跳到主要内容 Skip to complementary content

分配用户角色

用户角色向用户提供一组租户级别的权限,超出了用户分配授予的常规权限。用户角色允许您在租户中授予用户特定的角色或职能。只有租户管理员可以将角色分配给用户,并且这只能从 管理控制台 中完成。用户角色是可选的,不需要分配给任何或所有用户。对于没有用户角色的用户,其权限基于其用户分配。

信息注释 请参阅分配用户分配以了解不同类型的用户分配,并参阅管理托管空间中的权限管理共享空间中的权限以了解空间级别权限。有关详细信息,请参阅在 Qlik 的信任和安全

管理控制台 中的用户角色

具有 管理控制台用户部分访问权限的管理用户可以访问所有用户标签。此视图显示已添加或邀请到租户的用户列表。单击 显示三个点的 UI 图标 激活或停用用户,以分配和编辑用户角色,并在已授予移动访问权限的情况下撤消移动访问权限。

管理控制台上的用户视图部分

用户角色是什么

用户角色是除了通过用户分配授予用户的权限之外,另外授予用户的一组权限。用户角色分为管理员角色和用户角色。具有管理员角色的用户被授予一些管理权限。具有用户角色的用户具有创建特定类型资源的额外权限。通过将用户角色分配给用户,您可以更好地组织用户以及他们在租户中可以执行的操作。

您可分配以下角色:

用户角色
用户角色 类型 权限 通过用户角色授予的访问权限
租户管理员 管理员 管理员拥有管理和治理租户所有方面的完全权限。参阅租户管理员 从启动程序访问 管理控制台
分析管理员 管理员 管理员具有有限的权限,只能管理治理和内容的某些领域。参阅Analytics 管理员 从启动程序访问 管理控制台
审计管理员 管理员 具有有限权限的管理员,包括从自然语言 API 访问事件和数据(还需要开发人员角色)。 从启动程序访问 管理控制台
数据管理员 管理员 具有仅管理数据空间的有限权限的管理员。参阅数据管理员 从启动程序访问 管理控制台
共享空间创建者 用户 可以创建共享空间的用户。 创建空间选项,位于应用中心的新增按钮下
托管空间创建者 用户 可以创建托管空间的用户。 创建空间选项,位于应用中心的新增按钮下
数据空间创建者 用户 可以创建数据空间的用户。 创建空间选项,位于应用中心的新增按钮下
Developer 用户 可以生成 API 密钥的用户。 用户个人资料菜单下的 API 密钥选项
信息注释默认情况下,具有 Professional 用户分配的所有用户都可以创建共享空间。租户管理员可以在 管理控制台 中关闭此设置。转到设置 > 权利,然后关闭Professional 权限可创建共享空间选项。所有因 Professional 权限可创建共享空间选项启用而获得 SharedSpaceCreator 角色的用户可保留此角色,直到管理员用户手动删除该角色为止。

用户角色如何与用户分配交互

加入租户的用户将被分配一个用户访问类型,可以是 Professional 或 Analyzer。有关更多信息,请参阅分配用户分配。用户访问将用户分为内容消费者和内容创造者。用户访问类型还确定租户的哪些区域对用户可见。

  • Analyzer 用户是严格意义上的内容消费者,因此,新增按钮在他们的视图中是隐藏的。

  • Professional 用户既是内容消费者又是内容创造者,这意味着他们可以访问新增按钮。这让他们可以创建新的资源,比如应用程序和空间。

但是,用户角色提供了用户分配权限之外的其他权限。例如,分配了空间创建者角色的 Analyzer 用户将可以访问新增按钮来创建空间。

信息注释在设计权限结构时,为将被分配特定用户角色的任何用户提供专业用户分配权限。

用户角色如何与数据集成预订交互

通过数据集成预订,您可以访问数据集成主页,以及专门为数据管理员和数据空间设计的角色。

分配用户角色

将用户角色分配给 管理控制台 中的用户,并且只有具有 Tenant Admin 角色的用户才能分配用户角色。

执行以下操作:

  1. 管理控制台中,转到用户部分。
  2. 或者:
    1. 单击用户行上的 三点 按钮。
    2. 选择用户旁的框。
  3. 单击编辑角色
  4. 用户标签上,选择要分配的用户角色。
  5. 管理标签上,选择要分配的用户角色。
  6. 单击保存
信息注释 如果用户在被分配用户角色时已登录,则必须先注销,然后再次登录才能应用该用户角色。