跳到主要内容 跳到补充内容

用户和管理员的角色和权限

Qlik Cloud 中允许的用户操作由其角色决定。角色是一组可以分配给个人或用户组的权限。通过分配角色,您可以更好地组织用户以及他们在租户中可以执行的操作。可随时更改角色。

信息注释本主题适用于 Qlik Sense Enterprise SaaSQlik Sense BusinessQlik Cloud 政府。如果您订阅了 Qlik Cloud 分析Qlik Cloud 数据集成 的标准版、高级版或企业版,请参阅管理用户 - 基于容量的订阅

Qlik Cloud 中的访问控制分为租户范围的角色和空间角色。了解它们如何交互对于有效管理用户访问权限至关重要。租户范围的角色授权整个租户的操作,空间角色授予特定空间中内容的访问权限。租户级别的角色包括内置的安全角色和管理员创建的自定义角色。此外,所有用户都有一组通用的默认权限。

安全角色

安全角色提供对 Qlik Cloud 中不同功能的访问权限。安全角色分为管理员角色和用户角色。

  • 管理员角色能够管理影响治理、性能和安全性的租户级别功能。

  • 用户角色允许访问租户中的功能和对资源的操作,例如创建空间或访问个人内容。

有关授予每个角色的权限的更多信息,请参阅按安全角色授予的权限

用户默认权限

用户默认设置角色向租户中的所有用户授予基本权限。不能取消分配或删除该角色,但管理员可以修改权限。默认权限决定用户在分配任何其他角色之前可以在 Qlik Cloud 中执行的操作。

租户管理员需要决定每个人应该拥有什么权限,并根据用户的工作要求通过角色分配额外的权限。作为最佳实践,请按照以下步骤确保对特定功能的安全访问控制:

  1. 为需要访问该功能的用户创建自定义角色,并为他们分配适当的权限。

  2. 通过删除对该功能的默认访问权限来调整用户默认设置角色,从而防止未授权用户访问该功能。

这种方法确保用户在不授予不必要的访问权限的情况下有权完成工作,并减少了对需要使用该功能的用户的干扰。

编辑用户默认权限

租户管理员可以编辑用户默认设置角色中的权限级别。

执行以下操作:

  1. 管理控制台 中,转到用户和组 > 权限

  2. 用户默认设置角色上,单击 更多,然后选择编辑

  3. 根据需要添加或删除权限。

    提示注释您可以使用列出所有选定按钮来显示所有可用权限或仅显示选定权限。
  4. 保存更改。

    信息注释 用户必须注销并再次登录才能应用更改。

用户默认角色和自定义角色中的权限 中介绍了权限配置选项。

自定义角色

自定义角色使管理员能够灵活地定义适合特定需求的角色,例如,在需要特殊知识或能力有限的情况下访问功能。这些角色补充了内置的安全角色,为租户级别和个人级别的权限管理提供了额外的粒度。

自定义角色将权限扩展到用户默认设置角色授予的权限之外。将自定义角色分配给用户时,只能添加权限,而不能删除权限。

有关如何创建自定义角色的详细信息,请参阅管理自定义角色

空间角色

空间角色决定用户可以对特定空间中的内容执行什么操作。空间是的 Qlik Cloud 部分,用于协作开发和控制对应用程序或自动化等资源的访问权限的部分。角色是在空间级别定义的,仅适用于该空间中的内容。

有关空间角色的更多信息,请参阅:

用户默认权限如何与自定义角色交互

自定义角色添加的权限超出了用户默认设置允许的权限,但不能吊销权限。需要注意的是,试图限制用户默认设置角色中允许的权限是无效的。该权限仍将允许所有人使用。

该表显示了自定义角色可以授予的权限级别,具体取决于用户默认设置中的相应值。您也可以选择继承用户默认设置权限,显示为“用户默认设置(权限设置)”。这意味着自定义角色中的设置将与默认设置相匹配。

自定义角色权限如何与用户默认设置保持一致
配置的用户默认权限级别 可能的自定义角色权限级别
允许 允许
不允许 任何可用的权限级别
其他权限级别 The same or a higher permission level

有关权限级别的详细信息,请参阅用户默认角色和自定义角色中的权限

例如,考虑一个场景,其中用户默认设置角色自动向所有用户授予特定权限。创建自定义角色时,此权限显示为用户默认设置(允许)”,不需要显式配置,因为用户默认设置已经允许它。

所有用户都可以通过“用户默认设置”自动获得该权限。

用户默认权限和自定义角色权限交互方式的图示

如果希望仅将权限限制为使用自定义角色的特定用户(例如 Lisa 和 Tom),则必须将自定义角色中的权限明确设置为“允许”,并在用户默认设置中将其更改为“不允许”。

当权限在“用户默认设置”中设置为“不允许”时,只有分配了自定义角色的用户才有访问权限。

用户默认权限和自定义角色权限交互方式的图示

安全角色如何与用户授权交互

加入租户的用户将被分配一个用户授权,即 专业授权 或者 分析师授权。用户授权将用户分为内容使用者和内容创造者。用户授权还确定租户的哪些区域对用户可见。有关详细信息,请参阅分配用户权利

  • 具有 专业授权的用户既是内容使用者又是内容创造者,这意味着他们可以访问新增按钮。这让他们可以创建新的资源,比如应用程序和空间。

  • 具有 分析师授权的用户是严格意义上的内容使用者,因此,新增按钮在他们的视图中是隐藏的。

但是,管理员角色和用户角色提供超出用户授权权限的其他权限。例如,分配了空间创建者角色的具有 分析师授权的用户将可以访问新增按钮来创建空间。

信息注释在设计权限结构时,为将被分配特定安全角色的任何用户提供 专业授权。

默认情况下,共享空间创建者私有分析内容创建者数据服务贡献者角色将分配给具有 专业授权的所有用户。租户管理员可以选择关闭此自动角色分配。

执行以下操作:

  1. 管理控制台 中,转到设置 > 权利
  2. 关闭 Professional 授权可以创建共享空间Professional 授权可以创建私人分析内容Professional 授权可以访问数据集成

所有已被自动分配共享空间创建者角色、私人分析内容创建者数据服务贡献者角色的用户都将保留该角色,直到管理员手动将其删除。

安全角色如何与 数据集成 订阅交互

数据集成 订阅使您可以访问 数据集成 主页和专门为数据管理员和数据空间设计的安全角色。

审核用户角色

租户管理员可以审核分配给每个用户的角色。所有用户也可以看到自己的角色。

要审核用户的角色,请执行以下操作:

  1. 管理控制台 中,转到用户 > 所有用户

  2. 将鼠标悬停在角色列中的 信息 上,可以查看工具提示,其中包含分配给用户的所有角色。

要查看列出您指定角色的工具提示,请执行以下操作之一:

  • 单击您的用户配置文件图标,并将鼠标悬停在租户名称下方的角色名称上方。

  • 在您的配置文件设置页面上,将鼠标悬停在租户名称下方 信息 的上方。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!