Zu Hauptinhalt springen Zu ergänzendem Inhalt springen
Qlik Ressourcen

Rollen und Berechtigungen für Benutzer und Administratoren

Die für Benutzer zulässigen Aktionen in Qlik Cloud werden durch ihre Rollen bestimmt. Eine Rolle besteht aus einer Reihe von Berechtigungen, die einzelnen Benutzern oder Gruppen von Benutzern zugewiesen werden können. Durch die Zuweisung von Rollen können Sie Ihre Benutzer und deren Befugnisse im Mandanten besser organisieren. Diese Rollen können jederzeit geändert werden.

InformationshinweisDieses Thema gilt für die Standard-, Premium- und Enterprise-Editionen von Qlik Cloud Analytics und Qlik Cloud Data Integration. Wenn Sie ein Abonnement für Qlik Sense Enterprise SaaS, Qlik Sense Business oder Qlik Cloud Government haben, siehe Verwalten von Benutzern - Benutzerbasierte Abonnements.

Die Zugriffskontrolle in Qlik Cloud ist in mandantenweite Rollen und Bereichsrollen unterteilt. Ein Verständnis ihrer Interaktionen ist entscheidend für eine effektive Verwaltung des Benutzerzugriffs. Mit mandantenweiten Rollen werden Aktionen über den ganzen Mandanten hinweg autorisiert, während Bereichsrollen Zugriff auf Inhalte in bestimmten Bereichen gewähren. Die Rollen auf Mandantenebene umfassen integrierte Sicherheitsrollen und von Administratoren erstellte benutzerdefinierte Rollen. Zusätzlich verfügen alle Benutzer über eine Reihe universal angewendeter Standardberechtigungen.

Sicherheitsrollen

Sicherheitsrollen bieten Zugriff auf verschiedene Funktionen in Qlik Cloud. Sicherheitsrollen sind in Administratorrollen und Benutzerrollen unterteilt.

  • Über Administratorrollen können mandantenweite Funktionen verwaltet werden, die die Kontrolle, Leistung und Sicherheit betreffen.

  • Benutzerrollen ermöglichen den Zugriff auf Funktionen im Mandanten und Aktionen für Ressourcen, z. B. das Erstellen von Bereichen oder Zugreifen auf persönliche Inhalte.

Weitere Informationen zu den Berechtigungen, die im Rahmen der einzelnen Rollen gewährt werden, finden Sie unter Von Sicherheitsrollen gewährte Berechtigungen.

Benutzerstandard-Berechtigungen

Die Rolle Benutzerstandard gewährt allen Benutzern im Mandanten grundlegende Berechtigungen. Die Zuweisung der Rolle kann nicht aufgehoben und sie kann nicht gelöscht werden, aber Administratoren können die Berechtigungen ändern. Die Standardberechtigungen entscheiden darüber, was Benutzer in Qlik Cloud tun können, bevor andere Rollen zugewiesen werden.

Mandantenadministratoren müssen entscheiden, welche Berechtigungen allen Benutzern zugewiesen werden sollen, und dann mithilfe von Rollen weitere Berechtigungen je nach den Arbeitsanforderungen der Benutzer zuweisen. Führen Sie als Best Practice die folgenden Schritte aus, um sichere Zugriffssteuerung für bestimmte Funktionen zu gewährleisten:

  1. Erstellen Sie eine benutzerdefinierte Rolle, die auf Benutzer zugeschnitten ist, die Zugriff auf die Funktion benötigen, und weisen Sie die entsprechenden Berechtigungen zu.

  2. Passen Sie die Rolle Benutzerstandard an, indem Sie den Standardzugriff auf die Funktion entfernen. Damit verhindern Sie unbeabsichtigten Benutzerzugriff auf die Funktion.

Mit dieser Vorgehensweise wird sichergestellt, dass Benutzer über die erforderlichen Berechtigungen für ihre Arbeit verfügen, ohne dass unnötig Zugriff gewährt wird. Dies reduziert auch Unterbrechungen für die Benutzer, die die Funktion nutzen müssen.

Bearbeiten der Benutzerstandard-Berechtigungen

Mandantenadministratoren können die Berechtigungsstufen in der Rolle Benutzerstandard bearbeiten.

Gehen Sie folgendermaßen vor:

  1. Gehen Sie in der Verwaltungskonsole zu Benutzer und Gruppen > Berechtigungen.

  2. Klicken Sie für die Rolle Benutzerstandard auf Mehr und wählen Sie Bearbeiten aus.

  3. Sie können Berechtigungen nach Bedarf hinzufügen und entfernen.

    TipphinweisSie können die Schaltflächen Alle auflisten und Ausgewählt verwenden, um alle verfügbaren Berechtigungen oder nur ausgewählte Berechtigungen anzuzeigen.

  4. Speichern Sie die Änderungen.

    Informationshinweis Benutzer müsse sich ab- und wieder anmelden, damit die Änderungen angewendet werden.

Benutzerdefinierte Rollen

Benutzerdefinierte Rollen geben den Administratoren Flexibilität beim Definieren von Rollen, die genau auf bestimmte Anforderungen zugeschnitten sind, beispielsweise Zugriff auf Funktionen, für die besondere Kenntnisse erforderlich sind oder bei denen die Kapazitäten eingeschränkt sind. Diese Rollen ergänzen die integrierten Sicherheitsrollen und bieten genauere Steuerung beim Gewähren von Berechtigungen auf Mandantenebene und auf individueller Ebene.

Benutzerdefinierte Rollen erweitern die Berechtigungen, die durch die Rolle Benutzerstandard gewährt werden. Wenn Sie Benutzern eine benutzerdefinierte Rolle zuweisen, können Berechtigungen nur hinzugefügt, aber nicht entfernt werden.

Weitere Informationen zum Erstellen von benutzerdefinierten Rollen finden Sie unter Verwalten von benutzerdefinierten Rollen.

Bereichsrollen

Bereichsrollen bestimmen, was ein Benutzer mit dem Inhalt eines spezifischen Bereichs tun kann. Bereiche sind Abschnitte in Qlik Cloud, die verwendet werden, um Ressourcen wie Apps oder Automatisierungen in Zusammenarbeit mit anderen Benutzern zu entwickeln und den Zugriff darauf zu steuern. Die Rollen werden auf Bereichsebene definiert und nur auf Inhalte innerhalb dieses Bereichs angewendet.

Weitere Informationen zu Bereichsrollen finden Sie unter:

Interaktion der Berechtigung „Benutzerstandard“ mit benutzerdefinierten Rollen

Durch benutzerdefinierte Rollen werden Berechtigungen hinzugefügt, die über diejenigen in Benutzerstandard hinausgehen, aber es können keine Berechtigungen widerrufen werden. Beachten Sie unbedingt, dass Versuche, Berechtigungen im Rahmen der Rolle Benutzerstandard einzuschränken, keine Wirkung haben. Die betreffende Berechtigung wird weiterhin allen gewährt.

Die Tabelle zeigt die Berechtigungsstufen, die durch eine benutzerdefinierte Rolle gewährt werden können, abhängig vom entsprechenden Wert für „Benutzerstandard“.

Ausrichten der Berechtigungen von benutzerdefinierten Rollen mit den Einstellungen für „Benutzerstandard“
Konfigurierte Berechtigungsstufe für „Benutzerstandard“ Mögliche Berechtigungsstufe der benutzerdefinierten Rolle
Zulässig Zulässig
Nicht zulässig Jede verfügbare Berechtigungsstufe
Andere Berechtigungsstufen Die gleiche oder eine höhere Berechtigungsstufe

Betrachten Sie beispielsweise ein Szenario, in dem die Rolle Benutzerstandard automatisch allen Benutzern eine bestimmte Berechtigung gewährt. Wenn Sie eine benutzerdefinierte Rolle erstellen, wird diese Berechtigung als „Benutzerstandard (zugelassen)“ angezeigt und erfordert keine ausdrückliche Konfiguration, da sie in Benutzerstandard bereits zugelassen ist.

Die Berechtigung wird über „Benutzerstandard“ automatisch für alle Benutzer zugelassen.

Illustration der Interaktion zwischen Benutzerstandards und Berechtigungen von benutzerdefinierten Rollen

Wenn Sie die Berechtigung nur bestimmten Benutzern, beispielsweise Lisa und Tom, über eine benutzerdefinierte Rolle gewähren möchten, müssen Sie die Berechtigung auch in den Einstellungen für Benutzerstandard als „nicht zugelassen“ festlegen.

Wenn die Berechtigung in „Benutzerstandard“ als „nicht zugelassen“ festgelegt wird, haben nur Benutzer Zugriff, denen die benutzerdefinierte Rolle zugewiesen ist.

Illustration der Interaktion zwischen Benutzerstandards und Berechtigungen von benutzerdefinierten Rollen

Zusammenhang zwischen Rollen und Benutzerberechtigung

Benutzern wird basierend auf ihren Rollen automatisch eine Benutzerberechtigung zugewiesen. Beachten Sie, dass ein Basic User zum Full User heraufgestuft werden kann, wenn Sie ihm Rollen hinzufügen. Weitere Informationen finden Sie unter Verwalten von Benutzerberechtigungen.

Zusammenhang zwischen Sicherheitsrollen und dem Datenintegration-Abonnement

Mit dem Datenintegration-Abonnement erhalten Sie Zugang zur Datenintegration-Startseite und zu den Sicherheitsrollen, die speziell für Datenadministratoren und Datenbereiche konzipiert sind.

Überprüfung von Benutzerrollen

Mandantenadministratoren können die jedem Benutzer zugewiesenen Rollen überprüfen. Zudem können alle Benutzer ihre eigenen Rollen anzeigen.

Gehen Sie wie folgt vor, um die Rollen eines Benutzers zu überprüfen:

  1. Gehen Sie in der Verwaltungskonsole zu Benutzer > Alle Benutzer.

  2. Halten Sie den Mauszeiger in der Spalte Rollen über Info, um eine Quickinfo mit allen Rollen anzuzeigen, die dem Benutzer zugewiesen sind.

Gehen Sie wie folgt vor, um eine Quickinfo mit den Ihnen zugewiesenen Rollen anzuzeigen:

  • Klicken Sie auf Ihr Benutzerprofilsymbol und halten Sie den Mauszeiger über Ihren Rollennamen unter dem Mandantennamen.

  • Halten Sie auf der Profileinstellungsseite den Mauszeiger über Info unter dem Mandantennamen.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab