Перейти к основному содержимому Перейти к дополнительному содержимому

Назначение ролей безопасности

Роли безопасности предоставляют пользователям ряд разрешений на уровне клиента в дополнение к общим разрешениям, предоставляемым в соответствии с правами пользователей. Роли безопасности назначать необязательно. Разрешения пользователей, которым не назначены роли безопасности, основаны на их правах пользователей.

Примечание к информацииДанный раздел актуален для Qlik Sense Enterprise SaaS, Qlik Sense Business и Qlik Cloud для правительства. Если используется подписка на версию Standard, Premium или Enterprise продукта Аналитика Qlik Cloud или Интеграция данных Qlik Cloud, см. Управление пользователями — подписки на основе объема.

Роли безопасности управляют тем, какие действия и права доступа имеют пользователи и администраторы в клиенте. В дополнение к ролям на уровне клиента, также существуют роли пространства, которые управляют действиями с содержимым в пространствах. Для получения дополнительных сведений о ролях пространства см. Управление разрешениями в общих пространствах, Управление разрешениями в управляемых пространствах и Роли и разрешения в пространстве данных.

Администраторы могут просматривать сводку ролей безопасности и ролей пространства, назначенных пользователю. Наведите указатель мыши на Сведения в столбце Роли таблицы Все пользователи, чтобы отобразилась подсказка со списком всех ролей, назначенных пользователю.

Назначать роли отдельным пользователям или группам пользователей можно через Консоль управления.

Примечание к информации Если пользователь уже вошел в систему в тот момент, когда ему назначают роль безопасности, он должен выйти и войти снова для применения роли.

Назначение ролей безопасности пользователям

В разделе Пользователи в Консоль управления есть две вкладки. Администраторы клиента могут назначать роли безопасности на вкладке Все пользователи или на вкладке Разрешения.

На вкладке Все пользователи отображается список пользователей, которые были добавлены или приглашены в клиент. Можно выбрать одного или нескольких пользователей для просмотра всех назначенных им ролей.

Выполните следующие действия.

  1. В Консоль управления выберите Пользователи > Все пользователи.

  2. Выберите одного или нескольких пользователей, затем щелкните Изменить роли.

  3. В диалоговом окне Изменение ролей выберите нужные роли для назначения на вкладке Пользователь или Администратор.

  4. Щелкните команду Сохранить.

    Роль будет назначена пользователям при следующем входе.

На вкладке Разрешения отображаются все доступные роли безопасности. Можно выбрать роль для просмотра всех пользователей, которым она назначена.

Выполните следующие действия.

  1. В Консоль управления выберите Пользователи > Разрешения.

  2. Щелкните стрелку Стрелка вниз рядом с ролью безопасности, которую требуется назначить.

  3. На вкладке Пользователи щелкните Назначить.

  4. Выполните поиск пользователей по имени или по адресу электронной почты и добавьте их в список.

  5. Щелкните Назначить.

    Роль будет назначена пользователям при следующем входе.

Назначение ролей безопасности группам

Группы не создаются в Консоль управления, а определяются с помощью поставщика удостоверений. Администраторы клиента могут назначать роли безопасности группам на вкладке Разрешения в Консоль управления. Когда группе назначается роль, каждому члену этой группы предоставляются разрешения, определенные ролью.

Выполните следующие действия.

  1. В Консоль управления выберите Пользователи > Разрешения.

  2. Щелкните стрелку Стрелка вниз рядом с ролью безопасности, которую требуется назначить.

  3. На вкладке Группы щелкните Назначить.

  4. Выполните поиск групп по имени и добавьте их в список.

  5. Щелкните Назначить.

    Роль будет назначена участникам группы при следующем входе.

Примечание к информацииЕсли пользователи добавляются в клиент индивидуально и они включены в группу через поставщика удостоверений, возможно, что пользователю будет назначена одна и та же роль дважды: из назначения пользователя и назначения группы. Чтобы удалить назначение для такого пользователя, необходимо отменить назначение роли и на вкладке Разрешения > Пользователи, и на вкладке Группы.

Назначение ролей безопасности всем пользователям в клиенте

Администраторы клиента могут назначать роли безопасности всем пользователям в клиенте из столбца Автоматическое назначение на вкладке Разрешения в Консоль управления. Роль, назначенная пользователю таким образом, будет удалена из пользователя, если в столбце установить значение Выкл.

Выполните следующие действия.

  1. В Консоль управления выберите Пользователи > Разрешения.

  2. Найдите роль безопасности, которую необходимо назначить всем, и выберите Любой пользователь в клиенте <имя_вашего_клиента> в столбце Автоматическое назначение.

    Роль будет назначена всем пользователям при следующем входе.

Для новых клиентов следующие роли автоматически назначаются всем пользователям по умолчанию:

  • Создатель автоматизации

  • участник служб данных

  • Администратор

  • Создатель личного аналитического содержимого

  • Создатель общего пространства

  • Automl Experiment Contributor

  • Automl Deployment Contributor

На панели Параметры в Консоль управления также есть переключатели для автоматического назначения определенных ролей (Создатель общих пространств, Создатель личного аналитического содержимого и Участник служб данных). Эти переключатели немного отличаются от переключателя Автоматическое назначение:

  • Роль, назначенная пользователю с помощью переключателя Автоматическое назначение на вкладке Пользователи > Разрешения, сохраняется только до тех пор, пока этот переключатель включен. После выключения переключателя роль будет удалена у пользователя. Роль назначается пользователям с доступами Professional и Analyzer.

  • Роль, назначенная пользователю с помощью переключателя на панели Параметры, сохраняется до тех пор, пока она не будет удалена у пользователя вручную — даже если переключатель выключен. Роль назначается только пользователям с доступом Professional.

Что представляет собой роль безопасности?

Роль безопасности — это ряд разрешений, которые предоставляются пользователю в дополнение к разрешениям, предоставляемым в соответствии с его правами пользователя. Роли безопасности делятся на роли администратора и пользователя. Административные роли дают возможность управлять функциями на уровне клиента, которые затрагивают управление, производительность и безопасность. Пользовательские роли позволяют выполнять действия с ресурсами, такие как изменение приложений или открытие файлов данных. Назначение ролей позволяет лучше организовать пользователей и их действия в клиенте.

Можно назначить следующие роли безопасности. Для получения дополнительной информации о разрешениях, предоставляемых вместе с каждой ролью, см. раздел Права, предоставляемые ролями безопасности.

Роли безопасности
Роль Тип Разрешения Доступ, предоставляемый ролью
Администратор клиента Администратор Администратор с полными разрешениями на управление всеми аспектами клиента и их администрирование. Доступ к Консоль управления из меню запуска
Администратор аналитики Администратор Администратор с ограниченными разрешениями на управление лишь некоторыми областями и содержимым. Доступ к Консоль управления из меню запуска
Администратор аудита Администратор Администратор с ограниченными правами, включая доступ к событиям и данным из API естественного языка (также требуется роль Разработчик). Доступ к Консоль управления из меню запуска
Администратор данных Администратор Администратор с ограниченными разрешениями для управления только пространствами данных. Доступ к Консоль управления из меню запуска
Developer — разработчик Пользователь Пользователь, который может создавать ключи API. Параметр Ключи API в меню профиля пользователя
Создатель пространств данных Пользователь Пользователь, который может создавать пространства данных. Параметр Создать пространство для кнопки Добавить в хабе
Создатель управляемых пространств Пользователь Пользователь, который может создавать управляемые пространства. Параметр Создать пространство для кнопки Добавить в хабе
Создатель общих пространств Пользователь Пользователь, который может создавать общие пространства. Параметр Создать пространство для кнопки Добавить в хабе
Участник служб данных Пользователь Пользователь с доступом к службам Data Integration Доступ к Интеграция данных из меню запуска
Создатель личного аналитического содержимого Пользователь Пользователь, который может создавать личное аналитическое содержимое Вариант Личное в списке Пространство при добавлении нового содержимого
Создатель автоматизации Пользователь Пользователи, которые могут создавать личные автоматизации. Параметр Новая автоматизация под кнопкой Добавить новый в хабе.
Collaboration Platform User Пользователь Пользователь, который может обмениваться данными с Qlik Cloud через внешние платформы для совместной работы. Может добавлять внешние среды и использовать их для обмена данными со своими приложениями Qlik Cloud.
Администратор Пользователь Пользователь, который может создавать, обновлять и удалять глоссарий, а также утверждать, редактировать и удалять термины. Параметр Создать глоссарий для кнопки Добавить новый в хабе.
Встроенный пользователь аналитики Пользователь

Пользователь, который может получить только прямой доступ к приложениям Qlik Sense во встроенных сценариях использования, доступ к хабу и другим интерфейсам блокируется.

Эта роль ограничивает доступ ко всем остальным компонентам Qlik Cloud.
Automl Experiment Contributor Пользователь Пользователь, который может просматривать, создавать, использовать эксперименты машинного обучения и управлять ими. Он также может использовать для развертываний машинного обучения модели, обученные в рамках эксперимента. Возможность просматривать ресурсы машинного обучения. Полный доступ к использованию экспериментов машинного обучения.
Automl Deployment Contributor Пользователь Пользователь, который может просматривать, создавать, использовать развертывания машинного обучения и управлять ими. Он также может просматривать эксперименты машинного обучения в пространствах, в которых у него есть необходимое разрешение. Возможность просматривать ресурсы машинного обучения. Полный доступ к использованию развертываний машинного обучения.

Взаимодействие ролей безопасности с правами пользователей

Пользователям, которые присоединяются к клиенту, предоставляются права пользователей — Доступ «Профессионал» или Права аналитика. Права пользователей разделяют пользователей на две категории: потребители содержимого и создатели содержимого. Права пользователя также определяют, какие области клиента он может просматривать. Для получения дополнительной информации см. раздел Назначение прав пользователей.

  • Пользователи с правами Доступ «Профессионал» являются как потребителями, так и создателями содержимого, что означает, что у них есть доступ к кнопке Добавить. Это позволяет им создавать новые ресурсы, такие как приложения и пространства.

  • Пользователи с правами Права аналитика являются исключительно потребителями содержимого, поэтому кнопка Добавить скрыта для них.

Однако роли администратора и пользователя предоставляют дополнительные разрешения, помимо разрешений, полученных в соответствии с правами пользователя. Например, пользователь с правами Права аналитика, которому назначена роль создателя пространств, получит доступ к кнопке Добавить для создания пространств.

Примечание к информацииПри распределении разрешений предоставьте права Доступ «Профессионал» всем пользователям, которым будет назначена определенная роль безопасности.

По умолчанию роли Создатель общих пространств, Создатель личного аналитического содержимого и Участник служб данных назначаются всем пользователям с правами Доступ «Профессионал». Администраторы клиента могут на свое усмотрение отключить автоматическое назначение этих ролей.

Выполните следующие действия.

  1. В Консоль управления выберите Параметры > Права.
  2. Отключите параметр Пользователи с правами Professional могут создавать общие пространства, Пользователи с правами Professional могут создавать личное аналитическое содержимое или Пользователи с правами Professional имеют доступ к Data Integration.

Все пользователи, которым автоматически назначена роль Создатель общих пространств, Создатель личного аналитического содержимого или Участник служб данных, сохраняют эту роль, пока администратор не отменит ее назначение вручную.

Взаимодействие ролей безопасности с подпиской Интеграция данных

Подписка Интеграция данных предоставляет доступ к главной странице Интеграция данных и ролям, специально предназначенным для администраторов данных и пространств данных.

Подробнее

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице и с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом, чтобы мы смогли ее исправить!