跳到主要内容 Skip to complementary content

用户权限

用户角色是应用于具有该角色的所有用户的特定权限的集合。当用户有多个角色时,每个角色都授予他们权限。权限定义用户在 Qlik Sense 中可以看到和执行的操作。

管理控制台 中的权限

具有 管理控制台用户部分访问权限的管理用户可以访问权限标签。此视图显示租户中可用的用户角色分配、每个用户角色的描述以及用户角色的类型。在用户部分的权限标签中,单击分配行末尾的 MC 向下箭头,以查看被分配了此角色的所有用户。

管理控制台 中的用户权限

管理控制台“用户”部分的“权限”选项卡,显示用户角色权限。

用户视图

用户标签列出已被分配此角色的用户。在这里,您可以从列表中选择要向用户分配和取消分配此角色的用户。

用户视图中单个用户的选项卡

具有展开视图的用户权限窗口

分组视图

分组标签列出已被分配此角色的组。组是通过您的身份提供商定义的。它们不是从管理控制台中创建的。在这里,您可以从列表中选择要向组分配和取消分配此角色的组。将用户角色分配给组时,该组的每个成员都被授予该用户角色定义的权限。

用户视图中用户组的选项卡

MC 的“用户”部分,显示“用户”下的“权限”选项卡

如果一个用户被单独添加到租户中,并且他们通过身份提供商被包括在一个组中,则可能会为该用户分配两次相同的角色:一次来自他们的用户分配,另一次来自他们的组分配。若要删除此类用户的用户分配,必须从用户标签中取消分配角色。

组成用户角色的权限

租户管理员

具有此角色的用户是完全的租户管理员,除了创建 API 密钥(需要 Developer 角色)之外,他们在租户中的操作所受限制很少。租户管理员管理租户的所有方面,包括将用户角色分配给其他用户。租户管理员还可以分配和删除自己的用户角色。

租户管理员是唯一可以在其他用户的个人空间中进行编辑的管理员。他们可以进行以下操作:

  • 应用程序:列表、打开、删除和导出(下载)。

  • 数据连接(具有专业用户分配的租户管理员):列出、编辑、删除和打开应用重新加载。

    他们还可以打开(读取)数据文件以重新加载应用程序。

信息注释租户管理员不能删除自己的 TenantAdmin 角色。
警告注释

任何具有租户管理员角色的人都可以访问:

  • 与租户中被分配租户管理角色的所有用户相关的信息(可能包括个人信息);和

  • 与分配租户管理角色的租户共享相同 Qlik许可证或订阅的其他租户的用户的主题(这是一个唯一字符串,用于标识配置的身份提供程序提供给 Qlik Cloud 的用户)。

Analytics 管理员

具有此角色的用户是具有有限权限的管理员,只能管理 监管内容 的某些区域。在 管理控制台 中,他们只能访问自己具有权限的区域。 下表列出了随此角色授予的所有权限。

AnalyticsAdmin 权限
资源 权限
私有应用程序

列举、删除

信息注释如果应用程序未发布,分析管理员还可以导出应用程序、更改应用程序空间和应用程序所有者。
共享应用程序 列举、删除
受管应用程序 列举、删除
一般链接 列举、创建、更新、删除
数据集 列表、更新、删除
数据集 列表、更新、删除
私有数据文件 创建、读取、更新
REST 数据文件 列举、删除
数据连接 列举、删除
共享的空间 创建、读取、删除、更新
受管空间 创建、读取、删除、更新
扩展 创建、读取、删除、更新
自动化 启用、禁用、删除、更改所有者
Management Console 阅读
主题 创建、读取、删除、更新
审计 阅读
共享服务任务 创建、读取、删除、更新

审计管理员

除了开发人员角色之外,被分配此角色的用户还可以访问作为自然语言 API 一部分捕获的应用反馈和使用信息。审计管理员可以查看 Insight AdvisorInsight Advisor Chat 的各种使用指标。此 API 支持评估用户与应用程序交互的模式,包括为 Insight AdvisorInsight Advisor Chat 生成的分析提供的反馈。这些信息可用于通过调整应用程序来改善用户体验,无论是在数据中还是在应用程序的业务逻辑中。

此 API 仅从共享空间和托管空间返回应用程序信息。审计管理员无权访问个人空间的使用度量数据。

要查看应用程序的使用指标,审计管理员还需要在应用程序所在的空间中具有以下权限之一:

  • 共享的空间:

    • 所有者

    • 可管理

    • 可编辑

    • 可查看

  • 受管空间:

    • 是所有者

    • 可管理

    • 可以贡献

    • 可查看

    • 存在受限视图

 

信息注释自然语言 API 不检查应用程序加载脚本中的区域权限控制。如果审核管理员具有开发人员角色,并且可以打开应用程序(通过空间权限提供),则他们可以查看应用程序使用指标。

有关如何使用 Insight Advisor 用户交互数据来提高应用程序可用性的更多信息,请参阅使用反馈和使用指标提高应用程序可用性。有关自然语言 API 的详细信息,请参阅自然语言

有关使用自然语言 API 的教程,请参见收集和共享 Insight Advisor 反馈

AuditAdmin 权限
资源 权限
审计

阅读

管理控制台 阅读
自然语言 API 的筛选器操作 阅读
用户 列举、读取

数据管理员

具有此角色的用户是数据空间和这些空间中的数据资源的权限有限的管理员。 下表列出了随此角色授予的所有权限。在 管理控制台 中,他们只能访问自己具有权限的区域。

DataAdmin 权限
资源 权限
私有 Data Integration 应用程序

列表、读取、删除、更改所有者

共享数据集成应用程序 列举、创建、读取、更新、删除、操作、更改所有者
私有数据集 列举、读取
Data Integration 数据集 列举、创建、读取、更新、删除
私有数据集 列举、读取
Data Integration 数据资产 列举、创建、读取、更新、删除
私有资源连接 列举、读取
Data Integration 资源连接 列举、创建、读取、更新、删除
私有数据存储区 列举、读取
Data Integration 数据存储区 列举、创建、读取、更新、删除
Data Integration 空间 创建、读取、更新、删除

空间创建者角色

具有空间创建者角色之一的用户有权限从应用中心创建该类型的空间。下表列出了随此角色授予的所有权限。

空间创建者权限
资源 共享空间创建者 托管空间创建者 Data integration 空间创建者
私有空间 创建  

 

受管空间   创建  
Data integration 空间     创建
信息注释默认情况下,具有 Professional 用户分配的所有用户都可以创建共享空间。租户管理员可以在 管理控制台 中关闭此设置。转到设置 > 权利,然后关闭Professional 权限可创建共享空间选项。所有因 Professional 权限可创建共享空间选项启用而获得 SharedSpaceCreator 角色的用户可保留此角色,直到管理员用户手动删除该角色为止。