Перейти к основному содержимому Перейти к дополнительному содержимому

Права, предоставляемые ролями безопасности

Роль безопасности предоставляет ряд разрешений всем пользователям, которым она назначена. Когда пользователю назначено несколько ролей, ему предоставляются разрешения для каждой роли. Разрешения определяют, что пользователь может видеть и делать в Qlik Cloud.

Примечание к информации

Данный раздел актуален для подписок Qlik Anonymous Access. Для других подписок Qlik Cloud см.:

Роли безопасности управляют тем, какие действия и права доступа имеют пользователи и администраторы в клиенте. В дополнение к ролям безопасности на уровне клиента, также существуют роли пространства, которые управляют действиями с содержимым в пространствах. Для получения дополнительной информации о различных типах ролей см. раздел Роли и разрешения для пользователей и администраторов.

Можно назначить следующие роли безопасности.

Роли безопасности
Роль Тип Разрешения Доступ, предоставляемый ролью
Администратор клиента Администратор Администратор с полными разрешениями на управление всеми аспектами клиента и их администрирование. Доступ к центру активности Администрирование с помощью меню навигации
Администратор аналитики Администратор Администратор с ограниченными разрешениями на управление лишь некоторыми областями и содержимым. Доступ к центру активности Администрирование с помощью меню навигации
Администратор аудита Администратор

Администратор с ограниченными разрешениями, включая следующие:

  • Доступ к событиям и данным из API естественного языка (также требуется роль Разработчик)

Доступ к центру активности Администрирование с помощью меню навигации
Администратор данных Администратор Администратор с ограниченными разрешениями для управления только пространствами данных. Доступ к центру активности Администрирование с помощью меню навигации
Developer — разработчик Пользователь Пользователь, который может создавать ключи API. Параметр Ключи API в меню профиля пользователя
Создатель пространств данных Пользователь Пользователь, который может создавать пространства данных. Параметр Создать пространство данных на главной странице в центре активности Qlik Talend Data Integration.
Создатель управляемых пространств Пользователь Пользователь, который может создавать управляемые пространства. Параметр Пространство на странице «Создать» в центре активности Аналитика
Создатель общих пространств Пользователь Пользователь, который может создавать общие пространства. Параметр Пространство на странице «Создать» в центре активности Аналитика
Участник служб данных Пользователь Пользователь с доступом к службам Data Integration Доступ к центру активности Qlik Talend Data Integration с помощью меню навигации
Создатель личного аналитического содержимого Пользователь Пользователь, который может создавать личное аналитическое содержимое Вариант Личное в списке Пространство при добавлении нового содержимого
Создатель автоматизации Пользователь Пользователи, которые могут создавать личные автоматизации.

Параметр Автоматизация на странице «Создать» в центре активности Аналитика

Collaboration Platform User Пользователь Пользователь, который может обмениваться данными с Qlik Cloud через внешние платформы для совместной работы. Может добавлять внешние среды и использовать их для обмена данными со своими приложениями Qlik Cloud.
Администратор Пользователь Пользователь, который может создавать, обновлять и удалять глоссарий, а также утверждать, редактировать и удалять термины.

Параметр Глоссарий на странице «Создать» в центре активности Аналитика

Встроенный пользователь аналитики Пользователь

Пользователь, который может получить только прямой доступ к приложениям во встроенных сценариях использования. Им закрыт доступ к центрам активности и другим интерфейсам, за исключением случаев, когда они также имеют роль администратора.

Эта роль ограничивает доступ ко всем остальным компонентам Qlik Cloud.

Разрешения для администраторов клиентов

Пользователи, которым назначена роль Администратор клиента, имеют широкие разрешения для управления клиентом, включая управление пользователями, управление доступом и настройку конфигурации клиента.

Для определенных действий администратору клиента требуются дополнительные разрешения. Роль Разработчик требуется для создания ключей API, при этом также необходимо быть участником пространства для доступа к содержащимся в нем данным и приложениям.

Из числа всех администраторов только администраторы клиента могут принимать во владение и удалять личное содержимое других пользователей. Администраторы клиента не могут экспортировать приложения из личного пространства других пользователей, но они могут принять такие приложения во владение и затем экспортировать их. См.: Изменение владельца приложений и Экспорт приложений.

В таблице перечислены разрешенные действия с содержимым в личных пространствах других пользователей.

Разрешения администратора клиента для содержимого в личных пространствах других пользователей
Ресурсы Разрешения
Приложения

Вывод списка, открытие, удаление, изменение владельца

Подключения к данным

Вывод списка, изменение, удаление, открытие (для перезагрузки приложения)

Также могут открывать (читать) файлы данных для перезагрузки приложения.

Эксперименты машинного обучения

Вывод списка, открытие, удаление

Развертывания машинного обучения

Вывод списка, открытие, удаление, перемещение (в другое пространство), утверждение развернутых моделей

Примечание к информацииАдминистратор клиента не может удалить свою собственную роль Администратор клиента.
Примечание к предупреждению

Все, кому назначена роль Администратор клиента, могут получить доступ к содержимому (в том числе личному), связанному со всеми пользователями в клиенте, которым назначена роль Администратор клиента.

Разрешения для администраторов аналитики

Пользователи, которым назначена роль Администратор аналитики, являются администраторами с ограниченными разрешениями. У них есть доступ к таким разделам центра активности Администрирование, как управление общими и управляемыми пространствами, расширениями и темами.

Администраторы аналитики не могут управлять пользователями в разделе Пользователи центра активности Администрирование. Они могут управлять участниками тех типов пространств, на управление которыми у них есть разрешение.

Администраторы аналитики могут управлять ресурсами пользователей для служб аналитики в общих и управляемых пространствах. Они не могут открывать содержимое в личных пространствах других пользователей, К нему относятся приложения, файлы данных и подключения к данным.

В таблице перечислены разрешения, которые предоставляются с этой ролью.

Разрешения роли «Администратор аналитики»
Ресурсы Разрешения
Общие пространства Создание, чтение, обновление, удаление
Управляемые пространства Создание, чтение, обновление, удаление
Расширения Создание, чтение, обновление, удаление
Автоматизации Включение, отключение, удаление, изменение владельца
Темы Создание, чтение, обновление, удаление
Совместное использование задачи службы Создание, чтение, обновление, удаление
Разрешения администраторов аналитики для работы с содержимым в общих и управляемых пространствах
Ресурсы Разрешения
Приложения Вывод списка, удаление
Универсальные ссылки Создание, чтение, обновление, удаление
Наборы данных Чтение, удаление
Ресурсы данных Чтение, удаление
Файлы данных REST Вывод списка, удаление
Подключения к данным Вывод списка, удаление

Разрешения для администраторов данных

Пользователи, которым назначена роль Администратор данных, являются администраторами с ограниченными правами для пространств данных и ресурсов данных в этих пространствах. В центре активности Администрирование у них есть доступ только к тем областям, на которые у них есть разрешения.

Администраторы данных не могут управлять пользователями в разделе Пользователи центра активности Администрирование. Они могут управлять участниками тех типов пространств, на управление которыми у них есть разрешение.

Администраторы данных не имеют доступа к содержимому в личных пространствах других пользователей.

В таблице перечислены разрешения, которые предоставляются с этой ролью.

Разрешения роли «Администратор данных»
Ресурсы Разрешения
Пространство данных Создание, чтение, обновление, удаление
Разрешения администраторов данных для содержимого в пространствах данных
Ресурсы Разрешения
Наборы данных Вывод списка, чтение, удаление
Ресурсы данных Вывод списка, чтение, удаление
Подключения к ресурсам Вывод списка, создание, чтение, обновление, удаление
Хранилища данных Вывод списка, чтение, удаление

Разрешения для администраторов аудита

В Qlik Anonymous Access пользователи, которым назначена роль Администратор аудита, имеют следующие возможности.

  • Доступ к отзывам о приложении и к информации об использовании, которые регистрируются в рамках API естественного языка (требуется роль Разработчик)

Использование приложений и отзывы о приложениях

Благодаря добавлению роли Разработчик администратор аудита может просматривать различные метрики использования для Инструмент «Наблюдения» и Insight Advisor Chat, захватываемые в рамках API естественного языка. Этот API-интерфейс позволяет оценить модели взаимодействия пользователей с приложениями, в том числе отзывы об анализах, создаваемых в Инструмент «Наблюдения» и Insight Advisor Chat. Эту информацию можно использовать для повышения удобства работы посредством внесения изменений в приложение: в данные или в бизнес-логику приложения.

Этот API-интерфейс возвращает информацию о приложениях только из общих и управляемых пространств. Администратор аудита не имеет доступа к метрикам использования для личных пространств.

Для просмотра метрик об использовании приложения, администратору аудита также должна быть назначена одна из следующих ролей в пространстве, в котором находится приложение.

Роли в общих пространствах:

  • Владелец

  • Может управлять

  • Может изменять

  • Может просматривать

Роли в управляемых пространствах:

  • Владелец

  • Может управлять

  • Имеет право на добавление

  • Может просматривать

  • Получает ограниченный вид

Примечание к информацииAPI-интерфейс естественного языка не проверяет элементы управления Section Access в скрипте загрузки приложения. Если администратор аудита имеет роль Разработчик и может открывать приложения (предоставляемые через разрешения в пространстве), он сможет просматривать метрики использования приложения.

Для получения дополнительной информации о том, как с помощью данных о взаимодействии пользователей Инструмент «Наблюдения» можно улучшить удобство приложения, см. раздел Улучшение удобства приложения с помощью отзывов и метрик использования. Для получения подробных сведений об API естественного языка см. Естественный язык, а для получения инструкций по использованию API естественного языка см. Сбор отзывов об Insight Advisor и обмен ими.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения роли «Администратор аудита»
Ресурсы Разрешения
Аудит

Чтение

Действие фильтра в API-интерфейсе естественного языка Чтение

Разрешения для создателей пространств

Пользователи с одной из ролей создателя пространства имеют разрешение на создание пространства этого типа на странице «Создать» из центра активности Аналитика.

В таблице приводятся разрешения, которые предоставляются вместе с ролями.

Разрешения для роли «Создатель пространства данных»
Ресурсы Разрешения
Пространства данных Создать
Разрешения для роли «Создатель управляемого пространства»
Ресурсы Разрешения
Управляемые пространства Создать
Разрешения для роли «Создатель общего пространства»
Ресурсы Разрешения
Личные пространства Создать

Для новых клиентов роль Создатель общего пространства автоматически назначается всем пользователям по умолчанию. Чтобы предотвратить это автоматическое назначение ролей, отключите следующие параметры в центре активности Администрирование:

  • Автоматическое назначение в разделе Пользователи > Разрешения.

  • Пользователи с правами Full User могут создавать общие пространства на вкладке Параметры > Права.

Для получения дополнительной информации о параметрах см. раздел Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .

Разрешения для создателей личного аналитического содержимого

Пользователи с ролью Создатель личного аналитического содержимого могут создавать аналитическое содержимое в личных пространствах. Пользователи без этой роли могут создавать контролируемые диаграммы, оповещения, подписки и примечания в своих личных пространствах.

В таблице приводятся разрешения, которые предоставляются с этой ролью для ресурсов в личных пространствах.

Разрешения для создателя личного аналитического содержимого
Ресурсы Разрешения
Приложения Qlik Sense

Создание, дублирование, импорт, источник

Приложение QlikView

Дублирование, импорт, источник

Подключения к данным Создание, обновление, изменение пространства
Файлы данных

Создание, обновление

Наборы данных Создание, обновление, профиль

Обратите внимание, что для выполнения действий, перечисленных в таблице, администраторам также должна быть назначена роль Создатель личного аналитического содержимого.

Для новых клиентов роль Создатель личного аналитического содержимого автоматически назначается всем пользователям по умолчанию. Чтобы предотвратить это автоматическое назначение ролей, отключите следующие параметры в центре активности Администрирование:

  • Автоматическое назначение в разделе Пользователи > Разрешения.

  • Пользователи с правами Full Users могут создавать частное содержимое в разделе Настройки > Права.

Для получения дополнительной информации о параметрах см. раздел Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .

Согласно приведенной выше таблице, эта роль позволяет контролировать не все действия с ресурсами. Если в личном пространстве пользователя есть аналитическое содержимое, то в случае отзыва роли он по-прежнему сможет пользоваться таким содержимым. Все уже существующие подключения к данным и файлы данных доступны для выбора и использования, а скрипты доступны для обновления и перезагрузки.

Если запланированная задача перезагрузки, имеющая загруженный или сохраненный двоичный файл в скрипте и расположенная в личном пространстве, перестает работать, пользователь личного пространства должен войти в систему. При входе в систему пользователю автоматически назначается роль «Создатель личного аналитического содержимого», что позволяет решить проблему перезагрузки.

Разрешения для создателей автоматизации

Пользователи с ролью Создатель автоматизации могут создавать автоматизации в личных пространствах.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения для создателей автоматизации
Ресурсы Разрешения
Автоматизация приложения Qlik

Создание, обновление, выполнение, включение, выключение, дублирование

Для новых клиентов роль Создатель автоматизации автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение, выбрав Пользователи > Разрешения в центре активности Администрирование. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .

Разрешения для пользователей платформы для совместной работы

Пользователи с ролью Collaboration Platform User в клиенте могут взаимодействовать со службой Insight Advisor Chat на внешних платформах для совместной работы.

Роль Collaboration Platform User назначается на основе согласия, то есть администраторы клиента должны назначать эту роль конкретным пользователям, которым она необходима. Параметр Автоматическое назначение по умолчанию отключен для этой роли пользователя. Администраторы клиента могут включить это автоматическое назначение ролей, включив этот параметр на вкладке Пользователи > Разрешения в центре активности Администрирование. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .

Разрешения для разработчиков

Роль Разработчик необходима для создания ключей API. У пользователей с этой ролью в меню профиля есть раздел Ключи API. Для получения дополнительной информации см. Управление ключами API.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения для разработчиков
Ресурсы Разрешения
Ключи API

Вывод списка, создание, чтение, обновление, удаление

Разрешения для участников служб данных

Роль Участник служб данных необходима для работы с Интеграция данных Qlik Cloud. Пользователи с этой ролью могут открывать главную страницу Интеграция данных Qlik Cloud, выбрав Интеграция данных в меню навигации Меню навигации.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения участников служб данных
Ресурсы Разрешения
Data Services

Чтение

Для новых клиентов роль Участник служб данных автоматически назначается всем пользователям по умолчанию. Чтобы предотвратить это автоматическое назначение ролей, отключите следующие параметры в центре активности Администрирование:

  • Автоматическое назначение в разделе Пользователи > Разрешения.

  • Пользователи с правами Full Users имеют доступ к интеграции данных в разделе Параметры > Права.

Для получения дополнительной информации о параметрах см. раздел Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .

Разрешения для администраторов бизнес-глоссариев

Роль Администратор позволяет создавать, обновлять и удалять глоссарий, а также изменять или удалять термины в состоянии «Проверено» и изменять состояние терминов на «Проверено». Помимо роли Администратор, пользователю также должна быть назначена роль Может изменять в пространстве, где находится глоссарий.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения администратора
Ресурсы Разрешения
Бизнес-глоссарии

Создание, чтение, обновление, удаление

Термины глоссария Изменение состояния

Для новых клиентов роль Администратор автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение, выбрав Пользователи > Разрешения в центре активности Администрирование. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .

Разрешения для пользователей встроенной аналитики

Роль Пользователь встроенной аналитики предоставляет ограниченные права. Эта роль обеспечивает доступ к приложениям и их содержимому, при этом отключая доступ к остальным частям Qlik Cloud, таким как центры активности Аналитика Qlik Cloud, Автоматизация приложений, Интеграция данных и настройки профиля. Однако если у пользователя есть и роль администратора, и роль Пользователь встроенной аналитики, эти ограничения не действуют. Пользователь все равно будет иметь полный доступ.

Пользователи с ролью Пользователь встроенной аналитики могут открывать приложения и листы через прямые ссылки, например, во встроенных сценариях применения. Операции, которые пользователь может выполнять с приложениями, зависят от других ролей безопасности пользователя и ролей пространства, назначенных пользователю.

Роль Пользователь встроенной аналитики по умолчанию отключена для всех пользователей. Администраторы клиента могут включить автоматическое назначение этой роли всем пользователям, включив параметр Автоматическое назначение в области Пользователи > Разрешения в центре активности Администрирование. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице и с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом, чтобы мы смогли ее исправить!