Разрешения в роли User Default и в пользовательских ролях
User Default Настройки и пользовательские роли управляют разрешениями для пользователей и администраторов. User Default определяет базовый уровень для всех пользователей, тогда как пользовательские роли позволяют устанавливать более конкретные разрешения для выбранных пользователей или групп. В таблице ниже перечислены все доступные настройки, а дополнительные сведения приведены в следующих разделах.
Как работают разрешения User Default
User Default разрешения действуют как базовый профиль для всего клиента, применяя стандартный набор разрешений ко всем пользователям в клиенте по умолчанию. Администраторы могут изменять User Default настройки, чтобы удалить определенные разрешения для всех, эффективно ограничивая широкий доступ.
Понимание настраиваемых ролей
Для предоставления более специфичных прав или более высокого уровня доступа можно использовать настраиваемые (пользовательские) роли. Эти роли позволяют администраторам избирательно назначать разрешения отдельным пользователям или группам, отменяя ограничения, установленные User Default ролью. Такой подход обеспечивает детализированный и контролируемый способ управления доступом — сначала путем ограничения общих разрешений через User Default роль, а затем путем предоставления необходимого доступа только выбранным пользователям или группам посредством пользовательских ролей.
Иерархия разрешений
Разрешения по умолчанию и пользовательские роли, а также встроенные роли безопасности, управляют доступом пользователя и администратора на уровне клиента. В дополнение к этому, роли безопасности управляют действиями пользователя с содержимым в конкретных пространствах. Для получения дополнительной информации о различных типах ролей см. раздел Роли и разрешения для пользователей и администраторов.
Параметры разрешений
В следующих разделах перечислены разрешения, доступные в настройках роли пользователя по умолчанию или настраиваемой роли.
Для настраиваемых ролей также доступен параметр наследования разрешения User Default, который отображается как «По умолчанию для пользователя (настройка разрешения)», например «По умолчанию для пользователя (Запрещено)». Это означает, что настройка в настраиваемой роли будет соответствовать значению по умолчанию.
Параметр «Запрещено» доступен только для настроек User Default, поскольку настраиваемые роли не могут удалять разрешения, которые уже разрешены по умолчанию.
Настройки разрешений — Типы контента
Раздел Типы контента содержит разрешения на выполнение действий с различными типами контента. Это пользовательские разрешения.
| Подраздел | Разрешение | Применимые настройки ролей | Параметры |
|---|---|---|---|
| Приложения | Предоставлять общий доступ к приложениям с помощью детализированного контроля доступа | User Default, настраиваемые роли |
Разрешено: владельцы пространств и пользователи с ролью Может управлять могут предоставлять общий доступ к отдельным приложениям пользователям или группам без их добавления в пространство. Запрещено: пользователи могут предоставлять общий доступ только ко всему пространству, а не к отдельным приложениям. |
| Приложения | Управление назначением вычислительных ядер для приложений | Настраиваемые роли |
Разрешено: пользователи могут назначать размер вычислительного ядра для приложений, переопределяя автоматический выбор вычислительного ядра по умолчанию. Запрещено: пользователи не могут переопределять автоматический выбор вычислительного ядра. Для получения дополнительной информации см. Назначение механизмов для повышения производительности приложения. |
| Приложения | Загрузка контента из приложения | User Default, настраиваемые роли |
Без данных: пользователи могут загружать только изображения и файлы PDF. Загрузка данных не разрешена. Разрешено: пользователи могут загружать все типы контента приложений. Запрещено: загрузка контента приложений не разрешена. |
| Приложения | Ссылка для анонимного доступа | User Default, настраиваемые роли |
Разрешено: пользователи могут настраивать анонимный доступ к приложениям. Не разрешено: пользователи не могут настраивать анонимный доступ к приложениям. Для получения дополнительной информации о настройке разрешений анонимного доступа см. Настройка разрешений для пользователей, которые могут настраивать анонимный доступ. Для получения дополнительной информации об анонимном доступе см. Общий доступ к содержимому приложения с анонимным доступом. |
| Приложения | Триггеры Insight | User Default, настраиваемые роли |
Разрешено: Пользователи могут создавать, управлять и просматривать триггеры наблюдения. Не разрешено: Пользователи не могут создавать триггеры наблюдения или управлять ими. Они могут просматривать триггеры наблюдения. |
| Автоматизации | Общие автоматизации | User Default, настраиваемые роли |
Разрешено: пользователи имеют доступ к общим автоматизациям. Запрещено: пользователи не имеют доступа к общим автоматизациям. Администраторы могут установить для разрешения значение Запрещено в роли User Default, а затем создать настраиваемые роли для предоставления доступа конкретным пользователям или группам. |
| Контент данных | Подключения к данным | User Default, настраиваемые роли |
Разрешено: Пользователи могут перечислять, создавать, просматривать, обновлять и удалять подключения к данным. Пользователи также могут считывать данные из этих подключений и сохранять данные в них. Чтение: пользователи могут просматривать подключения к данным, выбирать и загружать данные из подключений, а также сохранять данные в подключениях к данным. Не разрешено: Пользователи не могут создавать, просматривать, обновлять или удалять подключения к данным. Пользователи также не могут считывать данные из этих подключений или сохранять данные в них. Для получения дополнительной информации см. Присвоение пользователям разрешений для работы с подключениями данных. |
| Продукты данных | Управление продуктами данных | User Default, настраиваемые роли |
Только использование: пользователи имеют доступ к Data marketplace. Разрешено: пользователи могут просматривать, создавать, обновлять, активировать и удалять продукты данных в Data marketplace. Запрещено: пользователи не имеют доступа к продуктам данных в Data marketplace. |
| Происхождение | Просматривать происхождение | User Default, настраиваемые роли |
Разрешено: пользователи могут просматривать происхождение и анализ влияния между ресурсами. Запрещено: пользователи не могут просматривать происхождение и анализ влияния между ресурсами. |
| Ссылки | Управление ссылками | User Default, настраиваемые роли |
Разрешено: Пользователи могут просматривать, создавать, обновлять и использовать ссылки в Аналитика центре активности. Они могут удалять ссылки, которые они создали. Не разрешено: пользователи не могут просматривать или работать со ссылками в центре активности Аналитика. Для получения дополнительной информации см. Кто может создавать ссылки. |
| Заметки | Управление заметками | User Default, настраиваемые роли |
Разрешено: пользователи могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также делиться ими. Не разрешено: пользователи не могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также не могут делиться ими. Для получения дополнительной информации см. Разрешение создания примечаний. |
| Проекты конвейеров | Создание, обновление или просмотр проектов конвейеров на основе доступа к пространству | User Default, настраиваемые роли |
Только чтение: пользователи могут просматривать и выводить список проектов конвейеров на основе доступа к пространству. Разрешено: пользователи могут создавать, обновлять или просматривать проекты конвейеров на основе доступа к пространству. Запрещено: пользователи не могут создавать, обновлять или просматривать проекты конвейеров. |
Настройки разрешений — Функциональность и действия
Раздел Функциональность и действия содержит разрешения для доступа на уровне клиента к специальным функциям и действиям. Это пользовательские разрешения.
| Подраздел | Разрешение | Применимые настройки ролей | Параметры |
|---|---|---|---|
| Агентный ИИ | Анализ данных | User Default, настраиваемые роли |
Разрешено: Пользователи могут получить доступ к Qlik Answers агентскому чату из Answers. Запрещено: Пользователи не могут получить доступ к Qlik Answers агентскому чату. Если у них есть разрешения, они могут использовать возможность с устаревшими помощниками. |
| Агентный ИИ | Лента Insights | User Default, настраиваемые роли |
Разрешено: Пользователи могут просматривать аналитические данные в лентах. Запрещено: Пользователи не могут просматривать аналитические данные в лентах. |
| Агентный ИИ | Справка по продуктам Qlik | User Default, настраиваемые роли |
Разрешено: Пользователи могут получить доступ к Help агенту. Запрещено: Пользователи не могут получить доступ к Help агенту. |
| Качество данных | Описания и предложения на основе ИИ | User Default, настраиваемые роли |
Разрешено: пользователи могут создавать правила проверки на основе ИИ для наборов данных, а также описания для любых ресурсов. Запрещено: пользователи не могут создавать правила проверки, описания или предложения на основе ИИ. |
| Качество данных | Вычислять качество данных | User Default, настраиваемые роли |
Чтение: пользователи могут просматривать результаты вычисления качества данных. Разрешено: пользователи могут вычислять качество данных и просматривать результаты. Запрещено: пользователи не могут вычислять качество данных. |
| Качество данных | Управление правилами проверки | User Default, настраиваемые роли |
Только применение: пользователи могут просматривать список и просматривать правила проверки (в зависимости от их лицензии), а также применять правила к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять правила проверки в пространстве. Запрещено: пользователи не могут просматривать правила проверки. |
| Качество данных | Назначать классификации и правила регулирования | User Default, настраиваемые роли |
Разрешено: пользователи могут назначать классификации и правила регулирования для наборов данных, а также просматривать назначенные классификации и правила регулирования. Запрещено: пользователи не могут назначать классификации и правила регулирования, а также просматривать назначенные классификации и правила регулирования. |
| Качество данных | Управление семантическими типами | User Default, настраиваемые роли |
Только назначение: пользователи могут просматривать список и просматривать семантические типы (в зависимости от их лицензии), а также применять семантические типы к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять семантические типы. Роль в пространстве не требуется. Запрещено: пользователи не могут просматривать семантические типы. |
| Качество данных | Настройка Qlik Trust Score™ | User Default, настраиваемые роли |
Разрешено: пользователи могут настраивать измерения Qlik Trust Score™ на уровне клиента, просматривать оценку и ее историю. Запрещено: пользователи не могут настраивать или просматривать Qlik Trust Score™. |
| Разработчик | Управление ключами API | User Default, настраиваемые роли |
Разрешено: пользователи могут создавать, просматривать, обновлять и удалять свои собственные ключи API в личных настройках. Запрещено: пользователи не могут создавать ключи API или управлять ими. |
| Model Context Protocol (MCP) | MCP | Настраиваемые роли |
Разрешено: пользователи могут использовать сервер MCP Qlik. Запрещено: пользователи не могут использовать сервер MCP Qlik. |
| Инструмент «Наблюдения» | Анализ данных | User Default, настраиваемые роли |
Разрешено: Пользователи имеют доступ к Инструмент «Наблюдения» во всех формах в пределах Qlik Cloud. Иными словами, пользователи могут получить доступ к Инструмент «Наблюдения» и Insight Advisor Chat из центров активности и приложений. Не разрешено: Пользователи не имеют доступа к Инструмент «Наблюдения» в пределах Qlik Cloud. Иными словами, пользователи не могут получить доступ к Инструмент «Наблюдения» или Insight Advisor Chat из центров активности или приложений. |
| Инструмент «Наблюдения» | Инструмент «Наблюдения» в Microsoft Teams | User Default, настраиваемые роли |
Разрешено: пользователи имеют доступ к Insight Advisor Chat из Microsoft Teams. Не разрешено: пользователи не имеют доступа к Insight Advisor Chat из Microsoft Teams. |
| Мобильные устройства | Нативное мобильное приложение | User Default, настраиваемые роли |
Разрешено: Пользователи могут получить доступ к приложению Qlik Analytics. Разрешено с Intune: пользователи могут получать доступ к мобильному приложению Qlik Analytics с принудительной аутентификацией MSAL. Пользователи не могут отключить MSAL. Включает политики защиты данных MAM Intune. Запрещено: Пользователи не могут получить доступ к приложению Qlik Analytics. Для получения дополнительной информации см. Настройка доступа к мобильному приложению Qlik Analytics и Защита и настройка мобильного приложения Qlik Analytics с помощью Microsoft Intune. |
| Управление пространствами | Запрашивать доступ к контенту | User Default, настраиваемые роли |
Разрешено: пользователи могут запрашивать доступ к контенту с помощью стандартного процесса Qlik. Запрещено: пользователи не могут запрашивать доступ. Можно настроить сообщение, отображаемое при попытке доступа к контенту, чтобы направить их к процессу вашей организации. Для получения дополнительной информации см. Настройка процесса запроса доступа и Подтверждение запросов на доступ. |
| Веб-перехватчики | Использовать веб-перехватчики | User Default |
Разрешено: пользователи могут создавать, обновлять, удалять и выводить список своих собственных веб-перехватчиков с помощью API веб-перехватчиков и пользовательского интерфейса автоматизаций. Запрещено: пользователи не могут управлять веб-перехватчиками. Для получения дополнительной информации см. Working with webhooks. |
| Обучение | Доступ к обучению | User Default, настраиваемые роли |
Разрешено: может получать доступ к учебному центру. Запрещено: не может получать доступ к учебному центру. Для получения дополнительной информации см. Начало работы и возможности обучения. |
Настройки разрешений — Разрешения администратора
Раздел Разрешения администратора содержит разрешения для администраторов клиента Qlik Cloud.
| Подраздел | Разрешение | Применимые настройки ролей | Параметры |
|---|---|---|---|
| Политика безопасности контента (CSP) | Администрирование CSP | Настраиваемые роли |
Разрешено: пользователи могут создавать, обновлять, читать, выводить список и удалять политики безопасности контента. Запрещено: пользователи не могут управлять политиками безопасности контента. Управление политикой безопасности содержимого (Content Security Policy, CSP) |
| Курировать контент | Настраиваемая домашняя страница | Настраиваемые роли |
Разрешено: может настраивать страницу Начальный экран Insights для всех пользователей. Запрещено: может настраивать только свои собственные домашние страницы. Для получения дополнительной информации см. Настройка главной страницы в центре активности Наблюдения. |
| Курировать контент | Публичные коллекции | Настраиваемые роли |
Разрешено: Может установить любую коллекцию в клиенте как общедоступную или частную. Не разрешено: нельзя установить для какой-либо коллекции в этом клиенте статус «общедоступная» или «частная». Для получения дополнительной информации см. Управление общедоступными коллекциями. |
| Продукты данных | Администрирование продуктов данных | Настраиваемые роли |
Разрешено: пользователи могут получать доступ ко всем продуктам данных и управлять ими без ограничений по пространству. Запрещено: пользователи не могут управлять продуктами данных. |
| Качество данных | Администрирование описаний и предложений на основе ИИ | Настраиваемые роли |
Разрешено: пользователи могут управлять настройками клиента для создания описаний на основе ИИ для любых ресурсов и любых предложений правил проверки для наборов данных. Они могут получать доступ к генерациям ИИ и управлять ими без ограничений по пространству. Запрещено: пользователи не могут управлять настройками генерации ИИ. |
| Качество данных | Администрирование семантических типов | Настраиваемые роли |
Разрешено: пользователи могут получать доступ ко всем семантическим типам и управлять ими. Запрещено: пользователи не могут управлять семантическими типами. |
| Качество данных | Администрирование правил проверки | Настраиваемые роли |
Разрешено: пользователи могут получать доступ ко всем правилам проверки и управлять ими без ограничений по пространству. Запрещено: пользователи не могут управлять правилами проверки. |
| Проекты конвейеров | Чтение, удаление, вывод списка или смена владельца всех проектов конвейеров в клиенте для администратора. | Настраиваемые роли | Разрешено: пользователи могут читать, делать удаление, выводить список или менять владельца всех проектов конвейеров в клиенте. Запрещено: пользователи не могут управлять проектами конвейеров. |
Разрешение «Загрузка содержимого в приложении»: дополнительные сведения
Значение, заданное для разрешения пользователя Загрузка содержимого в приложении, может повлиять на его доступ к другим функциям Qlik Cloud. В следующих разделах перечислены отличия между всеми доступными вариантами.
Данные отсутствуют
Для варианта Данные отсутствуют применяется следующее:
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Разрешено
Для варианта Разрешено применяется следующее:
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Не разрешено
Для варианта Не разрешено применяется следующее:
-
Пользователь не будет видеть статические диаграммы в Insight Advisor Chat. Пользователь также не сможет видеть визуализации при использовании Insight Advisor Chat через платформу для совместной работы (например, Microsoft Teams). Все остальные возможности Insight Advisor Chat, такие как наблюдения на естественном языке, будут доступны.