Permissões concedidas por funções de segurança
Uma função de segurança concede um conjunto de permissões a todos os usuários que receberam essa função. Quando um usuário é atribuído a mais de uma função, ele recebe as permissões de cada função. Permissões definem o que um usuário pode ver e fazer no Qlik Cloud.
As funções de segurança controlam ações e direitos de acesso para usuários e administradores no locatário. Além das funções de segurança em nível de locatário, também existem funções de espaço que controlam as ações do usuário no conteúdo dentro desses espaços. Para obter mais informações sobre os diferentes tipos de funções, consulte Funções e permissões para usuários e administradores.
Você pode atribuir as seguintes funções de segurança.
| Função | Tipo | Permissões | Acesso concedido com a função |
|---|---|---|---|
| Administrador de locatários | Administrador | Um administrador com permissões totais para gerenciar e administrar todos os aspectos do locatário. | Acesso a Console de gerenciamento a partir do menu do iniciador |
| Administrador de análises | Administrador | Um administrador com permissões limitadas para gerenciar apenas algumas áreas de governança e conteúdo. | Acesso a Console de gerenciamento a partir do menu do iniciador |
| Administrador de auditoria | Administrador | Um administrador com permissões limitadas, incluindo acesso a eventos e dados da API de linguagem natural (a função de Desenvolvedor também é necessária). | Acesso a Console de gerenciamento a partir do menu do iniciador |
| Administrador de dados | Administrador | Administrador com permissões limitadas para gerenciar apenas espaços de dados. | Acesso a Console de gerenciamento a partir do menu do iniciador |
| Desenvolvedor | Usuário | Um usuário que pode gerar chaves de API. | Opção Chaves de API no menu do perfil do usuário |
| Criador de espaços de dados | Usuário | Um usuário que pode criar espaços de dados. | Opção Criar espaço no botão Adicionar novo do hub |
| Criador de espaços gerenciados | Usuário | Um usuário que pode criar espaços gerenciados. | Opção Criar espaço no botão Adicionar novo do hub |
| Criador de espaços compartilhados | Usuário | Um usuário que pode criar espaços compartilhados. | Opção Criar espaço no botão Adicionar novo do hub |
| Colaborador de serviços de dados | Usuário | Um usuário que tem acesso aos serviços de Integração de dados | Acesso a Integração de dados a partir do menu do iniciador |
| Criador de Conteúdo de Análises Privadas | Usuário | Um usuário que pode criar conteúdo de análise privada. | Opção de espaço Pessoal na lista Espaço ao adicionar novo conteúdo |
| Criador de automação | Usuário | Um usuário que pode criar automações privadas. | Opção Nova automação no botão Adicionar novo no hub. |
| Collaboration Platform User | Usuário | Um usuário que pode se comunicar com o Qlik Cloud através de plataformas de colaboração externas. | Ele pode adicionar ambientes externos e usar esses ambientes para se comunicar com seus aplicativos Qlik Cloud. |
| Administrador | Usuário | Um usuário que pode criar, atualizar e excluir um glossário e aprovar, editar e excluir termos. | Opção Criar glossário no botão Adicionar novo do hub. |
| Usuário de análise incorporada | Usuário |
Um usuário que só pode acessar aplicativos Qlik Sense diretamente em casos de uso incorporados, bloqueando o acesso ao hub e outras interfaces. |
Essa função restringe o acesso a todas as outras partes do Qlik Cloud. |
| Automl Experiment Contributor | Usuário | Um usuário que pode visualizar, criar, usar e gerenciar experimentos de ML. Eles também podem implementar modelos treinados em um experimento em implementações de ML. | Capacidade de visualizar recursos de ML. Acesso total ao uso de experimentos de ML. |
| Automl Deployment Contributor | Usuário | Um usuário que pode visualizar, criar, usar e gerenciar implementações de ML. Eles também podem visualizar os experimentos de ML em um espaço, se tiverem a permissão necessária no espaço. | Capacidade de visualizar recursos de ML. Acesso total ao uso de implementações de ML. |
Permissões para administradores de locatários
Os usuários que recebem a função de Administrador de locatários têm amplas permissões para gerenciar um locatário. Isso inclui gerenciamento de usuários, controle de acesso e configuração de locatários.
Para determinadas ações, o administrador do locatários precisa de permissões adicionais. Você precisa da função de Desenvolvedor para criar chaves de API e precisa ser membro de um espaço para acessar dados e aplicativos nesse espaço.
Os administradores de locatários são os únicos administradores que podem apropriar-se e excluir o conteúdo pessoal de outros usuários. Os administradores de locatários não podem exportar aplicativos de espaços pessoais de outros usuários, mas podem se apropriar desses aplicativos e depois exportá-los. Consulte: Alterando o proprietário de aplicativos e Exportando aplicativos.
A tabela lista as ações permitidas no conteúdo nos espaços pessoais de outros usuários.
| Recursos | Permissões |
|---|---|
| Aplicativos |
Listar, Abrir, Excluir, Alterar proprietário |
| Conexões de dados |
Listar, Editar, Excluir, Abrir (para carregar o aplicativo) Também pode abrir (ler) arquivos de dados para carregar o aplicativo. |
Qualquer pessoa a quem seja atribuída a função de Administrador de locatários poderá ter acesso ao conteúdo (que pode incluir conteúdo pessoal) relacionado a todos os usuários do locatário ao qual a função de Administrador de locatários está atribuída.
Permissões para administradores de análises
Os usuários que recebem a função de Administrador de análises são administradores com permissões limitadas. Eles têm acesso a partes do Console de gerenciamento, como gerenciamento de espaços compartilhados e gerenciados, extensões e temas.
Console de gerenciamento Os administradores de análises não podem gerenciar usuários na seção Usuários do . Mas eles podem gerenciar membros do espaço em tipos de espaço que têm permissão para gerenciar.
Os administradores de análise podem gerenciar recursos de usuário para serviços de análise em espaços compartilhados e gerenciados. Eles não podem acessar conteúdo nos espaços pessoais de outros usuários. Isso inclui aplicativos, arquivos de dados, ativos de dados e conexões de dados.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Espaços compartilhados | Criar, Ler, Atualizar, Excluir |
| Espaços gerenciados | Criar, Ler, Atualizar, Excluir |
| Extensões | Criar, Ler, Atualizar, Excluir |
| Automações | Ativar, Desativar, Listar, Excluir, Alterar proprietário |
| Temas | Criar, Ler, Atualizar, Excluir |
| Tarefa de serviço de compartilhamento | Criar, Ler, Atualizar, Excluir |
| Recursos | Permissões |
|---|---|
| Aplicativos | Listar, Excluir |
| Links genéricos | Criar, Ler, Atualizar, Excluir |
| Conjuntos de dados | Ler, Excluir |
| Ativos de dados | Ler, Excluir |
| Arquivos de dados REST | Listar, Excluir |
| Conexões de dados | Listar, Excluir |
Permissões para administradores de dados
Os usuários que recebem a função de Administrador de dados são administradores com permissões limitadas para espaços de dados e recursos de dados dentro desses espaços. No Console de gerenciamento, eles podem acessar apenas as áreas para as quais têm permissões.
Os administradores de dados do Management Console não podem gerenciar usuários na seção Console de gerenciamento. Mas eles podem gerenciar membros do espaço em tipos de espaço que têm permissão para gerenciar.
Os administradores de dados não podem acessar conteúdo nos espaços pessoais de outros usuários.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Espaço de dados | Criar, Ler, Atualizar, Excluir |
| Recursos | Permissões |
|---|---|
| Conjuntos de dados | Listar, Ler, Excluir |
| Ativos de dados | Listar, Ler, Excluir |
| Conexões do recurso | Listar, Criar, Ler, Atualizar, Excluir |
| Armazenamentos de dados | Listar, Ler, Excluir |
Permissões para administradores de auditoria
Os usuários que recebem a função de Administrador de auditoria, além da função de Desenvolvedor, podem acessar o feedback do aplicativo e as informações de uso capturadas como parte da API de linguagem natural. Um administrador de auditoria pode visualizar uma variedade de métricas de uso para Insight Advisor e Insight Advisor Chat. Essa API permite a avaliação de padrões nas interações do usuário com aplicativos, incluindo feedback fornecido para análises geradas pelo Insight Advisor e o Insight Advisor Chat. Essas informações podem ser usadas para melhorar a experiência do usuário por meio de ajustes no aplicativo, seja nos dados ou na lógica de negócios do aplicativo.
Essa API retorna somente informações do aplicativo de espaços compartilhados e gerenciados. Um administrador de auditoria não tem acesso aos dados de métricas de uso para espaços pessoais.
Para visualizar as métricas de uso de um aplicativo, um administrador de auditoria também deve receber uma das seguintes funções de espaço no espaço em que o aplicativo está localizado.
Funções em espaços compartilhados:
-
Proprietário
-
Pode gerenciar
-
Pode editar
-
Pode exibir
Funções em espaços gerenciados:
-
É proprietário
-
Pode gerenciar
-
Pode contribuir
-
Pode exibir
-
Tem visualização restrita
Para obter mais informações sobre como os dados de interação Insight Advisor do usuário podem ser usados para melhorar a usabilidade do aplicativo, consulte Usando feedback e métricas de uso para melhorar a usabilidade do aplicativo. Para obter detalhes sobre a API de linguagem natural, consulte Linguagem natural e, para um tutorial sobre como usar a API de linguagem natural, consulte Coletar e compartilhar feedback do Insight Advisor.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Auditoria |
Ler |
| Ação de filtro da API de linguagem natural | Ler |
Permissões para criadores de espaços
Os usuários com uma das funções de criador de espaço têm permissão para criar um espaço desse tipo no hub.
A tabela lista as permissões concedidas pelas funções.
| Recursos | Permissões |
|---|---|
| Espaços de dados | Criar |
| Recursos | Permissões |
|---|---|
| Espaços gerenciados | Criar |
| Recursos | Permissões |
|---|---|
| Espaços privados | Criar |
Por padrão, todos os usuários com Direito Professional são atribuídos à função de Criador de espaço compartilhado. Os administradores de locatários podem desativar essa atribuição de função automática desativando Direitos Professional podem criar espaços compartilhados em Configurações > Direitos no Console de gerenciamento.
Permissões para criadores de conteúdo de análise privada
Os usuários com a função Criador de Conteúdo de Análise Privada podem criar conteúdo analítico em espaços pessoais. Os usuários sem essa função ainda podem criar gráficos, alertas, assinaturas e notas monitorados em seu espaço pessoal.
A tabela lista as permissões concedidas por essa função em recursos em espaços pessoais.
| Recursos | Permissões |
|---|---|
| Aplicativos do Qlik Sense |
Criar, Duplicar, Importar, Originar |
| Aplicativos QlikView |
Duplicar, Importar, Originar |
| Conexões de dados | Criar, Atualizar, Alterar espaço |
| Arquivos de dados |
Criar, Atualizar |
| Conjuntos de dados | Criar, Atualizar, Criar perfil |
Observe que os administradores de locatários também devem ter a função Criador de conteúdo de análise privada para executar as ações na tabela.
Por padrão, todos os usuários com Direito Professional são atribuídos à função de Criador de conteúdo de análise privada. Os administradores de locatários podem desativar essa atribuição de função automática desativando Direitos Professional podem criar conteúdo de análise privada em Configurações > Direitos no Console de gerenciamento.
A função não pode ser atribuída a usuários com Direito Analyzer. Você pode atribuir a função a um grupo que inclua usuários com Direito Analyzer, mas a função não afetará esses usuários.
Como você pode ver na tabela acima, esta função não controla todas as ações nos recursos. Se você remover a função de um usuário que possui conteúdo analítico em seu espaço pessoal, o usuário ainda poderá usar esse conteúdo. Quaisquer conexões de dados e arquivos de dados já existentes podem ser selecionados e usados, e os scripts podem ser atualizados e carregados.
Permissões para criadores de automação
Os usuários com a função de Criador de automação podem criar automações em espaços pessoais.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Qlik Application Automation |
Criar, Atualizar, Executar, Habilitar, Desabilitar, Duplicar |
Para novos locatários, a função de Criador de automação é atribuída automaticamente a todos os usuários por padrão. Os administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no Console de Gerenciamento. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.
Permissões para usuários da plataforma de colaboração
Usuários com a função Collaboration Platform User no locatário podem interagir com o serviço Insight Advisor Chat em plataformas de colaboração externas.
A função Collaboration Platform User é atribuída de forma opcional, o que significa que os administradores de locatários devem atribuir essa função a usuários específicos que precisam dela. A opção Atribuição automática está desativada por padrão para esta função de usuário. Os administradores de locatários podem ativar essa atribuição automática de função ativando a opção em Usuários > Permissões no Console de gerenciamento. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.
Permissões para desenvolvedores
Você precisa da função de Desenvolvedor para gerar chaves de API. Os usuários com essa função têm uma seção de Chaves de API no menu do perfil do usuário. Para obter mais informações, consulte Gerenciando chaves de API.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Chaves de API |
Listar, Criar, Ler, Atualizar, Excluir |
Permissões para colaboradores de serviços de dados
Você precisa da função de Colaborador de Serviços de Dados para trabalhar com o Qlik Cloud Data Integration. Os usuários com essa função podem acessar a página inicial do Qlik Cloud Data Integration selecionando Integração de Dados no menu do iniciador 
.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Serviços de dados |
Ler |
Por padrão, todos os usuários com Direito Professional são atribuídos à função de Colaborador de serviços de dados. Os administradores de locatários podem desativar essa atribuição de função automática desativando Direitos Professional podem acessar a Integração de dados em Configurações > Direitos no Console de gerenciamento.
Permissões para administradores de glossários de negócios
Com a função de Administrador, você pode criar, atualizar e excluir um glossário, bem como editar ou excluir um termo no estado Verificado ou alterar o status do termo para Verificado. Além da função de Administrador, você também deve receber a função Pode editar o espaço no espaço em que o glossário está localizado.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Glossários de negócios |
Criar, Ler, Atualizar, Excluir |
| Termos do glossário | Alterar status |
Para novos locatários, a função de Administrador é atribuída automaticamente a todos os usuários por padrão. Os administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no Console de Gerenciamento. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.
Permissões para usuários de análises incorporadas
A função Usuário de análises incorporadas é uma função de usuário limitante. Essa função fornece acesso aos aplicativos e ao conteúdo do aplicativo, ao mesmo tempo em que desabilita o acesso a todas as outras partes do Qlik Cloud, como o hub do Analytics, o Application Automation, o Integração de dados e configurações de perfil.
Se um usuário for atribuído à função Usuário de análises incorporadas e a funções de administrador simultaneamente, ele poderá acessar as partes do Console de gerenciamento permitidas pelas suas funções de administrador via https://<endereço do seu locatário>/console.
Os usuários com a função de Usuário de análises incorporadas podem acessar aplicativos e pastas por meio de links diretos, por exemplo, em casos de uso incorporados. O que o usuário tem permissão para fazer com aplicativos é baseado em outras funções de segurança, direitos de licença e funções de espaço do usuário.
A função de Usuário de análises incorporadas está desabilitada para todos os usuários por padrão. Os administradores de locatários podem ativar a atribuição automática da função para todos os usuários ativando a opção Atribuição automática em Usuários > Permissões no Console de gerenciamento. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.
Permissões para colaboradores de experimentos do AutoML
A função Automl Experiment Contributor permite que um usuário trabalhe com experimentos de ML. Com essa função, você pode criar e gerenciar experimentos de ML. Também pode criar implementações de ML a partir de modelos treinados em um experimento e visualizar as implementações de ML em um espaço onde tenha as permissões necessárias.
Observe que para trabalhar com experimentos de ML, você também deve atender a todos os outros requisitos do usuário. Para obter uma lista de requisitos para trabalhar com o Qlik AutoML, consulte Quem pode trabalhar com o Qlik AutoML.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Experimentos de ML |
Ler, criar, atualizar, excluir, mover |
| Implementações de ML | Ler, criar |
Essa função é atribuída automaticamente a todos os usuários por padrão. Os administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no Console de Gerenciamento. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.
Permissões para colaboradores de implementação do AutoML
A função Automl Experiment Contributor permite que um usuário trabalhe com implementações de ML. Com essa função, você pode criar e gerenciar implementações de ML. Você também pode visualizar os experimentos de ML em um espaço onde tenha as permissões necessárias.
Observe que para trabalhar com experimentos de ML, você também deve atender a todos os outros requisitos do usuário. Para obter uma lista de requisitos para trabalhar com o Qlik AutoML, consulte Quem pode trabalhar com o Qlik AutoML.
A tabela lista as permissões concedidas por essa função.
| Recursos | Permissões |
|---|---|
| Experimentos de ML |
Ler |
| Implementações de ML | Ler, criar, editar, excluir, mover, executar (usar em previsões) |
Essa função é atribuída automaticamente a todos os usuários por padrão. Os administradores de locatários podem desativar essa atribuição de função automática desativando a opção Atribuição automática em Usuários > Permissões no Console de Gerenciamento. Consulte Atribuindo funções de segurança e funções personalizadas a todos no locatário.