Gerenciando permissões em espaços gerenciados
Permissões em espaços são controladas por funções atribuídas aos membros quando eles são adicionados a um espaço. Uma função dá a esse membro um conjunto de permissões no espaço e nos recursos desse espaço.
Os membros de um espaço gerenciado podem ter várias funções atribuídas. Isso permite acesso personalizado ao espaço para cada membro. Se grupos forem permitidos no locatário, grupos de usuários poderão ser adicionados a um espaço com a mesma função. Se um membro de espaço tiver permissão individual e permissão de grupo diferentes em um espaço, o nível de permissão mais alto será aplicado.
Administradores de locatários e de análises, proprietários de espaço e membros com a função Pode gerenciar podem adicionar novos membros ao espaço e atribuir permissões a eles. Permissões de espaço são gerenciadas em Detalhes do espaço > Membros.
O proprietário do espaço é atribuído à função Proprietário. Essa função de espaço não pode ser removida do membro do espaço sem ação do administrador. Não é possível remover membros do espaço com a função Proprietário, a menos que você tenha acesso ao centro de atividades de Administração como administrador.
Aplicativos podem ser compartilhados com membros que não são do espaço. Para obter mais informações, consulte Compartilhando aplicativos com usuários que não são membros do espaço.
Para obter detalhes sobre as ações permitidas por cada função de espaço disponível, consulte:
-
Permissões de espaço gerenciado para usuários com Direito de usuário Professional ou Full User
-
Permissões de espaço gerenciado para usuários com Direito Analyzer
Funções disponíveis em espaços gerenciados
As seguintes funções de espaço estão disponíveis em espaços gerenciados:
- Proprietário: pode gerenciar o espaço e seus membros, além de abrir aplicativos no espaço. Esta não é uma função que você pode atribuir a outros membros do espaço, a menos que você seja um administrador. Essa função de espaço também não pode ser removida do membro do espaço sem ação do administrador.Não é possível remover um membro com a função Proprietário, a menos que você tenha acesso ao centro de atividades de Administração como administrador.
- Pode gerenciar: pode gerenciar o espaço e seus membros.
- Pode publicar: pode publicar aplicativos no espaço. Eles não podem abrir aplicativos no espaço.
- Pode contribuir: pode visualizar e abrir aplicativos no espaço. Os colaboradores podem criar conteúdo privado no aplicativo e tornar esse conteúdo público.
- Pode exibir: pode visualizar e abrir aplicativos no espaço.
-
Tem visualização restrita: pode visualizar e abrir aplicativos no espaço.
- Pode consumir dados: pode consumir fontes de dados, mas não pode criar ou editar fontes de dados. Eles não podem criar conteúdo ou gerenciar o espaço. Consulte Adicionando e gerenciando seus dados de análises para saber mais sobre fontes de dados dentro de um espaço.
- Pode operar: pode recarregar aplicativos e criar recargas programadas.
Alterando permissões para membros em espaços gerenciados
Funções de membros podem ser alteradas para dar a eles novas permissões no espaço.
Administradores de locatários e de análises, proprietários de espaço e membros com a função Pode gerenciar podem alterar as permissões dos membros.
Quando você faz alterações nas permissões do usuário para aplicativos ou scripts, essas alterações não são refletidas instantaneamente em aplicativos e scripts abertos ativamente. Para garantir que as alterações nas permissões do usuário sejam atualizadas, o usuário deve fechar todas as guias do navegador pertencentes ao aplicativo ou script afetado e aguardar pelo menos dois minutos (tempo de vida da sessão do aplicativo) e reabrir o aplicativo. Isso se aplica a permissões de aplicativos em espaços pessoais, compartilhados e gerenciados. As alterações nas permissões para aplicativos recém-abertos são refletidas instantaneamente.
Faça o seguinte:
- No espaço, clique em Detalhes do espaço e selecione Membros.
- Clique na seta na coluna Função para o membro.
- Selecione as funções apropriadas para o membro.
Casos de uso comuns
As seções a seguir descrevem algumas abordagens comuns que você pode querer seguir ao atribuir funções aos membros do espaço.
Quero que os usuários possam criar análises sem acessar fontes de dados
Para alcançar esse resultado, atribua a função Pode contribuir aos usuários no espaço gerenciado. Esses usuários poderão criar novas pastas e visualizações em um aplicativo, mas não poderão gerenciar as fontes de dados no espaço.
Quero permitir que um usuário publique conteúdo no espaço sem ter acesso aos seus dados
Um espaço gerenciado normalmente contém dados com requisitos de segurança e governança mais elevados do que o espaço de origem no qual é desenvolvido. Você pode ter uma equipe de desenvolvedores de aplicativos responsáveis pelo desenvolvimento do modelo de dados do aplicativo e das pastas base, mas que recebem apenas dados simulados para fazer isso. Os desenvolvedores do aplicativo podem não ser necessariamente os mesmos usuários que consumirão e analisarão seus dados de produção.
Você pode querer que os desenvolvedores de aplicativos responsáveis pela conclusão do aplicativo também sejam responsáveis por publicá-lo. Para conseguir isso, atribua a função Pode publicar a esses usuários. Os desenvolvedores de aplicativos podem então publicar o conteúdo no espaço gerenciado, mas não podem acessar os dados e o conteúdo do espaço gerenciado.
Permissões de espaço e fontes de dados
Uma fonte de dados em um espaço pode ser usada em outro espaço. Por exemplo, um usuário pode criar um aplicativo em um espaço compartilhado usando uma conexão de dados do seu espaço pessoal. Certas ações de espaço, no entanto, exigem que outros membros do espaço, além do proprietário do recurso, tenham acesso à fonte de dados. No exemplo anterior, outros membros do espaço não conseguiriam recarregar o aplicativo, pois ele utiliza uma conexão de dados de um espaço pessoal. Dependendo do seu caso de uso, esse controle de acesso pode ou não ser desejável.
Geralmente, o proprietário de uma fonte de dados não recebe nenhuma isenção às permissões regidas pelas funções de espaço. A única exceção é a ação de editar uma conexão de dados. Somente o proprietário da conexão de dados pode editar uma conexão. Cada vez que uma conexão é editada, o usuário deve autenticar-se novamente na conexão.
Se o proprietário de uma ligação de dados perder o acesso necessário ao espaço ou deixar o locatário, as entidades que dependem da ligação já não poderão obter novos dados dessa ligação. Se o proprietário da conexão deixar o locatário, entre em contato com um administrador de locatários para reatribuir a propriedade da conexão e movê-la para um novo espaço conforme necessário. Se o proprietário da conexão simplesmente não for mais membro do espaço, outro membro do espaço poderá recriar a conexão.
O criador de um arquivo de dados é atribuído como seu proprietário. O proprietário de um arquivo de dados pode ser alterado por um administrador. A propriedade dos arquivos de dados não afeta os controles de acesso, a menos que o arquivo de dados esteja no espaço pessoal do usuário. Para obter mais informações sobre o comportamento esperado, consulte Propriedade do arquivo de dados.
O proprietário de um arquivo de dados pode deixar o espaço e o locatário, e outros membros do espaço continuarão a poder visualizar e usar o arquivo.
Permissões de espaço e direito do usuário
Se você tem uma assinatura do Qlik Sense Enterprise SaaS ou Qlik Sense Business, o que pode fazer é determinado por suas funções de espaço atribuídas e por seu direito de usuário: Professional ou Analyzer. As ações permitidas são mais limitadas para usuários com Direito Analyzer. Recomendamos que o proprietário do espaço e membros com a função Pode gerenciar no espaço tenham o direito Professional.
Em assinaturas com direitos Full User, apenas as funções de espaço determinam o que você pode fazer no espaço. O Direito de Full User não está vinculado às suas permissões. Observe que os usuários Basic User só podem ter a função Tem visualização restrita. A concessão de permissões adicionais a usuários básicos os promove automaticamente a usuários completos.
Atribuição de funções por autorização do usuário
Os usuários com Direito de usuário Professional ou Full User podem receber funções para permitir-lhes permissões para executar os seguintes tipos de ações:
-
Gerenciamento de espaço (Proprietário ou Pode gerenciar)
-
Criação de conteúdo e fontes de dados (Proprietário ou Pode gerenciar)
-
Recarrega (Proprietário, Pode gerenciar, Pode operar)
-
Publicando (Pode publicar)
-
Consumo de conteúdo e/ou dados (Qualquer função)
Os usuários com Direito Analyzer devem receber apenas funções para consumo de conteúdo. Isso inclui Pode contribuir, Pode visualizar, Tem visualização restrita e Pode consumir dados.
Permissões de espaço e funções de locatário global
Esta seção descreve como as funções de locatário global (atribuídas por um administrador) afetam as permissões de espaço.
Funções de administrador
Se você receber uma função de administrador no locatário do Qlik Cloud, suas permissões de espaço serão diferentes das permissões de usuário nos mesmos espaços. Aplicam-se as seguintes regras gerais:
-
Geralmente, um administrador poderá visualizar os recursos em um espaço, gerenciar a associação ao espaço e excluir determinados recursos. Eles podem criar espaços compartilhados e gerenciados e não precisam das funções de segurança Shared Space Creator e Managed Space Creator para fazer isso. Os administradores também podem adicionar-se aos espaços, se necessário.
-
Para outras ações (por exemplo, criação e edição de conteúdo), a função de administrador não substitui as permissões do espaço e o administrador precisa ter funções suficientes no espaço.
Para obter mais informações, consulte:
-
Atribuindo funções de segurança e funções personalizadas (assinaturas baseadas em capacidade)
-
Atribuindo funções de segurança e funções personalizadas (assinaturas baseadas em usuário)
-
Atribuindo funções de segurança e funções personalizadas (assinaturas do Qlik Anonymous Access)
Funções de segurança
Certas ações exigem que funções de segurança adicionais sejam atribuídas a você por um administrador. Talvez você precise apenas da função de segurança ou de uma combinação de funções de segurança e funções de espaço.
Por exemplo, para ter acesso total ao trabalho com glossários comerciais, você precisa da função Steward, além das funções de espaço necessárias.
Para obter mais informações, consulte:
-
Atribuindo funções de segurança e funções personalizadas (assinaturas baseadas em capacidade)
-
Atribuindo funções de segurança e funções personalizadas (assinaturas baseadas em usuário)
-
Atribuindo funções de segurança e funções personalizadas (assinaturas do Qlik Anonymous Access)
Solução de problemas
Para soluções para problemas comuns que você pode encontrar ao trabalhar em espaços, consulte Solução de problemas – Trabalhando em espaços.