Перейти к основному содержимому Перейти к дополнительному содержимому

Права, предоставляемые ролями безопасности

Роль безопасности предоставляет ряд разрешений всем пользователям, которым она назначена. Когда пользователю назначено несколько ролей, ему предоставляются разрешения для каждой роли. Разрешения определяют, что пользователь может видеть и делать в Qlik Cloud.

Примечание к информацииДанный раздел актуален для Qlik Sense Enterprise SaaS, Qlik Sense Business и Qlik Cloud для правительства. Если используется подписка на версию Standard, Premium или Enterprise продукта Аналитика Qlik Cloud или Интеграция данных Qlik Cloud, см. Управление пользователями — подписки на основе объема.

Роли безопасности управляют тем, какие действия и права доступа имеют пользователи и администраторы в клиенте. В дополнение к ролям безопасности на уровне клиента, также существуют роли пространства, которые управляют действиями с содержимым в пространствах. Для получения дополнительных сведений о ролях пространства см. Управление разрешениями в общих пространствах, Управление разрешениями в управляемых пространствах и Роли и разрешения в пространстве данных.

Разрешения для администраторов клиентов

Пользователи, которым назначена роль Администратор клиента, имеют широкие разрешения для управления клиентом, включая управление пользователями, управление доступом и настройку конфигурации клиента.

Для определенных действий администратору клиента требуются дополнительные разрешения. Роль Разработчик требуется для создания ключей API, при этом также необходимо быть участником пространства для доступа к содержащимся в нем данным и приложениям.

Из числа всех администраторов только администраторы клиента могут принимать во владение и удалять личное содержимое других пользователей. Администраторы клиента не могут экспортировать приложения из личного пространства других пользователей, но они могут принять такие приложения во владение и затем экспортировать их. См.: Изменение владельца приложений и Экспорт приложений.

В таблице перечислены разрешенные действия с содержимым в личных пространствах других пользователей.

Разрешения администратора клиента для содержимого в личных пространствах других пользователей
РесурсыРазрешения
Приложения

Вывод списка, открытие, удаление, изменение владельца

Подключения к данным

Вывод списка, изменение, удаление, открытие (для перезагрузки приложения)

Также могут открывать (читать) файлы данных для перезагрузки приложения.

Примечание к информацииАдминистратор клиента не может удалить свою собственную роль Администратор клиента.
Примечание к предупреждению

Все, кому назначена роль Администратор клиента, могут получить доступ к содержимому (в том числе личному), связанному со всеми пользователями в клиенте, к которому относится эта роль Администратор клиента.

Разрешения для администраторов аналитики

Пользователи, которым назначена роль Администратор аналитики, являются администраторами с ограниченными разрешениями. У них есть доступ к таким разделам Консоль управления, как управление общими и управляемыми пространствами, расширениями и темами.

Администраторы аналитики не могут управлять пользователями в разделе Пользователи в Консоль управления. Они могут управлять участниками тех типов пространств, на управление которыми у них есть разрешение.

Администраторы аналитики могут управлять ресурсами пользователей для служб аналитики в общих и управляемых пространствах. Они не могут открывать содержимое в личных пространствах других пользователей, в том числе приложения, файлы данных, ресурсы данных и подключения к данным.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения роли «Администратор аналитики»
РесурсыРазрешения
Общие пространстваСоздание, чтение, обновление, удаление
Управляемые пространстваСоздание, чтение, обновление, удаление
РасширенияСоздание, чтение, обновление, удаление
АвтоматизацииВключение, отключение, удаление, изменение владельца
ТемыСоздание, чтение, обновление, удаление
Совместное использование задачи службыСоздание, чтение, обновление, удаление
Разрешения администраторов аналитики для работы с содержимым в общих и управляемых пространствах
РесурсыРазрешения
ПриложенияВывод списка, удаление
Универсальные ссылкиСоздание, чтение, обновление, удаление
Наборы данных Чтение, удаление
Ресурсы данных Чтение, удаление
Файлы данных RESTВывод списка, удаление
Подключения к даннымВывод списка, удаление

Разрешения для администраторов данных

Пользователи, которым назначена роль Администратор данных, являются администраторами с ограниченными правами для пространств данных и ресурсов данных в этих пространствах. В Консоль управления у них есть доступ только к тем областям, на которые у них есть разрешения.

Администраторы данных не могут управлять пользователями в разделе Пользователи в Консоль управления. Они могут управлять участниками тех типов пространств, на управление которыми у них есть разрешение.

Администраторы данных не имеют доступа к содержимому в личных пространствах других пользователей.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения роли «Администратор данных»
РесурсыРазрешения
Пространство данныхСоздание, чтение, обновление, удаление
Разрешения администраторов данных для содержимого в пространствах данных
РесурсыРазрешения
Наборы данных Вывод списка, чтение, удаление
Ресурсы данных Вывод списка, чтение, удаление
Подключения к ресурсамВывод списка, создание, чтение, обновление, удаление
Хранилища данных Вывод списка, чтение, удаление

Разрешения для администраторов аудита

Пользователи, которым назначена роль Администратор аудита, в дополнение к роли Разработчик, имеют доступ к отзывам о приложении и к информации об использовании, которые регистрируются в рамках API естественного языка. Администратор аудита моет просматривать различные метрики использования для Инструмент «Наблюдения» и Insight Advisor Chat. Этот API-интерфейс позволяет оценить модели взаимодействия пользователей с приложениями, в том числе отзывы об анализах, создаваемых в Инструмент «Наблюдения» и Insight Advisor Chat. Эту информацию можно использовать для повышения удобства работы посредством внесения изменений в приложение: в данные или в бизнес-логику приложения.

Этот API-интерфейс возвращает информацию о приложениях только из общих и управляемых пространств. Администратор аудита не имеет доступа к метрикам использования для личных пространств.

Для просмотра метрик об использовании приложения, администратору аудита также должна быть назначена одна из следующих ролей в пространстве, в котором находится приложение.

Роли в общих пространствах:

  • Владелец

  • Может управлять

  • Может изменять

  • Может просматривать

Роли в управляемых пространствах:

  • Владелец

  • Может управлять

  • Может участвовать

  • Может просматривать

  • Получает ограниченный вид

Примечание к информацииAPI-интерфейс естественного языка не проверяет элементы управления Section Access в скрипте загрузки приложения. Если администратор аудита имеет роль Разработчик и может открывать приложения (предоставляемые через разрешения в пространстве), он сможет просматривать метрики использования приложения.

Для получения дополнительной информации о том, как с помощью данных о взаимодействии пользователей Инструмент «Наблюдения» можно улучшить удобство приложения, см. раздел Улучшение удобства приложения с помощью отзывов и метрик использования. Для получения подробных сведений об API естественного языка см. Естественный язык, а для получения инструкций по использованию API естественного языка см. Сбор отзывов об Insight Advisor и обмен ими.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения роли «Администратор аудита»
РесурсыРазрешения
Аудит

Чтение

Действие фильтра в API-интерфейсе естественного языкаЧтение

Разрешения для создателей пространств

Пользователи с одной из ролей создателя пространства имеют разрешение на создание пространства этого типа из хаба.

В таблице приводятся разрешения, которые предоставляются вместе с ролями.

Разрешения для роли «Создатель пространства данных»
РесурсыРазрешения
Пространства данныхСоздать
Разрешения для роли «Создатель управляемого пространства»
РесурсыРазрешения
Управляемые пространстваСоздать
Разрешения для роли «Создатель общего пространства»
РесурсыРазрешения
Личные пространстваСоздать

По умолчанию всем пользователям с доступом Доступ «Профессионал» назначается роль Создатель общих пространств. Администраторы клиента могут деактивировать это автоматическое назначение ролей, выключив параметр Права «Профессионал» позволяют создавать общие пространства в разделе Параметры > Права в Консоль управления.

Разрешения для создателей личного аналитического содержимого

Пользователи с ролью Создатель личного аналитического содержимого могут создавать аналитическое содержимое в личных пространствах. Пользователи без этой роли могут создавать контролируемые диаграммы, оповещения, подписки и примечания в своих личных пространствах.

В таблице приводятся разрешения, которые предоставляются с этой ролью для ресурсов в личных пространствах.

Разрешения для создателя личного аналитического содержимого
РесурсыРазрешения
Приложения Qlik Sense

Создание, дублирование, импорт, источник

Приложение QlikView

Дублирование, импорт, источник

Подключения к даннымСоздание, обновление, изменение пространства
Файлы данных

Создание, обновление

Наборы данныхСоздание, обновление, профиль

Обратите внимание, что для выполнения действий, перечисленных в таблице, администраторам также требуется должна быть назначена роль Создатель личного аналитического содержимого.

По умолчанию всем пользователям с доступом Доступ «Профессионал» назначается роль Создатель личного аналитического содержимого. Администраторы клиента могут отключить автоматическое назначение этой роли, выключив параметр Пользователи с правами Professional могут создавать личное аналитическое содержимое в разделе Параметры > Права в Консоль управления.

Роль не может быть назначена пользователям с правами Права аналитика. Можно назначить роль группе, в которую входят пользователи с правами Права аналитика, но она не будет распространяться на этих пользователей.

Согласно приведенной выше таблице, эта роль позволяет контролировать не все действия с ресурсами. Если в личном пространстве пользователя есть аналитическое содержимое, то в случае отзыва роли он по-прежнему сможет пользоваться таким содержимым. Все уже существующие подключения к данным и файлы данных доступны для выбора и использования, а скрипты доступны для обновления и перезагрузки.

Примечание к информацииЕсли передача файла в личное пространство через Qlik Data Transfer отклонена, пользователю, создавшему ключ API, используемый в Qlik Data Transfer для обмена данными с Qlik Cloud, необходимо назначить роль Создатель личного аналитического содержимого. Пользователям с правом Доступ «Профессионал» автоматически назначается эта роль при входе в систему, когда включен параметр Пользователи с правами Professional могут создавать личное аналитическое содержимое в Консоль управления. Администраторы клиента также могут вручную назначать роли пользователям.

Разрешения для создателей автоматизации

Пользователи с ролью Создатель автоматизации могут создавать автоматизации в личных пространствах.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения для создателей автоматизации
РесурсыРазрешения
Автоматизация приложения Qlik

Создание, обновление, выполнение, включение, выключение, дублирование

Для новых клиентов роль Создатель автоматизации автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.

Разрешения для пользователей платформы для совместной работы

Пользователи с ролью Collaboration Platform User в клиенте могут взаимодействовать со службой Insight Advisor Chat на внешних платформах для совместной работы.

Роль Collaboration Platform User назначается на основе согласия, то есть администраторы клиента должны назначать эту роль конкретным пользователям, которым она необходима. Параметр Автоматическое назначение по умолчанию отключен для этой роли пользователя. Администраторы клиента могут включить это автоматическое назначение ролей, включив соответствующий параметр в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.

Разрешения для разработчиков

Роль Разработчик необходима для создания ключей API. У пользователей с этой ролью в меню профиля есть раздел Ключи API. Для получения дополнительной информации см. Управление ключами API.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения для разработчиков
РесурсыРазрешения
Ключи API

Вывод списка, создание, чтение, обновление, удаление

Разрешения для участников служб данных

Роль Участник служб данных необходима для работы с Интеграция данных Qlik Cloud. Пользователи с этой ролью могут открывать главную страницу Интеграция данных Qlik Cloud, выбрав Интеграция данных в меню средства запуска ().

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения участников служб данных
РесурсыРазрешения
Data Services

Чтение

По умолчанию всем пользователям с доступом Доступ «Профессионал» назначается роль Участник служб данных. Администраторы клиента могут отключить автоматическое назначение этой роли, выключив параметр Пользователи с правами Professional имеют доступ к Data Integration в разделе Параметры > Права в Консоль управления.

Разрешения для администраторов бизнес-глоссариев

Роль Администратор позволяет создавать, обновлять и удалять глоссарий, а также изменять или удалять термины в состоянии «Проверено» и изменять состояние терминов на «Проверено». Помимо роли Администратор, пользователю также должна быть назначена роль Может изменять в пространстве, где находится глоссарий.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения администратора
РесурсыРазрешения
Бизнес-глоссарии

Создание, чтение, обновление, удаление

Термины глоссарияИзменение состояния

Для новых клиентов роль Администратор автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.

Разрешения для пользователей встроенной аналитики

Роль Пользователь встроенной аналитики предоставляет ограниченные права. Эта роль обеспечивает доступ к приложениям и их содержимому, при этом отключая доступ к остальным частям Qlik Cloud, таким как хаб аналитики, Автоматизация приложений, Интеграция данных и настройки профиля.

Если пользователю помимо роли Пользователь встроенной аналитики также назначена роль администратора, у него есть доступ к компонентам Консоль управления, разрешенным для его роли администратора через https://<адрес_клиента>/console.

Пользователи с ролью Пользователь встроенной аналитики могут открывать приложения и листы через прямые ссылки, например во встроенных сценариях применения. Операции, которые пользователь может выполнять с приложениями, зависят от других ролей безопасности пользователя, лицензированных прав и ролей пространства, назначенных пользователю.

Роль Пользователь встроенной аналитики по умолчанию отключена для всех пользователей. Администраторы клиента могут включить автоматическое назначение этой роли всем пользователям, включив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.

Разрешения для участников экспериментов AutoML

Роль Automl Experiment Contributor дает пользователю возможность работать с экспериментами машинного обучения. Эта роль позволяет создавать эксперименты машинного обучения и управлять ими. Также можно создавать развертывания машинного обучения на основе моделей, обученных в рамках эксперимента, и просматривать такие развертывания в пространствах, в которых у пользователя есть необходимые разрешения.

Обратите внимание, что для работы с экспериментами машинного обучения также должны быть выполнены все остальные требования к пользователю. Для ознакомления со списком требований для работы с Qlik AutoML см. раздел Кто может работать с Qlik AutoML.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения для роли Automl Experiment Contributor
РесурсыРазрешения
Эксперименты машинного обучения

Чтение, создание, обновление, удаление, перемещение

Развертывания машинного обученияЧтение, создание

Эта роль автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.

Разрешения для участников развертывания AutoML

Роль Automl Experiment Contributor дает пользователю возможность работать с развертываниями машинного обучения. Эта роль позволяет создавать развертывания машинного обучения и управлять ими. Также можно просматривать эксперименты машинного обучения в пространствах, в которых у пользователя есть необходимые разрешения.

Обратите внимание, что для работы с экспериментами машинного обучения также должны быть выполнены все остальные требования к пользователям. Для ознакомления со списком требований для работы с Qlik AutoML см. раздел Кто может работать с Qlik AutoML.

В таблице приводятся разрешения, которые предоставляются с этой ролью.

Разрешения для роли Automl Deployment Contributor
РесурсыРазрешения
Эксперименты машинного обучения

Чтение

Развертывания машинного обученияЧтение, создание, изменение, удаление, перемещение, выполнение (использование при прогнозировании)

Эта роль автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности всем пользователям в клиенте.

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице и с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом, чтобы мы смогли ее исправить!