Ga naar hoofdinhoud Ga naar aanvullende inhoud

Toegekende machtigingen van beveiligingsrollen

Een beveiligingsrol verleent een verzameling machtigingen aan gebruikers waaraan deze rol is toegewezen. Als aan een gebruiker meer dan één rol is toegewezen, krijgt deze de machtigingen van elk van die rollen. Machtigingen bepalen wat een gebruiker kan zien en doen in Qlik Cloud.

Informatie

Dit onderwerp is van toepassing op Qlik Anonieme toegang-abonnementen. Zie voor overige Qlik Cloud-abonnementen:

Beveiligingsrollen bepalen acties en toegangsrechten voor gebruikers en beheerders in de tenant. Naast de beveiligingsrollen op tenantniveau zijn er ook ruimterollen die gebruikersacties bepalen op inhoud binnen ruimten. Voor meer informatie over de verschillende typen rollen gaat u naar Rollen en machtigingen voor gebruikers en beheerders.

U kunt de volgende beveiligingsrollen toewijzen:

Beveiligingsrollen
Rol Waardetype Machtigingen Toegang verleend met rol
Tenantbeheerder Beheerder Een beheerder met volledige rechten om alle aspecten van de tenant te beheren. Toegang tot het Beheer-activiteitencentrum vanuit het navigatiemenu
Analysebeheerder Beheerder Een beheerder met beperkte rechten om alleen bepaalde gebieden van governance en inhoud te beheren. Toegang tot het Beheer-activiteitencentrum vanuit het navigatiemenu
Auditbeheerder Beheerder

Een beheerder met beperkte bevoegdheden, inclusief:

  • Toegang tot gebeurtenissen en gegevens van de Natural Language API (rol Ontwikkelaar tevens vereist).

Toegang tot het Beheer-activiteitencentrum vanuit het navigatiemenu
Gegevensbeheerder Beheerder Beheerder met beperkte rechten om alleen gegevensruimten te beheren. Toegang tot het Beheer-activiteitencentrum vanuit het navigatiemenu
Ontwikkelaar Gebruiker Een gebruiker die API-sleutels kan genereren. Optie API-sleutels op het menu Gebruikersprofiel
Maker van de ruimte Gebruiker Een gebruiker die gegevensruimten kan maken. Optie Gegevensruimte maken op de startpagina in het Qlik Talend Data Integration-activiteitencentrum.
Maker Beheerde Ruimte Gebruiker Een gebruiker die beheerde ruimten kan maken Optie Ruimte op de pagina Maken in het Analyse-activiteitencentrum.
Maker Gedeelde Ruimte Gebruiker Een gebruiker die gedeelde ruimten kan maken Optie Ruimte op de pagina Maken in het Analyse-activiteitencentrum.
Bijdrager gegevensservices Gebruiker Een gebruiker die toegang heeft tot Gegevensintegratieservices Toegang tot het Qlik Talend Data Integration-activiteitencentrum vanuit het navigatiemenu
Maker persoonlijke analyse-inhoud Gebruiker Gebruiker die persoonlijke analyse-inhoud kan maken. De optie Persoonlijke ruimte in de lijst Ruimte bij het toevoegen van nieuwe inhoud
Automatiseringsmaker Gebruiker Een gebruiker die privé-automatiseringen kan maken.

Optie Automatisering op de pagina Maken in het Analyse-activiteitencentrum.

Collaboration Platform User Gebruiker Een gebruiker die kan communiceren met Qlik Cloud via externe samenwerkingsplatformen. Kan externe omgevingen toevoegen en deze omgevingen gebruiken om te communiceren met zijn Qlik Cloud-apps.
Steward Gebruiker Een gebruiker die een woordenlijst kan maken, bewerken en verwijderen, en termen kan goedkeuren, bewerken en verwijderen.

Optie Woordenlijst op de pagina Maken in het Analyse-activiteitencentrum.

Geïntegreerde analysegebruiker Gebruiker

Een gebruiker die alleen direct in geïntegreerde usecases apps kan openen. Deze gebruikers hebben geen toegang tot activiteitencentra en andere interfaces, behalve als ze ook een beheerdersrol hebben.

Met deze rol wordt de toegang tot andere delen van Qlik Cloud beperkt.

Machtigingen voor tenantbeheerders

Gebruikers waaraan de rol Tenantbeheerder is toegewezen, hebben uitgebreide machtigingen voor het beheren van een tenant. Dit omvat taken als gebruikersbeheer, toegangsbeheer en tenantconfiguratie.

De tenantbeheerder heeft aanvullende machtigingen nodig voor bepaalde acties. U hebt de rol Ontwikkelaar nodig om API-sleutels te maken en u moet lid zijn van een ruimte om toegang te krijgen tot gegevens en apps in die ruimte.

Tenantbeheerders zijn de enige beheerders die eigenaar kunnen worden van persoonlijke inhoud van andere gebruikers en deze inhoud kunnen verwijderen. Tenantbeheerders kunnen geen apps exporteren van persoonlijke ruimten van andere gebruikers, maar ze kunnen wel eigenaar worden van deze apps om ze vervolgens te exporteren. Zie: De eigenaar van apps wijzigen en Apps exporteren.

De tabel toont welke acties zijn toegestaan voor inhoud in persoonlijke ruimten van andere gebruikers.

Machtigingen van tenantbeheerder voor inhoud in persoonlijke ruimte van andere gebruikers
Bronnen Machtigingen
Apps

Lijst, openen, verwijderen, eigenaar wijzigen

Gegevensverbindingen

Lijst, bewerken, verwijderen, openen (voor app-lading)

Kan ook gegevensbestanden openen (lezen) voor app-ladingen.

ML‑experimenten

Tonen, openen, verwijderen

ML‑implementaties

Tonen, openen, verwijderen, verplaatsen (ruimte wijzigen), goedkeuren van geïmplementeerde modellen.

InformatieTenantbeheerders kunnen hun eigen Tenantbeheerder-rol niet verwijderen.
Waarschuwing

Elke gebruiker met de rol Tenantbeheerder kan toegang krijgen tot inhoud (die persoonlijke inhoud kan bevatten) van alle gebruikers in de tenant waaraan de rol Tenantbeheerder is toegewezen.

Machtigingen voor analysebeheerders

Gebruikers met de rol Analysebeheerder zijn beheerders met beperkte machtigingen. Ze hebben toegang tot delen van het Beheer-activiteitencentrum, zoals het beheer van gedeelde en beheerde ruimten, uitbreidingen en thema's.

Analysebeheerders kunnen geen gebruikers beheren in het gedeelte Gebruikers van het Beheer-activiteitencentrum. Ze kunnen de leden beheren van ruimtetypen waarvoor ze de machtiging hebben om de ruimte te beheren.

Analysebeheerders kunnen gebruikersbronnen beheren voor analyseservices binnen de gedeelde en beheerde ruimten. Ze hebben geen toegang tot inhoud in persoonlijke ruimten van andere gebruikers. Dit omvat apps, gegevensbestanden, gegevensassets en gegevensverbindingen.

In de tabellen staan de machtigingen van deze rol vermeld.

Machtigingen voor analysebeheerder
Bronnen Machtigingen
Gedeelde ruimten Maken, lezen, bijwerken, verwijderen
Beheerde ruimten Maken, lezen, bijwerken, verwijderen
Uitbreidingen Maken, lezen, bijwerken, verwijderen
Automatiseringen Inschakelen, uitschakelen, verwijderen, eigenaar wijzigen
Thema's Maken, lezen, bijwerken, verwijderen
Servicetaken delen Maken, lezen, bijwerken, verwijderen
Machtigingen van analysebeheerders voor inhoud in gedeelde en beheerde ruimten
Bronnen Machtigingen
Apps Tonen, verwijderen
Algemene koppelingen Maken, lezen, bijwerken, verwijderen
Gegevensverzamelingen Lezen, verwijderen
Gegevensassets Lezen, verwijderen
REST-gegevensbestanden Tonen, verwijderen
Gegevensverbindingen Een lijst maken, verwijderen

Machtigingen voor gegevensbeheerders

Gebruikers met de rol Gegevensbeheerder zijn beheerders met beperkte machtigingen voor gegevensruimten en gegevensbronnen binnen deze ruimten. In het Beheer-activiteitencentrum hebben ze alleen toegang tot de onderdelen waarvoor ze machtigingen hebben.

Gegevensbeheerders kunnen geen gebruikers beheren in het gedeelte Gebruikers van het Beheer-activiteitencentrum. Ze kunnen de leden beheren van ruimtetypen waarvoor ze de machtiging hebben om de ruimte te beheren.

Gegevensbeheerders hebben geen toegang tot inhoud in persoonlijke ruimten van andere gebruikers.

In de tabellen staan de machtigingen van deze rol vermeld.

Machtigingen voor gegevensbeheerder
Bronnen Machtigingen
Gegevensruimte Maken, lezen, bijwerken, verwijderen
Machtigingen van gegevensbeheerders voor inhoud in gegevensruimten
Bronnen Machtigingen
Gegevensverzamelingen Lijst, lezen, verwijderen
Gegevensassets Lijst, lezen, verwijderen
Resourceverbindingen Lijst, maken, lezen, bijwerken, verwijderen
Gegevensopslagen Lijst, lezen, verwijderen

Machtigingen voor auditbeheerders

In Qlik Anonieme toegang kunnen gebruikers met de rol Auditbeheerder het volgende doen:

  • Appfeedback en gebruiksinformatie openen die is vastgelegd als onderdeel van de Natural Language API (hiervoor is de rol Ontwikkelaar vereist)

Appfeedback en gebruik

Met de toevoeging van de rol Ontwikkelaar kan een auditbeheerder verschillende gebruiksstatistieken voor Inzichtenadviseur en Insight Advisor Chat bekijken die zijn vastgelegd als onderdeel van de Natural Language API. Deze API maakt de evaluatie van patronen in gebruikersinteracties met apps mogelijk, inclusief feedback voor analyses die wordt gegenereerd door Inzichtenadviseur en Insight Advisor Chat. Deze informatie kan worden gebruikt om gebruikerservaringen te verbeteren door middel van aanpassingen aan de app, ofwel in de gegevens ofwel in de bedrijfslogica van de app.

Deze API retourneert alleen appinformatie uit gedeelde en beheerde ruimten. Een auditbeheerder heeft geen toegang tot metrische gebruiksgegevens voor persoonlijke ruimten.

Om de metrische gebruiksgegevens van een app te bekijken, heeft een auditbeheerder tevens een van de volgende rechten nodig in de ruimte waarin de app zich bevindt.

Rollen in gedeelde ruimten:

  • Eigenaar

  • Kan beheren

  • Kan bewerken

  • Kan weergeven

Rollen in beheerde ruimten:

  • Is eigenaar

  • Kan beheren

  • Kan bijdragen

  • Kan bekijken

  • Heeft beperkte weergave

InformatieDe Natural Language API voor metrische gebruiksgegevens controleert niet de besturingselementen van sectietoegang in het load-script van de app. Als een auditbeheerder de rol Ontwikkelaar heeft en apps kan openen (door middel van de ruimtemachtigingen), kan deze de metrische gebruiksgegevens van de app bekijken.

Voor meer informatie over hoe interactiegegevens van Inzichtenadviseur-gebruikers kunnen worden gebruikt om de bruikbaarheid van de app te verbeteren, raadpleegt u Feedback en metrische gebruiksgegevens gebruiken om de bruikbaarheid van apps te verbeteren. Voor meer gedetailleerde informatie over de Natural Language API, raadpleegt u Natuurlijke taal en voor een zelfstudie over het gebruik van Natural Language API raadpleegt u Feedback van Insight Advisor verzamelen en delen.

In de tabel staan de machtigingen van deze rol vermeld.

Machtigingen voor auditbeheerder
Bronnen Machtigingen
Audit

Lezen

Filteractie van de Natural Language API Lezen

Machtigingen van Maker ruimte

Gebruikers met een van de rollen voor het maken van ruimten hebben de machtiging om vanuit de pagina Maken in het Analyse-activiteitencentrum een ruimte van een specifiek type te maken.

In de tabel staan de machtigingen van deze rollen vermeld.

Machtigingen van Maker gegevensruimte
Bronnen Machtigingen
Gegevensruimten Maken
Machtigingen van Maker ruimte
Bronnen Machtigingen
Beheerde ruimten Maken
Machtigingen van Maker gedeelde ruimte
Bronnen Machtigingen
Privéruimten Maken

Voor nieuwe tenants wordt de rol Maker gedeelde ruimte standaard automatisch toegewezen aan alle gebruikers. Om deze automatische roltoewijzing uit te schakelen, schakelt u de volgende instellingen uit in het Beheer-activiteitencentrum:

  • Automatisch toewijzen onder Gebruikers > Machtigingen.

  • Full Users kunnen gedeelde ruimten maken onder Instellingen > Rechten.

Ga voor meer informatie over de instellingen naar Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.

Machtigingen voor makers van persoonlijke analyse-inhoud

Gebruikers met de rol Maker persoonlijke analyse-inhoud kan analytische inhoud in persoonlijke ruimten maken. Gebruikers zonder deze rol kunnen nog steeds bewaakte diagrammen, waarschuwingen, abonnementen en opmerkingen maken in hun persoonlijke ruimte.

In de tabel staan de machtigingen van deze rol vermeld voor resources in persoonlijke ruimten.

Machtigingen voor Maker persoonlijke analyse-inhoud
Bronnen Machtigingen
Qlik Sense-apps

Maken, dupliceren, importeren, bron

QlikView-apps

Dupliceren, importeren, bron

Gegevensverbindingen Maken, bijwerken, ruimte wijzigen
Gegevensbestanden

Maken, bijwerken

Gegevensverzamelingen Maken, bijwerken, profiel

Houd er rekening mee dat tenantbeheerders ook de rol Maker persoonlijke analyse-inhoud moeten hebben om de acties in de tabel te kunnen uitvoeren.

Voor nieuwe tenants wordt de rol Maker persoonlijke analyse-inhoud standaard automatisch toegewezen aan alle gebruikers. Om deze automatische roltoewijzing uit te schakelen, schakelt u de volgende instellingen uit in het Beheer-activiteitencentrum:

  • Automatisch toewijzen onder Gebruikers > Machtigingen.

  • Full Users kunnen privé-inhoud maken onder Instellingen > Rechten.

Ga voor meer informatie over de instellingen naar Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.

Zoals u kunt zien in de bovenstaande tabel, is deze rol niet van toepassing op alle acties van de resources. Als u de rol verwijdert van een gebruiker die analyse-inhoud in zijn persoonlijke ruimte heeft, kan de gebruiker deze inhoud nog steeds gebruiken. Bestaande gegevensverbindingen en gegevensbestanden kunnen geselecteerd en gebruikt worden en scripts kunnen worden bijgewerkt en geladen.

Als een geplande laadtaak die een binaire lading of opslaan in het script heeft en is gesitueerd in een persoonlijke ruimte, niet meer werkt, moet de gebruiker van de persoonlijke ruimte zich aanmelden. Door zich aan te melden, wordt de rol Maker persoonlijke analyse-inhoud automatisch aan de gebruiker toegewezen en dat lost het probleem met opnieuw laden op.

Machtigingen van automatiseringsmakers

Gebruikers met de rol Automatiseringsmaker kan automatiseringen maken in persoonlijke ruimten.

In de tabel staan de machtigingen van deze rol vermeld.

Machtigingen van automatiseringsmakers
Bronnen Machtigingen
Qlik toepassingsautomatisering

Maken, bijwerken, uitvoeren, inschakelen, uitschakelen, dupliceren

Voor nieuwe tenants wordt de rol Automatiseringsmaker standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in het Beheer-activiteitencentrum. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.

Toegang voor samenwerkende platformgebruikers

Gebruikers met de rol Collaboration Platform User in de tenant kunnen de Insight Advisor Chat-service gebruiken via externe samenwerkingsplatformen.

De rol Collaboration Platform User wordt toegewezen op opt-inbasis, dit betekent dat tenantbeheerders de rol moeten toewijzen aan specifieke gebruikers die deze rol nodig hebben. De optie Automatisch toewijzen is standaard uitgeschakeld voor deze gebruikersrol. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie in te schakelen onder Gebruikers > Machtigingen in het Beheer-activiteitencentrum. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.

Rechten voor ontwikkelaars

U moet de rol Ontwikkelaar hebben om API-sleutels te kunnen genereren. Gebruikers met deze rol beschikken over de sectie API-sleutels op het menu van hun gebruikersprofiel. Ga voor meer informatie naar API -sleutels beheren.

In de tabel staan de machtigingen van deze rol vermeld.

Machtigingen voor ontwikkelaars
Bronnen Machtigingen
API-sleutels

Een lijst maken, maken, lezen, bijwerken, verwijderen

Machtigingen voor bijdrager gegevensservices

U hebt de rol Bijdrager gegevensservices nodig om te werken met Qlik Cloud Gegevensintegratie. Gebruikers met deze rol komen bij de startpagina van Qlik Cloud Gegevensintegratie door Gegevensintegratie te selecteren in het navigatiemenu Navigatiemenu.

In de tabel staan de machtigingen van deze rol vermeld.

Machtigingen bijdrager gegevensservices
Bronnen Machtigingen
Data Services

Lezen

Voor nieuwe tenants wordt de rol Bijdrager gegevensservices standaard automatisch toegewezen aan alle gebruikers. Om deze automatische roltoewijzing uit te schakelen, schakelt u de volgende instellingen uit in het Beheer-activiteitencentrum:

  • Automatisch toewijzen onder Gebruikers > Machtigingen.

  • Full Users hebben toegang tot Gegevensintegratie onder Instellingen > Rechten.

Ga voor meer informatie over de instellingen naar Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.

Machtigingen voor stewards van bedrijfswoordenlijsten

Met de rol Steward kunt u een woordenlijst aanmaken, bijwerken en verwijderen, alsmede de term in de status Geverifieerd bewerken of verwijderen en de status van de term wijzigen in Geverifieerd. Naast de Steward-rol moet u ook beschikken over de ruimterol Kan bewerken in de ruimte waarin de woordenlijst zich bevindt.

In de tabel staan de machtigingen van deze rol vermeld.

Machtigingen voor steward
Bronnen Machtigingen
Bedrijfswoordenlijsten

Maken, lezen, bijwerken, verwijderen

Woordenlijsttermen Status wijzigen

Voor nieuwe tenants wordt de rol Steward standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in het Beheer-activiteitencentrum. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.

Machtigingen voor geïntegreerde analysegebruikers

De rol Geïntegreerde analysegebruiker is een beperkte gebruikersrol. Deze rol biedt toegang tot apps en app-inhoud, maar voorkomt toegang tot alle andere delen van Qlik Cloud, zoals de Qlik Cloud Analyse -activiteitencentra, Toepassingsautomatisering, Gegevensintegratie en profielinstellingen. Als een gebruiker echter zowel een beheerdersrol als de rol van Geïntegreerde analysegebruiker heeft, zijn deze beperkingen niet van toepassing. De gebruiker heeft nog steeds volledige toegang.

Gebruikers met de rol Geïntegreerde analysegebruiker krijgen via directe koppelingen toegang tot apps en werkbladen, bijvoorbeeld in geïntegreerde gebruikscases. Wat de gebruiker met apps kan doen wordt bepaald door de andere beveiligingsrollen van de gebruiker en de ruimterollen.

De rol Geïntegreerde analysegebruiker is standaard voor alle gebruikers uitgeschakeld. Tenantbeheerders kunnen automatische roltoewijzing voor alle gebruikers inschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen in te schakelen in het Beheer-activiteitencentrum. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een typfout, een ontbrekende stap of een technische fout – laat het ons weten zodat we dit kunnen verbeteren!