谁可以使用 Qlik Predict

租户管理员分配权限和权利，允许用户在 Qlik Predict 中执行操作。用户和管理员可分配空间角色，以进一步控制对共享和管理空间中 ML 资源的访问。

访问控制概览

在 Qlik Predict 中执行操作的能力由以下项控制：

用户授权 (仅适用于基于用户的订阅)
指定内置的安全角色
通过 User Default 和自定义角色分配权限
空间角色

用户权利

若您有基于用户的订阅，用户需要专业用户权限才能完全访问 Qlik Predict。具有分析器权限的用户拥有一些运行预测的有限权限。

有关更多信息，请参阅管理用户权限。

内置的安全角色

Automl Experiment Contributor 和 Automl Deployment Contributor 角色是内置的安全角色，为用户提供访问 Qlik Predict 功能的权限，具体而言，就是使用实验和部署。这些角色由租户管理员依用户分配。

内置安全角色提供的权限与User Default 和自定义安全角色提供的权限类似。权限冲突的处理方法如下所述：

如果用户不具备所需的内置安全角色，但通过 User Default 或自定义安全角色拥有同等权限，则可获准访问该功能。
如果用户具备所需的内置安全角色，但通过 User Default 或自定义安全角色未拥有同等权限，则可获准访问该功能。

此外，Tenant Admin 和 Analytics Admin 角色还提供对某些 Qlik Predict 操作的管理员访问权限。有关按角色及权限划分的管理员权限比较，请参阅 的管理员类型Qlik Predict 。

有关内置安全角色的更多信息，请参阅：

按安全角色授予的权限（基于容量的订阅）
按安全角色授予的权限（基于用户的订阅）

User Default 及自定义安全角色中的权限

可通过 User Default 和自定义安全角色分配的权限控制用户对 Qlik Predict 的访问。租户管理员通过为所有用户设置基准权限来分配权限，然后依据需要提升某些用户的权限。

有关 Qlik Predict 可用权限的列表，请参阅User Default 和自定义角色中可用的权限。

这些权限提供和内置安全角色类似的访问权限。权限冲突的处理方法如下所述：

如果用户没有所需的权限，但具有等效的内置安全角色，则授予他们访问该功能的权限。
如果用户具有所需的权限，但没有等效的内置安全角色，则授予他们访问该功能的权限。

空间角色

除了租户级别的权限和内置安全角色外，用户在共享和管理空间中使用 ML 资源的访问权限还受到这些空间中空间角色的进一步控制。管理员所分配的权限是在空间中使用 ML 资源的先决条件。

有关更多信息，请参阅：

User Default 和自定义角色中可用的权限

这些权限由租户管理员分配，用于控制整个租户中用户和管理员对 Qlik Predict 的访问。

有关更多信息，请参阅：

User Default和自定义角色中的权限（基于容量的订阅）
User Default和自定义角色中的权限（基于用户的订阅）

用户权限

批准或拒绝您的 ML 模型权限具有以下选项：

允许：从用户可以访问的任何 ML 部署中，用户都可以激活和停用源模型的预测。
不允许：从用户可以访问的任何 ML 部署中，用户都无法激活或停用源模型的预测。

管理 ML 部署权限具有以下选项：

允许：用户可以查看、管理、删除 ML 部署，并使用 ML 部署运行预测。如果拥有 ML 实验的足够权限，他们还可以将模型部署到 ML 部署。此外，用户可以查看 ML 实验。

具有允许权限的用户可以通过添加和删除模型、激活和停用预测模型来管理 ML 部署。
不允许：用户不能够查看、管理、删除或运行带有 ML 部署的预测。它们也无法将模型部署到 ML 部署中。

具有不允许权限的用户无法通过添加和删除已部署的模型来管理机器学习部署，也无法激活和停用这些模型进行预测。

运行 ML API 和连接器预测

运行 ML API 和连接器预测权限存在以下选项：

允许：用户可以使用机器学习 API 中的实时预测端点或 Qlik Predict 分析连接器从 ML 部署中运行预测。

除运行预测外，允许权限不提供对 ML 部署的任何访问权限。
不允许：用户无法使用机器学习 API 中的实时预测端点或 Qlik Predict 分析连接器，从 ML 部署运行预测。

管理 ML 试验权限具有以下选项：

允许：用户可以查看、创建、管理和删除 ML 实验，包括产品内访问 GenAI 以获取偏见检测功能建议。他们还可以将实验中的模型部署到 ML 部署中。
在没有 GenAI 的情况下管理 ML 实验：用户可以查看、创建、管理和删除 ML 实验。他们还可以将实验中的模型部署到 ML 部署中。他们无法在实验中使用 GenAI 功能，即无法使用 GenAI 推荐用于偏差检测的功能。
不允许：用户无法查看、创建、管理或删除 ML 实验。

管理员权限

批准或拒绝 ML 模型权限具有以下选项：

允许：在 Administration 活动中心，用户可以激活和停用租户中任何已部署模型的预测。从用户可以访问的任何 ML 部署中，用户也可以激活和停用源模型的预测。
不允许：在 Administration 活动中心，用户无法激活或停用租户中任何已部署模型的预测。但是，用户可以从他们有权访问的任何 ML 部署中激活和停用源模型的预测。

管理 ML 实验和部署管理员权限具有以下选项：

允许：用户可以查看、管理、删除 ML 部署，并使用 ML 部署运行预测。如果拥有 ML 实验的足够权限，他们还可以将模型部署到 ML 部署。此外，用户可以查看 ML 实验。
不允许：用户无法列出或删除实验或部署，或激活和停用已部署的模型。他们无法访问 Administration 活动中心的 Qlik Predict 部分。

用户对 ML 实验的访问权限

使用 ML 实验通常涉及两种类型的操作：

列出并打开 ML 实验
创建、使用和管理 ML 实验

要列出和打开 ML 实验，用户需要具备以下条件。满足这些要求的用户还可以生成训练报告，并为实验打开世系和影响分析。

专业用户权限（仅适用于基于用户的订阅）
满足以下其中一项：
- Automl Experiment Contributor 内置的安全角色
- Automl Deployment Contributor 内置的安全角色
- 通过 User Default 或自定义安全角色将管理 ML 实验权限设置为允许，或管理不含 GenAI 的 ML 实验
- 通过 User Default 或自定义安全角色将管理 ML部署权限设置为允许
- 通过自定义安全角色将管理 ML 实验和部署的管理员权限设置为允许
对于共享空间中的实验，ML 实验所在空间中的以下空间角色之一：
- （空间）所有者
- 可管理
- 可以编辑

实验创建、使用和管理涉及以下操作：

创建 ML 实验
删除 ML 实验
编辑 ML 实验
在空间之间移动 ML 实验

要执行这些操作，用户需要具备下列条件：

专业用户授权（仅适用于基于用户的订阅）
满足以下其中一项：
- Automl Experiment Contributor 内置的安全角色
- 通过 User Default 或自定义安全角色将管理 ML 实验权限设置为允许或管理不含 GenAI 的 ML 实验
对于共享空间中的实验，ML 实验所在空间中的以下空间角色之一：
- （空间）所有者
- 可管理
- 可以编辑

在空间之间移动的情况下，用户需要在当前空间和目标空间中都有上述角色之一。

生成式 AI 已集成到 ML 实验的偏差检测中。要使用此功能，用户需要：

专业用户授权（仅适用于基于用户的订阅）
满足以下其中一项：
- Automl Experiment Contributor 内置的安全角色
- 通过 User Default 或自定义安全角色将管理 ML 实验权限设置为允许
对于共享空间中的实验，ML 实验所在空间中的以下空间角色之一：
- （空间）所有者
- 可管理
- 可编辑

用户对 ML 部署和预测的访问权限

使用 ML 部署和预测涉及以下操作类型：

列出并打开 ML 部署
模型部署和 ML 部署的创建
管理 ML 部署
删除 ML 部署
运行批量预测
运行实时预测
使用 Qlik Predict 分析连接器运行预测
模型审批

要列出和打开 ML 部署，用户需要具备以下条件。满足这些要求的用户还可以从 ML 部署中生成训练报告和开放世系及影响分析。要生成训练报告，用户需要查看用来训练模型的实验。

专业用户权限（仅适用于基于用户的订阅）
满足以下其中一项：
- Automl Experiment Contributor 内置的安全角色
- Automl Deployment Contributor 内置的安全角色
- 通过 User Default 或自定义安全角色，将管理 ML 实验权限设置为允许，或管理不含 GenAI 的 ML 实验
- 通过 User Default 或自定义安全角色将管理 ML部署权限设置为允许
- 通过自定义安全角色将管理 ML 实验和部署的管理员权限设置为允许
对于共享空间中的 ML 部署，ML 实验所在空间中的以下空间角色之一：
- （空间）所有者
- 可管理
- 可以编辑
对于托管空间中的 ML 部署，ML 实验所在空间中的以下空间角色之一：
- （空间）所有者
- 可管理

模型部署和 ML 部署的创建涉及以下操作：

将模型部署到新的 ML 部署中
将模型部署到现有的 ML 部署中
从 ML 部署中删除模型

要将模型部署到 ML 部署（新的或现有的），用户需要：

专业用户授权（仅适用于基于用户的订阅）
满足以下其中一项：
- Automl Experiment Contributor 内置的安全角色
- Automl Deployment Contributor 内置的安全角色
- 通过 User Default 或自定义安全角色，将管理 ML 实验权限设置为允许，或管理不含 GenAI 的 ML 实验
- 通过 User Default 或自定义安全角色将管理 ML部署权限设置为允许
ML 部署空间中所需的空间角色
- 对于共享空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可管理
  - 可以编辑
- 对于托管空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可管理
ML 实验空间中所需的空间角色
- 对于共享空间中的实验，请执行以下操作之一：
  - （空间）所有者
  - 可管理
  - 可以编辑

要从 ML 部署中删除模型，用户需要以下项：

专业用户授权（仅适用于基于用户的订阅）
Automl Deployment Contributor 安全角色
满足以下其中一项：
- Automl Deployment Contributor 内置的安全角色
- 通过 User Default 或自定义安全角色将管理 ML部署权限设置为允许
ML 部署空间中所需的空间角色
- 对于共享空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可管理
  - 可以编辑
- 对于托管空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可以管理

管理 ML 部署涉及以下操作：

编辑 ML 部署详情
创建、编辑、删除和更改批量预测配置的所有者
创建、编辑和删除预测计划
在 ML 部署中创建、重命名和删除模型别名
在空间之间移动 ML 部署

要执行这些操作，用户需要具备下列条件：

专业用户授权（仅适用于基于用户的订阅）
满足以下其中一项：
- Automl Deployment Contributor 内置的安全角色
- 通过 User Default 或自定义安全角色将管理 ML部署权限设置为允许
在 ML 部署的空间（或若在空间之间移动时，则在当前空间和目的地空间）中的所需空间角色
- 对于共享空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可管理
  - 可以编辑
- 对于托管空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可以管理

要删除 ML 部署，用户需要以下项：

专业用户授权（仅适用于基于用户的订阅）
满足以下其中一项：
- Automl Deployment Contributor 内置安全角色
- 管理 ML 部署权限设置为允许通过 User Default 或自定义安全角色
- 管理 ML 实验和部署管理员权限设置为允许通过自定义安全角色
在 ML 部署的空间（或若在空间之间移动时，则在当前空间和目的地空间）中的所需空间角色
- 对于共享空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可管理
  - 可以编辑
- 对于托管空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可以管理

要运行批量预测，用户需要以下项：

专业用户授权（仅适用于基于用户的订阅）
满足以下其中一项：
- Automl Deployment Contributor 内置的安全角色
- 通过 User Default 或自定义安全角色将管理 ML部署权限设置为允许
ML 部署空间中所需的空间角色
- 对于共享空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可管理
  - 可以编辑
- 对于托管空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可以管理
在所需空间中存储数据集的权限。要在个人空间中存储数据集，需要 Private Analytics Content Creator 内置的安全角色。

要通过实时 API 端点运行实时预测，用户需要具备以下条件：

满足以下其中一项：
- Automl Deployment Contributor 内置的安全角色
- 通过 User Default 或自定义安全角色将管理 ML部署权限设置为允许
- 通过 User Default 或自定义安全角色将运行 ML API 和连接器的预测权限设置为允许
ML 部署空间中所需的空间角色
- 对于共享空间中的部署，请执行以下操作之一：
  - （空间）所有者（包括分析师用户）
  - 可以管理
  - 可以编辑
  - 可消费数据（包括分析师用户）
- 对于托管空间中的部署，请执行以下操作之一：
  - （空间）所有者（包括分析师用户）
  - 可以管理
  - 可消费数据（包括分析师用户）

要使用 Qlik Predict 分析连接器运行预测，已有数据连接工作权限的用户需要具备以下条件：

满足以下其中一项：
- Automl Deployment Contributor 内置的安全角色
- 通过 User Default 或自定义安全角色将管理 ML部署权限设置为允许
- 通过 User Default 或自定义安全角色将运行 ML API 和连接器的预测权限设置为允许
要在个人空间的应用程序或脚本中使用连接器，需要 Private Analytics Content Creator 内置安全角色。
ML 部署和 Qlik Predict 连接空间中所需的空间角色
- 在共享空间中，具有以下其中一项：
  - （空间）所有者（包括分析师用户）
  - 可以管理
  - 可以编辑
  - 可消费数据（包括分析师用户）
- 在托管空间中，具有以下其中一项：
  - （空间）所有者（包括分析师用户）
  - 可以管理
  - 可消费数据（包括分析师用户）

要激活和停用 ML 部署中的模型，用户需要具备以下项：

专业用户授权（仅适用于基于用户的订阅）。
以下权限集之一：
- 方案 1--以下所有：
  - Automl Deployment Contributor 内置的安全角色
  - 通过 User Default 或自定义安全角色将批准或拒绝 ML 模型用户权限设置为允许
- 方案 2 - 以下其中一项：
  - 通过 User Default 或自定义安全角色将管理 ML部署用户权限设置为允许
  - 通过自定义安全角色将管理 ML 实验和部署的管理员权限设置为允许
  - 通过自定义安全角色将批准或拒绝 ML 模型的管理员权限设置为允许
ML 部署空间中所需的空间角色
- 对于共享空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可管理
  - 可以编辑
- 对于托管空间中的部署，请执行以下操作之一：
  - （空间）所有者
  - 可管理

有关模型审批的更多信息，请参阅批准已部署的模型。

管理实验和 ML 部署

从分析或见解活动中心进行管理

在分析和见解活动中心中，管理员可以执行与机器学习实验和部署相关的各种操作。管理员可以执行的操作包括：

除了管理员访问权限之外，无需任何额外权限的操作。请参阅 的管理员类型Qlik Predict。
可能需要空间角色以及通过 User Default 和自定义角色分配的其他权限的操作。

从 Administration 活动中心进行管理

在 Administration 活动中心，租户和分析管理员以及具有特定权限的用户可以管理 Qlik Predict。