Zu Hauptinhalt springen Zu ergänzendem Inhalt springen
Qlik Ressourcen

Rollen und Berechtigungen für Benutzer und Administratoren

Die für Benutzer zulässigen Aktionen in Qlik Cloud werden durch ihre Rollen bestimmt. Eine Rolle besteht aus einer Reihe von Berechtigungen, die einzelnen Benutzern oder Gruppen von Benutzern zugewiesen werden können. Durch die Zuweisung von Rollen können Sie Ihre Benutzer und deren Befugnisse im Mandanten besser organisieren. Diese Rollen können jederzeit geändert werden.

InformationshinweisDieses Thema gilt für Qlik Sense Enterprise SaaS, Qlik Sense Business und Qlik Cloud Government. Falls Sie ein Abonnement für die Standard-, Premium- oder Enterprise-Edition von Qlik Cloud Analytics oder Qlik Cloud Data Integration haben, lesen Sie unter Verwalten von Benutzern - Kapazitätsbasierte Abonnements nach.

Die Zugriffskontrolle in Qlik Cloud ist in mandantenweite Rollen und Bereichsrollen unterteilt. Ein Verständnis ihrer Interaktionen ist entscheidend für eine effektive Verwaltung des Benutzerzugriffs. Mit mandantenweiten Rollen werden Aktionen über den ganzen Mandanten hinweg autorisiert, während Bereichsrollen Zugriff auf Inhalte in bestimmten Bereichen gewähren. Die Rollen auf Mandantenebene umfassen integrierte Sicherheitsrollen und von Administratoren erstellte benutzerdefinierte Rollen. Zusätzlich verfügen alle Benutzer über eine Reihe universal angewendeter Standardberechtigungen.

Sicherheitsrollen

Sicherheitsrollen bieten Zugriff auf verschiedene Funktionen in Qlik Cloud. Sicherheitsrollen sind in Administratorrollen und Benutzerrollen unterteilt.

  • Über Administratorrollen können mandantenweite Funktionen verwaltet werden, die die Kontrolle, Leistung und Sicherheit betreffen.

  • Benutzerrollen ermöglichen den Zugriff auf Funktionen im Mandanten und Aktionen für Ressourcen, z. B. das Erstellen von Bereichen oder Zugreifen auf persönliche Inhalte.

Weitere Informationen zu den Berechtigungen, die im Rahmen der einzelnen Rollen gewährt werden, finden Sie unter Von Sicherheitsrollen gewährte Berechtigungen.

Benutzerstandard-Berechtigungen

Die Rolle Benutzerstandard gewährt allen Benutzern im Mandanten grundlegende Berechtigungen. Die Zuweisung der Rolle kann nicht aufgehoben und sie kann nicht gelöscht werden, aber Administratoren können die Berechtigungen ändern. Die Standardberechtigungen entscheiden darüber, was Benutzer in Qlik Cloud tun können, bevor andere Rollen zugewiesen werden.

Mandantenadministratoren müssen entscheiden, welche Berechtigungen allen Benutzern zugewiesen werden sollen, und dann mithilfe von Rollen weitere Berechtigungen je nach den Arbeitsanforderungen der Benutzer zuweisen. Führen Sie als Best Practice die folgenden Schritte aus, um sichere Zugriffssteuerung für bestimmte Funktionen zu gewährleisten:

  1. Erstellen Sie eine benutzerdefinierte Rolle, die auf Benutzer zugeschnitten ist, die Zugriff auf die Funktion benötigen, und weisen Sie die entsprechenden Berechtigungen zu.

  2. Passen Sie die Rolle Benutzerstandard an, indem Sie den Standardzugriff auf die Funktion entfernen. Damit verhindern Sie unbeabsichtigten Benutzerzugriff auf die Funktion.

Mit dieser Vorgehensweise wird sichergestellt, dass Benutzer über die erforderlichen Berechtigungen für ihre Arbeit verfügen, ohne dass unnötig Zugriff gewährt wird. Dies reduziert auch Unterbrechungen für die Benutzer, die die Funktion nutzen müssen.

Bearbeiten der Benutzerstandard-Berechtigungen

Mandantenadministratoren können die Berechtigungsstufen in der Rolle Benutzerstandard bearbeiten.

Gehen Sie folgendermaßen vor:

  1. Gehen Sie in der Verwaltungskonsole zu Benutzer und Gruppen > Berechtigungen.

  2. Klicken Sie für die Rolle Benutzerstandard auf Mehr und wählen Sie Bearbeiten aus.

  3. Sie können Berechtigungen nach Bedarf hinzufügen und entfernen.

    TipphinweisSie können die Schaltflächen Alle auflisten und Ausgewählt verwenden, um alle verfügbaren Berechtigungen oder nur ausgewählte Berechtigungen anzuzeigen.

  4. Speichern Sie die Änderungen.

    Informationshinweis Benutzer müsse sich ab- und wieder anmelden, damit die Änderungen angewendet werden.

Benutzerdefinierte Rollen

Benutzerdefinierte Rollen geben den Administratoren Flexibilität beim Definieren von Rollen, die genau auf bestimmte Anforderungen zugeschnitten sind, beispielsweise Zugriff auf Funktionen, für die besondere Kenntnisse erforderlich sind oder bei denen die Kapazitäten eingeschränkt sind. Diese Rollen ergänzen die integrierten Sicherheitsrollen und bieten genauere Steuerung beim Gewähren von Berechtigungen auf Mandantenebene und auf individueller Ebene.

Benutzerdefinierte Rollen erweitern die Berechtigungen, die durch die Rolle Benutzerstandard gewährt werden. Wenn Sie Benutzern eine benutzerdefinierte Rolle zuweisen, können Berechtigungen nur hinzugefügt, aber nicht entfernt werden.

Weitere Informationen zum Erstellen von benutzerdefinierten Rollen finden Sie unter Verwalten von benutzerdefinierten Rollen.

Bereichsrollen

Bereichsrollen bestimmen, was ein Benutzer mit dem Inhalt eines spezifischen Bereichs tun kann. Bereiche sind Abschnitte in Qlik Cloud, die verwendet werden, um Ressourcen wie Apps oder Automatisierungen in Zusammenarbeit mit anderen Benutzern zu entwickeln und den Zugriff darauf zu steuern. Die Rollen werden auf Bereichsebene definiert und nur auf Inhalte innerhalb dieses Bereichs angewendet.

Weitere Informationen zu Bereichsrollen finden Sie unter:

Interaktion der Berechtigung „Benutzerstandard“ mit benutzerdefinierten Rollen

Durch benutzerdefinierte Rollen werden Berechtigungen hinzugefügt, die über diejenigen in Benutzerstandard hinausgehen, aber es können keine Berechtigungen widerrufen werden. Beachten Sie unbedingt, dass Versuche, Berechtigungen im Rahmen der Rolle Benutzerstandard einzuschränken, keine Wirkung haben. Die betreffende Berechtigung wird weiterhin allen gewährt.

Die Tabelle zeigt die Berechtigungsstufen, die durch eine benutzerdefinierte Rolle gewährt werden können, abhängig vom entsprechenden Wert für „Benutzerstandard“.

Ausrichten der Berechtigungen von benutzerdefinierten Rollen mit den Einstellungen für „Benutzerstandard“
Konfigurierte Berechtigungsstufe für „Benutzerstandard“ Mögliche Berechtigungsstufe der benutzerdefinierten Rolle
Zulässig Zulässig
Nicht zulässig Jede verfügbare Berechtigungsstufe
Andere Berechtigungsstufen Die gleiche oder eine höhere Berechtigungsstufe

Betrachten Sie beispielsweise ein Szenario, in dem die Rolle Benutzerstandard automatisch allen Benutzern eine bestimmte Berechtigung gewährt. Wenn Sie eine benutzerdefinierte Rolle erstellen, wird diese Berechtigung als „Benutzerstandard (zugelassen)“ angezeigt und erfordert keine ausdrückliche Konfiguration, da sie in Benutzerstandard bereits zugelassen ist.

Die Berechtigung wird über „Benutzerstandard“ automatisch für alle Benutzer zugelassen.

Illustration der Interaktion zwischen Benutzerstandards und Berechtigungen von benutzerdefinierten Rollen

Wenn Sie die Berechtigung nur bestimmten Benutzern, beispielsweise Lisa und Tom, über eine benutzerdefinierte Rolle gewähren möchten, müssen Sie die Berechtigung auch in den Einstellungen für Benutzerstandard als „nicht zugelassen“ festlegen.

Wenn die Berechtigung in „Benutzerstandard“ als „nicht zugelassen“ festgelegt wird, haben nur Benutzer Zugriff, denen die benutzerdefinierte Rolle zugewiesen ist.

Illustration der Interaktion zwischen Benutzerstandards und Berechtigungen von benutzerdefinierten Rollen

Zusammenhang zwischen Sicherheitsrollen und Benutzerberechtigung

Benutzern, die einem Mandanten beitreten, wird eine Benutzerberechtigung zugewiesen, entweder Professional-Berechtigung oder Analyzer-Berechtigung. Benutzerberechtigungen unterteilen Benutzer in Inhaltsnutzer und Inhaltsersteller. Die Benutzerberechtigung entscheidet auch darüber, welche Bereiche des Mandanten für einen Benutzer sichtbar sind. Weitere Informationen finden Sie unter Zuweisen von Benutzerberechtigungen.

  • Benutzer mit Professional-Berechtigung sind sowohl Inhaltsnutzer als auch Inhaltsersteller, was bedeutet, dass die Schaltfläche Neu hinzufügen für sie aktiviert ist. Daher können sie neue Ressourcen wie Apps und Bereiche erstellen.

  • Benutzer mit Analyzer-Berechtigung sind reine Inhaltsnutzer. Daher ist die Schaltfläche Neu hinzufügen für sie ausgeblendet.

Administratorrollen und Benutzerrollen stellen jedoch zusätzliche Berechtigungen bereit, die über die Benutzerberechtigungen hinausgehen. Beispielsweise erhält ein Benutzer mit Analyzer-Berechtigung, dem eine Bereichsersteller-Rolle zugewiesen wird, Zugriff auf die Schaltfläche Neu hinzufügen, damit er Bereiche erstellen kann.

InformationshinweisGewähren Sie beim Designen Ihrer Berechtigungsstruktur Professional-Berechtigung für alle Benutzer, denen eine spezifische Sicherheitsrolle zugewiesen wird.

Standardmäßig sind die Rollen Ersteller von freigegebenen Bereichen, Ersteller privater Analyseinhalte und Datendienste-Mitwirkender allen Benutzern mit Professional-Berechtigung zugewiesen. Mandantenadministratoren können wählen, diese automatische Rollenzuweisung zu deaktivieren.

Gehen Sie folgendermaßen vor:

  1. Gehen Sie in der Verwaltungskonsole zu Einstellungen > Berechtigungen.

  2. Deaktivieren Sie Benutzer mit Professional-Berechtigungen können freigegebene Bereiche erstellen, Benutzer mit Professional-Berechtigungen können private Analyseinhalte erstellen oder Benutzer mit Professional-Berechtigungen können auf Datenintegration zugreifen.

Alle Benutzer, denen automatisch die Rolle Ersteller von freigegebenen Bereichen, Ersteller privater Analyseinhalte oder Datendienste-Mitwirkender zugewiesen wurde, behalten diese Rolle bei, bis sie von einem Administrator manuell entfernt wird.

Zusammenhang zwischen Sicherheitsrollen und dem Datenintegration-Abonnement

Mit dem Datenintegration-Abonnement erhalten Sie Zugang zur Datenintegration-Startseite und zu den Sicherheitsrollen, die speziell für Datenadministratoren und Datenbereiche konzipiert sind.

Überprüfung von Benutzerrollen

Mandantenadministratoren können die jedem Benutzer zugewiesenen Rollen überprüfen. Zudem können alle Benutzer ihre eigenen Rollen anzeigen.

Gehen Sie wie folgt vor, um die Rollen eines Benutzers zu überprüfen:

  1. Gehen Sie in der Verwaltungskonsole zu Benutzer > Alle Benutzer.

  2. Halten Sie den Mauszeiger in der Spalte Rollen über Info, um eine Quickinfo mit allen Rollen anzuzeigen, die dem Benutzer zugewiesen sind.

Gehen Sie wie folgt vor, um eine Quickinfo mit den Ihnen zugewiesenen Rollen anzuzeigen:

  • Klicken Sie auf Ihr Benutzerprofilsymbol und halten Sie den Mauszeiger über Ihren Rollennamen unter dem Mandantennamen.

  • Halten Sie auf der Profileinstellungsseite den Mauszeiger über Info unter dem Mandantennamen.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab