User Default和自定义角色中的权限
User Default设置和自定义角色控制用户和管理员的权限。User Default为所有用户定义基线,而自定义角色允许为选定的用户或组设置更具体的权限。下表列出了所有可用设置,更多详细信息请参见关注的部分。
信息注释本主题适用于
Qlik Sense Enterprise SaaS、
Qlik Sense Business 和
Qlik Cloud 政府。如果您订阅了
Qlik Cloud Analytics 或
Qlik Talend Data Integration 的标准版、高级版或企业版,请参阅
管理用户 - 基于容量的订阅。
了解 User Default 权限
User Default 权限作为整个租户的基准配置文件,默认情况下对租户中所有用户应用一套标准权限。管理员可以修改 User Default 设置,删除每个人的某些权限,从而有效限制广泛访问。
了解自定义角色
要授予更具体或更高级权限,可使用自定义角色。这些角色允许管理员有选择地为单个用户或组分配权限,覆盖 User Default 角色设置的限制。这种方法提供了一种精细可控的访问管理方式 -- 首先通过 User Default 角色限制一般权限,然后通过自定义角色仅向选定的用户或组授予必要访问权限。
权限层级
默认权限和自定义角色,以及内置的安全角色,控制租户级别的用户和管理员访问。此外,空间角色还控制用户对特定空间中内容的操作。有关不同类型角色的详细信息,请参阅用户和管理员的角色和权限。
权限设置
以下部分列出了用户默认或自定义角色设置中可用的权限。
对于自定义角色,您还可以选择继承User Default权限,显示为“用户默认设置(权限设置)”,例如“用户默认设置(不允许)”。这意味着自定义角色中的设置将与默认设置相匹配。
“不允许”选项仅适用于 User Default 设置,因为自定义角色无法删除默认情况下已允许的权限。
权限设置 - 内容类型
内容类型部分包含对不同的内容类型采取行动的权限。这些是用户权限。
权限设置 - 内容类型部分| 子部分 | 权限 | 选项 |
|---|
| 助手 | 管理助手 | 查看助手: 用户可以查看助手并提问。 允许:用户可以创建、查看和管理助手。 不允许: 用户无法访问助手。 |
| 自动化 | 自动化 | 允许:用户可以访问共享自动化。 不允许:只有为用户分配了 Automation 创建者角色,他们才能访问个人自动化。管理员可以将 User Default 设置为不允许,并创建自定义角色,为一组用户提供共享自动化的访问权限。 |
| 数据内容 | 数据连接 | 允许:用户可以列出、创建、查看、更新和删除数据连接。用户还可以从这些连接读取数据,并将数据存储到这些连接。 读取:用户可查看数据连接,从连接中选择和加载数据,并将数据存储到数据连接中。 不允许:用户无法创建、查看、更新或删除数据连接。用户也无法从这些连接读取数据,或将数据存储到这些连接。 有关更多信息,请参阅向用户分配使用数据连接的权限。 |
| 知识库 | 管理知识库 | 查看知识库: 用户可以查看知识库。 允许: 用户可以创建、查看、管理、索引和搜索知识库。 不允许: 用户不能访问 Qlik Cloud 中的知识库。 |
| 知识库 | 索引知识库 | 允许: 用户可以对知识库创建索引并创建重新索引计划。 不允许: 用户不能对知识库创建索引。 |
| 知识库 | 搜索知识库 | 允许: 用户在向 Qlik Answers 助手提问时可以搜索知识库。 不允许: 用户不能搜索知识库。 |
| 链接 | 管理链接 | 允许:用户可以查看、创建、更新和使用分析活动中心中的链接。他们可以删除自己创建的链接。 不允许:用户不能查看或使用 分析 活动中心中的链接。 有关更多信息,请参阅可以创建链接的人员。 |
| 备注 | 管理注释 | 允许:用户可以在活动中心和应用程序中创建、查看、更新、删除和共享注释。 不允许:用户无法在活动中心和应用程序中创建、查看、更新、删除或共享注释。 |
| 报告 | 生成所有报告 | 允许: 用户可以利用 Qlik 报告服务 的增值功能配置和生成所有类型的报告。 按需报告: 用户只能使用按需报告和 Qlik 报告服务 API 配置和生成报告。 不允许: 用户无法使用 Qlik 报告服务 的任何增值功能。 有关更多信息,请参阅设置计量报告特性的权限。 |
权限设置 - 特性和操作
功能和操作部分包含整个租户访问特殊特性和操作的权限。这些是用户权限。
权限设置 - 特性和操作部分| 子部分 | 权限 | 选项 |
|---|
| 无 | 应用程序内的内容下载 | 无数据:用户只能下载图片和 PDF。不允许下载数据。 允许:用户可以下载所有类型的应用程序内容。 不允许:不允许下载应用程序内容。 |
| 无 | 批准或拒绝您的 ML 模型 | 允许:从用户可以访问的任何 ML 部署中,用户都可以激活和停用源模型的预测。 不允许:从用户可以访问的任何 ML 部署中,用户都无法激活或停用源模型的预测。 有关非管理员审批模型的更多信息,请参阅批准已部署的模型。 |
| 开发人员 | 管理 API 密钥 | 允许:用户可以在您的个人设置中创建、查看、更新和删除其 API 密钥。 不允许:用户不能创建或管理 API 密钥。 |
| ML 实验和部署 | 管理 ML 部署 | 允许:用户可以查看、管理、删除 ML 部署,并使用 ML 部署运行预测。如果拥有 ML 实验的足够权限,他们还可以将模型部署到 ML 部署。此外,用户可以查看 ML 实验。 不允许:用户不能够查看、管理、删除或运行带有 ML 部署的预测。它们也无法将模型部署到 ML 部署中。 管理 ML 部署 |
| ML 实验和部署 | 运行 ML API 和连接器预测 | 允许:用户可以使用机器学习 API 中的实时预测端点或 Qlik Predict 分析连接器从 ML 部署中运行预测。 不允许:用户无法使用机器学习 API 中的实时预测端点或 Qlik Predict 分析连接器,从 ML 部署运行预测。 运行 ML API 和连接器预测 |
| ML 实验和部署 | 管理 ML 实验 | 允许:用户可以查看、创建、管理和删除 ML 实验。他们还可以将实验中的模型部署到 ML 部署中。 不允许:用户无法查看、创建、管理或删除 ML 实验。 管理 ML 实验 |
| Webhook | 使用 Webhook | 允许:用户可以使用 Webhook API和自动化 UI 创建、更新、删除和列出自己的 Webhook。 不允许:用户不能管理 Webhook。 有关更多信息,请参阅Working with webhooks。 |
| 学习 | 访问学习 | 允许:可以访问学习中心。 不允许:无法访问学习中心。 有关更多信息,请参阅入门和学习选项。 |
权限设置 - 管理员权限
管理员权限部分包含 Qlik Cloud 租户管理员的权限。
权限设置 - 管理员权限部分| 子部分 | 权限 | 选项 |
|---|
| 无 | 批准或拒绝 ML 模型 | 允许:在 Administration 活动中心,用户可以激活和停用租户中任何已部署模型的预测。从用户可以访问的任何 ML 部署中,用户也可以激活和停用源模型的预测。 不允许:在 Administration 活动中心,用户无法激活或停用租户中任何已部署模型的预测。但是,用户可以从他们有权访问的任何 ML 部署中激活和停用源模型的预测。 有关管理员模型审批的更多信息,请参阅以管理员身份处理模型审批。 |
| | 租户管理自动化 | 允许:用户可以列出、启用、禁用、更改空间、更改所有者及删除自动化。
不允许:用户只能管理自身的自动化。 |
| ML 实验和部署 | 管理 ML 实验和部署 | 允许:用户可列出、打开和删除任何实验或部署。用户还可以通过 Administration 活动中心激活和停用任何已部署模型的预测。 不允许:用户无法列出或删除实验或部署,或激活和停用已部署的模型。他们无法访问 Administration 活动中心的 Qlik Predict 部分。 管理 ML 实验和部署 |
| 编策内容 | 自定义主页 | 允许:可为所有用户自定义 Insights 主页页面。 不允许:只能自定义自己的主页。 有关更多信息,请参阅自定义 见解 活动中心主页。 |
| 编策内容 | 公开集合 | 允许:可以将租户中的任何集合设置为公开或私有。 不允许:不能将租户中的任何集合设置成公用或私有。 有关更多信息,请参阅管理公开集合。 |
“应用内内容下载”权限:其他详细信息
为应用内内容下载权限分配给用户的值可能会影响他们对其他 Qlik Cloud 功能的访问。以下部分详细介绍了每个可用选项之间的差异。
无数据
以下内容适用于无数据选项:
允许
以下内容适用于允许选项:
不允许
以下内容适用于不允许选项:
