Rollen und Berechtigungen für Benutzer und Administratoren
Die für Benutzer zulässigen Aktionen in Qlik Cloud werden durch ihre Rollen bestimmt. Eine Rolle besteht aus einer Reihe von Berechtigungen, die einzelnen Benutzern oder Gruppen von Benutzern zugewiesen werden können. Durch die Zuweisung von Rollen können Sie Ihre Benutzer und deren Befugnisse im Mandanten besser organisieren. Diese Rollen können jederzeit geändert werden.
Die Zugriffskontrolle in Qlik Cloud ist in mandantenweite Rollen und Bereichsrollen unterteilt. Ein Verständnis ihrer Interaktionen ist entscheidend für eine effektive Verwaltung des Benutzerzugriffs. Mit mandantenweiten Rollen werden Aktionen über den ganzen Mandanten hinweg autorisiert, während Bereichsrollen Zugriff auf Inhalte in bestimmten Bereichen gewähren. Die Rollen auf Mandantenebene umfassen integrierte Sicherheitsrollen und von Administratoren erstellte benutzerdefinierte Rollen. Zusätzlich verfügen alle Benutzer über eine Reihe universal angewendeter Standardberechtigungen.
Sicherheitsrollen
Sicherheitsrollen bieten Zugriff auf verschiedene Funktionen in Qlik Cloud. Sicherheitsrollen sind in Administratorrollen und Benutzerrollen unterteilt.
-
Über Administratorrollen können mandantenweite Funktionen verwaltet werden, die die Kontrolle, Leistung und Sicherheit betreffen.
-
Benutzerrollen ermöglichen den Zugriff auf Funktionen im Mandanten und Aktionen für Ressourcen, z. B. das Erstellen von Bereichen oder Zugreifen auf persönliche Inhalte.
Weitere Informationen zu den Berechtigungen, die im Rahmen der einzelnen Rollen gewährt werden, finden Sie unter Von Sicherheitsrollen gewährte Berechtigungen .
Benutzerstandard-Berechtigungen
Die Rolle User Default gewährt allen Benutzern im Mandanten grundlegende Berechtigungen. Die Zuweisung der Rolle kann nicht aufgehoben und sie kann nicht gelöscht werden, aber Administratoren können die Berechtigungen ändern. Die Standardberechtigungen entscheiden darüber, was Benutzer in Qlik Cloud tun können, bevor andere Rollen zugewiesen werden.
Mandantenadministratoren müssen entscheiden, welche Berechtigungen allen Benutzern zugewiesen werden sollen, und dann mithilfe von Rollen weitere Berechtigungen je nach den Arbeitsanforderungen der Benutzer zuweisen. Führen Sie als Best Practice die folgenden Schritte aus, um sichere Zugriffssteuerung für bestimmte Funktionen zu gewährleisten:
-
Erstellen Sie eine benutzerdefinierte Rolle, die auf Benutzer zugeschnitten ist, die Zugriff auf die Funktion benötigen, und weisen Sie die entsprechenden Berechtigungen zu.
-
Passen Sie die Rolle User Default an, indem Sie den Standardzugriff auf die Funktion entfernen. Damit verhindern Sie unbeabsichtigten Benutzerzugriff auf die Funktion.
Mit dieser Vorgehensweise wird sichergestellt, dass Benutzer über die erforderlichen Berechtigungen für ihre Arbeit verfügen, ohne dass unnötig Zugriff gewährt wird. Dies reduziert auch Unterbrechungen für die Benutzer, die die Funktion nutzen müssen.
Bearbeiten der Benutzerstandard-Berechtigungen
Mandantenadministratoren können die Berechtigungsstufen in der Rolle User Default bearbeiten.
Gehen Sie folgendermaßen vor:
-
Gehen Sie im Aktivitätscenter Verwaltung zu Benutzer > Berechtigungen.
-
Klicken Sie für die Rolle User Default auf
und wählen Sie Bearbeiten aus. -
Sie können Berechtigungen nach Bedarf hinzufügen und entfernen.
TipphinweisSie können die Schaltflächen Alle auflisten und Ausgewählt verwenden, um alle verfügbaren Berechtigungen oder nur ausgewählte Berechtigungen anzuzeigen. -
Speichern Sie die Änderungen.
Informationshinweis Benutzer müsse sich ab- und wieder anmelden, damit die Änderungen angewendet werden.
Die Optionen der Berechtigungskonfiguration werden in Berechtigungen in User Default und benutzerdefinierten Rollen beschrieben.
Benutzerdefinierte Rollen
Benutzerdefinierte Rollen geben den Administratoren Flexibilität beim Definieren von Rollen, die genau auf bestimmte Anforderungen zugeschnitten sind, beispielsweise Zugriff auf Funktionen, für die besondere Kenntnisse erforderlich sind oder bei denen die Kapazitäten eingeschränkt sind. Diese Rollen ergänzen die integrierten Sicherheitsrollen und bieten genauere Steuerung beim Gewähren von Berechtigungen auf Mandantenebene und auf individueller Ebene.
Benutzerdefinierte Rollen erweitern die Berechtigungen, die durch die Rolle User Default gewährt werden. Wenn Sie Benutzern eine benutzerdefinierte Rolle zuweisen, können Berechtigungen nur hinzugefügt, aber nicht entfernt werden.
Weitere Informationen zum Erstellen von benutzerdefinierten Rollen finden Sie unter Verwalten von benutzerdefinierten Rollen.
Bereichsrollen
Bereichsrollen bestimmen, was ein Benutzer mit dem Inhalt eines spezifischen Bereichs tun kann. Bereiche sind Abschnitte in Qlik Cloud, die verwendet werden, um Ressourcen wie Apps oder Automatisierungen in Zusammenarbeit mit anderen Benutzern zu entwickeln und den Zugriff darauf zu steuern. Die Rollen werden auf Bereichsebene definiert und nur auf Inhalte innerhalb dieses Bereichs angewendet.
Weitere Informationen zu Bereichsrollen finden Sie unter:
Interaktion der Berechtigungen „Benutzerstandard“ mit benutzerdefinierten Rollen
Durch benutzerdefinierte Rollen werden Berechtigungen hinzugefügt, die über diejenigen in „Benutzerstandard“ hinausgehen, aber es können keine Berechtigungen widerrufen werden. Beachten Sie unbedingt, dass Versuche, Berechtigungen im Rahmen der Rolle User Default einzuschränken, keine Wirkung haben. Die betreffende Berechtigung wird weiterhin allen gewährt.
Die Tabelle zeigt die Berechtigungsstufen, die durch eine benutzerdefinierte Rolle gewährt werden können, abhängig vom entsprechenden Wert in den Einstellungen für User Default. Sie können auch wählen, die Berechtigung User Default zu vererben, was als „Benutzerstandard (Berechtigungseinstellung)“ angezeigt wird. Das bedeutet, dass die Einstellung in der benutzerdefinierten Rolle immer dem entspricht, worauf der Standard eingestellt ist.
| Konfigurierte Berechtigungsstufe für User Default | Mögliche Berechtigungsstufe der benutzerdefinierten Rolle |
|---|---|
| Zulässig | Zulässig |
| Nicht zulässig | Jede verfügbare Berechtigungsstufe |
| Andere Berechtigungsstufen | Die gleiche oder eine höhere Berechtigungsstufe |
Einzelheiten zu den Berechtigungsstufen finden Sie unter Berechtigungen in User Default und benutzerdefinierten Rollen.
Betrachten Sie beispielsweise ein Szenario, in dem die Rolle User Default automatisch allen Benutzern eine bestimmte Berechtigung gewährt. Wenn Sie eine benutzerdefinierte Rolle erstellen, wird diese Berechtigung als „Benutzerstandard (Zulässig)“ angezeigt und erfordert keine ausdrückliche Konfiguration, da sie in User Default bereits zulässig ist.
Die Berechtigung wird über „Benutzerstandard“ automatisch für alle Benutzer zugelassen.
Wenn Sie die Berechtigung auf bestimmte Benutzer, beispielsweise Lisa und Tom, über eine benutzerdefinierte Rolle einschränken möchten, müssen Sie die Berechtigung in der benutzerdefinierten Rolle ausdrücklich als „Zulässig“ festlegen und in den Einstellungen für User Default in „Nicht zulässig“ ändern.
Wenn die Berechtigung in „Benutzerstandard“ als „Nicht zulässig“ festgelegt wird, haben nur Benutzer Zugriff, denen die benutzerdefinierte Rolle zugewiesen ist.
Zusammenhang zwischen Sicherheitsrollen und dem Datenintegration-Abonnement
Mit dem Datenintegration-Abonnement erhalten Sie Zugang zur Datenintegration-Startseite und zu den Sicherheitsrollen, die speziell für Datenadministratoren und Datenbereiche konzipiert sind.