Разрешения в роли User Default и в настраиваемых ролях

User Default Настройки и пользовательские роли управляют разрешениями для пользователей и администраторов. User Default определяет базовый уровень для всех пользователей, тогда как пользовательские роли позволяют устанавливать более конкретные разрешения для выбранных пользователей или групп. В таблице ниже перечислены все доступные настройки, а дополнительные сведения приведены в следующих разделах.

Данный раздел актуален для Qlik Sense Enterprise SaaS, Qlik Sense Business и Qlik Cloud для правительства. Если используется подписка на версию Standard, Premium или Enterprise продукта Qlik Cloud Analytics или Qlik Talend Data Integration, см. Управление пользователями — подписки на основе объема.

Принцип работы разрешений User Default

Разрешения User Default – это базовый профиль, действующий на всем клиенте и содержащий стандартный набор разрешений для всех пользователей в клиенте. Администраторы могут эффективным образом ограничивать доступ сразу всех пользователей, удаляя определенные разрешения и меняя настройки User Default.

Понимание настраиваемых ролей

Для предоставления более специфичных прав или более высокого уровня доступа можно использовать настраиваемые (пользовательские) роли. Эти роли позволяют администраторам выборочно назначать разрешения отдельным пользователям или группам, заменяя ограничения, установленные ролью User Default. Такой подход обеспечивает детальное и контролируемое управление доступом: сначала доступ определяется общими разрешениями, предоставляемыми через роль User Default, а затем распределение доступа осуществляется только среди выбранных пользователей и групп – через настраиваемые роли.

Иерархия разрешений

Разрешения по умолчанию и пользовательские роли, а также встроенные роли безопасности, управляют доступом пользователя и администратора на уровне клиента. В дополнение к этому, роли безопасности управляют действиями пользователя с содержимым в конкретных пространствах. Для получения дополнительной информации о различных типах ролей см. раздел Роли и разрешения для пользователей и администраторов.

Параметры разрешений

В этом разделе перечислены разрешения, доступные в параметрах роли «Пользователь по умолчанию» или настраиваемой роли.

В настраиваемых ролях также предусмотрена возможность наследовать разрешение роли User Default, что отображается как «Пользователь по умолчанию (настройка разрешения)» ― например, «Пользователь по умолчанию (не разрешено)». Это значит, что настройка в пользовательской роли будет соответствовать любой настройке, заданной по умолчанию.

Параметр «Не разрешено» доступен только для параметров User Default, так как настраиваемые роли не могут отменять разрешения, уже предоставленные по умолчанию.

Настройки разрешений - Типы контента

В разделе Типы содержимого содержатся разрешения на выполнение действий с различными типами содержимого. Эти разрешения предоставляются пользователям.

Настройки разрешений — раздел Типы содержимого
Подраздел	Разрешение	Опции
Приложения	Обмен приложениями с помощью детализированного управления доступом	Разрешено: Владельцы пространств и пользователи с ролью Может управлять могут делиться отдельными приложениями с пользователями или группами, не добавляя их в пространство. Не разрешено: Пользователи могут делиться только всем пространством, а не отдельными приложениями.
Автоматизации	Автоматизации	Разрешено: пользователи имеют доступ к общим автоматизациям. Не разрешено: пользователи имеют доступ только к своим автоматизациям, если у них есть роль Создатель автоматизации. Администраторы могут установить в User Default «Не разрешено» и предоставить группам пользователей доступ к общим автоматизациям через специальные роли.
Содержимое данных	Подключения к данным	Разрешено: Пользователи могут перечислять, создавать, просматривать, обновлять и удалять подключения к данным. Пользователи также могут считывать данные из этих подключений и сохранять данные в них. Чтение: пользователи могут просматривать подключения к данным, выбирать и загружать данные из подключений, а также сохранять данные в подключениях к данным. Не разрешено: Пользователи не могут создавать, просматривать, обновлять или удалять подключения к данным. Пользователи также не могут считывать данные из этих подключений или сохранять данные в них. Для получения дополнительной информации см. раздел Присвоение пользователям разрешений для работы с подключениями данных.
Продукты данных	Управление продуктами данных	Только потребление: пользователи имеют доступ к Торговой площадке данных. Разрешено: пользователи могут просматривать, создавать, обновлять, активировать и удалять продукты данных на Торговой площадке данных. Не разрешено: пользователи не могут получить доступ к продуктам данных на Торговой площадке данных.
Качество данных	Управление правилами валидации	Только применение: пользователи могут просматривать и перечислять правила валидации (в зависимости от лицензии), а также применять эти правила к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять в пространстве правила валидации. Не разрешено: пользователи не могут просматривать правила валидации.
Качество данных	Управление семантическими типами	Только назначение: пользователи могут просматривать и перечислять семантические типы (в зависимости от лицензии), а также применять эти типы к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять семантические типы. Роль в пространстве не требуется. Не разрешено: пользователи не могут просматривать семантические типы.
Происхождение	Просмотр происхождения	Разрешено: Пользователи могут просматривать происхождение и анализ влияния между ресурсами. Запрещено: Пользователи не могут просматривать происхождение и анализ влияния между ресурсами.
Ссылки	Управление ссылками	Разрешено: Пользователи могут просматривать, создавать, обновлять и использовать ссылки в Аналитика центре активности. Они могут удалять ссылки, которые они создали. Не разрешено: пользователи не могут просматривать или работать со ссылками в центре активности Аналитика. Для получения дополнительной информации см. раздел Кто может создавать ссылки.
Примечания	Управление примечаниями	Разрешено: пользователи могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также делиться ими. Не разрешено: пользователи не могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также не могут делиться ими.

Настройки разрешений — функции и действия

Раздел Функции и действия содержит разрешения на доступ всех клиентов к специальным функциям и действиям. Эти разрешения предоставляются пользователям.

Настройки разрешений — Раздел Функции и действия
Подраздел	Разрешение	Опции
Отсутствует	Загрузка содержимого в приложении	Нет данных: пользователи могут загружать только изображения и файлы PDF. Загрузки данных запрещены. Разрешено: пользователи могут загружать все типы содержимого приложения. Не разрешено: загрузка содержимого приложения запрещена.
Отсутствует	Создание общедоступной ссылки	Разрешено: пользователи могут настраивать анонимный доступ к приложениям. Не разрешено: пользователи не могут настраивать анонимный доступ к приложениям. Для получения дополнительной информации о настройке разрешений для анонимного доступа см. раздел Настройка разрешений для пользователей, которые могут настраивать анонимный доступ. Для получения дополнительной информации об анонимном доступе см. раздел Общий доступ к содержимому приложения для анонимных пользователей.
Качество данных	Описания и рекомендации, генерируемые с использованием ИИ	Разрешено: пользователи могут генерировать с помощью ИИ правила валидации для наборов данных и описания для любых ресурсов. Не разрешено: пользователи не могут генерировать с помощью ИИ правила валидации, описания или рекомендации.
Качество данных	Вычисление качества данных	Чтение: пользователи могут просматривать результаты вычисления качества данных. Разрешено: пользователи могут вычислять качество данных и просматривать результаты. Не разрешено: пользователи не могут вычислять качество данных.
Качество данных	Конфигурация Qlik Trust Score™	Разрешено: пользователи могут настраивать измерения Qlik Trust Score™ на уровне клиента, просматривать оценку и ее историю. Не разрешено: пользователи не могут настраивать или просматривать Qlik Trust Score™.
Разработчик	Управлять ключами API	Разрешено: пользователи могут создавать, просматривать, обновлять и удалять личные ключи API в своих настройках. Не разрешено: пользователи не могут создавать ключи API и управлять ими.
Инструмент «Наблюдения»	Взаимодействие	Разрешено: Пользователи имеют доступ к Инструмент «Наблюдения» во всех формах в пределах Qlik Cloud. Иными словами, пользователи могут получить доступ к Инструмент «Наблюдения» и Insight Advisor Chat из центров активности и приложений. Не разрешено: Пользователи не имеют доступа к Инструмент «Наблюдения» в пределах Qlik Cloud. Иными словами, пользователи не могут получить доступ к Инструмент «Наблюдения» или Insight Advisor Chat из центров активности или приложений.
Инструмент «Наблюдения»	Инструмент «Наблюдения» в Microsoft Teams	Разрешено: пользователи имеют доступ к Insight Advisor Chat из Microsoft Teams. Не разрешено: пользователи не имеют доступа к Insight Advisor Chat из Microsoft Teams.
Управление пространством	Запросить доступ к содержимому	Разрешено: пользователи запрашивают доступ к содержимому, используя стандартный процесс Qlik. Не разрешено: пользователи не могут запрашивать доступ. Можно изменить сообщение, отображаемое при попытке доступа к содержимому, чтобы предоставить пользователям информацию о действующей в организации процедуре получения доступа. Для получения дополнительной информации см. разделы Настройка процесса запроса доступа и Подтверждение запросов на доступ.
Вебхуки	Используйте веб-перехватчики	Разрешено: пользователи могут создавать, обновлять, удалять и выставлять собственные вебхуки с помощью соответствующего API и интерфейса для автоматизаций. Не разрешено: пользователи не могут управлять вебхуками. Для получения дополнительной информации см. раздел Working with webhooks.
Обучение	Доступ к обучающему разделу	Разрешено: может получить доступ к учебному центру. Не разрешено: не имеет доступа к учебному центру. Для получения дополнительной информации см. раздел Начало работы и возможности обучения.

Настройки разрешений — разрешения для администратора

В разделе Административные разрешения содержатся разрешения для администраторов клиента Qlik Cloud.

Настройки разрешений — раздел Административные разрешения
Подраздел	Разрешение	Опции
Курировать содержимое	Настройка главной страницы	Разрешено: может настроить главную страницу «Наблюдения» для всех пользователей. Не разрешено: может настраивать только свои собственные главные страницы. Для получения дополнительной информации см. раздел Настройка главной страницы в центре активности Наблюдения.
Курировать содержимое	Общедоступные коллекции	Разрешено: Может установить любую коллекцию в клиенте как общедоступную или частную. Не разрешено: нельзя установить для какой-либо коллекции в этом клиенте статус «общедоступная» или «частная». Для получения дополнительной информации см. раздел Управление общедоступными коллекциями.
Продукты данных	Администрирование продуктов данных.	Разрешено: пользователи получают доступ и могут управлять всеми продуктами данных без ограничений в пространстве Не разрешено: пользователи не могут управлять продуктами данных.
Качество данных	Администрирование описаний и рекомендаций, генерируемых с использованием ИИ	Разрешено: пользователи могут управлять настройками клиента, применяемыми для генерации с помощью ИИ описаний ресурсов и рекомендаций по правилам валидации наборов данных. Они могут управлять генерациями ИИ без ограничений в пространстве. Не разрешено: пользователи не могут управлять настройками генерации ИИ.
Качество данных	Администрирование семантических типов	Разрешено: пользователи имеют доступ ко всем семантическим типам и могут управлять ими. Не разрешено: пользователи не могут управлять семантическими типами.
Качество данных	Администрирование правил валидации	Разрешено: пользователи получают доступ и могут управлять всеми правилами валидации без ограничений в пространстве Не разрешено: пользователи не могут управлять правилами валидации.

Разрешение «Загрузка содержимого в приложении»: дополнительные сведения

Значение, заданное для разрешения пользователя Загрузка содержимого в приложении, может повлиять на его доступ к другим функциям Qlik Cloud. В следующих разделах перечислены отличия между всеми доступными вариантами.

Данные отсутствуют

Для варианта Данные отсутствуют применяется следующее:

Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).

Разрешено

Для варианта Разрешено применяется следующее:

Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).

Не разрешено

Для варианта Не разрешено применяется следующее:

Пользователь не будет видеть статические диаграммы в Insight Advisor Chat. Пользователь также не сможет видеть визуализации при использовании Insight Advisor Chat через платформу для совместной работы (например, Microsoft Teams). Все остальные возможности Insight Advisor Chat, такие как наблюдения на естественном языке, будут доступны.

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице или с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом!

Оставьте свой отзыв здесь