用户和管理员的角色和权限
在 Qlik Cloud 中允许的用户操作由其角色决定。角色是一组可以分配给个人或用户组的权限。通过分配角色,您可以更好地组织用户以及他们在租户中可以执行的操作。可随时更改角色。
Qlik Cloud 中的访问控制分为租户范围的角色和空间角色。了解它们如何交互对于有效管理用户访问权限至关重要。租户范围的角色授权整个租户的操作,空间角色授予特定空间中内容的访问权限。租户级别的角色包括内置的安全角色和管理员创建的自定义角色。此外,所有用户都有一组通用的默认权限。
安全角色
安全角色提供对 Qlik Cloud 中不同功能的访问权限。安全角色分为管理员角色和用户角色。
-
管理员角色能够管理影响治理、性能和安全性的租户级别功能。
-
用户角色允许访问租户中的功能和对资源的操作,例如创建空间或访问个人内容。
有关授予每个角色的权限的更多信息,请参阅按安全角色授予的权限。
用户默认权限
User Default角色向租户中的所有用户授予基本权限。不能取消分配或删除该角色,但管理员可以修改权限。默认权限决定用户在分配任何其他角色之前可以在 Qlik Cloud 中执行的操作。
租户管理员需要决定每个人应该拥有什么权限,并根据用户的工作要求通过角色分配额外的权限。作为最佳实践,请按照以下步骤确保对特定功能的安全访问控制:
-
为需要访问该功能的用户创建自定义角色,并为他们分配适当的权限。
-
通过删除对该功能的默认访问权限来调整User Default角色,从而防止未授权用户访问该功能。
这种方法确保用户在不授予不必要的访问权限的情况下有权完成工作,并减少了对需要使用该功能的用户的干扰。
编辑用户默认权限
租户管理员可以编辑User Default角色中的权限级别。
执行以下操作:
-
在 Administration 活动中心中,转到用户 > 权限。
-
在User Default角色上,单击 ,然后选择编辑。
-
根据需要添加或删除权限。
提示注释您可以使用列出所有和选定按钮来显示所有可用权限或仅显示选定权限。 -
保存更改。
信息注释 用户必须注销并再次登录才能应用更改。
User Default和自定义角色中的权限 中介绍了权限配置选项。
自定义角色
自定义角色使管理员能够灵活地定义适合特定需求的角色,例如,在需要特殊知识或能力有限的情况下访问功能。这些角色补充了内置的安全角色,为租户级别和个人级别的权限管理提供了额外的粒度。
自定义角色将权限扩展到User Default角色授予的权限之外。将自定义角色分配给用户时,只能添加权限,而不能删除权限。
有关如何创建自定义角色的详细信息,请参阅管理自定义角色。
空间角色
空间角色决定用户可以对特定空间中的内容执行什么操作。空间是的 Qlik Cloud 部分,用于协作开发和控制对应用程序或自动化等资源的访问权限的部分。角色是在空间级别定义的,仅适用于该空间中的内容。
有关空间角色的更多信息,请参阅:
用户默认权限如何与自定义角色交互
自定义角色添加的权限超出了用户默认设置允许的权限,但不能吊销权限。需要注意的是,试图限制User Default角色中允许的权限是无效的。该权限仍将允许所有人使用。
该表显示了自定义角色可以授予的权限级别,具体取决于User Default中的相应值。您也可以选择继承User Default权限,显示为“用户默认设置(权限设置)”。这意味着自定义角色中的设置将与默认设置相匹配。
配置的User Default权限级别 | 可能的自定义角色权限级别 |
---|---|
允许 | 允许 |
不允许 | 任何可用的权限级别 |
其他权限级别 | 相同或更高的权限级别 |
有关权限级别的详细信息,请参阅User Default和自定义角色中的权限。
例如,考虑一个场景,其中User Default角色自动向所有用户授予特定权限。创建自定义角色时,此权限显示为“用户默认设置(允许)”,不需要显式配置,因为User Default已经允许它。
如果希望仅将权限限制为使用自定义角色的特定用户(例如 Lisa 和 Tom),则必须将自定义角色中的权限明确设置为“允许”,并在User Default中将其更改为“不允许”。
安全角色如何与 数据集成 订阅交互
数据集成 订阅使您可以访问 数据集成 主页和专门为数据管理员和数据空间设计的安全角色。