Разрешения в роли User Default и в пользовательских ролях
User Default Настройки и пользовательские роли управляют разрешениями для пользователей и администраторов. User Default определяет базовый уровень для всех пользователей, тогда как пользовательские роли позволяют устанавливать более конкретные разрешения для выбранных пользователей или групп. В таблице ниже перечислены все доступные настройки, а дополнительные сведения приведены в следующих разделах.
Как работают разрешения User Default
User Default разрешения действуют как базовый профиль для всего клиента, применяя стандартный набор разрешений ко всем пользователям в клиенте по умолчанию. Администраторы могут изменять User Default настройки, чтобы удалить определенные разрешения для всех, эффективно ограничивая широкий доступ.
Понимание настраиваемых ролей
Для предоставления более специфичных прав или более высокого уровня доступа можно использовать настраиваемые (пользовательские) роли. Эти роли позволяют администраторам избирательно назначать разрешения отдельным пользователям или группам, отменяя ограничения, установленные User Default ролью. Такой подход обеспечивает детализированный и контролируемый способ управления доступом — сначала путем ограничения общих разрешений через User Default роль, а затем путем предоставления необходимого доступа только выбранным пользователям или группам посредством пользовательских ролей.
Иерархия разрешений
Разрешения по умолчанию и пользовательские роли, а также встроенные роли безопасности, управляют доступом пользователя и администратора на уровне клиента. В дополнение к этому, роли безопасности управляют действиями пользователя с содержимым в конкретных пространствах. Для получения дополнительной информации о различных типах ролей см. раздел Роли и разрешения для пользователей и администраторов.
Параметры разрешений
В следующих разделах перечислены разрешения, доступные в настройках роли по умолчанию (User Default) или пользовательской роли.
Для пользовательских ролей также будет доступна возможность унаследовать разрешение User Default, которое отображается как «По умолчанию для пользователя (настройка разрешения)» — например, «По умолчанию для пользователя (Не разрешено)». Это означает, что настройка в пользовательской роли будет соответствовать значению, установленному по умолчанию.
Параметр «Не разрешено» доступен только для настроек User Default, поскольку пользовательские роли не могут удалять разрешения, которые уже разрешены по умолчанию.
Настройки разрешений — Типы контента
Раздел Типы контента содержит разрешения на выполнение действий с различными типами контента. Это разрешения пользователя.
| Подраздел | Разрешение | Применимые настройки роли | Параметры |
|---|---|---|---|
| Приложения | Общий доступ к приложениям с помощью детального контроля доступа | User Default, пользовательские роли |
Разрешено: Владельцы пространств и пользователи с ролью Может управлять могут предоставлять общий доступ к отдельным приложениям пользователям или группам без добавления их в пространство. Не разрешено: Пользователи могут предоставлять общий доступ только ко всему пространству, а не к отдельным приложениям. |
| Приложения | Управление назначениями механизмов для приложений | Пользовательские роли |
Разрешено: Пользователи могут назначать размер механизма для приложений, переопределяя автоматический выбор механизма по умолчанию. Не разрешено: Пользователи не могут переопределять автоматический выбор механизма. Для получения дополнительной информации см. Назначение механизмов для повышения производительности приложения. |
| Приложения | Загрузка контента в приложении | User Default, пользовательские роли |
Нет данных: Пользователи могут загружать только изображения и PDF-файлы. Загрузка данных не разрешена. Разрешено: Пользователи могут загружать все типы контента приложения. Не разрешено: Загрузка контента приложения не разрешена. |
| Приложения | Использование GeoOperations | User Default, пользовательские роли |
Разрешено: Пользователи могут использовать все функции GeoOperations. Без геокодирования: Пользователи могут использовать все функции GeoOperations, за исключением Поиск точки по адресу и Поиск адреса по точке. Не разрешено: Пользователи не могут использовать GeoOperations. |
| Приложения | Управление диаграммами таблиц записи | User Default, пользовательские роли |
Разрешено: пользователи имеют полный доступ к функциям таблицы записи, включая настройку диаграммы, изменения в редактируемых столбцах и доступ к API для отслеживания изменений. Только доступ для чтения и записи: Пользователи могут просматривать таблицы для записи и взаимодействовать с ними в приложениях. Они могут вносить изменения в редактируемые столбцы, добавленные в таблицу для записи. Пользователи не могут создавать диаграммы таблиц для записи или редактировать существующие конфигурации диаграмм таблиц для записи, а также не могут использовать ключи API для извлечения изменений из API для отслеживания изменений. Запрещено: пользователи не могут просматривать или изменять редактируемые столбцы в таблицах записи. Они также не могут создавать таблицы записи, редактировать существующие конфигурации таблиц записи и не имеют доступа к API для отслеживания изменений. Для получения дополнительной информации см. Настройка разрешений для таблиц записи. |
| Приложения | Создание всех отчетов | User Default, пользовательские роли |
Разрешено: Пользователи могут настраивать и генерировать все типы отчетов, доступные с дополнительными возможностями Службы отчетов Qlik. Отчеты по требованию: Пользователи могут только настраивать и генерировать отчеты, используя отчетность по запросу и API службы отчетов Qlik. Не разрешено: Пользователи не могут работать с дополнительными учетными функциямиСлужбы отчетов Qlik. Для получения дополнительной информации см. Настройка разрешений для функций учетных отчетов. |
| Приложения | Триггеры Insight | User Default, пользовательские роли |
Разрешено: Пользователи могут создавать, управлять и просматривать триггеры наблюдения. Не разрешено: Пользователи не могут создавать триггеры наблюдения или управлять ими. Они могут просматривать триггеры наблюдения. |
| Ассистенты | Управление ассистентами | User Default, пользовательские роли |
Разрешено: Пользователи могут создавать помощников и управлять ими. Не разрешено: Пользователи не имеют доступа к помощникам. |
| Автоматизации | Частные автоматизации | User Default, пользовательские роли |
Разрешено: Пользователи имеют доступ к частным автоматизациям. Не разрешено: Пользователи не имеют доступа к частным автоматизациям. Администраторы могут установить разрешение на Не разрешено в User Default, а затем создать пользовательские роли для предоставления доступа определенным пользователям или группам. |
| Автоматизации | Общие автоматизации | User Default, пользовательские роли |
Разрешено: Пользователи имеют доступ к общим автоматизациям. Не разрешено: Пользователи не имеют доступа к общим автоматизациям. Администраторы могут установить разрешение на Не разрешено в User Default, а затем создать пользовательские роли для предоставления доступа определенным пользователям или группам. |
| Контент данных | Подключения к данным | User Default, пользовательские роли |
Разрешено: Пользователи могут перечислять, создавать, просматривать, обновлять и удалять подключения к данным. Пользователи также могут считывать данные из этих подключений и сохранять данные в них. Чтение: пользователи могут просматривать подключения к данным, выбирать и загружать данные из подключений, а также сохранять данные в подключениях к данным. Не разрешено: Пользователи не могут создавать, просматривать, обновлять или удалять подключения к данным. Пользователи также не могут считывать данные из этих подключений или сохранять данные в них. Для получения дополнительной информации см. Присвоение пользователям разрешений для работы с подключениями данных. |
| Продукты данных | Управление продуктами данных | User Default, пользовательские роли |
Только потребление: Пользователи имеют доступ к Data marketplace. Разрешено: Пользователи могут просматривать, создавать, обновлять, активировать и удалять продукты данных на Data marketplace. Не разрешено: Пользователи не могут получить доступ к продуктам данных на Data marketplace. |
| Глоссарии | Управление глоссариями и утверждение терминов | User Default, пользовательские роли |
Разрешено: Пользователи могут перечислять, создавать, просматривать и удалять глоссарии. В глоссариях пользователи могут читать, создавать, редактировать и удалять термины. Пользователи могут проверять термины. Только чтение и совместная работа над терминами: Пользователи могут читать, создавать, редактировать и удалять термины глоссария. Только управление: Пользователи могут перечислять, создавать, просматривать и удалять глоссарии, но не могут изменять термины. В глоссариях пользователи могут читать, создавать, редактировать и удалять термины. Не разрешено: Пользователи не имеют доступа к глоссариям и их терминами. |
| Базы знаний | Управление базами знаний | User Default, пользовательские роли |
Разрешено: Пользователи могут создавать, индексировать базы знаний, управлять ими и выполнять в них поиск. Не разрешено: Пользователи не имеют доступа к базам знаний в Qlik Cloud. |
| Базы знаний | Индексирование баз знаний | User Default, пользовательские роли |
Разрешено: Пользователи могут индексировать базы зданий и создавать график повторного индексирования. Не разрешено: Пользователи не могут индексировать базы знаний. |
| Базы знаний | Поиск по базам знаний | User Default, пользовательские роли |
Разрешено: Пользователи могут выполнять поиск в базах знаний, задавая вопросы помощникам Qlik Answers. Не разрешено: Пользователи не могут выполнять поиск в базах знаний. |
| Происхождение | Просмотр происхождения | User Default, пользовательские роли |
Разрешено: Пользователи могут просматривать происхождение и анализ влияния между ресурсами. Не разрешено: Пользователи не могут просматривать происхождение и анализ влияния между ресурсами. |
| Ссылки | Управление ссылками | User Default, пользовательские роли |
Разрешено: Пользователи могут просматривать, создавать, обновлять и использовать ссылки в Аналитика центре активности. Они могут удалять ссылки, которые они создали. Не разрешено: пользователи не могут просматривать или работать со ссылками в центре активности Аналитика. Для получения дополнительной информации см. Кто может создавать ссылки. |
| Эксперименты и развертывания ML | Управление развертываниями ML | User Default, пользовательские роли |
Разрешено: Пользователи могут просматривать, управлять, удалять и запускать прогнозы с развертываниями ML. При наличии достаточных разрешений для эксперимента ML они также могут развертывать модели в развертывания ML. Кроме того, пользователи могут просматривать эксперименты ML. Не разрешено: пользователи не могут просматривать, управлять, удалять или выполнять прогнозирования с развертываниями машинного обучения. Они также не могут разворачивать модели в средах машинного обучения. |
| Эксперименты и развертывания ML | Запуск прогнозов API ML и коннектора | User Default, пользовательские роли |
Разрешено: пользователи могут выполнять прогнозирования из сред машинного обучения, используя конечную точку прогнозирования в реальном времени через API машинного обучения или коннектор аналитики Qlik Predict. Запрещено: Пользователи не могут запускать прогнозы из развертываний машинного обучения, используя конечную точку прогнозирования в реальном времени в API машинного обучения или Qlik Predict аналитический коннектор. |
| Эксперименты и развертывания ML | Управление экспериментами ML | User Default, пользовательские роли |
Разрешено: Пользователи могут просматривать, создавать, управлять и удалять эксперименты машинного обучения, включая доступ в продукте к GenAI для рекомендаций по функциональности обнаружения предвзятости. Они также могут развертывать модели из экспериментов в развертывания машинного обучения. Управление ML-экспериментами без GenAI: Пользователи могут просматривать, создавать, управлять и удалять ML-эксперименты. Они также могут развертывать модели из экспериментов в развертывания машинного обучения. Им заблокировано использование функциональности GenAI в экспериментах — то есть использование GenAI для рекомендации признаков для обнаружения предвзятости. Запрещено: Пользователи не могут просматривать, создавать, управлять или удалять ML-эксперименты. |
| Эксперименты и развертывания ML | Утверждение или отклонение ваших моделей ML | User Default, пользовательские роли |
Разрешено: пользователи могут активировать и деактивировать прогнозы для исходной модели из любого доступного им развертывания машинного обучения. Не разрешено: пользователи не могут активировать и деактивировать прогнозы для исходной модели из любого доступного им развертывания машинного обучения. Для получения дополнительной информации об утверждении моделей не администраторами см. Утверждение развернутых моделей. |
| Заметки | Управление заметками | User Default, пользовательские роли |
Разрешено: пользователи могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также делиться ими. Не разрешено: пользователи не могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также не могут делиться ими. Для получения дополнительной информации см. Разрешение создания примечаний. |
| Проекты конвейера | Создание, обновление или просмотр проектов конвейера на основе доступа к пространству | User Default, пользовательские роли |
Только чтение: Пользователи могут просматривать и перечислять проекты конвейера на основе доступа к пространству. Разрешено: Пользователи могут создавать, обновлять или просматривать проекты конвейера на основе доступа к пространству. Не разрешено: Пользователи не могут создавать, обновлять или просматривать проекты конвейера. |
Настройки разрешений — Функции и действия
Раздел Функции и действия содержит разрешения для доступа на уровне клиента к специальным функциям и действиям. Это разрешения пользователя.
| Подраздел | Разрешение | Применимые настройки роли | Параметры |
|---|---|---|---|
| Агентный ИИ | Анализ данных | User Default, пользовательские роли |
Разрешено: Пользователи могут получить доступ к агентному чату Qlik Answers из раздела Ответы. Не разрешено: Пользователи не могут получить доступ к агентному чату Qlik Answers. Если у них есть разрешения, они могут использовать интерфейс с устаревшими ассистентами. |
| Агентный ИИ | Лента Insights | User Default, пользовательские роли |
Разрешено: Пользователи могут просматривать аналитические данные в лентах. Запрещено: Пользователи не могут просматривать аналитические данные в лентах. |
| Агентный ИИ | Справка по продуктам Qlik | User Default, пользовательские роли |
Разрешено: Пользователи могут получить доступ к Help агенту. Не разрешено: Пользователи не могут получить доступ к Help агенту. |
| Агентный ИИ | Просмотр взаимодействий с агентом и чатом | Пользовательские роли |
Разрешено: Пользователи могут получить доступ к порталу проверок и разделу Отзывы в агентных ассистентах для просмотра бесед из агентных сред Qlik Answers. Не разрешено: Пользователи не могут получить доступ к порталу проверок или просматривать Отзывы в агентных ассистентах. |
| Качество данных | Описания и предложения на основе ИИ | User Default, пользовательские роли |
Разрешено: Пользователи могут генерировать правила проверки на основе ИИ для наборов данных и описания для любых ресурсов. Не разрешено: Пользователи не могут генерировать правила проверки, описания или предложения на основе ИИ. |
| Качество данных | Вычисление качества данных | User Default, пользовательские роли |
Чтение: Пользователи могут просматривать результаты вычисления качества данных. Разрешено: Пользователи могут вычислять качество данных и просматривать результаты. Не разрешено: Пользователи не могут вычислять качество данных. |
| Качество данных | Управление правилами проверки | User Default, пользовательские роли |
Только применение: Пользователи могут перечислять и просматривать правила проверки (в зависимости от их лицензии) и применять правила к наборам данных. Разрешено: Пользователи могут просматривать, создавать, обновлять и удалять правила проверки в пространстве. Не разрешено: Пользователи не могут просматривать правила проверки. |
| Качество данных | Назначение классификаций и правил | User Default, пользовательские роли |
Разрешено: Пользователи могут назначать классификации и правила для наборов данных, а также просматривать назначенные классификации и правила. Не разрешено: Пользователи не могут назначать классификации и правила, а также не могут просматривать назначенные классификации и правила. |
| Качество данных | Управление семантическими типами | User Default, пользовательские роли |
Только назначение: Пользователи могут перечислять и просматривать семантические типы (в зависимости от их лицензии) и применять семантические типы к наборам данных. Разрешено: Пользователи могут просматривать, создавать, обновлять и удалять семантические типы. Роль пространства не требуется. Не разрешено: Пользователи не могут просматривать семантические типы. |
| Качество данных | Настройка Qlik Trust Score™ | User Default, пользовательские роли |
Разрешено: Пользователи могут настраивать измерения Qlik Trust Score™ на уровне клиента, просматривать оценку и ее историю. Не разрешено: Пользователи не могут настраивать или просматривать Qlik Trust Score™. |
| Разработчик | Управление ключами API | User Default, пользовательские роли |
Разрешено: Пользователи могут создавать, просматривать, обновлять и удалять свои собственные ключи API в своих личных настройках. Не разрешено: Пользователи не могут создавать ключи API или управлять ими. |
| Model Context Protocol (MCP) | MCP | Пользовательские роли |
Разрешено: Пользователи могут использовать сервер MCP Qlik. Не разрешено: Пользователи не могут использовать сервер MCP Qlik. |
| Инструмент «Наблюдения» | Анализ данных | User Default, пользовательские роли |
Разрешено: Пользователи имеют доступ к Инструмент «Наблюдения» во всех формах в пределах Qlik Cloud. Иными словами, пользователи могут получить доступ к Инструмент «Наблюдения» и Insight Advisor Chat из центров активности и приложений. Не разрешено: Пользователи не имеют доступа к Инструмент «Наблюдения» в пределах Qlik Cloud. Иными словами, пользователи не могут получить доступ к Инструмент «Наблюдения» или Insight Advisor Chat из центров активности или приложений. |
| Инструмент «Наблюдения» | Инструмент «Наблюдения» в Microsoft Teams | User Default, пользовательские роли |
Разрешено: пользователи имеют доступ к Insight Advisor Chat из Microsoft Teams. Не разрешено: пользователи не имеют доступа к Insight Advisor Chat из Microsoft Teams. |
| Мобильные устройства | Собственное мобильное приложение | User Default, пользовательские роли |
Разрешено: Пользователи могут получить доступ к приложению Qlik Analytics. Разрешено с Intune: Пользователи могут получить доступ к мобильному приложению Qlik Analytics с принудительной аутентификацией MSAL. MSAL не может быть отключен пользователями. Включает политики защиты данных MAM Intune. Не разрешено: Пользователи не могут получить доступ к приложению Qlik Analytics. Для получения дополнительной информации см. Настройка доступа к мобильному приложению Qlik Analytics и Защита и настройка мобильного приложения Qlik Analytics с помощью Microsoft Intune. |
| Управление пространством | Запрос доступа к контенту | User Default, пользовательские роли |
Разрешено: Пользователи могут запрашивать доступ к контенту с помощью стандартного процесса Qlik. Не разрешено: Пользователи не могут запрашивать доступ. Вы можете настроить сообщение, отображаемое при попытке доступа к контенту, чтобы направить их к процессу вашей организации. Для получения дополнительной информации см. Настройка процесса запроса доступа и Подтверждение запросов на доступ. |
| Веб-хуки | Использование веб-хуков | User Default |
Разрешено: Пользователи могут создавать, обновлять, удалять и перечислять свои собственные веб-хуки с помощью API веб-хуков и пользовательского интерфейса автоматизаций. Не разрешено: Пользователи не могут управлять веб-хуками. Для получения дополнительной информации см. Working with webhooks. |
| Обучение | Доступ к обучению | User Default, пользовательские роли |
Разрешено: Возможен доступ к центру обучения. Не разрешено: Доступ к центру обучения невозможен. Для получения дополнительной информации см. Начало работы и возможности обучения. |
Настройки разрешений — Разрешения администратора
Раздел Разрешения администратора содержит разрешения для администраторов клиента Qlik Cloud.
| Подраздел | Разрешение | Применимые настройки роли | Параметры |
|---|---|---|---|
| Автоматизации |
Автоматизации администратора клиента |
Пользовательские роли |
Разрешено: Пользователи могут перечислять, включать, отключать, изменять пространство, изменять владельца, управлять настройками автоматизации, перечислять и удалять подключения, перечислять пользователей и удалять автоматизации. Не разрешено: Пользователи могут управлять только своими собственными автоматизациями. |
| Надстройки | Управление расширениями | Пользовательские роли |
Разрешено: Пользователи могут загружать расширения и управлять ими. Не разрешено: Пользователи не могут загружать расширения или управлять ими. |
| Надстройки | Управление темами | Пользовательские роли |
Разрешено: Пользователи могут загружать темы и управлять ими. Не разрешено: Пользователи не могут загружать темы или управлять ими. |
| Эксперименты и развертывания ML |
Утверждение или отклонение моделей ML |
Пользовательские роли |
Разрешено: в центре активности Администрирование пользователи могут активировать и деактивировать предсказания для любой развернутой модели в клиенте. Пользователи также могут активировать и деактивировать предсказания для исходной модели из любого доступного им развертывания машинного обучения. Не разрешено: в центре активности Администрирование пользователи не могут активировать или деактивировать предсказания для любой развернутой модели в клиенте. Однако пользователи могут активировать и деактивировать предсказания для исходной модели из любого доступного им развертывания машинного обучения. Для получения дополнительной информации об утверждении моделей администраторами см. Работа с утверждением модели в качестве администратора. |
| Эксперименты и развертывания ML |
Управление экспериментами и развертываниями ML |
Пользовательские роли |
Разрешено: пользователи могут выводить в списках, открывать и удалять любые эксперименты или развертывания. В центре активности Администрирование пользователи могут активировать и деактивировать прогнозы по любой развернутой модели в клиенте. Не разрешено: Пользователи не могут просматривать или удалять эксперименты или развертывания, а также активировать и деактивировать развернутые модели. Они не могут получить доступ к разделу Qlik Predict центра активности Администрирование. |
| Политика безопасности контента (CSP) | CSP администратора | Пользовательские роли |
Разрешено: Пользователи могут создавать, обновлять, читать, перечислять и удалять политики безопасности контента. Не разрешено: Пользователи не могут управлять политиками безопасности контента. Управление политикой безопасности содержимого (Content Security Policy, CSP) |
| Курирование контента | Пользовательская главная страница | Пользовательские роли |
Разрешено: Можно настроить страницу Главная страница Insights для всех пользователей. Не разрешено: Можно настраивать только свои собственные главные страницы. Для получения дополнительной информации см. Настройка главной страницы в центре активности Наблюдения. |
| Курирование контента | Общедоступные коллекции | Пользовательские роли |
Разрешено: Может установить любую коллекцию в клиенте как общедоступную или частную. Не разрешено: нельзя установить для какой-либо коллекции в этом клиенте статус «общедоступная» или «частная». Для получения дополнительной информации см. Управление общедоступными коллекциями. |
| Продукты данных | Администрирование продуктов данных | Пользовательские роли |
Разрешено: Пользователи могут получать доступ ко всем продуктам данных и управлять ими без ограничений пространства. Не разрешено: Пользователи не могут управлять продуктами данных. |
| Качество данных | Администрирование описаний и предложений на основе ИИ | Пользовательские роли |
Разрешено: Пользователи могут управлять настройками клиента для генерации описаний на основе ИИ для любых ресурсов и любых предложений правил проверки для наборов данных. Они могут получать доступ к генерациям ИИ и управлять ими без ограничений пространства. Не разрешено: Пользователи не могут управлять настройками генерации ИИ. |
| Качество данных | Администрирование семантических типов | Пользовательские роли |
Разрешено: Пользователи могут получать доступ ко всем семантическим типам и управлять ими. Не разрешено: Пользователи не могут управлять семантическими типами. |
| Качество данных | Администрирование правил проверки | Пользовательские роли |
Разрешено: Пользователи могут получать доступ ко всем правилам проверки и управлять ими без ограничений пространства. Не разрешено: Пользователи не могут управлять правилами проверки. |
| Проекты конвейера | Чтение, удаление, перечисление или изменение владельца всех проектов конвейера в клиенте для администратора. | Пользовательские роли | Разрешено: Пользователи могут читать, удалять, перечислять или изменять владельца всех проектов конвейера в клиенте. Не разрешено: Пользователи не могут управлять проектами конвейера. |
Разрешение «Загрузка содержимого в приложении»: дополнительные сведения
Значение, заданное для разрешения пользователя Загрузка содержимого в приложении, может повлиять на его доступ к другим функциям Qlik Cloud. В следующих разделах перечислены отличия между всеми доступными вариантами.
Данные отсутствуют
Для варианта Данные отсутствуют применяется следующее:
-
Пользователю разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Разрешено
Для варианта Разрешено применяется следующее:
-
Пользователю разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Не разрешено
Для варианта Не разрешено применяется следующее:
-
Пользователю не разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Пользователь не будет видеть статические диаграммы в Insight Advisor Chat. Пользователь также не сможет видеть визуализации при использовании Insight Advisor Chat через платформу для совместной работы (например, Microsoft Teams). Все остальные возможности Insight Advisor Chat, такие как наблюдения на естественном языке, будут доступны.