Permissões concedidas por funções de segurança
Uma função de segurança concede um conjunto de permissões a todos os usuários que receberam essa função. Quando um usuário é atribuído a mais de uma função, ele recebe as permissões de cada função. Permissões definem o que um usuário pode ver e fazer no Qlik Cloud.
Este tópico é aplicável a assinaturas do Qlik Anonymous Access. Para outras assinaturas do Qlik Cloud, consulte:
-
Edição Standard, Premium ou Enterprise do Qlik Cloud Analytics ou Qlik Cloud Data Integration: Gerenciando usuários – Assinaturas baseadas em capacidade
-
Qlik Sense Enterprise SaaS, Qlik Sense Business ou Qlik Cloud Government: Gerenciando usuários – Assinaturas baseadas em usuário
As funções de segurança controlam ações e direitos de acesso para usuários e administradores no locatário. Além das funções de segurança em nível de locatário, também existem funções de espaço que controlam as ações do usuário no conteúdo dentro desses espaços. Para obter mais informações sobre os diferentes tipos de funções, consulte Funções e permissões para usuários e administradores.
Você pode atribuir as seguintes funções de segurança.
| Função | Tipo | Permissões | Acesso concedido com a função |
|---|---|---|---|
| Administrador de locatários | Administrador | Um administrador com permissões totais para gerenciar e administrar todos os aspectos do locatário. | Acesso ao centro de atividades de Administração no menu de navegação |
| Administrador de análises | Administrador | Um administrador com permissões limitadas para gerenciar apenas algumas áreas de governança e conteúdo. | Acesso ao centro de atividades de Administração no menu de navegação |
| Administrador de auditoria | Administrador |
Um administrador com permissões limitadas, incluindo:
|
Acesso ao centro de atividades de Administração no menu de navegação |
| Administrador de dados | Administrador | Administrador com permissões limitadas para gerenciar apenas espaços de dados. | Acesso ao centro de atividades de Administração no menu de navegação |
| Desenvolvedor | Usuário | Um usuário que pode gerar chaves de API. | Opção Chaves de API no menu do perfil do usuário |
| Criador de espaços de dados | Usuário | Um usuário que pode criar espaços de dados. | Opção Criar espaço de dados na página inicial do centro de atividades de Qlik Talend Data Integration. |
| Criador de espaços gerenciados | Usuário | Um usuário que pode criar espaços gerenciados. | Opção Espaço na página Criar do centro de atividades de Análises |
| Criador de espaços compartilhados | Usuário | Um usuário que pode criar espaços compartilhados. | Opção Espaço na página Criar do centro de atividades de Análises |
| Colaborador de serviços de dados | Usuário | Um usuário que tem acesso aos serviços de Integração de dados | Acesso ao centro de atividades de Qlik Talend Data Integration no menu de navegação |
| Criador de Conteúdo de Análises Privadas | Usuário | Um usuário que pode criar conteúdo de análise privada. | Opção de espaço Pessoal na lista Espaço ao adicionar novo conteúdo |
| Criador de automação | Usuário | Um usuário que pode criar automações privadas. |
Opção Automação na página Criar do cetro de atividades de Análises. |
| Collaboration Platform User | Usuário | Um usuário que pode se comunicar com o Qlik Cloud através de plataformas de colaboração externas. | Ele pode adicionar ambientes externos e usar esses ambientes para se comunicar com seus aplicativos Qlik Cloud. |
| Administrador | Usuário | Um usuário que pode criar, atualizar e excluir um glossário e aprovar, editar e excluir termos. |
Opção Glossário na página Criar do centro de atividades de Análises. |
| Usuário de análise incorporada | Usuário |
Um usuário que só pode acessar aplicativos diretamente em casos de uso incorporados. Eles são impedidos de acessar centros de atividades e outras interfaces, exceto se também tiverem uma função de administrador. |
Essa função restringe o acesso a todas as outras partes do Qlik Cloud. |
Permissões para administradores de locatários
Os usuários que recebem a função de Administrador de locatários têm amplas permissões para gerenciar um locatário. Isso inclui gerenciamento de usuários, controle de acesso e configuração de locatários.
Para determinadas ações, o administrador do locatários precisa de permissões adicionais. Você precisa da função de Desenvolvedor para criar chaves de API e precisa ser membro de um espaço para acessar dados e aplicativos nesse espaço.
Os administradores de locatários são os únicos administradores que podem apropriar-se e excluir o conteúdo pessoal de outros usuários. Os administradores de locatários não podem exportar aplicativos de espaços pessoais de outros usuários, mas podem se apropriar desses aplicativos e depois exportá-los. Consulte: Alterando o proprietário de aplicativos e Exportando aplicativos.
A tabela lista as ações permitidas no conteúdo nos espaços pessoais de outros usuários.
| Recursos | Permissões |
|---|---|
| Aplicativos |
Listar, Abrir, Excluir, Alterar proprietário |
| Conexões de dados |
Listar, Editar, Excluir, Abrir (para carregar o aplicativo) Também pode abrir (ler) arquivos de dados para carregar o aplicativo. |
| Experimentos de ML |
Listar, Abrir, Excluir |
| Implementações de ML |
Listar, Abrir, Excluir, Mover (alterar espaço), Aprovar modelos Implementados. |
Qualquer pessoa a quem seja atribuída a função de Administrador de locatários poderá ter acesso ao conteúdo (que pode incluir conteúdo pessoal) relacionado a todos os usuários do locatário ao qual a função de Administrador de locatários está atribuída.
Permissões para administradores de análises
Os usuários que recebem a função de Administrador de análises são administradores com permissões limitadas. Eles têm acesso a partes do centro de atividades de Administração, como gerenciamento de espaços compartilhados e gerenciados, extensões e temas.
Administração Os administradores de análises não podem gerenciar usuários na seção Usuários do . Mas eles podem gerenciar membros do espaço em tipos de espaço que têm permissão para gerenciar.
Os administradores de análise podem gerenciar recursos de usuário para serviços de análise em espaços compartilhados e gerenciados. Eles não podem acessar conteúdo nos espaços pessoais de outros usuários. Isso inclui aplicativos, arquivos de dados, ativos de dados e conexões de dados.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Espaços compartilhados | Criar, Ler, Atualizar, Excluir |
| Espaços gerenciados | Criar, Ler, Atualizar, Excluir |
| Extensões | Criar, Ler, Atualizar, Excluir |
| Automações | Ativar, Desativar, Listar, Excluir, Alterar proprietário |
| Temas | Criar, Ler, Atualizar, Excluir |
| Tarefa de serviço de compartilhamento | Criar, Ler, Atualizar, Excluir |
| Recursos | Permissões |
|---|---|
| Aplicativos | Listar, Excluir |
| Links genéricos | Criar, Ler, Atualizar, Excluir |
| Conjuntos de dados | Ler, Excluir |
| Ativos de dados | Ler, Excluir |
| Arquivos de dados REST | Listar, Excluir |
| Conexões de dados | Listar, Excluir |
Permissões para administradores de dados
Os usuários que recebem a função de Administrador de dados são administradores com permissões limitadas para espaços de dados e recursos de dados dentro desses espaços. No centro de atividades de Administração eles podem acessar apenas as áreas para as quais têm permissões.
Administradores de dados não podem gerenciar usuários na seção Usuários do centro de atividades de Administração. Mas eles podem gerenciar membros do espaço em tipos de espaço que têm permissão para gerenciar.
Os administradores de dados não podem acessar conteúdo nos espaços pessoais de outros usuários.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Espaço de dados | Criar, Ler, Atualizar, Excluir |
| Recursos | Permissões |
|---|---|
| Conjuntos de dados | Listar, Ler, Excluir |
| Ativos de dados | Listar, Ler, Excluir |
| Conexões do recurso | Listar, Criar, Ler, Atualizar, Excluir |
| Armazenamentos de dados | Listar, Ler, Excluir |
Permissões para administradores de auditoria
No Qlik Anonymous Access, os usuários que recebem a função Administrador de Auditoria podem:
-
Acessar o feedback do aplicativo e as informações de uso capturadas como parte da API de linguagem natural (requer a função Desenvolvedor)
Feedback e uso do aplicativo
Com a adição da função Desenvolvedor, um administrador de auditoria pode visualizar uma variedade de métricas de uso para o Insight Advisor e o Insight Advisor Chat capturadas como parte da API de linguagem natural. Essa API permite a avaliação de padrões nas interações do usuário com aplicativos, incluindo feedback fornecido para análises geradas pelo Insight Advisor e o Insight Advisor Chat. Essas informações podem ser usadas para melhorar a experiência do usuário por meio de ajustes no aplicativo, seja nos dados ou na lógica de negócios do aplicativo.
Essa API retorna somente informações do aplicativo de espaços compartilhados e gerenciados. Um administrador de auditoria não tem acesso aos dados de métricas de uso para espaços pessoais.
Para visualizar as métricas de uso de um aplicativo, um administrador de auditoria também deve receber uma das seguintes funções de espaço no espaço em que o aplicativo está localizado.
Funções em espaços compartilhados:
-
Proprietário
-
Pode gerenciar
-
Pode editar
-
Pode exibir
Funções em espaços gerenciados:
-
É proprietário
-
Pode gerenciar
-
Pode contribuir
-
Pode exibir
-
Tem visualização restrita
Para obter mais informações sobre como os dados de interação Insight Advisor do usuário podem ser usados para melhorar a usabilidade do aplicativo, consulte Usando feedback e métricas de uso para melhorar a usabilidade do aplicativo. Para obter detalhes sobre a API de linguagem natural, consulte Linguagem natural e, para um tutorial sobre como usar a API de linguagem natural, consulte Coletar e compartilhar feedback do Insight Advisor.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Auditoria |
Ler |
| Ação de filtro da API de linguagem natural | Ler |
Permissões para criadores de espaços
Os usuários com uma das funções de criador de espaço têm permissão para criar um espaço desse tipo na página Criar do centro de atividades de Análises.
A tabela lista as permissões concedidas pelas funções.
| Recursos | Permissões |
|---|---|
| Espaços de dados | Criar |
| Recursos | Permissões |
|---|---|
| Espaços gerenciados | Criar |
| Recursos | Permissões |
|---|---|
| Espaços privados | Criar |
Para novos locatários, a função de Criador de Espaço Compartilhado é atribuída automaticamente a todos os usuários por padrão. Para desativar essa atribuição automática de funções, desative as seguintes configurações no centro de atividades de Administração:
-
Atribuição automática em Usuários > Permissões.
-
Full Users pode criar espaços compartilhados em Configurações > Direitos.
Para obter mais informações sobre as configurações, consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.
Permissões para criadores de conteúdo de análise privada
Os usuários com a função Criador de Conteúdo de Análise Privada podem criar conteúdo analítico em espaços pessoais. Os usuários sem essa função ainda podem criar gráficos, alertas, assinaturas e notas monitorados em seu espaço pessoal.
A tabela lista as permissões concedidas por essa função em recursos em espaços pessoais.
| Recursos | Permissões |
|---|---|
| Aplicativos do Qlik Sense |
Criar, Duplicar, Importar, Originar |
| Aplicativos QlikView |
Duplicar, Importar, Originar |
| Conexões de dados | Criar, Atualizar, Alterar espaço |
| Arquivos de dados |
Criar, Atualizar |
| Conjuntos de dados | Criar, Atualizar, Criar perfil |
Observe que os administradores de locatários também devem ter a função Criador de conteúdo de análise privada para executar as ações na tabela.
Para novos locatários, a função de Criador de Conteúdo de Análises Privadas é atribuída automaticamente a todos os usuários por padrão. Para desativar essa atribuição automática de funções, desative as seguintes configurações no centro de atividades de Administração:
-
Atribuição automática em Usuários > Permissões.
-
Full Users podem criar conteúdo privado em Configurações > Direitos.
Para obter mais informações sobre as configurações, consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.
Como você pode ver na tabela acima, esta função não controla todas as ações nos recursos. Se você remover a função de um usuário que possui conteúdo analítico em seu espaço pessoal, o usuário ainda poderá usar esse conteúdo. Quaisquer conexões de dados e arquivos de dados já existentes podem ser selecionados e usados, e os scripts podem ser atualizados e carregados.
Se uma tarefa de recarga agendada, que possui um carregamento ou armazenamento binário no script e está localizada em um espaço pessoal, parar de funcionar, o usuário do espaço pessoal precisará fazer login. Ao fazer login, a função Criador de conteúdo de análise privada é atribuída automaticamente ao usuário, o que resolve o problema de recarga.
Permissões para criadores de automação
Os usuários com a função de Criador de automação podem criar automações em espaços pessoais.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Qlik Application Automation |
Criar, Atualizar, Executar, Habilitar, Desabilitar, Duplicar |
Para novos locatários, a função de Criador de automação é atribuída automaticamente a todos os usuários por padrão. Administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no centro de atividades de Administração. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.
Permissões para usuários da plataforma de colaboração
Usuários com a função Collaboration Platform User no locatário podem interagir com o serviço Insight Advisor Chat em plataformas de colaboração externas.
A função Collaboration Platform User é atribuída de forma opcional, o que significa que os administradores de locatários devem atribuir essa função a usuários específicos que precisam dela. A opção Atribuição automática está desativada por padrão para esta função de usuário. Administradores de locatários podem ativar essa atribuição automática de função ativando a opção em Usuários > Permissões na central de atividades de Administração. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.
Permissões para desenvolvedores
Você precisa da função de Desenvolvedor para gerar chaves de API. Os usuários com essa função têm uma seção de Chaves de API no menu do perfil do usuário. Para obter mais informações, consulte Gerenciando chaves de API.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Chaves de API |
Listar, Criar, Ler, Atualizar, Excluir |
Permissões para colaboradores de serviços de dados
Você precisa da função de Colaborador de Serviços de Dados para trabalhar com o Qlik Cloud Data Integration. Os usuários com essa função podem acessar a página inicial do Qlik Cloud Data Integration selecionando Integração de dados no menu de navegação 
.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Serviços de dados |
Ler |
Para novos locatários, a função de Colaborador de Serviços de Dados é atribuída automaticamente a todos os usuários por padrão. Para desativar essa atribuição automática de funções, desative as seguintes configurações no centro de atividades de Administração:
-
Atribuição automática em Usuários > Permissões.
-
Os Full Users podem acessar a Integração de dados em Configurações > Direitos.
Para obter mais informações sobre as configurações, consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.
Permissões para administradores de glossários de negócios
Com a função de Administrador, você pode criar, atualizar e excluir um glossário, bem como editar ou excluir um termo no estado Verificado ou alterar o status do termo para Verificado. Além da função de Administrador, você também deve receber a função Pode editar o espaço no espaço em que o glossário está localizado.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Glossários de negócios |
Criar, Ler, Atualizar, Excluir |
| Termos do glossário | Alterar status |
Para novos locatários, a função de Administrador é atribuída automaticamente a todos os usuários por padrão. Administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no centro de atividades de Administração. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.
Permissões para usuários de análises incorporadas
A função Usuário de análises incorporadas é uma função de usuário limitante. Essa função fornece acesso a aplicativos e ao conteúdo de aplicativos, ao mesmo tempo em que bloqueia o acesso a todas as outras partes do Qlik Cloud, como centros de atividades de Qlik Cloud Analytics, Application Automation, Integração de dados e configurações de perfil. No entanto, se um usuário tiver uma função de administrador e a função de Usuário de Análises Incorporadas, essas restrições não se aplicam. O usuário ainda terá acesso total.
Os usuários com a função de Usuário de análises incorporadas podem acessar aplicativos e pastas por meio de links diretos, por exemplo, em casos de uso incorporados. O que o usuário tem permissão para fazer com aplicativos é baseado em outras funções de segurança e funções de espaço do usuário.
A função de Usuário de análises incorporadas está desabilitada para todos os usuários por padrão. Os administradores de locatários podem ativar a atribuição automática da função para todos os usuários ativando a opção Atribuição automática em Usuários > Permissões no centro de atividades de Administração. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.