Разрешения в роли User Default и в пользовательских ролях
User Default Настройки и пользовательские роли управляют разрешениями для пользователей и администраторов. User Default определяет базовый уровень для всех пользователей, тогда как пользовательские роли позволяют устанавливать более конкретные разрешения для выбранных пользователей или групп. В таблице ниже перечислены все доступные настройки, а дополнительные сведения приведены в следующих разделах.
Как работают разрешения User Default
User Default разрешения действуют как базовый профиль для всего клиента, применяя стандартный набор разрешений ко всем пользователям в клиенте по умолчанию. Администраторы могут изменять User Default настройки, чтобы удалить определенные разрешения для всех, эффективно ограничивая широкий доступ.
Понимание настраиваемых ролей
Для предоставления более специфичных прав или более высокого уровня доступа можно использовать настраиваемые (пользовательские) роли. Эти роли позволяют администраторам избирательно назначать разрешения отдельным пользователям или группам, отменяя ограничения, установленные User Default ролью. Такой подход обеспечивает детализированный и контролируемый способ управления доступом — сначала путем ограничения общих разрешений через User Default роль, а затем путем предоставления необходимого доступа только выбранным пользователям или группам посредством пользовательских ролей.
Иерархия разрешений
Разрешения по умолчанию и пользовательские роли, а также встроенные роли безопасности, управляют доступом пользователя и администратора на уровне клиента. В дополнение к этому, роли безопасности управляют действиями пользователя с содержимым в конкретных пространствах. Для получения дополнительной информации о различных типах ролей см. раздел Роли и разрешения для пользователей и администраторов.
Параметры разрешений
В следующих разделах перечислены разрешения, доступные в настройках роли пользователя по умолчанию или пользовательской роли.
Для пользовательских ролей также доступен параметр наследования разрешения User Default, который отображается как «Пользователь по умолчанию (настройка разрешения)», например «Пользователь по умолчанию (Запрещено)». Это означает, что настройка в пользовательской роли будет соответствовать значению по умолчанию.
Параметр «Запрещено» доступен только для настроек User Default, поскольку пользовательские роли не могут удалять разрешения, которые уже разрешены по умолчанию.
Настройки разрешений — Типы контента
Раздел Типы контента содержит разрешения на выполнение действий с различными типами контента. Это разрешения пользователей.
| Подраздел | Разрешение | Применимые настройки ролей | Параметры |
|---|---|---|---|
| Приложения | Предоставление общего доступа к приложениям с помощью детализированного контроля доступа | User Default, пользовательские роли |
Разрешено: владельцы пространств и пользователи с ролью Может управлять могут предоставлять общий доступ к отдельным приложениям пользователям или группам без их добавления в пространство. Запрещено: пользователи могут предоставлять общий доступ только ко всему пространству, а не к отдельным приложениям. |
| Приложения | Управление назначениями подсистем для приложений | Пользовательские роли |
Разрешено: пользователи могут назначать размер подсистемы для приложений, переопределяя автоматический выбор подсистемы по умолчанию. Запрещено: пользователи не могут переопределять автоматический выбор подсистемы. Для получения дополнительной информации см. Назначение механизмов для повышения производительности приложения. |
| Приложения | Загрузка контента в приложении | User Default, пользовательские роли |
Без данных: пользователи могут загружать только изображения и файлы PDF. Загрузка данных не разрешена. Разрешено: пользователи могут загружать все типы контента приложений. Запрещено: загрузка контента приложений не разрешена. |
| Приложения | Использование GeoOperations | User Default, пользовательские роли |
Разрешено: пользователи могут использовать все функции GeoOperations. Без геокодирования: пользователи могут использовать все функции GeoOperations, за исключением функций Поиск точки по адресу и Поиск адреса по точке. Запрещено: пользователи не могут использовать GeoOperations. |
| Приложения | Управление диаграммами таблиц записи | User Default, пользовательские роли |
Разрешено: пользователи имеют полный доступ к функциям таблицы записи, включая настройку диаграммы, изменения в редактируемых столбцах и доступ к API для отслеживания изменений. Только доступ для чтения и записи: Пользователи могут просматривать таблицы для записи и взаимодействовать с ними в приложениях. Они могут вносить изменения в редактируемые столбцы, добавленные в таблицу для записи. Пользователи не могут создавать диаграммы таблиц для записи или редактировать существующие конфигурации диаграмм таблиц для записи, а также не могут использовать ключи API для извлечения изменений из API для отслеживания изменений. Запрещено: пользователи не могут просматривать или изменять редактируемые столбцы в таблицах записи. Они также не могут создавать таблицы записи, редактировать существующие конфигурации таблиц записи и не имеют доступа к API для отслеживания изменений. Для получения дополнительной информации см. Настройка разрешений для таблиц записи. |
| Приложения | Создание всех отчетов | User Default, пользовательские роли |
Разрешено: Пользователи могут настраивать и генерировать все типы отчетов, доступные с дополнительными возможностями Службы отчетов Qlik. Отчеты по запросу: Пользователи могут только настраивать и генерировать отчеты, используя отчетность по запросу и API службы отчетов Qlik. Запрещено: Пользователи не могут работать с дополнительными учетными функциямиСлужбы отчетов Qlik. Для получения дополнительной информации см. Настройка разрешений для функций учетных отчетов. |
| Приложения | Триггеры Insight | User Default, пользовательские роли |
Разрешено: Пользователи могут создавать, управлять и просматривать триггеры наблюдения. Не разрешено: Пользователи не могут создавать триггеры наблюдения или управлять ими. Они могут просматривать триггеры наблюдения. |
| Ассистенты | Управление ассистентами | User Default, пользовательские роли |
Разрешено: Пользователи могут создавать помощников и управлять ими. Запрещено: Пользователи не имеют доступа к помощникам. |
| Автоматизации | Личные автоматизации | User Default, пользовательские роли |
Разрешено: пользователи имеют доступ к личным автоматизациям. Запрещено: пользователи не имеют доступа к личным автоматизациям. Администраторы могут установить для разрешения значение Запрещено в User Default, а затем создать пользовательские роли для предоставления доступа конкретным пользователям или группам. |
| Автоматизации | Общие автоматизации | User Default, пользовательские роли |
Разрешено: пользователи имеют доступ к общим автоматизациям. Запрещено: пользователи не имеют доступа к общим автоматизациям. Администраторы могут установить для разрешения значение Запрещено в User Default, а затем создать пользовательские роли для предоставления доступа конкретным пользователям или группам. |
| Контент данных | Подключения к данным | User Default, пользовательские роли |
Разрешено: Пользователи могут перечислять, создавать, просматривать, обновлять и удалять подключения к данным. Пользователи также могут считывать данные из этих подключений и сохранять данные в них. Чтение: пользователи могут просматривать подключения к данным, выбирать и загружать данные из подключений, а также сохранять данные в подключениях к данным. Не разрешено: Пользователи не могут создавать, просматривать, обновлять или удалять подключения к данным. Пользователи также не могут считывать данные из этих подключений или сохранять данные в них. Для получения дополнительной информации см. Присвоение пользователям разрешений для работы с подключениями данных. |
| Продукты данных | Управление продуктами данных | User Default, пользовательские роли |
Только потребление: пользователи имеют доступ к Data marketplace. Разрешено: пользователи могут просматривать, создавать, обновлять, активировать и удалять продукты данных в Data marketplace. Запрещено: пользователи не могут получать доступ к продуктам данных в Data marketplace. |
| Глоссарии | Управление глоссариями и утверждение терминов | User Default, пользовательские роли |
Разрешено: пользователи могут просматривать список, создавать, просматривать и удалять глоссарии. В глоссариях пользователи могут читать, создавать, редактировать и удалять термины. Пользователи могут проверять термины. Только чтение и совместная работа над терминами: пользователи могут читать, создавать, редактировать и удалять термины глоссария. Только управление: пользователи могут просматривать список, создавать, просматривать и удалять глоссарии, но не могут изменять термины. В глоссариях пользователи могут читать, создавать, редактировать и удалять термины. Запрещено: пользователи не имеют доступа к глоссариям и их терминам. |
| Базы знаний | Управление базами знаний | User Default, пользовательские роли |
Разрешено: Пользователи могут создавать, индексировать базы знаний, управлять ими и выполнять в них поиск. Запрещено: Пользователи не имеют доступа к базам знаний в Qlik Cloud. |
| Базы знаний | Индексирование баз знаний | User Default, пользовательские роли |
Разрешено: Пользователи могут индексировать базы зданий и создавать график повторного индексирования. Запрещено: Пользователи не могут индексировать базы знаний. |
| Базы знаний | Поиск по базам знаний | User Default, пользовательские роли |
Разрешено: Пользователи могут выполнять поиск в базах знаний, задавая вопросы помощникам Qlik Answers. Запрещено: Пользователи не могут выполнять поиск в базах знаний. |
| Происхождение | Просмотр происхождения | User Default, пользовательские роли |
Разрешено: пользователи могут просматривать происхождение и анализ влияния между ресурсами. Запрещено: пользователи не могут просматривать происхождение и анализ влияния между ресурсами. |
| Ссылки | Управление ссылками | User Default, пользовательские роли |
Разрешено: Пользователи могут просматривать, создавать, обновлять и использовать ссылки в Аналитика центре активности. Они могут удалять ссылки, которые они создали. Не разрешено: пользователи не могут просматривать или работать со ссылками в центре активности Аналитика. Для получения дополнительной информации см. Кто может создавать ссылки. |
| Эксперименты и развертывания ML | Управление развертываниями ML | User Default, пользовательские роли |
Разрешено: Пользователи могут просматривать, управлять, удалять и запускать прогнозы с развертываниями ML. При наличии достаточных разрешений для эксперимента ML они также могут развертывать модели в развертывания ML. Кроме того, пользователи могут просматривать эксперименты ML. Не разрешено: пользователи не могут просматривать, управлять, удалять или выполнять прогнозирования с развертываниями машинного обучения. Они также не могут разворачивать модели в средах машинного обучения. |
| Эксперименты и развертывания ML | Запуск прогнозирования с помощью ML API и коннектора | User Default, пользовательские роли |
Разрешено: пользователи могут выполнять прогнозирования из сред машинного обучения, используя конечную точку прогнозирования в реальном времени через API машинного обучения или коннектор аналитики Qlik Predict. Запрещено: Пользователи не могут запускать прогнозы из развертываний машинного обучения, используя конечную точку прогнозирования в реальном времени в API машинного обучения или Qlik Predict аналитический коннектор. Получение прогнозов через API машинного обучения и коннектор |
| Эксперименты и развертывания ML | Управление экспериментами ML | User Default, пользовательские роли |
Разрешено: Пользователи могут просматривать, создавать, управлять и удалять эксперименты машинного обучения, включая доступ в продукте к GenAI для рекомендаций по функциональности обнаружения предвзятости. Они также могут развертывать модели из экспериментов в развертывания машинного обучения. Управление ML-экспериментами без GenAI: Пользователи могут просматривать, создавать, управлять и удалять ML-эксперименты. Они также могут развертывать модели из экспериментов в развертывания машинного обучения. Им заблокировано использование функциональности GenAI в экспериментах — то есть использование GenAI для рекомендации признаков для обнаружения предвзятости. Запрещено: Пользователи не могут просматривать, создавать, управлять или удалять ML-эксперименты. |
| Эксперименты и развертывания ML | Утверждение или отклонение моделей ML | User Default, пользовательские роли |
Разрешено: пользователи могут активировать и деактивировать прогнозы для исходной модели из любого доступного им развертывания машинного обучения. Не разрешено: пользователи не могут активировать и деактивировать прогнозы для исходной модели из любого доступного им развертывания машинного обучения. Для получения дополнительной информации об утверждении моделей пользователями, не являющимися администраторами, см. Утверждение развернутых моделей. |
| Заметки | Управление заметками | User Default, пользовательские роли |
Разрешено: пользователи могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также делиться ими. Не разрешено: пользователи не могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также не могут делиться ими. Для получения дополнительной информации см. Разрешение создания примечаний. |
| Проекты конвейеров | Создание, обновление или просмотр проектов конвейеров на основе доступа к пространству | User Default, пользовательские роли |
Только чтение: пользователи могут просматривать и выводить список проектов конвейеров на основе доступа к пространству. Разрешено: пользователи могут создавать, обновлять или просматривать проекты конвейеров на основе доступа к пространству. Запрещено: пользователи не могут создавать, обновлять или просматривать проекты конвейеров. |
Настройки разрешений — Функции и действия
Раздел Функции и действия содержит разрешения на доступ к специальным функциям и действиям на уровне клиента. Это разрешения пользователей.
| Подраздел | Разрешение | Применимые настройки ролей | Параметры |
|---|---|---|---|
| Агентный ИИ | Анализ данных | User Default, пользовательские роли |
Разрешено: Пользователи могут получить доступ к Qlik Answers агентскому чату из Answers. Запрещено: Пользователи не могут получить доступ к Qlik Answers агентскому чату. Если у них есть разрешения, они могут использовать возможность с устаревшими помощниками. |
| Агентный ИИ | Лента Insights | User Default, пользовательские роли |
Разрешено: Пользователи могут просматривать аналитические данные в лентах. Запрещено: Пользователи не могут просматривать аналитические данные в лентах. |
| Агентный ИИ | Справка по продуктам Qlik | User Default, пользовательские роли |
Разрешено: Пользователи могут получить доступ к Help агенту. Запрещено: Пользователи не могут получить доступ к Help агенту. |
| Качество данных | Описания и предложения на основе ИИ | User Default, пользовательские роли |
Разрешено: пользователи могут создавать правила проверки на основе ИИ для наборов данных, а также описания для любых ресурсов. Запрещено: пользователи не могут создавать правила проверки, описания или предложения на основе ИИ. |
| Качество данных | Вычисление качества данных | User Default, пользовательские роли |
Чтение: пользователи могут просматривать результаты вычисления качества данных. Разрешено: пользователи могут вычислять качество данных и просматривать результаты. Запрещено: пользователи не могут вычислять качество данных. |
| Качество данных | Управление правилами проверки | User Default, пользовательские роли |
Только применение: пользователи могут просматривать список и просматривать правила проверки (в зависимости от их лицензии), а также применять правила к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять правила проверки в пространстве. Запрещено: пользователи не могут просматривать правила проверки. |
| Качество данных | Назначение классификаций и нормативных требований | User Default, пользовательские роли |
Разрешено: пользователи могут назначать классификации и нормативные требования для наборов данных, а также просматривать назначенные классификации и нормативные требования. Запрещено: пользователи не могут назначать классификации и нормативные требования, а также просматривать назначенные классификации и нормативные требования. |
| Качество данных | Управление семантическими типами | User Default, пользовательские роли |
Только назначение: пользователи могут просматривать список и просматривать семантические типы (в зависимости от их лицензии), а также применять семантические типы к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять семантические типы. Роль в пространстве не требуется. Запрещено: пользователи не могут просматривать семантические типы. |
| Качество данных | Настройка Qlik Trust Score™ | User Default, пользовательские роли |
Разрешено: пользователи могут настраивать измерения Qlik Trust Score™ на уровне клиента, просматривать оценку и ее историю. Запрещено: пользователи не могут настраивать или просматривать Qlik Trust Score™. |
| Разработчик | Управление ключами API | User Default, пользовательские роли |
Разрешено: пользователи могут создавать, просматривать, обновлять и удалять свои собственные ключи API в личных настройках. Запрещено: пользователи не могут создавать ключи API или управлять ими. |
| Model Context Protocol (MCP) | MCP | Пользовательские роли |
Разрешено: пользователи могут использовать сервер MCP Qlik. Запрещено: пользователи не могут использовать сервер MCP Qlik. |
| Инструмент «Наблюдения» | Анализ данных | User Default, пользовательские роли |
Разрешено: Пользователи имеют доступ к Инструмент «Наблюдения» во всех формах в пределах Qlik Cloud. Иными словами, пользователи могут получить доступ к Инструмент «Наблюдения» и Insight Advisor Chat из центров активности и приложений. Не разрешено: Пользователи не имеют доступа к Инструмент «Наблюдения» в пределах Qlik Cloud. Иными словами, пользователи не могут получить доступ к Инструмент «Наблюдения» или Insight Advisor Chat из центров активности или приложений. |
| Инструмент «Наблюдения» | Инструмент «Наблюдения» в Microsoft Teams | User Default, пользовательские роли |
Разрешено: пользователи имеют доступ к Insight Advisor Chat из Microsoft Teams. Не разрешено: пользователи не имеют доступа к Insight Advisor Chat из Microsoft Teams. |
| Управление пространствами | Запрос доступа к контенту | User Default, пользовательские роли |
Разрешено: пользователи могут запрашивать доступ к контенту с помощью стандартного процесса Qlik. Запрещено: пользователи не могут запрашивать доступ. Вы можете настроить сообщение, отображаемое при попытке доступа к контенту, чтобы направить их к процессу вашей организации. Для получения дополнительной информации см. Настройка процесса запроса доступа и Подтверждение запросов на доступ. |
| Веб-перехватчики | Использование веб-перехватчиков | User Default |
Разрешено: пользователи могут создавать, обновлять, удалять и выводить список своих собственных веб-перехватчиков с помощью API веб-перехватчиков и пользовательского интерфейса автоматизаций. Запрещено: пользователи не могут управлять веб-перехватчиками. Для получения дополнительной информации см. Working with webhooks. |
| Обучение | Доступ к обучению | User Default, пользовательские роли |
Разрешено: может получать доступ к учебному центру. Запрещено: не может получать доступ к учебному центру. Для получения дополнительной информации см. Начало работы и возможности обучения. |
Настройки разрешений — Разрешения администратора
Раздел Разрешения администратора содержит разрешения для администраторов клиента Qlik Cloud.
| Подраздел | Разрешение | Применимые настройки ролей | Параметры |
|---|---|---|---|
| Нет |
Утверждение или отклонение моделей ML |
Пользовательские роли |
Разрешено: в центре активности Администрирование пользователи могут активировать и деактивировать предсказания для любой развернутой модели в клиенте. Пользователи также могут активировать и деактивировать предсказания для исходной модели из любого доступного им развертывания машинного обучения. Не разрешено: в центре активности Администрирование пользователи не могут активировать или деактивировать предсказания для любой развернутой модели в клиенте. Однако пользователи могут активировать и деактивировать предсказания для исходной модели из любого доступного им развертывания машинного обучения. Для получения дополнительной информации об утверждении моделей администраторами см. Работа с утверждением модели в качестве администратора. |
|
Автоматизации администратора клиента |
Пользовательские роли |
Разрешено: пользователи могут выводить список, включать, отключать, изменять пространство, изменять владельца, управлять настройками автоматизации, выводить список и удалять подключения, выводить список пользователей и удалять автоматизации. Запрещено: пользователи могут управлять только своими собственными автоматизациями. |
|
| Надстройки | Управление расширениями | Пользовательские роли |
Разрешено: пользователи могут загружать расширения и управлять ими. Запрещено: пользователи не могут загружать расширения или управлять ими. |
| Надстройки | Управление темами | Пользовательские роли |
Разрешено: пользователи могут загружать темы и управлять ими. Запрещено: пользователи не могут загружать темы или управлять ими. |
| Эксперименты и развертывания ML |
Управление экспериментами и развертываниями ML |
Пользовательские роли |
Разрешено: пользователи могут выводить в списках, открывать и удалять любые эксперименты или развертывания. В центре активности Администрирование пользователи могут активировать и деактивировать прогнозы по любой развернутой модели в клиенте. Не разрешено: Пользователи не могут просматривать или удалять эксперименты или развертывания, а также активировать и деактивировать развернутые модели. Они не могут получить доступ к разделу Qlik Predict центра активности Администрирование. Управление экспериментами и развертываниями машинного обучения |
| Политика безопасности контента (CSP) | Администрирование CSP | Пользовательские роли |
Разрешено: пользователи могут создавать, обновлять, читать, выводить список и удалять политики безопасности контента. Запрещено: пользователи не могут управлять политиками безопасности контента. Управление политикой безопасности содержимого (Content Security Policy, CSP) |
| Курирование контента | Пользовательская домашняя страница | Пользовательские роли |
Разрешено: может настраивать страницу Домашняя страница Insights для всех пользователей. Запрещено: может настраивать только свои собственные домашние страницы. Для получения дополнительной информации см. Настройка главной страницы в центре активности Наблюдения. |
| Курирование контента | Публичные коллекции | Пользовательские роли |
Разрешено: Может установить любую коллекцию в клиенте как общедоступную или частную. Не разрешено: нельзя установить для какой-либо коллекции в этом клиенте статус «общедоступная» или «частная». Для получения дополнительной информации см. Управление общедоступными коллекциями. |
| Продукты данных | Администрирование продуктов данных | Пользовательские роли |
Разрешено: пользователи могут получать доступ ко всем продуктам данных и управлять ими без ограничений по пространству. Запрещено: пользователи не могут управлять продуктами данных. |
| Качество данных | Администрирование описаний и предложений на основе ИИ | Пользовательские роли |
Разрешено: пользователи могут управлять настройками клиента для создания описаний на основе ИИ для любых ресурсов и любых предложений правил проверки для наборов данных. Они могут получать доступ к генерациям ИИ и управлять ими без ограничений по пространству. Запрещено: пользователи не могут управлять настройками генерации ИИ. |
| Качество данных | Администрирование семантических типов | Пользовательские роли |
Разрешено: пользователи могут получать доступ ко всем семантическим типам и управлять ими. Запрещено: пользователи не могут управлять семантическими типами. |
| Качество данных | Администрирование правил проверки | Пользовательские роли |
Разрешено: пользователи могут получать доступ ко всем правилам проверки и управлять ими без ограничений по пространству. Запрещено: пользователи не могут управлять правилами проверки. |
| Проекты конвейеров | Чтение, удаление, вывод списка или смена владельца всех проектов конвейеров в клиенте для администратора. | Пользовательские роли | Разрешено: пользователи могут читать, удалять, выводить список или менять владельца всех проектов конвейеров в клиенте. Запрещено: пользователи не могут управлять проектами конвейеров. |
Разрешение «Загрузка содержимого в приложении»: дополнительные сведения
Значение, заданное для разрешения пользователя Загрузка содержимого в приложении, может повлиять на его доступ к другим функциям Qlik Cloud. В следующих разделах перечислены отличия между всеми доступными вариантами.
Данные отсутствуют
Для варианта Данные отсутствуют применяется следующее:
-
Пользователю разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Разрешено
Для варианта Разрешено применяется следующее:
-
Пользователю разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Не разрешено
Для варианта Не разрешено применяется следующее:
-
Пользователю не разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Пользователь не будет видеть статические диаграммы в Insight Advisor Chat. Пользователь также не сможет видеть визуализации при использовании Insight Advisor Chat через платформу для совместной работы (например, Microsoft Teams). Все остальные возможности Insight Advisor Chat, такие как наблюдения на естественном языке, будут доступны.