprawnień Ten sam lub wyższy poziom uprawnień

Jako przykład rozważmy sytuację, w której rola Ustawienia domyślne użytkownika automatycznie przyznaje określone uprawnienie wszystkim użytkownikom. Podczas tworzenia roli niestandardowej to uprawnienie wyświetla się jako „Ustawienia domyślne użytkownika (dozwolone)” i nie wymaga jawnej konfiguracji, ponieważ jest już dozwolone przez Ustawienia domyślne użytkownika.

Uprawnienie jest automatycznie przyznawane wszystkim użytkownikom w ramach Ustawień domyślnych użytkownika.

Ilustracja interakcji ustawień domyślnych użytkownika i uprawnień roli niestandardowej

Jeśli chcesz przyznać uprawnienie tylko określonym użytkownikom — na przykład Lisie i Tomowi — używając roli niestandardowej, musisz także ustawić uprawnienie jako „niedozwolone” w Ustawieniach domyślnych użytkownika.

Jeśli w Ustawieniach domyślnych użytkownika uprawnienie jest ustawione na „niedozwolone”, dostęp mają tylko użytkownicy, którym przypisano rolę niestandardową.

Ilustracja interakcji ustawień domyślnych użytkownika i uprawnień roli niestandardowej

Jak role związane z zabezpieczeniami współdziałają z uprawnieniem użytkownika

Użytkownicy, którzy dołączają do dzierżawcy, otrzymują uprawnienie użytkownika: Uprawnienie profesjonalne lub Uprawnienie Analityk. Uprawnienie użytkownika określa konsumentów i twórców zawartości. Uprawnienie użytkownika określa również, która część dzierżawy jest widoczna dla użytkownika. Więcej informacji zawiera temat Przypisywanie uprawnień użytkownika.

  • Użytkownicy mający Uprawnienie profesjonalne są zarówno konsumentami, jak i twórcami zawartości, co oznacza, że mają dostęp do przycisku Dodaj nowe. Dzięki temu mogą tworzyć nowe zasoby, takie jak aplikacje i przestrzenie.

  • Użytkownicy mający Uprawnienie Analityk to wyłącznie konsumenci zawartości, w związku z czym przycisk Dodaj nowe jest ukryty w ich widoku.

Role administratorów zapewniają jednak dodatkowe uprawnienia poza uprawnieniami wynikającymi z uprawnienia użytkownika. Na przykład użytkownik mający Uprawnienie Analityk, któremu przypisano rolę twórcy przestrzeni, uzyska dostęp do przycisku Dodaj nowe w celu tworzenia przestrzeni.

InformacjaProjektując strukturę uprawnień, zapewnij Uprawnienie profesjonalne każdemu użytkownikowi, któremu zostanie przypisana określona rola związana z zabezpieczeniami.

Role Twórca przestrzeni udostępnionej, Twórca zawartości analizy prywatnej i Współtwórca usług danych są domyślnie przypisywane wszystkim użytkownikom mającym uprawnienie Uprawnienie profesjonalne. Administratorzy dzierżawy mogą wyłączyć to automatyczne przypisywanie ról.

Wykonaj następujące czynności:

  1. W funkcji Konsola zarządzania wybierz Ustawienia > Uprawnienia.

  2. Wyłącz Uprawnienia Professional umożliwiają tworzenie przestrzeni udostępnionych, Uprawnienia Professional umożliwiają tworzenie zawartości prywatnej lub Uprawnienia Profesjonalne umożliwiają dostęp do Integracji danych.

Wszyscy użytkownicy, którym automatycznie przypisano rolę Twórca przestrzeni udostępnionej, Twórca zawartości do analizy prywatnej lub Współtwórca usług danych, zachowają tę rolę, dopóki administrator nie usunie jej ręcznie.

Jak role związane z zabezpieczeniami współdziałają z subskrypcją Integracja danych

Subskrypcja Integracja danych zapewnia dostęp do strony głównej Integracja danych oraz ról związanych z zabezpieczeniami zaprojektowanych specjalnie dla administratorów danych i przestrzeni danych.

Audytowanie ról użytkowników

Administratorzy dzierżawy mogą audytować role przypisane każdemu użytkownikowi. Wszyscy użytkownicy mogą też zobaczyć własne role.

Aby audytować role użytkownika, wykonaj następujące czynności:

  1. W funkcji Konsola zarządzania wybierz Użytkownicy > Wszyscy użytkownicy.

  2. Wskaż kursorem Informacje w kolumnie Role, aby wyświetlić etykietkę ze wszystkimi rolami przypisanymi do użytkownika.

Aby wyświetlić etykietkę zawierającą listę przypisanych ról, wykonaj jedną z następujących czynności:

  • Kliknij ikonę profilu użytkownika i wskaż kursorem nazwę roli poniżej nazwy dzierżawy.

  • Na stronie ustawień profilu wskaż kursorem Informacje poniżej nazwy dzierżawy.

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!

Przekaż tu opinię