Toegekende machtigingen van beveiligingsrollen
Een beveiligingsrol verleent een verzameling machtigingen aan gebruikers waaraan deze rol is toegewezen. Als aan een gebruiker meer dan één rol is toegewezen, krijgt deze de machtigingen van elk van die rollen. Machtigingen bepalen wat een gebruiker kan zien en doen in Qlik Cloud.
Beveiligingsrollen bepalen acties en toegangsrechten voor gebruikers en beheerders in de tenant. Naast de beveiligingsrollen op tenantniveau zijn er ook ruimterollen die gebruikersacties bepalen op inhoud binnen ruimten. Voor meer informatie over de verschillende typen rollen gaat u naar Rollen en machtigingen voor gebruikers en beheerders.
U kunt de volgende beveiligingsrollen toewijzen:
| Rol | Waardetype | Machtigingen | Toegang verleend met rol |
|---|---|---|---|
| Tenantbeheerder | Beheerder | Een beheerder met volledige rechten om alle aspecten van de tenant te beheren. | Toegang tot Beheerconsole vanuit het startmenu |
| Analysebeheerder | Beheerder | Een beheerder met beperkte rechten om alleen bepaalde gebieden van governance en inhoud te beheren. | Toegang tot Beheerconsole vanuit het startmenu |
| Auditbeheerder | Beheerder | Een beheerder met beperkte bevoegdheden, inclusief toegang tot gebeurtenissen en gegevens van de Natural Language API (Ontwikkelaars-rol tevens vereist). | Toegang tot Beheerconsole vanuit het startmenu |
| Gegevensbeheerder | Beheerder | Beheerder met beperkte rechten om alleen gegevensruimten te beheren. | Toegang tot Beheerconsole vanuit het startmenu |
| Ontwikkelaar | Gebruiker | Een gebruiker die API-sleutels kan genereren. | Optie API-sleutels op het menu Gebruikersprofiel |
| Maker van de ruimte | Gebruiker | Een gebruiker die gegevensruimten kan maken. | Optie Ruimte maken onder de knop Nieuwe toevoegen in de hub |
| Maker Beheerde Ruimte | Gebruiker | Een gebruiker die beheerde ruimten kan maken | Optie Ruimte maken onder de knop Nieuwe toevoegen in de hub |
| Maker Gedeelde Ruimte | Gebruiker | Een gebruiker die gedeelde ruimten kan maken | Optie Ruimte maken onder de knop Nieuwe toevoegen in de hub |
| Bijdrager gegevensservices | Gebruiker | Een gebruiker die toegang heeft tot Gegevensintegratieservices | Toegang tot Gegevensintegratie vanuit het startmenu |
| Maker persoonlijke analyse-inhoud | Gebruiker | Gebruiker die persoonlijke analyse-inhoud kan maken. | De optie Persoonlijke ruimte in de lijst Ruimte bij het toevoegen van nieuwe inhoud |
| Automatiseringsmaker | Gebruiker | Een gebruiker die privé-automatiseringen kan maken. | Nieuwe automatiseringsoptie onder de knop Nieuwe toevoegen in de hub. |
| Collaboration Platform User | Gebruiker | Een gebruiker die kan communiceren met Qlik Cloud via externe samenwerkingsplatformen. | Kan externe omgevingen toevoegen en deze omgevingen gebruiken om te communiceren met zijn Qlik Cloud-apps. |
| Steward | Gebruiker | Een gebruiker die een woordenlijst kan maken, bewerken en verwijderen, en termen kan goedkeuren, bewerken en verwijderen. | Optie Woordenlijst maken onder de knop Nieuwe toevoegen in de hub. |
| Geïntegreerde analysegebruiker | Gebruiker |
Een gebruiker die Qlik Sense-apps alleen direct in geïntegreerde usecases kan openen, waarbij de toegang tot de hub en andere interfaces wordt geblokkeerd. |
Met deze rol wordt de toegang tot andere delen van Qlik Cloud beperkt. |
| Automl Experiment Contributor | Gebruiker | Een gebruiker die ML-experimenten kan bekijken, maken, gebruiken en beheren. Ze kunnen ook modellen implementeren die zijn getraind binnen een experiment in ML‑implementaties. | Mogelijkheid om ML‑bronnen te bekijken Volledige toegang tot ML‑experimenten. |
| Automl Deployment Contributor | Gebruiker | Een gebruiker die ML-experimenten kan bekijken, maken, gebruiken en beheren. Ze kunnen ook de ML-experimenten bekijken in een ruimte als ze beschikken over de vereiste machtiging in de ruimte. | Mogelijkheid om ML-bronnen te bekijken. Volledige toegang tot ML‑implementaties. |
Machtigingen voor tenantbeheerders
Gebruikers waaraan de rol Tenantbeheerder is toegewezen, hebben uitgebreide machtigingen voor het beheren van een tenant. Dit omvat taken als gebruikersbeheer, toegangsbeheer en tenantconfiguratie.
De tenantbeheerder heeft aanvullende machtigingen nodig voor bepaalde acties. U hebt de rol Ontwikkelaar nodig om API-sleutels te maken en u moet lid zijn van een ruimte om toegang te krijgen tot gegevens en apps in die ruimte.
Tenantbeheerders zijn de enige beheerders die eigenaar kunnen worden van persoonlijke inhoud van andere gebruikers en deze inhoud kunnen verwijderen. Tenantbeheerders kunnen geen apps exporteren van persoonlijke ruimten van andere gebruikers, maar ze kunnen wel eigenaar worden van deze apps om ze vervolgens te exporteren. Zie: De eigenaar van apps wijzigen en Apps exporteren.
De tabel toont welke acties zijn toegestaan voor inhoud in persoonlijke ruimten van andere gebruikers.
| Bronnen | Machtigingen |
|---|---|
| Apps |
Lijst, openen, verwijderen, eigenaar wijzigen |
| Gegevensverbindingen |
Lijst, bewerken, verwijderen, openen (voor app-lading) Kan ook gegevensbestanden openen (lezen) voor app-ladingen. |
Elke gebruiker met de rol Tenantbeheerder kan toegang krijgen tot inhoud (die persoonlijke inhoud kan bevatten) van alle gebruikers in de tenant waaraan de rol Tenantbeheerder is toegewezen.
Machtigingen voor analysebeheerders
Gebruikers met de rol Analysebeheerder zijn beheerders met beperkte machtigingen. Ze hebben toegang tot delen van de Beheerconsole, zoals het beheer van gedeelde en beheerde ruimten, uitbreidingen en thema's.
Analysebeheerders kunnen geen gebruikers beheren in het gedeelte Gebruikers van de Beheerconsole. Ze kunnen de leden beheren van ruimtetypen waarvoor ze de machtiging hebben om de ruimte te beheren.
Analysebeheerders kunnen gebruikersbronnen beheren voor analyseservices binnen de gedeelde en beheerde ruimten. Ze hebben geen toegang tot inhoud in persoonlijke ruimten van andere gebruikers. Dit omvat apps, gegevensbestanden, gegevensassets en gegevensverbindingen.
In de tabellen staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Gedeelde ruimten | Maken, lezen, bijwerken, verwijderen |
| Beheerde ruimten | Maken, lezen, bijwerken, verwijderen |
| Uitbreidingen | Maken, lezen, bijwerken, verwijderen |
| Automatiseringen | Inschakelen, uitschakelen, verwijderen, eigenaar wijzigen |
| Thema's | Maken, lezen, bijwerken, verwijderen |
| Servicetaken delen | Maken, lezen, bijwerken, verwijderen |
| Bronnen | Machtigingen |
|---|---|
| Apps | Een lijst maken, verwijderen |
| Algemene koppelingen | Maken, lezen, bijwerken, verwijderen |
| Gegevensverzamelingen | Lezen, verwijderen |
| Gegevensassets | Lezen, verwijderen |
| REST-gegevensbestanden | Een lijst maken, verwijderen |
| Gegevensverbindingen | Een lijst maken, verwijderen |
Machtigingen voor gegevensbeheerders
Gebruikers met de rol Gegevensbeheerder zijn beheerders met beperkte machtigingen voor gegevensruimten en gegevensbronnen binnen deze ruimten. In de Beheerconsole hebben ze alleen toegang tot de onderdelen waarvoor ze machtigingen hebben.
Gegevensbeheerders kunnen geen gebruikers beheren in het gedeelte Gebruikers van de Beheerconsole. Ze kunnen de leden beheren van ruimtetypen waarvoor ze de machtiging hebben om de ruimte te beheren.
Gegevensbeheerders hebben geen toegang tot inhoud in persoonlijke ruimten van andere gebruikers.
In de tabellen staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Gegevensruimte | Maken, lezen, bijwerken, verwijderen |
| Bronnen | Machtigingen |
|---|---|
| Gegevensverzamelingen | Lijst, lezen, verwijderen |
| Gegevensassets | Lijst, lezen, verwijderen |
| Resourceverbindingen | Lijst, maken, lezen, bijwerken, verwijderen |
| Gegevensopslagen | Lijst, lezen, verwijderen |
Machtigingen voor auditbeheerders
Gebruikers met de rol Auditbeheerder, naast de rol Ontwikkelaar, kunnen appfeedback en gebruiksinformatie krijgen die is vastgelegd als onderdeel van de Natural Language API. Een auditbeheerder kan verschillende gebruiksstatistieken voor Inzichtenadviseur en Insight Advisor Chat bekijken. Deze API maakt de evaluatie van patronen in gebruikersinteracties met apps mogelijk, inclusief feedback voor analyses die wordt gegenereerd door Inzichtenadviseur en Insight Advisor Chat. Deze informatie kan worden gebruikt om gebruikerservaringen te verbeteren door middel van aanpassingen aan de app, ofwel in de gegevens ofwel in de bedrijfslogica van de app.
Deze API retourneert alleen appinformatie uit gedeelde en beheerde ruimten. Een auditbeheerder heeft geen toegang tot metrische gebruiksgegevens voor persoonlijke ruimten.
Om de metrische gebruiksgegevens van een app te bekijken, heeft een auditbeheerder tevens een van de volgende rechten nodig in de ruimte waarin de app zich bevindt.
Rollen in gedeelde ruimten:
-
Eigenaar
-
Kan beheren
-
Kan bewerken
-
Kan weergeven
Rollen in beheerde ruimten:
-
Is eigenaar
-
Kan beheren
-
Kan bijdragen
-
Kan bekijken
-
Heeft beperkte weergave
Voor meer informatie over hoe interactiegegevens van Inzichtenadviseur-gebruikers kunnen worden gebruikt om de bruikbaarheid van de app te verbeteren, raadpleegt u Feedback en metrische gebruiksgegevens gebruiken om de bruikbaarheid van apps te verbeteren. Voor meer gedetailleerde informatie over de Natural Language API, raadpleegt u Natuurlijke taal en voor een zelfstudie over het gebruik van Natural Language API raadpleegt u Feedback van Insight Advisor verzamelen en delen.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Audit |
Lezen |
| Filteractie van de Natural Language API | Lezen |
Machtigingen van Maker ruimte
Gebruikers met een van de rollen voor het maken van ruimten hebben de machtiging om in de hub een ruimte van een specifiek type te maken.
In de tabel staan de machtigingen van deze rollen vermeld.
| Bronnen | Machtigingen |
|---|---|
| Gegevensruimten | Maken |
| Bronnen | Machtigingen |
|---|---|
| Beheerde ruimten | Maken |
| Bronnen | Machtigingen |
|---|---|
| Privéruimten | Maken |
Voor nieuwe tenants wordt de rol Maker gedeelde ruimte standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in de Beheerconsole. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Machtigingen voor makers van persoonlijke analyse-inhoud
Gebruikers met de rol Maker persoonlijke analyse-inhoud kan analytische inhoud in persoonlijke ruimten maken. Gebruikers zonder deze rol kunnen nog steeds bewaakte diagrammen, waarschuwingen, abonnementen en opmerkingen maken in hun persoonlijke ruimte.
In de tabel staan de machtigingen van deze rol vermeld voor resources in persoonlijke ruimten.
| Bronnen | Machtigingen |
|---|---|
| Qlik Sense-apps |
Maken, dupliceren, importeren, bron |
| QlikView-apps |
Dupliceren, importeren, bron |
| Gegevensverbindingen | Maken, bijwerken, ruimte wijzigen |
| Gegevensbestanden |
Maken, bijwerken |
| Gegevensverzamelingen | Maken, bijwerken, profiel |
Houd er rekening mee dat tenantbeheerders ook de rol Maker persoonlijke analyse-inhoud moeten hebben om de acties in de tabel te kunnen uitvoeren.
Voor nieuwe tenants wordt de rol Maker persoonlijke analyse-inhoud standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in de Beheerconsole. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Zoals u kunt zien in de bovenstaande tabel, is deze rol niet van toepassing op alle acties van de resources. Als u de rol verwijdert van een gebruiker die analyse-inhoud in zijn persoonlijke ruimte heeft, kan de gebruiker deze inhoud nog steeds gebruiken. Bestaande gegevensverbindingen en gegevensbestanden kunnen geselecteerd en gebruikt worden en scripts kunnen worden bijgewerkt en geladen.
Als een geplande laadtaak die een binaire lading of opslaan in het script heeft en is gesitueerd in een persoonlijke ruimte, niet meer werkt, moet de gebruiker van de persoonlijke ruimte zich aanmelden. Door zich aan te melden, wordt de rol Maker persoonlijke analyse-inhoud automatisch aan de gebruiker toegewezen en dat lost het probleem met opnieuw laden op.
Machtigingen van automatiseringsmakers
Gebruikers met de rol Automatiseringsmaker kan automatiseringen maken in persoonlijke ruimten.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Qlik toepassingsautomatisering |
Maken, bijwerken, uitvoeren, inschakelen, uitschakelen, dupliceren |
Voor nieuwe tenants wordt de rol Automatiseringsmaker standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in de Beheerconsole. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Toegang voor samenwerkende platformgebruikers
Gebruikers met de rol Collaboration Platform User in de tenant kunnen de Insight Advisor Chat-service gebruiken via externe samenwerkingsplatformen.
De rol Collaboration Platform User wordt toegewezen op opt-inbasis, dit betekent dat tenantbeheerders de rol moeten toewijzen aan specifieke gebruikers die deze rol nodig hebben. De optie Automatisch toewijzen is standaard uitgeschakeld voor deze gebruikersrol. Tenantbeheerders kunnen deze automatische roltoewijzing inschakelen door de optie in te schakelen onder Gebruikers > Machtigingen in de Beheerconsole. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Rechten voor ontwikkelaars
U moet de rol Ontwikkelaar hebben om API-sleutels te kunnen genereren. Gebruikers met deze rol beschikken over de sectie API-sleutels op het menu van hun gebruikersprofiel. Ga voor meer informatie naar API -sleutels beheren.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| API-sleutels |
Een lijst maken, maken, lezen, bijwerken, verwijderen |
Machtigingen voor bijdrager gegevensservices
U hebt de rol Bijdrager gegevensservices nodig om te werken met Qlik Cloud Gegevensintegratie. Gebruikers met de rol komen bij de startpagina van Qlik Cloud Gegevensintegratie door Gegevensintegratie te selecteren in het startmenu 
.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Data Services |
Lezen |
Voor nieuwe tenants wordt de rol Bijdrager gegevensservices standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in de Beheerconsole. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Machtigingen voor stewards van bedrijfswoordenlijsten
Met de rol Steward kunt u een woordenlijst aanmaken, bijwerken en verwijderen, alsmede de term in de status Geverifieerd bewerken of verwijderen en de status van de term wijzigen in Geverifieerd. Naast de Steward-rol moet u ook beschikken over de ruimterol Kan bewerken in de ruimte waarin de woordenlijst zich bevindt.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Bedrijfswoordenlijsten |
Maken, lezen, bijwerken, verwijderen |
| Woordenlijsttermen | Status wijzigen |
Voor nieuwe tenants wordt de rol Steward standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in de Beheerconsole. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Machtigingen voor geïntegreerde analysegebruikers
De rol Geïntegreerde analysegebruiker is een beperkte gebruikersrol. Deze rol biedt toegang tot apps en app-inhoud, maar voorkomt toegang tot alle andere delen van Qlik Cloud, zoals de analysehub, Toepassingsautomatisering, Gegevensintegratie en profielinstellingen.
Als aan gebruikers met de rol Geïntegreerde analysegebruiker ook een beheerdersrol is toegewezen, hebben ze wel toegang tot delen van de Beheerconsole op basis van de machtigingen van hun beheerdersrol via https://<your tenant address>/console.
Gebruikers met de rol Geïntegreerde analysegebruiker krijgen via directe koppelingen toegang tot apps en werkbladen, bijvoorbeeld in geïntegreerde gebruikscases. Wat de gebruiker met apps kan doen wordt bepaald door de andere beveiligingsrollen van de gebruiker en de ruimterollen.
De rol Geïntegreerde analysegebruiker is standaard voor alle gebruikers uitgeschakeld. Tenantbeheerders kunnen automatische roltoewijzing voor alle gebruikers inschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen in te schakelen in de Beheerconsole. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Machtigingen voor bijdragers van AutoML‑experiment
De rol Automl Experiment Contributor stelt een gebruiker in staat om met ML-experimenten te werken. Met deze rol kunt u ML‑implementaties maken en beheren. U kunt ook ML-implementaties maken op basis van modellen die in een experiment zijn getraind en de ML-implementaties bekijken in een ruimte waarvoor u de vereiste machtigingen hebt.
U moet ook aan alle andere gebruikersvereisten voldoen als u met ML‑experimenten wilt werken. Raadpleeg Wie kan werken met Qlik AutoML voor een lijst van vereisten voor het werken met Qlik.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| ML‑experimenten |
Lezen, maken, bijwerken, verwijderen, verplaatsen |
| ML‑implementaties | Lezen, maken |
Deze rol wordt standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in de Beheerconsole. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Machtigingen voor bijdragers van AutoML‑implementatie
De rol Automl Experiment Contributor stelt een gebruiker in staat om met ML-implementaties te werken. Met deze rol kunt u ML‑implementaties maken en beheren. U kunt ook de ML-implementaties bekijken in een ruimte waarvoor u de vereiste machtigingen hebt.
U moet ook aan alle andere gebruikersvereisten voldoen als u met ML‑experimenten wilt werken. Raadpleeg Wie kan werken met Qlik AutoML voor een lijst van vereisten voor het werken met Qlik.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| ML‑experimenten |
Lezen |
| ML‑implementaties | Lezen, maken, bewerken, verwijderen, verplaatsen, uitvoeren (gebruik in voorspellingen) |
Deze rol wordt standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in de Beheerconsole. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.