Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Von Sicherheitsrollen gewährte Berechtigungen

Eine Sicherheitsrolle gewährt allen Benutzern, denen sie zugewiesen ist, eine Reihe von Berechtigungen. Wenn einem Benutzer mehr als eine Rolle zugewiesen ist, werden ihm die Berechtigungen jeder Rolle gewährt. Berechtigungen definieren, was ein Benutzer in Qlik Cloud sehen oder tun kann.

Informationshinweis

Dieses Thema gilt für Abonnements für Qlik Anonymous Access. Informationen zu anderen Qlik Cloud Abonnements finden Sie unter:

Sicherheitsrollen steuern Aktionen und Zugriffsrechte für Benutzer und Administratoren im Mandanten. Neben den Sicherheitsrollen auf Mandantenebene sind auch Bereichsrollen vorhanden, die Benutzeraktionen für Inhalte in Bereichen steuern. Weitere Informationen zu den einzelnen Rollentypen finden Sie unter Rollen und Berechtigungen für Benutzer und Administratoren.

Sie können die folgenden Sicherheitsrollen zuweisen:

Sicherheitsrollen
Rolle Typ Berechtigungen Zugriff gewährt mit Rolle
Mandantenadministrator Administrator Ein Administrator mit umfassenden Berechtigungen zum Verwalten aller Gesichtspunkte eines Mandanten. Zugriff auf das Aktivitätscenter Verwaltung über das Navigationsmenü
Analyseadministrator Administrator Ein Administrator mit eingeschränkten Berechtigungen, der nur einige Bereiche für Governance und Inhalte verwalten kann. Zugriff auf das Aktivitätscenter Verwaltung über das Navigationsmenü
Audit-Administrator Administrator

Ein Administrator mit eingeschränkten Berechtigungen, einschließlich:

  • Zugriff auf Ereignisse und Daten von der Natural Language-API (Entwickler-Rolle ist ebenfalls erforderlich)

Zugriff auf das Aktivitätscenter Verwaltung über das Navigationsmenü
Datenadministrator Administrator Administrator mit eingeschränkten Berechtigungen nur zum Verwalten von Datenbereichen. Zugriff auf das Aktivitätscenter Verwaltung über das Navigationsmenü
Entwickler Benutzer Ein Benutzer, der API-Schlüssel generieren kann. Option API-Schlüssel im Menü „Benutzerprofil“
Ersteller von Datenbereichen Benutzer Ein Benutzer, der Datenbereiche erstellen kann. Option Datenbereich erstellen auf der Startseite im Aktivitätscenter Qlik Talend Data Integration.
Ersteller von verwalteten Bereichen Benutzer Ein Benutzer, der verwaltete Bereiche erstellen kann. Option Bereich auf der Seite „Erstellen“ des Aktivitätscenters Analysen
Ersteller von freigegebenen Bereichen Benutzer Ein Benutzer, der freigegebene Bereiche erstellen kann. Option Bereich auf der Seite „Erstellen“ des Aktivitätscenters Analysen
Datendienste-Mitwirkender Benutzer Benutzer, der auf Datenintegrationsdienste zugreifen kann Zugriff auf das Aktivitätscenter Qlik Talend Data Integration über das Navigationsmenü
Ersteller privater Analyseinhalte Benutzer Ein Benutzer, der private Analyseinhalte erstellen kann. Option Persönlich für den Bereich in der Liste Bereich, wenn neue Inhalte hinzugefügt werden
Automatisierungsersteller Benutzer Ein Benutzer, der private Automatisierungen erstellen kann.

Option Automatisierung auf der Seite „Erstellen“ des Aktivitätscenters Analysen.

Collaboration Platform User Benutzer Ein Benutzer, der mit Qlik Cloud über externe Plattformen für die Zusammenarbeit kommunizieren kann. Er kann externe Umgebungen hinzufügen und diese Umgebungen zur Kommunikation mit den Qlik Cloud Apps nutzen.
Stewards Benutzer Ein Benutzer, der ein Glossar erstellen, aktualisieren und löschen sowie Begriffe genehmigen, bearbeiten und löschen kann.

Option Glossar auf der Seite „Erstellen“ des Aktivitätscenters Analysen.

Benutzer von eingebetteten Analysen Benutzer

Ein Benutzer, der auf Apps nur direkt in eingebetteten Anwendungsfällen zugreifen kann. Sie sind für den Zugriff auf Aktivitätscenter und andere Schnittstellen gesperrt, es sei denn, sie haben auch eine Administratorrolle.

Diese Rolle schränkt den Zugriff auf alle anderen Teile von Qlik Cloud ein.

Berechtigungen für Mandantenadministratoren

Benutzern, denen die Rolle Mandantenadministrator zugewiesen ist, haben umfassende Berechtigungen zum Verwalten eines Mandanten. Dazu zählen die Benutzerverwaltung, die Zugriffssteuerung und die Mandantenkonfiguration.

Für bestimmte Aktionen benötigt der Mandantenadministrator weitere Berechtigungen. Sie benötigen die Rolle Entwickler, um API-Schlüssel zu erstellen, und Sie müssen Mitglied eines Bereichs sein, um auf Daten und Apps in diesem Bereich zuzugreifen.

Mandantenadministratoren sind die einzigen Administratoren, die den Besitz übernehmen und die persönlichen Inhalte anderer Benutzer löschen können. Mandantenadministratoren können keine Apps aus den persönlichen Bereichen anderer Benutzer exportieren, aber sie können den Besitz an diesen Apps übernehmen und sie dann exportieren. Siehe: Den Besitzer von Apps ändern und Exportieren von Apps.

In der Tabelle sind die zulässigen Aktionen bezüglich Inhalten in den persönlichen Bereichen anderer Benutzer aufgelistet.

Berechtigungen von Mandantenadministratoren für Inhalte in persönlichen Bereichen anderer Benutzer
Ressourcen Berechtigungen
Apps

Auflisten, Öffnen, Löschen, Besitzer ändern

Datenverbindungen

Auflisten, Bearbeiten, Löschen, Öffnen (zum Laden der App)

Kann auch Datendateien für einen App-Ladevorgang öffnen (lesen).

ML-Experimente

Auflisten, Öffnen, Löschen

ML-Bereitstellungen

Auflisten, Öffnen, Löschen, Verschieben (Bereich ändern), Bereitgestellte Modelle genehmigen

InformationshinweisEin Mandantenadministrator kann seine eigene TenantAdmin-Rolle nicht löschen.
Warnhinweis

Jedem Benutzer, dem die Rolle Mandantenadministrator zugewiesen ist, kann Zugriff auf Inhalte (darunter auch persönliche Inhalte) aller Benutzer innerhalb des Mandanten gewährt werden, in dem die Rolle Mandantenadministrator zugewiesen ist.

Berechtigungen für Analyseadministratoren

Benutzer mit der Rolle Analyseadministrator sind Administratoren mit eingeschränkten Berechtigungen. Sie haben nur Zugriff auf Teile des Aktivitätscenters Verwaltung, beispielsweise zum Verwalten von freigegebenen und verwalteten Bereichen, Erweiterungen und Formatvorlagen.

Analyseadministratoren können keine Benutzer im Abschnitt Benutzer des Aktivitätscenters Verwaltung verwalten. Sie können Bereichsmitglieder in Bereichstypen verwalten, für die sie über die entsprechenden Berechtigungen verfügen.

Analyseadministratoren können Benutzerressourcen für Analysedienste in freigegebenen und verwalteten Bereichen verwalten. Sie haben keinen Zugriff auf Inhalte in den persönlichen Bereichen anderer Benutzer. Dazu gehören Apps, Datendateien und Datenverbindungen.

Die Tabellen listen die Berechtigungen auf, die durch diese Rolle gewährt werden.

AnalyticsAdmin-Berechtigungen
Ressourcen Berechtigungen
Freigegebene Bereiche Erstellen, Lesen, Aktualisieren, Löschen
Verwaltete Bereiche Erstellen, Lesen, Aktualisieren, Löschen
Erweiterungen Erstellen, Lesen, Aktualisieren, Löschen
Automatisierungen Aktivieren, Deaktivieren, Auflisten, Löschen, Besitzer ändern
Formatvorlagen Erstellen, Lesen, Aktualisieren, Löschen
Freigabe-Dienstaufgabe Erstellen, Lesen, Aktualisieren, Löschen
Berechtigungen von Analyseadministratoren für Inhalte in freigegebenen und verwalteten Bereichen
Ressourcen Berechtigungen
Apps Auflisten, Löschen
Generische Links Erstellen, Lesen, Aktualisieren, Löschen
Datensätze Lesen, Löschen
Datenobjekte Lesen, Löschen
REST-Datendateien Auflisten, Löschen
Datenverbindungen Auflisten, Löschen

Berechtigungen für Datenadministratoren

Benutzer mit der Rolle Datenadministrator sind Administratoren mit eingeschränkten Berechtigungen für Datenbereiche und Datenressourcen innerhalb dieser Bereiche. Im Aktivitätscenter Verwaltung haben sie nur Zugriff auf die Bereiche, für die sie über Berechtigungen verfügen.

Datenadministratoren können keine Benutzer im Abschnitt Benutzer des Aktivitätscenters Verwaltung verwalten. Sie können Bereichsmitglieder in Bereichstypen verwalten, für die sie über die entsprechenden Berechtigungen verfügen.

Datenadministratoren haben keinen Zugriff auf Inhalte in persönlichen Bereichen anderer Benutzer.

Die Tabellen listen die Berechtigungen auf, die durch diese Rolle gewährt werden.

Datenadministrator-Berechtigungen
Ressourcen Berechtigungen
Datenbereich Erstellen, Lesen, Aktualisieren, Löschen
Berechtigungen von Datenadministratoren für Inhalte in Datenbereichen
Ressourcen Berechtigungen
Datensätze Auflisten, Lesen, Löschen
Datenobjekte Auflisten, Lesen, Löschen
Ressourcenverbindungen Auflisten, Erstellen, Lesen, Aktualisieren, Löschen
Datenspeicher Auflisten, Lesen, Löschen

Berechtigungen für Audit-Administratoren

In Qlik Anonymous Access haben Benutzer, denen die Rolle Audit-Administrator zugewiesen ist, folgende Möglichkeiten:

  • Auf App-Feedback und -Nutzungsinformationen zugreifen, die im Rahmen der Natural Language-API erfasst werden (erfordert die Rolle Entwickler)

App-Feedback und -Nutzung

Mit dem Hinzufügen der Rolle Entwickler kann ein Audit-Administrator verschiedene Nutzungsmetriken für Insight Advisor und Insight Advisor Chat anzeigen, die als Teil der Natural Language-API erfasst werden. Diese API ermöglicht die Auswertung von Mustern in Benutzerinteraktionen mit Apps, darunter Feedback, das für die von Insight Advisor und Insight Advisor Chat generierten Analysen gegeben wurde. Diese Informationen können verwendet werden, um die Benutzererfahrung anhand von Anpassungen an der App zu verbessern, entweder innerhalb der Daten oder in der Geschäftslogik der App.

Diese API gibt nur App-Informationen aus freigegebenen und verwalteten Bereichen zurück. Ein Audit-Administrator hat keinen Zugriff auf Nutzungsmetrikdaten für persönliche Bereiche.

Um die Nutzungsmetriken einer App anzeigen zu können, benötigt ein Audit-Administrator auch eine der folgenden Bereichsrollen in dem Bereich, in dem sich die App befindet:

Rollen in freigegebenen Bereichen:

  • Besitzer

  • Kann verwalten

  • Kann bearbeiten

  • Kann anzeigen

Rollen in verwalteten Bereichen:

  • Ist Besitzer

  • Kann verwalten

  • Kann beitragen

  • Kann anzeigen

  • Hat eingeschränkte Anzeigerechte

InformationshinweisDie Natural Language API prüft keine Abschnittszugriffssteuerungen im Ladeskript der App. Wenn ein Audit-Administrator die Entwickler-Rolle hat und Apps öffnen kann (über die Bereichsberechtigungen), kann er die Nutzungsmetriken der App anzeigen.

Weitere Informationen dazu, wie Insight Advisor-Benutzerinteraktionsdaten zum Verbessern der Verwendbarkeit der App genutzt werden können, finden Sie unter Verwenden von Feedback und Nutzungsmetriken zum Verbessern der Verwendbarkeit einer App. Einzelheiten zur Natural Language API finden Sie unter Natürliche Sprache. Ein Tutorial zum Verwenden der Natural Language API finden Sie unter Erfassen und Teilen von Feedback in Insight Advisor.

Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.

Berechtigungen für Audit-Administrator
Ressourcen Berechtigungen
Audit

Lesen

Filteraktion der Natural Language-API Lesen

Berechtigungen für Ersteller von Bereichen

Benutzer mit einer der Bereichsersteller-Rollen haben die Berechtigung, einen Bereich des betreffenden Typs auf der Seite „Erstellen“ im Aktivitätscenter Analysen zu erstellen.

Die Tabelle listet die Berechtigungen auf, die durch die Rollen gewährt werden.

Berechtigungen für Ersteller in Datenbereichen
Ressourcen Berechtigungen
Datenbereiche Erstellen
Berechtigungen für Ersteller in verwalteten Bereichen
Ressourcen Berechtigungen
Verwaltete Bereiche Erstellen
Berechtigungen für Ersteller in freigegebenen Bereichen
Ressourcen Berechtigungen
Private Bereiche Erstellen

Für neue Mandanten wird die Rolle Ersteller von freigegebenen Bereichen allen Benutzern standardmäßig automatisch zugewiesen: Um diese automatische Rollenzuweisung auszuschalten, deaktivieren Sie die folgenden Einstellungen im Aktivitätscenter Verwaltung:

  • Automatisch zuweisen unter Benutzer > Berechtigungen.

  • Full Users können freigegebene Bereiche erstellen unter Einstellungen > Berechtigungen.

Weitere Informationen zu den Einstellungen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.

Berechtigungen für Ersteller privater Analyseinhalte

Benutzer mit der Rolle Ersteller privater Analyseinhalte können Analyseinhalte in persönlichen Bereichen erstellen. Benutzer ohne diese Rolle können überwachte Diagramme, Alarme, Abonnements und Notizen in ihren persönlichen Bereichen erstellen.

Die Tabelle listet die Berechtigungen auf, die Ressourcen durch diese Rolle in persönlichen Bereichen gewährt werden.

Berechtigungen für Ersteller privater Analyseinhalte
Ressourcen Berechtigungen
Qlik Sense Apps

Erstellen, Duplizieren, Importieren, Beziehen

QlikView Apps

Duplizieren, Importieren, Beziehen

Datenverbindungen Erstellen, Aktualisieren, Bereich ändern
Datendateien

Erstellen, Aktualisieren

Datensätze Erstellen, Aktualisieren, Profil erstellen

Beachten Sie, dass Mandantenadministratoren auch die Rolle Ersteller privater Analyseinhalte haben müssen, um die Aktionen in der Tabelle durchführen zu können.

Für neue Mandanten wird die Rolle Ersteller privater Analyseinhalte allen Benutzern standardmäßig automatisch zugewiesen. Um diese automatische Rollenzuweisung auszuschalten, deaktivieren Sie die folgenden Einstellungen im Aktivitätscenter Verwaltung:

  • Automatisch zuweisen unter Benutzer > Berechtigungen.

  • Full Users können private Inhalte erstellen unter Einstellungen > Berechtigungen.

Weitere Informationen zu den Einstellungen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.

Wie in der Tabelle oben zu sehen ist, werden über diese Rolle nicht alle Aktionen in den Ressourcen gesteuert. Wenn Sie die Rolle für einen Benutzer entfernen, der über Analyseinhalte in seinem persönlichen Bereich verfügt, kann der Benutzer diese Inhalte weiter verwenden. Es können alle bereits vorhandenen Datenverbindungen und Datendateien ausgewählt und verwendet werden, und Skripte können aktualisiert und geladen werden.

Wenn eine geplante Ladeaufgabe, deren Skript binäres Laden oder Speichern umfasst und die sich in einem persönlichen Bereich befindet, nicht mehr funktioniert, muss sich der Benutzer des persönlichen Bereichs anmelden. Bei der Anmeldung wird dem Benutzer automatisch die Rolle „Ersteller privater Analyseinhalte“ zugewiesen, wodurch das Ladeproblem behoben wird.

Berechtigungen für Automatisierungsersteller

Benutzer mit der Rolle Automatisierungsersteller können Automatisierungen in persönlichen Bereichen erstellen.

Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.

Berechtigungen für Automatisierungsersteller
Ressourcen Berechtigungen
Qlik Application Automation

Erstellen, aktualisieren, ausführen, aktivieren, deaktivieren, duplizieren

Für neue Mandanten wird die Rolle Automatisierungsersteller allen Benutzern standardmäßig automatisch zugewiesen. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie die Option Automatisch zuweisen im Aktivitätscenter Verwaltung unter Benutzer > Berechtigungen deaktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.

Berechtigungen für Benutzer der Zusammenarbeitsplattform

Benutzer mit der Rolle Collaboration Platform User im Mandanten können mit dem Dienst Insight Advisor Chat in externen Plattformen für die Zusammenarbeit interagieren.

Die Rolle Collaboration Platform User wird auf Anmeldebasis zugewiesen. Das bedeutet, dass Mandantenadministratoren die Rolle spezifischen Benutzern zuweisen müssen, die diese benötigen. Die Option Automatisch zuweisen ist für diese Benutzerrolle standardmäßig deaktiviert. Mandantenadministratoren können diese automatische Rollenzuweisung aktivieren, indem sie die Option im Aktivitätscenter Verwaltung unter Benutzer > Berechtigungen aktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.

Berechtigungen für Entwickler

Sie benötigen die Rolle Entwickler, um API-Schlüssel zu generieren. Benutzer mit dieser Rolle verfügen über einen Abschnitt API-Schlüssel in ihrem Benutzerprofilmenü. Weitere Informationen finden Sie unter Verwalten von API-Schlüsseln.

Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.

Berechtigungen für Entwickler
Ressourcen Berechtigungen
API-Schlüssel

Auflisten, Erstellen, Lesen, Aktualisieren, Löschen

Berechtigungen für Datendienste-Mitwirkende

Für die Arbeit mit Qlik Cloud Data Integration benötigen Sie die Rolle Datendienste-Mitwirkender. Benutzer mit dieser Rolle können auf die Startseite von Qlik Cloud Data Integration zugreifen, indem sie Data Integration aus dem Navigationsmenü Navigationsmenü auswählen.

Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.

Berechtigungen für Datendienste-Mitwirkende
Ressourcen Berechtigungen
Data Services

Lesen

Für neue Mandanten wird die Rolle Datendienste-Mitwirkende allen Benutzern standardmäßig automatisch zugewiesen. Um diese automatische Rollenzuweisung auszuschalten, deaktivieren Sie die folgenden Einstellungen im Aktivitätscenter Verwaltung:

  • Automatisch zuweisen unter Benutzer > Berechtigungen.

  • Full Users können auf Datenintegration zugreifen unter Einstellungen > Berechtigungen.

Weitere Informationen zu den Einstellungen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.

Berechtigungen für Unternehmensglossar-Stewards

Mit der Rolle Steward können Sie ein Glossar erstellen, aktualisieren und löschen. Daneben können Sie einen Begriff im Status „Überprüft“ bearbeiten oder löschen bzw. den Status zu „Überprüft“ ändern. Zusätzlich zur Rolle Steward muss Ihnen auch die Bereichsrolle Kann bearbeiten in dem Bereich zugewiesen werden, in dem sich das Glossar befindet.

Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.

Steward-Berechtigungen
Ressourcen Berechtigungen
Unternehmensglossare

Erstellen, Lesen, Aktualisieren, Löschen

Glossarbegriffe Status ändern

Für neue Mandanten wird die Rolle Steward allen Benutzern standardmäßig automatisch zugewiesen. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie die Option Automatisch zuweisen im Aktivitätscenter Verwaltung unter Benutzer > Berechtigungen deaktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.

Berechtigungen für Benutzer von eingebetteten Analysen

Die Rolle Benutzer von eingebetteten Analysen ist eine Limited User-Rolle. Diese Rolle gewährt Zugriff auf Apps und App-Inhalte und sperrt den Zugriff auf alle anderen Teile von Qlik Cloud, wie beispielsweise Aktivitätscentern von Qlik Cloud Analytics, Anwendungsautomatisierung, Datenintegration, und Profileinstellungen. Wenn ein Benutzer jedoch sowohl eine Administratorrolle als auch die Rolle des Benutzers für eingebettete Analysen hat, gelten diese Einschränkungen nicht. Der Benutzer hat weiterhin vollständigen Zugriff.

Benutzer mit der Rolle Benutzer von eingebetteten Analysen können über direkte Links, z. B. in eingebetteten Anwendungsfällen, auf Apps und Arbeitsblätter zugreifen. Welche Vorgänge der Benutzer in den Apps ausführen darf, hängt von den weiteren Sicherheitsrollen und Bereichsrollen des Benutzers ab.

Die Rolle Benutzer von eingebetteten Analysen ist für alle Benutzer standardmäßig deaktiviert. Mandantenadministratoren können diese automatische Rollenzuweisung für alle Benutzer aktivieren, indem sie die Option Automatisch zuweisen im Aktivitätscenter Verwaltung unter Benutzer > Berechtigungen aktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!