Роли и разрешения для пользователей и администраторов
Действия, разрешенные пользователям в Qlik Cloud, определяются назначенными им ролями. Роль ― это набор разрешений, которые могут быть назначены отдельным пользователям или группам пользователей. Назначение ролей позволяет лучше организовать пользователей и доступные им действия в клиенте. Назначенные роли можно изменить в любое время.
Управление доступом в Qlik Cloud осуществляется с помощью ролей на уровне клиента и ролей на уровне пространства. Понимание процесса взаимодействия этих ролей необходимо для эффективного управления доступом пользователей. Роли на уровне клиента определяют разрешения на действия в клиенте в целом, а роли на уровне пространства обеспечивают доступ к содержимому в определенных пространствах. Роли на уровне клиента включают встроенные роли безопасности и пользовательские роли, созданные администраторами. Кроме того, всем пользователям предоставляется набор универсальных разрешений по умолчанию.
Роли безопасности
Роли безопасности обеспечивают доступ к различным функциям в Qlik Cloud. Роли безопасности делятся на роли администратора и пользователя.
-
Административные роли дают возможность управлять функциями на уровне клиента, которые затрагивают управление, производительность и безопасность.
-
Роли пользователей обеспечивают доступ к функциям в клиенте и к действиям с ресурсами, таким как создание пространств или просмотр личного содержимого.
Для получения дополнительной информации о разрешениях, предоставляемых вместе с каждой ролью, см. раздел Права, предоставляемые ролями безопасности.
Разрешения «Пользователь по умолчанию»
Роль Пользователь по умолчанию предоставляет базовые разрешения всем пользователям в клиенте. Эту роль нельзя отозвать или удалить, но администраторы могут изменить разрешения. Разрешения по умолчанию определяют, что какие действия могут выполнять пользователи в Qlik Cloud, пока им не назначены другие роли.
Администраторам клиента необходимо определить, какие разрешения должны быть у всех пользователей, и посредством ролей назначить дополнительные разрешения на основе служебных потребностей пользователей. Рекомендуется следовать приведенным ниже инструкциям, чтобы обеспечить управление защищенным доступом к определенным функциям.
-
Специально для пользователей, которым требуется доступ к функции, создайте пользовательскую роль, предоставляющую необходимые разрешения.
-
Настройте роль Пользователь по умолчанию, удалив доступ по умолчанию для функции, чтобы исключить ее бесконтрольное использование.
Этот подход гарантирует, что пользователи будут иметь достаточные разрешения для выполнения служебных задач, но не получат чрезмерного доступа. Кроме того, будет возникать меньше вынужденных перерывов в работе пользователей, которым эта функция действительно необходима.
Редактирование разрешений «Пользователь по умолчанию»
Администраторы клиента могут редактировать уровни разрешений в роли Пользователь по умолчанию.
Выполните следующие действия.
-
В Консоль управления выберите Пользователи и группы > Разрешения.
-
Для роли Пользователь по умолчанию щелкните
и выберите Изменить. -
Добавьте или удалите разрешения по необходимости
Примечание к подсказкеИспользуйте кнопки Все и Выбранные над списком, чтобы отобразить все области или только выбранные области. -
Сохраните изменения.
Примечание к информации Пользователи должны выполнить выход и повторный вход, чтобы изменения вступили в силу.
Параметры конфигурации разрешений описаны в разделе Разрешения в роли «Пользователь по умолчанию» и в пользовательских ролях.
Пользовательские роли
Пользовательские роли позволяют администраторам гибко определять роли с учетом конкретных потребностей, например, для доступа к функциям, требующих специальных знаний или имеющих ограничения по емкости. Эти роли дополняют встроенные роли безопасности, обеспечивая более детализированное управление разрешениями как на уровне клиента, так и на индивидуальном уровне.
Пользовательские роли расширяют разрешения, предоставляемые в рамках роли Пользователь по умолчанию. При назначении пользовательской роли пользователям, разрешения можно только добавлять, а удалять нельзя.
Для получения дополнительной информации о пользовательских ролях см. раздел Управление пользовательскими ролями.
Роли пространства
Роли пространства определяют, какие действия пользователь может выполнять с содержимым в конкретном пространстве. Пространства ― это разделы хаба Qlik Cloud, используемые для совместной разработки ресурсов, таких как приложения или автоматизации, и контроля доступа к этим ресурсам. Роли определяются на уровне пространства и применяются только к содержимому в этом пространстве.
Для получения дополнительной информации о ролях пространства см.:
Взаимодействие разрешения пользователя по умолчанию с пользовательскими ролями
Пользовательские роли дополняют разрешения Пользователь по умолчанию, но не могут отзывать их. Обращаем внимание, что попытки ограничить разрешения, предоставляемые в рамках роли Пользователь по умолчанию, игнорируются. Разрешение все равно предоставляется каждому пользователю.
В таблице перечислены уровни разрешений, которые могут предоставляться в рамках пользовательской роли, в зависимости от соответствующего параметра пользователя по умолчанию.
| Настроенный уровень разрешений «Пользователь по умолчанию» | Возможный уровень разрешений пользовательской роли |
|---|---|
| Разрешено | Разрешено |
| Не разрешено | Любой доступный уровень разрешений |
| Другие уровни разрешений | Тот же или более высокий уровень разрешений |
Для получения дополнительной информации об уровнях разрешений см. раздел Разрешения в роли «Пользователь по умолчанию» и в пользовательских ролях.
В качестве примера рассмотрим сценарий, где роль Пользователь по умолчанию автоматически предоставляет определенное разрешение всем пользователям. При создании пользовательской роли это разрешение отображается как «Пользователь по умолчанию (Разрешено)» и не требует явной конфигурации, так как оно уже разрешено для роли Пользователь по умолчанию.
Разрешение автоматически предоставляется всем пользователям через роль «Пользователь по умолчанию».
Если требуется предоставить разрешение только некоторым пользователям ― скажем, Лизе и Тому ― с помощью пользовательской роли, также необходимо настроить для этого разрешения значение «не разрешено» в параметрах Пользователь по умолчанию.
Когда настраивается значение «не разрешено» в роли «Пользователь по умолчанию», доступ будут иметь только пользователи, которым назначена пользовательская роль.
Как роли взаимодействуют с правами пользователя
Пользователям автоматически назначаются права в зависимости от их ролей. Обратите внимание, что добавление ролей для пользователя Basic User может привести к его повышению до Full User. Для получения дополнительной информации см. раздел Управление правами пользователей.
Взаимодействие ролей безопасности с подпиской Интеграция данных
Подписка Интеграция данных предоставляет доступ к главной странице Интеграция данных и ролям, специально предназначенным для администраторов данных и пространств данных.
Аудит ролей пользователей
Администраторы клиента могут проводить аудит ролей, назначенных каждому пользователю. Все пользователи также могут просматривать свои собственные роли.
Чтобы провести аудит ролей пользователя, выполните следующие действия.
-
В Консоль управления выберите Пользователи > Все пользователи.
-
Наведите указатель мыши на
в столбце Роли, чтобы отобразилась подсказка со списком всех ролей, назначенных пользователю.
Чтобы вызвать подсказку, в которой перечислены назначенные вам роли, выполните следующие действия.
-
Щелкните значок профиля пользователя и наведите указатель мыши на имя роли под именем клиента.
-
На странице параметров профиля наведите указатель мыши на
под именем клиента.