Перейти к основному содержимому Перейти к дополнительному содержимому

Управление разрешениями в общих пространствах

Управление разрешениями в пространствах выполняется с помощью ролей пространства, назначаемых участникам при их добавлении в пространство. Роль дает участнику ряд разрешений для этого пространства и его ресурсов.

Участникам общего пространства может быть назначено несколько ролей. Это обеспечивает настраиваемый доступ к пространству для каждого участника. Если в клиенте разрешены группы, то группы пользователей можно добавлять в пространство с той же ролью. Если у участника пространства уровень индивидуального разрешения отличается от уровня группового разрешения в пространстве, применяется разрешение более высокого уровня.

Создателю пространства назначается роль Владелец пространства. Затем владельцы могут добавлять новых участников в пространство. Пользователи с ролью Владелец и разрешением Может управлять пространством могут назначать разрешения. Управление разрешениями в пространстве осуществляется в разделе Сведения о пространстве > Участники.

Примечание к подсказке

Разрешения в общем пространстве можно проверить, выбрав Сведения о пространстве > Участники. Если раздел Участники не отображается, ваше разрешение для пространства — Может просматривать, Может изменять, Может изменять данные в приложениях или Может использовать данные.

Приложениями можно делиться с пользователями, которые не являются участниками пространства. Для получения дополнительной информации см. раздел Предоставление приложений пользователям, которые не являются участниками пространства.

Для получения подробных сведений о действиях, разрешенных для каждой доступной роли в пространстве, см.:

Доступные роли в общих пространствах

Следующие роли пространства доступны в общих пространствах:

  • Владелец: пользователь является первым администратором, который может управлять пространством и его участниками, а также создавать содержимое в пространстве. Эту роль может назначить другим участникам пространства только администратор. Кроме того, эту роль пространства может снять с участника пространства только администратор. Чтобы удалить участника с ролью Владелец из пространства, требуется доступ к центру активности Администрирование с правами администратора.
  • Может управлять: можно управлять пространством и его участниками, а также создавать содержимое в пространстве.
  • Может изменять: можно добавлять и редактировать содержимое в приложениях. Управление пространством и его участниками недоступно.
  • Может изменять данные в приложениях: можно добавлять и редактировать содержимое в приложении, а также редактировать скрипт загрузки и бизнес-логику приложений в общем пространстве. Управление пространством и его участниками недоступно.
  • Может просматривать: можно просматривать приложения в пространстве, но запрещено создавать содержимое или управлять пространством.
  • Может использовать данные: можно использовать источники данных, но не может создавать или изменять источники данных. Не может создавать содержимое или управлять пространством. См. раздел Добавление данных аналитики и управление ими, чтобы узнать об источниках данных внутри пространства.

Изменение разрешений для участников общих пространств

Разрешения участника можно изменять с целью назначения для него новой роли в пространстве. Пользователь с ролью Может просматривать может стать разработчиком приложений, если изменить роль на Может изменять.

Владельцы пространств и пользователи с разрешением Может управлять могут изменять разрешения участников.

Примечание к информации

При внесении изменений в разрешения пользователя для приложений или скриптов эти изменения не сразу применяются в открытых активных приложениях или скриптах. Чтобы убедиться, что изменения в разрешениях пользователя обновлены, пользователю необходимо закрыть все вкладки браузера, используемые для соответствующего приложения или скрипта, подождать не менее двух минут («время жизни» сеанса приложения), а затем снова открыть приложение. Это касается разрешений для приложений и скриптов в личном, общем и управляемом пространствах. Изменения в разрешениях для вновь открытых приложений применяются сразу же.

Выполните следующие действия.

  1. В пространстве нажмите Сведения о пространстве и выберите Участники.
  2. Нажмите на стрелку Стрелка вниз в столбце Роль для участника.
  3. Выберите соответствующие роли для участника.

Общие случаи использования

В следующих разделах описывается несколько общих подходов, которых рекомендуется придерживаться при назначении ролей участникам пространства.

Необходимо разрешить определенным пользователям пространства разрабатывать аналитику для использования другими пользователями

Для этого назначьте разрешения Может изменять (или более высокого уровня) разработчикам содержимого и разрешения Может просматривать потребителям содержимого.

Эта конфигурация ограничивает содержимое, доступное для просмотра и создания потребителями содержимого в пространстве. Они смогут создавать закладки, истории, примечания и другие ресурсы, но не смогут создавать собственные приложения и листы.

Необходимо разрешить участникам пространства редактировать данные приложений и скриптов других пользователей.

Для этого назначьте определенным пользователям в пространстве роль Может изменять данные в приложениях. Пользователи с этой ролью получают доступ к данным, загруженным приложениями и скриптами. Они также имеют возможность управлять бизнес-логикой и списками рассылки в приложении.

Эта роль обеспечивает возможность совместной разработки моделей данных. Ее также можно использовать, чтобы позволить другим пользователям вносить изменения в исходные данные приложения или скрипта, когда владелец покидает пространство или клиент, без вмешательства администратора клиента.

Владельцы приложений и скриптов имеют такие же разрешения.

Необходимо разрешить пользователям потреблять данные пространства, не предоставляя им полного доступа к пространству

Может потребоваться сделать источники данных в пространстве доступными для определенных пользователей без доступа к другим ресурсам приложения, таким как приложения. Также может потребоваться ограничить возможность определенных пользователей управлять источниками данных в пространстве, не лишая их права использовать существующие источники данных.

Для достижения любой из этих целей можно назначить определенным потребителям данных разрешение Может использовать данные.

Например, имеется пространство, предназначенное для хранения источников данных. Можно создать отдельное пространство для разработки приложений с использованием этих источников данных Можно назначить роль Может использовать данные пользователям в пространстве источников данных, а затем предоставить им разрешения разработчиков приложений (Может изменять) в пространстве разработки. В такой конфигурации пользователи могут без ограничений использовать источники данных для создания аналитического содержимого, и при этом обеспечивается централизованное управление данными.

Разрешения пространства и владение приложением

Роли в общем пространстве дают пользователям разрешения и правила доступа. Дополнительные разрешения зависят от того, являетесь ли вы владельцем приложения, с которым работаете.

Владелец приложения — это пользователь, который создал приложение. Только владельцы приложений и пользователи с разрешением Может изменять данные в приложениях могут редактировать данные в просмотре модели данных, редакторе загрузки данных или Диспетчере данных. Владельцы приложений и пользователи с разрешением Может изменять данные в приложениях — это единственные пользователи, которые могут редактировать бизнес-логику приложений.

Разрешения пространства переопределяют владение приложением. Если приложение перемещено в пространство, к которому у владельца приложения нет доступа, этот владелец не будет иметь разрешения на доступ к своему приложению. При изменении роли владельца приложения в пространстве на Может просматривать или Может использовать данные возможность добавлять данные в приложение и перезагружать приложение будет недоступна. Если владелец приложения не имеет роли Может изменять данные в приложениях, он может редактировать скрипты загрузки своих приложений, но не скрипты загрузки других приложений в пространстве. Выполняя перемещение приложения между пространствами, владелец приложения должен иметь роль Может изменять, Может управлять, Может изменять данные в приложениях или Владелец в пространстве назначения для управления перезагрузкой приложения и моделью данных.

При перемещении приложения с графиком перезагрузки между пространствами график перезагрузки удаляется. При необходимости создайте график в новом пространстве заново.

Разрешения пространства и источники данных

Источник данных в одном пространстве можно использовать в другом пространстве. Например, пользователь может создать приложение в общем пространстве, используя подключение данных из своего личного пространства. Однако для выполнения определенных действий в пространстве требуется, чтобы все участники пространства, кроме владельца ресурса, имели доступ к соответствующему источнику данных. В предыдущем примере другие участники пространства не смогут перезагрузить приложение, так как оно использует подключение к данным из личного пространства. В зависимости от конкретного сценария применения такое управление доступом может быть желательным или нежелательным.

Как правило, владелец источника данных не получает никаких послаблений в отношении разрешений, регулируемых ролями безопасности. Единственным исключением является действие редактирования подключения к данным. Только владелец подключения к данным может редактировать подключение. Каждый раз при редактировании подключения пользователь должен проходить повторную аутентификацию для доступа к подключению.

Если владелец подключения к данным теряет необходимый доступ к пространству или покидает клиент, объекты, использующие это подключение, больше не смогут получать из него новые данные. Если владелец подключения покидает клиент, обратитесь к администратору клиента, чтобы переназначить владение подключением и при необходимости переместить подключение в новое пространство. Если владелец подключения просто перестал быть участником пространства, другой участник пространства может воссоздать подключение.

Создатель файла данных назначается его владельцем. Владелец файла данных может быть изменен администратором. Владение файлами данных не влияет на контроль доступа, если только файл данных не расположен в личном пространстве пользователя. Для получения дополнительной информации об ожидаемом поведении см. раздел Владение файлами данных.

Владелец файла данных может покинуть пространство и клиент, и другие участники пространства смогут дальше просматривать и использовать файл.

Разрешения в пространстве и права пользователей

При наличии подписки Qlik Sense Enterprise SaaS или Qlik Sense Business разрешенные действия зависят как от назначенных ролей в пространстве, так и от прав пользователя — «Профессионал» или «Аналитик». Количество разрешенных действий более ограничено для пользователей с доступом Права аналитика. Владельцу пространства и участникам с ролью Может управлять рекомендуется назначить право пользователя «Профессионал».

В подписках с правом «Пользователь с полными правами» только роли пространства определяют, какие действия можно выполнять в пространстве. Доступ Права Full User никак не связан с разрешениями в пространстве.

Разрешения в пространстве и глобальные роли в клиенте

В этом разделе рассматривается влияние глобальных ролей клиента (назначаемых администратором) на разрешения в пространстве.

Административные роли

Если вам назначена роль администратора в клиенте Qlik Cloud, то ваши разрешения в пространстве будут отличаться от разрешений пользователя в этом пространстве. Действуют следующие общие правила:

  • Администраторы, как правило, имеют возможность просматривать ресурсы в пространстве, управлять принадлежностью к пространству и удалять определенные ресурсы. Они могут создавать общие и управляемые пространства, для этого им не требуются роли безопасности Shared Space Creator и Managed Space Creator. Администраторы также могут добавлять себя в пространства при необходимости.

  • Для других действий (таких как создание и редактирование содержимого) роль администратора не переопределяет разрешения пространства, поэтому администратору требуются соответствующие роли в пространстве.

Для получения дополнительной информации см.:

Роли безопасности

Для выполнения определенных действий требуются дополнительные роли безопасности, назначаемые администратором. Может потребоваться только роль безопасности, либо комбинация ролей безопасности и пространства.

Например, чтобы получить полный доступ для работы с бизнес-глоссариями, требуется роль Steward в дополнение к необходимым ролям пространства.

Для получения дополнительной информации см.:

Поиск и устранение неисправностей

Для ознакомления с решениями распространенных проблем, которые могут возникать при работе в пространствах, см. раздел Поиск и устранение неисправностей ― работа в пространствах.

Подробнее

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице и с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом, чтобы мы смогли ее исправить!