Teilen von App-Inhalten mit anonymen Zugriff
Mit anonymem Zugriff können Sie Personen außerhalb des Qlik Cloud Mandanten den Zugriff auf Qlik Sense App-Inhalte ermöglichen. Sie können Apps als Links teilen, die von jedem geöffnet werden können, oder Sie können qlik-embed verwenden, um App-Inhalte direkt in andere Webseiten und Anwendungen einzubetten.
Der anonyme Zugriff wird auf App-Ebene gesteuert. Benutzer mit den richtigen Berechtigungen können anonymen Zugriff je nach Bedarf aktivieren und deaktivieren. Diese Benutzer können auch die Zugriffscodeeinstellungen konfigurieren sowie Links und Codes, die anonymen Zugriff ermöglichen, anzeigen und kopieren.
Qlik Anonymous Access Abonnements sind in Qlik Cloud Government nicht verfügbar.
Auf dieser Seite verwendete Terminologie
Die folgende Terminologie wird in Inhalten über anonymen Zugriff verwendet:
-
Anonyme Benutzer: Benutzer, die anonym auf App-Inhalte zugreifen, entweder über Links für anonymen Zugriff auf eine App oder indem sie eingebettete Analysen anonym nutzen. Diese Benutzer sind keine Mitglieder des Qlik Cloud Mandanten und benötigen auch keine Qlik Konten.
-
Mandantenbenutzer: Benutzer, die Mitglieder des Mandanten sind und die den Mandanten verwalten und Analysen für die Nutzung durch anonyme Benutzer entwickeln. Mandantenbenutzer sind Benutzer mit Full User-Berechtigung oder spezifischen Administratorrechten im Mandanten.
Anwendungsfälle
Der anonyme Zugriff ermöglicht die öffentliche Nutzung von Analysen ohne Authentifizierung. Sie können anonymen Zugriff nutzen, um App-Inhalte auf folgende Weise zu teilen:
-
Erstellen Sie Links zu Apps, die geöffnet werden können, um die enthaltenen Arbeitsblätter zu erkunden. Jeder mit einer Internetverbindung kann diese Links öffnen.
-
Generieren Sie Einbettungscodes, mit denen App-Inhalte direkt in Websites und Anwendungen integriert werden können. Das Endergebnis kann ohne Authentifizierung bei Qlik Cloud genutzt werden.
Anonymer Zugriff ermöglicht Ihnen die sichere Erstellung und Freigabe von Qlik Analysen auf globaler Ebene. Es gibt viele mögliche Anwendungsfälle, darunter:
-
Eine Organisation möchte auf ihrer Website einen Link zu einer Qlik Sense App bereitstellen, mit der jeder auf Statistiken über Markttrends oder den Einfluss der Organisation auf die Gemeinschaft zugreifen kann.
-
Eine Organisation möchte Einblicke für eine begrenzte Datenmenge in ihre öffentlich zugängliche Website einbetten. Sie könnte zum Beispiel eine Visualisierung einbetten, bei der Benutzer Echtzeitdaten, die öffentlich zugänglich sind, anzeigen und mit ihnen interagieren können.
Workflow
- App erstellen
Erstellen Sie eine Qlik Sense App mit einem Datenmodell und Visualisierungen mit den Daten, die Sie einem externen Publikum zeigen möchten.
- App in einem verwalteten Bereich veröffentlichen
Wenn die Basisarbeitsblätter und die Datenstruktur fertig gestellt sind, veröffentlichen Sie die App in einem verwalteten Bereich. Zu diesem Zeitpunkt können Sie auch konfigurieren, wie die App neu geladen werden soll, um neue Daten zu berücksichtigen.
- Anonymen Zugriff aktivieren
Für jede App, die Sie mit anonymem Zugriff bereitstellen möchten, müssen Sie zunächst den anonymen Zugriff aktivieren. Wenn Sie dies tun, werden der App-Link und der Einbettungscode sichtbar und können verwendet werden.
- Option 1: Verteilen Sie den App-Link für anonymen Zugriff
- Option 2: Verwenden Sie den Einbettungscode, um die App-Inhalte in Websites und Anwendungen zu integrieren
Sicherheitsüberlegungen
Wenn Sie App-Inhalte mit anonymem Zugriff bereitstellen, werden diese ohne Authentifizierung bei Qlik Cloud zugänglich. In einigen Fällen (z. B. beim Einbetten in Websites) werden sie der Öffentlichkeit zugänglich gemacht.
Beachten Sie die folgenden Best Practices für Datensicherheit bei der Arbeit mit anonymem Zugriff:
-
Teilen Sie keine Apps mit vertraulichen Informationen über anonymen Zugriff.
-
Seien Sie besonders vorsichtig, wenn Sie Daten aus freigegebenen Datenquellen in Apps laden und diese dann mit anonymem Zugriff zur Verfügung stellen. Diese Datenquellen können sich im Laufe der Zeit ändern, und es kann sein, dass Sie keine Kenntnis von Änderungen durch andere Benutzer haben.
Festlegen von Berechtigungen
Mandantenadministratoren steuern die Fähigkeit jedes Benutzers im Mandanten, den anonymen Zugriff auf Apps zu konfigurieren. Dies geschieht über das Aktivitätscenter Verwaltung.
Um einem Benutzer im Mandanten zu erlauben, App-Links zu generieren, auf die Personen außerhalb des Mandanten zugreifen können, muss die Berechtigung zur Erstellung öffentlicher Links für den Mandantenbenutzer als Zulässig konfiguriert werden. Dieser Vorgang wird von einem Mandantenadministrator durchgeführt.
Diese Berechtigung kann auf eine der beiden folgenden Arten zugewiesen werden:
-
Zuweisen der Berechtigung in der Rolle User Default (betrifft alle Mandantenbenutzer)
-
Zuweisen der Berechtigung in einer benutzerdefinierten Rolle (betrifft nur Mandantenbenutzer mit der benutzerdefinierten Rolle)
Rolle User Default
Gehen Sie folgendermaßen vor:
-
Gehen Sie im Aktivitätscenter Verwaltung zu Benutzer.
-
Wechseln Sie zur Registerkarte Berechtigungen.
-
Klicken Sie auf User Default.
-
Erweitern Sie Funktionen und Aktionen.
-
Für die Erstellung öffentlicher Links nutzen Sie das Dropdown-Menü, um den Wert zu ändern.
-
Klicken Sie auf Bestätigen.
Benutzerdefinierte Rollen
Mandantenadministratoren können auch benutzerdefinierte Rollen erstellen, um bestimmten Benutzern über User Default hinaus höhere Berechtigungen zuzuweisen. Als Administrator möchten Sie vielleicht die anonymen Zugriffsberechtigungen in User Default einschränken und dann eine benutzerdefinierte Rolle erstellen, um einer bestimmten Gruppe von Benutzern anonyme Zugriffsberechtigungen zu gewähren.
Gehen Sie folgendermaßen vor:
-
Gehen Sie im Aktivitätscenter Verwaltung zu Benutzer.
-
Wechseln Sie zur Registerkarte Berechtigungen und klicken Sie auf Neu erstellen, um eine neue benutzerdefinierte Rolle zu erstellen.
-
Geben Sie einen Namen und optional eine Beschreibung für die neue Rolle ein.
-
Erweitern Sie unter Berechtigungen die Option Funktionen und Aktionen.
-
Für die Erstellung öffentlicher Links wählen Sie im Dropdown-Menü die Option Zulässig aus.
-
Klicken Sie auf Bestätigen.
-
Wechseln Sie zurück zur Registerkarte Alle Benutzer.
-
Aktivieren Sie die Kontrollkästchen für die Benutzer, deren Berechtigungen Sie ändern möchten.
-
Klicken Sie auf Rollen bearbeiten.
-
Weisen Sie die neue benutzerdefinierte Rolle bestimmten Benutzern zu und klicken Sie auf Speichern.
Voraussetzungen
Um mit anonymem Zugriff zu arbeiten, benötigen Sie:
-
Zugriff auf einen im Rahmen eines Qlik Anonymous Access Abonnements erstellten Mandanten. Apps, die Sie freigeben möchten, müssen sich in diesem Mandanten befinden.
-
Die erforderlichen Berechtigungen sowohl im Mandanten als auch in dem Bereich, in dem sich die App befindet. Weitere Informationen finden Sie unter Berechtigungen zum Konfigurieren von anonymem Zugriff.
-
Die App, die Sie für anonymen Zugriff freigeben, muss sich in einem verwalteten Bereich befinden.
-
Wenn Sie qlik-embed verwenden, muss im Mandant ein spezifischer OAuth-Client eingerichtet werden. Dieser Vorgang muss von einem Mandantenadministrator durchgeführt werden. Weitere Informationen finden Sie unter Erstellen eines OAuth-Clients für das anonyme Einbetten von App-Inhalten.
Berechtigungen zum Konfigurieren von anonymem Zugriff
In Qlik Cloud Analytics umfasst die Arbeit mit anonymem Zugriffen Folgendes:
-
Aktivieren und Deaktivieren des anonymen Zugriffs für eine App
-
Verwalten der Zugriffscodeeinstellungen
-
Anzeigen und Kopieren von Apps und Einbettungs-Links
Berechtigungen zum Aktivieren und Deaktivieren von anonymem Zugriff
Um den anonymen Zugriff auf eine App zu aktivieren und zu deaktivieren, benötigen Sie die folgenden Bereichsrollen und vom Administrator zugewiesenen Berechtigungen:
-
Einen Wert von Zulässig für die Berechtigung Erstellung öffentlicher Links. Dieser Wert wird von einem Mandantenadministrator zugewiesen. Sie können die Berechtigung über die Einstellungen für User Default oder über eine benutzerdefinierte Rolle erhalten.
Weitere Informationen finden Sie unter Festlegen von Berechtigungen.
-
Eine der folgenden Bereichsrollen in dem verwalteten Bereich, in dem sich die App befindet:
-
Besitzer (des Bereichs)
-
Kann verwalten
-
Berechtigungen zum Kopieren von Links
Nachdem der anonyme Zugriff auf eine App aktiviert wurde, kann ein Benutzer mit einer der folgenden Bereichsrollen im Bereich der App den Link kopieren:
-
Besitzer (des Bereichs)
-
Kann verwalten
-
Kann beitragen
-
Kann anzeigen
-
Hat eingeschränkte Anzeigerechte
-
Kann operieren
Weitere Informationen finden Sie unter Kopieren eines Links für anonymen Zugriff auf eine App.
Berechtigungen zum Kopieren von Einbettungscodes
Nachdem der anonyme Zugriff auf eine App aktiviert wurde, kann ein Benutzer mit einer der folgenden Bereichsrollen im Bereich der App den Einbettungscode kopieren:
-
Einen Wert von Zulässig für die Berechtigung Erstellung öffentlicher Links. Dieser Wert wird von einem Mandantenadministrator zugewiesen. Sie können die Berechtigung über die Einstellungen für User Default oder über eine benutzerdefinierte Rolle erhalten.
Weitere Informationen finden Sie unter Festlegen von Berechtigungen für Benutzer, die anonymen Zugriff konfigurieren können.
-
Eine der folgenden Bereichsrollen in dem verwalteten Bereich, in dem sich die App befindet:
-
Besitzer (des Bereichs)
-
Kann verwalten
-
Weitere Informationen finden Sie unter Kopieren eines Einbettungscodes für eine App.
Entwicklung von Apps für anonymen Zugriff
Es gibt viele Optionen für die Entwicklung von Apps, die Sie über einen Qlik Anonymous Access Mandanten freigeben können. Hier ein Beispiel:
-
Sie können Ihre App im Qlik Anonymous Access Mandanten selbst entwickeln.
-
Der Konnektor Qlik Platform Operations ist auch für Qlik Anonymous Access Mandanten verfügbar. Mit diesem Qlik Application Automation-Konnektor können Sie die App in einem anderen Mandanten entwickeln und sie dann an den Mandanten verteilen, von dem aus Sie sie anonym freigeben möchten. Weitere Informationen über den Konnektor finden Sie in der Übersicht über den Konnektor Qlik Platform Operations.
Aktivieren und Deaktivieren des anonymen Zugriffs
Wenn Sie den anonymen Zugriff aktivieren, werden der App-Link und der Einbettungscode nutzbar und können kopiert und verteilt werden.
Gehen Sie folgendermaßen vor:
-
Öffnen Sie in Qlik Cloud Analytics das Aktivitätscenter Einblicke oder Analysen.
-
Klicken Sie mit der rechten Maustaste auf die App oder auf das Symbol neben der App.
-
Klicken Sie auf Teilen. Das Dialogfeld zum Teilen geöffnet.
-
Im Abschnitt Jeder mit dem Link können Sie mit dem Schalter den anonymen Zugriff aktivieren und deaktivieren.
Widerrufen des anonymen Zugriffs auf eine App
Wenn Sie den Zugriff auf die App durch anonyme Benutzer widerrufen müssen, stehen zwei Möglichkeiten zur Verfügung: Sie können den anonymen Zugriff vollständig deaktivieren und Sie können den Zugriffscode zurücksetzen.
Deaktivieren der App für anonymen Zugriff
Wenn Sie den Zugriff vollständig deaktivieren, ist die App für alle Benutzer außerhalb des Mandanten nicht mehr zugänglich. Eine Anleitung zum Deaktivieren des anonymen Zugriffs finden Sie unter Aktivieren und Deaktivieren des anonymen Zugriffs.
Zurücksetzen des Zugriffscodes
Wenn Sie anonymen Zugriff aktivieren, enthalten der App-Link und der Einbettungscode einen Zugriffscode. Dieser Zugriffscode läuft nicht ab. Sie können den Zugriffscode zurücksetzen, so dass Benutzer mit dem alten Zugriffscode nicht mehr auf die App zugreifen können, während Benutzer mit dem neuen Zugriffscode Zugriff erhalten.
Das Zurücksetzen des Zugriffscodes wirkt sich sowohl auf den App-Link als auch auf den Einbettungscode aus.
Gehen Sie folgendermaßen vor:
-
Öffnen Sie in Qlik Cloud Analytics das Aktivitätscenter Einblicke oder Analysen.
-
Klicken Sie mit der rechten Maustaste auf die App oder auf das Symbol neben der App.
-
Klicken Sie auf Teilen. Das Dialogfeld zum Teilen geöffnet.
-
Klicken Sie im Abschnitt Anonymer Zugriff auf , um die Einstellungen zu öffnen.
-
Klicken Sie auf Zugriffscode zurücksetzen.
Nachdem Sie den Zugriffscode zurückgesetzt haben, können Sie den neuen App-Link und Einbettungscode kopieren. Alternativ können Sie zum Kopieren auf die vorherige Seite im Dialogfeld zurückkehren.
Anzeigen der Apps im Bereich, die für anonymen Zugriff aktiviert sind
Mitglieder des verwalteten Bereichs mit den Rollen Besitzer und Kann verwalten können die Apps anzeigen, für die der anonyme Zugriff aktiviert ist. Dies wird in Bereichsdetails > Mitglieder angezeigt. Anonymer Zugriff ist als Bereichsmitglied aufgeführt.
Deaktivieren Sie den anonymen Zugriff für eine App, indem Sie neben der App auf und dann auf Deaktivieren klicken.
Nutzen von über anonymen Zugriff geteilten Inhalten
Damit anonyme Benutzer Inhalte nutzen können, werden temporäre App-Sitzungen erstellt, um ihnen den Zugriff auf die App zu ermöglichen. Jede anonyme Sitzung dauert 15 Minuten. Wenn ein anonymer Benutzer weiter Inhalte analysieren möchte, kann er seinen Browser aktualisieren und eine neue 15-minütige Sitzung starten.
Weitere Informationen darüber, wie anonyme Benutzer navigieren und App-Inhalte erkunden können, finden Sie unter Analysieren von Daten ohne Hinzufügen zu einem Qlik Cloud Mandanten.
Anzeigen der Kapazität des Mandanten für anonymen Zugriff
Mandanten- und Analyseadministratoren können die gekaufte Kapazität des Mandanten für anonymen Zugriff anzeigen. Diese Informationen werden im Aktivitätscenter Verwaltung angezeigt.
Weitere Informationen finden Sie unter Kapazitäten für anonymen Zugriff.
Einschränkungen
Im Kontext eines Qlik Anonymous Access Abonnements gelten für den anonymen Zugriff die folgenden Beschränkungen:
-
In Qlik Anonymous Access Mandanten können App-Entwickler auf viele der weiteren Funktionen zugreifen, die in Qlik Cloud Mandanten verfügbar sind. Eine Reihe von Funktionen ist in Qlik Anonymous Access Mandanten nicht verfügbar. Eine Liste der verfügbaren und nicht verfügbaren Funktionen finden Sie unter Qlik Anonymous Access Spezifikationen und Kapazität.
-
Mit qlik-embed betten Sie Visualisierungen in externe Quellen zur anonymen Nutzung ein. Beim Einbetten bestimmter Visualisierungen für anonymen Zugriff gelten Einschränkungen, je nach den Typen der qlik-embed-Benutzeroberfläche. Die gleichen visualisierungsspezifischen Einschränkungen gelten auch für den anonymen Zugriff. Darüber hinaus kann das native Objekt NL-Einblicke nicht zum Einbetten von App-Inhalten für anonymen Zugriff verwendet werden.
Weitere Informationen zu den Einschränkungen finden Sie unter Visualisierungen.
-
Die Unterstützung für große Apps ist in Qlik Anonymous Access Abonnements nicht verfügbar.