Ir para conteúdo principal Pular para conteúdo complementar

Gerenciando grupos de usuários

Grupos de usuários são essenciais para o gerenciamento eficaz de identidades, ajudando os administradores a otimizar as permissões dos usuários e manter um sistema seguro e organizado. No Qlik Cloud, os grupos podem ser criados diretamente no centro de atividades de Administração ou provisionados desde um provedor de identidade.

Tipos de grupos

Existem dois tipos de grupos de usuários:

  • Grupos de provedores de identidade (IdP): esses grupos são originados de um provedor de identidade externo e não podem ser editados, excluídos ou gerenciados diretamente no Qlik Cloud. Todo o gerenciamento deve ser realizado por meio do provedor de identidade externo.

  • Grupos personalizados: esses grupos são criados e gerenciados no locatário do Qlik Cloud. Administradores de locatários podem criar, editar, excluir e gerenciar membros de grupos personalizados diretamente do centro de atividades de Administração ou por meio de APIs. Tanto os usuários do Qlik Account quanto os usuários provisionados por provedores de identidade podem ser adicionados a grupos personalizados.

Os grupos personalizados são disponibilizados para uso imediatamente, enquanto os grupos IdP são criados dinamicamente no Qlik Cloud quando um usuário associado ao grupo faz login pela primeira vez. Se você estiver usando o SCIM para provisionar usuários e grupos, os grupos podem ser preenchidos antecipadamente. Para obter mais informações, consulte Provisionando usuários e grupos com o SCIM. Você pode visualizar todos os grupos no centro de atividades de Administração.

Os grupos de IdP e os grupos personalizados são diferenciados na interface do usuário por ícones e rótulos. Embora eles possam compartilhar o mesmo nome, recomendamos que você use uma convenção de nomenclatura clara para os grupos personalizados (como adicionar "CG-" no início) para evitar confusão.

Exemplo de dois grupos com o mesmo nome, mas com ícones diferentes: o primeiro é um grupo IdP e o segundo é um grupo personalizado.

Uma captura de tela de dois grupos com o mesmo nome, mas com ícones diferentes.

Os grupos são rotulados por tipo ("(IdP) gerenciado" e "Personalizado") na tabela Groups.

Uma captura de tela de dois grupos com o mesmo nome, diferenciados por rótulos de tipo.

Exemplo de cenários para grupos

Você pode usar grupos para gerenciar o acesso com base em associações de grupos. Atribua funções de segurança e funções de espaço a grupos de IdP e grupos personalizados para controlar as permissões em todo o locatário.

Abaixo estão alguns exemplos de cenários de uso de grupos de IdP e grupos personalizados:

Exemplo: grupo personalizado para um projeto de desenvolvimento de software

Se sua organização estiver lançando um novo projeto de desenvolvimento de software, você pode criar um grupo personalizado especificamente para a equipe do projeto. Isso permitirá que você atribua funções e permissões específicas do projeto, garantindo que cada membro da equipe tenha o acesso necessário para colaborar com eficácia

Exemplo: grupo de IdP para equipe de marketing

Suponha que você trabalhe no departamento de marketing de uma organização que se integra a um provedor de identidade externo. Você pode criar um grupo de IdP para a equipe de marketing que concede permissões exclusivas para acessar ferramentas e recursos essenciais. Quando um novo membro se junta à equipe e é adicionado ao grupo de IdP, ele recebe automaticamente as permissões corretas no Qlik Cloud, permitindo que ele comece a trabalhar sem atrasos.

Exemplo: grupos personalizados para controle de acesso com base nas responsabilidades do usuário

Para gerenciar o acesso com eficiência, crie grupos personalizados com base nas tarefas ou responsabilidades que os usuários executam em diferentes espaços. Essas responsabilidades do usuário ajudam a atribuir permissões apropriadas no Qlik Cloud e garantem que cada usuário tenha acesso ao que precisa para seu trabalho.

  1. Estabeleça responsabilidades de usuário claramente definidas (por exemplo, desenvolvedor, testador, proprietário e usuário) em cada espaço.

    A tabela mostra as responsabilidades dos usuários em diferentes espaços. O Usuário1 é desenvolvedor no espaço de vendas e testador no espaço de operações.

    Tabela com usuários e funções correspondentes em diferentes espaços.
  2. Crie grupos personalizados para cada responsabilidade do usuário. Atribua funções do espaço, como Pode visualizar ou Pode contribuir, aos grupos para corresponder ao nível de acesso necessário no espaço.

    Grupos personalizados são criados para gerenciar o acesso em espaços compartilhados e gerenciados. Por exemplo, o grupo Desenvolvedor de Vendas precisa das funções Pode visualizar e Pode contribuir no espaço de Vendas, e o grupo Testador de Operações precisa da função Pode visualizar no espaço de Operações.

    Tabela com grupos e permissões de grupo correspondentes em espaços compartilhados e gerenciados.
  3. Mapeie os usuários para os grupos personalizados apropriados com base em suas responsabilidades em cada espaço. Por exemplo, o Usuário1 pode ser um desenvolvedor no espaço de Vendas, mas um testador no espaço de Operações, com permissões diferentes atribuídas a cada responsabilidade.

    Os usuários são atribuídos a diferentes grupos com base em suas responsabilidades. O Usuário1 é membro dos grupos Desenvolvedor de Vendas e Testador de Operações.

    Uma captura de tela de quatro grupos expandidos com diferentes usuários atribuídos a eles.

Essa abordagem estruturada simplifica o gerenciamento de permissões, facilitando o dimensionamento e a adaptação às necessidades de sua organização.

Gerenciando permissões de acesso para grupos

As permissões para membros do grupo são controladas por suas funções atribuídas, independentemente de os grupos serem fornecidos pelo IdP ou criados de forma personalizada. Quando uma função é atribuída a um grupo, todos os membros herdam as permissões associadas a essa função.

Se os usuários tiverem funções atribuídas tanto individualmente quanto por meio de associações ao grupo, eles poderão acabar com atribuições de funções duplicadas. Para remover completamente uma função dos usuários, certifique-se de desatribuí-la na guia Permissões > Usuários e na guia Permissões > Grupos.

Nos casos em que um usuário tem diferentes funções atribuídas individualmente e por meio de associação a um grupo dentro de um espaço, o nível de permissão mais alto tem precedência.

Para obter instruções sobre como atribuir funções de todo o locatário a um grupo, consulte Atribuindo funções de segurança e funções personalizadas. Para obter mais informações sobre funções de espaço, consulte:

Listando membros do grupo

Os administradores de locatários podem visualizar os membros dos grupos de IdP e dos grupos personalizados.

Faça o seguinte:

  1. No centro de atividades de Administração, acesse Gerenciar usuários.

  2. Na guia Grupos, encontre o grupo percorrendo a lista ou usando o recurso de pesquisa.

  3. Clique em Seta para baixo ao lado do grupo para expandir a lista de membros.

Criando grupos personalizados

Administradores de locatários podem criar grupos personalizados. Os membros podem ser adicionados durante a criação ou posteriormente.

Para criar vários grupos de uma vez, você pode usar o qlik-cli ou as APIs.

video thumbnail

Faça o seguinte:

  1. No centro de atividades de Administração, acesse Gerenciar usuários.

  2. Na guia Grupos, clique em Criar novo.

  3. Digite um nome para o grupo.

    O diálogo Criar grupo.

    Uma captura de tela do diálogo Criar grupo.
    Nota de dica

    Grupos personalizados podem compartilhar o mesmo nome que grupos de IdP, mas usar uma convenção de nomenclatura clara (como adicionar "CG-" no início) ajuda a evitar duplicatas.

  4. Como opção, adicione uma descrição.

  5. Para adicionar membros ao grupo:

    1. Procure usuários por nome ou e-mail.

    2. Selecione os usuários para adicioná-los ao grupo.

  6. Clique em Criar.

Depois de criar o grupo, vá para a guia Permissões para atribuir funções que concederão permissões aos membros do grupo.

Adicionando ou removendo membros de um grupo personalizado

Como administrador de locatários, você pode adicionar ou remover membros de grupos personalizados. Os usuários podem ser adicionados do Qlik Account e de outros provedores de identidade.

Nota informativa

Você não pode adicionar ou remover membros de grupos de IdP no Qlik Cloud. Para gerenciar esses grupos, use seu provedor de identidade externo.

Adicionando ou removendo membros

Faça o seguinte:

  1. No centro de atividades de Administração, acesse Gerenciar usuários.

  2. Na guia Grupos, localize o grupo que você deseja gerenciar.

  3. Clique em Seta para baixo para expandir a lista de membros do grupo.

  4. Para adicionar membros:

    1. Clique em Atribuir.

    2. Procure e selecione os usuários que você deseja adicionar.

      O diálogo Atribuir usuários.

      Uma captura de tela do diálogo Atribuir usuários.
    3. Clique em Atribuir.

  5. Para remover membros:

    1. Use o campo de busca para encontrar usuários específicos.

      Os detalhes expandidos de um grupo.

      Uma captura de tela de um grupo expandido na guia Grupos com um membro selecionado.
    2. Selecione os usuários que você deseja remover.

    3. Clique em Desatribuir.

    4. Confirme a ação para remover os membros selecionados.

Editando detalhes do grupo

Os administradores de locatários podem modificar o nome e a descrição de um grupo.

Faça o seguinte:

  1. No centro de atividades de Administração, acesse Gerenciar usuários.

  2. Na guia Grupos, localize o grupo que você deseja editar.

  3. Clique em Mais e selecione Editar.

  4. Na caixa de diálogo Editar grupo, modifique o nome ou a descrição do grupo conforme necessário.

  5. Clique em Salvar para aplicar suas alterações.

Excluindo grupos personalizados

Os administradores de locatários podem excluir grupos personalizados somente se não tiverem membros atribuídos. Antes de excluir um grupo, certifique-se de que todos os membros estejam desatribuídos.

Para excluir vários grupos de uma vez, você pode usar o qlik-cli ou as APIs.

Faça o seguinte:

  1. No centro de atividades de Administração, acesse Gerenciar usuários.

  2. Na guia Grupos, localize o grupo que você deseja excluir.

  3. Clique em Mais e selecione Excluir.

  4. Confirme a exclusão.

Nota informativa

Você não pode excluir grupos de IdP diretamente no Qlik Cloud. Para remover um grupo de IdP que não esteja mais em uso:

  1. Exclua o grupo em seu provedor de identidade externo. Isso garante que o grupo não esteja mais sendo sincronizado.

  2. Limpe o grupo no Qlik Cloud usando qlik-cli ou APIs, pois excluí-lo do IdP não o remove automaticamente do Qlik Cloud.

Para obter mais informações, consulte:

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!