User Default和自定义角色中的权限
User Default设置和自定义角色控制用户和管理员的权限。User Default为所有用户定义基线,而自定义角色允许为选定的用户或组设置更具体的权限。下表列出了所有可用设置,更多详细信息请参见关注的部分。
信息注释本主题适用于
Qlik Sense Enterprise SaaS、
Qlik Sense Business 和
Qlik Cloud 政府。如果您订阅了
Qlik Cloud Analytics 或
Qlik Talend Data Integration 的标准版、高级版或企业版,请参阅
管理用户 - 基于容量的订阅。
了解 User Default 权限
User Default 权限作为整个租户的基准配置文件,默认情况下对租户中所有用户应用一套标准权限。管理员可以修改 User Default 设置,删除每个人的某些权限,从而有效限制广泛访问。
了解自定义角色
要授予更具体或更高级权限,可使用自定义角色。这些角色允许管理员有选择地为单个用户或组分配权限,覆盖 User Default 角色设置的限制。这种方法提供了一种精细可控的访问管理方式 -- 首先通过 User Default 角色限制一般权限,然后通过自定义角色仅向选定的用户或组授予必要访问权限。
权限层级
默认权限和自定义角色,以及内置的安全角色,控制租户级别的用户和管理员访问。此外,空间角色还控制用户对特定空间中内容的操作。有关不同类型角色的详细信息,请参阅用户和管理员的角色和权限。
权限设置
以下部分列出了用户默认或自定义角色设置中可用的权限。
对于自定义角色,您还可以选择继承User Default权限,显示为“用户默认设置(权限设置)”,例如“用户默认设置(不允许)”。这意味着自定义角色中的设置将与默认设置相匹配。
“不允许”选项仅适用于 User Default 设置,因为自定义角色无法删除默认情况下已允许的权限。
权限设置 - 内容类型
内容类型部分包含对不同的内容类型采取行动的权限。这些是用户权限。
权限设置 - 内容类型部分| 子部分 | 权限 | 选项 |
|---|
| 应用程序 | 通过细粒度访问控制共享应用程序 | 允许:空间所有者以及具有 可以管理 角色的用户可以与用户或群组共享单个应用程序,而无需将其添加到空间中。 不允许:用户只能共享整个空间,而不是单个应用程序。 |
| 应用程序 | 管理写入表图表 | 允许:用户拥有对于写入表功能的完全访问权限,包括图表配置、在可编辑列中进行更改以及访问 更改存储 API。 仅限读写访问:用户可以查看并与应用程序中的写入表交互。他们可在添加到写入表中的可编辑列中进行更改。用户无法创建写入表图表或编辑现有写入表图表配置,并且无法使用 API 密钥从 更改存储 API 之中提取更改。 不允许:用户无法查看或更改写入表中的可编辑列。他们也无法创建写入表或编辑现有写入表的配置,并且他们未被授予访问更改存储 API的权限。 有关更多信息,请参阅设置写入表的权限。 |
| 助手 | 管理助手 | 查看助手: 用户可以查看助手并提问。 允许:用户可以创建、查看和管理助手。 不允许: 用户无法访问助手。 |
| 自动化 | 自动化 | 允许:用户可以访问共享自动化。 不允许:只有为用户分配了 Automation 创建者角色,他们才能访问个人自动化。管理员可以将 User Default 设置为不允许,并创建自定义角色,为一组用户提供共享自动化的访问权限。 |
| 数据内容 | 数据连接 | 允许:用户可以列出、创建、查看、更新和删除数据连接。用户还可以从这些连接读取数据,并将数据存储到这些连接。 读取:用户可查看数据连接,从连接中选择和加载数据,并将数据存储到数据连接中。 不允许:用户无法创建、查看、更新或删除数据连接。用户也无法从这些连接读取数据,或将数据存储到这些连接。 有关更多信息,请参阅向用户分配使用数据连接的权限。 |
| 数据产品 | 管理数据产品 | 仅限消费:用户可访问数据市场。 允许:用户可在数据市场上查看、创建、更新、激活和删除数据产品。 不允许:用户无法访问数据市场上的数据产品。 |
| 数据质量 | 管理验证规则 | 仅限应用:用户可列出和查看验证规则(取决于其许可证),并对数据集应用规则。 允许:用户可以查看、创建、更新及删除空间上的验证规则。 不允许:用户无法查看验证规则。 |
| 数据质量 | 管理语义类型 | 仅分配:用户可以列出和查看语义类型(取决于他们的许可证),并在数据集上应用语义类型。 允许:用户可以查看、创建、更新和删除语义类型。不需要空间角色。 不允许:用户不能查看语义类型。 |
| 术语表 | 管理术语表并批准术语 | 允许:用户可以列出、创建、查看和删除词汇表。在词汇表中,用户可以读取、创建、编辑和删除术语。用户可以验证术语。 仅读取和协作处理术语:用户可以读取、创建、编辑和删除词汇表术语。 仅管理:用户可以列出、创建、查看和删除词汇表,但不能更改术语。在词汇表中,用户可以读取、创建、编辑和删除术语。 不允许:用户无权访问词汇表及其术语。 |
| 知识库 | 管理知识库 | 查看知识库: 用户可以查看知识库。 允许: 用户可以创建、查看、管理、索引和搜索知识库。 不允许: 用户不能访问 Qlik Cloud 中的知识库。 |
| 知识库 | 索引知识库 | 允许: 用户可以对知识库创建索引并创建重新索引计划。 不允许: 用户不能对知识库创建索引。 |
| 知识库 | 搜索知识库 | 允许: 用户在向 Qlik Answers 助手提问时可以搜索知识库。 不允许: 用户不能搜索知识库。 |
| 世系 | 查看世系 | 允许:用户可以查看资产之间的世系和影响分析。 不允许:用户无法查看资产之间的世系和影响分析。 |
| 链接 | 管理链接 | 允许:用户可以查看、创建、更新和使用分析活动中心中的链接。他们可以删除自己创建的链接。 不允许:用户不能查看或使用 分析 活动中心中的链接。 有关更多信息,请参阅可以创建链接的人员。 |
| 备注 | 管理注释 | 允许:用户可以在活动中心和应用程序中创建、查看、更新、删除和共享注释。 不允许:用户无法在活动中心和应用程序中创建、查看、更新、删除或共享注释。 |
| 报告 | 生成所有报告 | 允许: 用户可以利用 Qlik 报告服务 的增值功能配置和生成所有类型的报告。 按需报告: 用户只能使用按需报告和 Qlik 报告服务 API 配置和生成报告。 不允许: 用户无法使用 Qlik 报告服务 的任何增值功能。 有关更多信息,请参阅设置计量报告特性的权限。 |
权限设置 - 特性和操作
功能和操作部分包含整个租户访问特殊特性和操作的权限。这些是用户权限。
权限设置 - 特性和操作部分| 子部分 | 权限 | 选项 |
|---|
| 无 | 应用程序内的内容下载 | 无数据:用户只能下载图片和 PDF。不允许下载数据。 允许:用户可以下载所有类型的应用程序内容。 不允许:不允许下载应用程序内容。 |
| 无 | 批准或拒绝您的 ML 模型 | 允许:从用户可以访问的任何 ML 部署中,用户都可以激活和停用源模型的预测。 不允许:从用户可以访问的任何 ML 部署中,用户都无法激活或停用源模型的预测。 有关非管理员审批模型的更多信息,请参阅批准已部署的模型。 |
| 数据质量 | 基于 AI 的描述和建议 | 允许:用户可以为数据集生成基于 AI 的验证规则,并为任何资源生成描述。 不允许:用户无法生成基于 AI 的验证规则、描述或者建议。 |
| 数据质量 | 计算数据质量 | 读取:用户可查看数据质量计算结果。 允许:用户可计算数据质量并查看结果。 不允许:用户无法计算数据质量。 |
| 数据质量 | 配置 Qlik Trust Score™ | 允许:用户可在租户级别配置 Qlik Trust Score™ 维度,查看分数及其历史记录。 不允许:用户无法配置或者查看 Qlik Trust Score™。 |
| 开发人员 | 管理 API 密钥 | 允许:用户可以在您的个人设置中创建、查看、更新和删除其 API 密钥。 不允许:用户不能创建或管理 API 密钥。 |
| Insight Advisor | 体验 | 允许:用户可以访问 Insight Advisor 在 Qlik Cloud 内的所有形式。换句话说,用户可以从活动中心和应用程序访问 Insight Advisor 和 Insight Advisor Chat。 不允许:用户不能访问 Insight Advisor 在 Qlik Cloud 内。换句话说,用户不能从活动中心或应用程序访问 Insight Advisor 或 Insight Advisor Chat。 |
| Insight Advisor | Insight Advisor (例如 Microsoft Teams | 允许:用户可以从 Microsoft Teams 访问 Insight Advisor Chat。 不允许:用户不能从 Microsoft Teams 访问 Insight Advisor Chat。 |
| ML 实验和部署 | 管理 ML 部署 | 允许:用户可以查看、管理、删除 ML 部署,并使用 ML 部署运行预测。如果拥有 ML 实验的足够权限,他们还可以将模型部署到 ML 部署。此外,用户可以查看 ML 实验。 不允许:用户不能够查看、管理、删除或运行带有 ML 部署的预测。它们也无法将模型部署到 ML 部署中。 管理 ML 部署 |
| ML 实验和部署 | 运行 ML API 和连接器预测 | 允许:用户可以使用机器学习 API 中的实时预测端点或 Qlik Predict 分析连接器从 ML 部署中运行预测。 不允许:用户无法使用机器学习 API 中的实时预测端点或 Qlik Predict 分析连接器,从 ML 部署运行预测。 运行 ML API 和连接器预测 |
| ML 实验和部署 | 管理 ML 实验 | 允许:用户可以查看、创建、管理和删除 ML 实验。他们还可以将实验中的模型部署到 ML 部署中。 不允许:用户无法查看、创建、管理或删除 ML 实验。 管理 ML 实验 |
| 空间管理 | 请求访问内容 | 允许:用户可通过标准 Qlik 流程请求访问内容。 不允许:用户无法请求访问。您可自定义当用户尝试访问内容时显示的消息,以引导他们遵循您组织的流程。 有关更多信息,请参阅自定义访问请求流程和批准访问请求。 |
| Webhook | 使用 Webhook | 允许:用户可以使用 Webhook API和自动化 UI 创建、更新、删除和列出自己的 Webhook。 不允许:用户不能管理 Webhook。 有关更多信息,请参阅Working with webhooks。 |
| 学习 | 访问学习 | 允许:可以访问学习中心。 不允许:无法访问学习中心。 有关更多信息,请参阅入门和学习选项。 |
权限设置 - 管理员权限
管理员权限部分包含 Qlik Cloud 租户管理员的权限。
权限设置 - 管理员权限部分| 子部分 | 权限 | 选项 |
|---|
| 无 | 批准或拒绝 ML 模型 | 允许:在 Administration 活动中心,用户可以激活和停用租户中任何已部署模型的预测。从用户可以访问的任何 ML 部署中,用户也可以激活和停用源模型的预测。 不允许:在 Administration 活动中心,用户无法激活或停用租户中任何已部署模型的预测。但是,用户可以从他们有权访问的任何 ML 部署中激活和停用源模型的预测。 有关管理员模型审批的更多信息,请参阅以管理员身份处理模型审批。 |
| | 租户管理自动化 | 允许:用户可以列出、启用、禁用、更改空间、更改所有者及删除自动化。
不允许:用户只能管理自身的自动化。 |
| ML 实验和部署 | 管理 ML 实验和部署 | 允许:用户可列出、打开和删除任何实验或部署。用户还可以通过 Administration 活动中心激活和停用任何已部署模型的预测。 不允许:用户无法列出或删除实验或部署,或激活和停用已部署的模型。他们无法访问 Administration 活动中心的 Qlik Predict 部分。 管理 ML 实验和部署 |
| 编策内容 | 自定义主页 | 允许:可为所有用户自定义 Insights 主页页面。 不允许:只能自定义自己的主页。 有关更多信息,请参阅自定义 见解 活动中心主页。 |
| 编策内容 | 公开集合 | 允许:可以将租户中的任何集合设置为公开或私有。 不允许:不能将租户中的任何集合设置成公用或私有。 有关更多信息,请参阅管理公开集合。 |
| 数据产品 | 管理数据产品 | 允许:用户可以访问和管理所有数据产品,不受空间限制。 不允许:用户无法管理数据产品。 |
| 数据质量 | 管理基于 AI 的描述和建议 | 允许:用户可以管理租户设置,为任何资源生成基于 AI 的描述,并为数据集生成任何验证规则建议。他们可以在没有空间限制的情况下访问和管理 AI 世代。 不允许:用户无法管理 AI 生成设置。 |
| 数据质量 | 管理语义类型 | 允许:用户可访问和管理所有语义类型。 不允许:用户不能管理语义类型。 |
| 数据质量 | 管理验证规则 | 允许:用户可以访问和管理所有验证规则,不受空间限制。 不允许:用户无法管理验证规则。 |
“应用内内容下载”权限:其他详细信息
为应用内内容下载权限分配给用户的值可能会影响他们对其他 Qlik Cloud 功能的访问。以下部分详细介绍了每个可用选项之间的差异。
无数据
以下内容适用于无数据选项:
允许
以下内容适用于允许选项:
不允许
以下内容适用于不允许选项:
