會按照將成員新增至空間時向他們指派的空間角色來控制空間中的權限。角色可向該成員提供該空間內部和空間內部資源的一組權限。
共用空間的成員可以具有多個適合他們的角色。這可以為每個成員自訂空間的存取權限。若租用戶中允許使用群組,則使用者群組可新增至具有相同角色的空間。若空間成員在空間中具有不同的個人權限和群組權限,則會套用最高權限層級。
在您建立空間時,會向您指派擁有者空間角色。隨後擁有者可以將新成員新增至空間。具有擁有者和可以管理空間角色的使用者可以指派權限。空間權限在空間詳細資訊 > 成員中受到管理。
可以按一下空間詳細資訊 > 成員,以查看您在共用空間中的權限。若您沒有看到成員,則您具有空間的可以檢視、可以編輯、可以編輯應用程式中的資料或可以取用資料權限。
可以與非空間成員共用應用程式。如需詳細資訊,請參閱與不是空間成員的使用者共用應用程式。
如需關於每個可用空間角色許可動作的詳細資訊,請參閱:
受管理空間中的可用角色
下列空間角色可用於共用空間:
- 擁有者:您是第一個管理員,可以管理空間及其成員,以及在空間中建立內容。無法向空間的其他成員指派此角色,除非您是管理員。若沒有管理員動作,也無法從空間成員移除此空間角色。無法從空間移除具有擁有者角色的成員,除非您能以管理員身分存取 管理主控台。
- 可以管理:您可以管理空間及其成員,以及在空間中建立內容。
- 可以編輯:您可以新增和編輯應用程式中的內容。您無法管理空間及其成員。
- 可以編輯應用程式中的資料:您可以新增並編輯應用程式中的內容,以及在共用空間中編輯應用程式的載入指令碼和商務邏輯。您無法管理空間及其成員。
- 可以檢視:您可以在空間中檢視應用程式,但無法建立內容或管理空間。
- 可以取用資料:您可以取用資料來源,但無法建立或編輯資料來源。他們無法建立內容或管理空間。請參閱 在空間中管理資料來源 瞭解空間內部的資料來源。
變更共用空間中的成員權限
可以變更成員權限,以給予使用者在空間中的新角色。可以將具有可以檢視角色的使用者變更為可以編輯,以將他們變更為應用程式開發人員。
空間擁有者和具有可以管理角色的成員可以變更成員的權限。
請執行下列動作:
- 在空間中,按一下空間詳細資訊並選取成員。
- 對成員按一下角色欄中的箭頭
。 - 選取成員的適用角色。
常見使用案例
下列區段概述一些您將角色指派至空間成員時,可能想要按照的常見方法。
我希望允許特定空間成員開發分析,以供其他人取用
若要達成此結果,請向內容開發人員指派可以編輯 (或更高) 權限,並向內容取用者指派可以檢視權限。
藉由此設定,會對內容取用者限制他們可以在空間中查看和建立的內容。他們可以建立書籤、故事、備註和其他資產,但他們無法建立自己的應用程式和工作表。
我希望允許空間成員編輯其他使用者的應用程式和指令碼的資料
若要達到此結果,請向空間中的特定使用者指派可以編輯應用程式中的資料角色。會向具有此角色的使用者授予存取權限,可編輯透過應用程式和指令碼載入的資料。他們也能夠在應用程式中管理商務邏輯和發佈清單。
此角色允許共同開發資料模型。若擁有者離開空間或租用戶,這也可以用來允許其他使用者變更應用程式或指令碼的來源資料,不需要租用戶管理員進行干預。
應用程式和指令碼的擁有者也有這些權限。
我希望在使用者沒有獲得完整空間存取權限的情況下,允許使用空間資料
您可能希望特定使用者可存取空間內的資料來源,但沒有其他空間資產 (例如應用程式) 的存取權限。另一種需求可能是,您希望限制特定使用者管理空間中資料來源的能力,但仍然能夠使用現有的資料來源。
為了其中任一目的,您可以向特定資料取用者指派可以取用資料權限。
例如,您可能有專門用於儲存資料來源的空間。您可以建立獨立空間,以使用這些資料來源開發應用程式。您可以向資料來源空間中的使用者指派可以取用資料,然後向這些使用者提供開發空間中的應用程式開發人員 (可以編輯) 權限。透過此設定,使用者可自由使用資料來源建置分析內容,同時可進行集中化的資料管理。
空間權限和應用程式擁有權
共用空間中的角色可向使用者提供權限和存取規則。無論您是否為正在處理之應用程式的擁有者,都可決定其他權限。
應用程式擁有者是建立了應用程式的使用者。只有應用程式擁有者和具有可以編輯應用程式中的資料權限的使用者可以在資料模型檢視器、資料載入編輯器或資料管理員中編輯資料。應用程式擁有者和具有可以編輯應用程式中的資料的使用者也是可以編輯應用程式商務邏輯的唯一使用者。
空間權限可覆寫應用程式擁有權。若應用程式移至應用程式擁有者無法存取的空間,則應用程式擁有者無法存取應用程式。若應用程式擁有者在空間中的角色變更為可以檢視或可以取用資料,則他們將會失去將資料新增至應用程式以及載入應用程式的能力。若應用程式擁有者沒有可以編輯應用程式中的資料角色,他們可以編輯自己應用程式的載入指令碼,但無法編輯空間中其他應用程式的載入指令碼。在空間之間移動應用程式時,若您希望應用程式擁有者仍然管理載入應用程式和資料模型,請確保應用程式擁有者在目的地空間中具有可以編輯、可以編輯應用程式中的資料、可以管理或擁有者角色。
若您在空間之間移動具有載入排程的應用程式,則會刪除載入排程。如有需要,請在新的空間中重新建立排程。
空間權限和資料來源
一個空間中的資料來源可用於另一個空間。例如,使用者可以從個人空間使用資料連線建立共用空間中的應用程式。不過,特定空間動作需要資源擁有者以外的空間成員具有資料來源的存取權限。在上一個範例中,其他空間成員無法載入應用程式,因為這從個人空間使用資料連線。根據您的使用情況,可能需要或不需要此存取控制。
一般而言,不會對空間角色控管的權限向資料來源的擁有者授予任何豁免。對此的唯一例外是編輯資料連線的動作。只有資料連線擁有者才能編輯連線。每次編輯連線時,使用者必須在連線重新驗證自己。
若資料連線的擁有者失去空間的所需存權限或離開租用戶,依賴連線的實體將無法再從該連線擷取新的資料。若連線擁有者離開租用戶,請聯絡租用戶管理員以重新指派連線擁有權,並在需要時移至新的空間。若連線擁有者不再是空間成員,另一個空間成員可以重新建立連線。
資料檔案的建立者會指派為擁有者。這無法變更,但資料檔案的擁有權不會以任何方式影響空間權限。資料檔案的擁有者可以離開空間和租用戶,而其他空間成員將能夠繼續檢視並使用檔案。
空間權限和使用者權利
若您有 Qlik Sense Enterprise SaaS 和 Qlik Sense Business 訂閱,您可以進行的事項由您被指派的空間角色和您的使用者權利 (專業或分析者) 來決定。具有 分析者權限 的使用者在許可的動作方面會受到更多限制。我們建議空間擁有者以及在空間中具有可以管理角色的成員擁有專業權利。
在具有完整使用者權利的訂閱中,只有空間角色可決定您可在空間中進行的事項。 完整使用者權限 不會連結至您的權限。
空間權限和全域租用戶角色
此區段概述全域租用戶角色 (由管理員指派) 如何影響空間權限。
管理員角色
若向您指派 Qlik Cloud 租用戶中的管理員角色,您的空間權限將會與相同空間中的使用者權限不同。下列一般規則適用:
-
管理員通常能夠檢視空間中的資源、管理空間成員身分,以及刪除特定資源。他們可以建立共用和受管理空間,不需要 Shared Space Creator 和 Managed Space Creator 安全性角色才能這麼做。如有需要,管理員也可以將自己新增至空間。
-
對於其他動作 (例如建立和編輯內容),管理員角色不會覆寫空間權限,且管理員需要在空間中有足夠的角色。
如需更多資訊,請參閱 指派安全性角色 (以使用者為基礎的訂閱) 或 指派安全性角色 (以容量為基礎的訂閱)。
安全性角色
特定動作需要由管理員向您指派其他安全性角色。您可能只需要安全性角色,或安全性角色和空間角色的組合。
例如,為了擁有使用商務字彙的完整存取權限,您除了所需的空間角色,您也需要 Steward 角色。
如需更多資訊,請參閱 指派安全性角色 (以使用者為基礎的訂閱) 或 指派安全性角色 (以容量為基礎的訂閱)。
疑難排解
對於您在空間中工作時可能遇到的常見問題,如需解決方案,請參閱 疑難排解 - 在空間中工作。