Разрешения в роли User Default и в пользовательских ролях
User Default Настройки и пользовательские роли управляют разрешениями для пользователей и администраторов. User Default определяет базовый уровень для всех пользователей, тогда как пользовательские роли позволяют устанавливать более конкретные разрешения для выбранных пользователей или групп. В таблице ниже перечислены все доступные настройки, а дополнительные сведения приведены в следующих разделах.
Данный раздел актуален для Qlik Sense Enterprise SaaS, Qlik Sense Business и Qlik Cloud для правительства. Если используется подписка на версию Standard, Premium или Enterprise продукта Qlik Cloud Analytics или Qlik Talend Data Integration, см. раздел Управление пользователями — подписки на основе объема.
Как работают разрешения User Default
User Default разрешения действуют как базовый профиль для всего клиента, применяя стандартный набор разрешений ко всем пользователям в клиенте по умолчанию. Администраторы могут изменять User Default настройки, чтобы удалить определенные разрешения для всех, эффективно ограничивая широкий доступ.
Понимание настраиваемых ролей
Для предоставления более специфичных прав или более высокого уровня доступа можно использовать настраиваемые (пользовательские) роли. Эти роли позволяют администраторам избирательно назначать разрешения отдельным пользователям или группам, отменяя ограничения, установленные User Default ролью. Такой подход обеспечивает детализированный и контролируемый способ управления доступом — сначала путем ограничения общих разрешений через User Default роль, а затем путем предоставления необходимого доступа только выбранным пользователям или группам посредством пользовательских ролей.
Иерархия разрешений
Разрешения по умолчанию и пользовательские роли, а также встроенные роли безопасности, управляют доступом пользователя и администратора на уровне клиента. В дополнение к этому, роли безопасности управляют действиями пользователя с содержимым в конкретных пространствах. Для получения дополнительной информации о различных типах ролей см. раздел Роли и разрешения для пользователей и администраторов.
Параметры разрешений
В этом разделе перечислены разрешения, доступные в параметрах роли «Пользователь по умолчанию» или настраиваемой роли.
В настраиваемых ролях также предусмотрена возможность наследовать разрешение роли User Default, что отображается как «Пользователь по умолчанию (настройка разрешения)» ― например, «Пользователь по умолчанию (не разрешено)». Это значит, что настройка в пользовательской роли будет соответствовать любой настройке, заданной по умолчанию.
Параметр «Не разрешено» доступен только для параметров User Default, так как настраиваемые роли не могут отменять разрешения, уже предоставленные по умолчанию.
Настройки разрешений — Типы контента
В разделе Типы содержимого содержатся разрешения на выполнение действий с различными типами содержимого. Эти разрешения предоставляются пользователям.
| Подраздел | Разрешение | Применимые параметры роли | Параметры |
|---|---|---|---|
| Приложения | Обмен приложениями с помощью детализированного управления доступом | User Default, настраиваемые роли |
Разрешено: Владельцы пространств и пользователи с ролью Может управлять могут делиться отдельными приложениями с пользователями или группами, не добавляя их в пространство. Не разрешено: Пользователи могут делиться только всем пространством, а не отдельными приложениями. |
| Приложения | Управление назначениями движков для приложений | Настраиваемые роли |
Разрешено: Пользователи могут назначать размер движка приложениям, переопределяя автоматический выбор движка по умолчанию. Запрещено: Пользователи не могут отменить автоматический выбор движка. Для получения дополнительной информации см. раздел Назначение механизмов для повышения производительности приложения. |
| Приложения | Загрузка содержимого в приложении | User Default, настраиваемые роли |
Нет данных: пользователи могут загружать только изображения и файлы PDF. Загрузки данных запрещены. Разрешено: Пользователи могут загружать все типы содержимого приложения. Не разрешено: Загрузка содержимого приложения запрещена. |
| Приложения | Ссылка для анонимного доступа | User Default, настраиваемые роли |
Разрешено: пользователи могут настраивать анонимный доступ к приложениям. Не разрешено: пользователи не могут настраивать анонимный доступ к приложениям. Для получения дополнительной информации о настройке разрешений для анонимного доступа см. раздел Настройка разрешений для пользователей, которые могут настраивать анонимный доступ. Для получения дополнительной информации об анонимном доступе см. раздел Общий доступ к содержимому приложения с анонимным доступом. |
| Приложения | Триггеры наблюдений | User Default, настраиваемые роли |
Разрешено: Пользователи могут создавать, управлять и просматривать триггеры наблюдения. Не разрешено: Пользователи не могут создавать триггеры наблюдения или управлять ими. Они могут просматривать триггеры наблюдения. |
| Автоматизации | Общие автоматизации | User Default, настраиваемые роли |
Разрешено: пользователи имеют доступ к общим автоматизациям. Запрещено: Пользователи не имеют доступа к общим автоматизациям. Администраторы могут установить разрешение на Запрещено в User Default, затем создать пользовательские роли для предоставления доступа определенным пользователям или группам. |
| Содержимое данных | Подключения к данным | User Default, настраиваемые роли |
Разрешено: Пользователи могут перечислять, создавать, просматривать, обновлять и удалять подключения к данным. Пользователи также могут считывать данные из этих подключений и сохранять данные в них. Чтение: пользователи могут просматривать подключения к данным, выбирать и загружать данные из подключений, а также сохранять данные в подключениях к данным. Не разрешено: Пользователи не могут создавать, просматривать, обновлять или удалять подключения к данным. Пользователи также не могут считывать данные из этих подключений или сохранять данные в них. Для получения дополнительной информации см. раздел Присвоение пользователям разрешений для работы с подключениями данных. |
| Продукты данных | Управление продуктами данных | User Default, настраиваемые роли |
Только потребление: пользователи имеют доступ к Торговой площадке данных. Разрешено: пользователи могут просматривать, создавать, обновлять, активировать и удалять продукты данных на Торговой площадке данных. Не разрешено: пользователи не могут получить доступ к продуктам данных на Торговой площадке данных. |
| Происхождение | Просмотр происхождения | User Default, настраиваемые роли |
Разрешено: Пользователи могут просматривать происхождение и анализ влияния между ресурсами. Запрещено: Пользователи не могут просматривать происхождение и анализ влияния между ресурсами. |
| Ссылки | Управление ссылками | User Default, настраиваемые роли |
Разрешено: Пользователи могут просматривать, создавать, обновлять и использовать ссылки в Аналитика центре активности. Они могут удалять ссылки, которые они создали. Не разрешено: пользователи не могут просматривать или работать со ссылками в центре активности Аналитика. Для получения дополнительной информации см. раздел Кто может создавать ссылки. |
| Примечания | Управление примечаниями | User Default, настраиваемые роли |
Разрешено: пользователи могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также делиться ими. Не разрешено: пользователи не могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также не могут делиться ими. Для получения дополнительной информации см. раздел Разрешение создания примечаний. |
| Проекты конвейера | Создание, обновление или просмотр проектов конвейера в зависимости от доступа в пространстве | User Default, настраиваемые роли |
Только чтение: Пользователи могут просматривать и перечислять проекты конвейера в зависимости от доступа в пространстве. Разрешено: Пользователи могут создавать, обновлять или просматривать проекты конвейера в зависимости от доступа в пространстве. Не разрешено: Пользователи не могут создавать, обновлять или просматривать проекты конвейера. |
Настройки разрешений — функции и действия
Раздел Функции и действия содержит разрешения для доступа к специальным функциям и действиям для всего клиента. Эти разрешения предоставляются пользователям.
| Подраздел | Разрешение | Применимые параметры роли | Параметры |
|---|---|---|---|
| Агентский ИИ | Анализ данных | User Default, настраиваемые роли |
Разрешено: Пользователи могут использовать анализ приложений и помощников Answers в Qlik Answers агентском чате из Answers. Не разрешено: Пользователи не могут получить доступ к анализу приложений или помощникам Answers из Qlik Answers агентского чата. Если у них есть разрешения, они могут использовать возможность с устаревшими помощниками. |
| Агентский ИИ | Лента наблюдений | User Default, настраиваемые роли |
Разрешено: Пользователи могут просматривать аналитические данные в лентах. Запрещено: Пользователи не могут просматривать аналитические данные в лентах. |
| Агентский ИИ | Справка по продукту Qlik | User Default, настраиваемые роли |
Разрешено: Пользователи могут получить доступ к Help агенту. Не разрешено: Пользователи не могут получить доступ к Help агенту. |
| Агентский ИИ | Просмотр взаимодействий агента и чата | Настраиваемые роли |
Разрешено: Пользователи могут получить доступ к порталу проверок и разделу Отзывы в агентных ассистентах для просмотра бесед из агентных сред Qlik Answers. Не разрешено: Пользователи не могут получить доступ к порталу проверок или просматривать Отзывы в агентных ассистентах. |
| Качество данных | Описания и рекомендации, генерируемые с использованием ИИ | User Default, настраиваемые роли |
Разрешено: пользователи могут генерировать с помощью ИИ правила валидации для наборов данных и описания для любых ресурсов. Не разрешено: пользователи не могут генерировать с помощью ИИ правила валидации, описания или рекомендации. |
| Качество данных | Вычисление качества данных | User Default, настраиваемые роли |
Чтение: пользователи могут просматривать результаты вычисления качества данных. Разрешено: пользователи могут вычислять качество данных и просматривать результаты. Не разрешено: пользователи не могут вычислять качество данных. |
| Качество данных | Управление правилами валидации | User Default, настраиваемые роли |
Только применение: пользователи могут просматривать и перечислять правила валидации (в зависимости от лицензии), а также применять эти правила к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять в пространстве правила валидации. Не разрешено: пользователи не могут просматривать правила валидации. |
| Качество данных | Назначить классификации и регламенты | User Default, настраиваемые роли |
Разрешено: Пользователи могут назначать классификации и регламенты наборам данных, а также просматривать назначенные классификации и регламенты. Не разрешено: Пользователи не могут назначать классификации и регламенты, и не могут просматривать назначенные классификации и регламенты. |
| Качество данных | Управление семантическими типами | User Default, настраиваемые роли |
Только назначение: пользователи могут просматривать и перечислять семантические типы (в зависимости от лицензии), а также применять эти типы к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять семантические типы. Роль в пространстве не требуется. Не разрешено: пользователи не могут просматривать семантические типы. |
| Качество данных | Конфигурация Qlik Trust Score™ | User Default, настраиваемые роли |
Разрешено: пользователи могут настраивать измерения Qlik Trust Score™ на уровне клиента, просматривать оценку и ее историю. Не разрешено: пользователи не могут настраивать или просматривать Qlik Trust Score™. |
| Разработчик | Управлять ключами API | User Default, настраиваемые роли |
Разрешено: пользователи могут создавать, просматривать, обновлять и удалять личные ключи API в своих настройках. Не разрешено: пользователи не могут создавать ключи API и управлять ими. |
| Model Context Protocol (MCP) | MCP | Настраиваемые роли |
Разрешено: Пользователи могут использовать Qlik сервер MCP. Не разрешено: Пользователи не могут использовать Qlik сервер MCP. |
| Инструмент «Наблюдения» | Анализ данных | User Default, настраиваемые роли |
Разрешено: Пользователи имеют доступ к Инструмент «Наблюдения» во всех формах в пределах Qlik Cloud. Иными словами, пользователи могут получить доступ к Инструмент «Наблюдения» и Insight Advisor Chat из центров активности и приложений. Не разрешено: Пользователи не имеют доступа к Инструмент «Наблюдения» в пределах Qlik Cloud. Иными словами, пользователи не могут получить доступ к Инструмент «Наблюдения» или Insight Advisor Chat из центров активности или приложений. |
| Инструмент «Наблюдения» | Инструмент «Наблюдения» в Microsoft Teams | User Default, настраиваемые роли |
Разрешено: пользователи имеют доступ к Insight Advisor Chat из Microsoft Teams. Не разрешено: пользователи не имеют доступа к Insight Advisor Chat из Microsoft Teams. |
| Мобильная версия | Нативное мобильное приложение | User Default, настраиваемые роли |
Разрешено: Пользователи могут получить доступ к приложению Qlik Analytics. Разрешено с Intune: Пользователи могут получить доступ к мобильному приложению Qlik Analytics с принудительной аутентификацией MSAL. MSAL не может быть отключен пользователями. Включает Intune политики защиты данных MAM. Не разрешено: Пользователи не могут получить доступ к приложению Qlik Analytics. Для получения дополнительной информации см. разделы Настройка доступа к мобильному приложению Qlik Analytics и Защита и настройка мобильного приложения Qlik Analytics с помощью Microsoft Intune. |
| Управление пространством | Запросить доступ к содержимому | User Default, настраиваемые роли |
Разрешено: пользователи запрашивают доступ к содержимому, используя стандартный процесс Qlik. Не разрешено: пользователи не могут запрашивать доступ. Можно изменить сообщение, отображаемое при попытке доступа к содержимому, чтобы предоставить пользователям информацию о действующей в организации процедуре получения доступа. Для получения дополнительной информации см. разделы Настройка процесса запроса доступа и Подтверждение запросов на доступ. |
| Вебхуки | Использовать веб-перехватчики | User Default |
Разрешено: Пользователи могут создавать, обновлять, удалять и выставлять собственные вебхуки с помощью соответствующего API и интерфейса для автоматизаций. Не разрешено: Пользователи не могут управлять веб-перехватчиками. Для получения дополнительной информации см. раздел Working with webhooks. |
| Обучение | Доступ к обучающему разделу | User Default, настраиваемые роли |
Разрешено: может получить доступ к учебному центру. Не разрешено: не имеет доступа к учебному центру. Для получения дополнительной информации см. раздел Начало работы и возможности обучения. |
Настройки разрешений — Разрешения администратора
В разделе Административные разрешения содержатся разрешения для администраторов клиента Qlik Cloud.
| Подраздел | Разрешение | Применимые параметры роли | Параметры |
|---|---|---|---|
| Политика безопасности содержимого (CSP) | Администратор CSP | Настраиваемые роли |
Разрешено: пользователи могут создавать, обновлять, читать, просматривать и удалять политики безопасности содержимого. Не разрешено: пользователи не могут управлять политиками безопасности содержимого. Управление политикой безопасности содержимого (Content Security Policy, CSP) |
| Курировать содержимое | Настройка главной страницы | Настраиваемые роли |
Разрешено: может настроить главную страницу «Наблюдения» для всех пользователей. Не разрешено: может настраивать только свои собственные главные страницы. Для получения дополнительной информации см. раздел Настройка главной страницы в центре активности Наблюдения. |
| Курировать содержимое | Общедоступные коллекции | Настраиваемые роли |
Разрешено: Может установить любую коллекцию в клиенте как общедоступную или частную. Не разрешено: нельзя установить для какой-либо коллекции в этом клиенте статус «общедоступная» или «частная». Для получения дополнительной информации см. раздел Управление общедоступными коллекциями. |
| Продукты данных | Администрирование продуктов данных. | Настраиваемые роли |
Разрешено: пользователи получают доступ и могут управлять всеми продуктами данных без ограничений в пространстве Не разрешено: пользователи не могут управлять продуктами данных. |
| Качество данных | Администрирование описаний и рекомендаций, генерируемых с использованием ИИ | Настраиваемые роли |
Разрешено: пользователи могут управлять настройками клиента, применяемыми для генерации с помощью ИИ описаний ресурсов и рекомендаций по правилам валидации наборов данных. Они могут управлять генерациями ИИ без ограничений в пространстве. Не разрешено: пользователи не могут управлять настройками генерации ИИ. |
| Качество данных | Администрирование семантических типов | Настраиваемые роли |
Разрешено: пользователи имеют доступ ко всем семантическим типам и могут управлять ими. Не разрешено: пользователи не могут управлять семантическими типами. |
| Качество данных | Администрирование правил валидации | Настраиваемые роли |
Разрешено: пользователи получают доступ и могут управлять всеми правилами валидации без ограничений в пространстве Не разрешено: пользователи не могут управлять правилами валидации. |
| Проекты конвейера | Чтение, удаление, перечисление или изменение владельца всех проектов конвейера в клиенте (для администратора). | Настраиваемые роли | Разрешено: Пользователи могут читать, удалять, перечислять или изменять владельца всех проектов конвейера в клиенте. Не разрешено: Пользователи не могут управлять проектами конвейера. |
Разрешение «Загрузка содержимого в приложении»: дополнительные сведения
Значение, заданное для разрешения пользователя Загрузка содержимого в приложении, может повлиять на его доступ к другим функциям Qlik Cloud. В следующих разделах перечислены отличия между всеми доступными вариантами.
Данные отсутствуют
Для варианта Данные отсутствуют применяется следующее:
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Разрешено
Для варианта Разрешено применяется следующее:
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Не разрешено
Для варианта Не разрешено применяется следующее:
-
Пользователь не будет видеть статические диаграммы в Insight Advisor Chat. Пользователь также не сможет видеть визуализации при использовании Insight Advisor Chat через платформу для совместной работы (например, Microsoft Teams). Все остальные возможности Insight Advisor Chat, такие как наблюдения на естественном языке, будут доступны.