Funções e permissões para usuários e administradores
As ações permitidas dos usuários no Qlik Cloud são determinadas por suas funções. Uma função é um conjunto de permissões que podem ser atribuídas a indivíduos ou grupos de usuários. Ao atribuir funções, você pode organizá-los melhor e definir o que eles podem fazer no locatário. As funções podem ser alteradas a qualquer momento.
O controle de acesso no Qlik Cloud é dividido entre funções de todo o locatário e funções de espaço. Compreender como eles interagem é essencial para gerenciar com eficácia o acesso dos usuários. As funções de todo o locatário autorizam ações em todo o locatário, e as funções de espaço concedem acesso ao conteúdo em espaços específicos. As funções no nível do locatário incluem funções de segurança integradas e funções personalizadas criadas por administradores. Além disso, todos os usuários possuem um conjunto de permissões padrão aplicadas universalmente.
Funções de segurança
As funções de segurança fornecem acesso a diferentes capacidades no Qlik Cloud. Funções de segurança são divididas em funções de administrador e funções de usuário.
-
Funções de administrador permitem o gerenciamento de funções de todo o locatário que afetam a governança, o desempenho e a segurança.
-
As funções de usuário permitem acesso a recursos no locatário e ações sobre recursos, como criar espaços ou acessar conteúdo pessoal.
Para obter mais informações sobre as permissões concedidas com cada função, consulte Permissões concedidas por funções de segurança.
Permissões padrão do usuário
A função User Default concede permissões básicas a todos os usuários do locatário. A atribuição da função não pode ser cancelada ou excluída, mas os administradores podem modificar as permissões. As permissões padrão decidem o que os usuários podem fazer no Qlik Cloud antes de outras funções serem atribuídas.
Os administradores de locatários precisam decidir quais permissões todos devem ter e atribuir permissões adicionais com base nos requisitos de trabalho dos usuários por meio de funções. Como prática recomendada, siga estas etapas para garantir o controle de acesso seguro para recursos específicos:
-
Crie uma função personalizada adaptada aos usuários que precisam de acesso ao recurso, atribuindo-lhes as permissões apropriadas.
-
Ajuste a função User Default removendo o acesso padrão ao recurso, evitando assim que usuários não intencionais o acessem.
Essa abordagem garante que os usuários tenham as permissões corretas para realizar seu trabalho sem conceder acesso desnecessário e reduz interrupções para usuários que precisam usar o recurso.
Edição das permissões padrão do usuário
Os administradores de locatários podem editar os níveis de permissão na função User Default.
Faça o seguinte:
-
No centro de atividades de Administração, acesse Usuários > Permissões.
-
Na função User Default, clique em e selecione Editar.
-
Adicione ou remova permissões conforme necessário.
Nota de dicaVocê pode usar os botões Listar tudo e Selecionados para mostrar todas as permissões disponíveis ou apenas as selecionadas. -
Salve as alterações.
Nota informativa Os usuários devem sair e fazer login novamente para que as alterações sejam aplicadas.
As opções de configuração de permissão estão descritas em Permissões em User Default e funções personalizadas.
Funções personalizadas
As funções personalizadas dão aos administradores a flexibilidade para definir funções adaptadas a necessidades específicas, por exemplo, acesso a capacidades em que é necessário conhecimento especial ou em que a capacidade é limitada. Essas funções complementam as funções de segurança integradas, fornecendo granularidade adicional no gerenciamento de permissões tanto no nível do locatário quanto no nível individual.
As funções personalizadas estendem as permissões além daquelas concedidas pela função User Default. Ao atribuir uma função personalizada aos usuários, as permissões só podem ser adicionadas, não removidas.
Para obter mais informações sobre como criar funções personalizadas, consulte Gerenciando funções personalizadas.
Funções de espaço
As funções de espaço determinam o que um usuário pode fazer com o conteúdo em um espaço específico. Espaços são seções do Qlik Cloud usadas para desenvolver e controlar colaborativamente o acesso a recursos como aplicativos ou automações. As funções são definidas no nível do espaço e aplicam-se somente ao conteúdo desse espaço.
Para obter mais informações sobre funções de espaço, consulte:
Como as permissões padrão do usuário interagem com funções personalizadas
As funções personalizadas adicionam permissões além daquelas permitidas pelo padrão do usuário, mas não podem revogar permissões. É importante observar que a tentativa de restringir uma permissão permitida na função User Default não terá efeito. A permissão ainda será permitida a todos.
A tabela mostra os níveis de permissão que podem ser concedidos por uma função personalizada, dependendo do valor correspondente nas configurações de User Default. Você também pode optar por herdar a permissão User Default, mostrada como "Padrão do usuário (configuração de permissão)". Isso significa que a configuração na função personalizada corresponderá ao padrão definido.
Nível de permissão User Default configurado | Possível nível de permissão de função personalizada |
---|---|
Permitido | Permitido |
Não permitido | Qualquer nível de permissão disponível |
Outros níveis de permissão | O mesmo nível de permissão ou superior |
Para obter detalhes sobre os níveis de permissão, consulte Permissões em User Default e funções personalizadas.
Como exemplo, considere um cenário em que a função User Default concede automaticamente uma permissão específica a todos os usuários. Ao criar uma função personalizada, esta permissão aparece como "Padrão do usuário (Permitido)" e não precisa de configuração explícita, pois já é permitida pelo User Default.
Se desejar restringir a permissão apenas a determinados usuários (por exemplo, Lisa e Tom) usando uma função personalizada, você deverá definir explicitamente a permissão na função personalizada como "Permitido" e alterá-la para "Não permitido" nas configurações de User Default.
Como as funções de segurança interagem com a assinatura do Integração de dados
A assinatura do Integração de dados oferece acesso à página inicial do Integração de dados e a funções de segurança projetadas especificamente para administradores de dados e espaços de dados.