Ir para conteúdo principal Pular para conteúdo complementar

Permissões concedidas por funções de segurança

Uma função de segurança concede um conjunto de permissões a todos os usuários que receberam essa função. Quando um usuário é atribuído a mais de uma função, ele recebe as permissões de cada função. Permissões definem o que um usuário pode ver e fazer no Qlik Cloud.

Nota informativaEste tópico é aplicável às edições Standard, Premium e Enterprise do Qlik Cloud Analytics e Qlik Talend Data Integration. Se você tiver uma assinatura do Qlik Sense Enterprise SaaS, do Qlik Sense Business ou do Qlik Cloud Government, consulte Gerenciando usuários – Assinaturas baseadas em usuário.

As funções de segurança controlam ações e direitos de acesso para usuários e administradores no locatário. Além das funções de segurança em nível de locatário, também existem funções de espaço que controlam as ações do usuário no conteúdo dentro desses espaços. Para obter mais informações sobre os diferentes tipos de funções, consulte Funções e permissões para usuários e administradores.

Você pode atribuir as seguintes funções de segurança.

Funções de segurança
Função Tipo Permissões Acesso concedido com a função
Administrador de locatários Administrador Um administrador com permissões totais para gerenciar e administrar todos os aspectos do locatário. Acesso ao centro de atividades de Administração no menu de navegação
Administrador de análises Administrador Um administrador com permissões limitadas para gerenciar apenas algumas áreas de governança e conteúdo. Acesso ao centro de atividades de Administração no menu de navegação
Administrador de auditoria Administrador

Um administrador com permissões limitadas, incluindo:

  • Acesso a eventos e dados da API de linguagem natural (também é necessária a função de Desenvolvedor).

  • Analise as conversas dos usuários com assistestes do Qlik Answers.

Acesso ao centro de atividades de Administração no menu de navegação
Administrador de dados Administrador Administrador com permissões limitadas para gerenciar apenas espaços de dados. Acesso ao centro de atividades de Administração no menu de navegação
Desenvolvedor Usuário Um usuário que pode gerar chaves de API. Opção Chaves de API no menu do perfil do usuário
Criador de espaços de dados Usuário Um usuário que pode criar espaços de dados. Opção Criar espaço de dados na página inicial do centro de atividades de Qlik Talend Data Integration.
Criador de espaços gerenciados Usuário Um usuário que pode criar espaços gerenciados. Opção Espaço na página Criar do centro de atividades de Análises
Criador de espaços compartilhados Usuário Um usuário que pode criar espaços compartilhados. Opção Espaço na página Criar do centro de atividades de Análises
Colaborador de serviços de dados Usuário Um usuário que tem acesso aos serviços de Integração de dados Acesso ao centro de atividades de Qlik Talend Data Integration no menu de navegação
Criador de Conteúdo de Análises Privadas Usuário Um usuário que pode criar conteúdo de análise privada. Opção de espaço Pessoal na lista Espaço ao adicionar novo conteúdo
Criador de automação Usuário Um usuário que pode criar automações privadas.

Opção Automação na página Criar do cetro de atividades de Análises.

Collaboration Platform User Usuário Um usuário que pode se comunicar com o Qlik Cloud através de plataformas de colaboração externas. Ele pode adicionar ambientes externos e usar esses ambientes para se comunicar com seus aplicativos Qlik Cloud.
Administrador Usuário Um usuário que pode criar, atualizar e excluir um glossário e aprovar, editar e excluir termos.

Opção Glossário na página Criar do centro de atividades de Análises.

Usuário de análise incorporada Usuário

Um usuário que só pode acessar aplicativos diretamente em casos de uso incorporados. Eles são impedidos de acessar centros de atividades e outras interfaces, exceto se também tiverem uma função de administrador.

Essa função restringe o acesso a todas as outras partes do Qlik Cloud.
Automl Experiment Contributor Usuário Um usuário que pode visualizar, criar, usar e gerenciar experimentos de ML. Eles também podem implementar modelos treinados em um experimento em implementações de ML. Capacidade de visualizar recursos de ML. Acesso total ao uso de experimentos de ML.
Automl Deployment Contributor Usuário Um usuário que pode visualizar, criar, usar e gerenciar implementações de ML. Eles também podem visualizar os experimentos de ML em um espaço, se tiverem a permissão necessária no espaço. Capacidade de visualizar recursos de ML. Acesso total ao uso de implementações de ML.

Permissões para administradores de locatários

Os usuários que recebem a função de Administrador de locatários têm amplas permissões para gerenciar um locatário. Isso inclui gerenciamento de usuários, controle de acesso e configuração de locatários.

Para determinadas ações, o administrador do locatários precisa de permissões adicionais. Você precisa da função de Desenvolvedor para criar chaves de API e precisa ser membro de um espaço para acessar dados e aplicativos nesse espaço.

Os administradores de locatários são os únicos administradores que podem apropriar-se e excluir o conteúdo pessoal de outros usuários. Os administradores de locatários não podem exportar aplicativos de espaços pessoais de outros usuários, mas podem se apropriar desses aplicativos e depois exportá-los. Consulte: Alterando o proprietário de aplicativos e Exportando aplicativos.

A tabela lista as ações permitidas no conteúdo nos espaços pessoais de outros usuários.

Permissões de administrador de locatários sobre conteúdo em espaços pessoais de outros usuários
Recursos Permissões
Aplicativos

Listar, Abrir, Excluir, Alterar proprietário

Conexões de dados

Listar, Editar, Excluir, Abrir (para carregar o aplicativo)

Também pode abrir (ler) arquivos de dados para carregar o aplicativo.

Experimentos de ML

Listar, Abrir, Excluir

Implementações de ML

Listar, Abrir, Excluir, Mover (alterar espaço), Aprovar modelos Implementados.

Nota informativaUm administrador de locatários não pode excluir sua própria função Administrador de locatários.
Nota de advertência

Qualquer pessoa a quem seja atribuída a função de Administrador de locatários poderá ter acesso ao conteúdo (que pode incluir conteúdo pessoal) relacionado a todos os usuários do locatário ao qual a função de Administrador de locatários está atribuída.

Permissões para administradores de análises

Os usuários que recebem a função de Administrador de análises são administradores com permissões limitadas. Eles têm acesso a partes do centro de atividades de Administração, como gerenciamento de espaços compartilhados e gerenciados, extensões e temas.

Administração Os administradores de análises não podem gerenciar usuários na seção Usuários do . Mas eles podem gerenciar membros do espaço em tipos de espaço que têm permissão para gerenciar.

Os administradores de análise podem gerenciar recursos de usuário para serviços de análise em espaços compartilhados e gerenciados. Eles não podem acessar conteúdo nos espaços pessoais de outros usuários. Isso inclui aplicativos, arquivos de dados, ativos de dados e conexões de dados.

A tabela lista as permissões concedidas por essa função.

Permissões de Administrador de análises
Recursos Permissões
Espaços compartilhados Criar, Ler, Atualizar, Excluir
Espaços gerenciados Criar, Ler, Atualizar, Excluir
Extensões Criar, Ler, Atualizar, Excluir
Automações Ativar, Desativar, Listar, Excluir, Alterar proprietário
Temas Criar, Ler, Atualizar, Excluir
Tarefa de serviço de compartilhamento Criar, Ler, Atualizar, Excluir
Permissões do administrador de análises sobre conteúdo em espaços compartilhados e gerenciados
Recursos Permissões
Aplicativos Listar, Excluir
Links genéricos Criar, Ler, Atualizar, Excluir
Conjuntos de dados Ler, Excluir
Ativos de dados Ler, Excluir
Arquivos de dados REST Listar, Excluir
Conexões de dados Listar, Excluir
Assistentes Ler, listar, excluir
Bases de conhecimento Ler, listar, excluir

Permissões para administradores de dados

Os usuários que recebem a função de Administrador de dados são administradores com permissões limitadas para espaços de dados e recursos de dados dentro desses espaços. No centro de atividades de Administração eles podem acessar apenas as áreas para as quais têm permissões.

Administradores de dados não podem gerenciar usuários na seção Usuários do centro de atividades de Administração. Mas eles podem gerenciar membros do espaço em tipos de espaço que têm permissão para gerenciar.

Os administradores de dados não podem acessar conteúdo nos espaços pessoais de outros usuários.

A tabela lista as permissões concedidas por essa função.

Permissões de Administrador de dados
Recursos Permissões
Espaço de dados Criar, Ler, Atualizar, Excluir
Permissões de administrador de dados no conteúdo em espaços de dados
Recursos Permissões
Conjuntos de dados Listar, Ler, Excluir
Ativos de dados Listar, Ler, Excluir
Conexões do recurso Listar, Criar, Ler, Atualizar, Excluir
Armazenamentos de dados Listar, Ler, Excluir

Permissões para administradores de auditoria

Os usuários que recebem a função Administrador de auditoria podem:

  • Acesse o feedback do aplicativo e as informações de uso capturadas como parte da API de linguagem natural (requer a função Desenvolvedor)

  • Acesse e visualize conversas em assistentes do Qlik Answers para revisar o feedback.

Feedback e uso do aplicativo

Com a adição da função Desenvolvedor, um administrador de auditoria pode visualizar uma variedade de métricas de uso para o Insight Advisor e o Insight Advisor Chat capturadas como parte da API de linguagem natural. Essa API permite a avaliação de padrões nas interações do usuário com aplicativos, incluindo feedback fornecido para análises geradas pelo Insight Advisor e o Insight Advisor Chat. Essas informações podem ser usadas para melhorar a experiência do usuário por meio de ajustes no aplicativo, seja nos dados ou na lógica de negócios do aplicativo.

Essa API retorna somente informações do aplicativo de espaços compartilhados e gerenciados. Um administrador de auditoria não tem acesso aos dados de métricas de uso para espaços pessoais.

Para visualizar as métricas de uso de um aplicativo, um administrador de auditoria também deve receber uma das seguintes funções de espaço no espaço em que o aplicativo está localizado.

Funções em espaços compartilhados:

  • Proprietário

  • Pode gerenciar

  • Pode editar

  • Pode exibir

Funções em espaços gerenciados:

  • É proprietário

  • Pode gerenciar

  • Pode contribuir

  • Pode exibir

  • Tem visualização restrita

Nota informativaA API de Linguagem natural não verifica os controles de acesso à seção no script de carregamento do aplicativo. Se um administrador de auditoria tiver a função de Desenvolvedor e puder abrir aplicativos (conforme estipulado por meio das permissões de espaço), ele poderá visualizar as métricas de uso do aplicativo.

Para obter mais informações sobre como os dados de interação Insight Advisor do usuário podem ser usados para melhorar a usabilidade do aplicativo, consulte Usando feedback e métricas de uso para melhorar a usabilidade do aplicativo. Para obter detalhes sobre a API de linguagem natural, consulte Linguagem natural e, para um tutorial sobre como usar a API de linguagem natural, consulte Coletar e compartilhar feedback do Insight Advisor.

A tabela lista as permissões concedidas por essa função.

Permissões do Administrador de auditoria
Recursos Permissões
Auditoria

Ler

Ação de filtro da API de linguagem natural Ler

Qlik Answers

Com o Qlik Answers, os administradores de auditoria podem visualizar e revisar as conversas que os usuários tiveram com os assistentes. Eles podem visualizar o feedback deixado pelos usuários, bem como as fontes usadas pelos assistentes. Para obter mais informações, consulte Revisando conversas do assistente.

Para visualizar conversas do Qlik Answers, os administradores de auditoria precisam da permissão Exibir assistentes. Além disso, eles devem ser atribuídos a uma das seguintes funções de espaço no espaço onde o assistente está localizado:

Funções em espaços compartilhados:

  • Proprietário

  • Pode gerenciar

  • Pode editar

Funções em espaços gerenciados:

  • É proprietário

  • Pode gerenciar

  • Pode contribuir

  • Pode exibir

A tabela lista as permissões concedidas por essa função.

Permissões do Administrador de auditoria
Recursos Permissões
Assistente de auditoria

Ler, Auditar

Permissões para criadores de espaços

Os usuários com uma das funções de criador de espaço têm permissão para criar um espaço desse tipo na página Criar do centro de atividades de Análises.

A tabela lista as permissões concedidas pelas funções.

Permissões do Criador de espaços de dados
Recursos Permissões
Espaços de dados Criar
Permissões do Criador de espaços gerenciados
Recursos Permissões
Espaços gerenciados Criar
Permissões do Criador de espaços compartilhados
Recursos Permissões
Espaços privados Criar

Para novos locatários, a função de Criador de Espaço Compartilhado é atribuída automaticamente a todos os usuários por padrão. Para desativar essa atribuição automática de funções, desative as seguintes configurações no centro de atividades de Administração:

  • Atribuição automática em Usuários > Permissões.

  • Full Users pode criar espaços compartilhados em Configurações > Direitos.

Para obter mais informações sobre as configurações, consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.

Permissões para criadores de conteúdo de análise privada

Os usuários com a função Criador de Conteúdo de Análise Privada podem criar conteúdo analítico em espaços pessoais. Os usuários sem essa função ainda podem criar gráficos, alertas, assinaturas e notas monitorados em seu espaço pessoal.

A tabela lista as permissões concedidas por essa função em recursos em espaços pessoais.

Permissões do criador de conteúdo de análises privadas
Recursos Permissões
Aplicativos do Qlik Sense

Criar, Duplicar, Importar, Originar

Aplicativos QlikView

Duplicar, Importar, Originar

Conexões de dados Criar, Atualizar, Alterar espaço
Arquivos de dados

Criar, Atualizar

Conjuntos de dados Criar, Atualizar, Criar perfil

Observe que os administradores de locatários também devem ter a função Criador de conteúdo de análise privada para executar as ações na tabela.

Para novos locatários, a função de Criador de Conteúdo de Análises Privadas é atribuída automaticamente a todos os usuários por padrão. Para desativar essa atribuição automática de funções, desative as seguintes configurações no centro de atividades de Administração:

  • Atribuição automática em Usuários > Permissões.

  • Full Users podem criar conteúdo privado em Configurações > Direitos.

Para obter mais informações sobre as configurações, consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.

Como você pode ver na tabela acima, esta função não controla todas as ações nos recursos. Se você remover a função de um usuário que possui conteúdo analítico em seu espaço pessoal, o usuário ainda poderá usar esse conteúdo. Quaisquer conexões de dados e arquivos de dados já existentes podem ser selecionados e usados, e os scripts podem ser atualizados e carregados.

Se uma tarefa de recarga agendada, que possui um carregamento ou armazenamento binário no script e está localizada em um espaço pessoal, parar de funcionar, o usuário do espaço pessoal precisará fazer login. Ao fazer login, a função Criador de conteúdo de análise privada é atribuída automaticamente ao usuário, o que resolve o problema de recarga.

Permissões para criadores de automação

Os usuários com a função de Criador de automação podem criar automações em espaços pessoais.

A tabela lista as permissões concedidas por essa função.

Permissões para criadores de automação
Recursos Permissões
Qlik Application Automation

Criar, Atualizar, Executar, Habilitar, Desabilitar, Duplicar

Para novos locatários, a função de Criador de automação é atribuída automaticamente a todos os usuários por padrão. Administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no centro de atividades de Administração. Consulte:

Permissões para usuários da plataforma de colaboração

Usuários com a função Collaboration Platform User no locatário podem interagir com o serviço Insight Advisor Chat em plataformas de colaboração externas.

A função Collaboration Platform User é atribuída de forma opcional, o que significa que os administradores de locatários devem atribuir essa função a usuários específicos que precisam dela. A opção Atribuição automática está desativada por padrão para esta função de usuário. Administradores de locatários podem ativar essa atribuição automática de função ativando a opção em Usuários > Permissões na central de atividades de Administração. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário. Consulte:

Permissões para desenvolvedores

Você precisa da função de Desenvolvedor para gerar chaves de API. Os usuários com essa função têm uma seção de Chaves de API no menu do perfil do usuário. Para obter mais informações, consulte Gerenciando chaves de API.

A tabela lista as permissões concedidas por essa função.

Permissões de desenvolvedor
Recursos Permissões
Chaves de API

Listar, Criar, Ler, Atualizar, Excluir

Permissões para colaboradores de serviços de dados

Você precisa da função de Colaborador de Serviços de Dados para trabalhar com o Qlik Cloud Data Integration. Os usuários com essa função podem acessar a página inicial do Qlik Cloud Data Integration selecionando Integração de dados no menu de navegação Menu de navegação.

A tabela lista as permissões concedidas por essa função.

Permissões para o colaborador de serviços de dados
Recursos Permissões
Serviços de dados

Ler

Para novos locatários, a função de Colaborador de Serviços de Dados é atribuída automaticamente a todos os usuários por padrão. Para desativar essa atribuição automática de funções, desative as seguintes configurações no centro de atividades de Administração:

  • Atribuição automática em Usuários > Permissões.

  • Os Full Users podem acessar a Integração de dados em Configurações > Direitos.

Para obter mais informações sobre as configurações, consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.

Permissões para administradores de glossários de negócios

Com a função de Administrador, você pode criar, atualizar e excluir um glossário, bem como editar ou excluir um termo no estado Verificado ou alterar o status do termo para Verificado. Além da função de Administrador, você também deve receber a função Pode editar o espaço no espaço em que o glossário está localizado.

A tabela lista as permissões concedidas por essa função.

Permissões de Administrador
Recursos Permissões
Glossários de negócios

Criar, Ler, Atualizar, Excluir

Termos do glossário Alterar status

Para novos locatários, a função de Administrador é atribuída automaticamente a todos os usuários por padrão. Administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no centro de atividades de Administração. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.

Permissões para usuários de análises incorporadas

A função Usuário de análises incorporadas é uma função de usuário limitante. Essa função fornece acesso a aplicativos e ao conteúdo de aplicativos, ao mesmo tempo em que bloqueia o acesso a todas as outras partes do Qlik Cloud, como centros de atividades de Qlik Cloud Analytics, Application Automation, Integração de dados e configurações de perfil. No entanto, se um usuário tiver uma função de administrador e a função de Usuário de Análises Incorporadas, essas restrições não se aplicam. O usuário ainda terá acesso total.

Os usuários com a função de Usuário de análises incorporadas podem acessar aplicativos e pastas por meio de links diretos, por exemplo, em casos de uso incorporados. O que o usuário tem permissão para fazer com aplicativos é baseado em outras funções de segurança e funções de espaço do usuário.

A função de Usuário de análises incorporadas está desabilitada para todos os usuários por padrão. Os administradores de locatários podem ativar a atribuição automática da função para todos os usuários ativando a opção Atribuição automática em Usuários > Permissões no centro de atividades de Administração. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.

Permissões para colaboradores de experimentos do AutoML

A função Automl Experiment Contributor permite que um usuário trabalhe com experimentos de ML. Com essa função, você pode criar e gerenciar experimentos de ML. Também pode criar implementações de ML a partir de modelos treinados em um experimento e visualizar as implementações de ML em um espaço onde tenha as permissões necessárias.

Observe que para trabalhar com experimentos de ML, você também deve atender a todos os outros requisitos do usuário. Para obter uma lista de requisitos para trabalhar com o Qlik AutoML, consulte Quem pode trabalhar com o Qlik AutoML.

A tabela lista as permissões concedidas por essa função.

Permissões do Automl Experiment Contributor
Recursos Permissões
Experimentos de ML

Ler, criar, atualizar, excluir, mover

Implementações de ML Ler, criar

Essa função é atribuída automaticamente a todos os usuários por padrão. Administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no centro de atividades de Administração. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.

Permissões para colaboradores de implementação do AutoML

A função Automl Experiment Contributor permite que um usuário trabalhe com implementações de ML. Com essa função, você pode criar e gerenciar implementações de ML. Você também pode visualizar os experimentos de ML em um espaço onde tenha as permissões necessárias.

Observe que para trabalhar com experimentos de ML, você também deve atender a todos os outros requisitos do usuário. Para obter uma lista de requisitos para trabalhar com o Qlik AutoML, consulte Quem pode trabalhar com o Qlik AutoML.

A tabela lista as permissões concedidas por essa função.

Permissões do Automl Deployment Contributor
Recursos Permissões
Experimentos de ML

Ler

Implementações de ML Ler, criar, editar, excluir, mover, executar (usar em previsões)

Essa função é atribuída automaticamente a todos os usuários por padrão. Administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no centro de atividades de Administração. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!