使用者和管理員的角色和權限
Qlik Cloud 中的使用者許可動作由其角色決定。角色是一組可向個人或使用者群組指派的權限。透過指派角色,您可以進一步組織使用者以及他們在租用戶中可以進行的事項。角色可隨時變更。
會在全租用戶角色和空間角色之間區分 Qlik Cloud 中的存取控制。理解互動方式對於有效管理使用者存取權限很重要。全租用戶角色在整個租用戶授權動作,而空間角色則授予特定空間內容的存取權限。租用戶層級的角色包括內建安全性角色和管理員建立的自訂角色。此外,所有使用者也有一組通用的預設權限。
安全性角色
安全性角色提供對於 Qlik Cloud 中不同功能的存取權限。安全性角色分為管理員角色和使用者角色。
-
管理員角色啟用全租用戶功能管理,這會影響控管、效能和安全性。
-
使用者角色可存取租用戶中的功能和資源上的動作,例如建立空間或存取個人內容。
如需更多關於透過每個角色授予之權限的資訊,請參閱 依安全性角色授予的權限。
使用者預設權限
使用者預設角色向租用戶中的所有使用者授予基本權限。無法取消指派或刪除角色,但管理員可以修改權限。在指派任何其他角色之前,預設權限會決定使用者可以在 Qlik Cloud 中進行的事項。
租用戶管理員需要決定每個人應具有哪些權限,並透過角色根據使用者的工作需求指派其他權限。作為最佳做法,請按照這些步驟,以確保特定功能的安全存取控制:
-
建立為需要存取該功能的使用者量身打造的自訂角色,向他們指派適當權限。
-
移除對於功能的預設存取權限,以調整使用者預設角色,藉此防止使用者意外存取。
此方法可確保使用者有適合的權限以進行工作,而不需要授予不必要的存取權限,並對需要使用該功能的使用者減少中斷情況。
編輯使用者預設權限
租用戶管理員可以在使用者預設角色中編輯權限層級。
請執行下列動作:
-
在 管理主控台 中,前往使用者與群組 > 權限。
-
在使用者預設角色,按一下 ,並選取編輯。
-
根據需要新增或移除權限。
提示備註您可以使用全部列出和已選取按鈕,以顯示所有可用權限或僅顯示所選權限。 -
儲存變更。
資訊備註 使用者必須登出,再重新登入,以便套用變更。
自訂角色
自訂角色讓管理員有彈性定義為特定需求量身打造的角色,例如,存取需要特殊知識或限制容量的功能。這些角色可補充內建安全性角色,對租用戶層級和個人層級提供管理權限的其他細微程度。
自訂角色可延伸權限,超越使用者預設角色授予的權限。向使用者指派自訂角色時,只能新增權限,不可移除。
如需更多關於如何建立自訂角色的資訊,請參閱 管理自訂角色。
空間角色
空間角色決定使用者可以對特定空間中的內容進行的事項。空間是 Qlik Cloud 的區段,用來共同開發應用程式或自動化等資源,以及控制這些資源的存取權限。會在空間層級定義角色,而且只會套用至該空間內的內容。
如需更多關於空間角色的資訊,請參閱:
使用者預設權限如何與自訂角色互動
除了使用者預設允許的權限,自訂角色可新增權限,但無法撤銷權限。重要的是,請注意,嘗試限制使用者預設角色允許的權限不會造成任何影響。仍會向每個人允許該權限。
表格顯示自訂角色可授予的權限層級,這取決於對應的使用者預設值。
設定的使用者預設權限層級 | 可能的自訂角色權限層級 |
---|---|
允許 | 允許 |
不允許 | 任何可用權限層級 |
其他權限層級 | 相同或更高的權限層級 |
作為範例,請考慮使用者預設角色自動向所有使用者授予特定權限的情境。建立自訂角色時,此權限顯示為「使用者預設 (允許)」並且不需要明確設定,因為這已透過使用者預設允許。
若您希望使用自訂角色僅向特定使用者 (假設是 Lisa 和 Tom) 授予權限,您也必須在使用者預設設定中將權限設定為「不允許」。
安全性角色如何與使用者權利互動
會向加入租用戶的使用者指派使用者權利 專業權限 或 分析者權限。使用者權利將使用者分為內容取用者和內容建立者。使用者權利也會決定向使用者顯示哪個區域的租用戶。如需詳細資訊,請參閱指派使用者權利。
-
具有 專業權限 的使用者同時是內容取用者和內容建立者,這表示他們可以存取新增按鈕。這可讓他們建立新的資源,例如應用程式和空間。
-
具有 分析者權限 的使用者是嚴格的內容取用者,因此,會從他們的檢視畫面中隱藏新增按鈕。
不過,除了使用者權利權限,管理員角色和使用者角色還提供其他權限。例如,被指派為空間建立者角色且具有 分析者權限 的使用者將可存取新增按鈕以建立空間。
依照預設,向所有具有 專業權限 的使用者指派共用空間建立者、私人分析內容建立者和資料服務參與者角色。租用戶管理員可以選擇關閉此自動角色指派。
請執行下列動作:
- 在 管理主控台 中,前往設定 > 權利。
-
將專業權利可以建立共用空間、專業權利可以建立私人分析內容或專業權利可以存取資料整合切換為關閉。
已被自動指派共用空間建立者角色、私人分析內容建立者角色或資料服務參與者角色的所有使用者將會保留該角色,直到管理員手動移除為止。
安全性角色如何與 資料整合 訂閱互動
資料整合 訂閱提供您 資料整合 首頁的存取權限,以及為資料管理員和資料空間特別設計的安全性角色。
稽核使用者角色
租用戶管理員可以稽核向每個使用者指派的角色。所有使用者也可以看見自己的角色。
若要稽核使用者角色,請進行下列事項:
-
在 管理主控台 中,前往使用者 > 所有使用者。
-
將游標暫留在角色欄中的 上方,以查看具有指派至使用者之所有角色的工具提示。
若要檢視列出指派角色的工具提示,請進行下列事項之一:
-
按一下使用者設定檔圖示,並將游標暫留在租用戶名稱之下的角色名稱上方。
-
在設定檔設定頁面,將游標暫留在租用戶名稱之下的 上方。