Atribuindo funções de usuário

Funções de usuário fornecem um conjunto de permissões no nível do locatário aos usuários, além das permissões gerais concedidas pelas alocações de usuários. Funções de usuários permitem que você conceda a um usuário um papel ou função específica no locatário. Apenas um administrador do locatário pode atribuir funções a usuários, e isso só pode ser feito no Management Console. Funções de usuário são opcionais e não precisam ser atribuídas a todos os usuários. Para usuários que não têm uma função de usuário, suas permissões são baseadas em sua alocação de usuário.

Consulte Atribuição de alocações de usuários para saber mais sobre os diferentes tipos de alocação de usuários e consulte Gerenciando permissões em espaços gerenciados e Gerenciando permissões em espaços compartilhados para saber mais sobre permissões em nível de espaço. Para mais informações, consulte Confiança e segurança na Qlik.

Funções do usuário no Management Console

Usuários administradores com acesso à seção Usuários do Management Console podem acessar a guia Todos os usuários. Essa exibição mostra uma lista de usuários que foram adicionados ou convidados para o locatário. Clique em O ícone da interface do usuário mostrando três pontos para ativar ou desativar o usuário, para atribuir e editar funções de usuário e para revogar o acesso móvel, caso ele tenha sido concedido.

Exibição da seção dos usuários no Console de gerenciamento

O que é uma função de usuário

Uma função de usuário é um conjunto de permissões que são concedidas a um usuário além daquelas que ele recebe com sua alocação de usuário. Funções de usuário são divididas em funções de administrador e funções de usuário. Usuários com funções de administrador recebem algumas permissões administrativas. Usuários com funções de usuário têm permissões para criar tipos específicos de recursos. Ao atribuir funções de usuário aos usuários, você pode organizar melhor seus usuários e o que eles podem fazer no locatário.

É possível atribuir as seguintes funções:

Funções de usuários
Função de usuário	Tipo	Permissões	Acesso concedido com função do usuário
Administrador de locatários	Administrador	Um administrador com permissões totais para gerenciar e administrar todos os aspectos do locatário. Consulte Administrador de locatários.	Acesso ao Management Console a partir do Launcher
Administrador de análises	Administrador	Um administrador com permissões limitadas para gerenciar apenas algumas áreas de governança e conteúdo. Consulte Administrador de análises.	Acesso ao Management Console a partir do Launcher
Administrador de auditoria	Administrador	Um administrador com permissões limitadas, incluindo acesso a eventos e dados da API de linguagem natural (a função de Desenvolvedor também é necessária).	Acesso ao Management Console a partir do Launcher
Administrador de dados	Administrador	Administrador com permissões limitadas para gerenciar apenas espaços de dados. Consulte Administrador de dados.	Acesso ao Management Console a partir do Launcher
Criador de espaços compartilhados	Usuário	Um usuário que pode criar espaços compartilhados.	Opção Criar espaço no botão Adicionar novo do hub
Criador de espaços gerenciados	Usuário	Um usuário que pode criar espaços gerenciados.	Opção Criar espaço no botão Adicionar novo do hub
Criador de espaços de dados	Usuário	Um usuário que pode criar espaços de dados.	Opção Criar espaço no botão Adicionar novo do hub
Developer	Usuário	Um usuário que pode gerar chaves de API.	Opção Chaves de API no menu Perfil de usuário

Por padrão, todos os usuários com uma alocação de usuário Professional podem criar espaços compartilhados. O administrador do locatário pode desativar essa configuração no Management Console. Acesse Configurações > Direitos e desative a opção Direitos Professional podem criar espaços compartilhados. Todos os usuários que obtêm a função SharedSpaceCreator como resultado da opção Direitos Professional podem criar espaços compartilhados ativada reterão essa função até que um usuário administrador a remova manualmente.

Como funções de usuário interagem com a alocação de usuário

Os usuários que ingressam no locatário recebem uma alocação de usuário: Professional ou Analyzer. Para obter mais informações, consulte Atribuição de alocações de usuários. Alocações de usuário dividem os usuários em consumidores e criadores de conteúdo. A alocação de usuário também determina quais áreas do locatário estão visíveis para um usuário.

Usuários Analyzer são estritamente consumidores de conteúdo e, como resultado, o botão Adicionar novo fica oculto.
Usuários Professional são consumidores e criadores de conteúdo, o que significa que têm acesso ao botão Adicionar novo. Isso permite que eles criem novos recursos, como aplicativos e espaços.

No entanto, funções de usuário fornecem permissões adicionais além das permissões de alocação de usuários. Por exemplo, um usuário do Analyzer que recebe uma função de criador de espaços terá acesso ao botão Adicionar novo para criar um espaço.

Ao criar sua estrutura de permissões, forneça alocação profissional de usuários para qualquer usuário que receberá uma função de usuário específica.

Como as funções de usuário interagem com a assinatura do Data Integration

A assinatura do Data Integration oferece acesso à página inicial do Data Integration e funções projetadas especificamente para administradores de dados e espaços de dados.

Atribuindo funções de usuário

Funções de usuário são atribuídas aos usuários no Management Console, e apenas aqueles com uma função Admin de locatários podem atribuir funções de usuário.

Faça o seguinte:

No Management Console, acesse a seção Usuários.
Fazendo o seguinte:
1. Clique no botão na linha do usuário.
2. Marque a caixa ao lado do usuário.
Clique em Editar funções.
Na guia Usuário, selecione as funções de usuário que você deseja atribuir.
Na guia Admin, selecione as funções de usuário que você deseja atribuir.
Clique em Salvar.

Se o usuário estiver conectado quando uma função de usuário for atribuída a ele, será necessário fazer logout e repetir o login para que essa função seja aplicada.