分配安全角色
安全角色向用户和管理员提供一组租户级别的权限,超出了按用户授权授予的常规权限。 安全角色为可选。对于尚未分配任何角色的用户,其权限基于其用户授权。
安全角色控制租户中用户和管理员的操作和访问权限。除了租户级别的安全角色外,还有一些空间角色控制用户对空间中内容的操作。有关空间角色的详细信息,请参阅管理共享空间中的权限、管理托管空间中的权限和数据空间角色和权限。
租户管理员可以查看分配给用户的安全角色和空间角色的摘要。将鼠标悬停在所有用户表的角色列中的 上,可以显示工具提示,列出分配给用户的所有角色。
可以从 管理控制台 中为单个用户或用户组分配角色。
向用户分配安全角色
管理控制台 中的用户部分具有两个标签。租户管理员可以从所有用户选项卡或权限选项卡分配安全角色。
所有用户选项卡显示已添加或邀请到租户的用户列表。您可以选择一个或多个用户来查看分配给他们的所有角色。
执行以下操作:
-
在 管理控制台 中,转到用户 > 所有用户。
-
选择一个或多个用户,然后单击编辑角色。
-
在编辑角色对话框中,在用户标签或管理员标签上选择要分配的角色。
-
单击保存。
用户在下次登录时都将被分配该角色。
在权限选项卡上,您可以看到所有可用的安全角色。您可以选择一个角色以查看分配给此角色的所有用户。
执行以下操作:
-
在 管理控制台 中,转到用户 > 权限。
-
单击要分配的角色上的箭头 。
-
在用户标签上,单击分配。
-
按名称或电子邮件搜索用户并将其添加到列表中。
-
单击分配。
用户在下次登录时都将被分配该角色。
将安全角色分配至组
组是通过您的身份提供程序定义的而非从 管理控制台 创建。租户管理员可以从 管理控制台 中的权限选项卡向组分配安全角色。将角色分配给组时,该组的每个成员都被授予该角色定义的权限。
执行以下操作:
-
在 管理控制台 中,转到用户 > 权限。
-
单击要分配的角色上的箭头 。
-
在组标签上,单击分配。
-
按名称搜索组并将其添加到列表中。
-
单击分配。
用户在下次登录时都将被分配该組成員。
为租户中的每个人分配安全角色
租户管理员可以从 管理控制台 中权限选项卡上的自动分配列为租户中的所有用户分配安全角色。如果将列中的值设置为关闭,则将从用户中删除以这种方式分配给用户的角色。
执行以下操作:
-
在 管理控制台 中,转到用户 > 权限。
-
找到要分配给每个人的角色,然后在自动分配列中选择 <您的租户名称> 处的任何人。
所有用户在下次登录时都将被分配该角色。
对于新租户,会将以下角色自动分配给所有用户:
-
自动化创建者
-
数据服务贡献者
-
管理员
-
私人分析内容创建者
-
共享空间创建者
-
Automl Experiment Contributor
-
Automl Deployment Contributor
管理控制台 中的设置窗格还具有用于自动分配某些角色(共享空间创建者、私有分析内容创建者和数据服务参与者)的切换。这些切换与自动分配选项略有不同:
-
通过用户 > 权限选项卡上的自动分配选项分配给用户的角色只有在启用切换时才会保留。一旦关闭切换,就会从用户中删除该角色。该角色已分配给具有 Professional 和 Analyzer 权限的用户。
-
通过设置下的切换指定给用户的角色将一直保留,直到手动从用户中删除为止,即使切换已关闭。该角色仅分配给具有 Professional 权限的用户。
什么是安全角色
安全角色是除了通过用户授权授予用户的权限之外,另外授予用户的一组权限。安全角色分为管理员角色和用户角色。管理员角色能够管理影响治理、性能和安全性的租户级别功能。用户角色能够对资源进行操作,例如编辑应用程序或打开数据文件。通过将角色分配给用户,您可以更好地组织用户以及他们在租户中可以执行的操作。
您可分配以下角色。有关授予每个角色的权限的更多信息,请参阅按安全角色授予的权限。
角色 | 类型 | 权限 | 通过角色授予的访问权限 |
---|---|---|---|
租户管理员 | 管理员 | 管理员拥有管理和治理租户所有方面的完全权限。 | 从启动程序菜单访问 管理控制台 |
分析管理员 | 管理员 | 管理员具有有限的权限,只能管理治理和内容的某些领域。 | 从启动程序菜单访问 管理控制台 |
审计管理员 | 管理员 | 具有有限权限的管理员,包括从自然语言 API 访问事件和数据(还需要开发人员角色)。 | 从启动程序菜单访问 管理控制台 |
数据管理员 | 管理员 | 具有仅管理数据空间的有限权限的管理员。 | 从启动程序菜单访问 管理控制台 |
开发人员 | 用户 | 可以生成 API 密钥的用户。 | 用户个人资料菜单上的 API 密钥选项 |
数据空间创建者 | 用户 | 可以创建数据空间的用户。 | 创建空间选项,位于应用中心的新增按钮下 |
托管空间创建者 | 用户 | 可以创建托管空间的用户。 | 创建空间选项,位于应用中心的新增按钮下 |
共享空间创建者 | 用户 | 可以创建共享空间的用户。 | 创建空间选项,位于应用中心的新增按钮下 |
数据服务贡献者 | 用户 | 有权访问数据集成服务的用户 | 从启动程序菜单访问 数据集成 |
私人分析内容创建者 | 用户 | 可以创建私人分析内容的用户。 | 添加新内容时空间列表中的个人空间选项 |
自动化创建者 | 用户 | 可以创建私有自动化的用户。 | 应用中心内新增按钮下的新自动化选项。 |
Collaboration Platform User | 用户 | 可以通过外部协作平台与 Qlik Cloud 进行通信的用户。 | 可以添加外部环境,并使用这些环境与其 Qlik Cloud 应用程序进行通信。 |
管理员 | 用户 | 可以创建、更新和删除术语表,以及批准、编辑和删除术语的用户。 | 创建术语表选项,位于应用中心的新增按钮下。 |
嵌入式分析用户 | 用户 |
只能在嵌入式用例中直接访问 Qlik Sense 应用程序的用户,阻止对应用中心和其他界面的访问。 |
此角色限制对 Qlik Cloud 的所有其他部分的访问。 |
Automl Experiment Contributor | 用户 | 可以查看、创建、使用和管理 ML 实验的用户。他们还可以将在实验中训练的模型部署到 ML 部署中。 | 能够查看 ML 资源。使用 ML 实验的完全访问权限。 |
Automl Deployment Contributor | 用户 | 可以查看、创建、使用和管理 ML 部署的用户。如果他们在空间中拥有所需的许可,他们也可以在空间中查看 ML 实验。 | 能够查看 ML 资源。使用 ML 部署的完全访问权限。 |
安全角色如何与用户授权交互
加入租户的用户将被分配一个用户授权,即 专业授权 或者 分析师授权。用户授权将用户分为内容使用者和内容创造者。用户授权还确定租户的哪些区域对用户可见。有关详细信息,请参阅分配用户权利。
-
具有 专业授权的用户既是内容使用者又是内容创造者,这意味着他们可以访问新增按钮。这让他们可以创建新的资源,比如应用程序和空间。
-
具有 分析师授权的用户是严格意义上的内容使用者,因此,新增按钮在他们的视图中是隐藏的。
但是,管理员角色和用户角色提供超出用户授权权限的其他权限。例如,分配了空间创建者角色的具有 分析师授权的用户将可以访问新增按钮来创建空间。
默认情况下,共享空间创建者、私有分析内容创建者和数据服务贡献者角色将分配给具有 专业授权的所有用户。租户管理员可以选择关闭此自动角色分配。
执行以下操作:
- 在 管理控制台 中,转到设置 > 权利。
-
关闭 Professional 授权可以创建共享空间、Professional 授权可以创建私人分析内容或 Professional 授权可以访问数据集成。
所有已被自动分配共享空间创建者角色、私人分析内容创建者或数据服务贡献者角色的用户都将保留该角色,直到管理员手动将其删除。
安全角色如何与 数据集成 订阅交互
数据集成 订阅使您可以访问 数据集成 主页和专门为数据管理员和数据空间设计的安全角色。