Разрешения в роли User Default и в пользовательских ролях
User Default Настройки и пользовательские роли управляют разрешениями для пользователей и администраторов. User Default определяет базовый уровень для всех пользователей, тогда как пользовательские роли позволяют устанавливать более конкретные разрешения для выбранных пользователей или групп. В таблице ниже перечислены все доступные настройки, а дополнительные сведения приведены в следующих разделах.
Как работают разрешения User Default
User Default разрешения действуют как базовый профиль для всего клиента, применяя стандартный набор разрешений ко всем пользователям в клиенте по умолчанию. Администраторы могут изменять User Default настройки, чтобы удалить определенные разрешения для всех, эффективно ограничивая широкий доступ.
Понимание настраиваемых ролей
Для предоставления более специфичных прав или более высокого уровня доступа можно использовать настраиваемые (пользовательские) роли. Эти роли позволяют администраторам избирательно назначать разрешения отдельным пользователям или группам, отменяя ограничения, установленные User Default ролью. Такой подход обеспечивает детализированный и контролируемый способ управления доступом — сначала путем ограничения общих разрешений через User Default роль, а затем путем предоставления необходимого доступа только выбранным пользователям или группам посредством пользовательских ролей.
Иерархия разрешений
Разрешения по умолчанию и пользовательские роли, а также встроенные роли безопасности, управляют доступом пользователя и администратора на уровне клиента. В дополнение к этому, роли безопасности управляют действиями пользователя с содержимым в конкретных пространствах. Для получения дополнительной информации о различных типах ролей см. раздел Роли и разрешения для пользователей и администраторов.
Параметры разрешений
В этом разделе перечислены разрешения, доступные в параметрах роли «Пользователь по умолчанию» или настраиваемой роли.
В настраиваемых ролях также предусмотрена возможность наследовать разрешение роли User Default, что отображается как «Пользователь по умолчанию (настройка разрешения)» ― например, «Пользователь по умолчанию (не разрешено)». Это значит, что настройка в пользовательской роли будет соответствовать любой настройке, заданной по умолчанию.
Параметр «Не разрешено» доступен только для параметров User Default, так как настраиваемые роли не могут отменять разрешения, уже предоставленные по умолчанию.
Настройки разрешений - Типы контента
В разделе Типы содержимого содержатся разрешения на выполнение действий с различными типами содержимого. Эти разрешения предоставляются пользователям.
| Подраздел | Разрешение | Опции |
|---|---|---|
| Приложения | Обмен приложениями с помощью детализированного управления доступом |
Разрешено: Владельцы пространств и пользователи с ролью Может управлять могут делиться отдельными приложениями с пользователями или группами, не добавляя их в пространство. Не разрешено: Пользователи могут делиться только всем пространством, а не отдельными приложениями. |
| Приложения | Загрузка содержимого в приложении |
Нет данных: пользователи могут загружать только изображения и файлы PDF. Загрузки данных запрещены. Разрешено: пользователи могут загружать все типы содержимого приложения. Не разрешено: загрузка содержимого приложения запрещена. |
| Приложения | Использовать GeoOperations |
Разрешено: Пользователи могут использовать все функции GeoOperations. Без геокодирования: пользователи могут использовать все функции GeoOperations, за исключением Поиск точки по адресу и Поиск адреса по точке. Не разрешено: Пользователи не могут использовать GeoOperations. |
| Приложения | Управление диаграммами с таблицами записей |
Разрешено: пользователи имеют полный доступ к функциям таблицы записи, включая настройку диаграммы, изменения в редактируемых столбцах и доступ к API для отслеживания изменений. Только доступ для чтения и записи: Пользователи могут просматривать таблицы для записи и взаимодействовать с ними в приложениях. Они могут вносить изменения в редактируемые столбцы, добавленные в таблицу для записи. Пользователи не могут создавать диаграммы таблиц для записи или редактировать существующие конфигурации диаграмм таблиц для записи, а также не могут использовать ключи API для извлечения изменений из API для отслеживания изменений. Запрещено: пользователи не могут просматривать или изменять редактируемые столбцы в таблицах записи. Они также не могут создавать таблицы записи, редактировать существующие конфигурации таблиц записи и не имеют доступа к API для отслеживания изменений. Для получения дополнительной информации см. раздел Настройка разрешений для таблиц записи. |
| Приложения | Создавать все типы отчетов |
Разрешено: Пользователи могут настраивать и генерировать все типы отчетов, доступные с дополнительными возможностями Службы отчетов Qlik. Отчеты по запросу: Пользователи могут только настраивать и генерировать отчеты, используя отчетность по запросу и API службы отчетов Qlik. Не разрешено: Пользователи не могут работать с дополнительными учетными функциямиСлужбы отчетов Qlik. Для получения дополнительной информации см. раздел Настройка разрешений для функций учетных отчетов. |
| Помощники | Управление помощниками |
Разрешено: Пользователи могут создавать помощников и управлять ими. Не разрешено: Пользователи не имеют доступа к помощникам. |
| Автоматизации | Общие автоматизации |
Разрешено: пользователи имеют доступ к общим автоматизациям. Не разрешено: пользователи имеют доступ только к своим автоматизациям, если у них есть роль Создатель автоматизации. Администраторы могут установить в User Default «Не разрешено» и предоставить группам пользователей доступ к общим автоматизациям через специальные роли. |
| Содержимое данных | Подключения к данным |
Разрешено: Пользователи могут перечислять, создавать, просматривать, обновлять и удалять подключения к данным. Пользователи также могут считывать данные из этих подключений и сохранять данные в них. Чтение: пользователи могут просматривать подключения к данным, выбирать и загружать данные из подключений, а также сохранять данные в подключениях к данным. Не разрешено: Пользователи не могут создавать, просматривать, обновлять или удалять подключения к данным. Пользователи также не могут считывать данные из этих подключений или сохранять данные в них. Для получения дополнительной информации см. раздел Присвоение пользователям разрешений для работы с подключениями данных. |
| Продукты данных | Управление продуктами данных |
Только потребление: пользователи имеют доступ к Торговой площадке данных. Разрешено: пользователи могут просматривать, создавать, обновлять, активировать и удалять продукты данных на Торговой площадке данных. Не разрешено: пользователи не могут получить доступ к продуктам данных на Торговой площадке данных. |
| Качество данных | Управление правилами валидации |
Только применение: пользователи могут просматривать и перечислять правила валидации (в зависимости от лицензии), а также применять эти правила к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять в пространстве правила валидации. Не разрешено: пользователи не могут просматривать правила валидации. |
| Качество данных | Управление семантическими типами |
Только назначение: пользователи могут просматривать и перечислять семантические типы (в зависимости от лицензии), а также применять эти типы к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять семантические типы. Роль в пространстве не требуется. Не разрешено: пользователи не могут просматривать семантические типы. |
| Глоссарии | Управление глоссариями и принятием терминов |
Разрешено: Пользователи могут перечислять, создавать, просматривать и удалять глоссарии. В глоссариях пользователи могут читать, создавать, редактировать и удалять термины. Пользователи могут проверять термины. Только чтение и совместная работа над терминами: Пользователи могут читать, создавать, редактировать и удалять термины глоссария. Только управление: Пользователи могут перечислять, создавать, просматривать и удалять глоссарии, но не могут изменять термины. В глоссариях пользователи могут читать, создавать, редактировать и удалять термины. Запрещено: Пользователи не имеют доступа к глоссариям и их терминам. |
| Базы знаний | Управление базами знаний |
Разрешено: Пользователи могут создавать, индексировать базы знаний, управлять ими и выполнять в них поиск. Не разрешено: Пользователи не имеют доступа к базам знаний в Qlik Cloud. |
| Базы знаний | Индексация баз знаний |
Разрешено: Пользователи могут индексировать базы зданий и создавать график повторного индексирования. Не разрешено: Пользователи не могут индексировать базы знаний. |
| Базы знаний | Поиск по базам знаний |
Разрешено: Пользователи могут выполнять поиск в базах знаний, задавая вопросы помощникам Qlik Answers. Не разрешено: Пользователи не могут выполнять поиск в базах знаний. |
| Происхождение | Просмотр происхождения |
Разрешено: Пользователи могут просматривать происхождение и анализ влияния между ресурсами. Запрещено: Пользователи не могут просматривать происхождение и анализ влияния между ресурсами. |
| Ссылки | Управление ссылками |
Разрешено: Пользователи могут просматривать, создавать, обновлять и использовать ссылки в Аналитика центре активности. Они могут удалять ссылки, которые они создали. Не разрешено: пользователи не могут просматривать или работать со ссылками в центре активности Аналитика. Для получения дополнительной информации см. раздел Кто может создавать ссылки. |
| Эксперименты и развертывание машинного обучения | Управление развертываниями машинного обучения |
Разрешено: Пользователи могут просматривать, управлять, удалять и запускать прогнозы с развертываниями ML. При наличии достаточных разрешений для эксперимента ML они также могут развертывать модели в развертывания ML. Кроме того, пользователи могут просматривать эксперименты ML. Не разрешено: пользователи не могут просматривать, управлять, удалять или выполнять прогнозирования с развертываниями машинного обучения. Они также не могут разворачивать модели в средах машинного обучения. |
| Эксперименты и развертывание машинного обучения | Получение прогнозов через API машинного обучения и коннектор |
Разрешено: пользователи могут выполнять прогнозирования из сред машинного обучения, используя конечную точку прогнозирования в реальном времени через API машинного обучения или коннектор аналитики Qlik Predict. Запрещено: Пользователи не могут запускать прогнозы из развертываний машинного обучения, используя конечную точку прогнозирования в реальном времени в API машинного обучения или Qlik Predict аналитический коннектор. Получение прогнозов через API машинного обучения и коннектор |
| Эксперименты и развертывание машинного обучения | Управление экспериментами машинного обучения |
Разрешено: Пользователи могут просматривать, создавать, управлять и удалять эксперименты машинного обучения. Они также могут развертывать модели из экспериментов в развертывания машинного обучения. Запрещено: Пользователи не могут просматривать, создавать, управлять или удалять ML-эксперименты. |
| Эксперименты и развертывание машинного обучения | Одобрите или отклоните свои модели машинного обучения |
Разрешено: пользователи могут активировать и деактивировать прогнозы для исходной модели из любого доступного им развертывания машинного обучения. Не разрешено: пользователи не могут активировать и деактивировать прогнозы для исходной модели из любого доступного им развертывания машинного обучения. Для получения дополнительной информации о принятии моделей пользователями, которые не являются администраторами, см. раздел Утверждение развернутых моделей. |
| Примечания | Управление примечаниями |
Разрешено: пользователи могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также делиться ими. Не разрешено: пользователи не могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также не могут делиться ими. |
Настройки разрешений — функции и действия
Раздел Функции и действия содержит разрешения на доступ всех клиентов к специальным функциям и действиям. Эти разрешения предоставляются пользователям.
| Подраздел | Разрешение | Опции |
|---|---|---|
| Агентский ИИ | Анализ данных |
Разрешено: Пользователи могут получить доступ к Qlik Answers агентскому чату из Answers. Не разрешено: Пользователи не могут получить доступ к Qlik Answers агентскому чату. Если у них есть разрешения, они могут использовать возможность с устаревшими помощниками. |
| Агентский ИИ | Справка по продукту Qlik |
Разрешено: Пользователи могут получить доступ к Help агенту. Не разрешено: Пользователи не могут получить доступ к Help агенту. |
| Качество данных | Описания и рекомендации, генерируемые с использованием ИИ |
Разрешено: пользователи могут генерировать с помощью ИИ правила валидации для наборов данных и описания для любых ресурсов. Не разрешено: пользователи не могут генерировать с помощью ИИ правила валидации, описания или рекомендации. |
| Качество данных | Вычисление качества данных |
Чтение: пользователи могут просматривать результаты вычисления качества данных. Разрешено: пользователи могут вычислять качество данных и просматривать результаты. Не разрешено: пользователи не могут вычислять качество данных. |
| Качество данных | Конфигурация Qlik Trust Score™ |
Разрешено: пользователи могут настраивать измерения Qlik Trust Score™ на уровне клиента, просматривать оценку и ее историю. Не разрешено: пользователи не могут настраивать или просматривать Qlik Trust Score™. |
| Разработчик | Управлять ключами API |
Разрешено: пользователи могут создавать, просматривать, обновлять и удалять личные ключи API в своих настройках. Не разрешено: пользователи не могут создавать ключи API и управлять ими. |
| Model Context Protocol (MCP) | MCP |
Разрешено: Пользователи могут использовать Qlik сервер MCP. Не разрешено: Пользователи не могут использовать Qlik сервер MCP. |
| Инструмент «Наблюдения» | Анализ данных |
Разрешено: Пользователи имеют доступ к Инструмент «Наблюдения» во всех формах в пределах Qlik Cloud. Иными словами, пользователи могут получить доступ к Инструмент «Наблюдения» и Insight Advisor Chat из центров активности и приложений. Не разрешено: Пользователи не имеют доступа к Инструмент «Наблюдения» в пределах Qlik Cloud. Иными словами, пользователи не могут получить доступ к Инструмент «Наблюдения» или Insight Advisor Chat из центров активности или приложений. |
| Инструмент «Наблюдения» | Инструмент «Наблюдения» в Microsoft Teams |
Разрешено: пользователи имеют доступ к Insight Advisor Chat из Microsoft Teams. Не разрешено: пользователи не имеют доступа к Insight Advisor Chat из Microsoft Teams. |
| Управление пространством | Запросить доступ к содержимому |
Разрешено: пользователи запрашивают доступ к содержимому, используя стандартный процесс Qlik. Не разрешено: пользователи не могут запрашивать доступ. Можно изменить сообщение, отображаемое при попытке доступа к содержимому, чтобы предоставить пользователям информацию о действующей в организации процедуре получения доступа. Для получения дополнительной информации см. разделы Настройка процесса запроса доступа и Подтверждение запросов на доступ. |
| Вебхуки | Используйте веб-перехватчики |
Разрешено: пользователи могут создавать, обновлять, удалять и выставлять собственные вебхуки с помощью соответствующего API и интерфейса для автоматизаций. Не разрешено: пользователи не могут управлять вебхуками. Для получения дополнительной информации см. раздел Working with webhooks. |
| Обучение | Доступ к обучающему разделу |
Разрешено: может получить доступ к учебному центру. Не разрешено: не имеет доступа к учебному центру. Для получения дополнительной информации см. раздел Начало работы и возможности обучения. |
Настройки разрешений — разрешения для администратора
В разделе Административные разрешения содержатся разрешения для администраторов клиента Qlik Cloud.
| Подраздел | Разрешение | Опции |
|---|---|---|
| Нет |
Одобрить или отклонить модели машинного обучения |
Разрешено: в центре активности Администрирование пользователи могут активировать и деактивировать предсказания для любой развернутой модели в клиенте. Пользователи также могут активировать и деактивировать предсказания для исходной модели из любого доступного им развертывания машинного обучения. Не разрешено: в центре активности Администрирование пользователи не могут активировать или деактивировать предсказания для любой развернутой модели в клиенте. Однако пользователи могут активировать и деактивировать предсказания для исходной модели из любого доступного им развертывания машинного обучения. Информация об одобрении модели администратором приводится в разделе Работа с утверждением модели в качестве администратора. |
|
Автоматизации администратора клиента |
Разрешено: Пользователи могут просматривать, включать, отключать, изменять пространство, изменять владельца, управлять настройками автоматизации, просматривать и удалять подключения, просматривать пользователей и удалять автоматизации. Не разрешено: пользователи могут управлять только своими собственными автоматизациями. |
|
| Дополнения | Управление расширениями |
Разрешено: Пользователи могут загружать расширения и управлять ими. Запрещено: Пользователи не могут загружать расширения или управлять ими. |
| Дополнения | Управление темами |
Разрешено: Пользователи могут загружать темы и управлять ими. Запрещено: Пользователи не могут загружать темы или управлять ими. |
| Эксперименты и развертывание машинного обучения |
Управление экспериментами и развертываниями машинного обучения |
Разрешено: пользователи могут выводить в списках, открывать и удалять любые эксперименты или развертывания. В центре активности Администрирование пользователи могут активировать и деактивировать прогнозы по любой развернутой модели в клиенте. Не разрешено: Пользователи не могут просматривать или удалять эксперименты или развертывания, а также активировать и деактивировать развернутые модели. Они не могут получить доступ к разделу Qlik Predict центра активности Администрирование. Управление экспериментами и развертываниями машинного обучения |
| Политика безопасности содержимого (CSP) | Администратор CSP |
Разрешено: пользователи могут создавать, обновлять, читать, просматривать и удалять политики безопасности содержимого. Не разрешено: пользователи не могут управлять политиками безопасности содержимого. Управление политикой безопасности содержимого (Content Security Policy, CSP) |
| Курировать содержимое | Настройка главной страницы |
Разрешено: может настроить главную страницу «Наблюдения» для всех пользователей. Не разрешено: может настраивать только свои собственные главные страницы. Для получения дополнительной информации см. раздел Настройка главной страницы в центре активности Наблюдения. |
| Курировать содержимое | Общедоступные коллекции |
Разрешено: Может установить любую коллекцию в клиенте как общедоступную или частную. Не разрешено: нельзя установить для какой-либо коллекции в этом клиенте статус «общедоступная» или «частная». Для получения дополнительной информации см. раздел Управление общедоступными коллекциями. |
| Продукты данных | Администрирование продуктов данных. |
Разрешено: пользователи получают доступ и могут управлять всеми продуктами данных без ограничений в пространстве Не разрешено: пользователи не могут управлять продуктами данных. |
| Качество данных | Администрирование описаний и рекомендаций, генерируемых с использованием ИИ |
Разрешено: пользователи могут управлять настройками клиента, применяемыми для генерации с помощью ИИ описаний ресурсов и рекомендаций по правилам валидации наборов данных. Они могут управлять генерациями ИИ без ограничений в пространстве. Не разрешено: пользователи не могут управлять настройками генерации ИИ. |
| Качество данных | Администрирование семантических типов |
Разрешено: пользователи имеют доступ ко всем семантическим типам и могут управлять ими. Не разрешено: пользователи не могут управлять семантическими типами. |
| Качество данных | Администрирование правил валидации |
Разрешено: пользователи получают доступ и могут управлять всеми правилами валидации без ограничений в пространстве Не разрешено: пользователи не могут управлять правилами валидации. |
Разрешение «Загрузка содержимого в приложении»: дополнительные сведения
Значение, заданное для разрешения пользователя Загрузка содержимого в приложении, может повлиять на его доступ к другим функциям Qlik Cloud. В следующих разделах перечислены отличия между всеми доступными вариантами.
Данные отсутствуют
Для варианта Данные отсутствуют применяется следующее:
-
Пользователю разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Разрешено
Для варианта Разрешено применяется следующее:
-
Пользователю разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Не разрешено
Для варианта Не разрешено применяется следующее:
-
Пользователю не разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Пользователь не будет видеть статические диаграммы в Insight Advisor Chat. Пользователь также не сможет видеть визуализации при использовании Insight Advisor Chat через платформу для совместной работы (например, Microsoft Teams). Все остальные возможности Insight Advisor Chat, такие как наблюдения на естественном языке, будут доступны.