了解管理员角色和职责
管理员管理和维护 Qlik Cloud 租户。一个人可以担任多个管理员角色,每个角色都有特定的权限和职责。
服务帐户所有者
第一个访问租户的用户成为服务帐户所有者 (SAO) 和初始租户管理员。SAO 负责:
-
创建和配置租户。
-
邀请用户加入租户。
-
管理订阅。
有关更多信息,请参阅管理您的 Qlik Cloud 订阅
身份提供者 (IdP) 配置:
SAO 在 IdP 管理中起着至关重要的作用。如果将SAO作为租户管理员删除,则可能无法修复或修改 Qlik Cloud 中的 IdP 配置。
如果 IdP 停止运行,原始 SAO 必须通过恢复 URL 访问 Administration 活动中心。但是,如果原始 SAO 不再是租户管理员,则此恢复将失败。
有关更多信息,请参阅:Qlik Cloud Services 中的已知限制:不应当将帐户所有者作为租户管理员删除。
订阅管理:
只有 SAO 可管理订阅。要更改SAO,请联系 Qlik 支持部门或从支持案例门户创建支持案例。
有关更多信息,请参阅 Qlik Cloud Services :服务帐户所有者和租户管理员常见问题解答。
租户管理员
租户管理员负责管理组织的 Qlik Cloud 环境。此角色提供完整的管理功能,例如:
-
管理用户。
-
配置系统设置。
-
自定义和扩展租户。
-
访问 Administration 活动中心的所有特性。
租户管理员角色的关键详细信息:
-
始终至少需要一名租户管理员。
-
您无法从自己身上删除租户管理员角色,以防止意外删除最后一个租户管理员。
-
租户管理员可以将租户管理员角色分配给其他用户。
任何被分配了租户管理员角色的人都可以被授予访问内容的权限,包括个人内容,这些内容与租户中分配了租户管理角色的所有用户有关。
专门的管理员角色
除了租户管理员,还有一些职责更集中、访问权限有限的管理员角色:
Analytics 管理员
分析管理员管理共享和托管空间内与分析服务相关的用户资源。他们的职责包括管理:
-
应用程序
-
脚本
-
数据文件
-
数据连接
分析管理员无法访问其他用户个人空间中的内容。
数据管理员
数据管理员管理数据空间内数据集成服务的资源。他们的职责包括:
-
管理 Administration 活动中心的数据空间。
-
在 数据集成 主页中管理数据资源。
数据管理员无法访问其他用户个人空间中的内容。
审计管理员
具有管理 API 密钥权限的审核管理员可以访问自然语言 API 获取的应用程序反馈和使用指标。
管理员角色授予的权限
有关与每个管理员角色关联的权限的详细信息,请参阅:
-
按安全角色授予的权限(基于容量的订阅)
-
按安全角色授予的权限(基于用户的订阅)
-
按安全角色授予的权限(Qlik Anonymous Access 订阅)