Funções e permissões para usuários e administradores

As ações permitidas dos usuários no Qlik Cloud são determinadas por suas funções. Uma função é um conjunto de permissões que podem ser atribuídas a indivíduos ou grupos de usuários. Ao atribuir funções, você pode organizá-los melhor e definir o que eles podem fazer no locatário. As funções podem ser alteradas a qualquer momento.

Este tópico é aplicável às edições Standard, Premium e Enterprise do Qlik Cloud Analytics e Qlik Cloud Data Integration. Se você tiver uma assinatura do Qlik Sense Enterprise SaaS, do Qlik Sense Business ou do Qlik Cloud Government, consulte Gerenciando usuários – Assinaturas baseadas em usuário.

O controle de acesso no Qlik Cloud é dividido entre funções de todo o locatário e funções de espaço. Compreender como eles interagem é essencial para gerenciar com eficácia o acesso dos usuários. As funções de todo o locatário autorizam ações em todo o locatário, e as funções de espaço concedem acesso ao conteúdo em espaços específicos. As funções no nível do locatário incluem funções de segurança integradas e funções personalizadas criadas por administradores. Além disso, todos os usuários possuem um conjunto de permissões padrão aplicadas universalmente.

Funções de segurança

As funções de segurança fornecem acesso a diferentes capacidades no Qlik Cloud. Funções de segurança são divididas em funções de administrador e funções de usuário.

Funções de administrador permitem o gerenciamento de funções de todo o locatário que afetam a governança, o desempenho e a segurança.
As funções de usuário permitem acesso a recursos no locatário e ações sobre recursos, como criar espaços ou acessar conteúdo pessoal.

Para obter mais informações sobre as permissões concedidas com cada função, consulte Permissões concedidas por funções de segurança.

Permissões padrão do usuário

A função Padrão do usuário concede permissões básicas a todos os usuários do locatário. A atribuição da função não pode ser cancelada ou excluída, mas os administradores podem modificar as permissões. As permissões padrão decidem o que os usuários podem fazer no Qlik Cloud antes de outras funções serem atribuídas.

Os administradores de locatários precisam decidir quais permissões todos devem ter e atribuir permissões adicionais com base nos requisitos de trabalho dos usuários por meio de funções. Como prática recomendada, siga estas etapas para garantir o controle de acesso seguro para recursos específicos:

Crie uma função personalizada adaptada aos usuários que precisam de acesso ao recurso, atribuindo-lhes as permissões apropriadas.
Ajuste a função Padrão do usuário removendo o acesso padrão ao recurso, evitando assim que usuários não intencionais o acessem.

Essa abordagem garante que os usuários tenham as permissões corretas para realizar seu trabalho sem conceder acesso desnecessário e reduz interrupções para usuários que precisam usar o recurso.

Editando permissões de Padrão do usuário

Os administradores de locatários podem editar os níveis de permissão na função Padrão do usuário.

Faça o seguinte:

No Console de gerenciamento, acesse Usuários e grupos > Permissões.
Na função Padrão do usuário, clique em e selecione Editar.
Adicione ou remova permissões conforme necessário.

Nota de dicaVocê pode usar os botões Listar tudo e Selecionados para mostrar todas as permissões disponíveis ou apenas as selecionadas.
Salve as alterações.

Nota informativa Os usuários devem sair e fazer login novamente para que as alterações sejam aplicadas.

Funções personalizadas

As funções personalizadas dão aos administradores a flexibilidade para definir funções adaptadas a necessidades específicas, por exemplo, acesso a capacidades em que é necessário conhecimento especial ou em que a capacidade é limitada. Essas funções complementam as funções de segurança integradas, fornecendo granularidade adicional no gerenciamento de permissões tanto no nível do locatário quanto no nível individual.

As funções personalizadas estendem as permissões além daquelas concedidas pela função Padrão do usuário. Ao atribuir uma função personalizada aos usuários, as permissões só podem ser adicionadas, não removidas.

Para obter mais informações sobre como criar funções personalizadas, consulte Gerenciando funções personalizadas.

Funções de espaço

As funções de espaço determinam o que um usuário pode fazer com o conteúdo em um espaço específico. Espaços são seções do Qlik Cloud usadas para desenvolver e controlar colaborativamente o acesso a recursos como aplicativos ou automações. As funções são definidas no nível do espaço e aplicam-se somente ao conteúdo desse espaço.

Para obter mais informações sobre funções de espaço, consulte:

Como a permissão padrão do usuário interage com funções personalizadas

As funções personalizadas adicionam permissões além daquelas permitidas pelo Padrão do usuário, mas não podem revogar permissões. É importante observar que a tentativa de restringir uma permissão permitida na função Padrão do usuário não terá efeito. A permissão ainda será permitida a todos.

A tabela mostra os níveis de permissão que podem ser concedidos por uma função personalizada, dependendo do valor padrão do usuário correspondente.

Como as permissões de função personalizada se alinham às configurações padrão do usuário
Nível de permissão padrão do usuário configurado	Possível nível de permissão de função personalizada
Permitido	Permitido
Não permitido	Qualquer nível de permissão disponível
Outros níveis de permissão	O mesmo nível de permissão ou superior

Como exemplo, considere um cenário em que a função Padrão do usuário concede automaticamente uma permissão específica a todos os usuários. Ao criar uma função personalizada, esta permissão aparece como “Padrão do usuário (Permitido)” e não precisa de configuração explícita, pois já é permitida pelo Padrão do usuário.

Ilustração de como os padrões do usuário e as permissões de função personalizada interagem — A permissão é concedida automaticamente para todos os usuários por meio do Padrão do usuário.

Se desejar conceder permissão apenas a determinados usuários (por exemplo, Lisa e Tom) usando uma função personalizada, você também deverá definir a permissão como "não permitida" nas configurações de Padrão do usuário.

Como as funções interagem com os direitos do usuário

Os usuários recebem automaticamente um direito de usuário com base em suas funções. Observe que adicionar funções a um Basic User pode promovê-los ao direito de Full User. Para obter mais informações, consulte Gerenciando direitos do usuário.

Como as funções de segurança interagem com a assinatura do Integração de dados

A assinatura do Integração de dados oferece acesso à página inicial do Integração de dados e a funções de segurança projetadas especificamente para administradores de dados e espaços de dados.

Auditando funções de usuário

Os administradores de locatários podem auditar as funções atribuídas a cada usuário. Todos os usuários também podem ver suas próprias funções.

Para auditar as funções de um usuário, faça o seguinte:

No Console de gerenciamento, acesse Usuários > Todos os usuários.
Passe o mouse sobre na coluna Funções para ver uma dica com todas as funções atribuídas ao usuário.

Para visualizar uma dica de ferramenta listando as funções atribuídas, siga um destes procedimentos:

Clique no ícone do seu perfil de usuário e passe o mouse sobre o nome da sua função abaixo do nome do locatário.
Na página de configurações do seu perfil, passe o mouse sobre abaixo do nome do locatário.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!

Deixe seu feedback aqui