使用者和管理員的角色和權限
Qlik Cloud 中的使用者許可動作由其角色決定。角色是一組可向個人或使用者群組指派的權限。透過指派角色,您可以進一步組織使用者以及他們在租用戶中可以進行的事項。角色可隨時變更。匿名使用者獲得檢視公開共用應用程式的有限權限
此主題適用於 Qlik Anonymous Access 訂閱。對於其他 Qlik Cloud 訂閱,請參閱:
-
Qlik Cloud 分析 或 Qlik Cloud 資料整合 的標準版、進階版或企業版: 管理使用者 - 基於容量的訂閱
-
Qlik Sense Enterprise SaaS、Qlik Sense Business 或 Qlik Cloud 政府: 管理使用者 - 基於使用者的訂閱
會在全租用戶角色和空間角色之間區分 Qlik Cloud 中的存取控制。理解互動方式對於有效管理使用者存取權限很重要。全租用戶角色在整個租用戶授權動作,而空間角色則授予特定空間內容的存取權限。租用戶層級的角色包括內建安全性角色和管理員建立的自訂角色。此外,所有使用者也有一組通用的預設權限。
安全性角色
安全性角色提供對於 Qlik Cloud 中不同功能的存取權限。安全性角色分為管理員角色和使用者角色。
-
管理員角色啟用全租用戶功能管理,這會影響控管、效能和安全性。
-
使用者角色可存取租用戶中的功能和資源上的動作,例如建立空間或存取個人內容。
如需更多關於透過每個角色授予之權限的資訊,請參閱 依安全性角色授予的權限。
使用者預設權限
User Default角色向租用戶中的所有使用者授予基本權限。無法取消指派或刪除角色,但管理員可以修改權限。在指派任何其他角色之前,預設權限會決定使用者可以在 Qlik Cloud 中進行的事項。
租用戶管理員需要決定每個人應具有哪些權限,並透過角色根據使用者的工作需求指派其他權限。作為最佳做法,請按照這些步驟,以確保特定功能的安全存取控制:
-
建立為需要存取該功能的使用者量身打造的自訂角色,向他們指派適當權限。
-
移除對於功能的預設存取權限,以調整User Default角色,藉此防止使用者意外存取。
此方法可確保使用者有適合的權限以進行工作,而不需要授予不必要的存取權限,並對需要使用該功能的使用者減少中斷情況。
編輯使用者預設權限
租用戶管理員可以在User Default角色中編輯權限層級。
請執行下列動作:
-
在 管理 活動中心內,前往使用者 > 權限。
-
在 User Default 角色,按一下 ,並選取編輯。
-
根據需要新增或移除權限。
提示備註您可以使用全部列出和已選取按鈕,以顯示所有可用權限或僅顯示所選權限。 -
儲存變更。
資訊備註 使用者必須登出,再重新登入,以便套用變更。
權限設定選項在 User Default 和自訂角色中的權限 中描述。
自訂角色
自訂角色讓管理員有彈性定義為特定需求量身打造的角色,例如,存取需要特殊知識或限制容量的功能。這些角色可補充內建安全性角色,對租用戶層級和個人層級提供管理權限的其他細微程度。
自訂角色可延伸權限,超越User Default角色授予的權限。向使用者指派自訂角色時,只能新增權限,不可移除。
如需更多關於如何建立自訂角色的資訊,請參閱 管理自訂角色。
空間角色
空間角色決定使用者可以對特定空間中的內容進行的事項。空間是 Qlik Cloud 的區段,用來共同開發應用程式或自動化等資源,以及控制這些資源的存取權限。會在空間層級定義角色,而且只會套用至該空間內的內容。
如需更多關於空間角色的資訊,請參閱:
使用者預設權限如何與自訂角色互動
除了使用者預設允許的權限,自訂角色可新增權限,但無法撤銷權限。重要的是,請注意,嘗試限制User Default角色允許的權限不會造成任何影響。仍會向每個人允許該權限。
表格顯示自訂角色可授予的權限層級,這取決於User Default設定中的對應值。您也可以選擇繼承User Default權限,這顯示為「使用者預設」(權限設定)。這表示,自訂角色中的設定將會符合預設所設定的內容。
設定的User Default權限層級 | 可能的自訂角色權限層級 |
---|---|
允許 | 允許 |
不允許 | 任何可用權限層級 |
其他權限層級 | 相同或更高的權限層級 |
如需關於權限層級的詳細資訊,請參閱 User Default 和自訂角色中的權限。
作為範例,請考慮User Default角色自動向所有使用者授予特定權限的情境。建立自訂角色時,此權限顯示為「使用者預設 (允許)」並且不需要明確設定,因為這已透過User Default允許。
若您希望使用自訂角色將權限僅限制為特定使用者 (假設是 Lisa 和 Tom),您必須將自訂角色中的權限明確設定為「允許」並在User Default設定中變更為「不允許」。
安全性角色如何與 資料整合 訂閱互動
資料整合 訂閱提供您 資料整合 首頁的存取權限,以及為資料管理員和資料空間特別設計的安全性角色。