按安全角色授予的权限
安全角色向已分配该角色的所有用户授予一组权限。当用户被分配多个角色时,每个角色都授予他们权限。权限定义用户在 Qlik Cloud 中可以看到和执行的操作。
安全角色控制租户中用户和管理员的操作和访问权限。除了租户级别的安全角色外,还有一些空间角色控制用户对空间中内容的操作。有关不同类型角色的详细信息,请参阅用户和管理员的角色和权限。
您可分配以下角色。
角色 | 类型 | 权限 | 通过角色授予的访问权限 |
---|---|---|---|
租户管理员 | 管理员 | 管理员拥有管理和治理租户所有方面的完全权限。 | 从导航菜单访问 管理 活动中心 |
分析管理员 | 管理员 | 管理员具有有限的权限,只能管理治理和内容的某些领域。 | 从导航菜单访问 管理 活动中心 |
审计管理员 | 管理员 |
具有有限权限的管理员,包括:
|
从导航菜单访问 管理 活动中心 |
数据管理员 | 管理员 | 具有仅管理数据空间的有限权限的管理员。 | 从导航菜单访问 管理 活动中心 |
开发人员 | 用户 | 可以生成 API 密钥的用户。 | 用户个人资料菜单上的 API 密钥选项 |
数据空间创建者 | 用户 | 可以创建数据空间的用户。 | 在 Qlik Talend Data Integration 活动中心的主页中的创建数据空间选项。 |
托管空间创建者 | 用户 | 可以创建托管空间的用户。 | Analytics 活动中心“创建”页面中的空间选项 |
共享空间创建者 | 用户 | 可以创建共享空间的用户。 | Analytics 活动中心“创建”页面中的空间选项 |
数据服务贡献者 | 用户 | 有权访问数据集成服务的用户 | 从导航菜单访问 Qlik Talend Data Integration 活动中心 |
私人分析内容创建者 | 用户 | 可以创建私人分析内容的用户。 | 添加新内容时空间列表中的个人空间选项 |
自动化创建者 | 用户 | 可以创建私有自动化的用户。 |
Analytics 活动中心“创建”页面中的自动化选项 。 |
Collaboration Platform User | 用户 | 可以通过外部协作平台与 Qlik Cloud 进行通信的用户。 | 可以添加外部环境,并使用这些环境与其 Qlik Cloud 应用程序进行通信。 |
管理员 | 用户 | 可以创建、更新和删除术语表,以及批准、编辑和删除术语的用户。 |
Analytics 活动中心“创建”页面中的术语表选项。 |
嵌入式分析用户 | 用户 |
只能在嵌入式用例中直接访问应用程序的用户。他们被阻止访问活动中心和其他界面,除非他们还具有管理员角色。 |
此角色限制对 Qlik Cloud 的所有其他部分的访问。 |
Automl Experiment Contributor | 用户 | 可以查看、创建、使用和管理 ML 实验的用户。他们还可以将在实验中训练的模型部署到 ML 部署中。 | 能够查看 ML 资源。使用 ML 实验的完全访问权限。 |
Automl Deployment Contributor | 用户 | 可以查看、创建、使用和管理 ML 部署的用户。如果他们在空间中拥有所需的许可,他们也可以在空间中查看 ML 实验。 | 能够查看 ML 资源。使用 ML 部署的完全访问权限。 |
租户管理员的权限
分配了租户管理员角色的用户具有管理租户的广泛权限。这包括管理用户、访问控制和租户配置。
对于某些操作,租户管理员需要额外的权限。您需要开发者角色来创建 API 密钥,并且您需要成为空间的成员才能访问该空间中的数据和应用程序。
租户管理员是唯一可以拥有和删除其他用户个人内容的管理员。租户管理员不能从其他用户的个人空间导出应用程序,但他们可以获得这些应用程序的所有权,然后导出它们。请参阅:更改应用程序的所有者 和 导出应用程序。
下表列出了允许对其他用户个人空间中的内容执行的操作。
资源 | 权限 |
---|---|
应用程序 |
列表、打开、删除、更改所有者 |
数据连接 |
列表、编辑、删除、打开(用于重新加载应用程序) 还可以打开(读取)数据文件以重新加载应用程序。 |
ML 实验 |
列举、打开、删除 |
ML 部署 |
列举、打开、删除、移动(更改空间)、批准已部署的模型 |
任何被分配租户管理员角色的人都可以被授予访问与租户中被分配租户管理角色的所有用户相关的内容(可能包括个人内容)的权限。
分析管理员的权限
分配了分析管理员角色的用户是具有有限权限的管理员。他们可以访问 管理 活动中心的部分内容,例如管理共享和托管空间、扩展和主题。
分析管理员无法在 管理 活动中心的用户部分管理用户。他们可以在允许管理的空间类型中管理空间成员。
分析管理员可以在共享和托管空间内管理分析服务的用户资源。他们无法访问其他用户个人空间中的内容。这包括应用程序、数据文件、数据资产和数据连接。
这些表列出了此角色授予的权限。
资源 | 权限 |
---|---|
共享的空间 | 创建、读取、更新、删除 |
托管空间 | 创建、读取、更新、删除 |
扩展 | 创建、读取、更新、删除 |
自动化 | 启用、禁用、列表、删除、更改所有者 |
主题 | 创建、读取、更新、删除 |
共享服务任务 | 创建、读取、更新、删除 |
资源 | 权限 |
---|---|
应用程序 | 列举、删除 |
一般链接 | 创建、读取、更新、删除 |
数据集 | 读取、删除 |
数据集 | 读取、删除 |
REST 数据文件 | 列举、删除 |
数据连接 | 列举、删除 |
助手 | 读取、列举、删除 |
知识库 | 读取、列举、删除 |
数据管理员的权限
分配了数据管理员角色的用户是数据空间和这些空间中的数据资源的权限有限的管理员。在 管理 活动中心中,他们只能访问自己具有权限的区域。
数据管理员无法在 管理 活动中心的用户部分管理用户。他们可以在允许管理的空间类型中管理空间成员。
数据管理员无法访问其他用户个人空间中的内容。
这些表列出了此角色授予的权限。
资源 | 权限 |
---|---|
数据空间 | 创建、读取、更新、删除 |
资源 | 权限 |
---|---|
数据集 | 列举、读取、删除 |
数据集 | 列举、读取、删除 |
资源连接 | 列举、创建、读取、更新、删除 |
数据存储 | 列举、读取、删除 |
审计管理员的权限
被分配审计管理员角色的用户可以:
-
访问作为自然语言 API 一部分获取的应用反馈和使用信息(需要开发人员角色)
-
访问和查看 Qlik Answers 助手中的对话,以查看反馈。
应用反馈和用法
通过添加开发人员角色,审计管理员可以查看作为自然语言 API 的一部分捕获的 Insights 和 Insight Advisor Chat 的各种使用指标。此 API 支持评估用户与应用程序交互的模式,包括为 Insights 和 Insight Advisor Chat 生成的分析提供的反馈。这些信息可用于通过调整应用程序来改善用户体验,无论是在应用程序的数据中还是业务逻辑中。
此 API 仅从共享空间和托管空间返回应用程序信息。审计管理员无权访问个人空间的使用度量数据。
要查看应用程序的使用指标,审计管理员还必须在应用程序所在的空间中被分配以下空间角色之一:
共享空间中的角色:
-
所有者
-
可管理
-
可编辑
-
可查看
托管空间中的角色:
-
是所有者
-
可管理
-
可以贡献
-
可查看
-
存在受限视图
有关如何使用 Insights 用户交互数据来提高应用程序可用性的更多信息,请参阅使用反馈和使用指标提高应用程序可用性。有关自然语言 API 的详情,请参见自然语言,并且有关使用自然语言 API 的教程,请参见收集和共享 Insight Advisor 反馈。
表格列出了由此角色授予的权限。
资源 | 权限 |
---|---|
审计 |
读取 |
自然语言 API 的筛选器操作 | 读取 |
Qlik Answers
通过 Qlik Answers,审计管理员可以查看和审查用户与助手之间的对话。他们可以查看用户留下的反馈以及助手使用的来源。有关更多信息,请参阅审核助手对话。
要查看 Qlik Answers 对话,审计管理员需要查看助手权限。此外,他们还必须在助手所在的空间中被分配以下空间角色之一:
共享空间中的角色:
-
所有者
-
可管理
-
可编辑
受管空间中的角色:
-
是所有者
-
可管理
-
可以贡献
-
可查看
表格列出了由此角色授予的权限。
资源 | 权限 |
---|---|
助手审计 |
读取、审计 |
空间创建者权限
具有空间创建者角色之一的用户有权从 Analytics 活动中心的“创建”页面创建该类型的空间。
表格列出了由角色授予的权限。
资源 | 权限 |
---|---|
数据空间 | 创建 |
资源 | 权限 |
---|---|
受管空间 | 创建 |
资源 | 权限 |
---|---|
私有空间 | 创建 |
默认情况下,具有 专业授权的所有用户会被自动分配共享空间创建者角色。租户管理员通过关闭 管理 活动中心中设置 > 权利下的 Professional 权利可以创建共享空间,来关闭此自动角色分配。
私人分析内容创建者的权限
具有私有分析内容创建者角色的用户可以在个人空间中创建分析内容。没有此角色的用户仍然可以在其个人空间中创建受监控的图表、警报、订阅和注释。
该表列出了此角色针对个人空间中的资源授予的权限。
资源 | 权限 |
---|---|
Qlik Sense 应用程序 |
创建、复制、导入、源 |
QlikView 应用程序 |
复制、导入、源 |
数据连接 | 创建、更新和更改空间 |
数据文件 |
创建、更新 |
数据集 | 创建、更新、分析 |
请注意,租户管理员还必须具有私人分析内容创建者角色才能执行表中的操作。
默认情况下,所有拥有 专业授权 的用户都被分配了私人分析内容创建者角色。租户管理员可以通过关闭 管理 活动中心中的设置 > 权利下的 Professional 权利可以创建私人内容来关闭此自动角色分配。
不能将角色分配给具有 分析师授权的用户。您可以将角色分配给用户具有 分析师授权的组,但该角色对这些用户没有影响。
正如您在上表中看到的那样,这个角色并不能控制资源上的所有操作。如果您从个人空间中有分析内容的用户删除角色,该用户仍然可以使用该内容。可以选择和使用任何已经存在的数据连接和数据文件,并且可以更新和重新加载脚本。
自动化创建者的权限
具有自动化创建者角色的用户可以在个人空间中创建自动化。
表格列出了由此角色授予的权限。
资源 | 权限 |
---|---|
Qlik 应用程序自动化 |
创建、更新、运行、启用、禁用、复制 |
对于新租户,默认情况下,自动化创建者角色会自动分配给所有用户。租户管理员可以通过关闭 管理 活动中心用户 > 权限下的自动分配选项来关闭此自动角色分配。 请参阅:
-
为租户中的每个人分配安全角色和自定义角色(基于容量的订阅)
-
为租户中的每个人分配安全角色和自定义角色(基于用户的订阅)
-
为租户中的每个人分配安全角色和自定义角色(Qlik Anonymous Access 订阅)
协作平台用户的权限
在租户中具有 Collaboration Platform User 角色的用户可以在外部协作平台中与 Insight Advisor Chat 服务交互。
Collaboration Platform User 角色是在选择加入的基础上分配的,这意味着租户管理员必须将角色分配给需要相应角色的特定用户。默认情况下,此用户角色的自动分配选项处于禁用状态。租户管理员可以通过在 管理 活动中心的用户 > 权限下打开该选项来启用此自动角色分配。参阅为租户中的每个人分配安全角色和自定义角色。 请参阅:
-
为租户中的每个人分配安全角色和自定义角色(基于容量的订阅)
-
为租户中的每个人分配安全角色和自定义角色(基于用户的订阅)
-
为租户中的每个人分配安全角色和自定义角色(Qlik Anonymous Access 订阅)
开发人员的权限
您需要开发人员角色来生成 API 密钥。具有此角色的用户在其用户配置文件菜单上有一个 API 密钥部分。有关更多信息,请参阅管理 API 密钥。
表格列出了由此角色授予的权限。
资源 | 权限 |
---|---|
API 密钥 |
列举、创建、读取、更新、删除 |
数据服务贡献者的权限
您需要具备数据服务贡献者角色方可使用 Qlik Cloud 数据集成。具有此角色的用户可以通过从导航菜单 中选择数据集成来访问 Qlik Cloud 数据集成 主页。
表格列出了由此角色授予的权限。
资源 | 权限 |
---|---|
数据服务 |
读取 |
默认情况下,具有 专业授权的所有用户会被分配数据服务贡献者角色。租户管理员可以通过关闭 管理 活动中心中设置 > 权利下的 Professional 权利可以访问数据集成,来关闭此自动角色分配。
商业术语表管理员的权限
通过管理员角色,您可以创建、更新和删除术语表,以及编辑或删除处于已验证状态的术语,或将术语状态更改为已验证。除了管理员角色外,还必须对您分配术语表所在空间中的可以编辑空间角色。
表格列出了由此角色授予的权限。
资源 | 权限 |
---|---|
商业术语表 |
创建、读取、更新、删除 |
术语表术语 | 更改状态 |
对于新租户,默认情况下,管理员角色会自动分配给所有用户。租户管理员可以通过关闭 管理 活动中心用户 > 权限下的自动分配选项来关闭此自动角色分配。请参阅为租户中的每个人分配安全角色和自定义角色。
嵌入式分析用户的权限
嵌入式分析用户角色是一个受限用户角色。此角色提供对应用程序和应用程序内容的访问,同时阻止对 Qlik Cloud 的所有其他部分的访问,如 Qlik Cloud 分析 活动中心、应用程序自动化、数据集成 和配置文件设置。但是,如果用户同时具有管理员角色和嵌入式分析用户角色,则这些限制不适用。用户仍将拥有完全访问权限。
具有嵌入式分析用户角色的用户可以通过直接链接访问应用程序和工作表(例如,在嵌入式用例中)。允许用户对应用程序执行的操作基于用户的其他安全角色、许可权利和空间角色。
默认情况下,所有用户都禁用嵌入式分析用户角色。租户管理员可以通过在 管理 活动中心中的用户 > 权限下切换自动分配选项,启用对所有用户的角色自动分配。请参阅为租户中的每个人分配安全角色和自定义角色。
AutoML 实验贡献者的权限
Automl Experiment Contributor 角色允许用户使用 ML 实验。有了这个角色,您可以创建和管理 ML 实验。您还可以从实验中训练的模型中创建 ML 部署,并在具有所需权限的空间中查看 ML 部署。
请注意,要使用 ML 实验,还必须满足所有其他用户要求。有关使用 Qlik AutoML 的要求列表,请参见谁可以使用 Qlik AutoML。
表格列出了由此角色授予的权限。
资源 | 权限 |
---|---|
ML 实验 |
读取、创建、更新、删除、移动 |
ML 部署 | 读取、创建 |
默认情况下,此角色会自动分配给所有用户。租户管理员可以通过关闭 管理 活动中心用户 > 权限下的自动分配选项来关闭此自动角色分配。请参阅为租户中的每个人分配安全角色和自定义角色。
AutoML 部署贡献者权限
Automl Experiment Contributor 角色允许用户使用 ML 部署。有了这个角色,您可以创建和管理 ML 部署。您还可以在具有所需权限的空间中查看 ML 实验。
请注意,要使用 ML 实验,还必须满足所有其他用户要求。有关使用 Qlik AutoML 的要求列表,请参见谁可以使用 Qlik AutoML。
表格列出了由此角色授予的权限。
资源 | 权限 |
---|---|
ML 实验 |
读取 |
ML 部署 | 读取、创建、编辑、删除、移动、运行(用于预测) |
默认情况下,此角色会自动分配给所有用户。租户管理员可以通过关闭 管理 活动中心用户 > 权限下的自动分配选项来关闭此自动角色分配。请参阅为租户中的每个人分配安全角色和自定义角色。