依安全性角色授予的權限
安全性角色向已被指派該角色的所有使用者授予一組權限。若已向使用者指派多個角色,會向他們授予每個角色的權限。權限定義使用者在 Qlik Cloud 中可以看見和進行的事項。
此主題適用於 Qlik Anonymous Access 訂閱。對於其他 Qlik Cloud 訂閱,請參閱:
-
Qlik Cloud 分析 或 Qlik Cloud 資料整合 的標準版、進階版或企業版: 管理使用者 - 基於容量的訂閱
-
Qlik Sense Enterprise SaaS、Qlik Sense Business 或 Qlik Cloud 政府: 管理使用者 - 基於使用者的訂閱
安全性角色控制租用戶中使用者和管理員的動作和存取權限。除了租用戶層級安全性角色,也有對空間內的內容控制使用者動作的空間角色。如需更多關於不同角色類型的資訊,請參閱 使用者和管理員的角色和權限。
您可以指派下列安全性角色。
角色 | 類型 | 權限 | 透過角色授予的存取權限 |
---|---|---|---|
租用戶管理員 | 管理員 | 權限完整的管理員可以管理租用戶的所有層面。 | 從導覽功能表存取 管理 活動中心 |
分析管理員 | 管理員 | 權限有限的管理員只能管理某些控管區域和內容。 | 從導覽功能表存取 管理 活動中心 |
稽核管理員 | 管理員 |
權限有限的管理員,包括:
|
從導覽功能表存取 管理 活動中心 |
資料管理員 | 管理員 | 權限有限的管理員只能管理資料空間。 | 從導覽功能表存取 管理 活動中心 |
開發人員 | 使用者 | 可以產生 API 金鑰的使用者。 | 使用者設定檔功能表上的 API 金鑰選項 |
資料空間建立者 | 使用者 | 可以建立資料空間的使用者。 | Qlik Talend Data Integration 活動中心首頁中的建立資料空間選項。 |
受管理空間建立者 | 使用者 | 可以建立受管理空間的使用者。 | 分析 活動中心的「建立」頁面中的空間選項 |
共用空間建立者 | 使用者 | 可以建立共用空間的使用者。 | 分析 活動中心的「建立」頁面中的空間選項 |
資料服務參與者 | 使用者 | 可以存取資料整合服務的使用者 | 從導覽功能表存取 Qlik Talend Data Integration 活動中心 |
私人分析內容建立者 | 使用者 | 可以建立私人分析內容的使用者。 | 新增內容時空間清單中的個人空間選項 |
自動化建立者 | 使用者 | 可以建立私人自動化的使用者。 |
分析 活動中心的「建立」頁面中的自動化選項。 |
Collaboration Platform User | 使用者 | 可以透過外部共同作業平台與 Qlik Cloud 通訊的使用者。 | 可以新增外部環境並使用這些環境與 Qlik Cloud 應用程式通訊。 |
監管員 | 使用者 | 可以建立、更新並刪除字彙以及核准、編輯並刪除詞彙的使用者。 |
分析 活動中心的「建立」頁面中的字彙選項 。 |
內嵌分析使用者 | 使用者 |
只能直接在內嵌使用案例中存取應用程式的使用者。封鎖了他們存取活動中心和其他介面,除非他們也具有管理員角色。 |
此角色限制對 Qlik Cloud 所有其他部分的存取權限。 |
租用戶管理員的權限
獲指派租用戶管理員角色的使用者具有廣泛的權限可管理租用戶。這包括管理使用者、存取控制和租用戶設定。
對於特定動作,租用戶管理員需要其他權限。您需要開發人員角色以建立 API 金鑰,且您需要是空間成員,才能存取該空間中的資料和應用程式。
租用戶管理員是唯一可以擁有並刪除其他使用者個人內容的管理員。租用戶管理員無法從其他使用者的個人空間匯出應用程式,但可以擁有這些應用程式,然後匯出。請參閱:變更應用程式擁有者 和 匯出應用程式。
表格列出對於其他使用者的個人空間中內容的許可動作。
資源 | 權限 |
---|---|
應用程式 |
列出、開啟、刪除、變更擁有者 |
資料連線 |
列出、編輯、刪除、開啟 (用於應用程式載入) 也能針對應用程式載入開啟 (讀取) 資料檔案。 |
ML 實驗 |
列出、開啟、刪除 |
ML 部署 |
列出、開啟、刪除、移動 (變更空間)、核准已部署的模型 |
可向獲指派租用戶管理員角色的任何人授予內容 (包括個人內容) 的存取權限,這與租用戶管理員角色指派到的租用戶中的所有使用者相關。
分析管理員的權限
獲指派分析管理員角色的使用者是權限有限的管理員。他們可存取部分 管理 活動中心,例如管理共用和受管理空間、延伸和佈景主題。
分析管理員無法在 管理 活動中心的使用者區段管理使用者。他們可以在允許管理的空間類型管理空間成員。
分析管理員可以在共用和受管理空間內管理分析服務的使用者資源。他們無法存取其他使用者個人空間中的內容。這包括應用程式、資料檔案和資料連線。
表格列出此角色授予的權限。
資源 | 權限 |
---|---|
共用的空間 | 建立、讀取、更新、刪除 |
受管理的空間 | 建立、讀取、更新、刪除 |
延伸 | 建立、讀取、更新、刪除 |
自動化 | 啟用、停用、列出、刪除、變更擁有者 |
佈景主題 | 建立、讀取、更新、刪除 |
共用服務任務 | 建立、讀取、更新、刪除 |
資源 | 權限 |
---|---|
應用程式 | 列出、刪除 |
一般連結 | 建立、讀取、更新、刪除 |
資料集 | 讀取、刪除 |
資料資產 | 讀取、刪除 |
REST 資料檔案 | 列出、刪除 |
資料連線 | 列出、刪除 |
資料管理員的權限
獲指派資料管理員角色的使用者是這些空間內資料空間和資料資源的權限有限的管理員。在 管理 活動中心內,他們只能存取自己具有權限的區域。
資料管理員無法在 管理 活動中心的使用者區段管理使用者。他們可以在允許管理的空間類型管理空間成員。
資料管理員無法在其他使用者的個人空間中存取內容。
表格列出此角色授予的權限。
資源 | 權限 |
---|---|
資料空間 | 建立、讀取、更新、刪除 |
資源 | 權限 |
---|---|
資料集 | 列出、讀取、刪除 |
資料資產 | 列出、讀取、刪除 |
資源連線 | 列出、建立、讀取、更新、刪除 |
資料儲存 | 列出、讀取、刪除 |
稽核管理員的權限
在 Qlik Anonymous Access 中,獲指派稽核管理員角色的使用者可以:
-
存取作為部分自然語言 API 擷取的應用程式意見反應和使用資訊 (需要開發人員角色)
應用程式意見回饋和使用情況
透過新增開發人員角色,稽核管理員可以檢視作為部分自然語言 API 擷取的 Insight Advisor 和 Insight Advisor Chat 的各種使用指標。此 API 可評估使用者與應用程式互動的模式,包括針對 Insight Advisor 和 Insight Advisor Chat 產生的分析所提供的意見反應。此資訊可用來在資料內部或應用程式的商務邏輯中調整應用程式,藉此改善使用者體驗。
此 API 僅從共用和受管理空間傳回應用程式資訊。稽核管理員無法存取個人空間的使用指標資料。
若要檢視應用程式的使用指標,也必須向稽核管理員指派應用程式所在空間中的下列空間角色之一。
共用空間中的角色:
-
擁有者
-
可以管理
-
可以編輯
-
可以檢視
受管理空間中的角色:
-
是擁有者
-
可以管理
-
可以參與
-
可以檢視
-
有受限制的檢視
如需更多關於 Insight Advisor 使用者互動資料可以如何用來改善應用程式可用性的資訊,請參閱 使用意見反應和使用指標以改善應用程式可用性。如需關於自然語言 API 的特定事項,請參閱自然語言,如需使用自然語言 API 的教學課程,請參閱收集並分享 Insight Advisor 意見反應。
表格列出此角色授予的權限。
資源 | 權限 |
---|---|
稽核 |
讀取 |
自然語言 API 的篩選動作 | 讀取 |
空間建立者的權限
具有空間建立者角色之一的使用者有權從 分析 活動中心的「建立」頁面建立該類型的空間。
表格列出角色授予的權限。
資源 | 權限 |
---|---|
資料空間 | 建立 |
資源 | 權限 |
---|---|
受管理的空間 | 建立 |
資源 | 權限 |
---|---|
私人空間 | 建立 |
對於新的租用戶,依照預設會向所有使用者自動指派共用空間建立者角色。若要關閉此自動角色指派,請關閉 管理 活動中心內的以下設定:
-
使用者 > 權限之下的自動指派。
-
設定 > 權利之下的 Full User 可以建立共用空間
如需關於設定的詳細資訊,請參閱 向租用戶中的每個人指派安全性角色和自訂角色。
私人分析內容建立者的權限
具有私人分析內容建立者角色的使用者可以在個人空間中建立分析內容。沒有此角色的使用者仍然可以在他們的個人空間建立監控圖表、警示、訂閱和備註。
表格列出此角色對個人空間的資源授予的權限。
資源 | 權限 |
---|---|
Qlik Sense 應用程式 |
建立、複製、匯入、來源 |
QlikView 應用程式 |
複製、匯入、來源 |
資料連線 | 建立、更新、變更空間 |
資料檔案 |
建立、更新 |
資料集 | 建立、更新、剖析 |
請注意,租用戶管理員也必須有私人分析內容建立者角色,才能在表格中執行動作。
對於新的租用戶,依照預設會向所有使用者自動指派私人分析內容建立者角色。若要關閉此自動角色指派,請關閉 管理 活動中心內的以下設定:
-
使用者 > 權限之下的自動指派。
-
設定 > 權利之下的 Full User 可以建立私人內容。
如需關於設定的詳細資訊,請參閱 向租用戶中的每個人指派安全性角色和自訂角色。
如上表所見,此角色不會控制對於資源的所有動作。若您從具有個人空間中分析內容的使用者移除該角色,該使用者仍然可以使用該內容。可以選取並使用任何已經存在的資料連線和資料檔案,並且可以更新和載入指令碼。
若在指令碼中具有二進位載入或儲存空間且位於個人空間的排程載入任務停止運作,則個人空間的使用者需要登入。登入後,會向使用者自動指派私人分析內容建立者角色,這可解決載入問題。
自動化建立者的權限
具有自動化建立者角色的使用者可以在個人空間中建立自動化。
表格列出此角色授予的權限。
資源 | 權限 |
---|---|
Qlik 應用程式自動化 |
建立、更新、執行、啟用、停用、複製 |
對於新的租用戶,依照預設會向所有使用者自動指派自動化建立者角色。租用戶管理員可以在 管理 活動中心內的使用者 > 權限之下將自動指派選項切換為關閉,以關閉此自動化角色指派。請參閱 向租用戶中的每個人指派安全性角色和自訂角色。
共同作業平台使用者的權限
租用戶中具有 Collaboration Platform User 角色的使用者可以與外部合作平台的 Insight Advisor Chat 服務互動。
會在選擇加入的基礎上指派 Collaboration Platform User 角色,亦即租用戶管理員必須向需要該角色的特定使用者指派該角色。對於此使用者角色,自動指派選項依照預設為關閉。租用戶管理員可以在 管理 活動中心內的使用者 > 權限之下將自動角色指派選項切換為開啟,以開啟此自動角色指派。請參閱 向租用戶中的每個人指派安全性角色和自訂角色。
開發人員的權限
您需要開發人員角色才能產生 API 金鑰。具有此角色的使用者在使用者設定檔功能表有 API 金鑰區段。如需詳細資訊,請參閱管理 API 金鑰。
表格列出此角色授予的權限。
資源 | 權限 |
---|---|
API 金鑰 |
列出、建立、讀取、更新、刪除 |
資料服務參與者的權限
您需要資料服務參與者角色才能使用 Qlik Cloud 資料整合。具有此角色的使用者可以從導覽功能表 選取資料整合,以存取 Qlik Cloud 資料整合 首頁。
表格列出此角色授予的權限。
資源 | 權限 |
---|---|
資料服務 |
讀取 |
對於新的租用戶,依照預設會向所有使用者自動指派資料服務參與者角色。若要關閉此自動角色指派,請關閉 管理 活動中心內的以下設定:
-
使用者 > 權限之下的自動指派。
-
設定 > 權利之下的 Full User 可以存取資料整合。
如需關於設定的詳細資訊,請參閱 向租用戶中的每個人指派安全性角色和自訂角色。
商務字彙監管員的權限
藉由監管員角色,您可以建立、更新並刪除字彙,以及編輯或刪除處於「已驗證」狀態的字詞,或將字詞狀態變更為「已驗證」。除了監管員角色,也必須向您指派字彙所在空間中的可以編輯空間角色。
表格列出此角色授予的權限。
資源 | 權限 |
---|---|
商務字彙 |
建立、讀取、更新、刪除 |
字彙字詞 | 變更狀態 |
對於新的租用戶,依照預設會向所有使用者自動指派監管員角色。租用戶管理員可以在 管理 活動中心內的使用者 > 權限之下將自動指派選項切換為關閉,以關閉此自動化角色指派。請參閱 向租用戶中的每個人指派安全性角色和自訂角色。
內嵌分析使用者的權限
內嵌分析使用者角色是 Limited User 角色。此角色提供應用程式和應用程式內容的存取權限,同時停用 Qlik Cloud 所有其他部分的存取權限,例如 Qlik Cloud 分析 活動中心、應用程式自動化、資料整合 和設定檔設定。但是,如果使用者同時具有管理員角色和內嵌分析使用者角色,則這些限制不適用。使用者仍會擁有完整存取權限。
具有內嵌分析使用者角色的使用者可以透過直接連結存取應用程式和工作表,例如在內嵌使用情況下。使用者獲准透過應用程式進行的事項是根據使用者的其他安全性角色和空間角色。
依照預設,會為所有使用者停用內嵌分析使用者角色。租用戶管理員可以在 管理 活動中心內的使用者 > 權限之下將自動指派選項切換為開啟,以開啟自動化角色指派。請參閱 向租用戶中的每個人指派安全性角色和自訂角色。