管理自定义角色
在 Qlik Cloud 中为个人或组创建具有特定权限的自定义角色。可以以与内置安全角色相同的方式分配这些角色,并扩展User Default权限。
自定义角色将权限扩展到User Default设置授予的权限之外。将自定义角色分配给用户时,只能添加权限,而不能删除权限。需要注意的是,试图限制User Default中允许的权限是无效的。该权限仍将允许所有人使用。
您可以选择继承User Default权限。这在配置中显示为“用户默认设置(权限设置)”,例如“用户默认设置(不允许)”,这意味着自定义角色将与默认设置相匹配。
有关用户默认权限如何与自定义角色交互的详细信息,请参阅用户和管理员的角色和权限。
创建自定义角色
租户管理员可以使用 User Default和自定义角色中的权限 中描述的选项创建新角色并配置权限。
执行以下操作:
-
在 Administration 活动中心中,转到管理用户。
-
在权限选项卡上,单击新建。
-
在创建新角色对话框中,输入角色的名称和说明。
-
使用搜索查找特定权限。
提示注释您可以使用列出所有和选定按钮来显示所有可用权限或仅显示选定权限。 -
显示每个权限的User Default设置。为要添加的权限选择所需的访问级别。
-
单击创建。
现在,您可以将角色分配给系统中的用户或组。有关更多信息,请参阅分配安全角色和自定义角色。
编辑自定义角色
租户管理员可以编辑自定义角色。
执行以下操作:
-
在 Administration 活动中心中,转到管理用户。
-
在权限选项卡上,找到要编辑的角色。
-
单击
,然后选择编辑。 -
在编辑角色对话框中,更新名称或描述,并根据需要添加或删除权限。
-
单击保存更改。
删除自定义角色
租户管理员可以删除自定义角色。删除之前,请确保取消分配与该角色关联的任何用户或组。
执行以下操作:
-
在 Administration 活动中心中,转到管理用户。
-
在权限选项卡上,找到要删除的角色。
-
单击
,然后选择删除。 -
选中复选框以确认删除,然后单击删除角色。
替换过时的内置角色
某些内置角色已被弃用,在今后的版本中将会删除。为避免失去对特性的访问权限,必须用包含相同权限的自定义角色来替换这些角色。在某些情况下,可以使用用户默认设置将特定权限提供给所有用户。
替换角色所需的权限
使用下表确定要在自定义角色中包含哪些权限。
| 已废弃的内置角色 | 所需的权限 | 在用户默认设置中可用 |
|---|---|---|
| 开发人员 |
管理 API 密钥(设置为允许) |
支持 |
创建替代角色
要创建和分配替代自定义角色:
-
在 Administration 活动中心中,转到管理用户。
-
在权限选项卡上,选择新建。
-
使用组织的命名约定命名角色。
-
添加上表中列出的权限。
-
将该角色分配给以前具有已弃用角色的用户或组。
-
从这些用户或组中删除已弃用的角色。
查找角色已弃用的用户和组
要识别分配给弃用角色的用户或组,请参阅审核用户角色和访问权限 。
角色替换的最佳实践
-
在删除弃用的角色之前迁移所有用户和组,以避免访问中断。
-
定期审查自定义角色,以确保它们遵循您组织的安全和访问策略。