Роли и разрешения для пользователей и администраторов

Действия, разрешенные пользователям в Qlik Cloud, определяются назначенными им ролями. Роль ― это набор разрешений, которые могут быть назначены отдельным пользователям или группам пользователей. Назначение ролей позволяет лучше организовать пользователей и доступные им действия в клиенте. Назначенные роли можно изменить в любое время.

Данный раздел актуален для Qlik Sense Enterprise SaaS, Qlik Sense Business и Qlik Cloud для правительства. Если используется подписка на версию Standard, Premium или Enterprise продукта Аналитика Qlik Cloud или Интеграция данных Qlik Cloud, см. Управление пользователями — подписки на основе объема.

Управление доступом в Qlik Cloud осуществляется с помощью ролей на уровне клиента и ролей на уровне пространства. Понимание процесса взаимодействия этих ролей необходимо для эффективного управления доступом пользователей. Роли на уровне клиента определяют разрешения на действия в клиенте в целом, а роли на уровне пространства обеспечивают доступ к содержимому в определенных пространствах. Роли на уровне клиента включают встроенные роли безопасности и пользовательские роли, созданные администраторами. Кроме того, всем пользователям предоставляется набор универсальных разрешений по умолчанию.

Роли безопасности

Роли безопасности обеспечивают доступ к различным функциям в Qlik Cloud. Роли безопасности делятся на роли администратора и пользователя.

Административные роли дают возможность управлять функциями на уровне клиента, которые затрагивают управление, производительность и безопасность.
Роли пользователей обеспечивают доступ к функциям в клиенте и к действиям с ресурсами, таким как создание пространств или просмотр личного содержимого.

Для получения дополнительной информации о разрешениях, предоставляемых вместе с каждой ролью, см. раздел Права, предоставляемые ролями безопасности.

Разрешения «Пользователь по умолчанию»

Роль Пользователь по умолчанию предоставляет базовые разрешения всем пользователям в клиенте. Эту роль нельзя отозвать или удалить, но администраторы могут изменить разрешения. Разрешения по умолчанию определяют, что какие действия могут выполнять пользователи в Qlik Cloud, пока им не назначены другие роли.

Администраторам клиента необходимо определить, какие разрешения должны быть у всех пользователей, и посредством ролей назначить дополнительные разрешения на основе служебных потребностей пользователей. Рекомендуется следовать приведенным ниже инструкциям, чтобы обеспечить управление защищенным доступом к определенным функциям.

Специально для пользователей, которым требуется доступ к функции, создайте пользовательскую роль, предоставляющую необходимые разрешения.
Настройте роль Пользователь по умолчанию, удалив доступ по умолчанию для функции, чтобы исключить ее бесконтрольное использование.

Этот подход гарантирует, что пользователи будут иметь достаточные разрешения для выполнения служебных задач, но не получат чрезмерного доступа. Кроме того, будет возникать меньше вынужденных перерывов в работе пользователей, которым эта функция действительно необходима.

Редактирование разрешений «Пользователь по умолчанию»

Администраторы клиента могут редактировать уровни разрешений в роли Пользователь по умолчанию.

Выполните следующие действия.

В Консоль управления выберите Пользователи и группы > Разрешения.
Для роли Пользователь по умолчанию щелкните и выберите Изменить.
Добавьте или удалите разрешения по необходимости

Примечание к подсказкеИспользуйте кнопки Все и Выбранные над списком, чтобы отобразить все области или только выбранные области.
Сохраните изменения.

Примечание к информации Пользователи должны выполнить выход и повторный вход, чтобы изменения вступили в силу.

Пользовательские роли

Пользовательские роли позволяют администраторам гибко определять роли с учетом конкретных потребностей, например, для доступа к функциям, требующих специальных знаний или имеющих ограничения по емкости. Эти роли дополняют встроенные роли безопасности, обеспечивая более детализированное управление разрешениями как на уровне клиента, так и на индивидуальном уровне.

Пользовательские роли расширяют разрешения, предоставляемые в рамках роли Пользователь по умолчанию. При назначении пользовательской роли пользователям, разрешения можно только добавлять, а удалять нельзя.

Для получения дополнительной информации о пользовательских ролях см. раздел Управление пользовательскими ролями.

Роли пространства

Роли пространства определяют, какие действия пользователь может выполнять с содержимым в конкретном пространстве. Пространства ― это разделы хаба Qlik Cloud, используемые для совместной разработки ресурсов, таких как приложения или автоматизации, и контроля доступа к этим ресурсам. Роли определяются на уровне пространства и применяются только к содержимому в этом пространстве.

Для получения дополнительной информации о ролях пространства см.:

Взаимодействие разрешения пользователя по умолчанию с пользовательскими ролями

Пользовательские роли дополняют разрешения Пользователь по умолчанию, но не могут отзывать их. Обращаем внимание, что попытки ограничить разрешения, предоставляемые в рамках роли Пользователь по умолчанию, игнорируются. Разрешение все равно предоставляется каждому пользователю.

В таблице перечислены уровни разрешений, которые могут предоставляться в рамках пользовательской роли, в зависимости от соответствующего параметра пользователя по умолчанию.

Сопоставление разрешений пользовательских ролей с параметрами пользователя по умолчанию
Настроенный уровень разрешений «Пользователь по умолчанию»	Возможный уровень разрешений пользовательской роли
Разрешено	Разрешено
Не разрешено	Любой доступный уровень разрешений
Другие уровни разрешений	Тот же или более высокий уровень разрешений

В качестве примера рассмотрим сценарий, где роль Пользователь по умолчанию автоматически предоставляет определенное разрешение всем пользователям. При создании пользовательской роли это разрешение отображается как «Пользователь по умолчанию (Разрешено)» и не требует явной конфигурации, так как оно уже разрешено для роли Пользователь по умолчанию.

Иллюстрация взаимодействия параметров пользователя по умолчанию и разрешений пользовательской роли — Разрешение автоматически предоставляется всем пользователям через роль «Пользователь по умолчанию».

Если требуется предоставить разрешение только некоторым пользователям ― скажем, Лизе и Тому ― с помощью пользовательской роли, также необходимо настроить для этого разрешения значение «не разрешено» в параметрах Пользователь по умолчанию.

Взаимодействие ролей безопасности с правами пользователей

Пользователям, которые присоединяются к клиенту, предоставляются права пользователей — Доступ «Профессионал» или Права аналитика. Права пользователей разделяют пользователей на две категории: потребители содержимого и создатели содержимого. Права пользователя также определяют, какие области клиента он может просматривать. Для получения дополнительной информации см. раздел Назначение прав пользователей.

Пользователи с правами Доступ «Профессионал» являются как потребителями, так и создателями содержимого, что означает, что у них есть доступ к кнопке Добавить. Это позволяет им создавать новые ресурсы, такие как приложения и пространства.
Пользователи с правами Права аналитика являются исключительно потребителями содержимого, поэтому кнопка Добавить скрыта для них.

Однако роли администратора и пользователя предоставляют дополнительные разрешения, помимо разрешений, полученных в соответствии с правами пользователя. Например, пользователь с правами Права аналитика, которому назначена роль создателя пространств, получит доступ к кнопке Добавить для создания пространств.

При распределении разрешений предоставьте права Доступ «Профессионал» всем пользователям, которым будет назначена определенная роль безопасности.

По умолчанию роли Создатель общих пространств, Создатель личного аналитического содержимого и Участник служб данных назначаются всем пользователям с правами Доступ «Профессионал». Администраторы клиента могут на свое усмотрение отключить автоматическое назначение этих ролей.

Выполните следующие действия.

В Консоль управления выберите Параметры > Права.
Отключите параметр Пользователи с правами Professional могут создавать общие пространства, Пользователи с правами Professional могут создавать личное аналитическое содержимое или Пользователи с правами Professional имеют доступ к Data Integration.

Все пользователи, которым автоматически назначена роль Создатель общих пространств, Создатель личного аналитического содержимого или Участник служб данных, сохраняют эту роль, пока администратор не отменит ее назначение вручную.

Взаимодействие ролей безопасности с подпиской Интеграция данных

Подписка Интеграция данных предоставляет доступ к главной странице Интеграция данных и ролям, специально предназначенным для администраторов данных и пространств данных.

Аудит ролей пользователей

Администраторы клиента могут проводить аудит ролей, назначенных каждому пользователю. Все пользователи также могут просматривать свои собственные роли.

Чтобы провести аудит ролей пользователя, выполните следующие действия.

В Консоль управления выберите Пользователи > Все пользователи.
Наведите указатель мыши на в столбце Роли, чтобы отобразилась подсказка со списком всех ролей, назначенных пользователю.

Чтобы вызвать подсказку, в которой перечислены назначенные вам роли, выполните следующие действия.

Щелкните значок профиля пользователя и наведите указатель мыши на имя роли под именем клиента.
На странице параметров профиля наведите указатель мыши на под именем клиента.

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице и с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом, чтобы мы смогли ее исправить!

Оставьте свой отзыв здесь