按安全角色授予的权限
安全角色向已分配该角色的所有用户授予一组权限。当用户被分配多个角色时,每个角色都授予他们权限。权限定义用户在 Qlik Cloud 中可以看到和执行的操作。
本主题适用于 Qlik Anonymous Access 订阅。有关其他Qlik Cloud 订阅,请参阅:
-
Qlik Cloud 分析 或Qlik Cloud 数据集成 的标准版、高级版或企业版: 管理用户 - 基于容量的订阅
-
Qlik Sense Enterprise SaaS、 Qlik Sense Business 或 Qlik Cloud 政府: 管理用户 - 基于用户的订阅
安全角色控制租户中用户和管理员的操作和访问权限。除了租户级别的安全角色外,还有一些空间角色控制用户对空间中内容的操作。有关不同类型角色的详细信息,请参阅用户和管理员的角色和权限。
您可分配以下角色。
| 角色 | 类型 | 权限 | 通过角色授予的访问权限 |
|---|---|---|---|
| 租户管理员 | 管理员 | 管理员拥有管理和治理租户所有方面的完全权限。 | 从导航菜单访问 管理 活动中心 |
| 分析管理员 | 管理员 | 管理员具有有限的权限,只能管理治理和内容的某些领域。 | 从导航菜单访问 管理 活动中心 |
| 审计管理员 | 管理员 |
具有有限权限的管理员,包括:
|
从导航菜单访问 管理 活动中心 |
| 数据管理员 | 管理员 | 具有仅管理数据空间的有限权限的管理员。 | 从导航菜单访问 管理 活动中心 |
| 开发人员 | 用户 | 可以生成 API 密钥的用户。 | 用户个人资料菜单上的 API 密钥选项 |
| 数据空间创建者 | 用户 | 可以创建数据空间的用户。 | 在 Qlik Talend Data Integration 活动中心的主页中的创建数据空间选项。 |
| 托管空间创建者 | 用户 | 可以创建托管空间的用户。 | Analytics 活动中心“创建”页面中的空间选项 |
| 共享空间创建者 | 用户 | 可以创建共享空间的用户。 | Analytics 活动中心“创建”页面中的空间选项 |
| 数据服务贡献者 | 用户 | 有权访问数据集成服务的用户 | 从导航菜单访问 Qlik Talend Data Integration 活动中心 |
| 私人分析内容创建者 | 用户 | 可以创建私人分析内容的用户。 | 添加新内容时空间列表中的个人空间选项 |
| 自动化创建者 | 用户 | 可以创建私有自动化的用户。 |
Analytics 活动中心“创建”页面中的自动化选项 。 |
| Collaboration Platform User | 用户 | 可以通过外部协作平台与 Qlik Cloud 进行通信的用户。 | 可以添加外部环境,并使用这些环境与其 Qlik Cloud 应用程序进行通信。 |
| 管理员 | 用户 | 可以创建、更新和删除术语表,以及批准、编辑和删除术语的用户。 |
Analytics 活动中心“创建”页面中的术语表选项。 |
| 嵌入式分析用户 | 用户 |
只能在嵌入式用例中直接访问应用程序的用户。他们被阻止访问活动中心和其他界面,除非他们还具有管理员角色。 |
此角色限制对 Qlik Cloud 的所有其他部分的访问。 |
租户管理员的权限
分配了租户管理员角色的用户具有管理租户的广泛权限。这包括管理用户、访问控制和租户配置。
对于某些操作,租户管理员需要额外的权限。您需要开发者角色来创建 API 密钥,并且您需要成为空间的成员才能访问该空间中的数据和应用程序。
租户管理员是唯一可以拥有和删除其他用户个人内容的管理员。租户管理员不能从其他用户的个人空间导出应用程序,但他们可以获得这些应用程序的所有权,然后导出它们。请参阅:更改应用程序的所有者 和 导出应用程序。
下表列出了允许对其他用户个人空间中的内容执行的操作。
| 资源 | 权限 |
|---|---|
| 应用程序 |
列表、打开、删除、更改所有者 |
| 数据连接 |
列表、编辑、删除、打开(用于重新加载应用程序) 还可以打开(读取)数据文件以重新加载应用程序。 |
| ML 实验 |
列举、打开、删除 |
| ML 部署 |
列举、打开、删除、移动(更改空间)、批准已部署的模型 |
任何被分配租户管理员角色的人都可以被授予访问与租户中被分配租户管理角色的所有用户相关的内容(可能包括个人内容)的权限。
分析管理员的权限
分配了分析管理员角色的用户是具有有限权限的管理员。他们可以访问 管理 活动中心的部分内容,例如管理共享和托管空间、扩展和主题。
分析管理员无法在 管理 活动中心的用户部分管理用户。他们可以在允许管理的空间类型中管理空间成员。
分析管理员可以在共享和托管空间内管理分析服务的用户资源。他们无法访问其他用户个人空间中的内容。这包括应用程序、数据文件、数据资产和数据连接。
这些表列出了此角色授予的权限。
| 资源 | 权限 |
|---|---|
| 共享的空间 | 创建、读取、更新、删除 |
| 托管空间 | 创建、读取、更新、删除 |
| 扩展 | 创建、读取、更新、删除 |
| 自动化 | 启用、禁用、列表、删除、更改所有者 |
| 主题 | 创建、读取、更新、删除 |
| 共享服务任务 | 创建、读取、更新、删除 |
| 资源 | 权限 |
|---|---|
| 应用程序 | 列举、删除 |
| 一般链接 | 创建、读取、更新、删除 |
| 数据集 | 读取、删除 |
| 数据集 | 读取、删除 |
| REST 数据文件 | 列举、删除 |
| 数据连接 | 列举、删除 |
数据管理员的权限
分配了数据管理员角色的用户是数据空间和这些空间中的数据资源的权限有限的管理员。在 管理 活动中心中,他们只能访问自己具有权限的区域。
数据管理员无法在 管理 活动中心的用户部分管理用户。他们可以在允许管理的空间类型中管理空间成员。
数据管理员无法访问其他用户个人空间中的内容。
这些表列出了此角色授予的权限。
| 资源 | 权限 |
|---|---|
| 数据空间 | 创建、读取、更新、删除 |
| 资源 | 权限 |
|---|---|
| 数据集 | 列举、读取、删除 |
| 数据集 | 列举、读取、删除 |
| 资源连接 | 列举、创建、读取、更新、删除 |
| 数据存储 | 列举、读取、删除 |
审计管理员的权限
在 Qlik Anonymous Access 中,被分配审计管理员角色的用户可以:
-
访问作为自然语言 API 一部分获取的应用反馈和使用信息(需要开发人员角色)
应用反馈和用法
通过添加开发人员角色,审计管理员可以查看作为自然语言 API 的一部分捕获的 Insights 和 Insight Advisor Chat 的各种使用指标。此 API 支持评估用户与应用程序交互的模式,包括为 Insights 和 Insight Advisor Chat 生成的分析提供的反馈。这些信息可用于通过调整应用程序来改善用户体验,无论是在应用程序的数据中还是业务逻辑中。
此 API 仅从共享空间和托管空间返回应用程序信息。审计管理员无权访问个人空间的使用度量数据。
要查看应用程序的使用指标,审计管理员还必须在应用程序所在的空间中被分配以下空间角色之一:
共享空间中的角色:
-
所有者
-
可管理
-
可编辑
-
可查看
托管空间中的角色:
-
是所有者
-
可管理
-
可以贡献
-
可查看
-
存在受限视图
有关如何使用 Insights 用户交互数据来提高应用程序可用性的更多信息,请参阅使用反馈和使用指标提高应用程序可用性。有关自然语言 API 的详情,请参见自然语言,并且有关使用自然语言 API 的教程,请参见收集和共享 Insight Advisor 反馈。
表格列出了由此角色授予的权限。
| 资源 | 权限 |
|---|---|
| 审计 |
读取 |
| 自然语言 API 的筛选器操作 | 读取 |
空间创建者权限
具有空间创建者角色之一的用户有权从 Analytics 活动中心的“创建”页面创建该类型的空间。
表格列出了由角色授予的权限。
| 资源 | 权限 |
|---|---|
| 数据空间 | 创建 |
| 资源 | 权限 |
|---|---|
| 受管空间 | 创建 |
| 资源 | 权限 |
|---|---|
| 私有空间 | 创建 |
对于新租户,默认情况下,共享空间创建者角色会自动分配给所有用户。要关闭这种自动角色分配,请在 管理 活动中心中关闭以下设置:
-
在用户 > 权限下的自动分配。
-
Full Users 可以在设置 > 权利下创建共享空间。
有关设置的更多信息,请参阅为租户中的每个人分配安全角色和自定义角色。
私有分析内容创建者的权限
具有私有分析内容创建者角色的用户可以在个人空间中创建分析内容。没有此角色的用户仍然可以在其个人空间中创建受监控的图表、警报、订阅和注释。
该表列出了此角色针对个人空间中的资源授予的权限。
| 资源 | 权限 |
|---|---|
| Qlik Sense 应用程序 |
创建、复制、导入、源 |
| QlikView 应用程序 |
复制、导入、源 |
| 数据连接 | 创建、更新和更改空间 |
| 数据文件 |
创建、更新 |
| 数据集 | 创建、更新、分析 |
请注意,租户管理员还必须具有私人分析内容创建者角色才能执行表中的操作。
对于新租户,默认情况下,私人分析内容创建者角色会自动分配给所有用户。要关闭这种自动角色分配,请在 管理 活动中心中关闭以下设置:
-
在用户 > 权限下的自动分配。
-
Full User 可以在设置 > 权限下创建私人内容。
有关设置的更多信息,请参阅为租户中的每个人分配安全角色和自定义角色。
正如您在上表中看到的那样,这个角色并不能控制资源上的所有操作。如果您从个人空间中有分析内容的用户删除角色,该用户仍然可以使用该内容。可以选择和使用任何已经存在的数据连接和数据文件,并且可以更新和重新加载脚本。
如果脚本中有二进制加载或存储并且位于个人空间中的计划重新加载任务停止工作,则个人空间的用户需要登录。通过登录,私人分析内容创建者角色将自动分配给用户,从而解决重新加载问题。
自动化创建者的权限
具有自动化创建者角色的用户可以在个人空间中创建自动化。
表格列出了由此角色授予的权限。
| 资源 | 权限 |
|---|---|
| Qlik 应用程序自动化 |
创建、更新、运行、启用、禁用、复制 |
对于新租户,默认情况下,自动化创建者角色会自动分配给所有用户。租户管理员可以通过关闭 管理 活动中心用户 > 权限下的自动分配选项来关闭此自动角色分配。请参阅为租户中的每个人分配安全角色和自定义角色。
协作平台用户的权限
在租户中具有 Collaboration Platform User 角色的用户可以在外部协作平台中与 Insight Advisor Chat 服务交互。
Collaboration Platform User 角色是在选择加入的基础上分配的,这意味着租户管理员必须将角色分配给需要相应角色的特定用户。默认情况下,此用户角色的自动分配选项处于禁用状态。租户管理员可以通过在 管理 活动中心的用户 > 权限下打开该选项来启用此自动角色分配。请参阅为租户中的每个人分配安全角色和自定义角色。
开发人员的权限
您需要开发人员角色来生成 API 密钥。具有此角色的用户在其用户配置文件菜单上有一个 API 密钥部分。有关更多信息,请参阅管理 API 密钥。
表格列出了由此角色授予的权限。
| 资源 | 权限 |
|---|---|
| API 密钥 |
列举、创建、读取、更新、删除 |
数据服务贡献者的权限
您需要具备数据服务贡献者角色方可使用 Qlik Cloud 数据集成。具有此角色的用户可以通过从导航菜单 
中选择数据集成来访问 Qlik Cloud 数据集成 主页。
表格列出了由此角色授予的权限。
| 资源 | 权限 |
|---|---|
| 数据服务 |
读取 |
对于新租户,默认情况下,数据服务贡献者角色会自动分配给所有用户。要关闭这种自动角色分配,请在 管理 活动中心中关闭以下设置:
-
在用户 > 权限下的自动分配。
-
Full Users 可以访问设置 > 权限下的“数据集成”。
有关设置的更多信息,请参阅为租户中的每个人分配安全角色和自定义角色。
商业术语表管理员的权限
通过管理员角色,您可以创建、更新和删除术语表,以及编辑或删除处于已验证状态的术语,或将术语状态更改为已验证。除了管理员角色外,还必须对您分配术语表所在空间中的可以编辑空间角色。
表格列出了由此角色授予的权限。
| 资源 | 权限 |
|---|---|
| 商业术语表 |
创建、读取、更新、删除 |
| 术语表术语 | 更改状态 |
对于新租户,默认情况下,管理员角色会自动分配给所有用户。租户管理员可以通过关闭 管理 活动中心用户 > 权限下的自动分配选项来关闭此自动角色分配。请参阅为租户中的每个人分配安全角色和自定义角色。
嵌入式分析用户的权限
嵌入式分析用户角色是一个受限用户角色。此角色提供对应用程序和应用程序内容的访问,同时阻止对 Qlik Cloud 的所有其他部分的访问,如 Qlik Cloud 分析 活动中心、应用程序自动化、数据集成 和配置文件设置。但是,如果用户同时具有管理员角色和嵌入式分析用户角色,则这些限制不适用。用户仍将拥有完全访问权限。
具有嵌入式分析用户角色的用户可以通过直接链接访问应用程序和工作表(例如,在嵌入式用例中)。允许用户对应用程序执行的操作基于用户的其他安全角色和空间角色。
默认情况下,所有用户都禁用嵌入式分析用户角色。租户管理员可以通过在 管理 活动中心中的用户 > 权限下切换自动分配选项,启用对所有用户的角色自动分配。请参阅为租户中的每个人分配安全角色和自定义角色。