Papeis Administrativos no Qlik Sense

De Qknow
Ir para: navegação, pesquisa
QlikCiclesPicture.PNG


Under construction 1.png

Introdução

Como visto no artigo sobre instalação do Qlik Sense Server on Premise, o primeiro login que acessar o QMC após a instalação e proceder com o licenciamento será adicionado automaticamente a um grupo (role) denominado RootAdmin. Essa role (ou grupo, para facilitar o entendimento) possui amplos privilégios no Qlik Sense, desde segurança até configurações, streams, contas de usuário, tokens e assim por diante. Para garantir uma distribuição de responsabilidades é possível adicionar outros profissionais a role RootAdmin. Cinco papeis (roles) são definidos durante a instalação e podem ter usuários adicionados a estas:

  • RootAdmin: Como mencionado, possui acesso irrestrito a todas as configurações e funcionalidades administrativas. O primeiro usuário adicionado a esta role é definido no momento do licenciamento do servidor, ao aplicar o arquivo LEF. Este não precisa ser necessariamente o usuário que realizou a instalação, nem mesmo a conta de serviço.
  • AuditAdmin: Esta role tem acesso de leitura a todos os recursos de maneira que pode habilitar ou desabilitar configurações de auditoria. Além disso, tem acesso de leitura e publicação para a stream Administration. Por padrão, nenhum usuário é adicionado a essa role após o término da instalação.
  • ContentAdmin: Possui privilégios de leitura, escrita, atualização e exclusão em todos os recursos exceto proxies, nodes, engines, repositórios, agendamentos, virtual proxies, e tarefas de sincronismo. Inclui capacidade de leitura e publicação para a stream administrators.
  • DeploymentAdmin: Por padrão não possui nenhum usuário associado após a instalação. A esta role são atribuídas permissões de leitura, escrita, atualização e exclusão de aplicações, tarefas, usuários, tokens, repositórios, agendamentos, proxies, virtual proxies e engines. Lê e publica na stream administrators.
  • SecurityAdmin: Possui as mesmas características do ContentAdmin com privilégios adicionais para criar, ler, atualizar e excluir proxies e virtual proxies, mas sem acesso as tarefas (tasks). Possui ainda permissão de leitura nas configurações dos nós e leitura e publicação para a stream administrators.

O usuário que realiza o licenciamento do servidor é adicionado ao RootAdmin e não possui permissão de se remover da role, evitando assim um problema de ausência administrativa. Para remover o usuário da role ou mesmo excluir a conta que efetuou o licenciamento, é preciso que um outro usuário seja adicionado a RootAdmin e este, por sua vez, deve autenticar-se no QMC para então poder retirar o usuário inicial da role RootAdmin.

Permissões das Rules


QSenseAdminRules03.png

 Nota:  O RootAdmin não foi mencionado na tabela acima pois possui permissão a todas os itens listados. 

Adicionando Logins Administrativos

QSenseAdminRoles01.png

Uma vez que haja um UDC configurado é possível fazer a leitura dos usuários/logins a partir do serviço de diretórios (ou bases de dados) previamente sincronizados. Desta forma, um usuário pode ser designado como administrador (ou para qualquer outro papel) a partir do QMC. Para adicionar um usuário como RootAdmin ou para qualquer outro papel mencionado no tópico anterior, siga os seguintes passos:

QSenseAdminRoles02.png

1. Acesse o QMC através do endereço de https://seu_servidor/qmc.

2. Entre com as credenciais de um usuário administrativo que tenha privilégios de alteração de papéis.

3. No menu a esquerda, localize o atalho para Users selecionando-o com um clique (figura ao lado).

4. Note que será exibida a lista de usuários sincronizados com o serviço de diretórios ativo. Clique no login desejado.

5. No rodapé da página, clique no botão Edit para ter acesso aos dados do login selecionado.

6. Com as informações do usuário em tela, clique no botão Add Role e escolha dentre as opções disponíveis.

O usuário poderá fazer parte de mais de uma role, por isso selecione todas que se aplicam as necessidades da conta. Caso uma role seja adicionada acidentalmente durante a configuração, basta clicar no atalho no final do nome da role. Uma vez definidos os papeis do usuário selecionado:

5. Clique no botão Appy e aguarde a conclusão das configurações.

Lembre-se que o usuário da role RootAdmin não pode se remover da própria role. Neste caso a ação precisa ser realizada por outro usuário com privilégios administrativos. Roles instaladas por padrão no Qlik Sense não estão limitadas as mencionadas no tópico anterior. Existem muitos outros papeis instalados e configurados com regras previamente definidas onde parte delas podem ser editadas ou excluídas.

A relação das roles pode ser acessada por um usuário com privilégios adequados a partir do botão StartMANAGE RESOURCESSystem Roles no QMC. Algumas podem ser modificadas enquanto outras são somente para leitura (read only). A maior parte das system rules adicionam os usuários automaticamente a partir de outras ações no QMC. Por isso apenas as 5 roles mencionadas no tópico anterior aparecem para configuração de uma conta de usuário.

Roles personalizadas podem criadas por usuários que sejam membros de RootAdmin ou SecurityAdmin. O QMC busca por alterações nas definições das rules a cada 20 segundos.