Toegekende machtigingen van beveiligingsrollen
Een beveiligingsrol verleent een verzameling machtigingen aan gebruikers waaraan deze rol is toegewezen. Als aan een gebruiker meer dan één rol is toegewezen, krijgt deze de machtigingen van elk van die rollen. Machtigingen bepalen wat een gebruiker kan zien en doen in Qlik Cloud.
Beveiligingsrollen bepalen acties en toegangsrechten voor gebruikers en beheerders in de tenant. Naast de beveiligingsrollen op tenantniveau zijn er ook ruimterollen die gebruikersacties bepalen op inhoud binnen ruimten. Voor meer informatie over de verschillende typen rollen gaat u naar Rollen en machtigingen voor gebruikers en beheerders.
U kunt de volgende beveiligingsrollen toewijzen:
| Rol | Waardetype | Machtigingen | Toegang verleend met rol |
|---|---|---|---|
| Tenantbeheerder | Beheerder | Een beheerder met volledige rechten om alle aspecten van de tenant te beheren. | Toegang tot het Beheer-activiteitencentrum vanuit het navigatiemenu |
| Analysebeheerder | Beheerder | Een beheerder met beperkte rechten om alleen bepaalde gebieden van governance en inhoud te beheren. | Toegang tot het Beheer-activiteitencentrum vanuit het navigatiemenu |
| Auditbeheerder | Beheerder |
Een beheerder met beperkte bevoegdheden, inclusief:
|
Toegang tot het Beheer-activiteitencentrum vanuit het navigatiemenu |
| Gegevensbeheerder | Beheerder | Beheerder met beperkte rechten om alleen gegevensruimten te beheren. | Toegang tot het Beheer-activiteitencentrum vanuit het navigatiemenu |
| Ontwikkelaar | Gebruiker | Een gebruiker die API-sleutels kan genereren. | Optie API-sleutels op het menu Gebruikersprofiel |
| Maker van de ruimte | Gebruiker | Een gebruiker die gegevensruimten kan maken. | Optie Gegevensruimte maken op de startpagina in het Qlik Talend Data Integration-activiteitencentrum. |
| Maker Beheerde Ruimte | Gebruiker | Een gebruiker die beheerde ruimten kan maken | Optie Ruimte op de pagina Maken in het Analyse-activiteitencentrum. |
| Maker Gedeelde Ruimte | Gebruiker | Een gebruiker die gedeelde ruimten kan maken | Optie Ruimte op de pagina Maken in het Analyse-activiteitencentrum. |
| Bijdrager gegevensservices | Gebruiker | Een gebruiker die toegang heeft tot Gegevensintegratieservices | Toegang tot het Qlik Talend Data Integration-activiteitencentrum vanuit het navigatiemenu |
| Maker persoonlijke analyse-inhoud | Gebruiker | Gebruiker die persoonlijke analyse-inhoud kan maken. | De optie Persoonlijke ruimte in de lijst Ruimte bij het toevoegen van nieuwe inhoud |
| Automatiseringsmaker | Gebruiker | Een gebruiker die privé-automatiseringen kan maken. |
Optie Automatisering op de pagina Maken in het Analyse-activiteitencentrum. |
| Collaboration Platform User | Gebruiker | Een gebruiker die kan communiceren met Qlik Cloud via externe samenwerkingsplatformen. | Kan externe omgevingen toevoegen en deze omgevingen gebruiken om te communiceren met zijn Qlik Cloud-apps. |
| Steward | Gebruiker | Een gebruiker die een woordenlijst kan maken, bewerken en verwijderen, en termen kan goedkeuren, bewerken en verwijderen. |
Optie Woordenlijst op de pagina Maken in het Analyse-activiteitencentrum. |
| Geïntegreerde analysegebruiker | Gebruiker |
Een gebruiker die alleen direct in geïntegreerde usecases apps kan openen. Deze gebruikers hebben geen toegang tot activiteitencentra en andere interfaces, behalve als ze ook een beheerdersrol hebben. |
Met deze rol wordt de toegang tot andere delen van Qlik Cloud beperkt. |
| Automl Experiment Contributor | Gebruiker | Een gebruiker die ML-experimenten kan bekijken, maken, gebruiken en beheren. Ze kunnen ook modellen implementeren die zijn getraind binnen een experiment in ML‑implementaties. | Mogelijkheid om ML‑bronnen te bekijken Volledige toegang tot ML‑experimenten. |
| Automl Deployment Contributor | Gebruiker | Een gebruiker die ML-experimenten kan bekijken, maken, gebruiken en beheren. Ze kunnen ook de ML-experimenten bekijken in een ruimte als ze beschikken over de vereiste machtiging in de ruimte. | Mogelijkheid om ML-bronnen te bekijken. Volledige toegang tot ML‑implementaties. |
Machtigingen voor tenantbeheerders
Gebruikers waaraan de rol Tenantbeheerder is toegewezen, hebben uitgebreide machtigingen voor het beheren van een tenant. Dit omvat taken als gebruikersbeheer, toegangsbeheer en tenantconfiguratie.
De tenantbeheerder heeft aanvullende machtigingen nodig voor bepaalde acties. U hebt de rol Ontwikkelaar nodig om API-sleutels te maken en u moet lid zijn van een ruimte om toegang te krijgen tot gegevens en apps in die ruimte.
Tenantbeheerders zijn de enige beheerders die eigenaar kunnen worden van persoonlijke inhoud van andere gebruikers en deze inhoud kunnen verwijderen. Tenantbeheerders kunnen geen apps exporteren van persoonlijke ruimten van andere gebruikers, maar ze kunnen wel eigenaar worden van deze apps om ze vervolgens te exporteren. Zie: De eigenaar van apps wijzigen en Apps exporteren.
De tabel toont welke acties zijn toegestaan voor inhoud in persoonlijke ruimten van andere gebruikers.
| Bronnen | Machtigingen |
|---|---|
| Apps |
Lijst, openen, verwijderen, eigenaar wijzigen |
| Gegevensverbindingen |
Lijst, bewerken, verwijderen, openen (voor app-lading) Kan ook gegevensbestanden openen (lezen) voor app-ladingen. |
| ML‑experimenten |
Tonen, openen, verwijderen |
| ML‑implementaties |
Tonen, openen, verwijderen, verplaatsen (ruimte wijzigen), goedkeuren van geïmplementeerde modellen. |
Elke gebruiker met de rol Tenantbeheerder kan toegang krijgen tot inhoud (die persoonlijke inhoud kan bevatten) van alle gebruikers in de tenant waaraan de rol Tenantbeheerder is toegewezen.
Machtigingen voor analysebeheerders
Gebruikers met de rol Analysebeheerder zijn beheerders met beperkte machtigingen. Ze hebben toegang tot delen van het Beheer-activiteitencentrum, zoals het beheer van gedeelde en beheerde ruimten, uitbreidingen en thema's.
Analysebeheerders kunnen geen gebruikers beheren in het gedeelte Gebruikers van het Beheer-activiteitencentrum. Ze kunnen de leden beheren van ruimtetypen waarvoor ze de machtiging hebben om de ruimte te beheren.
Analysebeheerders kunnen gebruikersbronnen beheren voor analyseservices binnen de gedeelde en beheerde ruimten. Ze hebben geen toegang tot inhoud in persoonlijke ruimten van andere gebruikers. Dit omvat apps, gegevensbestanden, gegevensassets en gegevensverbindingen.
In de tabellen staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Gedeelde ruimten | Maken, lezen, bijwerken, verwijderen |
| Beheerde ruimten | Maken, lezen, bijwerken, verwijderen |
| Uitbreidingen | Maken, lezen, bijwerken, verwijderen |
| Automatiseringen | Inschakelen, uitschakelen, verwijderen, eigenaar wijzigen |
| Thema's | Maken, lezen, bijwerken, verwijderen |
| Servicetaken delen | Maken, lezen, bijwerken, verwijderen |
| Bronnen | Machtigingen |
|---|---|
| Apps | Tonen, verwijderen |
| Algemene koppelingen | Maken, lezen, bijwerken, verwijderen |
| Gegevensverzamelingen | Lezen, verwijderen |
| Gegevensassets | Lezen, verwijderen |
| REST-gegevensbestanden | Tonen, verwijderen |
| Gegevensverbindingen | Tonen, verwijderen |
| Assistenten | Lezen, tonen, verwijderen |
| Kennisbanken | Lezen, tonen, verwijderen |
Machtigingen voor gegevensbeheerders
Gebruikers met de rol Gegevensbeheerder zijn beheerders met beperkte machtigingen voor gegevensruimten en gegevensbronnen binnen deze ruimten. In het Beheer-activiteitencentrum hebben ze alleen toegang tot de onderdelen waarvoor ze machtigingen hebben.
Gegevensbeheerders kunnen geen gebruikers beheren in het gedeelte Gebruikers van het Beheer-activiteitencentrum. Ze kunnen de leden beheren van ruimtetypen waarvoor ze de machtiging hebben om de ruimte te beheren.
Gegevensbeheerders hebben geen toegang tot inhoud in persoonlijke ruimten van andere gebruikers.
In de tabellen staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Gegevensruimte | Maken, lezen, bijwerken, verwijderen |
| Bronnen | Machtigingen |
|---|---|
| Gegevensverzamelingen | Lijst, lezen, verwijderen |
| Gegevensassets | Lijst, lezen, verwijderen |
| Resourceverbindingen | Lijst, maken, lezen, bijwerken, verwijderen |
| Gegevensopslagen | Lijst, lezen, verwijderen |
Machtigingen voor auditbeheerders
Gebruikers met de rol Auditbeheerder kunnen het volgende doen:
-
Appfeedback en gebruiksinformatie openen die is vastgelegd als onderdeel van de Natural Language API (hiervoor is de rol Ontwikkelaar vereist)
-
Gesprekken openen en weergeven in assistenten van Qlik Answers om feedback te controleren.
Appfeedback en gebruik
Met de toevoeging van de rol Ontwikkelaar kan een auditbeheerder verschillende gebruiksstatistieken voor Inzichtenadviseur en Insight Advisor Chat bekijken die zijn vastgelegd als onderdeel van de Natural Language API. Deze API maakt de evaluatie van patronen in gebruikersinteracties met apps mogelijk, inclusief feedback voor analyses die wordt gegenereerd door Inzichtenadviseur en Insight Advisor Chat. Deze informatie kan worden gebruikt om gebruikerservaringen te verbeteren door middel van aanpassingen aan de app, ofwel in de gegevens ofwel in de bedrijfslogica van de app.
Deze API retourneert alleen appinformatie uit gedeelde en beheerde ruimten. Een auditbeheerder heeft geen toegang tot metrische gebruiksgegevens voor persoonlijke ruimten.
Om de metrische gebruiksgegevens van een app te bekijken, heeft een auditbeheerder tevens een van de volgende rechten nodig in de ruimte waarin de app zich bevindt.
Rollen in gedeelde ruimten:
-
Eigenaar
-
Kan beheren
-
Kan bewerken
-
Kan weergeven
Rollen in beheerde ruimten:
-
Is eigenaar
-
Kan beheren
-
Kan bijdragen
-
Kan bekijken
-
Heeft beperkte weergave
Voor meer informatie over hoe interactiegegevens van Inzichtenadviseur-gebruikers kunnen worden gebruikt om de bruikbaarheid van de app te verbeteren, raadpleegt u Feedback en metrische gebruiksgegevens gebruiken om de bruikbaarheid van apps te verbeteren. Voor meer gedetailleerde informatie over de Natural Language API, raadpleegt u Natuurlijke taal en voor een zelfstudie over het gebruik van Natural Language API raadpleegt u Feedback van Insight Advisor verzamelen en delen.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Audit |
Lezen |
| Filteractie van de Natural Language API | Lezen |
Qlik Answers
Met Qlik Answers kunnen auditbeheerders gesprekken bekijken en controleren die gebruikers met assistenten hebben gehad. Ze kunnen de feedback bekijken die gebruikers hebben achtergelaten en zien welke bronnen de assistenten hebben gebruikt. Ga voor meer informatie naar Gesprekken met de assistent controleren.
Auditbeheerders hebben de machtiging Assistenten weergeven nodig om Qlik Answers-gesprekken te bekijken. Daarnaast moet ook een van de volgende ruimterollen zijn toegewezen in de ruimte waarin de assistent zich bevindt:
Rollen in gedeelde ruimten:
-
Eigenaar
-
Kan beheren
-
Kan bewerken
Rollen in beheerde ruimten:
-
Is eigenaar
-
Kan beheren
-
Kan bijdragen
-
Kan bekijken
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Assistent-audit |
Lezen, audit |
Machtigingen van Maker ruimte
Gebruikers met een van de rollen voor het maken van ruimten hebben de machtiging om vanuit de pagina Maken in het Analyse-activiteitencentrum een ruimte van een specifiek type te maken.
In de tabel staan de machtigingen van deze rollen vermeld.
| Bronnen | Machtigingen |
|---|---|
| Gegevensruimten | Maken |
| Bronnen | Machtigingen |
|---|---|
| Beheerde ruimten | Maken |
| Bronnen | Machtigingen |
|---|---|
| Privéruimten | Maken |
Voor nieuwe tenants wordt de rol Maker gedeelde ruimte standaard automatisch toegewezen aan alle gebruikers. Om deze automatische roltoewijzing uit te schakelen, schakelt u de volgende instellingen uit in het Beheer-activiteitencentrum:
-
Automatisch toewijzen onder Gebruikers > Machtigingen.
-
Full Users kunnen gedeelde ruimten maken onder Instellingen > Rechten.
Ga voor meer informatie over de instellingen naar Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Machtigingen voor makers van persoonlijke analyse-inhoud
Gebruikers met de rol Maker persoonlijke analyse-inhoud kan analytische inhoud in persoonlijke ruimten maken. Gebruikers zonder deze rol kunnen nog steeds bewaakte diagrammen, waarschuwingen, abonnementen en opmerkingen maken in hun persoonlijke ruimte.
In de tabel staan de machtigingen van deze rol vermeld voor resources in persoonlijke ruimten.
| Bronnen | Machtigingen |
|---|---|
| Qlik Sense-apps |
Maken, dupliceren, importeren, bron |
| QlikView-apps |
Dupliceren, importeren, bron |
| Gegevensverbindingen | Maken, bijwerken, ruimte wijzigen |
| Gegevensbestanden |
Maken, bijwerken |
| Gegevensverzamelingen | Maken, bijwerken, profiel |
Houd er rekening mee dat tenantbeheerders ook de rol Maker persoonlijke analyse-inhoud moeten hebben om de acties in de tabel te kunnen uitvoeren.
Voor nieuwe tenants wordt de rol Maker persoonlijke analyse-inhoud standaard automatisch toegewezen aan alle gebruikers. Om deze automatische roltoewijzing uit te schakelen, schakelt u de volgende instellingen uit in het Beheer-activiteitencentrum:
-
Automatisch toewijzen onder Gebruikers > Machtigingen.
-
Full Users kunnen privé-inhoud maken onder Instellingen > Rechten.
Ga voor meer informatie over de instellingen naar Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Zoals u kunt zien in de bovenstaande tabel, is deze rol niet van toepassing op alle acties van de resources. Als u de rol verwijdert van een gebruiker die analyse-inhoud in zijn persoonlijke ruimte heeft, kan de gebruiker deze inhoud nog steeds gebruiken. Bestaande gegevensverbindingen en gegevensbestanden kunnen geselecteerd en gebruikt worden en scripts kunnen worden bijgewerkt en geladen.
Als een geplande laadtaak die een binaire lading of opslaan in het script heeft en is gesitueerd in een persoonlijke ruimte, niet meer werkt, moet de gebruiker van de persoonlijke ruimte zich aanmelden. Door zich aan te melden, wordt de rol Maker persoonlijke analyse-inhoud automatisch aan de gebruiker toegewezen en dat lost het probleem met opnieuw laden op.
Machtigingen van automatiseringsmakers
Gebruikers met de rol Automatiseringsmaker kan automatiseringen maken in persoonlijke ruimten.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Qlik toepassingsautomatisering |
Maken, bijwerken, uitvoeren, inschakelen, uitschakelen, dupliceren |
Voor nieuwe tenants wordt de rol Automatiseringsmaker standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in het Beheer-activiteitencentrum. Zie:
-
Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant (capaciteitsgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant (gebruikersgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant (Qlik Anonieme toegang-abonnementen)
Toegang voor samenwerkende platformgebruikers
Gebruikers met de rol Collaboration Platform User in de tenant kunnen de Insight Advisor Chat-service gebruiken via externe samenwerkingsplatformen.
De rol Collaboration Platform User wordt toegewezen op opt-inbasis, dit betekent dat tenantbeheerders de rol moeten toewijzen aan specifieke gebruikers die deze rol nodig hebben. De optie Automatisch toewijzen is standaard uitgeschakeld voor deze gebruikersrol. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie in te schakelen onder Gebruikers > Machtigingen in het Beheer-activiteitencentrum. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant. Zie:
-
Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant (capaciteitsgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant (gebruikersgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant (Qlik Anonieme toegang-abonnementen)
Rechten voor ontwikkelaars
U moet de rol Ontwikkelaar hebben om API-sleutels te kunnen genereren. Gebruikers met deze rol beschikken over de sectie API-sleutels op het menu van hun gebruikersprofiel. Ga voor meer informatie naar API -sleutels beheren.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| API-sleutels |
Een lijst maken, maken, lezen, bijwerken, verwijderen |
Machtigingen voor bijdrager gegevensservices
U hebt de rol Bijdrager gegevensservices nodig om te werken met Qlik Cloud Gegevensintegratie. Gebruikers met deze rol komen bij de startpagina van Qlik Cloud Gegevensintegratie door Gegevensintegratie te selecteren in het navigatiemenu 
.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Data Services |
Lezen |
Voor nieuwe tenants wordt de rol Bijdrager gegevensservices standaard automatisch toegewezen aan alle gebruikers. Om deze automatische roltoewijzing uit te schakelen, schakelt u de volgende instellingen uit in het Beheer-activiteitencentrum:
-
Automatisch toewijzen onder Gebruikers > Machtigingen.
-
Full Users hebben toegang tot Gegevensintegratie onder Instellingen > Rechten.
Ga voor meer informatie over de instellingen naar Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Machtigingen voor stewards van bedrijfswoordenlijsten
Met de rol Steward kunt u een woordenlijst aanmaken, bijwerken en verwijderen, alsmede de term in de status Geverifieerd bewerken of verwijderen en de status van de term wijzigen in Geverifieerd. Naast de Steward-rol moet u ook beschikken over de ruimterol Kan bewerken in de ruimte waarin de woordenlijst zich bevindt.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| Bedrijfswoordenlijsten |
Maken, lezen, bijwerken, verwijderen |
| Woordenlijsttermen | Status wijzigen |
Voor nieuwe tenants wordt de rol Steward standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in het Beheer-activiteitencentrum. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Machtigingen voor geïntegreerde analysegebruikers
De rol Geïntegreerde analysegebruiker is een beperkte gebruikersrol. Deze rol biedt toegang tot apps en app-inhoud, maar voorkomt toegang tot alle andere delen van Qlik Cloud, zoals de Qlik Cloud Analyse -activiteitencentra, Toepassingsautomatisering, Gegevensintegratie en profielinstellingen. Als een gebruiker echter zowel een beheerdersrol als de rol van Geïntegreerde analysegebruiker heeft, zijn deze beperkingen niet van toepassing. De gebruiker heeft nog steeds volledige toegang.
Gebruikers met de rol Geïntegreerde analysegebruiker krijgen via directe koppelingen toegang tot apps en werkbladen, bijvoorbeeld in geïntegreerde gebruikscases. Wat de gebruiker met apps kan doen wordt bepaald door de andere beveiligingsrollen van de gebruiker en de ruimterollen.
De rol Geïntegreerde analysegebruiker is standaard voor alle gebruikers uitgeschakeld. Tenantbeheerders kunnen automatische roltoewijzing voor alle gebruikers inschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen in te schakelen in het Beheer-activiteitencentrum. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Machtigingen voor bijdragers van AutoML‑experiment
De rol Automl Experiment Contributor stelt een gebruiker in staat om met ML-experimenten te werken. Met deze rol kunt u ML‑implementaties maken en beheren. U kunt ook ML-implementaties maken op basis van modellen die in een experiment zijn getraind en de ML-implementaties bekijken in een ruimte waarvoor u de vereiste machtigingen hebt.
U moet ook aan alle andere gebruikersvereisten voldoen als u met ML‑experimenten wilt werken. Raadpleeg Wie kan werken met Qlik AutoML voor een lijst van vereisten voor het werken met Qlik.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| ML‑experimenten |
Lezen, maken, bijwerken, verwijderen, verplaatsen |
| ML‑implementaties | Lezen, maken |
Deze rol wordt standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in het Beheer-activiteitencentrum. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.
Machtigingen voor bijdragers van AutoML‑implementatie
De rol Automl Experiment Contributor stelt een gebruiker in staat om met ML-implementaties te werken. Met deze rol kunt u ML‑implementaties maken en beheren. U kunt ook de ML-implementaties bekijken in een ruimte waarvoor u de vereiste machtigingen hebt.
U moet ook aan alle andere gebruikersvereisten voldoen als u met ML‑experimenten wilt werken. Raadpleeg Wie kan werken met Qlik AutoML voor een lijst van vereisten voor het werken met Qlik.
In de tabel staan de machtigingen van deze rol vermeld.
| Bronnen | Machtigingen |
|---|---|
| ML‑experimenten |
Lezen |
| ML‑implementaties | Lezen, maken, bewerken, verwijderen, verplaatsen, uitvoeren (gebruik in voorspellingen) |
Deze rol wordt standaard automatisch toegewezen aan alle gebruikers. Tenantbeheerders kunnen deze automatische roltoewijzing uitschakelen door de optie Automatisch toewijzen onder Gebruikers > Machtigingen uit te schakelen in het Beheer-activiteitencentrum. Zie: Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant.