Berechtigungen in User Default und benutzerdefinierten Rollen

User Default-Einstellungen und benutzerdefinierte Rollen steuern Berechtigungen für Benutzer und Administratoren. User Default legt eine Grundkonfiguration für alle Benutzer fest, während benutzerdefinierte Rollen spezifischere Berechtigungen für ausgewählte Benutzer oder Gruppen ermöglichen. In der folgenden Tabelle werden alle verfügbaren Einstellungen aufgeführt. Weitere Informationen finden Sie in den folgenden Abschnitten.

Dieses Thema gilt für Qlik Sense Enterprise SaaS, Qlik Sense Business und Qlik Cloud Government. Falls Sie ein Abonnement für die Standard-, Premium- oder Enterprise-Edition von Qlik Cloud Analytics oder Qlik Talend Data Integration haben, lesen Sie unter Verwalten von Benutzern - Kapazitätsbasierte Abonnements nach.

Grundlegendes zu User Default-Berechtigungen

Die User Default-Berechtigungen fungieren als mandantenweites Basisprofil, wobei ein Standardsatz an Berechtigungen standardmäßig auf alle Benutzer im Mandanten angewendet wird. Administratoren können die User Default-Einstellungen ändern, um bestimmte Berechtigungen für alle zu entfernen und so den allgemeinen Zugriff zu beschränken.

Grundlegendes zu benutzerdefinierten Rollen

Zur Erteilung spezifischerer oder erweiterter Berechtigungen werden benutzerdefinierte Rollen verwendet. Mithilfe dieser Rollen können Administratoren einzelnen Benutzern oder Gruppen selektiv Berechtigungen zuzuweisen und damit die von der Rolle User Default festgelegten Einschränkungen außer Kraft zu setzen. Mit diesem Ansatz lässt sich der Zugriff präzise und kontrolliert steuern – Zuerst werden allgemeine Berechtigungen über die Rolle User Defaulteingeschränkt, anschließend wird der notwendige Zugriff ausgewählten Benutzern oder Gruppen über benutzerdefinierte Rollen gewährt.

Berechtigungshierarchie

Standardberechtigungen und benutzerdefinierte Rollen sowie integrierte Sicherheitsrollen steuern den Benutzer- und Administratorzugriff auf Mandantenebene. Zudem steuern Bereichsrollen Benutzeraktionen für Inhalte in bestimmten Bereichen. Weitere Informationen zu den einzelnen Rollentypen finden Sie unter Rollen und Berechtigungen für Benutzer und Administratoren.

Berechtigungseinstellungen

In den folgenden Abschnitten werden die Berechtigungen in den Einstellungen für Benutzerstandard oder die benutzerdefinierte Rolle aufgelistet.

Für benutzerdefinierte Rollen haben Sie auch die Option, die Berechtigung User Default zu vererben, die als „Benutzerstandard (Berechtigungseinstellung)“ angezeigt wird – z. B. „Benutzerstandard (nicht zulässig)“. Das bedeutet, dass die Einstellung in der benutzerdefinierten Rolle immer dem entspricht, worauf der Standard eingestellt ist.

Die Option „Nicht zulässig“ ist nur für die User Default-Einstellungen verfügbar, weil benutzerdefinierte Rollen keine Berechtigungen entfernen können, die bereits standardmäßig zulässig sind.

Berechtigungseinstellungen – Inhaltstypen

Der Abschnitt Inhaltstypen enthält Berechtigungen zum Ausführen von Aktionen für verschiedene Inhaltstypen. Hierbei handelt es sich um Benutzerberechtigungen.

Berechtigungseinstellungen – Abschnitt Inhaltstypen
Unterabschnitt	Berechtigung	Optionen
Anwendungen	Anwendungen über detaillierte Zugriffskontrolle teilen	Erlaubt: Bereichsbesitzer und Benutzer mit der Rolle Kann verwalten können einzelne Anwendungen mit Benutzer oder Gruppen teilen, ohne sie zum Bereich hinzuzufügen. Nicht erlaubt: Benutzer können nur den gesamten Bereich, nicht aber einzelne Apps teilen.
Anwendungen	In-App-Inhalte herunterladen	Keine Daten: Benutzer können nur Bilder und PDFs herunterladen. Datendownloads sind nicht zulässig. Zulässig: Benutzer können alle Typen von App-Inhalten herunterladen. Nicht zulässig: Das Herunterladen von App-Inhalten ist nicht zulässig.
Anwendungen	verwendenGeoOperations	Erlaubt: Benutzer können alle GeoOperations-Funktionen verwenden. Keine Geokodierung: Benutzer können alle GeoOperations-Funktionen verwenden, außer für Mit der Adressensuche zu suchender Punkt und Mit der Punktsuche zu suchende Adresse. Nicht erlaubt: Benutzer können GeoOperations nicht verwenden.
Anwendungen	Schreibtabellendiagramme verwalten	Zulässig: Benutzer haben vollen Zugriff auf die Funktionalität der Schreibtabelle, einschließlich der Diagrammkonfiguration, der Vornahme von Änderungen in bearbeitbaren Spalten und des Zugriffs auf die Change-Stores API. Nur Lese- und Schreibzugriff: Benutzer können Schreibtabellen in Apps anzeigen und mit ihnen interagieren. Sie können Änderungen in bearbeitbaren Spalten vornehmen, die der Schreibtabelle hinzugefügt wurden. Die Benutzer können keine Schreibtabellendiagramme erstellen oder bestehende Schreibtabellen-Diagrammkonfigurationen bearbeiten und können keine API-Schlüssel verwenden, um Änderungen aus der Change-Stores API zu extrahieren. Nicht zulässig: Benutzer können keine Änderungen in bearbeitbaren Spalten innerhalb von Schreibtabellen anzeigen oder vornehmen. Sie können auch keine Schreibtabellen erstellen oder bestehende Schreibtabellenkonfigurationen bearbeiten, und ihnen wird kein Zugriff auf die Change-Stores API gewährt. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für Schreibtabellen.
Assistenten	Assistenten verwalten	Assistenten anzeigen: Benutzer können Assistenten anzeigen und Fragen stellen. Zulässig: Benutzer können Assistenten erstellen, anzeige und verwalten. Nicht zulässig: Benutzer können auf keine Assistenten zugreifen.
Automatisierungen	Automatisierungen	Zulässig: Benutzer haben Zugriff auf freigegebene Automatisierungen. Nicht zulässig: Benutzer können nur auf persönliche Automatisierungen zugreifen, wenn ihnen die Rolle Automatisierungsersteller zugewiesen ist. Administratoren können User Default auf „nicht zulässig“ festlegen und benutzerdefinierte Rollen erstellen, um einer Gruppe von Benutzern Zugriff auf freigegebene Automatisierungen zu gewähren.
Dateninhalt	Datenverbindungen	Erlaubt: Benutzer können Datenverbindungen auflisten, erstellen, anzeigen, aktualisieren und löschen. Benutzer können auch Daten aus diesen Verbindungen lesen und darin speichern. Lesen: Benutzer können Datenverbindungen anzeigen, Daten aus Verbindungen auswählen und laden und Daten in Datenverbindungen speichern. Nicht erlaubt: Benutzer können keine Datenverbindungen auflisten, erstellen, anzeigen, aktualisieren und löschen. Benutzer können auch keine Daten aus diesen Verbindungen lesen oder darin speichern. Weitere Informationen finden Sie unter Zuweisung von Berechtigungen für Benutzer zum Arbeiten mit Datenverbindungen.
Datenprodukte	Datenprodukte verwalten	Nur nutzen: Benutzer haben Zugriff auf die Data Marketplace. Zulässig: Benutzer können Datenprodukte auf der Data Marketplace anzeigen, erstellen, aktualisieren, aktivieren und löschen. Nicht zulässig: Benutzer können nicht auf Datenprodukte auf der Data Marketplace zugreifen.
Datenqualität	Validierungsregeln verwalten	Nur anwenden: Benutzer können Validierungsregeln auflisten und anzeigen (abhängig von ihrer Lizenz) und Regeln auf Datensätze anwenden. Zulässig: Benutzer können Validierungsregeln in einem Bereich anzeigen, erstellen, aktualisieren und löschen. Nicht zulässig: Benutzer können Validierungsregeln nicht anzeigen.
Datenqualität	Semantische Typen verwalten	Nur zuweisen: Benutzer können semantische Typen auflisten und anzeigen (abhängig von ihrer Lizenz) und semantische Typen auf Datensätze anwenden. Zulässig: Benutzer können semantische Typen anzeigen, erstellen, aktualisieren und löschen. Es ist keine Bereichsrolle erforderlich. Nicht zulässig: Benutzer können semantische Typen nicht anzeigen.
Glossare	Glossare verwalten und Begriffe bestätigen	Erlaubt: Benutzer können Glossare auflisten, erstellen, anzeigen und löschen. Benutzer können in Glossaren Begriffe lesen, erstellen, bearbeiten und entfernen. Benutzer können Begriffe überprüfen. Begriffe nur lesen und zusammen daran arbeiten: Benutzer können Glossarbegriffe lesen, erstellen, bearbeiten und entfernen. Nur verwalten: Benutzer können Glossare auflisten, erstellen, anzeigen und löschen, aber keine Begriffe ändern. Benutzer können in Glossaren Begriffe lesen, erstellen, bearbeiten und entfernen. Nicht erlaubt: Benutzer haben keinen Zugriff auf Glossare und deren Begriffe.
Wissensdatenbanken	Wissensdatenbanken verwalten	Wissensdatenbanken anzeigen: Benutzer können Wissensdatenbanken ansehen. Erlaubt: Benutzer können Wissensdatenbanken erstellen, anzeigen, verwalten, indizieren und durchsuchen. Nicht zulässig: Benutzer können auf keine Wissensdatenbanken in Qlik Cloud zugreifen.
Wissensdatenbanken	Wissensdatenbanken indizieren	Zulässig: Benutzer können Wissensdatenbanken indizieren und einen Neuindizierungsplan erstellen. Nicht zulässig: Benutzer können keine Wissensdatenbanken indizieren.
Wissensdatenbanken	Wissensdatenbanken durchsuchen	Zulässig: Benutzer können Wissensdatenbanken durchsuchen, wenn Fragen von Qlik Answers-Assistenten gestellt werden. Nicht zulässig: Benutzer können keine Wissensdatenbanken durchsuchen.
Herkunft	Herkunft anzeigen	Erlaubt: Benutzer können Herkunft und Auswirkungsanalyse zwischen Objekten anzeigen. Nicht erlaubt: Benutzer können weder Herkunft noch Auswirkungsanalyse zwischen Objekten anzeigen.
Links	Links verwalten	Erlaubt: Benutzer können Links im Aktivitätscenter Analysen anzeigen, erstellen, aktualisieren und verwenden. Sie können von ihnen erstellte Links löschen. Nicht erlaubt: Benutzer können die Links im Aktivitätscenter Analysen weder anzeigen noch bearbeiten. Weitere Informationen finden Sie unter Wer kann Links erstellen?.
ML-Experimente und -Bereitstellungen	ML-Bereitstellungen verwalten	Zugelassen: Benutzer können Vorhersagen mit ML-Bereitstellungen anzeigen, verwalten, löschen und ausführen. Mit ausreichenden Berechtigungen für das ML-Experiment können sie auch Modelle für ML-Bereitstellungen bereitstellen. Darüber hinaus können Benutzer ML-Experimente anzeigen. Nicht zugelassen: Benutzer können Vorhersagen mit ML-Bereitstellungen weder anzeigen, verwalten, löschen noch ausführen. Sie können auch keine Modelle für ML-Bereitstellungen bereitstellen. ML-Bereitstellungen verwalten
ML-Experimente und -Bereitstellungen	ML API und Konnektorvorhersagen ausführen	Zugelassen: Benutzer können Vorhersagen aus ML-Bereitstellungen über den Endpunkt für Echtzeitvorhersagen in der Machine Learning-API oder dem Analysekonnektor Qlik Predict ausführen. Nicht zugelassen: Benutzer können keine Vorhersagen aus ML-Bereitstellungen über den Endpunkt für Echtzeitvorhersagen in der Machine Learning-API oder dem Analysekonnektor Qlik Predict ausführen. ML API und Konnektorvorhersagen ausführen
ML-Experimente und -Bereitstellungen	ML-Experimente verwalten	Zugelassen: Benutzer können ML-Experimente anzeigen, erstellen, verwalten und löschen. Sie können auch Modelle aus Experimenten in ML-Bereitstellungen bereitstellen. Nicht zugelassen: Benutzer können ML-Experimente weder anzeigen, erstellen, verwalten noch löschen. ML-Experimente verwalten
ML-Experimente und -Bereitstellungen	Ihre ML-Modelle genehmigen oder ablehnen	Zulässig: Benutzer können von jeder ML-Bereitstellung aus, auf die sie Zugriff haben, Vorhersagen für das Quellmodell aktivieren und deaktivieren. Nicht zulässig: Benutzer können von keiner ML-Bereitstellung aus, auf die sie Zugriff haben, Vorhersagen für das Quellmodell aktivieren und deaktivieren. Weitere Informationen zur Modellgenehmigung durch Nicht-Administratoren finden Sie unter Genehmigen von bereitgestellten Modellen.
Notizen	Notizen verwalten	Zulässig: Benutzer können Notizen in Aktivitätscentern und Apps erstellen, anzeigen, aktualisieren, löschen und teilen. Nicht zulässig: Benutzer können keine Notizen in Aktivitätscentern und Apps erstellen, anzeigen, aktualisieren, löschen und teilen.
Berichterstellung	Alle Berichte erzeugen	Erlaubt: Benutzer können alle verfügbaren Berichtstypen mit den Mehrwertfunktionen des Qlik Reporting Service konfigurieren und erstellen. On-Demand-Berichte: Benutzer können Berichte nur mithilfe von On-Demand-Berichten und der Qlik Reporting Service API konfigurieren und erstellen. Nicht zulässig: Benutzer können die Mehrwertfunktionen des Qlik Reporting Service nicht verwenden. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für kostenpflichtige Berichtsfunktionen.

Berechtigungseinstellungen – Funktionen und Aktionen

Der Abschnitt Funktionen und Aktionen enthält Berechtigungen für den mandantenweiten Zugriff auf bestimmte Funktionen und Aktionen. Hierbei handelt es sich um Benutzerberechtigungen.

Berechtigungseinstellungen — Abschnitt Funktionen und Aktionen
Unterabschnitt	Berechtigung	Optionen
Datenqualität	KI-basierte Beschreibungen und Vorschläge	Zulässig: Benutzer können KI-basierte Validierungsregeln für Datensätze und Beschreibungen für beliebige Ressourcen generieren. Nicht zulässig: Benutzer können keine KI-basierten Validierungsregeln, Beschreibungen oder Vorschläge generieren.
Datenqualität	Datenqualität berechnen	Lesen: Benutzer können die Ergebnisse der Datenqualitätsberechnung anzeigen. Zulässig: Benutzer können die Datenqualität berechnen und die Ergebnisse anzeigen. Nicht zulässig: Benutzer können die Datenqualität nicht berechnen.
Datenqualität	Qlik Trust Score™ konfigurieren	Zulässig: Benutzer können die Qlik Trust Score™ Dimensionen auf Mandantenebene konfigurieren und den Score und dessen Verlauf anzeigen. Nicht zulässig: Benutzer können den Qlik Trust Score™ nicht konfigurieren oder anzeigen.
Entwickler	API-Schlüssel verwalten	Zulässig: Benutzer können ihre eigenen API-Schlüssel in ihren persönlichen Einstellungen erstellen, anzeigen, aktualisieren und löschen. Nicht zulässig: Benutzer können keine API-Schlüssel erstellen oder verwalten.
Abfrage in natürlicher Sprache	Strukturierte Daten	Erlaubt: Benutzer haben in Qlik Cloud Zugriff auf Insight Advisor in allen verfügbaren Formen. Anders ausgedrückt, können Benutzer über Aktivitätscenter und Apps auf Insight Advisor und Insight Advisor Chat zugreifen. Nicht erlaubt: Benutzer haben keinen Zugriff auf Insight Advisor in Qlik Cloud. Anders ausgedrückt, können Benutzer über Aktivitätscenter und Apps nicht auf Insight Advisor oder Insight Advisor Chat zugreifen.
Abfrage in natürlicher Sprache	Insight Advisor in Microsoft Teams	Erlaubt: Benutzer können auf Insight Advisor Chat über Microsoft Teams zugreifen. Nicht erlaubt: Benutzer können nicht auf Insight Advisor Chat über Microsoft Teams zugreifen.
Bereichsverwaltung	Zugriff auf Inhalt anfordern	Zulässig: Benutzer können über den Standard-Qlik-Prozess Zugriff auf Inhalte anfordern. Nicht zulässig: Benutzer können keinen Zugriff anfordern. Sie können die Meldung anpassen, die angezeigt wird, wenn sie versuchen, auf Inhalte zuzugreifen, um sie zum Prozess Ihrer Organisation zu leiten. Weitere Informationen finden Sie unter Anpassen des Zugriffsanforderungsprozesses und Genehmigen von Zugriffsanfragen.
Webhooks	Webhooks verwenden	Zulässig: Benutzer können ihre eigenen Webhooks erstellen, aktualisieren, löschen und auflisten, indem sie die Webhooks-API und Automatisierungs-UI verwenden. Nicht zulässig: Benutzer können keine Webhooks verwalten. Weitere Informationen finden Sie unter Working with webhooks.
Lernen	Auf Lernen zugreifen	Erlaubt: Auf das Lerncenter kann zugegriffen werden. Nicht erlaubt: Auf das Lerncenter kann nicht zugegriffen werden. Weitere Informationen finden Sie unter Erste Schritte und Lernoptionen.

Berechtigungseinstellungen – Administratorberechtigungen

Der Abschnitt Administratorberechtigungen enthält Berechtigungen für Administratoren des Qlik Cloud-Mandanten.

Berechtigungseinstellungen — Abschnitt Administratorberechtigungen
Unterabschnitt	Berechtigung	Optionen
Keine	ML-Modelle genehmigen oder ablehnen	Zulässig: Im Aktivitätscenter Administration können Benutzer Vorhersagen für jedes bereitgestellte Modell im Mandanten aktivieren und deaktivieren. Von jeder ML-Bereitstellung aus, auf die sie Zugriff haben, können Benutzer auch Vorhersagen für das Quellmodell aktivieren und deaktivieren. Nicht zulässig: Im Aktivitätscenter Administration können Benutzer keine Vorhersagen für bereitgestellte Modelle im Mandanten aktivieren oder deaktivieren. Sie können aber Vorhersagen für das Quellmodell über jede ML-Bereitstellung, auf die sie Zugriff haben, aktivieren und deaktivieren. Weitere Informationen zur Modellgenehmigung durch Administratoren finden Sie unter Arbeiten mit der Modellgenehmigung als Administrator.
	Automatisierungen des Mandantenadministrators	Erlaubt: Benutzer können den Bereich auflisten, aktivieren, deaktivieren und ändern, den Besitzer wechseln und Automatisierungen löschen. Nicht erlaubt: Benutzer können nur ihre eigenen Automatisierungen verwalten.
ML-Experimente und -Bereitstellungen	ML-Experimente und -Bereitstellungen verwalten	Zugelassen: Benutzer können jedes Experiment und jede Bereitstellung auflisten, öffnen und löschen. Benutzer können auch Vorhersagen für jedes bereitgestellte Modell über das Aktivitätscenter Administration aktivieren und deaktivieren. Nicht zugelassen: Benutzer können keine Experimente oder Bereitstellungen auflisten oder löschen oder bereitgestellte Modelle aktivieren und deaktivieren. Sie können nicht auf den Abschnitt Qlik Predict des Aktivitätscenters Administration zugreifen. ML-Experimente und -Bereitstellungen verwalten
Inhalt zusammenstellen	Benutzerdefinierte Startseite	Erlaubt: Die Insights-Startseite kann für alle Benutzer angepasst werden. Nicht erlaubt: Nur eigene Startseiten können angepasst werden. Weitere Informationen finden Sie unter Anpassen der Startseite im Aktivitätscenter Einblicke.
Inhalt zusammenstellen	Öffentliche Sammlungen	Erlaubt: Jede Sammlung im Mandanten kann auf öffentlich oder privat festgelegt werden. Nicht erlaubt: Nicht jede Sammlung im Mandanten kann auf öffentlich oder privat festgelegt werden. Weitere Informationen finden Sie unter Verwalten öffentlicher Sammlungen.
Datenprodukte	Datenprodukte verwalten	Zulässig: Benutzer können auf alle Datenprodukte ohne Bereichseinschränkungen zugreifen und diese verwalten. Nicht zulässig: Benutzer können keine Datenprodukte verwalten.
Datenqualität	KI-basierte Beschreibungen und Vorschläge verwalten	Zulässig: Benutzer können Mandanteneinstellungen für das Generieren von KI-basierten Beschreibungen für beliebige Ressourcen und Validierungsregelvorschläge für Datensätze verwalten. Sie können auf alle KI-Generierungen ohne Bereichseinschränkungen zugreifen und diese verwalten. Nicht zulässig: Benutzer können die Einstellungen für die KI-Generierung nicht verwalten.
Datenqualität	Semantische Typen verwalten	Zulässig: Benutzer können auf alle semantischen Typen zugreifen und diese verwalten. Nicht zulässig: Benutzer können semantische Typen nicht verwalten.
Datenqualität	Validierungsregeln verwalten	Zulässig: Benutzer können auf alle Validierungsregeln ohne Bereichseinschränkungen zugreifen und diese verwalten. Nicht zulässig: Benutzer können Validierungsregeln nicht verwalten.

Berechtigung „In-App-Inhalte herunterladen“: Zusätzliche Details

Der Wert, der einem Benutzer für die Berechtigung In-App-Inhalte herunterladen zugewiesen war, konnte sich auf dessen Zugriff auf andere Qlik Cloud Funktionen auswirken. In den folgenden Abschnitten wird der Unterschied zwischen den einzelnen verfügbaren Optionen aufgeführt:

Keine Daten

Für die Option Keine Daten gilt Folgendes:

Ermöglicht das Hinzufügen von statischen Diagrammen zu einer Berichtsvorlage unter Verwendung des Qlik Add-Ins für Microsoft Excel.
Bietet vollständigen Zugriff auf Insight Advisor Chat, wenn über Qlik Cloud oder eine externe Plattform für die Zusammenarbeit (z. B. Microsoft Teams) zugegriffen wird.

Zulässig

Für die Option Zulässig gilt Folgendes:

Ermöglicht dem Benutzer das Hinzufügen von statischen Diagrammen zu einer Berichtsvorlage unter Verwendung des Qlik Add-Ins für Microsoft Excel.
Bietet vollständigen Zugriff auf Insight Advisor Chat, wenn über Qlik Cloud oder eine externe Plattform für die Zusammenarbeit (z. B. Microsoft Teams) zugegriffen wird.

Nicht zulässig

Für die Option Nicht zulässig gilt Folgendes:

Der Benutzer kann keine statischen Diagramme zu einer Berichtsvorlage unter Verwendung des Qlik Add-Ins für Microsoft Excel hinzufügen.
Dem Benutzer werden keine statischen Diagramme in Insight Advisor Chat angezeigt. Der Benutzer kann auch keine Visualisierungen anzeigen, wenn er Insight Advisor Chat über eine Plattform für die Zusammenarbeit verwendet (z. B. Microsoft Teams). Alle anderen Insight Advisor Chat-Funktionen, wie Einblicke in natürlicher Sprache, sind verfügbar.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab