Berechtigungen in User Default und benutzerdefinierten Rollen

User Default-Einstellungen und benutzerdefinierte Rollen steuern Berechtigungen für Benutzer und Administratoren. User Default legt eine Grundkonfiguration für alle Benutzer fest, während benutzerdefinierte Rollen spezifischere Berechtigungen für ausgewählte Benutzer oder Gruppen ermöglichen. In der folgenden Tabelle werden alle verfügbaren Einstellungen aufgeführt. Weitere Informationen finden Sie in den folgenden Abschnitten.

Dieses Thema gilt für Qlik Sense Enterprise SaaS, Qlik Sense Business und Qlik Cloud Government. Falls Sie ein Abonnement für die Standard-, Premium- oder Enterprise-Edition von Qlik Cloud Analytics oder Qlik Talend Data Integration haben, lesen Sie unter Verwalten von Benutzern - Kapazitätsbasierte Abonnements nach.

Grundlegendes zu User Default-Berechtigungen

Die User Default-Berechtigungen fungieren als mandantenweites Basisprofil, wobei ein Standardsatz an Berechtigungen standardmäßig auf alle Benutzer im Mandanten angewendet wird. Administratoren können die User Default-Einstellungen ändern, um bestimmte Berechtigungen für alle zu entfernen und so den allgemeinen Zugriff zu beschränken.

Grundlegendes zu benutzerdefinierten Rollen

Zur Erteilung spezifischerer oder erweiterter Berechtigungen werden benutzerdefinierte Rollen verwendet. Mithilfe dieser Rollen können Administratoren einzelnen Benutzern oder Gruppen selektiv Berechtigungen zuzuweisen und damit die von der Rolle User Default festgelegten Einschränkungen außer Kraft zu setzen. Mit diesem Ansatz lässt sich der Zugriff präzise und kontrolliert steuern – Zuerst werden allgemeine Berechtigungen über die Rolle User Defaulteingeschränkt, anschließend wird der notwendige Zugriff ausgewählten Benutzern oder Gruppen über benutzerdefinierte Rollen gewährt.

Berechtigungshierarchie

Standardberechtigungen und benutzerdefinierte Rollen sowie integrierte Sicherheitsrollen steuern den Benutzer- und Administratorzugriff auf Mandantenebene. Zudem steuern Bereichsrollen Benutzeraktionen für Inhalte in bestimmten Bereichen. Weitere Informationen zu den einzelnen Rollentypen finden Sie unter Rollen und Berechtigungen für Benutzer und Administratoren.

Berechtigungseinstellungen

In den folgenden Abschnitten werden die Berechtigungen in den Einstellungen für Benutzerstandard oder die benutzerdefinierte Rolle aufgelistet.

Für benutzerdefinierte Rollen haben Sie auch die Option, die Berechtigung User Default zu vererben, die als „Benutzerstandard (Berechtigungseinstellung)“ angezeigt wird – z. B. „Benutzerstandard (nicht zulässig)“. Das bedeutet, dass die Einstellung in der benutzerdefinierten Rolle immer dem entspricht, worauf der Standard eingestellt ist.

Die Option „Nicht zulässig“ ist nur für die User Default-Einstellungen verfügbar, weil benutzerdefinierte Rollen keine Berechtigungen entfernen können, die bereits standardmäßig zulässig sind.

Berechtigungseinstellungen – Inhaltstypen

Der Abschnitt Inhaltstypen enthält Berechtigungen zum Ausführen von Aktionen für verschiedene Inhaltstypen. Hierbei handelt es sich um Benutzerberechtigungen.

Berechtigungseinstellungen – Abschnitt Inhaltstypen
Unterabschnitt	Berechtigung	Optionen
Anwendungen	Anwendungen über detaillierte Zugriffskontrolle teilen	Erlaubt: Bereichsbesitzer und Benutzer mit der Rolle Kann verwalten können einzelne Anwendungen mit Benutzer oder Gruppen teilen, ohne sie zum Bereich hinzuzufügen. Nicht erlaubt: Benutzer können nur den gesamten Bereich, nicht aber einzelne Apps teilen.
Automatisierungen	Automatisierungen	Zulässig: Benutzer haben Zugriff auf freigegebene Automatisierungen. Nicht zulässig: Benutzer können nur auf persönliche Automatisierungen zugreifen, wenn ihnen die Rolle Automatisierungsersteller zugewiesen ist. Administratoren können User Default auf „nicht zulässig“ festlegen und benutzerdefinierte Rollen erstellen, um einer Gruppe von Benutzern Zugriff auf freigegebene Automatisierungen zu gewähren.
Dateninhalt	Datenverbindungen	Erlaubt: Benutzer können Datenverbindungen auflisten, erstellen, anzeigen, aktualisieren und löschen. Benutzer können auch Daten aus diesen Verbindungen lesen und darin speichern. Lesen: Benutzer können Datenverbindungen anzeigen, Daten aus Verbindungen auswählen und laden und Daten in Datenverbindungen speichern. Nicht erlaubt: Benutzer können keine Datenverbindungen auflisten, erstellen, anzeigen, aktualisieren und löschen. Benutzer können auch keine Daten aus diesen Verbindungen lesen oder darin speichern. Weitere Informationen finden Sie unter Zuweisung von Berechtigungen für Benutzer zum Arbeiten mit Datenverbindungen.
Datenprodukte	Datenprodukte verwalten	Nur nutzen: Benutzer haben Zugriff auf die Data Marketplace. Zulässig: Benutzer können Datenprodukte auf der Data Marketplace anzeigen, erstellen, aktualisieren, aktivieren und löschen. Nicht zulässig: Benutzer können nicht auf Datenprodukte auf der Data Marketplace zugreifen.
Datenqualität	Validierungsregeln verwalten	Nur anwenden: Benutzer können Validierungsregeln auflisten und anzeigen (abhängig von ihrer Lizenz) und Regeln auf Datensätze anwenden. Zulässig: Benutzer können Validierungsregeln in einem Bereich anzeigen, erstellen, aktualisieren und löschen. Nicht zulässig: Benutzer können Validierungsregeln nicht anzeigen.
Datenqualität	Semantische Typen verwalten	Nur zuweisen: Benutzer können semantische Typen auflisten und anzeigen (abhängig von ihrer Lizenz) und semantische Typen auf Datensätze anwenden. Zulässig: Benutzer können semantische Typen anzeigen, erstellen, aktualisieren und löschen. Es ist keine Bereichsrolle erforderlich. Nicht zulässig: Benutzer können semantische Typen nicht anzeigen.
Herkunft	Herkunft anzeigen	Erlaubt: Benutzer können Herkunft und Auswirkungsanalyse zwischen Objekten anzeigen. Nicht erlaubt: Benutzer können weder Herkunft noch Auswirkungsanalyse zwischen Objekten anzeigen.
Links	Links verwalten	Erlaubt: Benutzer können Links im Aktivitätscenter Analysen anzeigen, erstellen, aktualisieren und verwenden. Sie können von ihnen erstellte Links löschen. Nicht erlaubt: Benutzer können die Links im Aktivitätscenter Analysen weder anzeigen noch bearbeiten. Weitere Informationen finden Sie unter Wer kann Links erstellen?.
Notizen	Notizen verwalten	Zulässig: Benutzer können Notizen in Aktivitätscentern und Apps erstellen, anzeigen, aktualisieren, löschen und teilen. Nicht zulässig: Benutzer können keine Notizen in Aktivitätscentern und Apps erstellen, anzeigen, aktualisieren, löschen und teilen.

Berechtigungseinstellungen – Funktionen und Aktionen

Der Abschnitt Funktionen und Aktionen enthält Berechtigungen für den mandantenweiten Zugriff auf bestimmte Funktionen und Aktionen. Hierbei handelt es sich um Benutzerberechtigungen.

Berechtigungseinstellungen — Abschnitt Funktionen und Aktionen
Unterabschnitt	Berechtigung	Optionen
Keine	In-App-Inhalte herunterladen	Keine Daten: Benutzer können nur Bilder und PDFs herunterladen. Datendownloads sind nicht zulässig. Zulässig: Benutzer können alle Typen von App-Inhalten herunterladen. Nicht zulässig: Das Herunterladen von App-Inhalten ist nicht zulässig.
Keine	Erstellung öffentlicher Links	Zulässig: Benutzer können anonymen Zugriff auf Apps konfigurieren. Nicht zulässig: Benutzer können keinen anonymen Zugriff auf Apps konfigurieren. Weitere Informationen zum Einrichten der Berechtigungen für anonymen Zugriff finden Sie unter Festlegen von Berechtigungen für Benutzer, die anonymen Zugriff konfigurieren können. Weitere Informationen zu anonymem Zugriff finden Sie unter Teilen von App-Inhalten mit anonymen Zugriff.
Datenqualität	KI-basierte Beschreibungen und Vorschläge	Zulässig: Benutzer können KI-basierte Validierungsregeln für Datensätze und Beschreibungen für beliebige Ressourcen generieren. Nicht zulässig: Benutzer können keine KI-basierten Validierungsregeln, Beschreibungen oder Vorschläge generieren.
Datenqualität	Datenqualität berechnen	Lesen: Benutzer können die Ergebnisse der Datenqualitätsberechnung anzeigen. Zulässig: Benutzer können die Datenqualität berechnen und die Ergebnisse anzeigen. Nicht zulässig: Benutzer können die Datenqualität nicht berechnen.
Datenqualität	Qlik Trust Score™ konfigurieren	Zulässig: Benutzer können die Qlik Trust Score™ Dimensionen auf Mandantenebene konfigurieren und den Score und dessen Verlauf anzeigen. Nicht zulässig: Benutzer können den Qlik Trust Score™ nicht konfigurieren oder anzeigen.
Entwickler	API-Schlüssel verwalten	Zulässig: Benutzer können ihre eigenen API-Schlüssel in ihren persönlichen Einstellungen erstellen, anzeigen, aktualisieren und löschen. Nicht zulässig: Benutzer können keine API-Schlüssel erstellen oder verwalten.
Insight Advisor	Erfahrung	Erlaubt: Benutzer haben in Qlik Cloud Zugriff auf Insight Advisor in allen verfügbaren Formen. Anders ausgedrückt, können Benutzer über Aktivitätscenter und Apps auf Insight Advisor und Insight Advisor Chat zugreifen. Nicht erlaubt: Benutzer haben keinen Zugriff auf Insight Advisor in Qlik Cloud. Anders ausgedrückt, können Benutzer über Aktivitätscenter und Apps nicht auf Insight Advisor oder Insight Advisor Chat zugreifen.
Insight Advisor	Insight Advisor in Microsoft Teams	Erlaubt: Benutzer können auf Insight Advisor Chat über Microsoft Teams zugreifen. Nicht erlaubt: Benutzer können nicht auf Insight Advisor Chat über Microsoft Teams zugreifen.
Bereichsverwaltung	Zugriff auf Inhalt anfordern	Zulässig: Benutzer können über den Standard-Qlik-Prozess Zugriff auf Inhalte anfordern. Nicht zulässig: Benutzer können keinen Zugriff anfordern. Sie können die Meldung anpassen, die angezeigt wird, wenn sie versuchen, auf Inhalte zuzugreifen, um sie zum Prozess Ihrer Organisation zu leiten. Weitere Informationen finden Sie unter Anpassen des Zugriffsanforderungsprozesses und Genehmigen von Zugriffsanfragen.
Webhooks	Webhooks verwenden	Zulässig: Benutzer können ihre eigenen Webhooks erstellen, aktualisieren, löschen und auflisten, indem sie die Webhooks-API und Automatisierungs-UI verwenden. Nicht zulässig: Benutzer können keine Webhooks verwalten. Weitere Informationen finden Sie unter Working with webhooks.
Lernen	Auf Lernen zugreifen	Erlaubt: Auf das Lerncenter kann zugegriffen werden. Nicht erlaubt: Auf das Lerncenter kann nicht zugegriffen werden. Weitere Informationen finden Sie unter Erste Schritte und Lernoptionen.

Berechtigungseinstellungen – Administratorberechtigungen

Der Abschnitt Administratorberechtigungen enthält Berechtigungen für Administratoren des Qlik Cloud-Mandanten.

Berechtigungseinstellungen — Abschnitt Administratorberechtigungen
Unterabschnitt	Berechtigung	Optionen
Inhalt zusammenstellen	Benutzerdefinierte Startseite	Erlaubt: Die Insights-Startseite kann für alle Benutzer angepasst werden. Nicht erlaubt: Nur eigene Startseiten können angepasst werden. Weitere Informationen finden Sie unter Anpassen der Startseite im Aktivitätscenter Einblicke.
Inhalt zusammenstellen	Öffentliche Sammlungen	Erlaubt: Jede Sammlung im Mandanten kann auf öffentlich oder privat festgelegt werden. Nicht erlaubt: Nicht jede Sammlung im Mandanten kann auf öffentlich oder privat festgelegt werden. Weitere Informationen finden Sie unter Verwalten öffentlicher Sammlungen.
Datenprodukte	Datenprodukte verwalten	Zulässig: Benutzer können auf alle Datenprodukte ohne Bereichseinschränkungen zugreifen und diese verwalten. Nicht zulässig: Benutzer können keine Datenprodukte verwalten.
Datenqualität	KI-basierte Beschreibungen und Vorschläge verwalten	Zulässig: Benutzer können Mandanteneinstellungen für das Generieren von KI-basierten Beschreibungen für beliebige Ressourcen und Validierungsregelvorschläge für Datensätze verwalten. Sie können auf alle KI-Generierungen ohne Bereichseinschränkungen zugreifen und diese verwalten. Nicht zulässig: Benutzer können die Einstellungen für die KI-Generierung nicht verwalten.
Datenqualität	Semantische Typen verwalten	Zulässig: Benutzer können auf alle semantischen Typen zugreifen und diese verwalten. Nicht zulässig: Benutzer können semantische Typen nicht verwalten.
Datenqualität	Validierungsregeln verwalten	Zulässig: Benutzer können auf alle Validierungsregeln ohne Bereichseinschränkungen zugreifen und diese verwalten. Nicht zulässig: Benutzer können Validierungsregeln nicht verwalten.

Berechtigung „In-App-Inhalte herunterladen“: Zusätzliche Details

Der Wert, der einem Benutzer für die Berechtigung In-App-Inhalte herunterladen zugewiesen war, konnte sich auf dessen Zugriff auf andere Qlik Cloud Funktionen auswirken. In den folgenden Abschnitten wird der Unterschied zwischen den einzelnen verfügbaren Optionen aufgeführt:

Keine Daten

Für die Option Keine Daten gilt Folgendes:

Bietet vollständigen Zugriff auf Insight Advisor Chat, wenn über Qlik Cloud oder eine externe Plattform für die Zusammenarbeit (z. B. Microsoft Teams) zugegriffen wird.

Zulässig

Für die Option Zulässig gilt Folgendes:

Bietet vollständigen Zugriff auf Insight Advisor Chat, wenn über Qlik Cloud oder eine externe Plattform für die Zusammenarbeit (z. B. Microsoft Teams) zugegriffen wird.

Nicht zulässig

Für die Option Nicht zulässig gilt Folgendes:

Dem Benutzer werden keine statischen Diagramme in Insight Advisor Chat angezeigt. Der Benutzer kann auch keine Visualisierungen anzeigen, wenn er Insight Advisor Chat über eine Plattform für die Zusammenarbeit verwendet (z. B. Microsoft Teams). Alle anderen Insight Advisor Chat-Funktionen, wie Einblicke in natürlicher Sprache, sind verfügbar.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab