通过匿名访问共享应用程序内容
通过匿名访问,您可以允许 Qlik Cloud 租户以外的人访问 Qlik Sense 应用程序内容。您可以将应用程序共享为任何人都可以打开的链接,也可以使用 qlik-embed 将应用程序内容直接嵌入到其他网页和应用程序中。
匿名访问权限的控制是在应用程序层级进行。具有正确权限的用户可以根据需要打开和关闭匿名访问。这些用户还可以配置访问代码设置,以及查看和复制提供匿名访问的链接和代码。
Qlik Anonymous Access 订阅在 Qlik Cloud 政府 中不可用。
该页面上的术语
以下术语用于匿名访问相关的内容:
-
匿名用户:通过匿名访问应用程序链接或匿名使用嵌入式分析,无签名地访问应用内容的用户。这些用户不是 Qlik Cloud 租户的成员,也不需要 Qlik 帐户。
-
租户用户:作为租户成员的用户,管理租户或为匿名用户的消费开发分析。租户用户具有 Full User 权利,也可能在租户中具有特定的管理员权限。
用例
匿名访问允许在没有身份验证的情况下公开使用分析。您可以通过以下方式使用匿名访问来共享应用程序内容:
-
创建指向可打开以浏览其工作表的应用程序的链接。任何有互联网连接的人都可以打开这些链接。
-
生成可用于将应用程序内容直接集成到网站和应用程序中的嵌入代码。最终结果可以在没有向 Qlik Cloud 进行身份验证的情况下使用。
无访问权限允许您在全局范围内安全地建立和共享Qlik 分析。有许多可能的用例,包括:
-
一个组织希望在其网站内提供一个指向 Qlik Sense 应用程序的链接,任何人都可以在其中访问有关市场趋势或组织社区影响的统计数据。
-
一个组织希望将有限数据集的见解嵌入到面向公众的网站中。例如,他们可以嵌入一个可视化,用户可以在其中查看公共领域的实时数据并与之交互。
工作流
- 构建您的应用程序
创建一个 Qlik Sense 应用程序,其中包含数据模型和可视化,反映您想要向外部受众显示的数据。
- 将应用程序发布至托管空间
当基本工作表和数据结构最终确定后,将应用程序发布到托管空间。此时,您还可以配置重新加载应用程序以反映新数据的方式。
- 激活匿名访问
对于您希望提供匿名访问的每个应用程序,您需要首先打开匿名访问。当您这样操作时,应用程序链接和嵌入代码变得可见,可以使用。
- 选项 1:分发应用程序链接以供匿名访问
- 选项 2:使用嵌入代码将应用程序内容集成到网站和应用程序中
安全考虑事项
当您使应用程序内容可以匿名访问时,它将可以在没有向 Qlik Cloud 进行身份验证的情况下可供访问。在某些情况下(例如,在嵌入网站的情况下),它对公众开放。
使用匿名访问时,请考虑以下数据安全最佳实践:
-
不要通过匿名访问共享包含敏感信息的应用程序。
-
将共享数据源中的数据加载到应用程序中,然后使其可供匿名访问时,请格外小心。这些数据源可能会随着时间的推移而变化,您可能不知道其他用户的变化。
设置权限
租户管理员可控制租户中每个用户为应用程序配置匿名访问的能力。他们在 Administration 活动中心内进行该操作。
有关更多信息,请参阅为可以配置匿名访问的用户设置权限。
要求
要使用匿名访问,您需要:
-
访问在 Qlik Anonymous Access 订阅中创建的租户。您要共享的应用程序需要位于此租户中。
-
在租户和应用程序所在空间中所需的权限。请参阅配置匿名访问的权限。
-
您共享用于匿名访问的应用程序需要位于托管空间中。
-
如果您正在使用 qlik-embed,则必须在租户中设置特定的 OAuth 客户端。这需要由租户管理员完成。请参阅为应用程序内容的匿名嵌入创建 OAuth 客户端。
配置匿名访问的权限
在 Qlik Cloud Analytics 中,使用匿名访问涉及以下内容:
-
打开和关闭应用程序的匿名访问
-
管理访问代码设置
-
查看和复制应用程序和嵌入链接
切换匿名访问的权限
要打开和关闭应用程序的匿名访问,您需要以下空间角色和管理员分配的权限:
-
公共链接创建权限的值为允许。这是由租户管理员分配的。您可以通过 User Default 设置或自定义角色获得权限。
有关更多信息,请参阅为可以配置匿名访问的用户设置权限。
信息注释租户管理员也需要此权限才能配置匿名访问。
-
应用程序所在的托管空间中的以下空间角色之一:
-
(空间)所有者
-
可管理
-
复制链接的权限
打开应用程序的匿名访问后,在应用程序的空间中具有以下空间角色之一的用户可以复制链接:
-
(空间)所有者
-
可管理
-
可以贡献
-
可查看
-
拥有受限视图
-
可操作
有关更多信息,请参阅将匿名访问链接复制到应用程序。
复制嵌入代码的权限
打开应用程序的匿名访问后,在应用程序的空间中具有以下空间角色之一的用户可以复制嵌入代码:
-
公共链接创建权限的值为允许。这是由租户管理员分配的。您可以通过 User Default 设置或自定义角色获得权限。
有关更多信息,请参阅为可以配置匿名访问的用户设置权限。
信息注释租户管理员也需要此权限才能复制嵌入代码。
-
应用程序所在的托管空间中的以下空间角色之一:
-
(空间)所有者
-
可管理
-
有关更多信息,请参阅复制应用程序的嵌入代码。
开发用于匿名访问的应用程序
有许多选项可用于开发要从 Qlik Anonymous Access 租户共享的应用程序。例如:
-
您可以在 Qlik Anonymous Access 租户本身中开发应用程序。
-
Qlik 平台操作连接器也可供 Qlik Anonymous Access 租户使用。有了这个Qlik Automate 连接器,您可以在不同的租户中开发你的应用程序,然后将其分发给您匿名与之共享的租户。关于连接器的更多信息,请参阅Qlik 平台操作连接器概览。
打开和关闭匿名访问
当您打开匿名访问时,应用程序链接和嵌入代码变得可用,并可用于复制和分发。
执行以下操作:
-
在 Qlik Cloud Analytics 中,打开 见解 或 分析 活动中心。
-
右键单击应用程序,或单击其旁边的
图标。 -
单击
共享。共享对话框打开。 -
在任何有链接的人部分,使用切换开关激活和停用匿名访问。
撤销对应用程序的匿名访问
如果您需要撤销匿名用户对应用程序的访问权限,您应该考虑两个操作:完全停用匿名访问和重置访问代码。
停用应用程序的匿名访问
当您完全关闭访问权限时,租户以外的任何用户都无法再访问应用程序。关于关闭匿名访问的说明,请参阅打开和关闭匿名访问 。
重置访问代码
当您打开匿名访问时,应用程序链接和嵌入代码包含访问代码。此访问代码不会过期。您可以重置访问代码,从而使用旧访问代码的用户无法再访问应用程序,但使用新访问代码的客户可以访问它。
重置访问代码会影响应用程序链接和嵌入代码。
执行以下操作:
-
在 Qlik Cloud Analytics 中,打开 见解 或 分析 活动中心。
-
右键单击应用程序,或单击其旁边的
图标。 -
单击
共享。共享对话框打开。 -
在匿名访问部分,单击
打开设置。 -
单击重置访问代码。
重置访问代码后,您可以复制新的应用程序链接和嵌入代码。或者,返回对话框中的上一页进行复制。
查看空间中已激活匿名访问的应用程序
具有所有者和可以管理的托管空间的成员可以看到启用了匿名访问的应用程序。这显示在空间设置 > 成员中。匿名访问被列为空间成员。
通过单击应用程序旁边的 ,再单击 
关闭,来关闭应用程序的匿名访问。
托管空间的成员部分,将匿名访问显示为有权访问两个应用程序的成员。
消费通过匿名访问共享的内容
对于匿名用户消费内容,会创建临时应用程序会话以允许他们访问应用程序。每个匿名会话持续 15 分钟。匿名用户可以刷新浏览器,开始新的 15 分钟会话,以继续分析内容。
有关匿名用户如何导航和浏览应用程序内容的更多信息,请参阅在不添加到 Qlik Cloud 租户的情况下分析数据。
查看租户的匿名访问容量
租户和分析管理员可以查看租户购买的匿名访问容量。该信息显示在 Administration 活动中心。
有关更多信息,请参阅匿名访问功能。
限制
在 Qlik Anonymous Access 订阅的上下文中,匿名访问有以下限制:
-
在 Qlik Anonymous Access 租户中,应用程序开发人员可以访问 Qlik Cloud 租户中可用的许多其他功能。Qlik Anonymous Access 租户中有许多功能不可用。有关可用和不可用项目的列表,请参阅Qlik Anonymous Access 规格和容量。
-
通过qlik-embed,您可以将可视化嵌入到外部源中以供匿名使用。在嵌入匿名访问的可视化时,根据 qlik-embed UI 类型,某些可视化存在局限性。同样的可视化特定限制也适用于匿名访问。此外,NL 见解原生对象不能用于匿名访问的应用程序内容的任何嵌入。
有关限制的更多信息,请参阅可视化。
-
Qlik Anonymous Access 订阅中不支持大型应用程序。
-
写入表不支持匿名访问,并且在 Qlik Anonymous Access 订阅内不可用。