Ir para conteúdo principal Pular para conteúdo complementar
Recursos da Qilk

Funções e permissões para usuários e administradores

As ações permitidas dos usuários no Qlik Cloud são determinadas por suas funções. Uma função é um conjunto de permissões que podem ser atribuídas a indivíduos ou grupos de usuários. Ao atribuir funções, você pode organizá-los melhor e definir o que eles podem fazer no locatário. As funções podem ser alteradas a qualquer momento.

Nota informativaEste tópico é aplicável ao Qlik Sense Enterprise SaaS, ao Qlik Sense Business e ao Qlik Cloud Government. Se você tiver uma assinatura da edição Standard, Premium ou Enterprise do Qlik Cloud Analytics ou Qlik Cloud Data Integration, consulte Gerenciando usuários – Assinaturas baseadas em capacidade.

O controle de acesso no Qlik Cloud é dividido entre funções de todo o locatário e funções de espaço. Compreender como eles interagem é essencial para gerenciar com eficácia o acesso dos usuários. As funções de todo o locatário autorizam ações em todo o locatário, e as funções de espaço concedem acesso ao conteúdo em espaços específicos. As funções no nível do locatário incluem funções de segurança integradas e funções personalizadas criadas por administradores. Além disso, todos os usuários possuem um conjunto de permissões padrão aplicadas universalmente.

Funções de segurança

As funções de segurança fornecem acesso a diferentes capacidades no Qlik Cloud. Funções de segurança são divididas em funções de administrador e funções de usuário.

  • Funções de administrador permitem o gerenciamento de funções de todo o locatário que afetam a governança, o desempenho e a segurança.

  • As funções de usuário permitem acesso a recursos no locatário e ações sobre recursos, como criar espaços ou acessar conteúdo pessoal.

Para obter mais informações sobre as permissões concedidas com cada função, consulte Permissões concedidas por funções de segurança.

Permissões padrão do usuário

A função Padrão do usuário concede permissões básicas a todos os usuários do locatário. A atribuição da função não pode ser cancelada ou excluída, mas os administradores podem modificar as permissões. As permissões padrão decidem o que os usuários podem fazer no Qlik Cloud antes de outras funções serem atribuídas.

Os administradores de locatários precisam decidir quais permissões todos devem ter e atribuir permissões adicionais com base nos requisitos de trabalho dos usuários por meio de funções. Como prática recomendada, siga estas etapas para garantir o controle de acesso seguro para recursos específicos:

  1. Crie uma função personalizada adaptada aos usuários que precisam de acesso ao recurso, atribuindo-lhes as permissões apropriadas.

  2. Ajuste a função Padrão do usuário removendo o acesso padrão ao recurso, evitando assim que usuários não intencionais o acessem.

Essa abordagem garante que os usuários tenham as permissões corretas para realizar seu trabalho sem conceder acesso desnecessário e reduz interrupções para usuários que precisam usar o recurso.

Editando permissões de Padrão do usuário

Os administradores de locatários podem editar os níveis de permissão na função Padrão do usuário.

Faça o seguinte:

  1. No Console de gerenciamento, acesse Usuários e grupos > Permissões.

  2. Na função Padrão do usuário, clique em Mais e selecione Editar.

  3. Adicione ou remova permissões conforme necessário.

    Nota de dicaVocê pode usar os botões Listar tudo e Selecionados para mostrar todas as permissões disponíveis ou apenas as selecionadas.

  4. Salve as alterações.

    Nota informativa Os usuários devem sair e fazer login novamente para que as alterações sejam aplicadas.

Funções personalizadas

As funções personalizadas dão aos administradores a flexibilidade para definir funções adaptadas a necessidades específicas, por exemplo, acesso a capacidades em que é necessário conhecimento especial ou em que a capacidade é limitada. Essas funções complementam as funções de segurança integradas, fornecendo granularidade adicional no gerenciamento de permissões tanto no nível do locatário quanto no nível individual.

As funções personalizadas estendem as permissões além daquelas concedidas pela função Padrão do usuário. Ao atribuir uma função personalizada aos usuários, as permissões só podem ser adicionadas, não removidas.

Para obter mais informações sobre como criar funções personalizadas, consulte Gerenciando funções personalizadas.

Funções de espaço

As funções de espaço determinam o que um usuário pode fazer com o conteúdo em um espaço específico. Espaços são seções do Qlik Cloud usadas para desenvolver e controlar colaborativamente o acesso a recursos como aplicativos ou automações. As funções são definidas no nível do espaço e aplicam-se somente ao conteúdo desse espaço.

Para obter mais informações sobre funções de espaço, consulte:

Como a permissão padrão do usuário interage com funções personalizadas

As funções personalizadas adicionam permissões além daquelas permitidas pelo Padrão do usuário, mas não podem revogar permissões. É importante observar que a tentativa de restringir uma permissão permitida na função Padrão do usuário não terá efeito. A permissão ainda será permitida a todos.

A tabela mostra os níveis de permissão que podem ser concedidos por uma função personalizada, dependendo do valor padrão do usuário correspondente.

Como as permissões de função personalizada se alinham às configurações padrão do usuário
Nível de permissão padrão do usuário configurado Possível nível de permissão de função personalizada
Permitido Permitido
Não permitido Qualquer nível de permissão disponível
Outros níveis de permissão O mesmo nível de permissão ou superior

Como exemplo, considere um cenário em que a função Padrão do usuário concede automaticamente uma permissão específica a todos os usuários. Ao criar uma função personalizada, esta permissão aparece como “Padrão do usuário (Permitido)” e não precisa de configuração explícita, pois já é permitida pelo Padrão do usuário.

A permissão é concedida automaticamente para todos os usuários por meio do Padrão do usuário.

Ilustração de como os padrões do usuário e as permissões de função personalizada interagem

Se desejar conceder permissão apenas a determinados usuários (por exemplo, Lisa e Tom) usando uma função personalizada, você também deverá definir a permissão como "não permitida" nas configurações de Padrão do usuário.

Quando a permissão é definida como "não permitida" no Padrão do usuário, somente os usuários atribuídos à função personalizada têm acesso.

Ilustração de como os padrões do usuário e as permissões de função personalizada interagem

Como as funções de segurança interagem com o direito do usuário

Os usuários que ingressam no locatário recebem um direito de usuário: Direito Professional ou Direito Analyzer. Direitos de usuários dividem os usuários em consumidores e criadores de conteúdo. O direito do usuário também determina quais áreas do locatário estão visíveis para um usuário. Para obter mais informações, consulte Atribuindo direitos do usuário.

  • Usuários com Direito Professional são consumidores e criadores de conteúdo, o que significa que têm acesso ao botão Adicionar Novo. Isso permite que eles criem novos recursos, como aplicativos e espaços.

  • Usuários com Direito Analyzer são estritamente consumidores de conteúdo e, como resultado, o botão Adicionar Novo fica oculto na exibição.

No entanto, as funções de administrador e de usuário fornecem permissões adicionais além das permissões de direito de usuário. Por exemplo, um usuário com Direito Analyzer que recebe uma função de criador de espaços terá acesso ao botão Adicionar Novo para criar um espaço.

Nota informativaAo criar sua estrutura de permissões, forneça Direito Professional para qualquer usuário que receberá uma função de segurança específica.

Por padrão, as funções de Criador de espaço compartilhado, Criador de conteúdo de análise privada e Colaborador de serviços de dados são atribuídas a todos os usuários completos com Direito Professional. Os administradores de locatários podem optar por desativar essa atribuição de função automática.

Faça o seguinte:

  1. No Console de gerenciamento, acesse Configurações > Direitos.

  2. Desative Direitos Professional podem criar espaços compartilhados, Direitos Professional podem criar conteúdo de análise privada ou Direitos Professional podem acessar a Integração de dados.

Todos os usuários que receberam automaticamente a função de Criador de espaço compartilhado, Criador de conteúdo de análise privada ou Colaborador de serviços de dados manterão essa função até que um administrador a remova manualmente.

Como as funções de segurança interagem com a assinatura do Integração de dados

A assinatura do Integração de dados oferece acesso à página inicial do Integração de dados e a funções de segurança projetadas especificamente para administradores de dados e espaços de dados.

Auditando funções de usuário

Os administradores de locatários podem auditar as funções atribuídas a cada usuário. Todos os usuários também podem ver suas próprias funções.

Para auditar as funções de um usuário, faça o seguinte:

  1. No Console de gerenciamento, acesse Usuários > Todos os usuários.

  2. Passe o mouse sobre Informações na coluna Funções para ver uma dica com todas as funções atribuídas ao usuário.

Para visualizar uma dica de ferramenta listando as funções atribuídas, siga um destes procedimentos:

  • Clique no ícone do seu perfil de usuário e passe o mouse sobre o nome da sua função abaixo do nome do locatário.

  • Na página de configurações do seu perfil, passe o mouse sobre Informações abaixo do nome do locatário.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!

Deixe seu feedback aqui