在受管理空間中管理權限
會按照將成員新增至空間時向他們指派的角色來控制空間中的權限。角色可向該成員提供該空間內部和空間內部資源的一組權限。
受管理空間的成員可以具有多個適合他們的角色。這可以為每個成員自訂空間的存取權限。若租用戶中允許使用群組,則使用者群組可新增至具有相同角色的空間。若空間成員在空間中具有不同的個人權限和群組權限,則會套用最高權限層級。
租用戶和分析管理員、空間擁有者和具有可以管理空間角色的成員可將新成員新增至空間並向他們指派權限。空間權限在空間詳細資訊 > 成員中受到管理。
會向空間擁有者指派擁有者角色。若沒有管理員動作,無法從空間成員移除此空間角色。無法從空間移除具有擁有者角色的空間成員,除非您能以管理員身分存取 管理 活動中心。
可以與非空間成員共用應用程式。如需詳細資訊,請參閱與不是空間成員的使用者共用應用程式。
如需關於每個可用空間角色許可動作的詳細資訊,請參閱:
受管理空間中的可用角色
下列空間角色可用於受管理空間:
- 擁有者:可以管理空間及其成員,以及在空間中開啟應用程式。這不是您可以向空間的其他成員指派的角色,除非您是管理員。若沒有管理員動作,也無法從空間成員移除此空間角色。無法從空間移除具有擁有者角色的成員,除非您能以管理員身分存取 管理 活動中心。
- 可以管理:可以管理空間及其成員。
- 可以發佈: 可以將應用程式發佈至空間。他們無法在空間中開啟應用程式。
- 可以參與: 可以在空間中檢視並開啟應用程式。參與者可以在應用程式中建立私人內容並公開該內容。
- 可以檢視: 可以在空間中檢視並開啟應用程式。
-
具有受限制的檢視: 可以在空間中檢視並開啟應用程式。
- 可以取用資料:可以取用資料來源,但無法建立或編輯資料來源。他們無法建立內容或管理空間。請參閱 新增並管理分析資料 瞭解空間內部的資料來源。
- 可以操作:可以載入應用程式並建立已排程的載入。
變更受管理空間中的成員權限
可以變更成員角色,以給予他們在該空間中的新權限。
租用戶和分析管理員、空間擁有者和具有可以管理角色的成員可以變更成員的權限。
對使用者的應用程式或指令碼權限進行任何變更時,這些變更不會即時反映在有效開啟的應用程式和指令碼中。為了確保更新對使用者權限的變更,使用者必須關閉屬於受影響應用程式或指令碼的所有瀏覽器標籤,並等待至少兩分鐘 (應用程式工作階段的存留時間),然後重新開啟應用程式。這會套用至個人、共用和受管理空間中的應用程式和指令碼權限。新開啟的應用程式會即時反映權限變更。
請執行下列動作:
- 在空間中,按一下空間詳細資訊並選取成員。
- 對成員按一下角色欄中的箭頭 。
- 選取成員的適用角色。
常見使用案例
下列區段概述一些您將角色指派至空間成員時,可能想要按照的常見方法。
我希望使用者能夠建立分析,而不存取資料來源
若要達到此結果,請向受管理空間中的使用者指派可以參與角色。這些使用者將能夠在應用程式中建立新的工作表和視覺化,但無法管理空間中的資料來源。
我希望允許使用者將內容發佈至空間,但沒有其資料的存取權限
受管理空間中的資料安全性和控管要求通常高於開發時的來源空間。您可能有一組應用程式開發人員團隊負責開發應用程式資料模型和基本工作表,但僅向他們提供模擬資料來進行。應用程式的開發人員可能不必與將會取用和分析其生產資料的使用者相同。
您可能希望負責完成應用程式的應用程式開發人員也負責發佈。若要達成此,請向這些使用者指派可以發佈角色。然後,應用程式開發人員可以將內容發佈至受管理空間,但無法從受管理空間存取資料和內容。
空間權限和資料來源
一個空間中的資料來源可用於另一個空間。例如,使用者可以從個人空間使用資料連線建立共用空間中的應用程式。不過,特定空間動作需要資源擁有者以外的空間成員具有資料來源的存取權限。在上一個範例中,其他空間成員無法載入應用程式,因為這從個人空間使用資料連線。根據您的使用情況,可能需要或不需要此存取控制。
一般而言,不會對空間角色控管的權限向資料來源的擁有者授予任何豁免。對此的唯一例外是編輯資料連線的動作。只有資料連線擁有者才能編輯連線。每次編輯連線時,使用者必須在連線重新驗證自己。
若資料連線的擁有者失去空間的所需存權限或離開租用戶,依賴連線的實體將無法再從該連線擷取新的資料。若連線擁有者離開租用戶,請聯絡租用戶管理員以重新指派連線擁有權,並在需要時移至新的空間。若連線擁有者不再是空間成員,另一個空間成員可以重新建立連線。
資料檔案的建立者會指派為擁有者。資料檔案的擁有者可以由管理員變更。資料檔案的擁有權不會影響存取控制,除非資料檔案位於使用者的個人空間中。如需更多關於預期行為的資訊,請參閱 資料檔案擁有權。
資料檔案的擁有者可以離開空間和租用戶,而其他空間成員將能夠繼續檢視並使用檔案。
空間權限和使用者權利
若您有 Qlik Sense Enterprise SaaS 和 Qlik Sense Business 訂閱,您可以進行的事項由您被指派的空間角色和您的使用者權利 (專業或分析者) 來決定。對於具有 分析者權限 的使用者,許可動作受到更多限制。我們建議空間擁有者以及在空間中具有可以管理角色的成員擁有專業權利。
在具有完整使用者權利的訂閱中,只有空間角色可決定您可在空間中進行的事項。 Full User 權限 不會連結至您的權限。請注意,Basic Users 只能有有受限制的檢視角色。向基本使用者授予其他權限會將他們自動晉升為完整使用者。
依使用者權利指派角色
可以向具有 專業或 Full User 權限 的使用者指派角色,以允許他們有權進行以下類型的動作:
-
空間管理 擁有者或可以管理)
-
建立內容和資料來源 (擁有者或可以管理)
-
載入 (擁有者、可以管理、可以操作)
-
發佈 (可以發佈)
-
取用內容和/或資料 (任何角色)
只能向具有 分析者權限 的使用者指派取用內容的角色。這些包括可以參與、可以檢視、有受限制的檢視和可以取用資料。
空間權限和全域租用戶角色
此區段概述全域租用戶角色 (由管理員指派) 如何影響空間權限。
管理員角色
若向您指派 Qlik Cloud 租用戶中的管理員角色,您的空間權限將會與相同空間中的使用者權限不同。下列一般規則適用:
-
管理員通常能夠檢視空間中的資源、管理空間成員身分,以及刪除特定資源。他們可以建立共用和受管理空間,不需要 Shared Space Creator 和 Managed Space Creator 安全性角色才能這麼做。如有需要,管理員也可以將自己新增至空間。
-
對於其他動作 (例如建立和編輯內容),管理員角色不會覆寫空間權限,且管理員需要在空間中有足夠的角色。
如需詳細資訊,請參閱:
-
指派安全性角色和自訂角色 (基於容量的訂閱)
-
指派安全性角色和自訂角色 (基於使用者的訂閱)
-
指派安全性角色和自訂角色 (Qlik Anonymous Access 訂閱)
安全性角色
特定動作需要由管理員向您指派其他安全性角色。您可能只需要安全性角色,或安全性角色和空間角色的組合。
例如,為了擁有使用商務字彙的完整存取權限,您除了所需的空間角色,您也需要 Steward 角色。
如需詳細資訊,請參閱:
-
指派安全性角色和自訂角色 (基於容量的訂閱)
-
指派安全性角色和自訂角色 (基於使用者的訂閱)
-
指派安全性角色和自訂角色 (Qlik Anonymous Access 訂閱)
疑難排解
對於您在空間中工作時可能遇到的常見問題,如需解決方案,請參閱 疑難排解 - 在空間中工作。