Gerenciando permissões em espaços gerenciados

Permissões em espaços são controladas por funções atribuídas aos membros quando eles são adicionados a um espaço. Uma função dá a esse membro um conjunto de permissões no espaço e nos recursos desse espaço.

Espaços gerenciados não estão disponíveis no Qlik Sense Business ou no Qlik Cloud Analytics Standard.

Os membros de um espaço gerenciado podem ter várias funções atribuídas. Isso permite acesso personalizado ao espaço para cada membro. Se grupos forem permitidos no locatário, grupos de usuários poderão ser adicionados a um espaço com a mesma função. Se um membro de espaço tiver permissão individual e permissão de grupo diferentes em um espaço, o nível de permissão mais alto será aplicado.

Administradores de locatários e de análises, proprietários de espaço e membros com a função Pode gerenciar podem adicionar novos membros ao espaço e atribuir permissões a eles. Permissões de espaço são gerenciadas em Detalhes do espaço > Membros.

O proprietário do espaço é atribuído à função Proprietário. Essa função de espaço não pode ser removida do membro do espaço sem ação do administrador. Não é possível remover membros do espaço com a função Proprietário, a menos que você tenha acesso ao Console de gerenciamento como administrador.

Aplicativos podem ser compartilhados com membros que não são do espaço. Para obter mais informações, consulte Compartilhando aplicativos com usuários que não são membros do espaço.

Para obter detalhes sobre as ações permitidas por cada função de espaço disponível, consulte:

Funções disponíveis em espaços gerenciados

As seguintes funções de espaço estão disponíveis em espaços gerenciados:

Proprietário: Pode gerenciar o espaço e seus membros, bem como abrir aplicativos no espaço. Esta não é uma função que você pode atribuir a outros membros do espaço, a menos que você seja um administrador. Essa função de espaço também não pode ser removida do membro do espaço sem ação do administrador. Não é possível remover um membro com a função Proprietário do espaço, a menos que você tenha acesso ao Console de gerenciamento como administrador.
Pode gerenciar: Pode gerenciar o espaço e seus membros.
Pode publicar: Pode publicar aplicativos no espaço. Eles não podem abrir aplicativos no espaço.
Pode contribuir: Pode visualizar e abrir aplicativos no espaço. Os colaboradores podem criar conteúdo privado no aplicativo e tornar esse conteúdo público.
Pode exibir: Pode visualizar e abrir aplicativos no espaço.
Tem visualização restrita: Pode visualizar e abrir aplicativos no espaço. Eles podem exportar pastas ou gráficos como imagens e PDFs, mas não podem exportar dados.
Pode consumir dados: Pode consumir fontes de dados, mas não pode criá-las ou editá-las. Eles não podem criar conteúdo ou gerenciar o espaço. Consulte Gerenciando fontes de dados em espaços para saber mais sobre fontes de dados dentro de um espaço.
Pode operar: Pode recarregar aplicativos e criar recargas programadas.

Alterando permissões para membros em espaços gerenciados

Funções de membros podem ser alteradas para dar a eles novas permissões no espaço.

Administradores de locatários e de análises, proprietários de espaço e membros com a função Pode gerenciar podem alterar as permissões dos membros.

Faça o seguinte:

No espaço, clique em Detalhes do espaço e selecione Membros.
Clique na seta na coluna Função para o membro.
Selecione as funções apropriadas para o membro.

Casos de uso comuns

As seções a seguir descrevem algumas abordagens comuns que você pode querer seguir ao atribuir funções aos membros do espaço.

Quero que os usuários possam criar análises sem acessar fontes de dados

Para alcançar esse resultado, atribua a função Pode contribuir aos usuários no espaço gerenciado. Esses usuários poderão criar novas pastas e visualizações em um aplicativo, mas não poderão gerenciar as fontes de dados no espaço.

Quero permitir que um usuário publique conteúdo no espaço sem ter acesso aos seus dados

Um espaço gerenciado normalmente contém dados com requisitos de segurança e governança mais elevados do que o espaço de origem no qual é desenvolvido. Você pode ter uma equipe de desenvolvedores de aplicativos responsáveis pelo desenvolvimento do modelo de dados do aplicativo e das pastas base, mas que recebem apenas dados simulados para fazer isso. Os desenvolvedores do aplicativo podem não ser necessariamente os mesmos usuários que consumirão e analisarão seus dados de produção.

Você pode querer que os desenvolvedores de aplicativos responsáveis pela conclusão do aplicativo também sejam responsáveis por publicá-lo. Para conseguir isso, atribua a função Pode publicar a esses usuários. Os desenvolvedores de aplicativos podem então publicar o conteúdo no espaço gerenciado, mas não podem acessar os dados e o conteúdo do espaço gerenciado.

Permissões de espaço e fontes de dados

Uma fonte de dados em um espaço pode ser usada em outro espaço. Por exemplo, um usuário pode criar um aplicativo em um espaço compartilhado usando uma conexão de dados do seu espaço pessoal. Certas ações de espaço, no entanto, exigem que outros membros do espaço, além do proprietário do recurso, tenham acesso à fonte de dados. No exemplo anterior, outros membros do espaço não conseguiriam recarregar o aplicativo, pois ele utiliza uma conexão de dados de um espaço pessoal. Dependendo do seu caso de uso, esse controle de acesso pode ou não ser desejável.

Geralmente, o proprietário de uma fonte de dados não recebe nenhuma isenção às permissões regidas pelas funções de espaço. A única exceção é a ação de editar uma conexão de dados. Somente o proprietário da conexão de dados pode editar uma conexão. Cada vez que uma conexão é editada, o usuário deve autenticar-se novamente na conexão.

Se o proprietário de uma ligação de dados perder o acesso necessário ao espaço ou deixar o locatário, as entidades que dependem da ligação já não poderão obter novos dados dessa ligação. Se o proprietário da conexão deixar o locatário, entre em contato com um administrador de locatários para reatribuir a propriedade da conexão e movê-la para um novo espaço conforme necessário. Se o proprietário da conexão simplesmente não for mais membro do espaço, outro membro do espaço poderá recriar a conexão.

O criador de um arquivo de dados é atribuído como seu proprietário. Isso não pode ser alterado, mas a propriedade de um arquivo de dados não afeta de forma alguma as permissões de espaço. O proprietário de um arquivo de dados pode deixar o espaço e o locatário, e outros membros do espaço continuarão a poder visualizar e usar o arquivo.

Permissões de espaço e direito do usuário

Se você tem uma assinatura do Qlik Sense Enterprise SaaS ou Qlik Sense Business, o que pode fazer é determinado por suas funções de espaço atribuídas e por seu direito de usuário: Professional ou Analyzer. As ações permitidas são mais limitadas para usuários com Direito Analyzer. Recomendamos que o proprietário do espaço e membros com a função Pode gerenciar no espaço tenham o direito Professional.

Em assinaturas com direitos Full User, apenas as funções de espaço determinam o que você pode fazer no espaço. O Direito total do usuário não está vinculado às suas permissões. Observe que os Usuários básicos só podem ter a função Tem visualização restrita. A concessão de permissões adicionais a usuários básicos os promove automaticamente a usuários completos.

Atribuição de funções por autorização do usuário

Os usuários com Direito de usuário Professional ou completo podem receber funções para permitir-lhes permissões para executar os seguintes tipos de ações:

Gerenciamento de espaço (Proprietário ou Pode gerenciar)
Criação de conteúdo e fontes de dados (Proprietário ou Pode gerenciar)
Recarrega (Proprietário, Pode gerenciar, Pode operar)
Publicando (Pode publicar)
Consumo de conteúdo e/ou dados (Qualquer função)

Os usuários com Direito Analyzer devem receber apenas funções para consumo de conteúdo. Isso inclui Pode contribuir, Pode visualizar, Tem visualização restrita e Pode consumir dados.

Permissões de espaço e funções de locatário global

Esta seção descreve como as funções de locatário global (atribuídas por um administrador) afetam as permissões de espaço.

Funções de administrador

Se você receber uma função de administrador no locatário do Qlik Cloud, suas permissões de espaço serão diferentes das permissões de usuário nos mesmos espaços. Aplicam-se as seguintes regras gerais:

Geralmente, um administrador poderá visualizar os recursos em um espaço, gerenciar a associação ao espaço e excluir determinados recursos. Eles podem criar espaços compartilhados e gerenciados e não precisam das funções de segurança Shared Space Creator e Managed Space Creator para fazer isso. Os administradores também podem adicionar-se aos espaços, se necessário.
Para outras ações (por exemplo, criação e edição de conteúdo), a função de administrador não substitui as permissões do espaço e o administrador precisa ter funções suficientes no espaço.

Para obter mais informações, consulte Atribuindo funções de segurança (assinaturas baseadas em usuário) ou Atribuindo funções de segurança (assinaturas baseadas em capacidade).

Funções de segurança

Certas ações exigem que funções de segurança adicionais sejam atribuídas a você por um administrador. Talvez você precise apenas da função de segurança ou de uma combinação de funções de segurança e funções de espaço.

Por exemplo, para ter acesso total ao trabalho com glossários comerciais, você precisa da função Steward, além das funções de espaço necessárias.

Para obter mais informações, consulte Atribuindo funções de segurança (assinaturas baseadas em usuário) ou Atribuindo funções de segurança (assinaturas baseadas em capacidade).

Solução de problemas

Para soluções para problemas comuns que você pode encontrar ao trabalhar em espaços, consulte Solução de problemas – Trabalhando em espaços.

APRENDIZADO RELACIONADO:

Saiba mais

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!

Deixe seu feedback aqui