User Default和自定义角色中的权限
User Default设置和自定义角色控制用户和管理员的权限。User Default为所有用户定义基线,而自定义角色允许为选定的用户或组设置更具体的权限。下表列出了所有可用设置,更多详细信息请参见关注的部分。
了解 User Default 权限
User Default 权限作为租户范围的基线配置文件,默认情况下将一组标准权限应用于租户中的所有用户。管理员可以修改 User Default 设置,以删除所有人的某些权限,从而有效地限制了广泛的访问。
了解自定义角色
要授予更具体或更高级权限,可使用自定义角色。这些角色允许管理员选择性地将权限分配给单个用户或组,从而覆盖由 User Default 角色设置的限制。这种方法提供了一种精细且受控的访问管理方式——首先通过 User Default 角色限制通用权限,然后通过自定义角色仅向选定的用户或组授予必要的访问权限。
权限层级
默认权限和自定义角色,以及内置的安全角色,控制租户级别的用户和管理员访问。此外,空间角色还控制用户对特定空间中内容的操作。有关不同类型角色的详细信息,请参阅用户和管理员的角色和权限。
权限设置
以下部分列出了“用户默认”或自定义角色设置中可用的权限。
对于自定义角色,您还可以选择继承 User Default 权限,显示为“用户默认(权限设置)”——例如,“用户默认(不允许)”。这意味着自定义角色中的设置将与默认设置匹配。
“不允许”选项仅适用于 User Default 设置,因为自定义角色无法删除默认情况下已允许的权限。
权限设置 — 内容类型
内容类型部分包含对不同内容类型执行操作的权限。这些是用户权限。
| 子部分 | 权限 | 适用的角色设置 | 选项 |
|---|---|---|---|
| 应用程序 | 通过细粒度访问控制共享应用程序 | User Default,自定义角色 |
允许:空间所有者和具有可管理角色的用户可以与用户或组共享单个应用程序,而无需将他们添加到空间中。 不允许:用户只能共享整个空间,而不能共享单个应用程序。 |
| 应用程序 | 管理应用程序的引擎分配 | 自定义角色 |
允许:用户可以为应用程序分配引擎大小,覆盖默认的自动引擎选择。 不允许:用户无法覆盖自动引擎选择。 有关更多信息,请参阅 分配引擎以提高应用程序性能。 |
| 应用程序 | 应用内内容下载 | User Default,自定义角色 |
无数据:用户只能下载图像和 PDF。不允许下载数据。 允许:用户可以下载所有类型的应用程序内容。 不允许:不允许下载应用程序内容。 |
| 应用程序 | 匿名访问链接 | User Default,自定义角色 |
允许:用户可以为应用程序配置匿名访问。 不允许:用户无法为应用程序配置匿名访问。 有关设置匿名访问权限的更多信息,请参阅 为可以配置匿名访问的用户设置权限。 有关匿名访问的更多信息,请参阅 通过匿名访问共享应用程序内容。 |
| 应用程序 | 洞察触发器 | User Default,自定义角色 |
允许:用户可以创建、管理和查看见解触发条件。 不允许:用户不能创建或管理见解触发条件。他们可以查看见解触发条件。 |
| 自动化 | 共享自动化 | User Default,自定义角色 |
允许:用户可以访问共享自动化。 不允许:用户无法访问共享自动化。管理员可以在 User Default 中将权限设置为不允许,然后创建自定义角色以向特定用户或组提供访问权限。 |
| 数据内容 | 数据连接 | User Default,自定义角色 |
允许:用户可以列出、创建、查看、更新和删除数据连接。用户还可以从这些连接读取数据,并将数据存储到这些连接。 读取:用户可查看数据连接,从连接中选择和加载数据,并将数据存储到数据连接中。 不允许:用户无法创建、查看、更新或删除数据连接。用户也无法从这些连接读取数据,或将数据存储到这些连接。 有关更多信息,请参阅 向用户分配使用数据连接的权限。 |
| 数据产品 | 管理数据产品 | User Default,自定义角色 |
仅使用:用户可以访问数据市场。 允许:用户可以在数据市场上查看、创建、更新、激活和删除数据产品。 不允许:用户无法访问数据市场上的数据产品。 |
| 世系 | 查看世系 | User Default,自定义角色 |
允许:用户可以查看资产之间的世系和影响分析。 不允许:用户无法查看资产之间的世系和影响分析。 |
| 链接 | 管理链接 | User Default,自定义角色 |
允许:用户可以查看、创建、更新和使用分析活动中心中的链接。他们可以删除自己创建的链接。 不允许:用户不能查看或使用 分析 活动中心中的链接。 有关更多信息,请参阅 可以创建链接的人员。 |
| 注释 | 管理注释 | User Default,自定义角色 |
允许:用户可以在活动中心和应用程序中创建、查看、更新、删除和共享注释。 不允许:用户无法在活动中心和应用程序中创建、查看、更新、删除或共享注释。 有关更多信息,请参阅 启用注释创建。 |
| 管道项目 | 根据空间访问权限创建、更新或查看管道项目 | User Default,自定义角色 |
只读:用户可以根据空间访问权限查看和列出管道项目。 允许:用户可以根据空间访问权限创建、更新或查看管道项目。 不允许:用户无法创建、更新或查看管道项目。 |
权限设置 — 功能和操作
功能和操作部分包含对特殊功能和操作的租户范围访问权限。这些是用户权限。
| 子部分 | 权限 | 适用的角色设置 | 选项 |
|---|---|---|---|
| Agentic AI | 数据分析 | User Default,自定义角色 |
允许:用户可以从 Answers 访问 Qlik Answers 智能体聊天。 不允许:用户无法访问Qlik Answers智能体聊天。如果他们拥有权限,他们可以使用旧版助理的体验。 |
| Agentic AI | 洞察源 | User Default,自定义角色 |
允许:用户可以在订阅源中查看洞察。 不允许:用户无法在订阅源中查看见解。 |
| Agentic AI | Qlik 产品帮助 | User Default,自定义角色 |
允许:用户可以访问帮助代理。 不允许:用户无法访问帮助代理。 |
| 数据质量 | 基于 AI 的描述和建议 | User Default,自定义角色 |
允许:用户可以为数据集生成基于 AI 的验证规则,并为任何资源生成描述。 不允许:用户无法生成基于 AI 的验证规则、描述或建议。 |
| 数据质量 | 计算数据质量 | User Default,自定义角色 |
读取:用户可以查看数据质量计算的结果。 允许:用户可以计算数据质量并查看结果。 不允许:用户无法计算数据质量。 |
| 数据质量 | 管理验证规则 | User Default,自定义角色 |
仅应用:用户可以列出和查看验证规则(取决于其许可证),并在数据集上应用规则。 允许:用户可以在空间中查看、创建、更新和删除验证规则。 不允许:用户无法查看验证规则。 |
| 数据质量 | 分配分类和法规 | User Default,自定义角色 |
允许:用户可以在数据集上分配分类和法规,并查看分配的分类和法规。 不允许:用户无法分配分类和法规,也无法查看分配的分类和法规。 |
| 数据质量 | 管理语义类型 | User Default,自定义角色 |
仅分配:用户可以列出和查看语义类型(取决于其许可证),并在数据集上应用语义类型。 允许:用户可以查看、创建、更新和删除语义类型。不需要空间角色。 不允许:用户无法查看语义类型。 |
| 数据质量 | 配置 Qlik Trust Score™ | User Default,自定义角色 |
允许:用户可以在租户级别配置 Qlik Trust Score™ 维度,查看分数及其历史记录。 不允许:用户无法配置或查看 Qlik Trust Score™。 |
| 开发人员 | 管理 API 密钥 | User Default,自定义角色 |
允许:用户可以在其个人设置中创建、查看、更新和删除自己的 API 密钥。 不允许:用户无法创建或管理 API 密钥。 |
| 模型上下文协议 (MCP) | MCP | 自定义角色 |
允许:用户可以使用 Qlik MCP 服务器。 不允许:用户无法使用 Qlik MCP 服务器。 |
| Insight Advisor | 数据分析 | User Default,自定义角色 |
允许:用户可以访问 Insight Advisor 在 Qlik Cloud 内的所有形式。换句话说,用户可以从活动中心和应用程序访问 Insight Advisor 和 Insight Advisor Chat。 不允许:用户不能访问 Insight Advisor 在 Qlik Cloud 内。换句话说,用户不能从活动中心或应用程序访问 Insight Advisor 或 Insight Advisor Chat。 |
| Insight Advisor | Microsoft Teams 中的 Insight Advisor | User Default,自定义角色 |
允许:用户可以从 Microsoft Teams 访问 Insight Advisor Chat。 不允许:用户不能从 Microsoft Teams 访问 Insight Advisor Chat。 |
| 空间管理 | 请求访问内容 | User Default,自定义角色 |
允许:用户可以通过标准 Qlik 流程请求访问内容。 不允许:用户无法请求访问。您可以自定义当他们尝试访问内容时显示的消息,以引导他们了解您组织的流程。 |
| Webhooks | 使用 webhooks | User Default |
允许:用户可以使用 webhooks API 和自动化 UI 创建、更新、删除和列出自己的 webhooks。 不允许:用户无法管理 webhooks。 有关更多信息,请参阅 Working with webhooks。 |
| 学习 | 访问学习 | User Default,自定义角色 |
允许:可以访问学习中心。 不允许:无法访问学习中心。 有关更多信息,请参阅 入门和学习选项。 |
权限设置 — 管理员权限
管理员权限部分包含 Qlik Cloud 租户管理员的权限。
| 子部分 | 权限 | 适用的角色设置 | 选项 |
|---|---|---|---|
| 内容安全策略 (CSP) | 管理员 CSP | 自定义角色 |
允许:用户可以创建、更新、读取、列出和删除内容安全策略。 不允许:用户无法管理内容安全策略。 |
| 策划内容 | 自定义主页 | 自定义角色 |
允许:可以为所有用户自定义洞察主页页面。 不允许:只能自定义自己的主页。 有关更多信息,请参阅 自定义 见解 活动中心主页。 |
| 策划内容 | 公共集合 | 自定义角色 |
允许:可以将租户中的任何集合设置为公开或私有。 不允许:不能将租户中的任何集合设置成公用或私有。 有关更多信息,请参阅 管理公开集合。 |
| 数据产品 | 管理数据产品 | 自定义角色 |
允许:用户可以访问和管理所有数据产品,不受空间限制。 不允许:用户无法管理数据产品。 |
| 数据质量 | 管理基于 AI 的描述和建议 | 自定义角色 |
允许:用户可以管理租户设置,以为任何资源生成基于 AI 的描述,并为数据集生成任何验证规则建议。他们可以访问和管理 AI 生成,不受空间限制。 不允许:用户无法管理 AI 生成设置。 |
| 数据质量 | 管理语义类型 | 自定义角色 |
允许:用户可以访问和管理所有语义类型。 不允许:用户无法管理语义类型。 |
| 数据质量 | 管理验证规则 | 自定义角色 |
允许:用户可以访问和管理所有验证规则,不受空间限制。 不允许:用户无法管理验证规则。 |
| 管道项目 | 读取、删除、列出或更改租户中所有管道项目的所有者(针对管理员)。 | 自定义角色 | 允许:用户可以读取、删除、列出或更改租户中所有管道项目的所有者。 不允许:用户无法管理管道项目。 |
“应用内内容下载”权限:其他详细信息
为应用内内容下载权限分配给用户的值可能会影响他们对其他 Qlik Cloud 功能的访问。以下部分详细介绍了每个可用选项之间的差异。
无数据
以下内容适用于无数据选项:
-
当通过 Qlik Cloud 或外部协作平台(例如 Microsoft Teams )访问时,提供对 Insight Advisor Chat 的完全访问权限。
允许
以下内容适用于允许选项:
-
当通过 Qlik Cloud 或外部协作平台(例如 Microsoft Teams )访问时,提供对 Insight Advisor Chat 的完全访问权限。
不允许
以下内容适用于不允许选项:
-
用户在 Insight Advisor Chat 中看不到静态图表。用户在通过协作平台(例如 Microsoft Teams)使用 Insight Advisor Chat 时也将无法看到任何可视化效果。所有其他 Insight Advisor Chat 功能,如自然语言见解,都将可用。