User Default 和自訂角色中的權限
User Default 設定和自訂角色控制使用者和管理員的權限。User Default 定義所有使用者的基準,而自訂角色則允許選定的使用者或群組擁有更具體的權限。下表列出所有可用的設定,並在追蹤的區段中提供額外詳細資料。
了解 User Default 權限
User Default 權限作為租用戶範圍的基準設定檔,預設將一組標準權限套用至租用戶中的所有使用者。管理員可以修改 User Default 設定,以移除所有人的特定權限,有效限制廣泛存取。
理解自訂角色
為了授予更具體或更高的權限,可以使用自訂角色。這些角色允許管理員選擇性地將權限指派給個別使用者或群組,覆寫由 User Default 角色設定的限制。這種方法提供精細且受控的存取管理方式 — 首先透過 User Default 角色限制一般權限,然後透過自訂角色僅授予選定的使用者或群組必要的存取權限。
權限階層
預設權限和自訂角色以及內建安全性角色,在租用戶層級控制使用者和管理員存取權限。此外,空間角色控制對特定空間中內容的使用者動作。如需更多關於不同角色類型的資訊,請參閱 使用者和管理員的角色和權限。
權限設定
下列區段列出可用於使用者預設或自動角色設定的權限。
對於自訂角色,您也可以選擇繼承User Default權限,這顯示為「使用者預設 (權限設定)」,例如,「使用者預設 (不允許)」。這表示,自訂角色中的設定將會符合預設所設定的內容。
「不允許」選項僅可用於User Default設定,因為自訂角色無法移除預設已允許的權限。
權限設定 - 內容類型
內容類型區段包含對不同內容類型採取動作的權限。這些是使用者權限。
| 子區段 | 權限 | 選項 |
|---|---|---|
| 應用程式 | 透過精細的存取控制共用應用程式 |
允許:具有可以管理角色的空間擁有者和使用者可以與使用者或群組共用個別應用程式,而不必將他們新增至該空間。 不允許:使用者只能共用整個空間,而非個別應用程式。 |
| 應用程式 | 應用程式中內容下載 |
無資料:使用者只能下載影像和 PDF。不允許資料下載。 允許:使用者可以下載所有類型的應用程式內容。 不允許:不允許應用程式內容下載。 |
| 應用程式 | 使用 GeoOperations |
允許:使用者可以使用所有 GeoOperations 功能。 無地理編碼:使用者可以使用所有 GeoOperations 功能,但 地址轉點查詢 和 點轉地址查詢 除外。 不允許:使用者無法使用 GeoOperations。 |
| 應用程式 | 管理註記表格圖表 |
允許:使用者擁有寫入表格功能的完整存取權,包括圖表設定、在可編輯欄中進行變更,以及存取變更儲存 API。 僅限讀寫存取:使用者可以在應用程式中檢視並與寫入資料表互動。他們可以在新增至寫入資料表的編輯欄中進行變更。使用者無法建立寫入資料表圖或編輯現有的寫入資料表圖組態,且無法使用 API 金鑰從 變更儲存 API 擷取變更。 不允許:使用者無法在寫入表格中的可編輯欄位中檢視或進行變更。他們也無法建立寫入表格或編輯現有的寫入表格組態,且未獲授權存取變更儲存 API。 如需詳細資訊,請參閱設定寫入表格的權限。 |
| 助理 | 管理助理 |
檢視助理: 使用者可以檢視助理並詢問問題。 允許:使用者可以建立、檢視和管理助理。 不允許: 使用者無法存取助理。 |
| 自動化 | 自動化 |
允許:使用者可以存取共用自動化。 不允許:只有在獲指派自動化建立者角色時,使用者才可以存取個人自動化。管理員可以將 User Default 設定為不允許,並建立自訂角色,以向使用者群組提供對共用自動化的存取權限。 |
| 資料內容 | 資料連線 |
允許:使用者可以列出、建立、檢視、更新及刪除資料連線。使用者也可以從這些連線讀取資料,並將資料儲存至這些連線。 讀取:使用者可以檢視資料連線、從連線中選取並載入資料,並將資料儲存至資料連線。 不允許:使用者無法建立、檢視、更新或刪除資料連線。使用者也無法從這些連線讀取資料或將資料儲存到這些連線。 如需詳細資訊,請參閱為使用者指派使用資料連線的權限。 |
| 資料產品 | 管理資料產品 |
僅限取用:使用者可以存取資料市集。 允許:使用者可以在資料市集上檢視、建立、更新、啟用和刪除資料產品。 不允許:使用者無法存取資料市集上的資料產品。 |
| 資料品質 | 管理驗證規則 |
僅限套用:使用者可以列出和檢視驗證規則 (視其授權而定),並將規則套用至資料集。 允許:使用者可以在空間上檢視、建立、更新和刪除驗證規則。 不允許:使用者無法檢視驗證規則。 |
| 資料品質 | 管理語意類型 |
僅指派:使用者可以列出和檢視語意類型 (視其授權而定),並將語意類型套用至資料集。 允許:使用者可以檢視、建立、更新及刪除語意類型。不需要空間角色。 不允許:使用者無法檢視語意類型。 |
| 字彙 | 管理字彙並核准字詞 |
允許:使用者可以列出、建立、檢視及刪除詞彙表。在詞彙表中,使用者可以讀取、建立、編輯及移除詞彙。使用者可以驗證詞彙。 僅讀取及協作詞彙:使用者可以讀取、建立、編輯及移除詞彙表詞彙。 僅管理:使用者可以列出、建立、檢視及刪除詞彙表,但無法變更詞彙。在詞彙表中,使用者可以讀取、建立、編輯和移除詞彙。 不允許:使用者無法存取詞彙表及其詞彙。 |
| 知識庫 | 管理知識庫 |
檢視知識庫: 使用者可以檢視知識庫。 允許: 使用者可以建立、檢視、管理、編製索引和搜尋知識庫 。 不允許: 使用者無法存取 Qlik Cloud 中的知識庫。 |
| 知識庫 | 為知識庫編製索引 |
允許: 使用者可以為知識庫編製索引並建立重新編製索引排程。 不允許: 使用者無法為知識庫編製索引。 |
| 知識庫 | 搜尋知識庫 |
允許: 使用者可以在詢問 Qlik Answers 助理問題時搜尋知識庫。 不允許: 使用者無法搜尋知識庫。 |
| 譜系 | 檢視譜系 |
允許:使用者可以檢視資產之間的譜系和影響分析。 不允許:使用者無法檢視資產之間的譜系和影響分析。 |
| 連結 | 管理連結 |
允許:使用者可以在 分析 活動中心檢視、建立、更新和使用連結。他們可以刪除自己建立的連結。 不允許:使用者無法在分析活動中心中檢視或使用連結。 如需詳細資訊,請參閱誰可以建立連結。 |
| ML 實驗和部署 | 管理 ML 部署 |
允許:使用者可以檢視、管理、刪除,並使用 ML 部署執行預測。如果擁有 ML 實驗的足夠權限,他們也可以將模型部署到 ML 部署。此外,使用者可以檢視 ML 實驗。 不允許:使用者無法檢視、管理、刪除或執行 ML 部署的預測。他們也無法將模型部署到 ML 部署。 |
| ML 實驗和部署 | 執行 ML API 和連接器預測 |
允許:使用者可以使用機器學習 API 或 Qlik Predict 分析連接器中的即時預測端點,從 ML 部署執行預測。 不允許:使用者無法使用機器學習 API 中的即時預測端點,或 Qlik Predict 分析連接器,從 ML 部署執行預測。 |
| ML 實驗和部署 | 管理 ML 實驗 |
允許:使用者可以檢視、建立、管理和刪除 ML 實驗。他們也可以將實驗中的模型部署到 ML 部署中。 不允許:使用者無法檢視、建立、管理或刪除 ML 實驗。 |
| ML 實驗和部署 | 核准或拒絕 ML 模型 |
允許:從他們可以存取的任何 ML 部署中,使用者可以啟用和停用來源模型的預測。 不允許:從他們可以存取的任何 ML 部署中,使用者無法啟用或停用來源模型的預測。 如需更多關於非管理員模型核准的資訊,請參閱 核准已部署的模型。 |
| 備註 | 管理備註 |
允許:使用者可以在活動中心和應用程式建立、檢視、更新、刪除和共用備註。 不允許:使用者無法在活動中心和應用程式建立、檢視、更新、刪除或共用備註。 |
| 報告 | 產生所有報告 |
允許: 使用者可以設定和產生具有 Qlik 報告服務 增值功能的所有類型的報告。 隨選報告: 使用者只能使用隨選報告以及 Qlik 報告服務 API 來設定並產生報告。 不允許: 使用者無法利用 Qlik 報告服務 的任何增值功能。 如需詳細資訊,請參閱設定計量報告功能的權限。 |
權限設定-功能和動作
功能和動作區段包含在租用戶範圍內存取特殊功能和動作的權限。這些是使用者權限。
| 子區段 | 權限 | 選項 |
|---|---|---|
| 資料品質 | 基於 AI 的描述和建議 |
允許:使用者可以為資料集產生基於 AI 的驗證規則,並為任何資源產生描述。 不允許:使用者無法產生基於 AI 的驗證規則、描述或建議。 |
| 資料品質 | 運算資料品質 |
讀取:使用者可以檢視資料品質計算的結果。 允許:使用者可以計算資料品質並檢視結果。 不允許:使用者無法計算資料品質。 |
| 資料品質 | 設定 Qlik 信任分數™ |
允許: 使用者可以在租用戶層級設定 Qlik Trust Score™ 維度,檢視分數及其歷程記錄。 不允許: 使用者無法設定或檢視 Qlik Trust Score™。 |
| 開發人員 | 管理 API 金鑰 |
允許:使用者可以在他們的個人設定中建立、檢視、更新和刪除自己的 API 金鑰。 不允許:使用者不能建立或管理 API 金鑰。 |
| 自然語言查詢 | 結構化資料 |
允許:使用者可以存取 Qlik Cloud 內所有形式的 Insight Advisor。換句話說,使用者可以從活動中心和應用程式存取 Insight Advisor 和 Insight Advisor Chat。 不允許:使用者無法存取 Qlik Cloud 內的 Insight Advisor。換句話說,使用者無法從活動中心或應用程式存取 Insight Advisor 或 Insight Advisor Chat。 |
| 自然語言查詢 | Insight Advisor 中的 Microsoft Teams |
允許:使用者可以從 Microsoft Teams 存取 Insight Advisor Chat。 不允許:使用者無法從 Microsoft Teams 存取 Insight Advisor Chat。 |
| 空間管理 | 請求存取內容 |
允許:使用者可以透過標準的 Qlik 流程要求存取內容。 不允許:使用者無法要求存取權限。您可以自訂當使用者嘗試存取內容時顯示的訊息,以引導他們遵循您組織的流程。 |
| Webhook | 使用 Webhook |
允許:使用者可以使用 Webhook API 和自動化 UI 建立、更新、刪除並列出自己的 Webhook。 不允許: 使用者無法管理 Webhook。 如需詳細資訊,請參閱Working with webhooks。 |
| 學習 | 存取學習 |
允許:可以存取學習中心。 不允許:無法存取學習中心。 如需詳細資訊,請參閱開始使用和學習選項。 |
權限設定 — 管理員權限
管理員權限區段包含 Qlik Cloud 租用戶管理員的權限。
| 子區段 | 權限 | 選項 |
|---|---|---|
| 無 |
核准或拒絕 ML 模型 |
允許:在 管理 活動中心,使用者可以啟用和停用對租用戶中任何已部署模型的預測。從他們可以存取的任何 ML 部署中,使用者也可以啟用和停用來源模型的預測。 不允許:在 管理 活動中心,使用者無法啟用或停用對租用戶中任何已部署模型的預測。不過,使用者可以從他們可以存取的任何 ML 部署中,啟用和停用來源模型的預測。 如需更多關於管理員模型核准的資訊,請參閱 以管理員身分處理模型核准。 |
租用戶管理員自動化 | 允許:使用者可以列出、啟用、停用、變更空間、變更擁有者和刪除自動化。 不允許:使用者只能管理自己的自動化。 | |
| ML 實驗和部署 | 管理 ML 實驗和部署 | 允許:使用者可以列出、開啟和刪除任何實驗或部署。使用者也可以透過 管理 活動中心啟用和停用對於任何已部署模型的預測。 不允許:使用者無法列出或刪除實驗或部署,或啟用和停用已部署的模型。他們無法存取 Qlik Predict 區段的 管理 活動中心。 |
| 策劃內容 | 自訂首頁 | 允許:可以為所有使用者自訂 Insights 首頁頁面。 不允許:只能自訂自己的首頁。 如需詳細資訊,請參閱自訂 深入資訊 活動中心首頁。 |
| 策劃內容 | 公用集合 | 允許:可以將租用戶中的任何集合設定為公用或私人。 不允許:無法將租用戶中的任何集合設定為公開或私人。 如需詳細資訊,請參閱管理公用集合。 |
| 資料產品 | 管理資料產品 | 允許: 使用者可以存取並管理所有資料產品,不含空間限制。 不允許: 使用者無法管理資料產品。 |
| 資料品質 | 管理基於 AI 的描述和建議 | 允許: 使用者可以管理租用戶設定,以便為任何資源產生基於 AI 的描述以及為資料集產生任何驗證規則建議。他們可以存取並管理 AI 產生,不含空間限制。 不允許: 使用者無法管理 AI 產生設定。 |
| 資料品質 | 管理語意類型 | 允許: 使用者可以存取並管理所有語意類型。 不允許: 使用者無法管理語意類型。 |
| 資料品質 | 管理驗證規則 | 允許: 使用者可以存取並管理所有驗證規則,不含空間限制。 不允許: 使用者無法管理驗證規則。 |
「應用程式內內容下載」權限:其他詳細資訊
針對應用程式內內容下載權限指派至使用者的值可能會影響對其他 Qlik Cloud 功能的存取權限。下列區段解析每個可用選項之間的差異。
無資料
以下內容適用於無資料選項:
-
允許使用者使用 Microsoft Excel 的 Qlik 增益集將靜態圖表新增至報告範本。
-
透過 Qlik Cloud 或外部共同作業平台 (例如 Microsoft Teams) 存取時,提供對 Insight Advisor Chat 的完整存取權限。
允許
以下內容適用於允許選項:
-
允許使用者使用 Microsoft Excel 的 Qlik 增益集將靜態圖表新增至報告範本。
-
透過 Qlik Cloud 或外部共同作業平台 (例如 Microsoft Teams) 存取時,提供對 Insight Advisor Chat 的完整存取權限。
不允許
以下內容適用於不允許選項:
-
使用者無法使用 Microsoft Excel 的 Qlik 增益集將靜態圖表新增至報告範本。
-
使用者在 Insight Advisor Chat 中不會看見靜態圖表。使用者透過共同作業平台 (例如 Microsoft Teams) 使用 Insight Advisor Chat 時,也無法看見任何視覺化。將可使用所有其他 Insight Advisor Chat 功能,例如自然語言深入資訊。