Rollen und Berechtigungen für Datenprodukte
Der Zugriff auf Datensätze in Datenprodukten hängt von Rollen, Berechtigungen und Bereichen ab. Die folgenden Abschnitte helfen Ihnen, Ihre Datenprodukte so zu konfigurieren, dass Sie Ihre Daten ordnungsgemäß freigeben können.
- Qlik Talend Cloud Enterprise
- Qlik Talend Cloud Premium
- Qlik Cloud Analytics Premium
- Qlik Cloud Analytics Enterprise
- Qlik Sense Enterprise SaaS
Best Practices
Um die Nutzung der Datenprodukte zu vereinfachen, hier einige Best Practices:
- Rollen und Bereiche dokumentieren: Erklären Sie in der Dokumentation des Datenprodukts, was jede Bereichsrolle für die Funktionen des Datenprodukts ermöglicht.
- Eine einfache Konfiguration verwenden: In den meisten Anwendungsfällen ist die Kombination „Datenbereich + freigegebener Bereich + verwalteter Bereich“ ausreichend.
- Benutzergruppen erstellen: Weisen Sie Benutzern Gruppen mit dem für ihre Rolle erforderlichen Bereichszugriff zu.
Verstehen des Datenproduktzugriffs über Bereiche hinweg
Ein Datenprodukt kann Datensätze und Metadaten aus mehreren Bereichen umfassen. Da jede Funktion eines Datenprodukts davon abhängt, wo die Ressourcen gespeichert sind, hängt der Zugriff von Ihrer Rolle in jedem Bereich ab, nicht nur von Ihrer Rolle im verwalteten Bereich.
Die Profilerstellung und Qualitätsberechnung von Datensätzen erfordern, dass Sie Berechtigungen sowohl im Datenbereich zum Anzeigen des Datensatzes als auch im freigegebenen Bereich zum Ausführen oder Anzeigen von Profilerstellungs- und Qualitätsaufträgen haben.
In der folgenden Tabelle wird das erwartete Verhalten zusammengefasst, wenn Sie Datenprodukte bereitstellen, die mehrere Bereiche umfassen.
| Funktion | Bereich | Erforderliche Bereichsrolle | Aktion |
|---|---|---|---|
| Datenprodukt im Marketplace anzeigen | Verwalteter Bereich | Kann Daten nutzen | Ermöglicht das Auflisten und Anzeigen einer Vorschau des Datenprodukts sowie das Anzeigen von Beschreibungen und Dokumentation |
| Datenprodukt nutzen in der Anwendung oder mithilfe einer API |
Verwalteter Bereich | Kann Daten nutzen | Ermöglicht die Nutzung von Anwendungen oder den Zugriff auf Endpunkte |
| Metadaten und Herkunft des Datensatzes anzeigen | Datenbereich | Kann anzeigen | Zeigt Metadaten, Herkunft und Auswirkungen des Datensatzes, der im Datenprodukt enthalten ist |
| Trust Score des Datensatzes anzeigen | Datenbereich | Kann anzeigen | Zeigt den Trust Score für Datensätze an |
| Datensatz-Qualitätsmetriken anzeigen | Freigegebener Bereich (für die Verbindung) | Kann Daten nutzen | Zeigt Qualitäts-Dashboards und Metriken für Datensatzprofile und -qualität an |
| Qualität berechnen/aktualisieren | Freigegebener Bereich (für die Verbindung) | Kann Daten nutzen | Ermöglicht das Auslösen von Qualitätsaktualisierungsaufträgen |
| Datensatzprofil anzeigen | Datenbereich und freigegebener Bereich | Kann Daten nutzen in beiden Bereichen | Profile erfordern Datensatzzugriff im Datenbereich kombiniert mit Verbindungszugriff im freigegebenen Bereich |
Bereitstellen von Datenprodukten mit Zugriff für alle
Mit diesem Verfahren können Sie Datenprodukte für alle Benutzer freigeben, um ihnen Folgendes zu ermöglichen:
- das Datenprodukt im Marketplace anzeigen
- die Herkunft und Metadaten durchsuchen
- Datenqualität und Profilinformationen anzeigen
- Erstellen Sie die Datensätze in einem Datenbereich.
- Erstellen Sie in einem freigegebenen Bereich Verbindungen, die für Datenqualität und Profilerstellung verwendet werden.
- Weisen Sie den Benutzern in allen Bereichen – dem verwalteten Bereich, dem Datenbereich und dem freigegebenen Bereich – die Bereichsrolle Kann Daten nutzen zu.
Bereitstellen von Datenprodukten mit eingeschränktem Zugriff
Mit diesem Verfahren können Sie den Zugriff auf Datensätze mit unterschiedlichen Sensibilitäts- oder Zielgruppenanforderungen steuern.
- Speichern Sie die sensiblen Datensätze in separaten Datenbereichen mit eingeschränkter Zielgruppe.
- Verwenden Sie freigegebene Bereiche für Verbindungen, die Datenqualität, Trust Scores und Profile berechnen.
- Weisen Sie Rollen pro Bereich je nach Zugriffsrichtlinie zu:
- Für allgemeine Benutzer: Kann anzeigen in den Datenbereichen.
- Für fortgeschrittene Benutzer: Kann Daten nutzen in den anderen Bereichen.
Wenn ein Benutzer keinen Zugriff auf bestimmte Datensätze in einem Datenprodukt hat, zeigt eine Meldung an, dass eingeschränkte Inhalte vorhanden sind, die aber nicht geöffnet werden können.
Autorisierte Aktionen abhängig von Ihren Rollen
In den folgenden Tabellen wird beschrieben, welche Aktionen Benutzer abhängig von ihren Berechtigungen mit Datenprodukten ausführen können. Ein Datenprodukt „nutzen“ bedeutet, dass Sie entweder eine Anwendung daraus erstellen oder dessen Datenzugriffs-Endpunkte verwenden können.
Um ein Datenprodukt zu bearbeiten, zu löschen, zu deaktivieren oder zu aktivieren, benötigen Sie eine Bearbeitungsrolle für den entsprechenden Bereich. Zum Deaktivieren oder Aktivieren eines Datenprodukts in einem verwalteten Bereich benötigen Sie auch eine Veröffentlichungsrolle für diesen Bereich.
Weitere Informationen zu den erforderlichen Berechtigungen für Datenproduktbenutzer und Administratoren finden Sie unter Berechtigungen in User Default und benutzerdefinierten Rollen.
Ich öffne ein Datenprodukt in einem verwalteten Bereich
| Aktion | Benutzer darf Datenprodukte verwalten | Benutzer darf Datenprodukte nutzen |
|---|---|---|
| Datenprodukt anzeigen | Ja | Ja |
| Datenprodukt nutzen | Ja | Ja |
| Datenprojekt bearbeiten | Nein | Nein |
| Datenprodukt löschen | Nein | Nein |
| Datenprodukt deaktivieren | Ja | Nein |
| Datenprodukt aktivieren | Nein | Nein |
Ich öffne ein Datenprodukt in einem persönlichen/freigegebenen/Datenbereich
| Aktion | Benutzer darf Datenprodukte verwalten | Benutzer darf Datenprodukte nutzen |
|---|---|---|
| Datenprodukt anzeigen | Ja | Ja |
| Datenprodukt nutzen | Ja | Ja |
| Datenprojekt bearbeiten | Ja | Nein |
| Datenprodukt löschen | Ja | Nein |
| Datenprodukt deaktivieren | Ja | Nein |
| Datenprodukt aktivieren | Ja | Nein |