Berechtigungen in User Default und benutzerdefinierten Rollen
User Default-Einstellungen und benutzerdefinierte Rollen steuern Berechtigungen für Benutzer und Administratoren. User Default legt eine Grundkonfiguration für alle Benutzer fest, während benutzerdefinierte Rollen spezifischere Berechtigungen für ausgewählte Benutzer oder Gruppen ermöglichen. In der folgenden Tabelle werden alle verfügbaren Einstellungen aufgeführt. Weitere Informationen finden Sie in den folgenden Abschnitten.
Grundlegendes zu User Default-Berechtigungen
Die User Default-Berechtigungen fungieren als mandantenweites Basisprofil, wobei ein Standardsatz an Berechtigungen standardmäßig auf alle Benutzer im Mandanten angewendet wird. Administratoren können die User Default-Einstellungen ändern, um bestimmte Berechtigungen für alle zu entfernen und so den allgemeinen Zugriff zu beschränken.
Grundlegendes zu benutzerdefinierten Rollen
Zur Erteilung spezifischerer oder erweiterter Berechtigungen werden benutzerdefinierte Rollen verwendet. Mithilfe dieser Rollen können Administratoren einzelnen Benutzern oder Gruppen selektiv Berechtigungen zuzuweisen und damit die von der Rolle User Default festgelegten Einschränkungen außer Kraft zu setzen. Mit diesem Ansatz lässt sich der Zugriff präzise und kontrolliert steuern – Zuerst werden allgemeine Berechtigungen über die Rolle User Defaulteingeschränkt, anschließend wird der notwendige Zugriff ausgewählten Benutzern oder Gruppen über benutzerdefinierte Rollen gewährt.
Berechtigungshierarchie
Standardberechtigungen und benutzerdefinierte Rollen sowie integrierte Sicherheitsrollen steuern den Benutzer- und Administratorzugriff auf Mandantenebene. Zudem steuern Bereichsrollen Benutzeraktionen für Inhalte in bestimmten Bereichen. Weitere Informationen zu den einzelnen Rollentypen finden Sie unter Rollen und Berechtigungen für Benutzer und Administratoren.
Berechtigungseinstellungen
In den folgenden Abschnitten werden die Berechtigungen in den Einstellungen für Benutzerstandard oder die benutzerdefinierte Rolle aufgelistet.
Für benutzerdefinierte Rollen haben Sie auch die Option, die Berechtigung User Default zu vererben, die als „Benutzerstandard (Berechtigungseinstellung)“ angezeigt wird – z. B. „Benutzerstandard (nicht zulässig)“. Das bedeutet, dass die Einstellung in der benutzerdefinierten Rolle immer dem entspricht, worauf der Standard eingestellt ist.
Die Option „Nicht zulässig“ ist nur für die User Default-Einstellungen verfügbar, weil benutzerdefinierte Rollen keine Berechtigungen entfernen können, die bereits standardmäßig zulässig sind.
Berechtigungseinstellungen – Inhaltstypen
Der Abschnitt Inhaltstypen enthält Berechtigungen zum Ausführen von Aktionen für verschiedene Inhaltstypen. Hierbei handelt es sich um Benutzerberechtigungen.
| Unterabschnitt | Berechtigung | Optionen |
|---|---|---|
| Anwendungen | Anwendungen über detaillierte Zugriffskontrolle teilen |
Erlaubt: Bereichsbesitzer und Benutzer mit der Rolle Kann verwalten können einzelne Anwendungen mit Benutzer oder Gruppen teilen, ohne sie zum Bereich hinzuzufügen. Nicht erlaubt: Benutzer können nur den gesamten Bereich, nicht aber einzelne Apps teilen. |
| Anwendungen | In-App-Inhalte herunterladen |
Keine Daten: Benutzer können nur Bilder und PDFs herunterladen. Datendownloads sind nicht zulässig. Zulässig: Benutzer können alle Typen von App-Inhalten herunterladen. Nicht zulässig: Das Herunterladen von App-Inhalten ist nicht zulässig. |
| Anwendungen | verwendenGeoOperations |
Erlaubt: Benutzer können alle GeoOperations-Funktionen verwenden. Keine Geokodierung: Benutzer können alle GeoOperations-Funktionen verwenden, außer für Mit der Adressensuche zu suchender Punkt und Mit der Punktsuche zu suchende Adresse. Nicht erlaubt: Benutzer können GeoOperations nicht verwenden. |
| Anwendungen | Schreibtabellendiagramme verwalten |
Zulässig: Benutzer haben vollen Zugriff auf die Funktionalität der Schreibtabelle, einschließlich der Diagrammkonfiguration, der Vornahme von Änderungen in bearbeitbaren Spalten und des Zugriffs auf die Change-Stores API. Nur Lese- und Schreibzugriff: Benutzer können Schreibtabellen in Apps anzeigen und mit ihnen interagieren. Sie können Änderungen in bearbeitbaren Spalten vornehmen, die der Schreibtabelle hinzugefügt wurden. Die Benutzer können keine Schreibtabellendiagramme erstellen oder bestehende Schreibtabellen-Diagrammkonfigurationen bearbeiten und können keine API-Schlüssel verwenden, um Änderungen aus der Change-Stores API zu extrahieren. Nicht zulässig: Benutzer können keine Änderungen in bearbeitbaren Spalten innerhalb von Schreibtabellen anzeigen oder vornehmen. Sie können auch keine Schreibtabellen erstellen oder bestehende Schreibtabellenkonfigurationen bearbeiten, und ihnen wird kein Zugriff auf die Change-Stores API gewährt. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für Schreibtabellen. |
| Anwendungen | Alle Berichte erzeugen |
Erlaubt: Benutzer können alle verfügbaren Berichtstypen mit den Mehrwertfunktionen des Qlik Reporting Service konfigurieren und erstellen. On-Demand-Berichte: Benutzer können Berichte nur mithilfe von On-Demand-Berichten und der Qlik Reporting Service API konfigurieren und erstellen. Nicht zulässig: Benutzer können die Mehrwertfunktionen des Qlik Reporting Service nicht verwenden. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für kostenpflichtige Berichtsfunktionen. |
| Assistenten | Assistenten verwalten |
Zulässig: Benutzer können Assistenten erstellen und verwalten. Nicht zulässig: Benutzer können auf keine Assistenten zugreifen. |
| Automatisierungen | Freigegebene Automatisierungen |
Zulässig: Benutzer haben Zugriff auf freigegebene Automatisierungen. Nicht zulässig: Benutzer können nur auf persönliche Automatisierungen zugreifen, wenn ihnen die Rolle Automatisierungsersteller zugewiesen ist. Administratoren können User Default auf „nicht zulässig“ festlegen und benutzerdefinierte Rollen erstellen, um einer Gruppe von Benutzern Zugriff auf freigegebene Automatisierungen zu gewähren. |
| Dateninhalt | Datenverbindungen |
Erlaubt: Benutzer können Datenverbindungen auflisten, erstellen, anzeigen, aktualisieren und löschen. Benutzer können auch Daten aus diesen Verbindungen lesen und darin speichern. Lesen: Benutzer können Datenverbindungen anzeigen, Daten aus Verbindungen auswählen und laden und Daten in Datenverbindungen speichern. Nicht erlaubt: Benutzer können keine Datenverbindungen auflisten, erstellen, anzeigen, aktualisieren und löschen. Benutzer können auch keine Daten aus diesen Verbindungen lesen oder darin speichern. Weitere Informationen finden Sie unter Zuweisung von Berechtigungen für Benutzer zum Arbeiten mit Datenverbindungen. |
| Datenprodukte | Datenprodukte verwalten |
Nur nutzen: Benutzer haben Zugriff auf die Data Marketplace. Zulässig: Benutzer können Datenprodukte auf der Data Marketplace anzeigen, erstellen, aktualisieren, aktivieren und löschen. Nicht zulässig: Benutzer können nicht auf Datenprodukte auf der Data Marketplace zugreifen. |
| Datenqualität | Validierungsregeln verwalten |
Nur anwenden: Benutzer können Validierungsregeln auflisten und anzeigen (abhängig von ihrer Lizenz) und Regeln auf Datensätze anwenden. Zulässig: Benutzer können Validierungsregeln in einem Bereich anzeigen, erstellen, aktualisieren und löschen. Nicht zulässig: Benutzer können Validierungsregeln nicht anzeigen. |
| Datenqualität | Semantische Typen verwalten |
Nur zuweisen: Benutzer können semantische Typen auflisten und anzeigen (abhängig von ihrer Lizenz) und semantische Typen auf Datensätze anwenden. Zulässig: Benutzer können semantische Typen anzeigen, erstellen, aktualisieren und löschen. Es ist keine Bereichsrolle erforderlich. Nicht zulässig: Benutzer können semantische Typen nicht anzeigen. |
| Glossare | Glossare verwalten und Begriffe bestätigen |
Erlaubt: Benutzer können Glossare auflisten, erstellen, anzeigen und löschen. Benutzer können in Glossaren Begriffe lesen, erstellen, bearbeiten und entfernen. Benutzer können Begriffe überprüfen. Begriffe nur lesen und zusammen daran arbeiten: Benutzer können Glossarbegriffe lesen, erstellen, bearbeiten und entfernen. Nur verwalten: Benutzer können Glossare auflisten, erstellen, anzeigen und löschen, aber keine Begriffe ändern. Benutzer können in Glossaren Begriffe lesen, erstellen, bearbeiten und entfernen. Nicht erlaubt: Benutzer haben keinen Zugriff auf Glossare und deren Begriffe. |
| Wissensdatenbanken | Wissensdatenbanken verwalten |
Zulässig: Benutzer können Wissensdatenbanken erstellen, verwalten, indizieren und durchsuchen. Nicht zulässig: Benutzer können auf keine Wissensdatenbanken in Qlik Cloud zugreifen. |
| Wissensdatenbanken | Wissensdatenbanken indizieren |
Zulässig: Benutzer können Wissensdatenbanken indizieren und einen Neuindizierungsplan erstellen. Nicht zulässig: Benutzer können keine Wissensdatenbanken indizieren. |
| Wissensdatenbanken | Wissensdatenbanken durchsuchen |
Zulässig: Benutzer können Wissensdatenbanken durchsuchen, wenn Fragen von Qlik Answers-Assistenten gestellt werden. Nicht zulässig: Benutzer können keine Wissensdatenbanken durchsuchen. |
| Herkunft | Herkunft anzeigen |
Erlaubt: Benutzer können Herkunft und Auswirkungsanalyse zwischen Objekten anzeigen. Nicht erlaubt: Benutzer können weder Herkunft noch Auswirkungsanalyse zwischen Objekten anzeigen. |
| Links | Links verwalten |
Erlaubt: Benutzer können Links im Aktivitätscenter Analysen anzeigen, erstellen, aktualisieren und verwenden. Sie können von ihnen erstellte Links löschen. Nicht erlaubt: Benutzer können die Links im Aktivitätscenter Analysen weder anzeigen noch bearbeiten. Weitere Informationen finden Sie unter Wer kann Links erstellen?. |
| ML-Experimente und -Bereitstellungen | ML-Bereitstellungen verwalten |
Zugelassen: Benutzer können Vorhersagen mit ML-Bereitstellungen anzeigen, verwalten, löschen und ausführen. Mit ausreichenden Berechtigungen für das ML-Experiment können sie auch Modelle für ML-Bereitstellungen bereitstellen. Darüber hinaus können Benutzer ML-Experimente anzeigen. Nicht zugelassen: Benutzer können Vorhersagen mit ML-Bereitstellungen weder anzeigen, verwalten, löschen noch ausführen. Sie können auch keine Modelle für ML-Bereitstellungen bereitstellen. |
| ML-Experimente und -Bereitstellungen | ML API und Konnektorvorhersagen ausführen |
Zugelassen: Benutzer können Vorhersagen aus ML-Bereitstellungen über den Endpunkt für Echtzeitvorhersagen in der Machine Learning-API oder dem Analysekonnektor Qlik Predict ausführen. Nicht zugelassen: Benutzer können keine Vorhersagen aus ML-Bereitstellungen über den Endpunkt für Echtzeitvorhersagen in der Machine Learning-API oder dem Analysekonnektor Qlik Predict ausführen. |
| ML-Experimente und -Bereitstellungen | ML-Experimente verwalten |
Zugelassen: Benutzer können ML-Experimente anzeigen, erstellen, verwalten und löschen. Sie können auch Modelle aus Experimenten in ML-Bereitstellungen bereitstellen. Nicht zugelassen: Benutzer können ML-Experimente weder anzeigen, erstellen, verwalten noch löschen. |
| ML-Experimente und -Bereitstellungen | Ihre ML-Modelle genehmigen oder ablehnen |
Zulässig: Benutzer können von jeder ML-Bereitstellung aus, auf die sie Zugriff haben, Vorhersagen für das Quellmodell aktivieren und deaktivieren. Nicht zulässig: Benutzer können von keiner ML-Bereitstellung aus, auf die sie Zugriff haben, Vorhersagen für das Quellmodell aktivieren und deaktivieren. Weitere Informationen zur Modellgenehmigung durch Nicht-Administratoren finden Sie unter Genehmigen von bereitgestellten Modellen. |
| Notizen | Notizen verwalten |
Zulässig: Benutzer können Notizen in Aktivitätscentern und Apps erstellen, anzeigen, aktualisieren, löschen und teilen. Nicht zulässig: Benutzer können keine Notizen in Aktivitätscentern und Apps erstellen, anzeigen, aktualisieren, löschen und teilen. |
Berechtigungseinstellungen – Funktionen und Aktionen
Der Abschnitt Funktionen und Aktionen enthält Berechtigungen für den mandantenweiten Zugriff auf bestimmte Funktionen und Aktionen. Hierbei handelt es sich um Benutzerberechtigungen.
| Unterabschnitt | Berechtigung | Optionen |
|---|---|---|
| Agentic AI | Datenanalyse |
Zulässig: Benutzer können auf den Qlik Answers Agenten-Chat von Answers zugreifen. Nicht zulässig: Benutzer können nicht auf den Qlik Answers Agenten-Chat zugreifen. Wenn sie die Berechtigungen haben, können sie die Erfahrung mit Legacy-Assistenten nutzen. |
| Agentic AI | Qlik Produkthilfe |
Zulässig: Benutzer können auf den Hilfe-Agenten zugreifen. Nicht zulässig: Benutzer können nicht auf den Hilfe-Agenten zugreifen. |
| Datenqualität | KI-basierte Beschreibungen und Vorschläge |
Zulässig: Benutzer können KI-basierte Validierungsregeln für Datensätze und Beschreibungen für beliebige Ressourcen generieren. Nicht zulässig: Benutzer können keine KI-basierten Validierungsregeln, Beschreibungen oder Vorschläge generieren. |
| Datenqualität | Datenqualität berechnen |
Lesen: Benutzer können die Ergebnisse der Datenqualitätsberechnung anzeigen. Zulässig: Benutzer können die Datenqualität berechnen und die Ergebnisse anzeigen. Nicht zulässig: Benutzer können die Datenqualität nicht berechnen. |
| Datenqualität | Qlik Trust Score™ konfigurieren |
Zulässig: Benutzer können die Qlik Trust Score™ Dimensionen auf Mandantenebene konfigurieren und den Score und dessen Verlauf anzeigen. Nicht zulässig: Benutzer können den Qlik Trust Score™ nicht konfigurieren oder anzeigen. |
| Entwickler | API-Schlüssel verwalten |
Zulässig: Benutzer können ihre eigenen API-Schlüssel in ihren persönlichen Einstellungen erstellen, anzeigen, aktualisieren und löschen. Nicht zulässig: Benutzer können keine API-Schlüssel erstellen oder verwalten. |
| Model Context Protocol (MCP) | MCP |
Zulässig: Benutzer können Qlik MCP-Server verwenden. Nicht zulässig: Benutzer können Qlik MCP-Server nicht verwenden. |
| Insight Advisor | Datenanalyse |
Erlaubt: Benutzer haben in Qlik Cloud Zugriff auf Insight Advisor in allen verfügbaren Formen. Anders ausgedrückt, können Benutzer über Aktivitätscenter und Apps auf Insight Advisor und Insight Advisor Chat zugreifen. Nicht erlaubt: Benutzer haben keinen Zugriff auf Insight Advisor in Qlik Cloud. Anders ausgedrückt, können Benutzer über Aktivitätscenter und Apps nicht auf Insight Advisor oder Insight Advisor Chat zugreifen. |
| Insight Advisor | Insight Advisor in Microsoft Teams |
Erlaubt: Benutzer können auf Insight Advisor Chat über Microsoft Teams zugreifen. Nicht erlaubt: Benutzer können nicht auf Insight Advisor Chat über Microsoft Teams zugreifen. |
| Bereichsverwaltung | Zugriff auf Inhalt anfordern |
Zulässig: Benutzer können über den Standard-Qlik-Prozess Zugriff auf Inhalte anfordern. Nicht zulässig: Benutzer können keinen Zugriff anfordern. Sie können die Meldung anpassen, die angezeigt wird, wenn sie versuchen, auf Inhalte zuzugreifen, um sie zum Prozess Ihrer Organisation zu leiten. Weitere Informationen finden Sie unter Anpassen des Zugriffsanforderungsprozesses und Genehmigen von Zugriffsanfragen. |
| Webhooks | Webhooks verwenden |
Zulässig: Benutzer können ihre eigenen Webhooks erstellen, aktualisieren, löschen und auflisten, indem sie die Webhooks-API und Automatisierungs-UI verwenden. Nicht zulässig: Benutzer können keine Webhooks verwalten. Weitere Informationen finden Sie unter Working with webhooks. |
| Lernen | Auf Lernen zugreifen |
Erlaubt: Auf das Lerncenter kann zugegriffen werden. Nicht erlaubt: Auf das Lerncenter kann nicht zugegriffen werden. Weitere Informationen finden Sie unter Erste Schritte und Lernoptionen. |
Berechtigungseinstellungen – Administratorberechtigungen
Der Abschnitt Administratorberechtigungen enthält Berechtigungen für Administratoren des Qlik Cloud-Mandanten.
| Unterabschnitt | Berechtigung | Optionen |
|---|---|---|
| Keine |
ML-Modelle genehmigen oder ablehnen |
Zulässig: Im Aktivitätscenter Administration können Benutzer Vorhersagen für jedes bereitgestellte Modell im Mandanten aktivieren und deaktivieren. Von jeder ML-Bereitstellung aus, auf die sie Zugriff haben, können Benutzer auch Vorhersagen für das Quellmodell aktivieren und deaktivieren. Nicht zulässig: Im Aktivitätscenter Administration können Benutzer keine Vorhersagen für bereitgestellte Modelle im Mandanten aktivieren oder deaktivieren. Sie können aber Vorhersagen für das Quellmodell über jede ML-Bereitstellung, auf die sie Zugriff haben, aktivieren und deaktivieren. Weitere Informationen zur Modellgenehmigung durch Administratoren finden Sie unter Arbeiten mit der Modellgenehmigung als Administrator. |
|
Automatisierungen des Mandantenadministrators |
Zulässig: Benutzer können den Bereich auflisten, aktivieren, deaktivieren und ändern, den Besitzer wechseln, Automatisierungseinstellungen verwalten, Verbindungen auflisten und löschen, Benutzer auflisten und Automatisierungen löschen. Nicht erlaubt: Benutzer können nur ihre eigenen Automatisierungen verwalten. |
|
| Add-Ons | Erweiterungen verwalten |
Zulässig: Benutzer können Erweiterungen hochladen und verwalten. Nicht zulässig: Benutzer können keine Erweiterungen hochladen und verwalten. |
| Add-Ons | Themes verwalten |
Zulässig: Benutzer können Formatvorlagen hochladen und verwalten. Nicht zulässig: Benutzer können keine Formatvorlagen hochladen und verwalten. |
| ML-Experimente und -Bereitstellungen |
ML-Experimente und -Bereitstellungen verwalten |
Zugelassen: Benutzer können jedes Experiment und jede Bereitstellung auflisten, öffnen und löschen. Benutzer können auch Vorhersagen für jedes bereitgestellte Modell über das Aktivitätscenter Administration aktivieren und deaktivieren. Nicht zugelassen: Benutzer können keine Experimente oder Bereitstellungen auflisten oder löschen oder bereitgestellte Modelle aktivieren und deaktivieren. Sie können nicht auf den Abschnitt Qlik Predict des Aktivitätscenters Administration zugreifen. |
| Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) | Admin CSP |
Zulässig: Benutzer können Content Security Policies erstellen, aktualisieren, lesen, auflisten und löschen. Nicht zulässig: Benutzer können Content Security Policies nicht verwalten. Verwalten der Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) |
| Inhalt zusammenstellen | Benutzerdefinierte Startseite |
Erlaubt: Die Insights-Startseite kann für alle Benutzer angepasst werden. Nicht erlaubt: Nur eigene Startseiten können angepasst werden. Weitere Informationen finden Sie unter Anpassen der Startseite im Aktivitätscenter Einblicke. |
| Inhalt zusammenstellen | Öffentliche Sammlungen |
Erlaubt: Jede Sammlung im Mandanten kann auf öffentlich oder privat festgelegt werden. Nicht erlaubt: Nicht jede Sammlung im Mandanten kann auf öffentlich oder privat festgelegt werden. Weitere Informationen finden Sie unter Verwalten öffentlicher Sammlungen. |
| Datenprodukte | Datenprodukte verwalten |
Zulässig: Benutzer können auf alle Datenprodukte ohne Bereichseinschränkungen zugreifen und diese verwalten. Nicht zulässig: Benutzer können keine Datenprodukte verwalten. |
| Datenqualität | KI-basierte Beschreibungen und Vorschläge verwalten |
Zulässig: Benutzer können Mandanteneinstellungen für das Generieren von KI-basierten Beschreibungen für beliebige Ressourcen und Validierungsregelvorschläge für Datensätze verwalten. Sie können auf alle KI-Generierungen ohne Bereichseinschränkungen zugreifen und diese verwalten. Nicht zulässig: Benutzer können die Einstellungen für die KI-Generierung nicht verwalten. |
| Datenqualität | Semantische Typen verwalten |
Zulässig: Benutzer können auf alle semantischen Typen zugreifen und diese verwalten. Nicht zulässig: Benutzer können semantische Typen nicht verwalten. |
| Datenqualität | Validierungsregeln verwalten |
Zulässig: Benutzer können auf alle Validierungsregeln ohne Bereichseinschränkungen zugreifen und diese verwalten. Nicht zulässig: Benutzer können Validierungsregeln nicht verwalten. |
Berechtigung „In-App-Inhalte herunterladen“: Zusätzliche Details
Der Wert, der einem Benutzer für die Berechtigung In-App-Inhalte herunterladen zugewiesen war, konnte sich auf dessen Zugriff auf andere Qlik Cloud Funktionen auswirken. In den folgenden Abschnitten wird der Unterschied zwischen den einzelnen verfügbaren Optionen aufgeführt:
Keine Daten
Für die Option Keine Daten gilt Folgendes:
-
Ermöglicht dem Benutzer das Hinzufügen von statischen Diagrammen zu einer Berichtsvorlage unter Verwendung der Qlik Add-Ins für Microsoft Office.
-
Bietet vollständigen Zugriff auf Insight Advisor Chat, wenn über Qlik Cloud oder eine externe Plattform für die Zusammenarbeit (z. B. Microsoft Teams) zugegriffen wird.
Zulässig
Für die Option Zulässig gilt Folgendes:
-
Ermöglicht dem Benutzer das Hinzufügen von statischen Diagrammen zu einer Berichtsvorlage unter Verwendung der Qlik Add-Ins für Microsoft Office.
-
Bietet vollständigen Zugriff auf Insight Advisor Chat, wenn über Qlik Cloud oder eine externe Plattform für die Zusammenarbeit (z. B. Microsoft Teams) zugegriffen wird.
Nicht zulässig
Für die Option Nicht zulässig gilt Folgendes:
-
Der Benutzer kann keine statischen Diagramme zu einer Berichtsvorlage unter Verwendung der Qlik Add-Ins für Microsoft Office hinzufügen.
-
Dem Benutzer werden keine statischen Diagramme in Insight Advisor Chat angezeigt. Der Benutzer kann auch keine Visualisierungen anzeigen, wenn er Insight Advisor Chat über eine Plattform für die Zusammenarbeit verwendet (z. B. Microsoft Teams). Alle anderen Insight Advisor Chat-Funktionen, wie Einblicke in natürlicher Sprache, sind verfügbar.