Разрешения в роли User Default и в пользовательских ролях
User Default Настройки и пользовательские роли управляют разрешениями для пользователей и администраторов. User Default определяет базовый уровень для всех пользователей, тогда как пользовательские роли позволяют устанавливать более конкретные разрешения для выбранных пользователей или групп. В таблице ниже перечислены все доступные настройки, а дополнительные сведения приведены в следующих разделах.
Как работают разрешения User Default
User Default разрешения действуют как базовый профиль для всего клиента, применяя стандартный набор разрешений ко всем пользователям в клиенте по умолчанию. Администраторы могут изменять User Default настройки, чтобы удалить определенные разрешения для всех, эффективно ограничивая широкий доступ.
Понимание настраиваемых ролей
Для предоставления более специфичных прав или более высокого уровня доступа можно использовать настраиваемые (пользовательские) роли. Эти роли позволяют администраторам избирательно назначать разрешения отдельным пользователям или группам, отменяя ограничения, установленные User Default ролью. Такой подход обеспечивает детализированный и контролируемый способ управления доступом — сначала путем ограничения общих разрешений через User Default роль, а затем путем предоставления необходимого доступа только выбранным пользователям или группам посредством пользовательских ролей.
Иерархия разрешений
Разрешения по умолчанию и пользовательские роли, а также встроенные роли безопасности, управляют доступом пользователя и администратора на уровне клиента. В дополнение к этому, роли безопасности управляют действиями пользователя с содержимым в конкретных пространствах. Для получения дополнительной информации о различных типах ролей см. раздел Роли и разрешения для пользователей и администраторов.
Параметры разрешений
В следующих разделах перечислены разрешения, доступные в настройках роли пользователя по умолчанию или настраиваемой роли.
Для настраиваемых ролей также доступен параметр наследования разрешения User Default, который отображается как «По умолчанию для пользователя (настройка разрешения)», например «По умолчанию для пользователя (Запрещено)». Это означает, что настройка в настраиваемой роли будет соответствовать значению по умолчанию.
Параметр «Запрещено» доступен только для настроек User Default, поскольку настраиваемые роли не могут удалять разрешения, которые уже разрешены по умолчанию.
Настройки разрешений — Типы контента
Раздел Типы контента содержит разрешения на выполнение действий с различными типами контента. Это пользовательские разрешения.
| Подраздел | Разрешение | Применимые настройки ролей | Параметры |
|---|---|---|---|
| Приложения | Предоставлять общий доступ к приложениям с помощью детализированного контроля доступа | User Default, настраиваемые роли |
Разрешено: владельцы пространств и пользователи с ролью Может управлять могут предоставлять общий доступ к отдельным приложениям пользователям или группам без их добавления в пространство. Запрещено: пользователи могут предоставлять общий доступ только ко всему пространству, а не к отдельным приложениям. |
| Приложения | Управление назначением вычислительных ядер для приложений | Настраиваемые роли |
Разрешено: пользователи могут назначать размер вычислительного ядра для приложений, переопределяя автоматический выбор вычислительного ядра по умолчанию. Запрещено: пользователи не могут переопределять автоматический выбор вычислительного ядра. Для получения дополнительной информации см. Назначение механизмов для повышения производительности приложения. |
| Приложения | Загрузка контента из приложения | User Default, настраиваемые роли |
Без данных: пользователи могут загружать только изображения и файлы PDF. Загрузка данных не разрешена. Разрешено: пользователи могут загружать все типы контента приложений. Запрещено: загрузка контента приложений не разрешена. |
| Приложения | Использовать GeoOperations | User Default, настраиваемые роли |
Разрешено: пользователи могут использовать все функции GeoOperations. Без геокодирования: пользователи могут использовать все функции GeoOperations, за исключением функций Поиск точки по адресу и Поиск адреса по точке. Запрещено: пользователи не могут использовать GeoOperations. |
| Приложения | Управление диаграммами с возможностью записи в таблицу | User Default, настраиваемые роли |
Разрешено: пользователи имеют полный доступ к функциям таблицы записи, включая настройку диаграммы, изменения в редактируемых столбцах и доступ к API для отслеживания изменений. Только доступ для чтения и записи: Пользователи могут просматривать таблицы для записи и взаимодействовать с ними в приложениях. Они могут вносить изменения в редактируемые столбцы, добавленные в таблицу для записи. Пользователи не могут создавать диаграммы таблиц для записи или редактировать существующие конфигурации диаграмм таблиц для записи, а также не могут использовать ключи API для извлечения изменений из API для отслеживания изменений. Запрещено: пользователи не могут просматривать или изменять редактируемые столбцы в таблицах записи. Они также не могут создавать таблицы записи, редактировать существующие конфигурации таблиц записи и не имеют доступа к API для отслеживания изменений. Для получения дополнительной информации см. Настройка разрешений для таблиц записи. |
| Приложения | Создавать все отчеты | User Default, настраиваемые роли |
Разрешено: Пользователи могут настраивать и генерировать все типы отчетов, доступные с дополнительными возможностями Службы отчетов Qlik. Отчеты по запросу: Пользователи могут только настраивать и генерировать отчеты, используя отчетность по запросу и API службы отчетов Qlik. Запрещено: Пользователи не могут работать с дополнительными учетными функциямиСлужбы отчетов Qlik. Для получения дополнительной информации см. Настройка разрешений для функций учетных отчетов. |
| Приложения | Триггеры Insight | User Default, настраиваемые роли |
Разрешено: Пользователи могут создавать, управлять и просматривать триггеры наблюдения. Не разрешено: Пользователи не могут создавать триггеры наблюдения или управлять ими. Они могут просматривать триггеры наблюдения. |
| Ассистенты | Управление ассистентами | User Default, настраиваемые роли |
Разрешено: Пользователи могут создавать помощников и управлять ими. Запрещено: Пользователи не имеют доступа к помощникам. |
| Автоматизации | Личные автоматизации | User Default, настраиваемые роли |
Разрешено: пользователи имеют доступ к личным автоматизациям. Запрещено: пользователи не имеют доступа к личным автоматизациям. Администраторы могут установить для разрешения значение Запрещено в роли User Default, а затем создать настраиваемые роли для предоставления доступа конкретным пользователям или группам. |
| Автоматизации | Общие автоматизации | User Default, настраиваемые роли |
Разрешено: пользователи имеют доступ к общим автоматизациям. Запрещено: пользователи не имеют доступа к общим автоматизациям. Администраторы могут установить для разрешения значение Запрещено в роли User Default, а затем создать настраиваемые роли для предоставления доступа конкретным пользователям или группам. |
| Контент данных | Подключения к данным | User Default, настраиваемые роли |
Разрешено: Пользователи могут перечислять, создавать, просматривать, обновлять и удалять подключения к данным. Пользователи также могут считывать данные из этих подключений и сохранять данные в них. Чтение: пользователи могут просматривать подключения к данным, выбирать и загружать данные из подключений, а также сохранять данные в подключениях к данным. Не разрешено: Пользователи не могут создавать, просматривать, обновлять или удалять подключения к данным. Пользователи также не могут считывать данные из этих подключений или сохранять данные в них. Для получения дополнительной информации см. Присвоение пользователям разрешений для работы с подключениями данных. |
| Продукты данных | Управление продуктами данных | User Default, настраиваемые роли |
Только использование: пользователи имеют доступ к Data marketplace. Разрешено: пользователи могут просматривать, создавать, обновлять, активировать и удалять продукты данных в Data marketplace. Запрещено: пользователи не имеют доступа к продуктам данных в Data marketplace. |
| Глоссарии | Управление глоссариями и утверждение терминов | User Default, настраиваемые роли |
Разрешено: пользователи могут просматривать список, создавать, просматривать и удалять глоссарии. В глоссариях пользователи могут читать, создавать, редактировать и удалять термины. Пользователи могут проверять термины. Только чтение и совместная работа над терминами: пользователи могут читать, создавать, редактировать и удалять термины глоссария. Только управление: пользователи могут просматривать список, создавать, просматривать и удалять глоссарии, но не могут изменять термины. В глоссариях пользователи могут читать, создавать, редактировать и удалять термины. Запрещено: пользователи не имеют доступа к глоссариям и их терминам. |
| Базы знаний | Управление базами знаний | User Default, настраиваемые роли |
Разрешено: Пользователи могут создавать, индексировать базы знаний, управлять ими и выполнять в них поиск. Запрещено: Пользователи не имеют доступа к базам знаний в Qlik Cloud. |
| Базы знаний | Индексировать базы знаний | User Default, настраиваемые роли |
Разрешено: Пользователи могут индексировать базы зданий и создавать график повторного индексирования. Запрещено: Пользователи не могут индексировать базы знаний. |
| Базы знаний | Выполнять поиск по базам знаний | User Default, настраиваемые роли |
Разрешено: Пользователи могут выполнять поиск в базах знаний, задавая вопросы помощникам Qlik Answers. Запрещено: Пользователи не могут выполнять поиск в базах знаний. |
| Происхождение | Просматривать происхождение | User Default, настраиваемые роли |
Разрешено: пользователи могут просматривать происхождение и анализ влияния между ресурсами. Запрещено: пользователи не могут просматривать происхождение и анализ влияния между ресурсами. |
| Ссылки | Управление ссылками | User Default, настраиваемые роли |
Разрешено: Пользователи могут просматривать, создавать, обновлять и использовать ссылки в Аналитика центре активности. Они могут удалять ссылки, которые они создали. Не разрешено: пользователи не могут просматривать или работать со ссылками в центре активности Аналитика. Для получения дополнительной информации см. Кто может создавать ссылки. |
| Эксперименты и развертывания машинного обучения | Управление развертываниями машинного обучения | User Default, настраиваемые роли |
Разрешено: Пользователи могут просматривать, управлять, удалять и запускать прогнозы с развертываниями ML. При наличии достаточных разрешений для эксперимента ML они также могут развертывать модели в развертывания ML. Кроме того, пользователи могут просматривать эксперименты ML. Не разрешено: пользователи не могут просматривать, управлять, удалять или выполнять прогнозирования с развертываниями машинного обучения. Они также не могут разворачивать модели в средах машинного обучения. |
| Эксперименты и развертывания машинного обучения | Запуск прогнозирования с помощью API машинного обучения и коннекторов | User Default, настраиваемые роли |
Разрешено: пользователи могут выполнять прогнозирования из сред машинного обучения, используя конечную точку прогнозирования в реальном времени через API машинного обучения или коннектор аналитики Qlik Predict. Запрещено: Пользователи не могут запускать прогнозы из развертываний машинного обучения, используя конечную точку прогнозирования в реальном времени в API машинного обучения или Qlik Predict аналитический коннектор. |
| Эксперименты и развертывания машинного обучения | Управление экспериментами машинного обучения | User Default, настраиваемые роли |
Разрешено: Пользователи могут просматривать, создавать, управлять и удалять эксперименты машинного обучения, включая доступ в продукте к GenAI для рекомендаций по функциональности обнаружения предвзятости. Они также могут развертывать модели из экспериментов в развертывания машинного обучения. Управление ML-экспериментами без GenAI: Пользователи могут просматривать, создавать, управлять и удалять ML-эксперименты. Они также могут развертывать модели из экспериментов в развертывания машинного обучения. Им заблокировано использование функциональности GenAI в экспериментах — то есть использование GenAI для рекомендации признаков для обнаружения предвзятости. Запрещено: Пользователи не могут просматривать, создавать, управлять или удалять ML-эксперименты. |
| Эксперименты и развертывания машинного обучения | Утверждение или отклонение моделей машинного обучения | User Default, настраиваемые роли |
Разрешено: пользователи могут активировать и деактивировать прогнозы для исходной модели из любого доступного им развертывания машинного обучения. Не разрешено: пользователи не могут активировать и деактивировать прогнозы для исходной модели из любого доступного им развертывания машинного обучения. Для получения дополнительной информации об утверждении моделей пользователями, не являющимися администраторами, см. Утверждение развернутых моделей. |
| Заметки | Управление заметками | User Default, настраиваемые роли |
Разрешено: пользователи могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также делиться ими. Не разрешено: пользователи не могут создавать, просматривать, обновлять и удалять примечания в центрах активности и приложениях, а также не могут делиться ими. Для получения дополнительной информации см. Разрешение создания примечаний. |
| Проекты конвейеров | Создание, обновление или просмотр проектов конвейеров на основе доступа к пространству | User Default, настраиваемые роли |
Только чтение: пользователи могут просматривать и выводить список проектов конвейеров на основе доступа к пространству. Разрешено: пользователи могут создавать, обновлять или просматривать проекты конвейеров на основе доступа к пространству. Запрещено: пользователи не могут создавать, обновлять или просматривать проекты конвейеров. |
Настройки разрешений — Функциональность и действия
Раздел Функциональность и действия содержит разрешения для доступа на уровне клиента к специальным функциям и действиям. Это пользовательские разрешения.
| Подраздел | Разрешение | Применимые настройки ролей | Параметры |
|---|---|---|---|
| Агентный ИИ | Анализ данных | User Default, настраиваемые роли |
Разрешено: Пользователи могут получить доступ к Qlik Answers агентскому чату из Answers. Запрещено: Пользователи не могут получить доступ к Qlik Answers агентскому чату. Если у них есть разрешения, они могут использовать возможность с устаревшими помощниками. |
| Агентный ИИ | Лента Insights | User Default, настраиваемые роли |
Разрешено: Пользователи могут просматривать аналитические данные в лентах. Запрещено: Пользователи не могут просматривать аналитические данные в лентах. |
| Агентный ИИ | Справка по продуктам Qlik | User Default, настраиваемые роли |
Разрешено: Пользователи могут получить доступ к Help агенту. Запрещено: Пользователи не могут получить доступ к Help агенту. |
| Качество данных | Описания и предложения на основе ИИ | User Default, настраиваемые роли |
Разрешено: пользователи могут создавать правила проверки на основе ИИ для наборов данных, а также описания для любых ресурсов. Запрещено: пользователи не могут создавать правила проверки, описания или предложения на основе ИИ. |
| Качество данных | Вычислять качество данных | User Default, настраиваемые роли |
Чтение: пользователи могут просматривать результаты вычисления качества данных. Разрешено: пользователи могут вычислять качество данных и просматривать результаты. Запрещено: пользователи не могут вычислять качество данных. |
| Качество данных | Управление правилами проверки | User Default, настраиваемые роли |
Только применение: пользователи могут просматривать список и просматривать правила проверки (в зависимости от их лицензии), а также применять правила к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять правила проверки в пространстве. Запрещено: пользователи не могут просматривать правила проверки. |
| Качество данных | Назначать классификации и правила регулирования | User Default, настраиваемые роли |
Разрешено: пользователи могут назначать классификации и правила регулирования для наборов данных, а также просматривать назначенные классификации и правила регулирования. Запрещено: пользователи не могут назначать классификации и правила регулирования, а также просматривать назначенные классификации и правила регулирования. |
| Качество данных | Управление семантическими типами | User Default, настраиваемые роли |
Только назначение: пользователи могут просматривать список и просматривать семантические типы (в зависимости от их лицензии), а также применять семантические типы к наборам данных. Разрешено: пользователи могут просматривать, создавать, обновлять и удалять семантические типы. Роль в пространстве не требуется. Запрещено: пользователи не могут просматривать семантические типы. |
| Качество данных | Настройка Qlik Trust Score™ | User Default, настраиваемые роли |
Разрешено: пользователи могут настраивать измерения Qlik Trust Score™ на уровне клиента, просматривать оценку и ее историю. Запрещено: пользователи не могут настраивать или просматривать Qlik Trust Score™. |
| Разработчик | Управление ключами API | User Default, настраиваемые роли |
Разрешено: пользователи могут создавать, просматривать, обновлять и удалять свои собственные ключи API в личных настройках. Запрещено: пользователи не могут создавать ключи API или управлять ими. |
| Model Context Protocol (MCP) | MCP | Настраиваемые роли |
Разрешено: пользователи могут использовать сервер MCP Qlik. Запрещено: пользователи не могут использовать сервер MCP Qlik. |
| Инструмент «Наблюдения» | Анализ данных | User Default, настраиваемые роли |
Разрешено: Пользователи имеют доступ к Инструмент «Наблюдения» во всех формах в пределах Qlik Cloud. Иными словами, пользователи могут получить доступ к Инструмент «Наблюдения» и Insight Advisor Chat из центров активности и приложений. Не разрешено: Пользователи не имеют доступа к Инструмент «Наблюдения» в пределах Qlik Cloud. Иными словами, пользователи не могут получить доступ к Инструмент «Наблюдения» или Insight Advisor Chat из центров активности или приложений. |
| Инструмент «Наблюдения» | Инструмент «Наблюдения» в Microsoft Teams | User Default, настраиваемые роли |
Разрешено: пользователи имеют доступ к Insight Advisor Chat из Microsoft Teams. Не разрешено: пользователи не имеют доступа к Insight Advisor Chat из Microsoft Teams. |
| Мобильные устройства | Нативное мобильное приложение | User Default, настраиваемые роли |
Разрешено: Пользователи могут получить доступ к приложению Qlik Analytics. Разрешено с Intune: пользователи могут получать доступ к мобильному приложению Qlik Analytics с принудительной аутентификацией MSAL. Пользователи не могут отключить MSAL. Включает политики защиты данных MAM Intune. Запрещено: Пользователи не могут получить доступ к приложению Qlik Analytics. Для получения дополнительной информации см. Настройка доступа к мобильному приложению Qlik Analytics и Защита и настройка мобильного приложения Qlik Analytics с помощью Microsoft Intune. |
| Управление пространствами | Запрашивать доступ к контенту | User Default, настраиваемые роли |
Разрешено: пользователи могут запрашивать доступ к контенту с помощью стандартного процесса Qlik. Запрещено: пользователи не могут запрашивать доступ. Можно настроить сообщение, отображаемое при попытке доступа к контенту, чтобы направить их к процессу вашей организации. Для получения дополнительной информации см. Настройка процесса запроса доступа и Подтверждение запросов на доступ. |
| Веб-перехватчики | Использовать веб-перехватчики | User Default |
Разрешено: пользователи могут создавать, обновлять, удалять и выводить список своих собственных веб-перехватчиков с помощью API веб-перехватчиков и пользовательского интерфейса автоматизаций. Запрещено: пользователи не могут управлять веб-перехватчиками. Для получения дополнительной информации см. Working with webhooks. |
| Обучение | Доступ к обучению | User Default, настраиваемые роли |
Разрешено: может получать доступ к учебному центру. Запрещено: не может получать доступ к учебному центру. Для получения дополнительной информации см. Начало работы и возможности обучения. |
Настройки разрешений — Разрешения администратора
Раздел Разрешения администратора содержит разрешения для администраторов клиента Qlik Cloud.
| Подраздел | Разрешение | Применимые настройки ролей | Параметры |
|---|---|---|---|
| Нет |
Утверждение или отклонение моделей машинного обучения |
Настраиваемые роли |
Разрешено: в центре активности Администрирование пользователи могут активировать и деактивировать предсказания для любой развернутой модели в клиенте. Пользователи также могут активировать и деактивировать предсказания для исходной модели из любого доступного им развертывания машинного обучения. Не разрешено: в центре активности Администрирование пользователи не могут активировать или деактивировать предсказания для любой развернутой модели в клиенте. Однако пользователи могут активировать и деактивировать предсказания для исходной модели из любого доступного им развертывания машинного обучения. Для получения дополнительной информации об утверждении моделей администраторами см. Работа с утверждением модели в качестве администратора. |
|
Автоматизации администратора клиента |
Настраиваемые роли |
Разрешено: пользователи могут просматривать список, включать, отключать, изменять пространство, изменять владельца, управлять настройками автоматизации, просматривать список и удалять подключения, просматривать список пользователей и удалять автоматизации. Запрещено: пользователи могут управлять только своими собственными автоматизациями. |
|
| Надстройки | Управление расширениями | Настраиваемые роли |
Разрешено: пользователи могут загружать расширения и управлять ими. Запрещено: пользователи не могут загружать расширения или управлять ими. |
| Надстройки | Управление темами | Настраиваемые роли |
Разрешено: пользователи могут загружать темы и управлять ими. Запрещено: пользователи не могут загружать темы или управлять ими. |
| Эксперименты и развертывания машинного обучения |
Управление экспериментами и развертываниями машинного обучения |
Настраиваемые роли |
Разрешено: пользователи могут выводить в списках, открывать и удалять любые эксперименты или развертывания. В центре активности Администрирование пользователи могут активировать и деактивировать прогнозы по любой развернутой модели в клиенте. Не разрешено: Пользователи не могут просматривать или удалять эксперименты или развертывания, а также активировать и деактивировать развернутые модели. Они не могут получить доступ к разделу Qlik Predict центра активности Администрирование. |
| Политика безопасности контента (CSP) | Администрирование CSP | Настраиваемые роли |
Разрешено: пользователи могут создавать, обновлять, читать, выводить список и удалять политики безопасности контента. Запрещено: пользователи не могут управлять политиками безопасности контента. Управление политикой безопасности содержимого (Content Security Policy, CSP) |
| Курировать контент | Настраиваемая домашняя страница | Настраиваемые роли |
Разрешено: может настраивать страницу Начальный экран Insights для всех пользователей. Запрещено: может настраивать только свои собственные домашние страницы. Для получения дополнительной информации см. Настройка главной страницы в центре активности Наблюдения. |
| Курировать контент | Публичные коллекции | Настраиваемые роли |
Разрешено: Может установить любую коллекцию в клиенте как общедоступную или частную. Не разрешено: нельзя установить для какой-либо коллекции в этом клиенте статус «общедоступная» или «частная». Для получения дополнительной информации см. Управление общедоступными коллекциями. |
| Продукты данных | Администрирование продуктов данных | Настраиваемые роли |
Разрешено: пользователи могут получать доступ ко всем продуктам данных и управлять ими без ограничений по пространству. Запрещено: пользователи не могут управлять продуктами данных. |
| Качество данных | Администрирование описаний и предложений на основе ИИ | Настраиваемые роли |
Разрешено: пользователи могут управлять настройками клиента для создания описаний на основе ИИ для любых ресурсов и любых предложений правил проверки для наборов данных. Они могут получать доступ к генерациям ИИ и управлять ими без ограничений по пространству. Запрещено: пользователи не могут управлять настройками генерации ИИ. |
| Качество данных | Администрирование семантических типов | Настраиваемые роли |
Разрешено: пользователи могут получать доступ ко всем семантическим типам и управлять ими. Запрещено: пользователи не могут управлять семантическими типами. |
| Качество данных | Администрирование правил проверки | Настраиваемые роли |
Разрешено: пользователи могут получать доступ ко всем правилам проверки и управлять ими без ограничений по пространству. Запрещено: пользователи не могут управлять правилами проверки. |
| Проекты конвейеров | Чтение, удаление, вывод списка или смена владельца всех проектов конвейеров в клиенте для администратора. | Настраиваемые роли | Разрешено: пользователи могут читать, делать удаление, выводить список или менять владельца всех проектов конвейеров в клиенте. Запрещено: пользователи не могут управлять проектами конвейеров. |
Разрешение «Загрузка содержимого в приложении»: дополнительные сведения
Значение, заданное для разрешения пользователя Загрузка содержимого в приложении, может повлиять на его доступ к другим функциям Qlik Cloud. В следующих разделах перечислены отличия между всеми доступными вариантами.
Данные отсутствуют
Для варианта Данные отсутствуют применяется следующее:
-
Пользователю разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Разрешено
Для варианта Разрешено применяется следующее:
-
Пользователю разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Предоставляется полный доступ Insight Advisor Chat при подключении через Qlik Cloud или внешнюю платформу для совместной работы (например, Microsoft Teams).
Не разрешено
Для варианта Не разрешено применяется следующее:
-
Пользователю не разрешено добавлять статические диаграммы в шаблон отчета с помощью надстроек Qlik для Microsoft Office.
-
Пользователь не будет видеть статические диаграммы в Insight Advisor Chat. Пользователь также не сможет видеть визуализации при использовании Insight Advisor Chat через платформу для совместной работы (например, Microsoft Teams). Все остальные возможности Insight Advisor Chat, такие как наблюдения на естественном языке, будут доступны.