Permissões em User Default e funções personalizadas
Configurações e funções personalizadas de User Default controlam permissões para usuários e administradores. User Default define uma linha de base para todos os usuários, enquanto funções personalizadas concedem permissões mais específicas para usuários ou grupos selecionados. A tabela abaixo lista todas as configurações disponíveis, com detalhes adicionais nas seções a seguir.
Entendendo as permissões do User Default
As permissões do User Default funcionam como um perfil de linha de base para todo o locatário, aplicando um conjunto padrão de permissões a todos os usuários do locatário por padrão. Os administradores podem modificar as configurações do User Default para remover determinadas permissões para todos, restringindo efetivamente o acesso amplo.
Entendendo as funções personalizadas
Para conceder permissões mais específicas ou elevadas, são usadas funções personalizadas. Essas funções permitem que os administradores atribuam permissões de forma seletiva a usuários ou grupos individuais, substituindo as restrições definidas pela função User Default. Essa abordagem oferece uma maneira granular e controlada de gerenciar o acesso, primeiro, limitando as permissões gerais por meio da função User Default e, depois, concedendo o acesso necessário somente a usuários ou grupos selecionados por meio de funções personalizadas.
Hierarquia de permissões
Permissões padrão e funções personalizadas, juntamente com funções de segurança integradas, controlam o acesso de usuários e administradores no nível do locatário. Além disso, as funções de espaço controlam as ações do usuário no conteúdo de espaços específicos. Para obter mais informações sobre os diferentes tipos de funções, consulte Funções e permissões para usuários e administradores.
Configurações de permissão
As seções a seguir listam as permissões disponíveis nas configurações da função User Default ou de função personalizada.
Para funções personalizadas, você também terá a opção de herdar a permissão User Default, mostrada como "Usuário padrão (configuração de permissão)" — por exemplo, "Usuário padrão (não permitido)". Isso significa que a configuração na função personalizada corresponderá ao padrão definido.
A opção "Não permitido" só está disponível para as configurações de User Default porque as funções personalizadas não podem remover permissões que já são padrão.
Configurações de permissão — Tipos de conteúdo
A seção Tipos de conteúdo contém permissões para realizar ações em diferentes tipos de conteúdo. Essas são permissões do usuário.
| Subseção | Permissão | Opções |
|---|---|---|
| Aplicativos | Compartilhe aplicativos por meio de controle de acesso detalhado |
Permitido: proprietários de espaços e usuários com a função Pode gerenciar podem compartilhar aplicativos individuais com usuários ou grupos sem adicioná-los ao espaço. Não permitido: os usuários só podem compartilhar o espaço inteiro, não aplicativos individuais. |
| Aplicativos | Download de conteúdo no aplicativo |
Nenhum dado: os usuários só podem baixar imagens e PDFs. Downloads de dados não são permitidos. Permitido: os usuários podem baixar todos os tipos de conteúdo de aplicativos. Não permitido: downloads de conteúdo de aplicativos não são permitidos. |
| Aplicativos | Usar o GeoOperations |
Permitido: os usuários podem usar todas as funções do GeoOperations. Sem geocodificação: os usuários podem usar todas as funções do GeoOperations, exceto Pesquisa de endereço para ponto e Pesquisa de ponto para endereço. Não permitido: os usuários não podem usar o GeoOperations. |
| Aplicativos | Gerenciar gráficos de tabela de gravação |
Permitido: os usuários têm acesso total à funcionalidade de tabela de gravação, incluindo configuração de gráfico, fazer alterações em colunas editáveis e acesso à change-stores API. Acesso de leitura e gravação apenas: os usuários podem visualizar e interagir com tabelas de gravação em aplicativos. Eles podem fazer alterações em colunas editáveis adicionadas à tabela de gravação. Os usuários não podem criar gráficos de tabela de gravação ou editar configurações de gráficos de tabela de gravação existentes, e não podem usar chaves de API para extrair alterações da change-stores API. Não permitido: os usuários não podem visualizar ou fazer alterações em colunas editáveis dentro de tabelas de gravação. Eles também não podem criar tabelas de gravação ou editar as configurações de tabelas de gravação existentes, e não lhes é concedido acesso à change-stores API. Para obter mais informações, consulte Configurando permissões para tabelas de gravação. |
| Aplicativos | Gerar todos os relatórios |
Permitido: Os usuários podem configurar e gerar todos os tipos de relatórios disponíveis com os recursos de valor agregado do Qlik Reporting Service. Relatórios on-demand: Os usuários só podem configurar e gerar relatórios usando relatórios on-demand e o API do Qlik Reporting Service. Não permitido: Os usuários não podem trabalhar com nenhum recurso de valor agregado do Qlik Reporting Service. Para obter mais informações, consulte Definindo permissões para recursos de relatórios medidos. |
| Assistentes | Gerenciar assistentes |
Permitido: Usuários podem criar e gerenciar assistentes. Não permitido: Usuários não podem acessar os assistentes. |
| Automações | Automações compartilhadas |
Permitido: os usuários têm acesso a automações compartilhadas. Não permitido: os usuários só podem acessar automações pessoais se lhes for atribuída a função de Criador de automação. Os administradores podem definir User Default como não permitido e criar funções personalizadas para fornecer acesso a automações compartilhadas a um grupo de usuários. |
| Conteúdo de dados | Conexões de dados |
Permitido: os usuários podem listar, criar, visualizar, atualizar e excluir conexões de dados. Os usuários também podem ler e armazenar dados nessas conexões. Ler: os usuários podem visualizar conexões de dados, selecionar e carregar dados de conexões e armazenar dados em conexões de dados. Não permitido: os usuários não podem criar, visualizar, atualizar ou excluir conexões de dados. Os usuários também não podem ler ou armazenar dados nessas conexões. Para obter mais informações, consulte Atribuindo permissões para os usuários trabalharem com conexões de dados. |
| Produtos de dados | Gerenciar produtos de dados |
Somente consumir: os usuários têm acesso ao Marketplace de dados. Permitido: os usuários podem visualizar, criar, atualizar, ativar e excluir produtos de dados no Marketplace de dados. Não permitido: os usuários não podem acessar produtos de dados no Marketplace de dados. |
| Qualidade dos dados | Gerenciar regrar de validação |
Somente aplicar: os usuários podem listar e visualizar regras de validação (dependendo de sua licença) e aplicar regras em conjuntos de dados. Permitido: os usuários podem visualizar, criar, atualizar e excluir regras de validação em um espaço. Não permitido: os usuários não podem visualizar as regras de validação. |
| Qualidade dos dados | Gerenciar tipos semânticos |
Somente atribuir: os usuários podem listar e visualizar tipos semânticos (dependendo da licença que possuem) e aplicar tipos semânticos a conjuntos de dados. Permitido: os usuários podem visualizar, criar, atualizar e excluir tipos semânticos. Nenhuma função de espaço é necessária. Não permitido: os usuários não podem visualizar os tipos semânticos. |
| Glossários | Gerenciar glossários e aprovar termos |
Permitido: os usuários podem listar, criar, visualizar e excluir glossários. Nos glossários, os usuários podem ler, criar, editar e remover termos. Os usuários podem verificar termos. Somente ler e colaborar em termos: os usuários podem ler, criar, editar e remover termos do glossário. Somente gerenciar: os usuários podem listar, criar, visualizar e excluir glossários, mas não podem alterar termos. Nos glossários, os usuários podem ler, criar, editar e remover termos. Não permitido: os usuários não têm acesso a glossários e seus termos. |
| Bases de conhecimento | Gerenciar bases de conhecimento |
Permitido: Usuários podem criar, gerenciar, indexar e pesquisar bases de conhecimento. Não permitido: Usuários não podem acessar as bases de conhecimento no Qlik Cloud. |
| Bases de conhecimento | Indexar bases de conhecimento |
Permitido: Usuários podem indexar bases de conhecimento e criar uma programação de reindexação. Não permitido: Usuários não podem indexar bases de conhecimento. |
| Bases de conhecimento | Pesquisar bases de conhecimento |
Permitido: Os usuários podem pesquisar bases de conhecimento ao fazer perguntas de assistentes do Qlik Answers. Não permitido: Usuários não podem pesquisar bases de conhecimento. |
| Linhagem | Ver linhagem |
Permitido: os usuários podem visualizar a linhagem e a análise de impacto entre ativos. Não permitido: os usuários não podem visualizar a linhagem e a análise de impacto entre os ativos. |
| Links | Gerenciar links |
Permitido: os usuários podem visualizar, criar, atualizar e usar links no centro de atividades do Análises. Eles podem excluir links que criaram. Não permitido: os usuários não podem visualizar ou trabalhar com links no centro de atividades do Análises. Para obter mais informações, consulte Quem pode criar links. |
| Experimentos e implementações de ML | Gerenciar implementações de ML |
Permitido: os usuários podem visualizar, gerenciar, excluir e executar previsões com implementações de ML. Com permissões suficientes para o experimento de ML, eles também podem implementar modelos em implementações de ML. Além disso, os usuários podem visualizar os experimentos de ML. Não permitido: os usuários não podem visualizar, gerenciar, excluir ou executar previsões com implementações de ML. Eles também não podem implementar modelos em implementações de ML. |
| Experimentos e implementações de ML | Executar previsões de API e conectores de ML |
Permitido: os usuários podem executar previsões de implementações de ML usando o endpoint de previsões em tempo real na API de aprendizado de máquina ou no conector de análise do Qlik Predict. Não permitido: os usuários não podem executar previsões de implementações de ML usando o endpoint de previsões em tempo real na API de aprendizado de máquina ou no conector de análise do Qlik Predict. |
| Experimentos e implementações de ML | Gerenciar experimentos de ML |
Permitido: os usuários podem visualizar, criar, gerenciar e excluir experimentos de ML. Eles também podem implementar modelos de experimentos em implementações de ML. Não permitido: os usuários não podem visualizar, criar, gerenciar ou excluir experimentos de ML. |
| Experimentos e implementações de ML | Aprovar ou rejeitar seus modelos de ML |
Permitido: em qualquer implementação de ML que possam acessar, os usuários podem ativar e desativar previsões para o modelo de origem. Não permitido: em qualquer implementação de ML que possam acessar, os usuários não podem ativar ou desativar previsões para o modelo de origem. Para obter mais informações sobre a aprovação de modelos por não administradores, consulte Aprovando modelos implementados. |
| Notas | Gerenciar notas |
Permitido: os usuários podem criar, visualizar, atualizar, excluir e compartilhar notas em centros de atividades e aplicativos. Não permitido: os usuários não podem criar, visualizar, atualizar, excluir ou compartilhar notas em centros de atividades e aplicativos. |
Configurações de permissão — Recursos e ações
A seção Recursos e ações contém permissões para acesso de todo o locatário a recursos e ações especiais. Essas são permissões do usuário.
| Subseção | Permissão | Opções |
|---|---|---|
| IA Agêntica | Análise de dados |
Permitido: Os usuários podem acessar o chat agêntico do Qlik Answers em Answers. Não permitido: Os usuários não podem acessar o chat do agente do Qlik Answers. Se eles tiverem as permissões, poderão usar a experiência com assistentes legados. |
| IA Agêntica | Ajuda de produtos Qlik |
Permitido: Usuários podem acessar o agente de Ajuda. Não permitido: Usuários não podem acessar o agente de Ajuda. |
| Qualidade dos dados | Descrições e sugestões baseadas em IA |
Permitido: os usuários podem gerar regras de validação baseadas em IA para conjuntos de dados e descrições para quaisquer recursos. Não permitido: os usuários não podem gerar regras de validação, descrições ou sugestões baseadas em IA. |
| Qualidade dos dados | Calcular qualidade dos dados |
Leitura: os usuários podem visualizar os resultados do cálculo da qualidade dos dados. Permitido: os usuários podem calcular a qualidade dos dados e visualizar os resultados. Não permitido: os usuários não podem calcular a qualidade dos dados. |
| Qualidade dos dados | Configure o Qlik Trust Score™ |
Permitido: os usuários podem configurar as dimensões do Qlik Trust Score™ no nível do locatário, visualizar a pontuação e seu histórico. Não permitido: os usuários não podem configurar nem visualizar o Qlik Trust Score™. |
| Desenvolvedor | Gerenciar chaves de API |
Permitido: os usuários podem criar, visualizar, atualizar e excluir suas próprias chaves de API nas suas configurações pessoais. Não permitido: os usuários não podem criar ou gerenciar chaves de API. |
| Model Context Protocol (MCP) | MCP |
Permitido: os usuários podem usar o servidor Qlik MCP. Não permitido: os usuários não podem usar o servidor Qlik MCP. |
| Insight Advisor | Análise de dados |
Permitido: os usuários podem acessar Insight Advisor em todos os formulários no Qlik Cloud. Em outras palavras, os usuários podem acessar o Insight Advisor e o Insight Advisor Chat a partir de centros de atividades e aplicativos. Não permitido: os usuários não podem acessar o Insight Advisor no Qlik Cloud. Em outras palavras, os usuários não podem acessar o Insight Advisor ou o Insight Advisor Chat a partir de centros de atividades ou aplicativos. |
| Insight Advisor | Insight Advisor em Microsoft Teams |
Permitido: os usuários podem acessar o Insight Advisor Chat a partir do Microsoft Teams. Não permitido: os usuários não podem acessar o Insight Advisor Chat a partir do Microsoft Teams. |
| Gerenciamento de espaço | Solicitar acesso ao conteúdo |
Permitido: os usuários podem solicitar acesso ao conteúdo através do processo Qlik padrão. Não permitido: os usuários não podem solicitar acesso. Você pode personalizar a mensagem exibida quando eles tentam acessar o conteúdo para guiá-los ao processo da sua organização. Para obter mais informações, consulte Personalizando o processo de solicitação de acesso e Aprovando solicitações de acesso. |
| Webhooks | Usar webhooks |
Permitido: os usuários podem criar, atualizar, excluir e listar seus próprios webhooks usando a API de webhooks e a interface de usuário de automações. Não permitido: os usuários não podem gerenciar webhooks. Para obter mais informações, consulte Working with webhooks. |
| Aprendizado | Acessar o aprendizado |
Permitido: pode acessar o centro de aprendizagem. Não permitido: não pode acessar o centro de aprendizagem. Para obter mais informações, consulte Introdução e opções de aprendizagem. |
Configurações de permissão — Permissões de administrador
A seção Permissões de administrador contém permissões para os administradores do locatário do Qlik Cloud.
| Subseção | Permissão | Opções |
|---|---|---|
| Nenhum |
Aprovar ou rejeitar modelos de ML |
Permitido: no centro de atividades de Administração, os usuários podem ativar e desativar previsões para qualquer modelo implementado no locatário. Em qualquer implementação de ML que possam acessar, os usuários também podem ativar e desativar previsões para o modelo de origem. Não permitido: no centro de atividades de Administração, os usuários não podem ativar ou desativar previsões para nenhum modelo implementado no locatário. No entanto, os usuários podem ativar e desativar previsões para o modelo de origem de qualquer implementação de ML a que tenham acesso. Para obter mais informações sobre a aprovação de modelos pelos administradores, consulte Trabalho com aprovação de modelos como administrador. |
|
Automações de administração do locatário |
Permitido: os usuários podem listar, habilitar, desabilitar, alterar o espaço, alterar o proprietário, gerenciar configurações de automação, listar e excluir conexões, listar usuários e excluir automações. Não permitido: os usuários só podem gerenciar suas próprias automações. |
|
| Complementos | Gerenciar extensões |
Permitido: os usuários podem carregar e gerenciar extensões. Não permitido: os usuários não podem carregar ou gerenciar extensões. |
| Complementos | Gerenciar temas |
Permitido: os usuários podem carregar e gerenciar temas. Não permitido: os usuários não podem carregar ou gerenciar temas. |
| Experimentos e implementações de ML |
Gerenciar experimentos e implementações de ML |
Permitido: os usuários podem listar, abrir e excluir qualquer experimento ou implementação. Os usuários também podem ativar e desativar previsões para qualquer modelo implementado por meio do centro de atividades de Administração. Não permitido: os usuários não podem listar ou excluir experimentos ou implementações, nem ativar e desativar modelos implementados. Eles não podem acessar a seção Qlik Predict do centro de atividades de Administração. |
| Content Security Policy (CSP) | CSP admin. |
Permitido: os usuários podem criar, atualizar, ler, listar e excluir políticas de segurança de conteúdo. Não permitido: os usuários não podem gerenciar políticas de segurança de conteúdo. |
| Conteúdo de curadoria | Página inicial personalizada |
Permitido: pode personalizar a página inicial do Insights para todos os usuários. Não permitido: só pode personalizar sua própria página inicial. Para obter mais informações, consulte Personalizando o Início do centro de atividades do Insights. |
| Conteúdo de curadoria | Coleções públicas |
Permitido: você pode definir qualquer coleção no locatário como pública ou privada. Não permitido: não pode definir nenhuma coleção no locatário como pública ou privada. Para obter mais informações, consulte Gerenciando coleções públicas. |
| Produtos de dados | Administrar produtos de dados |
Permitido: os usuários podem acessar e gerenciar todos os produtos de dados sem restrições de espaço. Não permitido: os usuários não podem gerenciar produtos de dados. |
| Qualidade dos dados | Administrar descrições e sugestões baseadas em IA |
Permitido: os usuários podem gerenciar as configurações de locatário para gerar descrições baseadas em IA para quaisquer recursos e sugestões de regras de validação para conjuntos de dados. Eles podem acessar e gerenciar gerações de IA sem restrições de espaço. Não permitido: os usuários não podem gerenciar as configurações de geração de IA. |
| Qualidade dos dados | Administrar tipos semânticos |
Permitido: os usuários podem acessar e gerenciar todos os tipos semânticos. Não permitido: os usuários não podem gerenciar os tipos semânticos. |
| Qualidade dos dados | Administrar regras de validação |
Permitido: os usuários podem acessar e gerenciar todas as regras de validação sem restrições de espaço. Não permitido: os usuários não podem gerenciar as regras de validação. |
Permissão de "download de conteúdo no aplicativo": detalhes adicionais
O valor atribuído a um usuário para a permissão de Download de conteúdo no aplicativo pode afetar seu acesso a outros recursos do Qlik Cloud. As seções a seguir detalham a diferença entre cada uma das opções disponíveis.
Não há dados
Os itens a seguir se aplicam à opção Sem dados:
-
Permite que o usuário adicione gráficos estáticos a um modelo de relatório usando os suplementos Qlik para o Microsoft Office.
-
Fornece acesso total ao Insight Advisor Chat quando acessado por meio do Qlik Cloud ou de uma plataforma de colaboração externa (por exemplo, Microsoft Teams).
Permitido
Os itens a seguir se aplicam à opção Permitido:
-
Permite que o usuário adicione gráficos estáticos a um modelo de relatório usando os suplementos Qlik para o Microsoft Office.
-
Fornece acesso total ao Insight Advisor Chat quando acessado por meio do Qlik Cloud ou de uma plataforma de colaboração externa (por exemplo, Microsoft Teams).
Não permitido
Os itens a seguir se aplicam à opção Não permitido:
-
O usuário não pode adicionar gráficos estáticos a um modelo de relatório usando os suplementos Qlik para o Microsoft Office.
-
O usuário não verá gráficos estáticos no Insight Advisor Chat. O usuário também não poderá ver nenhuma visualização ao usar o Insight Advisor Chat por meio de uma plataforma de colaboração (por exemplo, Microsoft Teams). Todos os outros recursos do Insight Advisor Chat, como insights de linguagem natural, estarão disponíveis.