跳到主要内容 跳到补充内容

按安全角色授予的权限

安全角色向已分配该角色的所有用户授予一组权限。当用户被分配多个角色时,每个角色都授予他们权限。权限定义用户在 Qlik Cloud 中可以看到和执行的操作。

信息注释本主题适用于 Qlik Sense Enterprise SaaSQlik Sense BusinessQlik Cloud 政府。如果您订阅了 Qlik Cloud 分析Qlik Cloud 数据集成 的标准版、高级版或企业版,请参阅管理用户 - 基于容量的订阅

安全角色控制租户中用户和管理员的操作和访问权限。除了租户级别的安全角色外,还有一些空间角色控制用户对空间中内容的操作。有关空间角色的详细信息,请参阅管理共享空间中的权限管理托管空间中的权限数据空间角色和权限

租户管理员的权限

分配了租户管理员角色的用户具有管理租户的广泛权限。这包括管理用户、访问控制和租户配置。

对于某些操作,租户管理员需要额外的权限。您需要开发者角色来创建 API 密钥,并且您需要成为空间的成员才能访问该空间中的数据和应用程序。

租户管理员是唯一可以拥有和删除其他用户个人内容的管理员。租户管理员不能从其他用户的个人空间导出应用程序,但他们可以获得这些应用程序的所有权,然后导出它们。请参阅:更改应用程序的所有者导出应用程序

下表列出了允许对其他用户个人空间中的内容执行的操作。

租户对其他用户个人空间中内容的管理员权限
资源权限
应用程序

列表、打开、删除、更改所有者

数据连接

列表、编辑、删除、打开(用于重新加载应用程序)

还可以打开(读取)数据文件以重新加载应用程序。

信息注释租户管理员不能删除自己的 租户管理员 角色。
警告注释

任何被分配租户管理员角色的人都可以被授予访问与租户中被分配租户管理角色的所有用户相关的内容(可能包括个人内容)的权限。

分析管理员的权限

分配了分析管理员角色的用户是具有有限权限的管理员。他们可以访问 管理控制台 的部分内容,例如管理共享和托管空间、扩展和主题。

分析管理员无法在 管理控制台用户部分管理用户。他们可以在允许管理的空间类型中管理空间成员。

分析管理员可以在共享和托管空间内管理分析服务的用户资源。他们无法访问其他用户个人空间中的内容。这包括应用程序、数据文件、数据资产和数据连接。

这些表列出了此角色授予的权限。

分析管理员权限
资源权限
共享的空间创建、读取、更新、删除
受管空间创建、读取、更新、删除
扩展创建、读取、更新、删除
自动化启用、禁用、列表、删除、更改所有者
主题创建、读取、更新、删除
共享服务任务创建、读取、更新、删除
共享和托管空间中内容的 Analytics 管理员权限
资源权限
应用程序列举、删除
一般链接创建、读取、更新、删除
数据集 读取、删除
数据集 读取、删除
REST 数据文件列举、删除
数据连接列举、删除

数据管理员的权限

分配了数据管理员角色的用户是数据空间和这些空间中的数据资源的权限有限的管理员。在 管理控制台 中,他们只能访问自己具有权限的区域。

数据管理员无法在 管理控制台用户部分管理用户。他们可以在允许管理的空间类型中管理空间成员。

数据管理员无法访问其他用户个人空间中的内容。

这些表列出了此角色授予的权限。

数据管理员权限
资源权限
数据空间创建、读取、更新、删除
数据空间中内容的数据管理员权限
资源权限
数据集 列举、读取、删除
数据集 列举、读取、删除
资源连接列举、创建、读取、更新、删除
数据存储 列举、读取、删除

审计管理员的权限

除了开发人员角色之外,被分配审计管理员角色的用户还可以访问作为自然语言 API 一部分捕获的应用反馈和使用信息。审核管理员可以查看 InsightsInsight Advisor Chat 的各种使用指标。此 API 支持评估用户与应用程序交互的模式,包括为 InsightsInsight Advisor Chat 生成的分析提供的反馈。这些信息可用于通过调整应用程序来改善用户体验,无论是在应用程序的数据中还是业务逻辑中。

此 API 仅从共享空间和托管空间返回应用程序信息。审计管理员无权访问个人空间的使用度量数据。

要查看应用程序的使用指标,审计管理员还必须在应用程序所在的空间中被分配以下空间角色之一:

共享空间中的角色:

  • 所有者

  • 可管理

  • 可编辑

  • 可查看

受管空间中的角色:

  • 是所有者

  • 可管理

  • 可以贡献

  • 可查看

  • 存在受限视图

信息注释自然语言 API 不检查应用程序加载脚本中的区域权限控制。如果审核管理员具有开发人员角色,并且可以打开应用程序(通过空间权限提供),则他们可以查看应用程序使用指标。

有关如何使用 Insights 用户交互数据来提高应用程序可用性的更多信息,请参阅使用反馈和使用指标提高应用程序可用性。有关自然语言 API 的详情,请参见自然语言,并且有关使用自然语言 API 的教程,请参见收集和共享 Insight Advisor 反馈

表格列出了由此角色授予的权限。

审计管理员权限
资源权限
审计

阅读

自然语言 API 的筛选器操作阅读

空间创建者权限

具有空间创建者角色之一的用户有权限从应用中心创建该类型的空间。

表格列出了由角色授予的权限。

数据空间创建者权限
资源权限
数据空间创建
受管空间创建者权限
资源权限
受管空间创建
共享空间创建者权限
资源权限
私有空间创建

默认情况下,具有 专业授权的所有用户会被自动分配共享空间创建者角色。租户管理员可以通过关闭 管理控制台设置 > 权利下的 Professional 授权可以创建共享空间,来关闭此自动角色分配。

私人分析内容创建者的权限

具有私有分析内容创建者角色的用户可以在个人空间中创建分析内容。没有此角色的用户仍然可以在其个人空间中创建受监控的图表、警报、订阅和注释

该表列出了此角色针对个人空间中的资源授予的权限。

私人分析内容创建者权限
资源权限
Qlik Sense 应用程序

创建、复制、导入、源

QlikView 应用程序

复制、导入、源

数据连接创建、更新和更改空间
数据文件

创建、更新

数据集创建、更新、分析

请注意,租户管理员还必须具有私人分析内容创建者角色才能执行表中的操作。

默认情况下,所有拥有 专业授权 的用户都被分配了私人分析内容创建者角色。租户管理员可以通过关闭 管理控制台 设置 > 权限下的 Professional 授权可以创建私人分析内容来关闭此自动角色分配。

不能将角色分配给具有 分析师授权的用户。您可以将角色分配给用户具有 分析师授权的组,但该角色对这些用户没有影响。

正如您在上表中看到的那样,这个角色并不能控制资源上的所有操作。如果您从个人空间中有分析内容的用户删除角色,该用户仍然可以使用该内容。可以选择和使用任何已经存在的数据连接和数据文件,并且可以更新和重新加载脚本。

信息注释如果拒绝通过 Qlik 数据传输将文件传输到个人空间,则必须为创建了 API 密钥(该密钥在 Qlik 数据传输中用来与 Qlik Cloud 通信)的用户,分配私人分析内容创建者角色。当在 管理控制台 中启用了 Professional 权限可以创建私人分析内容时,具有 专业授权的用户在登录时会被自动分配此角色。租户管理员还可以手动将角色分配给用户。

自动化创建者的权限

具有自动化创建者角色的用户可以在个人空间中创建自动化。

表格列出了由此角色授予的权限。

自动化创建者的权限
资源权限
Qlik 应用程序自动化

创建、更新、运行、启用、禁用、复制

对于新租户,默认情况下,自动化创建者角色会自动分配给所有用户。租户管理员可以通过关闭管理控制台中用户 > 权限下的自动分配选项来关闭此自动角色分配。参阅为租户中的每个人分配安全角色

协作平台用户的权限

在租户中具有 Collaboration Platform User 角色的用户可以在外部协作平台中与 Insight Advisor Chat 服务交互。

Collaboration Platform User 角色是在选择加入的基础上分配的,这意味着租户管理员必须将角色分配给需要相应角色的特定用户。默认情况下,此用户角色的自动分配选项处于禁用状态。租户管理员可以通过切换管理控制台中用户 > 权限下的选项来启用此自动角色分配。参阅为租户中的每个人分配安全角色

开发人员的权限

您需要开发人员角色来生成 API 密钥。具有此角色的用户在其用户配置文件菜单上有一个 API 密钥部分。有关更多信息,请参阅管理 API 密钥

表格列出了由此角色授予的权限。

开发人员权限
资源权限
API 密钥

列举、创建、读取、更新、删除

数据服务贡献者的权限

您需要具备数据服务贡献者角色方可使用 Qlik Cloud 数据集成。具有此角色的用户可以通过从启动程序菜单 中选择数据集成来访问 Qlik Cloud 数据集成 主页。

表格列出了由此角色授予的权限。

数据服务贡献者权限
资源权限
Data services

阅读

默认情况下,具有 专业授权的所有用户会被分配数据服务贡献者角色。租户管理员可以通过关闭 管理控制台设置 > 授权下的 Professional 授权可以访问数据集成,来关闭此自动角色分配。

商业术语表管理员的权限

通过管理员角色,您可以创建、更新和删除术语表,以及编辑或删除处于已验证状态的术语,或将术语状态更改为已验证。除了管理员角色外,还必须对您分配术语表所在空间中的可以编辑空间角色。

表格列出了由此角色授予的权限。

管理员权限
资源权限
商业术语表

创建、读取、更新、删除

术语表术语更改状态

对于新租户,默认情况下,管理员角色会自动分配给所有用户。租户管理员可以通过关闭管理控制台中用户 > 权限下的自动分配选项来关闭此自动角色分配。参阅为租户中的每个人分配安全角色

嵌入式分析用户的权限

嵌入式分析用户角色是一个受限用户角色。此角色提供对应用程序和应用程序内容的访问,同时禁用对 Qlik Cloud 的所有其他部分的访问,如分析中心、应用程序自动化数据集成 和配置文件设置。

如果用户同时被分配了嵌入式分析用户角色和管理员角色,他们可以通过 https://<您的租户地址>/console访问其管理员角色允许的 管理控制台 部分。

具有嵌入式分析用户角色的用户可以通过直接链接访问应用程序和工作表(例如,在嵌入式用例中)。允许用户对应用程序执行的操作基于用户的其他安全角色、许可权限和空间角色。

默认情况下,所有用户都禁用嵌入式分析用户角色。租户管理员可以通过在管理控制台中的用户 > 权限下切换自动分配选项,启用对所有用户的角色自动分配。参阅为租户中的每个人分配安全角色

AutoML 实验贡献者的权限

Automl Experiment Contributor 角色允许用户使用 ML 实验。有了这个角色,您可以创建和管理 ML 实验。您还可以从实验中训练的模型中创建 ML 部署,并在具有所需权限的空间中查看 ML 部署。

请注意,要使用 ML 实验,还必须满足所有其他用户要求。有关使用 Qlik AutoML 的要求列表,请参见谁可以使用 Qlik AutoML

表格列出了由此角色授予的权限。

Automl Experiment Contributor 权限
资源权限
ML 实验

读取、创建、更新、删除、移动

ML 部署读取、创建

默认情况下,此角色会自动分配给所有用户。租户管理员可以通过关闭管理控制台中用户 > 权限下的自动分配选项来关闭此自动角色分配。参阅为租户中的每个人分配安全角色

AutoML 部署贡献者权限

Automl Experiment Contributor 角色允许用户使用 ML 部署。有了这个角色,您可以创建和管理 ML 部署。您还可以在具有所需权限的空间中查看 ML 实验。

请注意,要使用 ML 实验,还必须满足所有其他用户要求。有关使用 Qlik AutoML 的要求列表,请参见谁可以使用 Qlik AutoML

表格列出了由此角色授予的权限。

Automl Deployment Contributor 权限
资源权限
ML 实验

读取

ML 部署读取、创建、编辑、删除、移动、运行(用于预测)

默认情况下,此角色会自动分配给所有用户。租户管理员可以通过关闭管理控制台中用户 > 权限下的自动分配选项来关闭此自动角色分配。参阅为租户中的每个人分配安全角色

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!