Zu Hauptinhalt springen

Benutzerberechtigungen

Eine Benutzerrolle ist eine Sammlung spezifischer Berechtigungen, die für alle Benutzer mit dieser Rolle gelten. Wenn ein Benutzer mehr als eine Rolle hat, werden ihm die Berechtigungen jeder Rolle gewährt. Berechtigungen definieren, was ein Benutzer in Qlik Sense sehen oder tun kann.

Berechtigungen in der Management Console

Administratorbenutzer mit Zugriff auf den Abschnitt Benutzer der Management Console können die Registerkarte Berechtigungen öffnen. Diese Ansicht zeigt die Benutzerrollenzuweisungen, die im Mandanten verfügbar sind, die Beschreibung der einzelnen Benutzerrollen und den Typ der Benutzerrolle. Klicken Sie im Abschnitt Benutzer auf der Registerkarte Berechtigungen auf den Pfeil nach unten in der MC am Ende einer Zuweisungszeile, um alle Benutzer anzuzeigen, denen diese Rolle zugewiesen ist.

Registerkarte „Berechtigungen“ mit den Benutzerrollen-Berechtigungen

Ansicht „Benutzer“

Die Registerkarte Benutzer listet die Benutzer auf, denen diese Rolle zugewiesen wurde. Hier können Sie Benutzer aus der Liste auswählen, um diese Rolle Benutzern zuzuweisen oder die Zuweisung aufzuheben.

Fenster „Benutzerberechtigungen“ mit erweiterter Ansicht

Ansicht „Gruppen“

Die Registerkarte Gruppen listet die Gruppen auf, denen diese Rolle zugewiesen wurde. Gruppen werden über Ihren Identitätsanbieter definiert. Sie werden nicht in der Management Console erstellt. Hier können Sie Gruppen aus der Liste auswählen, um diese Rolle Gruppen zuzuweisen oder die Zuweisung aufzuheben. Wenn Sie einer Gruppe eine Benutzerrolle zuweisen, werden jedem Mitglied der Gruppe die von dieser Benutzerrolle definierten Berechtigungen zugewiesen.

Abschnitt „Benutzer“ der MC mit der Registerkarte „Berechtigungen“ unter den Benutzern

Wenn ein Benutzer einzeln zum Mandanten hinzugefügt und über den Identitätsanbieter in eine Gruppe eingeschlossen wird, kann es sein, dass diesem Benutzer die gleiche Rolle zweimal zugewiesen wird: einmal über die Benutzerzuweisung und einmal über die Gruppenzuweisung. Um die Benutzerzuweisung eines solchen Benutzers zu entfernen, müssen Sie die Zuweisung der Rolle sowohl auf der Registerkarte Benutzer als auch auf der Registerkarte Gruppe aufheben.

Berechtigungen für Benutzerrollen

Mandantenadministrator

Benutzer mit dieser Rolle sind Mandantenadministratoren mit vollständigen Berechtigungen, und sie unterliegen keinen Einschränkungen im Mandanten, außer bezüglich der Erstellung von API-Schlüsseln. Hierfür ist eine Entwicklerrolle erforderlich. Ein Mandantenadministrator verwaltet alle Aspekte des Mandanten, darunter auch die Zuweisung von Benutzerrollen zu anderen Benutzern. Ein Mandantenadministrator kann auch seine eigene Benutzerrolle zuweisen und löschen.

Hinweis: Ein Mandantenadministrator kann seine eigene TenantAdmin-Rolle nicht löschen.

Analytics-Administrator

Benutzer mit dieser Rolle sind Administratoren mit teilweisen Berechtigungen. Sie haben Zugriff auf die Management Console, jedoch nur auf die Bereiche, für die sie über bestimmte Berechtigungen verfügen. Die Tabelle unten listet alle Berechtigungen auf, die im Zusammenhang mit dieser Rolle gewährt werden.

AnalyticsAdmin-Berechtigungen
Ressourcen Berechtigungen
Private Apps

Auflisten, Löschen

Hinweis: Wenn die App nicht veröffentlicht ist, kann der Analytics-Administrator die App auch exportieren, den Bereich der App ändern und den Besitzer der App ändern.
Freigegebene Apps Auflisten, Löschen
Verwaltete Apps Auflisten, Löschen
Generische Links Auflisten, Erstellen, Aktualisieren, Löschen
Datenbestand Auflisten, Aktualisieren, Löschen
Datenobjekte Auflisten, Aktualisieren, Löschen
Private Datendateien Erstellen, Lesen, Aktualisieren
REST-Datendateien Auflisten, Löschen
Datenverbindungen Auflisten, Löschen
Freigegebene Bereiche Erstellen, Lesen, Löschen, Aktualisieren
Verwaltete Bereiche Erstellen, Lesen, Löschen, Aktualisieren
Erweiterungen Erstellen, Lesen, Löschen, Aktualisieren
Management Console Lesen
Formatvorlagen Erstellen, Lesen, Löschen, Aktualisieren
Audit Lesen
Freigabe-Dienstaufgabe Erstellen, Lesen, Löschen, Aktualisieren

Datenadministrator

Benutzer mit dieser Rolle sind Administratoren mit teilweisen Berechtigungen für Datenbereiche und Datenressourcen innerhalb dieser Bereiche. Die Tabelle unten listet alle Berechtigungen auf, die im Zusammenhang mit dieser Rolle gewährt werden.

DataAdmin-Berechtigungen
Ressourcen Berechtigungen
Private Data Integration-Apps

Auflisten, Lesen, Löschen, Besitzer ändern

Freigegebene Data Integration-Apps Auflisten, Erstellen, Lesen, Aktualisieren Löschen, Betreiben, Besitzer ändern
Private Datenbestände Auflisten, Lesen
Data Integration-Datenbestände Auflisten, Erstellen, Lesen, Aktualisieren, Löschen
Private Datenobjekte Auflisten, Lesen
Data Integration-Datenobjekte Auflisten, Erstellen, Lesen, Aktualisieren, Löschen
Private Ressourcenverbindung Auflisten, Lesen
Data Integration-Ressourcenverbindung Auflisten, Erstellen, Lesen, Aktualisieren, Löschen
Privater Datenspeicher Auflisten, Lesen
Data Integration-Datenspeicher Auflisten, Erstellen, Lesen, Aktualisieren, Löschen
Data Integration-Bereich Erstellen, Lesen, Aktualisieren, Löschen

Bereichsersteller-Rollen

Benutzer mit einer der Bereichsersteller-Rollen haben die Berechtigung, einen Bereich des betreffenden Typs über den Hub zu erstellen. Die Tabelle unten listet alle Berechtigungen auf, die im Zusammenhang mit dieser Rolle gewährt werden.

Hinweis: Standardmäßig können alle Benutzer mit der Benutzerzuteilung Professional-Benutzer freigegebene Bereiche erstellen. Der Mandantenadministrator kann diese Standardeinstellung in der Management Console deaktivieren. Gehen Sie zu Einstellungen > Berechtigungen und deaktivieren Sie die Option Benutzer mit Professional-Berechtigung können freigegebene Bereiche erstellen. Alle Benutzer, die durch Aktivierung der Option Benutzer mit Professional-Berechtigung können freigegebene Bereiche erstellen die Rolle SharedSpaceCreator erhalten, behalten diese Rolle so lange bei, bis ein Administratorbenutzer sie manuell entfernt.
Bereichsersteller-Berechtigungen
Ressourcen SharedSpaceCreator ManagedSpaceCreator CreateDataIntegrationSpaces
Private Bereiche Erstellen  

 

Verwaltete Bereiche   Erstellen  
Data Integration-Bereiche     Erstellen