User Default 和自訂角色中的權限
User Default 設定和自訂角色控制使用者和管理員的權限。User Default 定義所有使用者的基準,而自訂角色則允許選定的使用者或群組擁有更具體的權限。下表列出所有可用的設定,並在追蹤的區段中提供額外詳細資料。
了解 User Default 權限
User Default 權限作為租用戶範圍的基準設定檔,預設將一組標準權限套用至租用戶中的所有使用者。管理員可以修改 User Default 設定,以移除所有人的特定權限,有效限制廣泛存取。
理解自訂角色
為了授予更具體或更高的權限,可以使用自訂角色。這些角色允許管理員選擇性地將權限指派給個別使用者或群組,覆寫由 User Default 角色設定的限制。這種方法提供精細且受控的存取管理方式 — 首先透過 User Default 角色限制一般權限,然後透過自訂角色僅授予選定的使用者或群組必要的存取權限。
權限階層
預設權限和自訂角色以及內建安全性角色,在租用戶層級控制使用者和管理員存取權限。此外,空間角色控制對特定空間中內容的使用者動作。如需更多關於不同角色類型的資訊,請參閱 使用者和管理員的角色與權限。
權限設定
以下區段列出了「使用者預設」或自訂角色設定中可用的權限。
對於自訂角色,您也將有繼承 User Default 權限的選項,顯示為「使用者預設 (權限設定)」—例如「使用者預設 (不允許)」。這表示自訂角色中的設定將與設定的任何預設值相符。
「不允許」選項僅適用於 User Default 設定,因為自訂角色無法移除預設已允許的權限。
權限設定 — 內容類型
內容類型區段包含對不同內容類型採取動作的權限。這些是使用者權限。
| 子區段 | 權限 | 適用的角色設定 | 選項 |
|---|---|---|---|
| 應用程式 | 透過細粒度存取控制分享應用程式 | User Default、自訂角色 |
允許:空間擁有者和具有可管理角色的使用者可以與使用者或群組分享個別應用程式,而無需將其新增至空間。 不允許:使用者只能分享整個空間,而不能分享個別應用程式。 |
| 應用程式 | 管理應用程式的引擎指派 | 自訂角色 |
允許:使用者可以為應用程式指派引擎大小,覆寫預設的自動引擎選擇。 不允許:使用者無法覆寫自動引擎選擇。 如需詳細資訊,請參閱 指派引擎以改善應用程式效能。 |
| 應用程式 | 應用程式內內容下載 | User Default、自訂角色 |
無資料:使用者只能下載影像和 PDF。不允許下載資料。 允許:使用者可以下載所有類型的應用程式內容。 不允許:不允許下載應用程式內容。 |
| 應用程式 | 匿名存取連結 | User Default、自訂角色 |
允許:使用者可以設定應用程式的匿名存取。 不允許:使用者無法設定應用程式的匿名存取。 如需設定匿名存取權限的詳細資訊,請參閱 為可以設定匿名存取的使用者設定權限。 如需匿名存取的詳細資訊,請參閱 透過匿名存取共享應用程式內容。 |
| 應用程式 | 深入解析觸發器 | User Default、自訂角色 |
允許: 使用者可以建立、管理及檢視深入資訊觸發條件。 不允許:使用者不能建立或管理深入資訊觸發條件。他們可以檢視深入資訊觸發條件。 |
| 自動化 | 共用自動化 | User Default、自訂角色 |
允許:使用者可以存取共用自動化。 不允許:使用者無法存取共用自動化。管理員可以在 User Default 中將權限設定為 不允許,然後建立自訂角色以提供特定使用者或群組存取權限。 |
| 資料內容 | 資料連線 | User Default、自訂角色 |
允許:使用者可以列出、建立、檢視、更新及刪除資料連線。使用者也可以從這些連線讀取資料,並將資料儲存至這些連線。 讀取:使用者可以檢視資料連線、從連線中選取並載入資料,並將資料儲存至資料連線。 不允許:使用者無法建立、檢視、更新或刪除資料連線。使用者也無法從這些連線讀取資料或將資料儲存到這些連線。 如需詳細資訊,請參閱 為使用者指派使用資料連線的權限。 |
| 資料產品 | 管理資料產品 | User Default、自訂角色 |
僅使用:使用者可以存取 Data marketplace。 允許:使用者可以在 Data marketplace 上檢視、建立、更新、啟用和刪除資料產品。 不允許:使用者無法存取 Data marketplace 上的資料產品。 |
| 譜系 | 檢視譜系 | User Default、自訂角色 |
允許:使用者可以檢視資產之間的譜系和影響分析。 不允許:使用者無法檢視資產之間的譜系和影響分析。 |
| 連結 | 管理連結 | User Default、自訂角色 |
允許:使用者可以在 分析 活動中心檢視、建立、更新和使用連結。他們可以刪除自己建立的連結。 不允許:使用者無法在分析活動中心中檢視或使用連結。 如需詳細資訊,請參閱 誰可以建立連結。 |
| 備註 | 管理備註 | User Default、自訂角色 |
允許:使用者可以在活動中心和應用程式建立、檢視、更新、刪除和共用備註。 不允許:使用者無法在活動中心和應用程式建立、檢視、更新、刪除或共用備註。 如需詳細資訊,請參閱 啟用備註建立。 |
| 管道專案 | 根據空間存取權限建立、更新或檢視管道專案 | User Default、自訂角色 |
唯讀:使用者可以根據空間存取權限檢視和列出管道專案。 允許:使用者可以根據空間存取權限建立、更新或檢視管道專案。 不允許:使用者無法建立、更新或檢視管道專案。 |
權限設定 — 功能與動作
功能與動作區段包含整個租用戶存取特殊功能與動作的權限。這些是使用者權限。
| 子區段 | 權限 | 適用的角色設定 | 選項 |
|---|---|---|---|
| Agentic AI | 資料分析 | User Default、自訂角色 |
允許:使用者可以從答案存取Qlik Answers代理式聊天。 不允許:使用者無法存取Qlik Answers代理式聊天。如果他們有權限,他們可以使用搭配舊版助理的體驗。 |
| Agentic AI | 深入解析摘要 | User Default、自訂角色 |
允許:使用者可以在摘要中檢視見解。 不允許:使用者無法在摘要中檢視深入見解。 |
| Agentic AI | Qlik 產品說明 | User Default、自訂角色 |
允許:使用者可以存取說明代理程式。 不允許:用戶無法存取說明專員。 |
| 資料品質 | 基於 AI 的描述和建議 | User Default、自訂角色 |
允許:使用者可以為資料集產生基於 AI 的驗證規則,以及任何資源的描述。 不允許:使用者無法產生基於 AI 的驗證規則、描述或建議。 |
| 資料品質 | 計算資料品質 | User Default、自訂角色 |
讀取:使用者可以檢視資料品質計算的結果。 允許:使用者可以計算資料品質並檢視結果。 不允許:使用者無法計算資料品質。 |
| 資料品質 | 管理驗證規則 | User Default、自訂角色 |
僅套用:使用者可以列出和檢視驗證規則 (取決於其授權),並在資料集上套用規則。 允許:使用者可以在空間上檢視、建立、更新和刪除驗證規則。 不允許:使用者無法檢視驗證規則。 |
| 資料品質 | 指派分類和法規 | User Default、自訂角色 |
允許:使用者可以在資料集上指派分類和法規,並檢視指派的分類和法規。 不允許:使用者無法指派分類和法規,且無法檢視指派的分類和法規。 |
| 資料品質 | 管理語義類型 | User Default、自訂角色 |
僅指派:使用者可以列出和檢視語義類型 (取決於其授權),並在資料集上套用語義類型。 允許:使用者可以檢視、建立、更新和刪除語義類型。不需要空間角色。 不允許:使用者無法檢視語義類型。 |
| 資料品質 | 設定 Qlik Trust Score™ | User Default、自訂角色 |
允許:使用者可以在租用戶層級設定 Qlik Trust Score™ 維度,檢視分數及其歷程記錄。 不允許:使用者無法設定或檢視 Qlik Trust Score™。 |
| 開發人員 | 管理 API 金鑰 | User Default、自訂角色 |
允許:使用者可以在其個人設定中建立、檢視、更新和刪除自己的 API 金鑰。 不允許:使用者無法建立或管理 API 金鑰。 |
| Model Context Protocol (MCP) | MCP | 自訂角色 |
允許:使用者可以使用 Qlik MCP 伺服器。 Not allowed: Users cannot use Qlik MCP server. |
| Insight Advisor | 資料分析 | User Default、自訂角色 |
允許:使用者可以存取 Qlik Cloud 內所有形式的 Insight Advisor。換句話說,使用者可以從活動中心和應用程式存取 Insight Advisor 和 Insight Advisor Chat。 不允許:使用者無法存取 Qlik Cloud 內的 Insight Advisor。換句話說,使用者無法從活動中心或應用程式存取 Insight Advisor 或 Insight Advisor Chat。 |
| Insight Advisor | Insight Advisor 於 Microsoft Teams | User Default、自訂角色 |
允許:使用者可以從 Microsoft Teams 存取 Insight Advisor Chat。 不允許:使用者無法從 Microsoft Teams 存取 Insight Advisor Chat。 |
| 空間管理 | 要求存取內容 | User Default、自訂角色 |
允許:使用者可以透過標準的 Qlik 程序要求存取內容。 不允許:使用者無法要求存取。您可以自訂當他們嘗試存取內容時顯示的訊息,以引導他們進行您組織的程序。 |
| Webhook | 使用 Webhook | User Default |
允許:使用者可以使用 Webhook API 和自動化 UI 建立、更新、刪除和列出自己的 Webhook。 不允許:使用者無法管理 Webhook。 如需詳細資訊,請參閱 Working with webhooks。 |
| 學習 | 存取學習 | User Default、自訂角色 |
允許:可以存取學習中心。 不允許:無法存取學習中心。 如需詳細資訊,請參閱 開始使用和學習選項。 |
權限設定 — 管理員權限
The 管理員權限 section contains permissions for administrators of the Qlik Cloud tenant.
| 子區段 | 權限 | 適用的角色設定 | 選項 |
|---|---|---|---|
| 內容安全性原則 (CSP) | 管理員 CSP | 自訂角色 |
允許:使用者可以建立、更新、讀取、列出和刪除內容安全性原則。 不允許:使用者無法管理內容安全性原則。 |
| 策劃內容 | 自訂首頁 | 自訂角色 |
允許:可以為所有使用者自訂深入解析首頁頁面。 不允許:只能自訂自己的首頁。 如需詳細資訊,請參閱 自訂 深入資訊 活動中心首頁。 |
| 策劃內容 | 公用收藏 | 自訂角色 |
允許:可以將租用戶中的任何集合設定為公用或私人。 不允許:無法將租用戶中的任何集合設定為公開或私人。 如需詳細資訊,請參閱 管理公用集合。 |
| 資料產品 | 管理資料產品 | 自訂角色 |
允許:使用者可以存取和管理所有資料產品,不受空間限制。 不允許:使用者無法管理資料產品。 |
| 資料品質 | 管理基於 AI 的描述和建議 | 自訂角色 |
允許:使用者可以管理租用戶設定,以產生任何資源的基於 AI 的描述以及資料集的任何驗證規則建議。他們可以存取和管理 AI 產生,不受空間限制。 不允許:使用者無法管理 AI 產生設定。 |
| 資料品質 | 管理語義類型 | 自訂角色 |
允許:使用者可以存取和管理所有語義類型。 不允許:使用者無法管理語義類型。 |
| 資料品質 | 管理驗證規則 | 自訂角色 |
允許:使用者可以存取和管理所有驗證規則,不受空間限制。 不允許:使用者無法管理驗證規則。 |
| 管道專案 | 讀取、刪除、列出或變更租用戶中所有管道專案的擁有者 (適用於管理員)。 | 自訂角色 | 允許:使用者可以讀取、刪除、列出或變更租用戶中所有管道專案的擁有者。 不允許:使用者無法管理管道專案。 |
「應用程式內內容下載」權限:其他詳細資訊
針對應用程式內內容下載權限指派至使用者的值可能會影響對其他 Qlik Cloud 功能的存取權限。下列區段解析每個可用選項之間的差異。
無資料
以下內容適用於無資料選項:
-
透過 Qlik Cloud 或外部共同作業平台 (例如 Microsoft Teams) 存取時,提供對 Insight Advisor Chat 的完整存取權限。
允許
以下內容適用於允許選項:
-
透過 Qlik Cloud 或外部共同作業平台 (例如 Microsoft Teams) 存取時,提供對 Insight Advisor Chat 的完整存取權限。
不允許
以下內容適用於不允許選項:
-
使用者在 Insight Advisor Chat 中不會看見靜態圖表。使用者透過共同作業平台 (例如 Microsoft Teams) 使用 Insight Advisor Chat 時,也無法看見任何視覺化。將可使用所有其他 Insight Advisor Chat 功能,例如自然語言深入資訊。