Роли и разрешения для пользователей и администраторов
Действия, разрешенные пользователям в Qlik Cloud, определяются назначенными им ролями. Роль ― это набор разрешений, которые могут быть назначены отдельным пользователям или группам пользователей. Назначение ролей позволяет лучше организовать пользователей и доступные им действия в клиенте. Назначенные роли можно изменить в любое время. Анонимные пользователи получили ограниченные разрешения на просмотр общедоступного приложения
Данный раздел актуален для подписок Анонимный доступ Qlik. Для других подписок Qlik Cloud см.:
-
Аналитика Qlik Cloud или Интеграция данных Qlik Cloud версии Standard, Premium или Enterprise: Управление пользователями — подписки на основе объема
-
Qlik Sense Enterprise SaaS, Qlik Sense Business или Qlik Cloud для правительства: Управление пользователями — подписки на основе пользователей
Управление доступом в Qlik Cloud осуществляется с помощью ролей на уровне клиента и ролей на уровне пространства. Понимание процесса взаимодействия этих ролей необходимо для эффективного управления доступом пользователей. Роли на уровне клиента определяют разрешения на действия в клиенте в целом, а роли на уровне пространства обеспечивают доступ к содержимому в определенных пространствах. Роли на уровне клиента включают встроенные роли безопасности и пользовательские роли, созданные администраторами. Кроме того, всем пользователям предоставляется набор универсальных разрешений по умолчанию.
Роли безопасности
Роли безопасности обеспечивают доступ к различным функциям в Qlik Cloud. Роли безопасности делятся на роли администратора и пользователя.
-
Административные роли дают возможность управлять функциями на уровне клиента, которые затрагивают управление, производительность и безопасность.
-
Роли пользователей обеспечивают доступ к функциям в клиенте и к действиям с ресурсами, таким как создание пространств или просмотр личного содержимого.
Для получения дополнительной информации о разрешениях, предоставляемых вместе с каждой ролью, см. раздел Права, предоставляемые ролями безопасности.
Разрешения «Пользователь по умолчанию»
Роль User Default предоставляет базовые разрешения всем пользователям в клиенте. Эту роль нельзя отозвать или удалить, но администраторы могут изменить разрешения. Разрешения по умолчанию определяют, что какие действия могут выполнять пользователи в Qlik Cloud, пока им не назначены другие роли.
Администраторам клиента необходимо определить, какие разрешения должны быть у всех пользователей, и посредством ролей назначить дополнительные разрешения на основе служебных потребностей пользователей. Рекомендуется следовать приведенным ниже инструкциям, чтобы обеспечить управление защищенным доступом к определенным функциям.
-
Специально для пользователей, которым требуется доступ к функции, создайте пользовательскую роль, предоставляющую необходимые разрешения.
-
Настройте роль User Default, удалив доступ по умолчанию для функции, чтобы исключить ее бесконтрольное использование.
Этот подход гарантирует, что пользователи будут иметь достаточные разрешения для выполнения служебных задач, но не получат чрезмерного доступа. Кроме того, будет возникать меньше вынужденных перерывов в работе пользователей, которым эта функция действительно необходима.
Редактирование разрешений «Пользователь по умолчанию»
Администраторы клиента могут редактировать уровни разрешений в роли User Default.
Выполните следующие действия.
-
В центре активности Администрирование выберите Пользователи > Разрешения.
-
Для роли User Default щелкните
и выберите Изменить. -
Добавьте или удалите разрешения по необходимости
Примечание к подсказкеИспользуйте кнопки Все и Выбранные над списком, чтобы отобразить все области или только выбранные области. -
Сохраните изменения.
Примечание к информации Пользователи должны выполнить выход и повторный вход, чтобы изменения вступили в силу.
Параметры конфигурации разрешений описаны в разделе Разрешения в роли User Default и в пользовательских ролях.
Пользовательские роли
Пользовательские роли позволяют администраторам гибко определять роли с учетом конкретных потребностей, например, для доступа к функциям, требующих специальных знаний или имеющих ограничения по емкости. Эти роли дополняют встроенные роли безопасности, обеспечивая более детализированное управление разрешениями как на уровне клиента, так и на индивидуальном уровне.
Пользовательские роли расширяют разрешения, предоставляемые при назначении роли User Default. При назначении пользовательской роли пользователям, разрешения можно только добавлять, а удалять нельзя.
Для получения дополнительной информации о пользовательских ролях см. раздел Управление пользовательскими ролями.
Роли пространства
Роли пространства определяют, какие действия пользователь может выполнять с содержимым в конкретном пространстве. Пространства ― это разделы хаба Qlik Cloud, используемые для совместной разработки ресурсов, таких как приложения или автоматизации, и контроля доступа к этим ресурсам. Роли определяются на уровне пространства и применяются только к содержимому в этом пространстве.
Для получения дополнительной информации о ролях пространства см.:
Взаимодействие разрешения пользователя по умолчанию с пользовательскими ролями
Пользовательские роли дополняют разрешения, предоставляемые пользователю по умолчанию, но не могут отзывать их. Обращаем внимание, что попытки ограничить разрешения, предоставляемые в рамках роли User Default, игнорируются. Разрешение все равно предоставляется каждому пользователю.
В таблице перечислены уровни разрешений, которые могут предоставляться в рамках пользовательской роли, в зависимости от соответствующего значения в параметрах роли User Default. Также можно выбрать наследование разрешения роли User Default, при этом отображается «Пользователь по умолчанию (настройка разрешения)». Это значит, что настройка в пользовательской роли будет соответствовать любой настройке, заданной по умолчанию.
| Настроенный уровень разрешений User Default | Возможный уровень разрешений пользовательской роли |
|---|---|
| Разрешено | Разрешено |
| Не разрешено | Любой доступный уровень разрешений |
| Другие уровни разрешений | Тот же или более высокий уровень разрешений |
Для получения дополнительной информации об уровнях разрешений см. раздел Разрешения в роли User Default и в пользовательских ролях.
В качестве примера рассмотрим сценарий, где роль User Default автоматически предоставляет определенное разрешение всем пользователям. При создании пользовательской роли это разрешение отображается как «Пользователь по умолчанию (Разрешено)» и не требует явной конфигурации, так как оно уже разрешено для роли User Default.
Разрешение автоматически предоставляется всем пользователям через роль «Пользователь по умолчанию».
Если требуется предоставить разрешение только некоторым пользователям ― скажем, Лизе и Тому ― с помощью пользовательской роли, необходимо в пользовательской роли явно настроить для этого разрешения значение «Разрешено», а в параметрах User Default изменить значение на «Не разрешено».
Когда настраивается значение «Не разрешено» в роли «Пользователь по умолчанию», доступ будут иметь только пользователи, которым назначена пользовательская роль.
Взаимодействие ролей безопасности с подпиской Интеграция данных
Подписка Интеграция данных предоставляет доступ к главной странице Интеграция данных и ролям, специально предназначенным для администраторов данных и пространств данных.
Аудит ролей пользователей
Администраторы клиента могут проводить аудит ролей, назначенных каждому пользователю. Все пользователи также могут просматривать свои собственные роли.
Чтобы провести аудит ролей пользователя, выполните следующие действия.
-
В центре активности Администрирование выберите Пользователи > Все пользователи.
-
Наведите указатель мыши на
в столбце Роли, чтобы отобразилась подсказка со списком всех ролей, назначенных пользователю.
Чтобы вызвать подсказку, в которой перечислены назначенные вам роли, выполните следующие действия.
-
Щелкните значок профиля пользователя и наведите указатель мыши на имя роли под именем клиента.
-
На странице параметров профиля наведите указатель мыши на
под именем клиента.