Von Sicherheitsrollen gewährte Berechtigungen
Eine Sicherheitsrolle gewährt allen Benutzern, denen sie zugewiesen ist, eine Reihe von Berechtigungen. Wenn einem Benutzer mehr als eine Rolle zugewiesen ist, werden ihm die Berechtigungen jeder Rolle gewährt. Berechtigungen definieren, was ein Benutzer in Qlik Cloud sehen oder tun kann.
Sicherheitsrollen steuern Aktionen und Zugriffsrechte für Benutzer und Administratoren im Mandanten. Neben den Sicherheitsrollen auf Mandantenebene sind auch Bereichsrollen vorhanden, die Benutzeraktionen für Inhalte in Bereichen steuern. Weitere Informationen zu den einzelnen Rollentypen finden Sie unter Rollen und Berechtigungen für Benutzer und Administratoren.
Sie können die folgenden Sicherheitsrollen zuweisen:
| Rolle | Typ | Berechtigungen | Zugriff gewährt mit Rolle |
|---|---|---|---|
| Mandantenadministrator | Administrator | Ein Administrator mit umfassenden Berechtigungen zum Verwalten aller Gesichtspunkte eines Mandanten. | Zugriff auf die Verwaltungskonsole über das Menü „Starter“ |
| Analyseadministrator | Administrator | Ein Administrator mit eingeschränkten Berechtigungen, der nur einige Bereiche für Governance und Inhalte verwalten kann. | Zugriff auf die Verwaltungskonsole über das Menü „Starter“ |
| Audit-Administrator | Administrator | Ein Administrator mit eingeschränkten Berechtigungen, einschließlich Zugriff auf Ereignisse und Daten von der Natural Language-API (Entwickler-Rolle ist ebenfalls erforderlich). | Zugriff auf die Verwaltungskonsole über das Menü „Starter“ |
| Datenadministrator | Administrator | Administrator mit eingeschränkten Berechtigungen nur zum Verwalten von Datenbereichen. | Zugriff auf die Verwaltungskonsole über das Menü „Starter“ |
| Entwickler | Benutzer | Ein Benutzer, der API-Schlüssel generieren kann. | Option API-Schlüssel im Menü „Benutzerprofil“ |
| Ersteller von Datenbereichen | Benutzer | Ein Benutzer, der Datenbereiche erstellen kann. | Option Bereich erstellen unter der Schaltfläche Neu hinzufügen im Hub |
| Ersteller von verwalteten Bereichen | Benutzer | Ein Benutzer, der verwaltete Bereiche erstellen kann. | Option Bereich erstellen unter der Schaltfläche Neu hinzufügen im Hub |
| Ersteller von freigegebenen Bereichen | Benutzer | Ein Benutzer, der freigegebene Bereiche erstellen kann. | Option Bereich erstellen unter der Schaltfläche Neu hinzufügen im Hub |
| Datendienste-Mitwirkender | Benutzer | Benutzer, der auf Datenintegrationsdienste zugreifen kann | Zugriff auf die Datenintegration über das Menü „Starter“ |
| Ersteller privater Analyseinhalte | Benutzer | Ein Benutzer, der private Analyseinhalte erstellen kann. | Option Persönlich für den Bereich in der Liste Bereich, wenn neue Inhalte hinzugefügt werden |
| Automatisierungsersteller | Benutzer | Ein Benutzer, der private Automatisierungen erstellen kann. | Option Neue Automatisierung unter der Schaltfläche Neu hinzufügen im Hub. |
| Collaboration Platform User | Benutzer | Ein Benutzer, der mit Qlik Cloud über externe Plattformen für die Zusammenarbeit kommunizieren kann. | Er kann externe Umgebungen hinzufügen und diese Umgebungen zur Kommunikation mit den Qlik Cloud Apps nutzen. |
| Stewards | Benutzer | Ein Benutzer, der ein Glossar erstellen, aktualisieren und löschen sowie Begriffe genehmigen, bearbeiten und löschen kann. | Option Glossar erstellen unter der Schaltfläche Neu hinzufügen im Hub. |
| Benutzer von eingebetteten Analysen | Benutzer |
Ein Benutzer, der auf Qlik Sense Apps nur direkt in eingebetteten Anwendungsfällen zugreifen kann. Der Zugriff auf den Hub und andere Benutzeroberflächen wird gesperrt. |
Diese Rolle schränkt den Zugriff auf alle anderen Teile von Qlik Cloud ein. |
| Automl Experiment Contributor | Benutzer | Ein Benutzer, der ML-Experimente anzeigen, erstellen, verwenden und verwalten kann. Er kann auch Modelle, die innerhalb eines Experiments trainiert wurden, an ML-Bereitstellungen bereitstellen. | Berechtigung, ML-Ressourcen anzuzeigen. Umfassender Zugriff auf die Nutzung von ML-Experimenten. |
| Automl Deployment Contributor | Benutzer | Ein Benutzer, der ML-Bereitstellungen anzeigen, erstellen, verwenden und verwalten kann. Sie können auch die ML-Experimente in einem Bereich anzeigen, in dem sie über die erforderlichen Berechtigungen verfügen. | Berechtigung, ML-Ressourcen anzuzeigen. Umfassender Zugriff auf die Nutzung von ML-Bereitstellungen. |
Berechtigungen für Mandantenadministratoren
Benutzern, denen die Rolle Mandantenadministrator zugewiesen ist, haben umfassende Berechtigungen zum Verwalten eines Mandanten. Dazu zählen die Benutzerverwaltung, die Zugriffssteuerung und die Mandantenkonfiguration.
Für bestimmte Aktionen benötigt der Mandantenadministrator weitere Berechtigungen. Sie benötigen die Rolle Entwickler, um API-Schlüssel zu erstellen, und Sie müssen Mitglied eines Bereichs sein, um auf Daten und Apps in diesem Bereich zuzugreifen.
Mandantenadministratoren sind die einzigen Administratoren, die den Besitz übernehmen und die persönlichen Inhalte anderer Benutzer löschen können. Mandantenadministratoren können keine Apps aus den persönlichen Bereichen anderer Benutzer exportieren, aber sie können den Besitz an diesen Apps übernehmen und sie dann exportieren. Siehe: Den Besitzer von Apps ändern und Exportieren von Apps.
In der Tabelle sind die zulässigen Aktionen bezüglich Inhalten in den persönlichen Bereichen anderer Benutzer aufgelistet.
| Ressourcen | Berechtigungen |
|---|---|
| Apps |
Auflisten, Öffnen, Löschen, Besitzer ändern |
| Datenverbindungen |
Auflisten, Bearbeiten, Löschen, Öffnen (zum Laden der App) Kann auch Datendateien für einen App-Ladevorgang öffnen (lesen). |
Jedem Benutzer, dem die Rolle Mandantenadministrator zugewiesen ist, kann Zugriff auf Inhalte (darunter auch persönliche Inhalte) aller Benutzer im Mandanten gewährt werden, dem die Rolle Mandantenadministrator zugewiesen ist.
Berechtigungen für Analyseadministratoren
Benutzer mit der Rolle Analyseadministrator sind Administratoren mit eingeschränkten Berechtigungen. Sie haben nur Zugriff auf Teile der Verwaltungskonsole, beispielsweise zum Verwalten von freigegebenen und verwalteten Bereichen, Erweiterungen und Formatvorlagen.
Analyseadministratoren können keine Benutzer im Abschnitt Benutzer der Verwaltungskonsole verwalten. Sie können Bereichsmitglieder in Bereichstypen verwalten, für die sie über die entsprechenden Berechtigungen verfügen.
Analyseadministratoren können Benutzerressourcen für Analysedienste in freigegebenen und verwalteten Bereichen verwalten. Sie haben keinen Zugriff auf Inhalte in den persönlichen Bereichen anderer Benutzer. Dies schließt Apps, Datendateien, Datenobjekte und Datenverbindungen ein.
Die Tabellen listen die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Freigegebene Bereiche | Erstellen, Lesen, Aktualisieren, Löschen |
| Verwaltete Bereiche | Erstellen, Lesen, Aktualisieren, Löschen |
| Erweiterungen | Erstellen, Lesen, Aktualisieren, Löschen |
| Automatisierungen | Aktivieren, Deaktivieren, Auflisten, Löschen, Besitzer ändern |
| Formatvorlagen | Erstellen, Lesen, Aktualisieren, Löschen |
| Freigabe-Dienstaufgabe | Erstellen, Lesen, Aktualisieren, Löschen |
| Ressourcen | Berechtigungen |
|---|---|
| Apps | Auflisten, Löschen |
| Generische Links | Erstellen, Lesen, Aktualisieren, Löschen |
| Datensätze | Lesen, Löschen |
| Datenobjekte | Lesen, Löschen |
| REST-Datendateien | Auflisten, Löschen |
| Datenverbindungen | Auflisten, Löschen |
Berechtigungen für Datenadministratoren
Benutzer mit der Rolle Datenadministrator sind Administratoren mit eingeschränkten Berechtigungen für Datenbereiche und Datenressourcen innerhalb dieser Bereiche. In der Verwaltungskonsole haben sie nur Zugriff auf die Bereiche, für die sie über Berechtigungen verfügen.
Datenadministratoren können keine Benutzer im Abschnitt Benutzer der Verwaltungskonsole verwalten. Sie können Bereichsmitglieder in Bereichstypen verwalten, für die sie über die entsprechenden Berechtigungen verfügen.
Datenadministratoren haben keinen Zugriff auf Inhalte in persönlichen Bereichen anderer Benutzer.
Die Tabellen listen die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Datenbereich | Erstellen, Lesen, Aktualisieren, Löschen |
| Ressourcen | Berechtigungen |
|---|---|
| Datensätze | Auflisten, Lesen, Löschen |
| Datenobjekte | Auflisten, Lesen, Löschen |
| Ressourcenverbindungen | Auflisten, Erstellen, Lesen, Aktualisieren, Löschen |
| Datenspeicher | Auflisten, Lesen, Löschen |
Berechtigungen für Audit-Administratoren
Benutzer, die der Rolle Audit-Administrator zusätzlich zur Rolle Entwickler zugewiesen sind, können auf App-Feedback und Nutzungsinformationen zugreifen, die im Rahmen der Natural Language-API erfasst werden. Ein Audit-Administrator kann verschiedene Nutzungsmetriken für Insight Advisor und Insight Advisor Chat anzeigen. Diese API ermöglicht die Auswertung von Mustern in Benutzerinteraktionen mit Apps, darunter Feedback, das für die von Insight Advisor und Insight Advisor Chat generierten Analysen gegeben wurde. Diese Informationen können verwendet werden, um die Benutzererfahrung anhand von Anpassungen an der App zu verbessern, entweder innerhalb der Daten oder in der Geschäftslogik der App.
Diese API gibt nur App-Informationen aus freigegebenen und verwalteten Bereichen zurück. Ein Audit-Administrator hat keinen Zugriff auf Nutzungsmetrikdaten für persönliche Bereiche.
Um die Nutzungsmetriken einer App anzeigen zu können, benötigt ein Audit-Administrator auch eine der folgenden Bereichsrollen in dem Bereich, in dem sich die App befindet:
Rollen in freigegebenen Bereichen:
-
Besitzer
-
Kann verwalten
-
Kann bearbeiten
-
Kann anzeigen
Rollen in verwalteten Bereichen:
-
Ist Besitzer
-
Kann verwalten
-
Kann beitragen
-
Kann anzeigen
-
Hat eingeschränkte Anzeigerechte
Weitere Informationen dazu, wie Insight Advisor-Benutzerinteraktionsdaten zum Verbessern der Verwendbarkeit der App genutzt werden können, finden Sie unter Verwenden von Feedback und Nutzungsmetriken zum Verbessern der Verwendbarkeit einer App. Einzelheiten zur Natural Language API finden Sie unter Natürliche Sprache. Ein Tutorial zum Verwenden der Natural Language API finden Sie unter Erfassen und Teilen von Feedback in Insight Advisor.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Audit |
Lesen |
| Filteraktion der Natural Language-API | Lesen |
Berechtigungen für Ersteller von Bereichen
Benutzer mit einer der Bereichsersteller-Rollen haben die Berechtigung, einen Bereich des betreffenden Typs über den Hub zu erstellen.
Die Tabelle listet die Berechtigungen auf, die durch die Rollen gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Datenbereiche | Erstellen |
| Ressourcen | Berechtigungen |
|---|---|
| Verwaltete Bereiche | Erstellen |
| Ressourcen | Berechtigungen |
|---|---|
| Private Bereiche | Erstellen |
Standardmäßig wird allen Benutzern mit Professional-Berechtigung die Rolle Ersteller von freigegebenen Bereichen zugewiesen. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie unter Einstellungen > Berechtigungen in der Verwaltungskonsole die Option Benutzer mit Professional-Berechtigungen können freigegebene Bereiche erstellen deaktivieren.
Berechtigungen für Ersteller privater Analyseinhalte
Benutzer mit der Rolle Ersteller privater Analyseinhalte können Analyseinhalte in persönlichen Bereichen erstellen. Benutzer ohne diese Rolle können überwachte Diagramme, Alarme, Abonnements und Notizen in ihren persönlichen Bereichen erstellen.
Die Tabelle listet die Berechtigungen auf, die Ressourcen durch diese Rolle in persönlichen Bereichen gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Qlik Sense Apps |
Erstellen, Duplizieren, Importieren, Beziehen |
| QlikView Apps |
Duplizieren, Importieren, Beziehen |
| Datenverbindungen | Erstellen, Aktualisieren, Bereich ändern |
| Datendateien |
Erstellen, Aktualisieren |
| Datensätze | Erstellen, Aktualisieren, Profil erstellen |
Beachten Sie, dass Mandantenadministratoren auch die Rolle Ersteller privater Analyseinhalte haben müssen, um die Aktionen in der Tabelle durchführen zu können.
Standardmäßig wird allen Benutzer mit Professional-Berechtigung die Rolle Ersteller privater Analyseinhalte zugewiesen. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie unter Einstellungen > Berechtigungen in der Verwaltungskonsole die Option Benutzer mit Professional-Berechtigungen können private Analyseinhalte erstellen deaktivieren.
Die Rolle kann Benutzern mit Analyzer-Berechtigung nicht zugewiesen werden. Sie können die Rolle einer Gruppe zuweisen, die Benutzer mit Analyzer-Berechtigung enthält; die Rolle hat jedoch keine Auswirkungen für diese Benutzer.
Wie in der Tabelle oben zu sehen ist, werden über diese Rolle nicht alle Aktionen in den Ressourcen gesteuert. Wenn Sie die Rolle für einen Benutzer entfernen, der über Analyseinhalte in seinem persönlichen Bereich verfügt, kann der Benutzer diese Inhalte weiter verwenden. Es können alle bereits vorhandenen Datenverbindungen und Datendateien ausgewählt und verwendet werden, und Skripte können aktualisiert und geladen werden.
Berechtigungen für Automatisierungsersteller
Benutzer mit der Rolle Automatisierungsersteller können Automatisierungen in persönlichen Bereichen erstellen.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Qlik Application Automation |
Erstellen, aktualisieren, ausführen, aktivieren, deaktivieren, duplizieren |
Für neue Mandanten wird die Rolle Automatisierungsersteller allen Benutzern standardmäßig automatisch zugewiesen. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie die Option Automatisch zuweisen unter Benutzer > Berechtigungen in der Verwaltungskonsole deaktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.
Berechtigungen für Benutzer der Zusammenarbeitsplattform
Benutzer mit der Rolle Collaboration Platform User im Mandanten können mit dem Dienst Insight Advisor Chat in externen Plattformen für die Zusammenarbeit interagieren.
Die Rolle Collaboration Platform User wird auf Anmeldebasis zugewiesen. Das bedeutet, dass Mandantenadministratoren die Rolle spezifischen Benutzern zuweisen müssen, die diese benötigen. Die Option Automatisch zuweisen ist für diese Benutzerrolle standardmäßig deaktiviert. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie die Option unter Benutzer > Berechtigungen in der Verwaltungskonsole deaktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.
Berechtigungen für Entwickler
Sie benötigen die Rolle Entwickler, um API-Schlüssel zu generieren. Benutzer mit dieser Rolle verfügen über einen Abschnitt API-Schlüssel in ihrem Benutzerprofilmenü. Weitere Informationen finden Sie unter Verwalten von API-Schlüsseln.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| API-Schlüssel |
Auflisten, Erstellen, Lesen, Aktualisieren, Löschen |
Berechtigungen für Datendienste-Mitwirkende
Für die Arbeit mit Qlik Cloud Data Integration benötigen Sie die Rolle Datendienste-Mitwirkender. Benutzer mit dieser Rolle können auf die Startseite von Qlik Cloud Data Integration zugreifen, indem sie Data Integration aus dem Starter-Menü 
auswählen.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Data Services |
Lesen |
Standardmäßig wird allen Benutzern mit Professional-Berechtigung die Rolle Datendienste-Mitwirkender zugewiesen. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie unter Einstellungen > Berechtigungen in der Verwaltungskonsole die Option Benutzer mit Professional-Berechtigungen können auf Datenintegration zugreifen deaktivieren.
Berechtigungen für Unternehmensglossar-Stewards
Mit der Rolle Steward können Sie ein Glossar erstellen, aktualisieren und löschen. Daneben können Sie einen Begriff im Status „Überprüft“ bearbeiten oder löschen bzw. den Status zu „Überprüft“ ändern. Zusätzlich zur Rolle Steward muss Ihnen auch die Bereichsrolle Kann bearbeiten in dem Bereich zugewiesen werden, in dem sich das Glossar befindet.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| Unternehmensglossare |
Erstellen, Lesen, Aktualisieren, Löschen |
| Glossarbegriffe | Status ändern |
Für neue Mandanten wird die Rolle Steward allen Benutzern standardmäßig automatisch zugewiesen. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie die Option Automatisch zuweisen unter Benutzer > Berechtigungen in der Verwaltungskonsole deaktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.
Berechtigungen für Benutzer von eingebetteten Analysen
Die Rolle Benutzer von eingebetteten Analysen ist eine einschränkende Benutzerrolle. Diese Rolle gewährt Zugriff auf Apps und App-Inhalte und deaktiviert den Zugriff auf alle anderen Teile von Qlik Cloud, wie beispielsweise den Analyse-Hub, Anwendungsautomatisierung, Datenintegration und Profileinstellungen.
Wenn einem Benutzer sowohl die Rolle Benutzer von eingebetteten Analysen als auch Administratorrollen zugewiesen sind, kann er auf die Teile der Verwaltungskonsole zugreifen, für die ihm seine Administratorrollen Berechtigungen gewähren (über https://<Ihre Mandantenadresse>/console).
Benutzer mit der Rolle Benutzer von eingebetteten Analysen können über direkte Links, z. B. in eingebetteten Anwendungsfällen, auf Apps und Arbeitsblätter zugreifen. Welche Vorgänge der Benutzer in den Apps ausführen darf, hängt von den weiteren Sicherheitsrollen, der Lizenzberechtigung und den Bereichsrollen des Benutzers ab.
Die Rolle Benutzer von eingebetteten Analysen ist für alle Benutzer standardmäßig deaktiviert. Mandantenadministratoren können diese automatische Rollenzuweisung für alle Benutzer aktivieren, indem sie die Option Automatisch zuweisen unter Benutzer > Berechtigungen in der Verwaltungskonsole aktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.
Berechtigungen für Mitwirkende bei AutoML-Experimenten
Benutzer mit der Rolle Automl Experiment Contributor können mit ML-Experimenten arbeiten. Mit dieser Rolle können Sie ML-Experimente erstellen und verwalten. Sie können auch ML-Bereitstellungen anhand von in einem Experiment trainierten Modellen erstellen und die ML-Bereitstellungen in einem Bereich anzeigen, in dem Sie über die erforderlichen Berechtigungen verfügen.
Beachten Sie, dass Sie auch alle anderen Benutzeranforderungen erfüllen müssen, um mit ML-Experimenten arbeiten zu können. Eine Liste der Anforderungen für die Arbeit mit Qlik AutoML finden Sie unter Wer kann mit Qlik AutoML arbeiten.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| ML-Experimente |
Lesen, Erstellen, Aktualisieren, Löschen, Verschieben |
| ML-Bereitstellungen | Lesen, Erstellen |
Die Rolle wird allen Benutzern standardmäßig automatisch zugewiesen. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie die Option Automatisch zuweisen unter Benutzer > Berechtigungen in der Verwaltungskonsole deaktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.
Berechtigungen für Mitwirkende bei der AutoML-Bereitstellung
Benutzer mit der Rolle Automl Experiment Contributor können mit ML-Bereitstellungen arbeiten. Mit dieser Rolle können Sie ML-Bereitstellungen erstellen und verwalten. Sie können auch die ML-Experimente in einem Bereich anzeigen, in dem Sie über die erforderlichen Berechtigungen verfügen.
Beachten Sie, dass Sie auch alle anderen Benutzeranforderungen erfüllen müssen, um mit ML-Experimenten arbeiten zu können. Eine Liste der Anforderungen für die Arbeit mit Qlik AutoML finden Sie unter Wer kann mit Qlik AutoML arbeiten.
Die Tabelle listet die Berechtigungen auf, die durch diese Rolle gewährt werden.
| Ressourcen | Berechtigungen |
|---|---|
| ML-Experimente |
Lesen |
| ML-Bereitstellungen | Lesen, Erstellen, Bearbeiten, Löschen, Verschieben, Ausführen (in Vorhersagen verwenden) |
Die Rolle wird allen Benutzern standardmäßig automatisch zugewiesen. Mandantenadministratoren können diese automatische Rollenzuweisung deaktivieren, indem sie die Option Automatisch zuweisen unter Benutzer > Berechtigungen in der Verwaltungskonsole deaktivieren. Weitere Informationen finden Sie unter Zuweisen von Sicherheitsrollen und benutzerdefinierten Rollen zu allen Benutzern im Mandanten.