Ir para conteúdo principal Pular para conteúdo complementar

Permissões concedidas por funções de segurança

Uma função de segurança concede um conjunto de permissões a todos os usuários que receberam essa função. Quando um usuário é atribuído a mais de uma função, ele recebe as permissões de cada função. Permissões definem o que um usuário pode ver e fazer no Qlik Cloud.

Nota informativaEste tópico é aplicável ao Qlik Sense Enterprise SaaS, ao Qlik Sense Business e ao Qlik Cloud Government. Se você tiver uma assinatura da edição Standard, Premium ou Enterprise do Qlik Cloud Analytics ou Qlik Cloud Data Integration, consulte Gerenciando usuários – Assinaturas baseadas em capacidade.

As funções de segurança controlam ações e direitos de acesso para usuários e administradores no locatário. Além das funções de segurança em nível de locatário, também existem funções de espaço que controlam as ações do usuário no conteúdo dentro desses espaços. Para obter mais informações sobre funções de espaço, consulte Gerenciando permissões em espaços compartilhados, Gerenciando permissões em espaços gerenciados e Funções e permissões do espaço de dados.

Permissões para administradores de locatários

Os usuários que recebem a função de Administrador de locatários têm amplas permissões para gerenciar um locatário. Isso inclui gerenciamento de usuários, controle de acesso e configuração de locatários.

Para determinadas ações, o administrador do locatários precisa de permissões adicionais. Você precisa da função de Desenvolvedor para criar chaves de API e precisa ser membro de um espaço para acessar dados e aplicativos nesse espaço.

Os administradores de locatários são os únicos administradores que podem apropriar-se e excluir o conteúdo pessoal de outros usuários. Os administradores de locatários não podem exportar aplicativos de espaços pessoais de outros usuários, mas podem se apropriar desses aplicativos e depois exportá-los. Consulte: Alterando o proprietário de aplicativos e Exportando aplicativos.

A tabela lista as ações permitidas no conteúdo nos espaços pessoais de outros usuários.

Permissões de administrador de locatários sobre conteúdo em espaços pessoais de outros usuários
RecursosPermissões
Aplicativos

Listar, Abrir, Excluir, Alterar proprietário

Conexões de dados

Listar, Editar, Excluir, Abrir (para carregar o aplicativo)

Também pode abrir (ler) arquivos de dados para carregar o aplicativo.

Nota informativaUm administrador de locatários não pode excluir sua própria função Administrador de locatários.
Nota de advertência

Qualquer pessoa a quem seja atribuída a função de Administrador de locatários poderá ter acesso ao conteúdo (que pode incluir conteúdo pessoal) relacionado a todos os usuários do locatário ao qual a função de Administrador de locatários está atribuída.

Permissões para administradores de análises

Os usuários que recebem a função de Administrador de análises são administradores com permissões limitadas. Eles têm acesso a partes do Console de gerenciamento, como gerenciamento de espaços compartilhados e gerenciados, extensões e temas.

Console de gerenciamento Os administradores de análises não podem gerenciar usuários na seção Usuários do . Mas eles podem gerenciar membros do espaço em tipos de espaço que têm permissão para gerenciar.

Os administradores de análise podem gerenciar recursos de usuário para serviços de análise em espaços compartilhados e gerenciados. Eles não podem acessar conteúdo nos espaços pessoais de outros usuários. Isso inclui aplicativos, arquivos de dados, ativos de dados e conexões de dados.

A tabela lista as permissões concedidas por essa função.

Permissões de Administrador de análises
RecursosPermissões
Espaços compartilhadosCriar, Ler, Atualizar, Excluir
Espaços gerenciadosCriar, Ler, Atualizar, Excluir
ExtensõesCriar, Ler, Atualizar, Excluir
AutomaçõesAtivar, Desativar, Listar, Excluir, Alterar proprietário
TemasCriar, Ler, Atualizar, Excluir
Tarefa de serviço de compartilhamentoCriar, Ler, Atualizar, Excluir
Permissões do administrador de análises sobre conteúdo em espaços compartilhados e gerenciados
RecursosPermissões
AplicativosListar, Excluir
Links genéricosCriar, Ler, Atualizar, Excluir
Conjuntos de dados Ler, Excluir
Ativos de dados Ler, Excluir
Arquivos de dados RESTListar, Excluir
Conexões de dadosListar, Excluir

Permissões para administradores de dados

Os usuários que recebem a função de Administrador de dados são administradores com permissões limitadas para espaços de dados e recursos de dados dentro desses espaços. No Console de gerenciamento, eles podem acessar apenas as áreas para as quais têm permissões.

Os administradores de dados do Management Console não podem gerenciar usuários na seção Console de gerenciamento. Mas eles podem gerenciar membros do espaço em tipos de espaço que têm permissão para gerenciar.

Os administradores de dados não podem acessar conteúdo nos espaços pessoais de outros usuários.

A tabela lista as permissões concedidas por essa função.

Permissões de Administrador de dados
RecursosPermissões
Espaço de dadosCriar, Ler, Atualizar, Excluir
Permissões de administrador de dados no conteúdo em espaços de dados
RecursosPermissões
Conjuntos de dados Listar, Ler, Excluir
Ativos de dados Listar, Ler, Excluir
Conexões do recursoListar, Criar, Ler, Atualizar, Excluir
Armazenamentos de dados Listar, Ler, Excluir

Permissões para administradores de auditoria

Os usuários que recebem a função de Administrador de auditoria, além da função de Desenvolvedor, podem acessar o feedback do aplicativo e as informações de uso capturadas como parte da API de linguagem natural. Um administrador de auditoria pode visualizar uma variedade de métricas de uso para Insight Advisor e Insight Advisor Chat. Essa API permite a avaliação de padrões nas interações do usuário com aplicativos, incluindo feedback fornecido para análises geradas pelo Insight Advisor e o Insight Advisor Chat. Essas informações podem ser usadas para melhorar a experiência do usuário por meio de ajustes no aplicativo, seja nos dados ou na lógica de negócios do aplicativo.

Essa API retorna somente informações do aplicativo de espaços compartilhados e gerenciados. Um administrador de auditoria não tem acesso aos dados de métricas de uso para espaços pessoais.

Para visualizar as métricas de uso de um aplicativo, um administrador de auditoria também deve receber uma das seguintes funções de espaço no espaço em que o aplicativo está localizado.

Funções em espaços compartilhados:

  • Proprietário

  • Pode gerenciar

  • Pode editar

  • Pode exibir

Funções em espaços gerenciados:

  • É proprietário

  • Pode gerenciar

  • Pode contribuir

  • Pode exibir

  • Tem visualização restrita

Nota informativaA API de Linguagem natural não verifica os controles de acesso à seção no script de carregamento do aplicativo. Se um administrador de auditoria tiver a função de Desenvolvedor e puder abrir aplicativos (conforme estipulado por meio das permissões de espaço), ele poderá visualizar as métricas de uso do aplicativo.

Para obter mais informações sobre como os dados de interação Insight Advisor do usuário podem ser usados para melhorar a usabilidade do aplicativo, consulte Usando feedback e métricas de uso para melhorar a usabilidade do aplicativo. Para obter detalhes sobre a API de linguagem natural, consulte Linguagem natural e, para um tutorial sobre como usar a API de linguagem natural, consulte Coletar e compartilhar feedback do Insight Advisor.

A tabela lista as permissões concedidas por essa função.

Permissões do Administrador de auditoria
RecursosPermissões
Auditoria

Ler

Ação de filtro da API de linguagem naturalLer

Permissões para criadores de espaços

Os usuários com uma das funções de criador de espaço têm permissão para criar um espaço desse tipo no hub.

A tabela lista as permissões concedidas pelas funções.

Permissões do Criador de espaços de dados
RecursosPermissões
Espaços de dadosCriar
Permissões do Criador de espaços gerenciados
RecursosPermissões
Espaços gerenciadosCriar
Permissões do Criador de espaços compartilhados
RecursosPermissões
Espaços privadosCriar

Por padrão, todos os usuários com Direito Professional são atribuídos à função de Criador de espaço compartilhado. Os administradores de locatários podem desativar essa atribuição de função automática desativando Direitos Professional podem criar espaços compartilhados em Configurações > Direitos no Console de gerenciamento.

Permissões para criadores de conteúdo de análise privada

Os usuários com a função Criador de Conteúdo de Análise Privada podem criar conteúdo analítico em espaços pessoais. Os usuários sem essa função ainda podem criar gráficos, alertas, assinaturas e notas monitorados em seu espaço pessoal.

A tabela lista as permissões concedidas por essa função em recursos em espaços pessoais.

Permissões do criador de conteúdo de análises privadas
RecursosPermissões
Aplicativos do Qlik Sense

Criar, Duplicar, Importar, Originar

Aplicativos QlikView

Duplicar, Importar, Originar

Conexões de dadosCriar, Atualizar, Alterar espaço
Arquivos de dados

Criar, Atualizar

Conjuntos de dadosCriar, Atualizar, Criar perfil

Observe que os administradores de locatários também devem ter a função Criador de conteúdo de análise privada para executar as ações na tabela.

Por padrão, todos os usuários com Direito Professional são atribuídos à função de Criador de conteúdo de análise privada. Os administradores de locatários podem desativar essa atribuição de função automática desativando Direitos Professional podem criar conteúdo de análise privada em Configurações > Direitos no Console de gerenciamento.

A função não pode ser atribuída a usuários com Direito Analyzer. Você pode atribuir a função a um grupo que inclua usuários com Direito Analyzer, mas a função não afetará esses usuários.

Como você pode ver na tabela acima, esta função não controla todas as ações nos recursos. Se você remover a função de um usuário que possui conteúdo analítico em seu espaço pessoal, o usuário ainda poderá usar esse conteúdo. Quaisquer conexões de dados e arquivos de dados já existentes podem ser selecionados e usados, e os scripts podem ser atualizados e carregados.

Nota informativaSe a transferência de arquivos para um espaço pessoal por meio da Transferência de dados da Qlik for negada, o usuário que criou a chave de API usada na Transferência de dados do Qlik para comunicação com o Qlik Cloud deve receber a função de Criador de conteúdo de análise privada. Os usuários com Direito Professional são atribuídos automaticamente a essa função no login quando a opção Direitos Professional podem criar conteúdo de análise privada estiver ativada no Console de gerenciamento. Os administradores de locatários também podem atribuir manualmente a função aos usuários.

Permissões para criadores de automação

Os usuários com a função de Criador de automação podem criar automações em espaços pessoais.

A tabela lista as permissões concedidas por essa função.

Permissões para criadores de automação
RecursosPermissões
Qlik Application Automation

Criar, Atualizar, Executar, Habilitar, Desabilitar, Duplicar

Para novos locatários, a função de Criador de automação é atribuída automaticamente a todos os usuários por padrão. Os administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no Console de Gerenciamento. Consulte Atribuindo funções de segurança a todos no locatário.

Permissões para usuários da plataforma de colaboração

Usuários com a função Collaboration Platform User no locatário podem interagir com o serviço Insight Advisor Chat em plataformas de colaboração externas.

A função Collaboration Platform User é atribuída de forma opcional, o que significa que os administradores de locatários devem atribuir essa função a usuários específicos que precisam dela. A opção Atribuição automática está desativada por padrão para esta função de usuário. Os administradores de locatários podem ativar essa atribuição automática de função ativando a opção em Usuários > Permissões no Console de gerenciamento. Consulte Atribuindo funções de segurança a todos no locatário.

Permissões para desenvolvedores

Você precisa da função de Desenvolvedor para gerar chaves de API. Os usuários com essa função têm uma seção de Chaves de API no menu do perfil do usuário. Para obter mais informações, consulte Gerenciando chaves de API.

A tabela lista as permissões concedidas por essa função.

Permissões de desenvolvedor
RecursosPermissões
Chaves de API

Listar, Criar, Ler, Atualizar, Excluir

Permissões para colaboradores de serviços de dados

Você precisa da função de Colaborador de Serviços de Dados para trabalhar com o Qlik Cloud Data Integration. Os usuários com essa função podem acessar a página inicial do Qlik Cloud Data Integration selecionando Integração de Dados no menu do iniciador .

A tabela lista as permissões concedidas por essa função.

Permissões para o colaborador de serviços de dados
RecursosPermissões
Serviços de dados

Ler

Por padrão, todos os usuários com Direito Professional são atribuídos à função de Colaborador de serviços de dados. Os administradores de locatários podem desativar essa atribuição de função automática desativando Direitos Professional podem acessar a Integração de dados em Configurações > Direitos no Console de gerenciamento.

Permissões para administradores de glossários de negócios

Com a função de Administrador, você pode criar, atualizar e excluir um glossário, bem como editar ou excluir um termo no estado Verificado ou alterar o status do termo para Verificado. Além da função de Administrador, você também deve receber a função Pode editar o espaço no espaço em que o glossário está localizado.

A tabela lista as permissões concedidas por essa função.

Permissões de Administrador
RecursosPermissões
Glossários de negócios

Criar, Ler, Atualizar, Excluir

Termos do glossárioAlterar status

Para novos locatários, a função de Administrador é atribuída automaticamente a todos os usuários por padrão. Os administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no Console de Gerenciamento. Consulte Atribuindo funções de segurança a todos no locatário.

Permissões para usuários de análises incorporadas

A função Usuário de análises incorporadas é uma função de usuário limitante. Essa função fornece acesso aos aplicativos e ao conteúdo do aplicativo, ao mesmo tempo em que desabilita o acesso a todas as outras partes do Qlik Cloud, como o hub do Analytics, o Application Automation, o Integração de dados e configurações de perfil.

Se um usuário for atribuído à função Usuário de análises incorporadas e a funções de administrador simultaneamente, ele poderá acessar as partes do Console de gerenciamento permitidas pelas suas funções de administrador via https://<endereço do seu locatário>/console.

Os usuários com a função de Usuário de análises incorporadas podem acessar aplicativos e pastas por meio de links diretos, por exemplo, em casos de uso incorporados. O que o usuário tem permissão para fazer com aplicativos é baseado em outras funções de segurança, direitos de licença e funções de espaço do usuário.

A função de Usuário de análises incorporadas está desabilitada para todos os usuários por padrão. Os administradores de locatários podem ativar a atribuição automática da função para todos os usuários ativando a opção Atribuição automática em Usuários > Permissões no Console de gerenciamento. Consulte Atribuindo funções de segurança a todos no locatário.

Permissões para colaboradores de experimentos do AutoML

A função Automl Experiment Contributor permite que um usuário trabalhe com experimentos de ML. Com essa função, você pode criar e gerenciar experimentos de ML. Também pode criar implementações de ML a partir de modelos treinados em um experimento e visualizar as implementações de ML em um espaço onde tenha as permissões necessárias.

Observe que para trabalhar com experimentos de ML, você também deve atender a todos os outros requisitos do usuário. Para obter uma lista de requisitos para trabalhar com o Qlik AutoML, consulte Quem pode trabalhar com o Qlik AutoML.

A tabela lista as permissões concedidas por essa função.

Permissões do Automl Experiment Contributor
RecursosPermissões
Experimentos de ML

Ler, criar, atualizar, excluir, mover

Implementações de MLLer, criar

Essa função é atribuída automaticamente a todos os usuários por padrão. Os administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no Console de Gerenciamento. Consulte Atribuindo funções de segurança a todos no locatário.

Permissões para colaboradores de implementação do AutoML

A função Automl Experiment Contributor permite que um usuário trabalhe com implementações de ML. Com essa função, você pode criar e gerenciar implementações de ML. Você também pode visualizar os experimentos de ML em um espaço onde tenha as permissões necessárias.

Observe que para trabalhar com experimentos de ML, você também deve atender a todos os outros requisitos do usuário. Para obter uma lista de requisitos para trabalhar com o Qlik AutoML, consulte Quem pode trabalhar com o Qlik AutoML.

A tabela lista as permissões concedidas por essa função.

Permissões do Automl Deployment Contributor
RecursosPermissões
Experimentos de ML

Ler

Implementações de MLLer, criar, editar, excluir, mover, executar (usar em previsões)

Essa função é atribuída automaticamente a todos os usuários por padrão. Os administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no Console de Gerenciamento. Consulte Atribuindo funções de segurança a todos no locatário.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!