Права, предоставляемые ролями безопасности
Роль безопасности предоставляет ряд разрешений всем пользователям, которым она назначена. Когда пользователю назначено несколько ролей, ему предоставляются разрешения для каждой роли. Разрешения определяют, что пользователь может видеть и делать в Qlik Cloud.
Роли безопасности управляют тем, какие действия и права доступа имеют пользователи и администраторы в клиенте. В дополнение к ролям безопасности на уровне клиента, также существуют роли пространства, которые управляют действиями с содержимым в пространствах. Для получения дополнительных сведений о ролях пространства см. Управление разрешениями в общих пространствах, Управление разрешениями в управляемых пространствах и Роли и разрешения в пространстве данных.
Разрешения для администраторов клиентов
Пользователи, которым назначена роль Администратор клиента, имеют широкие разрешения для управления клиентом, включая управление пользователями, управление доступом и настройку конфигурации клиента.
Для определенных действий администратору клиента требуются дополнительные разрешения. Роль Разработчик требуется для создания ключей API, при этом также необходимо быть участником пространства для доступа к содержащимся в нем данным и приложениям.
Из числа всех администраторов только администраторы клиента могут принимать во владение и удалять личное содержимое других пользователей. Администраторы клиента не могут экспортировать приложения из личного пространства других пользователей, но они могут принять такие приложения во владение и затем экспортировать их. См.: Изменение владельца приложений и Экспорт приложений.
В таблице перечислены разрешенные действия с содержимым в личных пространствах других пользователей.
Ресурсы | Разрешения |
---|---|
Приложения | Вывод списка, открытие, удаление, изменение владельца |
Подключения к данным | Вывод списка, изменение, удаление, открытие (для перезагрузки приложения) Также могут открывать (читать) файлы данных для перезагрузки приложения. |
Все, кому назначена роль Администратор клиента, могут получить доступ к содержимому (в том числе личному), связанному со всеми пользователями в клиенте, к которому относится эта роль Администратор клиента.
Разрешения для администраторов аналитики
Пользователи, которым назначена роль Администратор аналитики, являются администраторами с ограниченными разрешениями. У них есть доступ к таким разделам Консоль управления, как управление общими и управляемыми пространствами, расширениями и темами.
Администраторы аналитики не могут управлять пользователями в разделе Пользователи в Консоль управления. Они могут управлять участниками тех типов пространств, на управление которыми у них есть разрешение.
Администраторы аналитики могут управлять ресурсами пользователей для служб аналитики в общих и управляемых пространствах. Они не могут открывать содержимое в личных пространствах других пользователей, в том числе приложения, файлы данных, ресурсы данных и подключения к данным.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
Ресурсы | Разрешения |
---|---|
Общие пространства | Создание, чтение, обновление, удаление |
Управляемые пространства | Создание, чтение, обновление, удаление |
Расширения | Создание, чтение, обновление, удаление |
Автоматизации | Включение, отключение, удаление, изменение владельца |
Темы | Создание, чтение, обновление, удаление |
Совместное использование задачи службы | Создание, чтение, обновление, удаление |
Ресурсы | Разрешения |
---|---|
Приложения | Вывод списка, удаление |
Универсальные ссылки | Создание, чтение, обновление, удаление |
Наборы данных | Чтение, удаление |
Ресурсы данных | Чтение, удаление |
Файлы данных REST | Вывод списка, удаление |
Подключения к данным | Вывод списка, удаление |
Разрешения для администраторов данных
Пользователи, которым назначена роль Администратор данных, являются администраторами с ограниченными правами для пространств данных и ресурсов данных в этих пространствах. В Консоль управления у них есть доступ только к тем областям, на которые у них есть разрешения.
Администраторы данных не могут управлять пользователями в разделе Пользователи в Консоль управления. Они могут управлять участниками тех типов пространств, на управление которыми у них есть разрешение.
Администраторы данных не имеют доступа к содержимому в личных пространствах других пользователей.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
Ресурсы | Разрешения |
---|---|
Пространство данных | Создание, чтение, обновление, удаление |
Ресурсы | Разрешения |
---|---|
Наборы данных | Вывод списка, чтение, удаление |
Ресурсы данных | Вывод списка, чтение, удаление |
Подключения к ресурсам | Вывод списка, создание, чтение, обновление, удаление |
Хранилища данных | Вывод списка, чтение, удаление |
Разрешения для администраторов аудита
Пользователи, которым назначена роль Администратор аудита, в дополнение к роли Разработчик, имеют доступ к отзывам о приложении и к информации об использовании, которые регистрируются в рамках API естественного языка. Администратор аудита моет просматривать различные метрики использования для Инструмент «Наблюдения» и Insight Advisor Chat. Этот API-интерфейс позволяет оценить модели взаимодействия пользователей с приложениями, в том числе отзывы об анализах, создаваемых в Инструмент «Наблюдения» и Insight Advisor Chat. Эту информацию можно использовать для повышения удобства работы посредством внесения изменений в приложение: в данные или в бизнес-логику приложения.
Этот API-интерфейс возвращает информацию о приложениях только из общих и управляемых пространств. Администратор аудита не имеет доступа к метрикам использования для личных пространств.
Для просмотра метрик об использовании приложения, администратору аудита также должна быть назначена одна из следующих ролей в пространстве, в котором находится приложение.
Роли в общих пространствах:
Владелец
Может управлять
Может изменять
Может просматривать
Роли в управляемых пространствах:
Владелец
Может управлять
Может участвовать
Может просматривать
Получает ограниченный вид
Для получения дополнительной информации о том, как с помощью данных о взаимодействии пользователей Инструмент «Наблюдения» можно улучшить удобство приложения, см. раздел Улучшение удобства приложения с помощью отзывов и метрик использования. Для получения подробных сведений об API естественного языка см. Естественный язык, а для получения инструкций по использованию API естественного языка см. Сбор отзывов об Insight Advisor и обмен ими.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
Ресурсы | Разрешения |
---|---|
Аудит | Чтение |
Действие фильтра в API-интерфейсе естественного языка | Чтение |
Разрешения для создателей пространств
Пользователи с одной из ролей создателя пространства имеют разрешение на создание пространства этого типа из хаба.
В таблице приводятся разрешения, которые предоставляются вместе с ролями.
Ресурсы | Разрешения |
---|---|
Пространства данных | Создать |
Ресурсы | Разрешения |
---|---|
Управляемые пространства | Создать |
Ресурсы | Разрешения |
---|---|
Личные пространства | Создать |
По умолчанию всем пользователям с доступом Доступ «Профессионал» назначается роль Создатель общих пространств. Администраторы клиента могут деактивировать это автоматическое назначение ролей, выключив параметр Права «Профессионал» позволяют создавать общие пространства в разделе Параметры > Права в Консоль управления.
Разрешения для создателей личного аналитического содержимого
Пользователи с ролью Создатель личного аналитического содержимого могут создавать аналитическое содержимое в личных пространствах. Пользователи без этой роли могут создавать контролируемые диаграммы, оповещения, подписки и примечания в своих личных пространствах.
В таблице приводятся разрешения, которые предоставляются с этой ролью для ресурсов в личных пространствах.
Ресурсы | Разрешения |
---|---|
Приложения Qlik Sense | Создание, дублирование, импорт, источник |
Приложение QlikView | Дублирование, импорт, источник |
Подключения к данным | Создание, обновление, изменение пространства |
Файлы данных | Создание, обновление |
Наборы данных | Создание, обновление, профиль |
Обратите внимание, что для выполнения действий, перечисленных в таблице, администраторам также требуется должна быть назначена роль Создатель личного аналитического содержимого.
По умолчанию всем пользователям с доступом Доступ «Профессионал» назначается роль Создатель личного аналитического содержимого. Администраторы клиента могут отключить автоматическое назначение этой роли, выключив параметр Пользователи с правами Professional могут создавать личное аналитическое содержимое в разделе Параметры > Права в Консоль управления.
Роль не может быть назначена пользователям с правами Права аналитика. Можно назначить роль группе, в которую входят пользователи с правами Права аналитика, но она не будет распространяться на этих пользователей.
Согласно приведенной выше таблице, эта роль позволяет контролировать не все действия с ресурсами. Если в личном пространстве пользователя есть аналитическое содержимое, то в случае отзыва роли он по-прежнему сможет пользоваться таким содержимым. Все уже существующие подключения к данным и файлы данных доступны для выбора и использования, а скрипты доступны для обновления и перезагрузки.
Разрешения для создателей автоматизации
Пользователи с ролью Создатель автоматизации могут создавать автоматизации в личных пространствах.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
Ресурсы | Разрешения |
---|---|
Автоматизация приложения Qlik | Создание, обновление, выполнение, включение, выключение, дублирование |
Для новых клиентов роль Создатель автоматизации автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.
Разрешения для пользователей платформы для совместной работы
Пользователи с ролью Collaboration Platform User в клиенте могут взаимодействовать со службой Insight Advisor Chat на внешних платформах для совместной работы.
Роль Collaboration Platform User назначается на основе согласия, то есть администраторы клиента должны назначать эту роль конкретным пользователям, которым она необходима. Параметр Автоматическое назначение по умолчанию отключен для этой роли пользователя. Администраторы клиента могут включить это автоматическое назначение ролей, включив соответствующий параметр в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.
Разрешения для разработчиков
Роль Разработчик необходима для создания ключей API. У пользователей с этой ролью в меню профиля есть раздел Ключи API. Для получения дополнительной информации см. Управление ключами API.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
Ресурсы | Разрешения |
---|---|
Ключи API | Вывод списка, создание, чтение, обновление, удаление |
Разрешения для участников служб данных
Роль Участник служб данных необходима для работы с Интеграция данных Qlik Cloud. Пользователи с этой ролью могут открывать главную страницу Интеграция данных Qlik Cloud, выбрав Интеграция данных в меню средства запуска ().
В таблице приводятся разрешения, которые предоставляются с этой ролью.
Ресурсы | Разрешения |
---|---|
Data Services | Чтение |
По умолчанию всем пользователям с доступом Доступ «Профессионал» назначается роль Участник служб данных. Администраторы клиента могут отключить автоматическое назначение этой роли, выключив параметр Пользователи с правами Professional имеют доступ к Data Integration в разделе Параметры > Права в Консоль управления.
Разрешения для администраторов бизнес-глоссариев
Роль Администратор позволяет создавать, обновлять и удалять глоссарий, а также изменять или удалять термины в состоянии «Проверено» и изменять состояние терминов на «Проверено». Помимо роли Администратор, пользователю также должна быть назначена роль Может изменять в пространстве, где находится глоссарий.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
Ресурсы | Разрешения |
---|---|
Бизнес-глоссарии | Создание, чтение, обновление, удаление |
Термины глоссария | Изменение состояния |
Для новых клиентов роль Администратор автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.
Разрешения для пользователей встроенной аналитики
Роль Пользователь встроенной аналитики предоставляет ограниченные права. Эта роль обеспечивает доступ к приложениям и их содержимому, при этом отключая доступ к остальным частям Qlik Cloud, таким как хаб аналитики, Автоматизация приложений, Интеграция данных и настройки профиля.
Если пользователю помимо роли Пользователь встроенной аналитики также назначена роль администратора, у него есть доступ к компонентам Консоль управления, разрешенным для его роли администратора через https://<адрес_клиента>/console.
Пользователи с ролью Пользователь встроенной аналитики могут открывать приложения и листы через прямые ссылки, например во встроенных сценариях применения. Операции, которые пользователь может выполнять с приложениями, зависят от других ролей безопасности пользователя, лицензированных прав и ролей пространства, назначенных пользователю.
Роль Пользователь встроенной аналитики по умолчанию отключена для всех пользователей. Администраторы клиента могут включить автоматическое назначение этой роли всем пользователям, включив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.
Разрешения для участников экспериментов AutoML
Роль Automl Experiment Contributor дает пользователю возможность работать с экспериментами машинного обучения. Эта роль позволяет создавать эксперименты машинного обучения и управлять ими. Также можно создавать развертывания машинного обучения на основе моделей, обученных в рамках эксперимента, и просматривать такие развертывания в пространствах, в которых у пользователя есть необходимые разрешения.
Обратите внимание, что для работы с экспериментами машинного обучения также должны быть выполнены все остальные требования к пользователю. Для ознакомления со списком требований для работы с Qlik AutoML см. раздел Кто может работать с Qlik AutoML.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
Ресурсы | Разрешения |
---|---|
Эксперименты машинного обучения | Чтение, создание, обновление, удаление, перемещение |
Развертывания машинного обучения | Чтение, создание |
Эта роль автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.
Разрешения для участников развертывания AutoML
Роль Automl Experiment Contributor дает пользователю возможность работать с развертываниями машинного обучения. Эта роль позволяет создавать развертывания машинного обучения и управлять ими. Также можно просматривать эксперименты машинного обучения в пространствах, в которых у пользователя есть необходимые разрешения.
Обратите внимание, что для работы с экспериментами машинного обучения также должны быть выполнены все остальные требования к пользователям. Для ознакомления со списком требований для работы с Qlik AutoML см. раздел Кто может работать с Qlik AutoML.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
Ресурсы | Разрешения |
---|---|
Эксперименты машинного обучения | Чтение |
Развертывания машинного обучения | Чтение, создание, изменение, удаление, перемещение, выполнение (использование при прогнозировании) |
Эта роль автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.