User Default和自定义角色中的权限
User Default设置和自定义角色控制用户和管理员的权限。User Default为所有用户定义基线,而自定义角色允许为选定的用户或组设置更具体的权限。下表列出了所有可用设置,更多详细信息请参见关注的部分。
信息注释本主题适用于
Qlik Sense Enterprise SaaS、
Qlik Sense Business 和
Qlik Cloud 政府。如果您订阅了
Qlik Cloud Analytics 或
Qlik Talend Data Integration 的标准版、高级版或企业版,请参阅
管理用户 - 基于容量的订阅。
了解 User Default 权限
User Default 权限作为整个租户的基准配置文件,默认情况下对租户中所有用户应用一套标准权限。管理员可以修改 User Default 设置,删除每个人的某些权限,从而有效限制广泛访问。
了解自定义角色
要授予更具体或更高级权限,可使用自定义角色。这些角色允许管理员有选择地为单个用户或组分配权限,覆盖 User Default 角色设置的限制。这种方法提供了一种精细可控的访问管理方式 -- 首先通过 User Default 角色限制一般权限,然后通过自定义角色仅向选定的用户或组授予必要访问权限。
权限层级
默认权限和自定义角色,以及内置的安全角色,控制租户级别的用户和管理员访问。此外,空间角色还控制用户对特定空间中内容的操作。有关不同类型角色的详细信息,请参阅用户和管理员的角色和权限。
权限设置
以下部分列出了用户默认或自定义角色设置中可用的权限。
对于自定义角色,您还可以选择继承User Default权限,显示为“用户默认设置(权限设置)”,例如“用户默认设置(不允许)”。这意味着自定义角色中的设置将与默认设置相匹配。
“不允许”选项仅适用于 User Default 设置,因为自定义角色无法删除默认情况下已允许的权限。
权限设置 - 内容类型
内容类型部分包含对不同的内容类型采取行动的权限。这些是用户权限。
权限设置 - 内容类型部分| 子部分 | 权限 | 选项 |
|---|
| 应用程序 | 通过细粒度访问控制共享应用程序 | 允许:空间所有者以及具有 可以管理 角色的用户可以与用户或群组共享单个应用程序,而无需将其添加到空间中。 不允许:用户只能共享整个空间,而不是单个应用程序。 |
| 自动化 | 自动化 | 允许:用户可以访问共享自动化。 不允许:只有为用户分配了 Automation 创建者角色,他们才能访问个人自动化。管理员可以将 User Default 设置为不允许,并创建自定义角色,为一组用户提供共享自动化的访问权限。 |
| 数据内容 | 数据连接 | 允许:用户可以列出、创建、查看、更新和删除数据连接。用户还可以从这些连接读取数据,并将数据存储到这些连接。 读取:用户可查看数据连接,从连接中选择和加载数据,并将数据存储到数据连接中。 不允许:用户无法创建、查看、更新或删除数据连接。用户也无法从这些连接读取数据,或将数据存储到这些连接。 有关更多信息,请参阅向用户分配使用数据连接的权限。 |
| 数据产品 | 管理数据产品 | 仅限消费:用户可访问数据市场。 允许:用户可在数据市场上查看、创建、更新、激活和删除数据产品。 不允许:用户无法访问数据市场上的数据产品。 |
| 数据质量 | 管理验证规则 | 仅限应用:用户可列出和查看验证规则(取决于其许可证),并对数据集应用规则。 允许:用户可以查看、创建、更新及删除空间上的验证规则。 不允许:用户无法查看验证规则。 |
| 数据质量 | 管理语义类型 | 仅分配:用户可以列出和查看语义类型(取决于他们的许可证),并在数据集上应用语义类型。 允许:用户可以查看、创建、更新和删除语义类型。不需要空间角色。 不允许:用户不能查看语义类型。 |
| 世系 | 查看世系 | 允许:用户可以查看资产之间的世系和影响分析。 不允许:用户无法查看资产之间的世系和影响分析。 |
| 链接 | 管理链接 | 允许:用户可以查看、创建、更新和使用分析活动中心中的链接。他们可以删除自己创建的链接。 不允许:用户不能查看或使用 分析 活动中心中的链接。 有关更多信息,请参阅可以创建链接的人员。 |
| 备注 | 管理注释 | 允许:用户可以在活动中心和应用程序中创建、查看、更新、删除和共享注释。 不允许:用户无法在活动中心和应用程序中创建、查看、更新、删除或共享注释。 |
权限设置 - 特性和操作
功能和操作部分包含整个租户访问特殊特性和操作的权限。这些是用户权限。
权限设置 - 特性和操作部分| 子部分 | 权限 | 选项 |
|---|
| 无 | 应用程序内的内容下载 | 无数据:用户只能下载图片和 PDF。不允许下载数据。 允许:用户可以下载所有类型的应用程序内容。 不允许:不允许下载应用程序内容。 |
| 无 | 公共链接创建 | 允许:用户可以为应用程序配置匿名访问。 不允许:用户无法为应用程序配置匿名访问。 有关设置匿名访问权限的详细信息,请参阅为可以配置匿名访问的用户设置权限。 有关匿名访问的更多信息,请参阅通过匿名访问共享应用程序内容。 |
| 数据质量 | 基于 AI 的描述和建议 | 允许:用户可以为数据集生成基于 AI 的验证规则,并为任何资源生成描述。 不允许:用户无法生成基于 AI 的验证规则、描述或者建议。 |
| 数据质量 | 计算数据质量 | 读取:用户可查看数据质量计算结果。 允许:用户可计算数据质量并查看结果。 不允许:用户无法计算数据质量。 |
| 数据质量 | 配置 Qlik Trust Score™ | 允许:用户可在租户级别配置 Qlik Trust Score™ 维度,查看分数及其历史记录。 不允许:用户无法配置或者查看 Qlik Trust Score™。 |
| 开发人员 | 管理 API 密钥 | 允许:用户可以在您的个人设置中创建、查看、更新和删除其 API 密钥。 不允许:用户不能创建或管理 API 密钥。 |
| Insight Advisor | 体验 | 允许:用户可以访问 Insight Advisor 在 Qlik Cloud 内的所有形式。换句话说,用户可以从活动中心和应用程序访问 Insight Advisor 和 Insight Advisor Chat。 不允许:用户不能访问 Insight Advisor 在 Qlik Cloud 内。换句话说,用户不能从活动中心或应用程序访问 Insight Advisor 或 Insight Advisor Chat。 |
| Insight Advisor | Insight Advisor (例如 Microsoft Teams | 允许:用户可以从 Microsoft Teams 访问 Insight Advisor Chat。 不允许:用户不能从 Microsoft Teams 访问 Insight Advisor Chat。 |
| 空间管理 | 请求访问内容 | 允许:用户可通过标准 Qlik 流程请求访问内容。 不允许:用户无法请求访问。您可自定义当用户尝试访问内容时显示的消息,以引导他们遵循您组织的流程。 有关更多信息,请参阅自定义访问请求流程和批准访问请求。 |
| Webhook | 使用 Webhook | 允许:用户可以使用 Webhook API和自动化 UI 创建、更新、删除和列出自己的 Webhook。 不允许:用户不能管理 Webhook。 有关更多信息,请参阅Working with webhooks。 |
| 学习 | 访问学习 | 允许:可以访问学习中心。 不允许:无法访问学习中心。 有关更多信息,请参阅入门和学习选项。 |
权限设置 - 管理员权限
管理员权限部分包含 Qlik Cloud 租户管理员的权限。
权限设置 - 管理员权限部分| 子部分 | 权限 | 选项 |
|---|
| 编策内容 | 自定义主页 | 允许:可为所有用户自定义 Insights 主页页面。 不允许:只能自定义自己的主页。 有关更多信息,请参阅自定义 见解 活动中心主页。 |
| 编策内容 | 公开集合 | 允许:可以将租户中的任何集合设置为公开或私有。 不允许:不能将租户中的任何集合设置成公用或私有。 有关更多信息,请参阅管理公开集合。 |
| 数据产品 | 管理数据产品 | 允许:用户可以访问和管理所有数据产品,不受空间限制。 不允许:用户无法管理数据产品。 |
| 数据质量 | 管理基于 AI 的描述和建议 | 允许:用户可以管理租户设置,为任何资源生成基于 AI 的描述,并为数据集生成任何验证规则建议。他们可以在没有空间限制的情况下访问和管理 AI 世代。 不允许:用户无法管理 AI 生成设置。 |
| 数据质量 | 管理语义类型 | 允许:用户可访问和管理所有语义类型。 不允许:用户不能管理语义类型。 |
| 数据质量 | 管理验证规则 | 允许:用户可以访问和管理所有验证规则,不受空间限制。 不允许:用户无法管理验证规则。 |
“应用内内容下载”权限:其他详细信息
为应用内内容下载权限分配给用户的值可能会影响他们对其他 Qlik Cloud 功能的访问。以下部分详细介绍了每个可用选项之间的差异。
无数据
以下内容适用于无数据选项:
允许
以下内容适用于允许选项:
不允许
以下内容适用于不允许选项:
