User Default 和自訂角色中的權限
User Default 設定和自訂角色控制使用者和管理員的權限。User Default 定義所有使用者的基準,而自訂角色則允許選定的使用者或群組擁有更具體的權限。下表列出所有可用的設定,並在追蹤的區段中提供額外詳細資料。
了解 User Default 權限
User Default 權限作為租用戶範圍的基準設定檔,預設將一組標準權限套用至租用戶中的所有使用者。管理員可以修改 User Default 設定,以移除所有人的特定權限,有效限制廣泛存取。
理解自訂角色
為了授予更具體或更高的權限,可以使用自訂角色。這些角色允許管理員選擇性地將權限指派給個別使用者或群組,覆寫由 User Default 角色設定的限制。這種方法提供精細且受控的存取管理方式 — 首先透過 User Default 角色限制一般權限,然後透過自訂角色僅授予選定的使用者或群組必要的存取權限。
權限階層
預設權限和自訂角色以及內建安全性角色,在租用戶層級控制使用者和管理員存取權限。此外,空間角色控制對特定空間中內容的使用者動作。如需更多關於不同角色類型的資訊,請參閱 使用者和管理員的角色與權限。
權限設定
以下區段列出了「使用者預設」或自訂角色設定中可用的權限。
對於自訂角色,您也將有繼承 User Default 權限的選項,顯示為「使用者預設 (權限設定)」—例如「使用者預設 (不允許)」。這表示自訂角色中的設定將與設定的任何預設值相符。
「不允許」選項僅適用於 User Default 設定,因為自訂角色無法移除預設已允許的權限。
權限設定 — 內容類型
內容類型區段包含對不同內容類型採取動作的權限。這些是使用者權限。
| 子區段 | 權限 | 適用的角色設定 | 選項 |
|---|---|---|---|
| 應用程式 | 透過細粒度存取控制分享應用程式 | User Default、自訂角色 |
允許:空間擁有者和具有可管理角色的使用者可以與使用者或群組分享個別應用程式,而無需將其新增至空間。 不允許:使用者只能分享整個空間,而不能分享個別應用程式。 |
| 應用程式 | 管理應用程式的引擎指派 | 自訂角色 |
允許:使用者可以為應用程式指派引擎大小,覆寫預設的自動引擎選擇。 不允許:使用者無法覆寫自動引擎選擇。 如需詳細資訊,請參閱 指派引擎以改善應用程式效能。 |
| 應用程式 | 應用程式內內容下載 | User Default、自訂角色 |
無資料:使用者只能下載影像和 PDF。不允許下載資料。 允許:使用者可以下載所有類型的應用程式內容。 不允許:不允許下載應用程式內容。 |
| 應用程式 | 使用 GeoOperations | User Default、自訂角色 |
允許:使用者可以使用所有 GeoOperations 功能。 無地理編碼:使用者可以使用所有 GeoOperations 功能,但 地址至點查閱 和 點至地址查閱 除外。 不允許:使用者無法使用 GeoOperations。 |
| 應用程式 | 管理寫入表圖 | User Default、自訂角色 |
允許:使用者擁有寫入表格功能的完整存取權,包括圖表設定、在可編輯欄中進行變更,以及存取變更儲存 API。 僅限讀寫存取:使用者可以在應用程式中檢視並與寫入資料表互動。他們可以在新增至寫入資料表的編輯欄中進行變更。使用者無法建立寫入資料表圖或編輯現有的寫入資料表圖組態,且無法使用 API 金鑰從 變更儲存 API 擷取變更。 不允許:使用者無法在寫入表格中的可編輯欄位中檢視或進行變更。他們也無法建立寫入表格或編輯現有的寫入表格組態,且未獲授權存取變更儲存 API。 如需詳細資訊,請參閱 設定註記表格的權限。 |
| 應用程式 | 產生所有報告 | User Default、自訂角色 |
允許:使用者可以設定和產生具有 Qlik 報告服務 增值功能的所有類型的報告。 隨選報告:使用者只能使用隨選報告以及 Qlik 報告服務 API 來設定並產生報告。 不允許:使用者無法利用 Qlik 報告服務 的任何增值功能。 如需詳細資訊,請參閱 設定計量報告功能的權限。 |
| 應用程式 | 深入解析觸發器 | User Default、自訂角色 |
允許: 使用者可以建立、管理及檢視深入資訊觸發條件。 不允許:使用者不能建立或管理深入資訊觸發條件。他們可以檢視深入資訊觸發條件。 |
| 助理 | 管理助理 | User Default、自訂角色 |
允許:使用者可以建立和管理助理。 不允許:使用者無法存取助理。 |
| 自動化 | 私有自動化 | User Default、自訂角色 |
允許:使用者可以存取私有自動化。 不允許:使用者無法存取私有自動化。管理員可以在 User Default 中將權限設定為 不允許,然後建立自訂角色以提供特定使用者或群組存取權限。 |
| 自動化 | 共用自動化 | User Default、自訂角色 |
允許:使用者可以存取共用自動化。 不允許:使用者無法存取共用自動化。管理員可以在 User Default 中將權限設定為 不允許,然後建立自訂角色以提供特定使用者或群組存取權限。 |
| 資料內容 | 資料連線 | User Default、自訂角色 |
允許:使用者可以列出、建立、檢視、更新及刪除資料連線。使用者也可以從這些連線讀取資料,並將資料儲存至這些連線。 讀取:使用者可以檢視資料連線、從連線中選取並載入資料,並將資料儲存至資料連線。 不允許:使用者無法建立、檢視、更新或刪除資料連線。使用者也無法從這些連線讀取資料或將資料儲存到這些連線。 如需詳細資訊,請參閱 為使用者指派使用資料連線的權限。 |
| 資料產品 | 管理資料產品 | User Default、自訂角色 |
僅使用:使用者可以存取 Data marketplace。 允許:使用者可以在 Data marketplace 上檢視、建立、更新、啟用和刪除資料產品。 不允許:使用者無法存取 Data marketplace 上的資料產品。 |
| 詞彙表 | 管理詞彙表並核准術語 | User Default、自訂角色 |
允許:使用者可以列出、建立、檢視和刪除詞彙表。在詞彙表中,使用者可以讀取、建立、編輯和移除術語。使用者可以驗證術語。 僅讀取和協作術語:使用者可以讀取、建立、編輯和移除詞彙表術語。 僅管理:使用者可以列出、建立、檢視和刪除詞彙表,但無法變更術語。在詞彙表中,使用者可以讀取、建立、編輯和移除術語。 不允許:使用者無法存取詞彙表及其術語。 |
| 知識庫 | 管理知識庫 | User Default、自訂角色 |
允許:使用者可以建立、管理、編製索引和搜尋知識庫。 不允許:使用者無法存取 Qlik Cloud 中的知識庫。 |
| 知識庫 | 索引知識庫 | User Default、自訂角色 |
允許:使用者可以為知識庫編製索引並建立重新編製索引排程。 不允許:使用者無法為知識庫編製索引。 |
| 知識庫 | 搜尋知識庫 | User Default、自訂角色 |
允許:使用者可以在詢問 Qlik Answers 助理問題時搜尋知識庫。 不允許:使用者無法搜尋知識庫。 |
| 譜系 | 檢視譜系 | User Default、自訂角色 |
允許:使用者可以檢視資產之間的譜系和影響分析。 不允許:使用者無法檢視資產之間的譜系和影響分析。 |
| 連結 | 管理連結 | User Default、自訂角色 |
允許:使用者可以在 分析 活動中心檢視、建立、更新和使用連結。他們可以刪除自己建立的連結。 不允許:使用者無法在分析活動中心中檢視或使用連結。 如需詳細資訊,請參閱 誰可以建立連結。 |
| ML 實驗和部署 | 管理 ML 部署 | User Default、自訂角色 |
允許:使用者可以檢視、管理、刪除,並使用 ML 部署執行預測。如果擁有 ML 實驗的足夠權限,他們也可以將模型部署到 ML 部署。此外,使用者可以檢視 ML 實驗。 不允許:使用者無法檢視、管理、刪除或執行 ML 部署的預測。他們也無法將模型部署到 ML 部署。 |
| ML 實驗和部署 | 執行 ML API 和連接器預測 | User Default、自訂角色 |
允許:使用者可以使用機器學習 API 或 Qlik Predict 分析連接器中的即時預測端點,從 ML 部署執行預測。 不允許:使用者無法使用機器學習 API 中的即時預測端點,或 Qlik Predict 分析連接器,從 ML 部署執行預測。 |
| ML 實驗和部署 | 管理 ML 實驗 | User Default、自訂角色 |
允許:使用者可以檢視、建立、管理和刪除 ML 實驗,包括產品內存取 GenAI 以取得偏差偵測功能建議。他們也可以將實驗中的模型部署到 ML 部署中。 管理不含 GenAI 的 ML 實驗:使用者可以檢視、建立、管理和刪除 ML 實驗。他們也可以將實驗中的模型部署到 ML 部署中。他們無法在實驗中使用 GenAI 功能—也就是說,無法使用 GenAI 推薦用於偏差偵測的功能。 不允許:使用者無法檢視、建立、管理或刪除 ML 實驗。 |
| ML 實驗和部署 | 核准或拒絕您的 ML 模型 | User Default、自訂角色 |
允許:從他們可以存取的任何 ML 部署中,使用者可以啟用和停用來源模型的預測。 不允許:從他們可以存取的任何 ML 部署中,使用者無法啟用或停用來源模型的預測。 如需非管理員核准模型的詳細資訊,請參閱 核准已部署的模型。 |
| 備註 | 管理備註 | User Default、自訂角色 |
允許:使用者可以在活動中心和應用程式建立、檢視、更新、刪除和共用備註。 不允許:使用者無法在活動中心和應用程式建立、檢視、更新、刪除或共用備註。 如需詳細資訊,請參閱 啟用備註建立。 |
| 管道專案 | 根據空間存取權限建立、更新或檢視管道專案 | User Default、自訂角色 |
唯讀:使用者可以根據空間存取權限檢視和列出管道專案。 允許:使用者可以根據空間存取權限建立、更新或檢視管道專案。 不允許:使用者無法建立、更新或檢視管道專案。 |
權限設定 — 功能與動作
功能與動作區段包含整個租用戶存取特殊功能與動作的權限。這些是使用者權限。
| 子區段 | 權限 | 適用的角色設定 | 選項 |
|---|---|---|---|
| Agentic AI | 資料分析 | User Default、自訂角色 |
允許:使用者可以從答案存取Qlik Answers代理式聊天。 不允許:使用者無法存取Qlik Answers代理式聊天。如果他們有權限,他們可以使用搭配舊版助理的體驗。 |
| Agentic AI | 深入解析摘要 | User Default、自訂角色 |
允許:使用者可以在摘要中檢視見解。 不允許:使用者無法在摘要中檢視深入見解。 |
| Agentic AI | Qlik 產品說明 | User Default、自訂角色 |
允許:使用者可以存取說明代理程式。 不允許:用戶無法存取說明專員。 |
| 資料品質 | 基於 AI 的描述和建議 | User Default、自訂角色 |
允許:使用者可以為資料集產生基於 AI 的驗證規則,以及任何資源的描述。 不允許:使用者無法產生基於 AI 的驗證規則、描述或建議。 |
| 資料品質 | 計算資料品質 | User Default、自訂角色 |
讀取:使用者可以檢視資料品質計算的結果。 允許:使用者可以計算資料品質並檢視結果。 不允許:使用者無法計算資料品質。 |
| 資料品質 | 管理驗證規則 | User Default、自訂角色 |
僅套用:使用者可以列出和檢視驗證規則 (取決於其授權),並在資料集上套用規則。 允許:使用者可以在空間上檢視、建立、更新和刪除驗證規則。 不允許:使用者無法檢視驗證規則。 |
| 資料品質 | 指派分類和法規 | User Default、自訂角色 |
允許:使用者可以在資料集上指派分類和法規,並檢視指派的分類和法規。 不允許:使用者無法指派分類和法規,且無法檢視指派的分類和法規。 |
| 資料品質 | 管理語義類型 | User Default、自訂角色 |
僅指派:使用者可以列出和檢視語義類型 (取決於其授權),並在資料集上套用語義類型。 允許:使用者可以檢視、建立、更新和刪除語義類型。不需要空間角色。 不允許:使用者無法檢視語義類型。 |
| 資料品質 | 設定 Qlik Trust Score™ | User Default、自訂角色 |
允許:使用者可以在租用戶層級設定 Qlik Trust Score™ 維度,檢視分數及其歷程記錄。 不允許:使用者無法設定或檢視 Qlik Trust Score™。 |
| 開發人員 | 管理 API 金鑰 | User Default、自訂角色 |
允許:使用者可以在其個人設定中建立、檢視、更新和刪除自己的 API 金鑰。 不允許:使用者無法建立或管理 API 金鑰。 |
| Model Context Protocol (MCP) | MCP | 自訂角色 |
允許:使用者可以使用 Qlik MCP 伺服器。 Not allowed: Users cannot use Qlik MCP server. |
| Insight Advisor | 資料分析 | User Default、自訂角色 |
允許:使用者可以存取 Qlik Cloud 內所有形式的 Insight Advisor。換句話說,使用者可以從活動中心和應用程式存取 Insight Advisor 和 Insight Advisor Chat。 不允許:使用者無法存取 Qlik Cloud 內的 Insight Advisor。換句話說,使用者無法從活動中心或應用程式存取 Insight Advisor 或 Insight Advisor Chat。 |
| Insight Advisor | Insight Advisor 於 Microsoft Teams | User Default、自訂角色 |
允許:使用者可以從 Microsoft Teams 存取 Insight Advisor Chat。 不允許:使用者無法從 Microsoft Teams 存取 Insight Advisor Chat。 |
| 空間管理 | 要求存取內容 | User Default、自訂角色 |
允許:使用者可以透過標準的 Qlik 程序要求存取內容。 不允許:使用者無法要求存取。您可以自訂當他們嘗試存取內容時顯示的訊息,以引導他們進行您組織的程序。 |
| Webhook | 使用 Webhook | User Default |
允許:使用者可以使用 Webhook API 和自動化 UI 建立、更新、刪除和列出自己的 Webhook。 不允許:使用者無法管理 Webhook。 如需詳細資訊,請參閱 Working with webhooks。 |
| 學習 | 存取學習 | User Default、自訂角色 |
允許:可以存取學習中心。 不允許:無法存取學習中心。 如需詳細資訊,請參閱 開始使用和學習選項。 |
權限設定 — 管理員權限
The 管理員權限 section contains permissions for administrators of the Qlik Cloud tenant.
| 子區段 | 權限 | 適用的角色設定 | 選項 |
|---|---|---|---|
| 無 |
核准或拒絕 ML 模型 |
自訂角色 |
允許:在 管理 活動中心,使用者可以啟用和停用對租用戶中任何已部署模型的預測。從他們可以存取的任何 ML 部署中,使用者也可以啟用和停用來源模型的預測。 不允許:在 管理 活動中心,使用者無法啟用或停用對租用戶中任何已部署模型的預測。不過,使用者可以從他們可以存取的任何 ML 部署中,啟用和停用來源模型的預測。 如需管理員核准模型的詳細資訊,請參閱 以管理員身分處理模型核准。 |
|
租用戶管理員自動化 |
自訂角色 |
允許:使用者可以列出、啟用、停用、變更空間、變更擁有者、管理自動化設定、列出和刪除連線、列出使用者以及刪除自動化。 不允許:使用者只能管理自己的自動化。 |
|
| 附加元件 | 管理延伸功能 | 自訂角色 |
允許:使用者可以上傳和管理延伸功能。 不允許:使用者無法上傳或管理延伸功能。 |
| 附加元件 | 管理佈景主題 | 自訂角色 |
允許:使用者可以上傳和管理佈景主題。 不允許:使用者無法上傳或管理佈景主題。 |
| ML 實驗和部署 |
管理 ML 實驗和部署 |
自訂角色 |
允許:使用者可以列出、開啟和刪除任何實驗或部署。使用者也可以透過 管理 活動中心啟用和停用對於任何已部署模型的預測。 不允許:使用者無法列出或刪除實驗或部署,或啟用和停用已部署的模型。他們無法存取 Qlik Predict 區段的 管理 活動中心。 |
| 內容安全性原則 (CSP) | 管理員 CSP | 自訂角色 |
允許:使用者可以建立、更新、讀取、列出和刪除內容安全性原則。 不允許:使用者無法管理內容安全性原則。 |
| 策劃內容 | 自訂首頁 | 自訂角色 |
允許:可以為所有使用者自訂深入解析首頁頁面。 不允許:只能自訂自己的首頁。 如需詳細資訊,請參閱 自訂 深入資訊 活動中心首頁。 |
| 策劃內容 | 公用收藏 | 自訂角色 |
允許:可以將租用戶中的任何集合設定為公用或私人。 不允許:無法將租用戶中的任何集合設定為公開或私人。 如需詳細資訊,請參閱 管理公用集合。 |
| 資料產品 | 管理資料產品 | 自訂角色 |
允許:使用者可以存取和管理所有資料產品,不受空間限制。 不允許:使用者無法管理資料產品。 |
| 資料品質 | 管理基於 AI 的描述和建議 | 自訂角色 |
允許:使用者可以管理租用戶設定,以產生任何資源的基於 AI 的描述以及資料集的任何驗證規則建議。他們可以存取和管理 AI 產生,不受空間限制。 不允許:使用者無法管理 AI 產生設定。 |
| 資料品質 | 管理語義類型 | 自訂角色 |
允許:使用者可以存取和管理所有語義類型。 不允許:使用者無法管理語義類型。 |
| 資料品質 | 管理驗證規則 | 自訂角色 |
允許:使用者可以存取和管理所有驗證規則,不受空間限制。 不允許:使用者無法管理驗證規則。 |
| 管道專案 | 讀取、刪除、列出或變更租用戶中所有管道專案的擁有者 (適用於管理員)。 | 自訂角色 | 允許:使用者可以讀取、刪除、列出或變更租用戶中所有管道專案的擁有者。 不允許:使用者無法管理管道專案。 |
「應用程式內內容下載」權限:其他詳細資訊
針對應用程式內內容下載權限指派至使用者的值可能會影響對其他 Qlik Cloud 功能的存取權限。下列區段解析每個可用選項之間的差異。
無資料
以下內容適用於無資料選項:
-
允許使用者使用 Microsoft Office 的 Qlik 增益集將靜態圖表新增至 報告範本。
-
透過 Qlik Cloud 或外部共同作業平台 (例如 Microsoft Teams) 存取時,提供對 Insight Advisor Chat 的完整存取權限。
允許
以下內容適用於允許選項:
-
允許使用者使用 Microsoft Office 的 Qlik 增益集將靜態圖表新增至報告範本。
-
透過 Qlik Cloud 或外部共同作業平台 (例如 Microsoft Teams) 存取時,提供對 Insight Advisor Chat 的完整存取權限。
不允許
以下內容適用於不允許選項:
-
使用者無法使用 Microsoft Office 的 Qlik 增益集將靜態圖表新增至報告範本。
-
使用者在 Insight Advisor Chat 中不會看見靜態圖表。使用者透過共同作業平台 (例如 Microsoft Teams) 使用 Insight Advisor Chat 時,也無法看見任何視覺化。將可使用所有其他 Insight Advisor Chat 功能,例如自然語言深入資訊。