Управление разрешениями в общих пространствах

Управление разрешениями в пространствах выполняется с помощью ролей пространства, назначаемых участникам при их добавлении в пространство. Роль дает участнику ряд разрешений для этого пространства и его ресурсов.

Участникам общего пространства может быть назначено несколько ролей. Это обеспечивает настраиваемый доступ к пространству для каждого участника. Если в клиенте разрешены группы, то группы пользователей можно добавлять в пространство с той же ролью. Если у участника пространства уровень индивидуального разрешения отличается от уровня группового разрешения в пространстве, применяется разрешение более высокого уровня.

Создателю пространства назначается роль Владелец пространства. Затем владельцы могут добавлять новых участников в пространство. Пользователи с ролью Владелец и разрешением Может управлять пространством могут назначать разрешения. Для управления разрешениями в пространстве откройте Настройки пространства > Участники.

Чтобы проверить разрешения в общем пространстве, нажмите Настройки пространства > Участники. Если раздел Участникине отображается, в соответствующем пространстве вы имеете только разрешения Может просматривать, Может изменять, Может изменять данные в приложениях, Может использовать данные.

Приложениями можно делиться с пользователями, которые не являются участниками пространства. Для получения дополнительной информации см. раздел Предоставление приложений пользователям, которые не являются участниками пространства.

Для получения подробных сведений о действиях, разрешенных для каждой доступной роли в пространстве, см.:

Доступные роли в общих пространствах

Следующие роли пространства доступны в общих пространствах:

Владелец: пользователь является первым администратором, который может управлять пространством и его участниками, а также создавать содержимое в пространстве. Эту роль может назначить другим участникам пространства только администратор. Кроме того, эту роль пространства может снять с участника пространства только администратор. Чтобы удалить участника с ролью Владелец из пространства, требуется доступ к центру активности Администрирование с правами администратора.
Может управлять: можно управлять пространством и его участниками, а также создавать содержимое в пространстве.
Может изменять: можно добавлять и редактировать содержимое в приложениях. Управление пространством и его участниками недоступно.
Может изменять данные в приложениях: можно добавлять и редактировать содержимое в приложениях, а также редактировать Скрипт загрузки и бизнес-логику приложений в общем пространстве. Управление пространством и его участниками недоступно.
Может просматривать: можно просматривать приложения в пространстве, но запрещено создавать содержимое или управлять пространством.
Может использовать данные: можно использовать источники данных, но не может создавать или изменять источники данных. Не может создавать содержимое или управлять пространством. См. раздел Добавление данных аналитики и управление ими, чтобы узнать об источниках данных внутри пространства.

Изменение разрешений для участников общих пространств

Разрешения участника можно изменять с целью назначения для него новой роли в пространстве. Пользователь с ролью Может просматривать может стать разработчиком приложений, если изменить роль на Может изменять.

Владельцы пространств и пользователи с разрешением Может управлять могут менять разрешения участников.

При внесении изменений в разрешения пользователя для приложений или скриптов эти изменения не сразу применяются в открытых активных приложениях или скриптах. Чтобы убедиться, что изменения в разрешениях пользователя обновлены, пользователю необходимо закрыть все вкладки браузера, используемые для соответствующего приложения или скрипта, подождать не менее двух минут («время жизни» сеанса приложения), а затем снова открыть приложение. Это касается разрешений для приложений и скриптов в личном, общем и управляемом пространствах. Изменения в разрешениях для вновь открытых приложений применяются сразу же.

Выполните следующие действия.

В пространстве нажмите Настройки пространства и выберите Участники.
Нажмите на стрелку в столбце Роль для участника.
Выберите соответствующие роли для участника.

Общие случаи использования

В следующих разделах описываются некоторые общие подходы, которых рекомендуется придерживаться при назначении ролей участникам пространства.

Необходимо разрешить определенным пользователям пространства разрабатывать аналитику для использования другими пользователями

Для этого назначьте разрешения Может изменять (или более высокого уровня) разработчикам содержимого и разрешения Может просматривать потребителям содержимого.

Эта конфигурация ограничивает содержимое, доступное для просмотра и создания потребителями содержимого в пространстве. Они смогут создавать закладки, истории, примечания и другие ресурсы, но не смогут создавать собственные приложения и листы.

Необходимо разрешить участникам пространства редактировать данные приложений и скриптов других пользователей.

Для этого назначьте определенным пользователям в пространстве роль Может изменять данные в приложениях. Пользователи с этой ролью получают доступ к данным, загруженным приложениями и скриптами. Они также имеют возможность управлять бизнес-логикой и списками рассылки в приложении.

Эта роль обеспечивает возможность совместной разработки моделей данных. Ее также можно использовать, чтобы позволить другим пользователям вносить изменения в исходные данные приложения или скрипта, когда владелец покидает пространство или клиент, без вмешательства администратора клиента.

Владельцы приложений и скриптов имеют такие же разрешения.

Необходимо разрешить пользователям потреблять данные пространства, не предоставляя им полного доступа к пространству

Может потребоваться сделать источники данных в пространстве доступными для определенных пользователей без доступа к другим ресурсам приложения, таким как приложения. Также может потребоваться ограничить возможность определенных пользователей управлять источниками данных в пространстве, не лишая их права использовать существующие источники данных.

Для достижения любой из этих целей можно назначить определенным потребителям данных разрешение Может использовать данные.

Например, имеется пространство, предназначенное для хранения источников данных. Можно создать отдельное пространство для разработки приложений с использованием этих источников данных Можно назначить роль Может использовать данные пользователям в пространстве источников данных, а затем предоставить им разрешения разработчиков приложений (Может изменять) в пространстве разработки. В такой конфигурации пользователи могут без ограничений использовать источники данных для создания аналитического содержимого, и при этом обеспечивается централизованное управление данными.

Разрешения пространства и владение приложением

Роли в общем пространстве дают пользователям разрешения и правила доступа. Дополнительные разрешения зависят от того, являетесь ли вы владельцем приложения, с которым работаете.

Владелец приложения — это пользователь, который создал приложение. Только владельцы приложений и пользователи с разрешением Может изменять данные в приложениях могут редактировать данные в окне Просмотр модели данных, Редакторе загрузки данныхили Диспетчере данных. Владельцы приложений и пользователи с разрешением Может изменять данные в приложениях — это единственные пользователи, которые могут редактировать бизнес-логикуприложений.

Разрешения в пространстве являются более приоритетными, чем владение приложением. Если приложение перемещено в пространство, к которому у владельца приложения нет доступа, владелец не сможет получить доступ к своему приложению. Если роль владельца в пространстве была изменена на Может просматривать или Может использовать данные, владелец теряет возможность добавлять данные в приложение и перезагружать приложение. Если владелец приложения не имеет роли Может изменять данные в приложениях, он может редактировать скрипты загрузки своих приложений, но не может редактировать скрипты загрузки других приложений в пространстве. При перемещении приложения между пространствами владелец приложения должен удостовериться, что он имеет роль Может изменять, Может управлять, Может изменять данные в приложениях или Владелец в пространстве назначения, чтобы управлять перезагрузкой приложения и моделью данных.

Если приложение имеет задачи на обновление данных, при перемещении его между пространствами (личными или общими) задачи на обновление блокируются. Их можно снова активировать, когда все будет готово для возобновления запланированных обновлений. См. Активация и отключение задачи.

Разрешения пространства и источники данных

Источник данных в одном пространстве можно использовать в другом пространстве. Например, пользователь может создать приложение в общем пространстве, используя подключение данных из своего личного пространства. Однако для выполнения определенных действий в пространстве требуется, чтобы все участники пространства, кроме владельца ресурса, имели доступ к соответствующему источнику данных. В предыдущем примере другие участники пространства не смогут перезагрузить приложение, так как оно использует подключение к данным из личного пространства. В зависимости от конкретного сценария применения такое управление доступом может быть желательным или нежелательным.

Как правило, владелец источника данных не получает никаких послаблений в отношении разрешений, регулируемых ролями безопасности. Единственным исключением является действие редактирования подключения к данным. Только владелец подключения к данным может редактировать подключение. Каждый раз при редактировании подключения пользователь должен проходить повторную аутентификацию для доступа к подключению.

Если владелец подключения к данным теряет необходимый доступ к пространству или покидает клиент, объекты, использующие это подключение, больше не смогут получать из него новые данные. Если владелец подключения покидает клиент, обратитесь к администратору клиента, чтобы переназначить владение подключением и при необходимости переместить подключение в новое пространство. Если владелец подключения просто перестал быть участником пространства, другой участник пространства может воссоздать подключение.

Создатель файла данных назначается его владельцем. Владелец файла данных может быть изменен администратором. Владение файлами данных не влияет на контроль доступа, если только файл данных не расположен в личном пространстве пользователя. Для получения дополнительной информации об ожидаемом поведении см. раздел Владение файлами данных.

Владелец файла данных может покинуть пространство и клиент, и другие участники пространства смогут дальше просматривать и использовать файл.

Разрешения пространства и владение автоматизацией

Владелец автоматизации – это пользователь, создавший автоматизацию. Другие пользователи тоже могут видеть или выполнять автоматизацию. Однако редактировать автоматизацию может только ее владелец.

Пользователи с разрешением Может изменять могут видеть и выполнять автоматизацию, а также просматривать историю выполнения автоматизации в этом пространстве.

Пользователи с разрешением Может управлять могут видеть и выполнять автоматизации, просматривать историю выполнения автоматизации, управлять пространством и его участниками, а также создавать контент в этом пространстве.

Пользователи, имеющие разрешение Может использовать данные, могут использовать подключения к автоматизации. Это означает, что пользователь, у которого в пространстве B есть роль Может использовать данные, может создать автоматизацию в пространстве A и использовать подключение, находящееся в пространстве B.

Разрешения в пространстве и права пользователей

При наличии подписки Qlik Sense Enterprise SaaS или Qlik Sense Business разрешенные действия зависят как от назначенных ролей в пространстве, так и от прав пользователя — «Профессионал» или «Аналитик». Количество разрешенных действий более ограничено для пользователей с доступом Права аналитика. Владельцу пространства и участникам с ролью Может управлять рекомендуется назначить право пользователя «Профессионал».

В подписках с правом «Пользователь с полными правами» только роли пространства определяют, какие действия можно выполнять в пространстве. Доступ Права Full User никак не связан с разрешениями в пространстве.

Разрешения в пространстве и глобальные роли в клиенте

В этом разделе рассматривается влияние глобальных ролей клиента (назначаемых администратором) на разрешения в пространстве.

Административные роли

Если вам назначена роль администратора в клиенте Qlik Cloud, то ваши разрешения в пространстве будут отличаться от разрешений пользователя в этом пространстве. Действуют следующие общие правила:

Администраторы, как правило, имеют возможность просматривать ресурсы в пространстве, управлять принадлежностью к пространству и удалять определенные ресурсы. Они могут создавать общие и управляемые пространства, для этого им не требуются роли безопасности Shared Space Creator и Managed Space Creator. Администраторы также могут добавлять себя в пространства при необходимости.
Для других действий (таких как создание и редактирование содержимого) роль администратора не переопределяет разрешения пространства, поэтому администратору требуются соответствующие роли в пространстве.

Для получения дополнительной информации см.:

Назначение ролей безопасности и пользовательских ролей (подписки на основе объема)
Назначение ролей безопасности и пользовательских ролей (подписки на основе пользователей)
Назначение ролей безопасности и пользовательских ролей (подписки Qlik Anonymous Access)

Роли безопасности

Для выполнения определенных действий требуются дополнительные роли безопасности, назначаемые администратором. Может потребоваться только роль безопасности, либо комбинация ролей безопасности и пространства.

Например, чтобы получить полный доступ для работы с бизнес-глоссариями, требуется роль Steward в дополнение к необходимым ролям пространства.

Для получения дополнительной информации см.:

Назначение ролей безопасности и пользовательских ролей (подписки на основе объема)
Назначение ролей безопасности и пользовательских ролей (подписки на основе пользователей)
Назначение ролей безопасности и пользовательских ролей (подписки Qlik Anonymous Access)

Поиск и устранение неисправностей

Для ознакомления с решениями распространенных проблем, которые могут возникать при работе в пространствах, см. раздел Поиск и устранение неисправностей ― работа в пространствах.

СОПУТСТВУЮЩИЕ УЧЕБНЫЕ МАТЕРИАЛЫ:

Подробнее

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице или с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом!

Оставьте свой отзыв здесь