Перейти к основному содержимому Перейти к дополнительному содержимому

Управление группами пользователей

Группы пользователей необходимы для эффективного управления удостоверениями, они помогают администраторам оптимизировать разрешения пользователей и поддерживать безопасную, организованную систему. В Qlik Cloud группы можно создавать непосредственно в центре активности Администрирование или получать от поставщика удостоверений.

Типы групп

Существует два типа групп пользователей:

  • Группы поставщиков удостоверений (IdP): эти группы предоставляет внешний поставщик удостоверений, и их нельзя редактировать, удалять или управлять ими непосредственно в Qlik Cloud. Все управление должно осуществляться через внешнего поставщика удостоверений.

  • Пользовательские группы: эти группы создаются и управляются внутри клиента Qlik Cloud. Администраторы клиента могут создавать, редактировать, удалять участников пользовательских групп и управлять ими непосредственно в центре активности Администрирование или через API. В пользовательские группы можно добавлять как пользователей Qlik Account, так и пользователей, предоставленных поставщиками удостоверений.

Пользовательские группы доступны для использования сразу, в то время как группы, предоставляемые поставщиком удостоверений создаются динамически в Qlik Cloud, когда пользователь, связанный с группой, впервые входит в систему. Если используется SCIM для предоставления пользователей и групп, группы могут заполняться заранее. Для получения дополнительной информации см. раздел Автоматическая подготовка пользователей и групп с помощью SCIM. Можно просмотреть все группы в центре активности Администрирование.

В пользовательском интерфейсе группы, предоставляемые поставщиком удостоверений, и пользовательские группы различаются значками и ярлыками. Хотя они могут иметь одно и то же имя, рекомендуется установить четкое правило именования пользовательских групп (например, добавление «ПГ-» в начале), чтобы предотвратить путаницу.

Пример двух групп с одинаковыми именами, но разными значками: первая группа предоставлена поставщиком удостоверений, а вторая группа пользовательская.

Снимок экрана: две группы с одинаковыми именами, но разными значками.

Группы имеют разные метки в зависимости от типа («Управляемые (IdP)» и «Пользовательские») в таблице «Группы».

Снимок экрана: две группы с одинаковыми именами, но разными метками типа.

Примерны сценариев для групп

Можно использовать группы для управления доступом на основе членства в группах. Назначьте роли безопасности и роли пространства группам IdP и пользовательским группам, чтобы контролировать права доступа во всех клиентах.

Ниже приведены примеры использования групп IdP и пользовательских групп:

Пример: пользовательская группа для проекта по разработке программного обеспечения

Если организация запускает новый проект по разработке программного обеспечения, можно создать пользовательскую группу специально для команды проекта. Это позволит назначить роли и разрешения в рамках проекта, обеспечив каждому участнику команды доступ, необходимый для эффективной совместной работы.

Пример: группа IdP для команды маркетинга

Предположим, что пользователь работает в отделе маркетинга организации, которая пользуется внешним поставщиком удостоверений. Для команды маркетологов можно создать группу IdP, которая будет предоставлять уникальные разрешения на доступ к необходимым инструментам и ресурсам. Когда новый сотрудник присоединяется к команде и добавляется в группу IdP, он автоматически получает нужные разрешения в Qlik Cloud, что позволяет ему без задержек начать работу.

Пример: пользовательские группы для контроля доступа на основе обязанностей пользователей

Чтобы эффективно управлять доступом, создайте пользовательские группы на основе задач или обязанностей, которые пользователи выполняют в различных пространствах. Эти обязанности пользователей помогают назначить соответствующие разрешения в Qlik Cloud и обеспечить каждому пользователю доступ к тому, что ему нужно для работы.

  1. Четко определите обязанности пользователей (например, разработчик, тестировщик, владелец и пользователь) в каждом пространстве.

    В таблице показаны обязанности пользователей в различных пространствах. Пользователь User1 является разработчиком в пространстве Sales (Продажи) и тестировщиком в пространстве Operations (Операции).

    Таблица с пользователями и соответствующими ролями в различных пространствах.
  2. Создайте пользовательские группы для каждой обязанности пользователя. Назначьте группам роли пространства, такие как Может просматривать или Может участвовать, в соответствии с уровнем доступа, необходимым в пространстве.

    Пользовательские группы создаются для управления доступом в общих и управляемых пространствах. Например, пользователям в группе Sales-Developer (Продажи-Разработчик) нужны роли Может просматривать и Может участвовать в пространстве Sales (Продажи), а группе Operations-Tester (Операции-Тестировщик) нужна роль Может просматривать в пространстве Operations (Операции).

    Таблица с группами и соответствующими разрешениями групп в общих и управляемых пространствах.
  3. Назначьте пользователей в соответствующие пользовательские группы в зависимости от их обязанностей в каждом пространстве. Например, пользователь User1 может быть разработчиком в пространстве Sales (Продажи), но тестировщиком в пространстве Operations (Операции), и для выполнения этих обязанностей предоставляются разные разрешения.

    Пользователи распределяются по разным группам в зависимости от их обязанностей. Пользователь User1 является участником двух групп: Sales-Developer (Продажи-Разработчик) и Operations-Tester (Операции-Тестировщик).

    Снимок экрана: четыре развернутые группы с назначенными в них пользователями.

Такой структурированный подход упрощает управление разрешениями, облегчая масштабирование и адаптацию к потребностям организации.

Управление разрешениями на доступ для групп

Разрешения для участников группы контролируются назначенными им ролями, независимо от того, предоставлены группы поставщиком удостоверений или созданы на заказ. Когда роль назначается группе, все ее участники наследуют разрешения, связанные с этой ролью.

Если пользователям назначили роли как индивидуально, так и через членство в группах, они могут столкнуться с дублированием ролей. Чтобы полностью снять роль с пользователей, необходимо отменить ее назначение как на вкладке Разрешения > Пользователи, так и на вкладке Разрешения > Группы.

В случаях, когда пользователь имеет различные роли, назначенные индивидуально и через членство в группе в рамках одного пространства, приоритет отдается более высокому уровню разрешения.

Для ознакомления с инструкциями по назначению ролей для группы в клиенте см. раздел Назначение ролей безопасности и пользовательских ролей. Для получения дополнительной информации о ролях пространства см.:

Просмотр списка участников группы

Администраторы клиента могут просматривать участников как групп IdP, так и пользовательских групп.

Выполните следующие действия.

  1. В центре активности Администрирование выберите раздел Управление пользователями.

  2. На вкладке Группы найдите группу, прокрутив список или используя функцию поиска.

  3. Щелкните Стрелка вниз рядом с группой, чтобы развернуть список ее участников.

Создание пользовательских групп

Администраторы клиента могут создавать пользовательские группы. Участников можно добавить во время создания группы или позже.

Чтобы создать несколько групп одновременно, можно использовать qlik-cli или API.

video thumbnail

Выполните следующие действия.

  1. В центре активности Администрирование выберите раздел Управление пользователями.

  2. На вкладке Группы щелкните Создать.

  3. Введите имя группы.

    Диалоговое окно «Создание группы».

    Снимок экрана диалогового окна «Создание группы».
    Примечание к подсказке

    Пользовательские группы могут иметь те же имена, что и группы IdP, но при условии использования четкого правила именования (например, добавление «ПГ-» в начале), это поможет избежать дубликатов.

  4. Добавьте описание (необязательно).

  5. Добавление участников в группу

    1. Выполните поиск пользователей по имени или по адресу электронной почты.

    2. Выберите пользователей, чтобы добавить их в группу.

  6. Нажмите кнопку Создать.

После создания группы перейдите на вкладку Разрешения, чтобы назначить роли, которые будут предоставлять разрешения участникам группы.

Добавление или удаление участников пользовательской группы

Администратор клиента может добавлять или удалять участников в пользовательских группах. Пользователей можно добавлять как через Qlik Account, так и через других поставщиков удостоверений.

Примечание к информации

Нельзя добавлять или удалять участников в группах IdP в Qlik Cloud. Для управления этими группами используйте внешнего поставщика удостоверений.

Добавление или удаление участников

Выполните следующие действия.

  1. В центре активности Администрирование выберите раздел Управление пользователями.

  2. На вкладке Группы найдите группу, которой требуется управлять.

  3. Щелкните Стрелка вниз, чтобы развернуть список участников группы.

  4. Добавление участников

    1. Щелкните Назначить.

    2. Найдите и выберите пользователей, которых требуется добавить.

      Диалоговое окно «Назначение пользователей».

      Снимок экрана диалогового окна «Назначение пользователей».
    3. Щелкните Назначить.

  5. Удаление участников

    1. Используйте поле поиска, чтобы найти конкретных пользователей.

      Развернутые сведения о группе.

      Снимок экрана: развернутая группа на вкладке «Группы» с выбранным участником.
    2. Выберите пользователей, которых требуется удалить.

    3. Щелкните Отменить назначение.

    4. Подтвердите действие, чтобы удалить выбранных участников.

Изменение сведений о группе

Администраторы клиента могут изменять название и описание группы.

Выполните следующие действия.

  1. В центре активности Администрирование выберите раздел Управление пользователями.

  2. На вкладке Группы найдите группу, которую требуется редактировать.

  3. Нажмите Дополнительно и выберите Изменить.

  4. В диалоговом окне Редактирование группы измените название или описание группы, если это необходимо.

  5. Щелкните Сохранить, чтобы применить изменения.

Удаление пользовательских групп

Администраторы клиента могут удалять пользовательские группы, только если в них нет назначенных участников. Перед удалением группы необходимо отменить назначение всех ее участников.

Чтобы удалить несколько групп одновременно, можно использовать qlik-cli или API.

Выполните следующие действия.

  1. В центре активности Администрирование выберите раздел Управление пользователями.

  2. На вкладке Группы найдите группу, которую требуется удалить.

  3. Щелкните Дополнительно и выберите Удалить.

  4. Подтвердите удаление.

Примечание к информации

Группы IdP нельзя удалять непосредственно в Qlik Cloud. Удаление группы IdP, которая больше не используется

  1. Удалите группу во внешнем поставщике удостоверений. В результате этого группа больше не будет синхронизироваться.

  2. Удалите группу в Qlik Cloud с помощью qlik-cli или API, поскольку удаление группы в поставщике удостоверений не приводит к ее автоматическому удалению из Qlik Cloud.

Для получения дополнительной информации см.:

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице и с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом, чтобы мы смогли ее исправить!