Gerenciando permissões em espaços compartilhados
Permissões em espaços são controladas por funções de espaço atribuídas aos membros quando estes são adicionados a um espaço. Uma função dá ao membro um conjunto de permissões no espaço e nos recursos desse espaço.
Os membros de um espaço compartilhado podem ter várias funções atribuídas. Isso permite acesso personalizado ao espaço para cada membro. Se grupos forem permitidos no locatário, grupos de usuários poderão ser adicionados a um espaço com a mesma função. Se um membro de espaço tiver permissão individual e permissão de grupo diferentes em um espaço, o nível de permissão mais alto será aplicado.
Ao criar um espaço, você recebe a função de Proprietário desse espaço. Proprietários podem adicionar novos membros ao espaço. Os usuários com as funções de espaço Proprietário e Pode gerenciar podem atribuir permissões. Permissões de espaço são gerenciadas em Detalhes do espaço > Membros.
Você pode verificar suas permissões em um espaço compartilhado clicando em Detalhes do espaço > Membros. Se você não vir Membros, você tem permissão Pode exibir, Pode editar, Pode editar dados em aplicativos ou Pode consumir dados para o espaço.
Aplicativos podem ser compartilhados com membros que não são do espaço. Para obter mais informações, consulte Compartilhando aplicativos com usuários que não são membros do espaço.
Para obter detalhes sobre as ações permitidas por cada função de espaço disponível, consulte:
-
Permissões de espaço compartilhado para usuários com Direito de usuário Professional ou Full User
-
Permissões de espaço compartilhado para usuários com Direito Analyzer
Funções disponíveis em espaços compartilhados
As seguintes funções de espaço estão disponíveis em espaços compartilhados:
- Proprietário: você é o primeiro administrador que pode gerenciar o espaço e seus membros, além de criar conteúdo no espaço. Essa função não pode ser atribuída a outros membros do espaço, a menos que você seja um administrador. Essa função de espaço também não pode ser removida do membro do espaço sem ação do administrador.Não é possível remover um membro com a função Proprietário, a menos que você tenha acesso ao centro de atividades de Administração como administrador.
- Pode gerenciar: você pode gerenciar o espaço e seus membros, além de criar conteúdo no espaço.
- Pode editar: você pode adicionar e editar conteúdo em aplicativos. Você não pode gerenciar o espaço e sua associação.
- Pode editar dados em aplicativos: você pode adicionar e editar conteúdo em aplicativos, bem como editar o script de carregamento e a lógica de negócios dos aplicativos no espaço compartilhado. Você não pode gerenciar o espaço e sua associação.
- Pode visualizar: você pode exibir aplicativos no espaço, mas não pode criar conteúdo ou gerenciar o espaço.
- Pode consumir dados: você pode consumir fontes de dados, mas não pode criar ou editar fontes de dados. Eles não podem criar conteúdo ou gerenciar o espaço. Consulte Adicionando e gerenciando seus dados de análises para saber mais sobre fontes de dados dentro de um espaço.
Alterando permissões para membros em espaços compartilhados
Permissões de membros podem ser alteradas para dar ao usuário uma nova função em um espaço. Um usuário com a função Pode exibir pode se transformar em um desenvolvedor de aplicativos. Para isso, basta alterar sua função para Pode editar.
O proprietário do espaço e os membros com a função Pode gerenciar podem alterar as permissões dos membros.
Quando você faz alterações nas permissões do usuário para aplicativos ou scripts, essas alterações não são refletidas instantaneamente em aplicativos e scripts abertos ativamente. Para garantir que as alterações nas permissões do usuário sejam atualizadas, o usuário deve fechar todas as guias do navegador pertencentes ao aplicativo ou script afetado e aguardar pelo menos dois minutos (tempo de vida da sessão do aplicativo) e reabrir o aplicativo. Isso se aplica a permissões de aplicativos em espaços pessoais, compartilhados e gerenciados. As alterações nas permissões para aplicativos recém-abertos são refletidas instantaneamente.
Faça o seguinte:
- No espaço, clique em Detalhes do espaço e selecione Membros.
- Clique na seta na coluna Função para o membro.
- Selecione as funções apropriadas para o membro.
Casos de uso comuns
As seções a seguir descrevem algumas abordagens comuns que você pode querer seguir ao atribuir funções aos membros do espaço.
Quero permitir que determinados membros do espaço desenvolvam análises para consumo de outros
Para alcançar esse resultado, atribua permissões Pode editar (ou superiores) aos desenvolvedores de conteúdo e permissões Pode visualizar aos consumidores de conteúdo.
Com esta configuração, os consumidores de conteúdo ficam limitados ao que podem ver e criar no espaço. Eles podem criar marcadores, histórias, notas e outros ativos, mas não poderão criar seus próprios aplicativos e pastas.
Quero permitir que os membros do espaço editem os dados dos aplicativos e scripts de outros usuários
Para alcançar esse resultado, atribua a função Pode editar dados em aplicativos a usuários específicos no espaço. Os usuários com esta função têm acesso para editar os dados carregados por aplicativos e scripts. Eles também têm a capacidade de gerenciar lógica de negócios e listas de distribuição em um aplicativo.
Esta função permite o desenvolvimento colaborativo de modelos de dados. Também pode ser usado para permitir que outros usuários façam alterações nos dados de origem de um aplicativo ou script, no caso de seu proprietário sair do espaço ou locatário, sem a necessidade de intervenção de um administrador de locatário.
Os proprietários de aplicativos e scripts também têm essas permissões.
Quero permitir que os dados do espaço sejam usados sem dar aos usuários acesso total ao espaço
Talvez você queira que as fontes de dados dentro do espaço sejam acessíveis a determinados usuários, sem acesso a outros ativos do espaço, como aplicativos. Outro requisito pode ser que você queira limitar a capacidade de determinados usuários de gerenciar fontes de dados em um espaço, enquanto ainda pode usar as fontes de dados existentes.
Para qualquer uma dessas finalidades, você pode atribuir a permissão Pode consumir dados a consumidores de dados específicos.
Por exemplo, você poderia ter um espaço dedicado ao armazenamento de fontes de dados. Você poderia criar um espaço separado para o desenvolvimento de aplicativos usando essas fontes de dados. Você pode atribuir Pode consumir dados a usuários no espaço de fonte de dados e, em seguida, fornecer a esses usuários permissões de desenvolvedor de aplicativo (Pode editar) no espaço de desenvolvimento. Com esta configuração, os usuários são livres para usar as fontes de dados para construir conteúdo analítico, permitindo ao mesmo tempo o gerenciamento centralizado de dados.
Permissões de espaço e propriedade do aplicativo
As funções em um espaço compartilhado dão aos usuários permissões e regras de acesso. Se você é ou não o proprietário do aplicativo com o qual está trabalhando determina permissões adicionais.
O proprietário do aplicativo é o usuário que criou o aplicativo. Somente proprietários de aplicativos e usuários com o recurso Pode editar dados em aplicativos podem editar dados no Visualizador do modelo de dados, no Editor de carregamento de dados ou no Gerenciador de dados. Proprietários de aplicativos e usuários com a permissão Pode editar dados em aplicativos também são os únicos usuários que podem editar a lógica comercial do aplicativo.
Permissões de espaço substituem a propriedade do aplicativo. Se um aplicativo for movido para um espaço que o proprietário do aplicativo não tenha permissão para acessar, ele não poderá acessar esse aplicativo. Se a função do proprietário do aplicativo em um espaço for alterada para Pode exibir ou Pode consumir dados, ele perderá a capacidade de adicionar dados ao aplicativo e recarregá-lo. Se o proprietário de um aplicativo não tiver a função Pode editar dados em aplicativos, ele poderá editar os scripts de carregamento dos seus próprios aplicativos, mas não os scripts de carregamento de outros aplicativos no espaço. Ao mover um aplicativo entre espaços, certifique-se de que o proprietário do aplicativo tenha a função Pode editar, Pode editar dados em aplicativos, Pode gerenciar ou Proprietário no espaço de destino, se quiser que o proprietário do aplicativo ainda gerencie o recarregamento do aplicativo e do modelo de dados.
Se você mover um aplicativo com uma programação de carregamento entre espaços, essa programação será excluída. Recrie a programação no novo espaço, se necessário.
Permissões de espaço e fontes de dados
Uma fonte de dados em um espaço pode ser usada em outro espaço. Por exemplo, um usuário pode criar um aplicativo em um espaço compartilhado usando uma conexão de dados do seu espaço pessoal. Certas ações de espaço, no entanto, exigem que outros membros do espaço, além do proprietário do recurso, tenham acesso à fonte de dados. No exemplo anterior, outros membros do espaço não conseguiriam recarregar o aplicativo, pois ele utiliza uma conexão de dados de um espaço pessoal. Dependendo do seu caso de uso, esse controle de acesso pode ou não ser desejável.
Geralmente, o proprietário de uma fonte de dados não recebe nenhuma isenção às permissões regidas pelas funções de espaço. A única exceção é a ação de editar uma conexão de dados. Somente o proprietário da conexão de dados pode editar uma conexão. Cada vez que uma conexão é editada, o usuário deve autenticar-se novamente na conexão.
Se o proprietário de uma ligação de dados perder o acesso necessário ao espaço ou deixar o locatário, as entidades que dependem da ligação já não poderão obter novos dados dessa ligação. Se o proprietário da conexão deixar o locatário, entre em contato com um administrador de locatários para reatribuir a propriedade da conexão e movê-la para um novo espaço conforme necessário. Se o proprietário da conexão simplesmente não for mais membro do espaço, outro membro do espaço poderá recriar a conexão.
O criador de um arquivo de dados é atribuído como seu proprietário. O proprietário de um arquivo de dados pode ser alterado por um administrador. A propriedade dos arquivos de dados não afeta os controles de acesso, a menos que o arquivo de dados esteja no espaço pessoal do usuário. Para obter mais informações sobre o comportamento esperado, consulte Propriedade do arquivo de dados.
O proprietário de um arquivo de dados pode deixar o espaço e o locatário, e outros membros do espaço continuarão a poder visualizar e usar o arquivo.
Permissões de espaço e direito do usuário
Se você tem uma assinatura do Qlik Sense Enterprise SaaS ou Qlik Sense Business, o que pode fazer é determinado por suas funções de espaço atribuídas e por seu direito de usuário: Professional ou Analyzer. As ações permitidas são mais limitadas para usuários com Direito Analyzer. Recomendamos que o proprietário do espaço e membros com a função Pode gerenciar no espaço tenham o direito Professional.
Em assinaturas com direitos Full User, apenas as funções de espaço determinam o que você pode fazer no espaço. O Direito de Full User não está vinculado às suas permissões.
Permissões de espaço e funções de locatário global
Esta seção descreve como as funções de locatário global (atribuídas por um administrador) afetam as permissões de espaço.
Funções de administrador
Se você receber uma função de administrador no locatário do Qlik Cloud, suas permissões de espaço serão diferentes das permissões de usuário nos mesmos espaços. Aplicam-se as seguintes regras gerais:
-
Geralmente, um administrador poderá visualizar os recursos em um espaço, gerenciar a associação ao espaço e excluir determinados recursos. Eles podem criar espaços compartilhados e gerenciados e não precisam das funções de segurança Shared Space Creator e Managed Space Creator para fazer isso. Os administradores também podem adicionar-se aos espaços, se necessário.
-
Para outras ações (por exemplo, criação e edição de conteúdo), a função de administrador não substitui as permissões do espaço e o administrador precisa ter funções suficientes no espaço.
Para obter mais informações, consulte:
-
Atribuindo funções de segurança e funções personalizadas (assinaturas baseadas em capacidade)
-
Atribuindo funções de segurança e funções personalizadas (assinaturas baseadas em usuário)
-
Atribuindo funções de segurança e funções personalizadas (assinaturas do Qlik Anonymous Access)
Funções de segurança
Certas ações exigem que funções de segurança adicionais sejam atribuídas a você por um administrador. Talvez você precise apenas da função de segurança ou de uma combinação de funções de segurança e funções de espaço.
Por exemplo, para ter acesso total ao trabalho com glossários comerciais, você precisa da função Steward, além das funções de espaço necessárias.
Para obter mais informações, consulte:
-
Atribuindo funções de segurança e funções personalizadas (assinaturas baseadas em capacidade)
-
Atribuindo funções de segurança e funções personalizadas (assinaturas baseadas em usuário)
-
Atribuindo funções de segurança e funções personalizadas (assinaturas do Qlik Anonymous Access)
Solução de problemas
Para soluções para problemas comuns que você pode encontrar ao trabalhar em espaços, consulte Solução de problemas – Trabalhando em espaços.