跳到主要内容 跳到补充内容

管理托管空间中的权限

当把成员添加至空间时,将把空间中由角色控制的权限分配给成员。角色为该成员提供空间中以及空间中的资源的一组权限。

信息注释受管空间在 Qlik Sense BusinessQlik Cloud Analytics Standard 中不可用。

托管空间的成员可以对其应用多个角色。这允许对每个成员的空间进行自定义访问。如果租户中允许组,则可以将用户组添加到具有相同角色的空间中。如果空间成员在空间中具有不同的个人权限和组权限,则会应用最高权限级别。

租户和分析管理员、空间所有者以及具有可以管理空间角色的成员可以向空间添加新成员并为其分配权限。空间权限在空间详细信息 > 成员中托管理。

已为空间所有者分配所有者角色。如果没有管理员操作,就无法从空间成员中删除此空间角色。除非您以管理员身份有权访问 Administration 活动中心,否则无法从空间中删除具有所有者角色的空间成员。

应用程序可以与非共享空间成员共享。有关更多信息,请参阅与非共享空间成员的用户共享应用程序

有关每个可用空间角色允许的操作的详细信息,请参阅:

托管空间中的可用角色

以下空间角色在托管空间中可用:

  • 所有者:可管理空间及其成员并在空间中打开应用程序。除非您是管理员,否则您不能将此角色分配给空间的其他成员。如果没有管理员操作,也无法从空间成员中删除此空间角色。除非您以管理员身份有权访问 Administration 活动中心,否则无法从空间中删除具有所有者角色的成员。
  • 可以管理:可以管理空间及其成员。
  • 可以发布:可以将应用程序发布至空间。它们无法打开空间中的应用程序。
  • 可以贡献:可以查看和打开空间中的应用程序。贡献者可以在应用程序中创建私有内容并将其公开。
  • 可以查看:可以查看和打开空间中的应用程序。
  • 可以有限查看:可以查看和打开空间中的应用程序。

  • 可使用数据:可以使用数据源,但不能创建或编辑数据源。他们无法创建内容或管理空间。参见 添加和管理分析数据 了解空间中的数据源。
  • 可以操作:可以重新加载应用程序并创建计划的重新加载。

更改托管空间中成员的权限

可更改成员权限,以向他们提供空间中的新权限。

租户和分析管理员、空间所有者以及具有可以管理角色的成员可以更改成员的权限。

信息注释

当您对用户对应用程序或脚本的权限进行任何更改时,这些更改不会立即反映在主动打开的应用程序和脚本中。为了确保更新对用户权限进行更改,用户必须关闭属于受影响应用程序的所有浏览器选项卡,并等待至少两分钟(应用程序会话的存留时间),然后重新打开应用程序。这适用于个人空间、共享空间和托管空间中的应用程序权限。新打开的应用程序的权限更改会立即反映出来。

执行以下操作:

  1. 在空间中,单击空间详细信息并选择成员
  2. 单击成员角色列中的箭头 向下箭头
  3. 为成员选择适当的角色。

常见用例

以下部分概述了在为空间成员分配角色时可能需要遵循的一些常见方法。

我希望用户能够在不访问数据源的情况下创建分析

要实现此结果,请将可以贡献角色分配给托管空间中的用户。这些用户将能够在应用程序中创建新的工作表和可视化,但他们无法管理空间中的数据源。

我希望允许用户在不访问其数据的情况下将内容发布到空间

托管空间通常包含比开发它时所在的源空间具有更高安全性和治理要求的数据。您可能有一个应用程序开发团队,他们负责开发应用程序数据模型和基本表,但只得到模拟数据来进行该工作。该应用程序的开发人员可能不一定是消费和分析其生产数据的用户。

您可能希望负责完成应用程序的应用程序开发人员也负责发布它。为此,请将可以发布角色分配给这些用户。然后,应用程序开发人员可以将内容发布到托管空间,但不能访问托管空间中的数据和内容。

空间权限和数据源

一个空间中的数据源可以用于另一个空间。例如,用户可以使用来自其个人空间的数据连接在共享空间中创建应用程序。但是,某些空间操作要求资源所有者以外的空间成员能够访问数据源。在前面的示例中,其他空间成员将无法重新加载应用程序,因为它使用来自个人空间的数据连接。根据您的使用情况,这种访问控制可能是可取的,也可能不是可取的。

通常,数据源的所有者不会被授予任何由空间角色管理的权限豁免。唯一的例外是编辑数据连接的操作。只有数据连接所有者才能编辑连接。每次编辑连接时,用户都必须在连接上重新进行身份验证。

如果数据连接的所有者失去对空间的必要访问权限或离开租户,则依赖该连接的实体将无法再从该连接获取新数据。如果连接所有者离开租户,请联系租户管理员重新分配连接所有权,并根据需要将其移动到新空间。如果连接所有者不再是空间成员,则另一个空间成员可以重新创建连接。

数据文件的创建者被指定为其所有者。管理员可以更改数据文件的所有者。除非数据文件位于用户的个人空间中,否则数据文件的所有权不会影响访问控制。有关预期行为的更多信息,请参阅数据文件所有权

数据文件的所有者可以离开空间和租户,其他空间成员将继续能够查看和使用该文件。

空间权限和用户权利

如果您有 Qlik Sense Enterprise SaaSQlik Sense Business 订阅,您可以做什么取决于您分配的空间角色和您的用户权限 Professional 或 Analyzer。允许的操作对具有 分析师授权 的用户更为有限。我们建议空间所有者和在空间中具有可以管理角色的成员具有 Professional 权利。

在具有完全用户权限的订阅中,只有空间角色决定您可以在空间中执行的操作。 Full User 授权 未与您的权限关联。请注意,Basic Users 只能具有拥有受限视图角色。向基本用户授予额外权限会自动将其提升为完全用户。

按用户权限分配角色

可以为具有 专业或 Full User 授权 的用户分配角色,以允许他们执行以下类型的操作:

  • 空间管理(所有者可管理

  • 内容和数据源的创建(所有者可管理

  • 重新加载(所有者可管理可操作

  • 发布(可以发布

  • 内容和/或数据的使用(任何角色)

应仅为具有 分析师授权 的用户分配用于内容消费的角色。其中包括可以贡献可以查看具有受限视图可以使用数据

空间权限和全局租户角色

本部分概述全局租户角色(由管理员分配)如何影响空间权限。

管理员角色

如果在 Qlik Cloud 租户中为您分配了管理员角色,则您的空间权限将与同一空间中的用户权限不同。有以下一般规则适用:

  • 管理员通常能够查看空间中的资源、管理空间成员资格以及删除某些资源。他们可以创建共享和托管空间,而不需要 Shared Space CreatorManaged Space Creator 安全角色。如果需要,管理员还可以将自己添加到空间中。

  • 对于其他操作(例如,创建和编辑内容),管理员角色不会覆盖空间权限,并且管理员需要在空间中具有足够的角色。

有关更多信息,请参阅:

安全角色

某些操作需要管理员为您分配额外的安全角色。您可能只需要安全角色,或者需要安全角色和空间角色的组合。

例如,除了所需的空间角色外,还需要 Steward 角色才能完全访问业务词汇表。

有关更多信息,请参阅:

故障排除

有关在空间中工作时可能遇到的常见问题的解决方案,请参阅故障排除 - 在空间中工作

了解详情

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!