Skip to main content

Descripción general de la autorización

La autorización rige cómo los usuarios pueden acceder a las características de la plataforma y a los objetos definidos por el usuario en Alteryx Analytics Cloud (AAC).

Nota

La autorización administra el acceso a los tipos de objetos. No abarca el acceso a objetos individuales de un tipo especificado. Por ejemplo, el acceso a un flujo específico se rige por la propiedad del flujo (propietario) y el intercambio del flujo por el propietario (a un colaborador). Si se comparte un flujo con un usuario que no tiene permiso para acceder a los flujos, entonces el usuario no puede acceder al flujo.

Roles y privilegios de recursos

El acceso a los objetos Alteryx se rige por los roles en la cuenta de usuario.

  • Un rol es un conjunto de cero o más privilegios. Un usuario puede tener uno o más roles asignados.

    Nota

    Los roles son aditivos. Si un usuario tiene varios roles, tiene acceso al nivel más alto de privilegios de cada rol.

  • Un privilegio es un nivel de acceso para un tipo de objeto. Un rol puede tener uno o más privilegios asignados a él.

  • Todas las cuentas se crean con el rol predeterminado , que proporciona un conjunto de privilegios básicos.

Roles estándar

rol predeterminado

A todos los usuarios nuevos se les asigna automáticamente el rol predeterminado . De forma predeterminada, el rol predeterminado permite el acceso completo a todos los tipos de objetos Alteryx.

  • Si realizaste una actualización desde una versión del producto que no admite autorización, el rol predeterminado no representa ningún cambio en el comportamiento. Todos los usuarios existentes pueden acceder a los objetos Alteryx de forma normal.

Dado que los roles en una cuenta de usuario son aditivos, puedes optar por reducir los privilegios en el rol predeterminado y, a continuación, agregar privilegios de forma selectiva creando otros roles y asignándolos a los usuarios. Ve el ejemplo de abajo.

Nota

Puedes modificar el rol predeterminado . También puedes quitarlo de una cuenta de usuario. No puedes eliminar el rol.

Nota

En futuras versiones del software, se pueden poner a disposición objetos adicionales. Se puede definir un nivel de acceso en el rol predeterminado . Ningún otro rol se modificará.

Este rol de administrador es un superusuario. El rol de administrador habilita todas las capacidades del rol predeterminado , además de:

  • Acceso a todos los objetos de AAC, a menos que sea específicamente limitado. Consulta Roles y privilegios de recursos a continuación.

  • Funciones y configuraciones de administración dentro de AAC.

Nota

Este rol permite el acceso a nivel de propietario del usuario a todos los objetos del proyecto o espacio de trabajo y el acceso a todas las configuraciones de nivel de administrador y páginas de configuración en la consola de administrador. Este rol no debe asignarse a muchos usuarios. Al menos un usuario siempre debe tener este rol.

Roles personalizados

Según sea necesario, los administradores pueden crear roles personalizados para los usuarios del proyecto o el espacio de trabajo. Para obtener más información, consulta Crear rol .

Privilegios

Para obtener una lista completa de privilegios para cada tipo de objeto, consulta Referencia de roles y privilegios .

Ejemplo de modelo

En el siguiente modelo, se han creado tres roles separados. Cada rol permite el nivel más alto de acceso a un tipo específico de objeto.

El objeto predeterminado se modificó:

  • Dado que a todos los usuarios se les concede automáticamente el rol predeterminado , el alcance de sus permisos se redujo aquí a solo vista.

  • No hay ningún privilegio de visualizador para los planes ( ninguno , autor ).

Nota

Dependiendo de la edición de tu producto, algunos de estos privilegios pueden no ser aplicables.

Privilegio/rol

Predeterminado

Rol A

Rol B

Rol C

Flujos

visualizador

autor

ninguno

ninguno

Conexiones

visualizador

ninguno

autor

ninguno

Plans

ninguno

ninguno

ninguno

autor

Usuario 1:

Roles: predeterminado

  • El usuario puede ver flujos en la página Flujos. El usuario no puede programar, modificar ni crear nuevos.

  • El usuario puede ver las conexiones en la página Conexiones. El usuario no puede programar, modificar ni crear nuevos.

  • El usuario no puede acceder a la página Planes.

  • El usuario puede invocar UDF, pero no puede crearlos, modificarlos ni eliminarlos.

Usuario 2:

Roles: predeterminados , Rol A

  • El usuario puede crear, programar, modificar, ejecutar tareas y eliminar flujos (privilegios completos).

  • El usuario puede ver las conexiones en la página Conexiones. El usuario no puede programar, modificar ni crear nuevos.

  • El usuario no puede acceder a la página Planes.

  • El usuario puede invocar UDF, pero no puede crearlos, modificarlos ni eliminarlos.

Usuario 3:

Roles: Rol A , Rol B , Rol C

  • El usuario puede crear, programar, modificar, ejecutar tareas y eliminar flujos (privilegios completos).

  • El usuario puede crear, modificar y eliminar conexiones (privilegios completos).

  • El usuario puede crear, programar, modificar, ejecutar tareas y eliminar planes (privilegios completos).

  • El usuario puede crear, modificar y eliminar UDF.