Von Sicherheitsrollen gewährte Berechtigungen
Eine Sicherheitsrolle gewährt allen Benutzern, denen sie zugewiesen ist, eine Reihe von Berechtigungen. Wenn einem Benutzer mehr als eine Rolle zugewiesen ist, werden ihm die Berechtigungen jeder Rolle gewährt. Berechtigungen definieren, was ein Benutzer in Qlik Cloud sehen oder tun kann.
Dieses Thema gilt für Abonnements für Qlik Anonymous Access. Informationen zu anderen Qlik Cloud Abonnements finden Sie unter:
-
Standard-, Premium- oder Enterprise-Edition von Qlik Cloud Analytics oder Qlik Cloud Data Integration: Verwalten von Benutzern - Kapazitätsbasierte Abonnements
-
Qlik Sense Enterprise SaaS, Qlik Sense Business oder Qlik Cloud Government: Verwalten von Benutzern - Benutzerbasierte Abonnements
Sicherheitsrollen steuern Aktionen und Zugriffsrechte für Benutzer und Administratoren im Mandanten. Neben den Sicherheitsrollen auf Mandantenebene sind auch Bereichsrollen vorhanden, die Benutzeraktionen für Inhalte in Bereichen steuern. Weitere Informationen zu den einzelnen Rollentypen finden Sie unter Rollen und Berechtigungen für Benutzer und Administratoren.
Sie können die folgenden Sicherheitsrollen zuweisen:
| Rolle | Typ | Berechtigungen | Zugriff gewährt mit Rolle |
|---|---|---|---|
| Mandantenadministrator | Administrator | Ein Administrator mit umfassenden Berechtigungen zum Verwalten aller Gesichtspunkte eines Mandanten. | Zugriff auf das Aktivitätscenter Verwaltung über das Navigationsmenü |
| Analyseadministrator | Administrator | Ein Administrator mit eingeschränkten Berechtigungen, der nur einige Bereiche für Governance und Inhalte verwalten kann. | Zugriff auf das Aktivitätscenter Verwaltung über das Navigationsmenü |
| Audit-Administrator | Administrator |
Ein Administrator mit eingeschränkten Berechtigungen, einschließlich:
|
Zugriff auf das Aktivitätscenter Verwaltung über das Navigationsmenü |
| Datenadministrator | Administrator | Administrator mit eingeschränkten Berechtigungen nur zum Verwalten von Datenbereichen. | Zugriff auf das Aktivitätscenter Verwaltung über das Navigationsmenü |
| Entwickler | Benutzer | Ein Benutzer, der API-Schlüssel generieren kann. | Option API-Schlüssel im Menü „Benutzerprofil“ |
| Ersteller von Datenbereichen | Benutzer | Ein Benutzer, der Datenbereiche erstellen kann. | Option Datenbereich erstellen auf der Startseite im Aktivitätscenter Qlik Talend Data Integration. |
| Ersteller von verwalteten Bereichen | Benutzer | Ein Benutzer, der verwaltete Bereiche erstellen kann. | Option Bereich auf der Seite „Erstellen“ des Aktivitätscenters Analysen |
| Ersteller von freigegebenen Bereichen | Benutzer | Ein Benutzer, der freigegebene Bereiche erstellen kann. | Option Bereich auf der Seite „Erstellen“ des Aktivitätscenters Analysen |
| Datendienste-Mitwirkender | Benutzer | Benutzer, der auf Datenintegrationsdienste zugreifen kann | Zugriff auf das Aktivitätscenter Qlik Talend Data Integration über das Navigationsmenü |
| Ersteller privater Analyseinhalte | Benutzer | Ein Benutzer, der private Analyseinhalte erstellen kann. | Option Persönlich für den Bereich in der Liste Bereich, wenn neue Inhalte hinzugefügt werden |
| Automatisierungsersteller | Benutzer | Ein Benutzer, der private Automatisierungen erstellen kann. |
Option Automatisierung auf der Seite „Erstellen“ des Aktivitätscenters Analysen. |
| Collaboration Platform User | Benutzer | Ein Benutzer, der mit Qlik Cloud über externe Plattformen für die Zusammenarbeit kommunizieren kann. | Er kann externe Umgebungen hinzufügen und diese Umgebungen zur Kommunikation mit den Qlik Cloud Apps nutzen. |
| Stewards | Benutzer | Ein Benutzer, der ein Glossar erstellen, aktualisieren und löschen sowie Begriffe genehmigen, bearbeiten und löschen kann. |
Option Glossar auf der Seite „Erstellen“ des Aktivitätscenters Analysen. |
| Benutzer von eingebetteten Analysen | Benutzer |
Ein Benutzer, der auf Apps nur direkt in eingebetteten Anwendungsfällen zugreifen kann. Sie sind für den Zugriff auf Aktivitätscenter und andere Schnittstellen gesperrt, es sei denn, sie haben auch eine Administratorrolle. |
Diese Rolle schränkt den Zugriff auf alle anderen Teile von Qlik Cloud ein. |
Berechtigungen für Mandantenadministratoren
Benutzern, denen die Rolle Mandantenadministrator zugewiesen ist, haben umfassende Berechtigungen zum Verwalten eines Mandanten. Dazu zählen die Benutzerverwaltung, die Zugriffssteuerung und die Mandantenkonfiguration.
Für bestimmte Aktionen benötigt der Mandantenadministrator weitere Berechtigungen. Sie benötigen die Rolle Entwickler, um API-Schlüssel zu erstellen, und Sie müssen Mitglied eines Bereichs sein, um auf Daten und Apps in diesem Bereich zuzugreifen.
Mandantenadministratoren sind die einzigen Administratoren, die den Besitz übernehmen und die persönlichen Inhalte anderer Benutzer löschen können. Mandantenadministratoren können keine Apps aus den persönlichen Bereichen anderer Benutzer exportieren, aber sie können den Besitz an diesen Apps übernehmen und sie dann exportieren. Siehe: Den Besitzer von Apps ändern und Exportieren von Apps.
In der Tabelle sind die zulässigen Aktionen bezüglich Inhalten in den persönlichen Bereichen anderer Benutzer aufgelistet.
| Ressourcen | Berechtigungen |
|---|---|
| Apps |
Auflisten, Öffnen, Löschen, Besitzer ändern |
| Datenverbindungen |
Auflisten, Bearbeiten, Löschen, Öffnen (zum Laden der App) Kann auch Datendateien für einen App-Ladevorgang öffnen (lesen). |
| ML-Experimente |
Auflisten, Öffnen, Löschen |
| ML-Bereitstellungen |
Auflisten, Öffnen, Löschen, Verschieben (Bereich ändern), Bereitgestellte Modelle genehmigen |
Jedem Benutzer, dem die Rolle Mandantenadministrator zugewiesen ist, kann Zugriff auf Inhalte (darunter auch persönliche Inhalte) aller Benutzer im Mandanten gewährt werden, dem die Rolle Mandantenadministrator zugewiesen ist.
Berechtigungen für Analyseadministratoren
Benutzer mit der Rolle Analyseadministrator sind Administratoren mit eingeschränkten Berechtigungen. Sie haben nur Zugriff auf Teile des Aktivitätscenters Verwaltung, beispielsweise zum Verwalten von freigegebenen und verwalteten Bereichen, Erweiterungen und Formatvorlagen.
Analyseadministratoren können keine Benutzer im Abschnitt Benutzer des Aktivitätscenters Verwaltung verwalten. Sie können Bereichsmitglieder in Bereichstypen verwalten, für die sie über die entsprechenden Berechtigungen verfügen.
Analyseadministratoren können Benutzerressourcen für Analysedienste in freigegebenen und verwalteten Bereichen verwalten. Sie haben keinen Zugriff auf Inhalte in den persönlichen Bereichen anderer Benutzer. Dies schließt Apps, Datendateien, Datenobjekte und Datenverbindungen ein.
Die Tabellen listen die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Freigegebene Bereiche | Erstellen, Lesen, Aktualisieren, Löschen |
| Verwaltete Bereiche | Erstellen, Lesen, Aktualisieren, Löschen |
| Erweiterungen | Erstellen, Lesen, Aktualisieren, Löschen |
| Automatisierungen | Aktivieren, Deaktivieren, Auflisten, Löschen, Besitzer ändern |
| Formatvorlagen | Erstellen, Lesen, Aktualisieren, Löschen |
| Freigabe-Dienstaufgabe | Erstellen, Lesen, Aktualisieren, Löschen |
| Ressourcen | Berechtigungen |
|---|---|
| Apps | Auflisten, Löschen |
| Generische Links | Erstellen, Lesen, Aktualisieren, Löschen |
| Datensätze | Lesen, Löschen |
| Datenobjekte | Lesen, Löschen |
| REST-Datendateien | Auflisten, Löschen |
| Datenverbindungen | Auflisten, Löschen |
Berechtigungen für Datenadministratoren
Benutzer mit der Rolle Datenadministrator sind Administratoren mit eingeschränkten Berechtigungen für Datenbereiche und Datenressourcen innerhalb dieser Bereiche. Im Aktivitätscenter Verwaltung haben sie nur Zugriff auf die Bereiche, für die sie über Berechtigungen verfügen.
Datenadministratoren können keine Benutzer im Abschnitt Benutzer des Aktivitätscenters Verwaltung verwalten. Sie können Bereichsmitglieder in Bereichstypen verwalten, für die sie über die entsprechenden Berechtigungen verfügen.
Datenadministratoren haben keinen Zugriff auf Inhalte in persönlichen Bereichen anderer Benutzer.
Die Tabellen listen die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Datenbereich | Erstellen, Lesen, Aktualisieren, Löschen |
| Ressourcen | Berechtigungen |
|---|---|
| Datensätze | Auflisten, Lesen, Löschen |
| Datenobjekte | Auflisten, Lesen, Löschen |
| Ressourcenverbindungen | Auflisten, Erstellen, Lesen, Aktualisieren, Löschen |
| Datenspeicher | Auflisten, Lesen, Löschen |
Berechtigungen für Audit-Administratoren
In Qlik Anonymous Access haben Benutzer, denen die Rolle Audit-Administrator zugewiesen ist, folgende Möglichkeiten:
-
Auf App-Feedback und -Nutzungsinformationen zugreifen, die im Rahmen der Natural Language-API erfasst werden (erfordert die Rolle Entwickler)
App-Feedback und -Nutzung
Mit dem Hinzufügen der Rolle Entwickler kann ein Audit-Administrator verschiedene Nutzungsmetriken für Insight Advisor und Insight Advisor Chat anzeigen, die als Teil der Natural Language-API erfasst werden. Diese API ermöglicht die Auswertung von Mustern in Benutzerinteraktionen mit Apps, darunter Feedback, das für die von Insight Advisor und Insight Advisor Chat generierten Analysen gegeben wurde. Diese Informationen können verwendet werden, um die Benutzererfahrung anhand von Anpassungen an der App zu verbessern, entweder innerhalb der Daten oder in der Geschäftslogik der App.
Diese API gibt nur App-Informationen aus freigegebenen und verwalteten Bereichen zurück. Ein Audit-Administrator hat keinen Zugriff auf Nutzungsmetrikdaten für persönliche Bereiche.
Um die Nutzungsmetriken einer App anzeigen zu können, benötigt ein Audit-Administrator auch eine der folgenden Bereichsrollen in dem Bereich, in dem sich die App befindet:
Rollen in freigegebenen Bereichen:
-
Besitzer
-
Kann verwalten
-
Kann bearbeiten
-
Kann anzeigen
Rollen in verwalteten Bereichen:
-
Ist Besitzer
-
Kann verwalten
-
Kann beitragen
-
Kann anzeigen
-
Hat eingeschränkte Anzeigerechte
Weitere Informationen dazu, wie Insight Advisor-Benutzerinteraktionsdaten zum Verbessern der Verwendbarkeit der App genutzt werden können, finden Sie unter Verwenden von Feedback und Nutzungsmetriken zum Verbessern der Verwendbarkeit einer App. Einzelheiten zur Natural Language API finden Sie unter Natürliche Sprache. Ein Tutorial zum Verwenden der Natural Language API finden Sie unter Erfassen und Teilen von Feedback in Insight Advisor.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Audit |
Lesen |
| Filteraktion der Natural Language-API | Lesen |
Berechtigungen für Ersteller von Bereichen
Benutzer mit einer der Bereichsersteller-Rollen haben die Berechtigung, einen Bereich des betreffenden Typs auf der Seite „Erstellen“ im Aktivitätscenter Analysen zu erstellen.
Die Tabelle listet die Berechtigungen auf, die durch die Rollen gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Datenbereiche | Erstellen |
| Ressourcen | Berechtigungen |
|---|---|
| Verwaltete Bereiche | Erstellen |
| Ressourcen | Berechtigungen |
|---|---|
| Private Bereiche | Erstellen |
Für neue Mandanten wird die Rolle Ersteller von freigegebenen Bereichen allen Benutzern standardmäßig automatisch zugewiesen: Um diese automatische Rollenzuweisung auszuschalten, deaktivieren Sie die folgenden Einstellungen im Aktivitätscenter Verwaltung:
-
Automatisch zuweisen unter Benutzer > Berechtigungen.
-
Full Users können freigegebene Bereiche erstellen unter Einstellungen > Berechtigungen.
Weitere Informationen zu den Einstellungen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.
Berechtigungen für Ersteller privater Analyseinhalte
Benutzer mit der Rolle Ersteller privater Analyseinhalte können Analyseinhalte in persönlichen Bereichen erstellen. Benutzer ohne diese Rolle können überwachte Diagramme, Alarme, Abonnements und Notizen in ihren persönlichen Bereichen erstellen.
Die Tabelle listet die Berechtigungen auf, die Ressourcen durch diese Rolle in persönlichen Bereichen gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Qlik Sense Apps |
Erstellen, Duplizieren, Importieren, Beziehen |
| QlikView Apps |
Duplizieren, Importieren, Beziehen |
| Datenverbindungen | Erstellen, Aktualisieren, Bereich ändern |
| Datendateien |
Erstellen, Aktualisieren |
| Datensätze | Erstellen, Aktualisieren, Profil erstellen |
Beachten Sie, dass Mandantenadministratoren auch die Rolle Ersteller privater Analyseinhalte haben müssen, um die Aktionen in der Tabelle durchführen zu können.
Für neue Mandanten wird die Rolle Ersteller privater Analyseinhalte allen Benutzern standardmäßig automatisch zugewiesen. Um diese automatische Rollenzuweisung auszuschalten, deaktivieren Sie die folgenden Einstellungen im Aktivitätscenter Verwaltung:
-
Automatisch zuweisen unter Benutzer > Berechtigungen.
-
Full Users können private Inhalte erstellen unter Einstellungen > Berechtigungen.
Weitere Informationen zu den Einstellungen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.
Wie in der Tabelle oben zu sehen ist, werden über diese Rolle nicht alle Aktionen in den Ressourcen gesteuert. Wenn Sie die Rolle für einen Benutzer entfernen, der über Analyseinhalte in seinem persönlichen Bereich verfügt, kann der Benutzer diese Inhalte weiter verwenden. Es können alle bereits vorhandenen Datenverbindungen und Datendateien ausgewählt und verwendet werden, und Skripte können aktualisiert und geladen werden.
Wenn eine geplante Ladeaufgabe, deren Skript binäres Laden oder Speichern umfasst und die sich in einem persönlichen Bereich befindet, nicht mehr funktioniert, muss sich der Benutzer des persönlichen Bereichs anmelden. Bei der Anmeldung wird dem Benutzer automatisch die Rolle „Ersteller privater Analyseinhalte“ zugewiesen, wodurch das Ladeproblem behoben wird.
Berechtigungen für Automatisierungsersteller
Benutzer mit der Rolle Automatisierungsersteller können Automatisierungen in persönlichen Bereichen erstellen.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Qlik Application Automation |
Erstellen, aktualisieren, ausführen, aktivieren, deaktivieren, duplizieren |
Für neue Mandanten wird die Rolle Automatisierungsersteller allen Benutzern standardmäßig automatisch zugewiesen. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie die Option Automatisch zuweisen im Aktivitätscenter Verwaltung unter Benutzer > Berechtigungen deaktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.
Berechtigungen für Benutzer der Zusammenarbeitsplattform
Benutzer mit der Rolle Collaboration Platform User im Mandanten können mit dem Dienst Insight Advisor Chat in externen Plattformen für die Zusammenarbeit interagieren.
Die Rolle Collaboration Platform User wird auf Anmeldebasis zugewiesen. Das bedeutet, dass Mandantenadministratoren die Rolle spezifischen Benutzern zuweisen müssen, die diese benötigen. Die Option Automatisch zuweisen ist für diese Benutzerrolle standardmäßig deaktiviert. Mandantenadministratoren können diese automatische Rollenzuweisung aktivieren, indem sie die Option im Aktivitätscenter Verwaltung unter Benutzer > Berechtigungen aktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.
Berechtigungen für Entwickler
Sie benötigen die Rolle Entwickler, um API-Schlüssel zu generieren. Benutzer mit dieser Rolle verfügen über einen Abschnitt API-Schlüssel in ihrem Benutzerprofilmenü. Weitere Informationen finden Sie unter Verwalten von API-Schlüsseln.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| API-Schlüssel |
Auflisten, Erstellen, Lesen, Aktualisieren, Löschen |
Berechtigungen für Datendienste-Mitwirkende
Für die Arbeit mit Qlik Cloud Data Integration benötigen Sie die Rolle Datendienste-Mitwirkender. Benutzer mit dieser Rolle können auf die Startseite von Qlik Cloud Data Integration zugreifen, indem sie Data Integration aus dem Navigationsmenü 
auswählen.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Data Services |
Lesen |
Für neue Mandanten wird die Rolle Datendienste-Mitwirkende allen Benutzern standardmäßig automatisch zugewiesen. Um diese automatische Rollenzuweisung auszuschalten, deaktivieren Sie die folgenden Einstellungen im Aktivitätscenter Verwaltung:
-
Automatisch zuweisen unter Benutzer > Berechtigungen.
-
Full Users können auf Datenintegration zugreifen unter Einstellungen > Berechtigungen.
Weitere Informationen zu den Einstellungen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.
Berechtigungen für Unternehmensglossar-Stewards
Mit der Rolle Steward können Sie ein Glossar erstellen, aktualisieren und löschen. Daneben können Sie einen Begriff im Status „Überprüft“ bearbeiten oder löschen bzw. den Status zu „Überprüft“ ändern. Zusätzlich zur Rolle Steward muss Ihnen auch die Bereichsrolle Kann bearbeiten in dem Bereich zugewiesen werden, in dem sich das Glossar befindet.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Unternehmensglossare |
Erstellen, Lesen, Aktualisieren, Löschen |
| Glossarbegriffe | Status ändern |
Für neue Mandanten wird die Rolle Steward allen Benutzern standardmäßig automatisch zugewiesen. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie die Option Automatisch zuweisen im Aktivitätscenter Verwaltung unter Benutzer > Berechtigungen deaktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.
Berechtigungen für Benutzer von eingebetteten Analysen
Die Rolle Benutzer von eingebetteten Analysen ist eine Limited User-Rolle. Diese Rolle gewährt Zugriff auf Apps und App-Inhalte und sperrt den Zugriff auf alle anderen Teile von Qlik Cloud, wie beispielsweise Aktivitätscentern von Qlik Cloud Analytics, Anwendungsautomatisierung, Datenintegration, und Profileinstellungen. Wenn ein Benutzer jedoch sowohl eine Administratorrolle als auch die Rolle des Benutzers für eingebettete Analysen hat, gelten diese Einschränkungen nicht. Der Benutzer hat weiterhin vollständigen Zugriff.
Benutzer mit der Rolle Benutzer von eingebetteten Analysen können über direkte Links, z. B. in eingebetteten Anwendungsfällen, auf Apps und Arbeitsblätter zugreifen. Welche Vorgänge der Benutzer in den Apps ausführen darf, hängt von den weiteren Sicherheitsrollen und Bereichsrollen des Benutzers ab.
Die Rolle Benutzer von eingebetteten Analysen ist für alle Benutzer standardmäßig deaktiviert. Mandantenadministratoren können diese automatische Rollenzuweisung für alle Benutzer aktivieren, indem sie die Option Automatisch zuweisen im Aktivitätscenter Verwaltung unter Benutzer > Berechtigungen aktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.