Descripción general de la autorización
La autorización rige cómo los usuarios pueden acceder a las características de la plataforma y a los objetos definidos por el usuario en Alteryx Analytics Cloud (AAC).
Nota
La autorización administra el acceso a los tipos de objetos. No abarca el acceso a objetos individuales de un tipo especificado. Por ejemplo, el acceso a un flujo específico se rige por la propiedad del flujo (propietario) y el intercambio del flujo por el propietario (a un colaborador). Si se comparte un flujo con un usuario que no tiene permiso para acceder a los flujos, entonces el usuario no puede acceder al flujo.
Roles y privilegios de recursos
El acceso a los objetos Alteryx se rige por los roles en la cuenta de usuario.
Un rol es un conjunto de cero o más privilegios. Un usuario puede tener uno o más roles asignados.
Nota
Los roles son aditivos. Si un usuario tiene varios roles, tiene acceso al nivel más alto de privilegios de cada rol.
Un privilegio es un nivel de acceso para un tipo de objeto. Un rol puede tener uno o más privilegios asignados a él.
Todas las cuentas se crean con el rol
predeterminado
, que proporciona un conjunto de privilegios básicos.
Roles estándar
rol predeterminado
A todos los usuarios nuevos se les asigna automáticamente el rol
predeterminado
. De forma predeterminada, el rol
predeterminado
permite el acceso completo a todos los tipos de objetos
Alteryx.
Si realizaste una actualización desde una versión del producto que no admite autorización, el rol
predeterminado
no representa ningún cambio en el comportamiento. Todos los usuarios existentes pueden acceder a los objetos Alteryx de forma normal.
Dado que los roles en una cuenta de usuario son aditivos, puedes optar por reducir los privilegios en el rol
predeterminado
y, a continuación, agregar privilegios de forma selectiva creando otros roles y asignándolos a los usuarios. Ve el ejemplo de abajo.
Nota
Puedes modificar el rol
predeterminado
. También puedes quitarlo de una cuenta de usuario. No puedes eliminar el rol.
Nota
En futuras versiones del software, se pueden poner a disposición objetos adicionales. Se puede definir un nivel de acceso en el rol
predeterminado
. Ningún otro rol se modificará.
Este rol de administrador es un superusuario. El rol de administrador habilita todas las capacidades del rol
predeterminado
, además de:
Acceso a todos los objetos de AAC, a menos que sea específicamente limitado. Consulta Roles y privilegios de recursos a continuación.
Funciones y configuraciones de administración dentro de AAC.
Nota
Este rol permite el acceso a nivel de propietario del usuario a todos los objetos del proyecto o espacio de trabajo y el acceso a todas las configuraciones de nivel de administrador y páginas de configuración en la consola de administrador. Este rol no debe asignarse a muchos usuarios. Al menos un usuario siempre debe tener este rol.
Roles personalizados
Según sea necesario, los administradores pueden crear roles personalizados para los usuarios del proyecto o el espacio de trabajo. Para obtener más información, consulta Crear rol .
Privilegios
Para obtener una lista completa de privilegios para cada tipo de objeto, consulta Referencia de roles y privilegios .
Ejemplo de modelo
En el siguiente modelo, se han creado tres roles separados. Cada rol permite el nivel más alto de acceso a un tipo específico de objeto.
El objeto
predeterminado
se modificó:
Dado que a todos los usuarios se les concede automáticamente el rol
predeterminado
, el alcance de sus permisos se redujo aquí a solo vista.No hay ningún privilegio de
visualizador
para los planes (ninguno
,autor
).
Nota
Dependiendo de la edición de tu producto, algunos de estos privilegios pueden no ser aplicables.
Privilegio/rol | Predeterminado | Rol A | Rol B | Rol C |
---|---|---|---|---|
Flujos | visualizador | autor | ninguno | ninguno |
Conexiones | visualizador | ninguno | autor | ninguno |
Plans | ninguno | ninguno | ninguno | autor |
Usuario 1:
Roles:
predeterminado
El usuario puede ver flujos en la página Flujos. El usuario no puede programar, modificar ni crear nuevos.
El usuario puede ver las conexiones en la página Conexiones. El usuario no puede programar, modificar ni crear nuevos.
El usuario no puede acceder a la página Planes.
El usuario puede invocar UDF, pero no puede crearlos, modificarlos ni eliminarlos.
Usuario 2:
Roles:
predeterminados
,
Rol A
El usuario puede crear, programar, modificar, ejecutar tareas y eliminar flujos (privilegios completos).
El usuario puede ver las conexiones en la página Conexiones. El usuario no puede programar, modificar ni crear nuevos.
El usuario no puede acceder a la página Planes.
El usuario puede invocar UDF, pero no puede crearlos, modificarlos ni eliminarlos.
Usuario 3:
Roles:
Rol A
,
Rol B
,
Rol C
El usuario puede crear, programar, modificar, ejecutar tareas y eliminar flujos (privilegios completos).
El usuario puede crear, modificar y eliminar conexiones (privilegios completos).
El usuario puede crear, programar, modificar, ejecutar tareas y eliminar planes (privilegios completos).
El usuario puede crear, modificar y eliminar UDF.