Permissões concedidas por funções de segurança

Uma função de segurança concede um conjunto de permissões a todos os usuários que receberam essa função. Quando um usuário é atribuído a mais de uma função, ele recebe as permissões de cada função. Permissões definem o que um usuário pode ver e fazer no Qlik Cloud.

Funções de segurança controlam o que usuários e administradores podem fazer no locatário ou acessar no Management Console. Essas funções não controlam o que você pode fazer em espaços. Em vez disso, suas ações permitidas no conteúdo em espaços compartilhados e gerenciados são determinadas pela sua função de espaço no espaço específico. Para obter mais informações sobre funções de espaço, consulte Gerenciando permissões em espaços compartilhados, Gerenciando permissões em espaços gerenciados e Funções e permissões do espaço de dados.

Permissões para administradores de locatários

Os usuários que recebem a função de Administrador de locatários têm amplas permissões para gerenciar um locatário. Isso inclui gerenciamento de usuários, controle de acesso e configuração de locatários.

Para determinadas ações, o administrador do locatários precisa de permissões adicionais. Você precisa da função de Desenvolvedor para criar chaves de API e precisa ser membro de um espaço para acessar dados e aplicativos nesse espaço.

Os administradores de locatários são os únicos administradores que podem fazer edições no espaço pessoal de outros usuários.

A tabela lista as ações permitidas no conteúdo nos espaços pessoais de outros usuários.

Permissões do administrador de locatários sobre o conteúdo no espaço pessoal de outro usuário
Recursos	Permissões
Aplicativos	Listar, Abrir, Excluir, Exportar (baixar)
Conexões de dados	Listar, Editar, Excluir, Abrir (para carregar o aplicativo) Também pode abrir (ler) arquivos de dados para carregar o aplicativo.

Um administrador de locatários não pode excluir sua própria função Administrador de locatários.

Qualquer pessoa que tenha a função de Administrador de locatários pode ter acesso a:

Informações (que podem incluir informações pessoais) relacionadas a todos os usuários no locatário ao qual a função de administrador de locatários está atribuída; e
O assunto (que é uma string exclusiva usada para identificar o usuário fornecido ao Qlik Cloud pelo provedor de identidade configurado) para usuários de outros locatários que compartilham a mesma licença ou assinatura do Qlik que o locatário ao qual a função de administrador de locatários foi atribuída.

Permissões para administradores de análises

Os usuários que recebem a função de Administrador de análises são administradores com permissões limitadas para gerenciar somente algumas áreas do Governança e Conteúdo. No Management Console, eles podem acessar apenas as áreas para as quais têm permissões.

Management Console Os administradores de análises não podem gerenciar usuários na seção Usuários do . Mas eles podem gerenciar membros do espaço em tipos de espaço que têm permissão para gerenciar. Administradores de análises não têm acesso ao conteúdo privado de outros usuários.

A tabela lista as permissões concedidas por essa função.

Permissões de Administrador de análises
Recursos	Permissões
Aplicativos privados	Nenhum
Aplicativos compartilhados	Listar, Excluir
Aplicativos gerenciados	Listar, Excluir
Links genéricos	Criar, Ler, Atualizar, Excluir
Conjuntos de dados	Ler, Excluir
Ativos de dados	Ler, Excluir
Arquivos de dados privados	Nenhum
Arquivos de dados REST	Listar, Excluir
Conexões de dados	Listar, Excluir
Espaços compartilhados	Criar, Ler, Atualizar, Excluir
Espaços gerenciados	Criar, Ler, Atualizar, Excluir
Extensões	Criar, Ler, Atualizar, Excluir
Automações	Ativar, Desativar, Listar, Excluir, Alterar proprietário
Console de gerenciamento	Ler
Temas	Criar, Ler, Atualizar, Excluir
Auditoria	Ler
Tarefa de serviço de compartilhamento	Criar, Ler, Atualizar, Excluir

Permissões para administradores de dados

Os usuários que recebem a função de Administrador de dados são administradores com permissões limitadas para espaços de dados e recursos de dados dentro desses espaços. No Management Console, eles podem acessar apenas as áreas para as quais têm permissões.

Os administradores de dados do não podem gerenciar usuários na seção Usuários do Management Console. Mas eles podem gerenciar membros do espaço em tipos de espaço que têm permissão para gerenciar. Administradores de dados não têm acesso ao conteúdo privado de outros usuários.

A tabela lista as permissões concedidas por essa função.

Permissões de Administrador de dados
Recursos	Permissões
Aplicativos privados de Data Integration	Nenhum
Aplicativos compartilhados de Data Integration	Listar, Criar, Ler, Atualizar, Excluir, Operar, Alterar proprietário
Conjuntos de dados privados	Nenhum
Conjuntos de dados de Data Integration	Listar, ler, excluir
Ativos de dados privados	Nenhum
Ativo de dados de Data Integration	Listar, ler, excluir
Conexão de recursos privados	Nenhum
Conexão de recursos de Data Integration	Listar, Criar, Ler, Atualizar, Excluir
Armazenamento de dados privado	Nenhum
Armazenamento de dados de Data Integration	Listar, ler, excluir
Espaço de dados	Criar, Ler, Atualizar, Excluir

Permissões para administradores de auditoria

Os usuários que recebem a função de Administrador de auditoria, além da função de Desenvolvedor, podem acessar o feedback do aplicativo e as informações de uso capturadas como parte da API de linguagem natural. Um administrador de auditoria pode ver uma variedade de métricas de uso para o Insight Advisor e o Insight Advisor Chat. Essa API permite a avaliação de padrões nas interações do usuário com aplicativos, incluindo feedback fornecido para análises geradas pelo Insight Advisor e o Insight Advisor Chat. Essas informações podem ser usadas para melhorar a experiência do usuário por meio de ajustes no aplicativo, seja nos dados ou na lógica de negócios do aplicativo.

Essa API retorna somente informações do aplicativo de espaços compartilhados e gerenciados. Um administrador de auditoria não tem acesso aos dados de métricas de uso para espaços pessoais.

Para visualizar as métricas de uso de um aplicativo, um administrador de auditoria também deve receber uma das seguintes funções de espaço no espaço em que o aplicativo está localizado.

Funções em espaços compartilhados:

Proprietário
Pode gerenciar
Pode editar
Pode exibir

Funções em espaços gerenciados:

É proprietário
Pode gerenciar
Pode contribuir
Pode exibir
Tem visualização restrita

A API de Linguagem natural não verifica os controles de acesso à seção no script de carregamento do aplicativo. Se um administrador de auditoria tiver a função de Desenvolvedor e puder abrir aplicativos (conforme estipulado por meio das permissões de espaço), ele poderá visualizar as métricas de uso do aplicativo.

Para obter mais informações sobre como os dados de interação Insight Advisor do usuário podem ser usados para melhorar a usabilidade do aplicativo, consulte Usando feedback e métricas de uso para melhorar a usabilidade do aplicativo. Para obter detalhes sobre a API de linguagem natural, consulte Linguagem natural e, para um tutorial sobre como usar a API de linguagem natural, consulte Coletar e compartilhar feedback do Insight Advisor.

A tabela lista as permissões concedidas por essa função.

Permissões do Administrador de auditoria
Recursos	Permissões
Auditoria	Ler
Management Console	Ler
Ação de filtro da API de linguagem natural	Ler
Usuário	Listar, Ler

Permissões para criadores de espaços

Os usuários com uma das funções de criador de espaço têm permissão para criar um espaço desse tipo no hub.

A tabela lista as permissões concedidas pelas funções.

Permissões do Criador de espaços de dados
Recursos	Permissões
Espaços de dados	Criar

Permissões do Criador de espaços gerenciados
Recursos	Permissões
Espaços gerenciados	Criar

Permissões do Criador de espaços compartilhados
Recursos	Permissões
Espaços privados	Criar

Por padrão, todos os usuários com uma alocação de usuário Professional são atribuídos à função Criador de espaço compartilhado. Os administradores de locatários podem desativar essa atribuição de função automática desativando Direitos Professional podem criar espaços compartilhados em Configurações > Direitos no Management Console.

Permissões para criadores de conteúdo de análise privada

Os usuários com a função Criador de Conteúdo de Análise Privada podem criar conteúdo analítico em espaços pessoais. Os usuários sem essa função ainda podem criar gráficos, alertas, assinaturas e notas monitorados em seu espaço pessoal.

A tabela lista as permissões concedidas por essa função em recursos em espaços pessoais.

Permissões do criador de conteúdo de análises privadas
Recursos	Permissões
Aplicativos do Qlik Sense	Criar, Duplicar, Importar, Originar
Aplicativos QlikView	Duplicar, Importar, Originar
Conexões de dados	Criar, Atualizar, Alterar espaço
Arquivos de dados	Criar, Atualizar
Conjuntos de dados	Criar, Atualizar, Criar perfil

Observe que os administradores de locatários também devem ter a função Criador de conteúdo de análise privada para executar as ações na tabela.

Por padrão, todos os usuários com uma alocação de usuário Professional são atribuídos à função Criador de conteúdo de análise privada. Os administradores de locatários podem desativar essa atribuição de função automática desativando Direitos Professional podem criar conteúdo de análise privada em Configurações > Direitos no Management Console.

A função não pode ser atribuída a usuários com uma alocação de usuário Analyzer. Você pode atribuir a função a um grupo que inclua usuários Analyzer, mas a função não afetará esses usuários.

Como você pode ver na tabela acima, esta função não controla todas as ações nos recursos. Se você remover a função de um usuário que possui conteúdo analítico em seu espaço pessoal, o usuário ainda poderá usar esse conteúdo. Quaisquer conexões de dados e arquivos de dados já existentes podem ser selecionados e usados, e os scripts podem ser atualizados e carregados.

Se a transferência de arquivos para um espaço pessoal por meio da Transferência de dados da Qlik for negada, o usuário que criou a chave de API usada na Transferência de dados do Qlik para comunicação com o Qlik Cloud deve receber a função de Criador de conteúdo de análise privada. Os usuários com Direito Professional são atribuídos automaticamente a essa função no login quando a opção Direitos Professional podem criar conteúdo de análise privada estiver ativada no Management Console. Os administradores de locatários também podem atribuir manualmente a função aos usuários.

Permissões para desenvolvedores

Você precisa da função de Desenvolvedor para gerar chaves de API. Os usuários com essa função têm uma seção de Chaves de API no menu do perfil do usuário. Para obter mais informações, consulte Gerenciando chaves de API.

A tabela lista as permissões concedidas por essa função.

Permissões de desenvolvedor
Recursos	Permissões
Chaves de API	Listar, Criar, Ler, Atualizar, Excluir

Permissões para administradores de glossários de negócios

Com a função de Administrador, você pode criar, atualizar e excluir um glossário, bem como editar ou excluir um termo no estado Verificado ou alterar o status do termo para Verificado. Além da função de Administrador, você também deve receber a função Pode editar o espaço no espaço em que o glossário está localizado.

A tabela lista as permissões concedidas por essa função.

Permissões de Administrador
Recursos	Permissões
Glossários de negócios	Criar, Ler, Atualizar, Excluir
Termos do glossário	Alterar status

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!

Enviar feedback