Ga naar hoofdinhoud Ga naar aanvullende inhoud

Gebruikersgroepen beheren

Gebruikersgroepen zijn essentieel voor effectief identiteitsbeheer en helpen beheerders om gebruikersmachtigingen te stroomlijnen en een veilig, georganiseerd systeem te onderhouden. In Qlik Cloud kunnen groepen rechtstreeks in het Beheer-activiteitencentrum worden aangemaakt of via een identiteitsprovider worden verstrekt.

Soorten groepen

Er zijn twee soorten gebruikersgroepen:

  • Identiteitsprovider (IdP)-groepen: deze groepen zijn afkomstig van een externe identiteitsprovider en kunnen niet rechtstreeks binnen Qlik Cloud worden bewerkt, verwijderd of beheerd. Al het beheer moet worden uitgevoerd via de externe identiteitsprovider.

  • Aangepaste groepen: deze groepen worden aangemaakt en beheerd binnen de Qlik Cloud-tenant. Beheerders van tenants kunnen leden van aangepaste groepen rechtstreeks vanuit het Beheer-activiteitencentrum of via API's aanmaken, bewerken, verwijderen en beheren. Zowel Qlik Account-gebruikers als gebruikers van identiteitsproviders kunnen worden toegevoegd aan aangepaste groepen.

Aangepaste groepen zijn onmiddellijk beschikbaar voor gebruik, terwijl IdP-groepen dynamisch worden aangemaakt in Qlik Cloud wanneer een gebruiker die aan de groep is gekoppeld zich voor het eerst aanmeldt. Als u SCIM gebruikt om gebruikers en groepen in te richten, kunnen groepen van tevoren worden ingevuld. Ga voor meer informatie naar Gebruikers en groepen inrichten met SCIM. U kunt alle groepen bekijken in het Beheer-activiteitencentrum.

IdP-groepen en aangepaste groepen worden in de gebruikersinterface onderscheiden door pictogrammen en labels. Hoewel ze dezelfde naam kunnen hebben, raden wij aan om een duidelijke naamgevingsconventie te gebruiken voor aangepaste groepen (zoals het toevoegen van "CG-" aan het begin) om verwarring te voorkomen.

Voorbeeld van twee groepen met dezelfde naam maar verschillende pictogrammen: de eerste is een IdP-groep en de tweede is een aangepaste groep.

Een screenshot van twee groepen met dezelfde naam maar verschillende pictogrammen.

Groepen worden gelabeld op type ("Managed (IdP)" en "Custom") in de tabel Groepen.

Een screenshot van twee groepen met dezelfde naam maar verschillende type labels.

Voorbeeldscenario's voor groepen

U kunt groepen gebruiken om toegang te beheren op basis van groepslidmaatschappen. Wijs beveiligingsrollen en ruimterollen toe aan IdP-groepen en aangepaste groepen om machtigingen in de hele tenant te beheren.

Hieronder vindt u enkele voorbeeldscenario's voor het gebruik van IdP-groepen en aangepaste groepen:

Voorbeeld: aangepaste groep voor een softwareontwikkelingsproject

Als uw organisatie een nieuw softwareontwikkelingsproject opstart, kunt u een aangepaste groep maken, specifiek voor het projectteam. Zo kunt u projectspecifieke rollen en machtigingen toewijzen, zodat elk teamlid de toegang heeft die nodig is om effectief samen te werken.

Voorbeeld: IdP-groep voor marketingteam

Stel, u werkt op de marketingafdeling van een organisatie die integreert met een externe identiteitsprovider. U kunt een IdP-groep voor het marketingteam maken die unieke machtigingen toekent om toegang te krijgen tot essentiële tools en bronnen. Wanneer een nieuw lid zich bij het team voegt en aan de IdP-groep wordt toegevoegd, krijgt hij automatisch de juiste machtigingen in Qlik Cloud, zodat hij zonder vertraging aan de slag kan.

Voorbeeld: aangepaste groepen voor toegangscontrole op basis van gebruikersverantwoordelijkheden

Om de toegang efficiënt te beheren, kunt u aangepaste groepen maken op basis van de taken of verantwoordelijkheden die gebruikers in verschillende ruimten uitvoeren. Deze gebruikersverantwoordelijkheden helpen bij het toewijzen van de juiste machtigingen binnen Qlik Cloud en zorgen ervoor dat elke gebruiker toegang heeft tot wat hij voor zijn werk nodig heeft.

  1. Stel in elke ruimte duidelijk gedefinieerde gebruikersverantwoordelijkheden in (bijvoorbeeld ontwikkelaar, tester, eigenaar en gebruiker).

    De tabel toont de verantwoordelijkheden van gebruikers in verschillende ruimten. User1 is ontwikkelaar in de ruimte Sales en tester in de ruimte Operations.

    Tabel met gebruikers en bijbehorende rollen in verschillende ruimten.
  2. Maak aangepaste groepen voor elke gebruikersverantwoordelijkheid. Wijs ruimterollen, zoals Kan bekijken of Kan bijdragen, toe aan de groepen zodat ze overeenkomen met het toegangsniveau dat vereist is in de ruimte.

    Er worden aangepaste groepen gemaakt om de toegang in gedeelde en beheerde ruimten te beheren. De groep Sales-Developer heeft bijvoorbeeld de rollen Kan bekijken en Kan bijdragen nodig in de ruimte Sales, en de groep Operations-Tester heeft de rol Kan bekijken nodig in de ruimte Operations.

    Tabel met groepen en bijbehorende groepsmachtigingen in gedeelde en beheerde ruimten.
  3. Wijs gebruikers toe aan de juiste aangepaste groepen op basis van hun verantwoordelijkheden in elke ruimte. User1 kan bijvoorbeeld een ontwikkelaar zijn in de ruimte Sales, maar een tester in de ruimte Operations, met verschillende machtigingen voor elke verantwoordelijkheid.

    Gebruikers worden aan de verschillende groepen toegewezen op basis van hun verantwoordelijkheden. Gebruiker1 is lid van de groepen Sales-Developer en Operations-Tester.

    Een screenshot van vier uitgebreide groepen met verschillende gebruikers eraan toegewezen.

Deze gestructureerde aanpak vereenvoudigt het beheer van machtigingen, waardoor het gemakkelijker wordt om te schalen en aan te passen aan de behoeften van uw organisatie.

Toegangsmachtigingen voor groepen beheren

Machtigingen voor groepsleden worden geregeld door hun toegewezen rollen, ongeacht of de groepen door IdP worden geleverd of zelf zijn aangemaakt. Wanneer een rol aan een groep wordt toegewezen, nemen alle leden de machtigingen over die bij die rol horen.

Als gebruikers rollen toegewezen hebben gekregen, zowel individueel als via lidmaatschap van groepen, kan er sprake zijn van dubbele roltoewijzingen. Om een rol van gebruikers volledig te verwijderen, moet u de toewijzing van de rol opheffen op zowel het tabblad Machtigingen > Gebruikers als het tabblad Machtigingen > Groepen.

In gevallen waarin een gebruiker verschillende rollen heeft die individueel en via groepslidmaatschap zijn toegewezen binnen een ruimte, heeft het hogere machtigingsniveau voorrang.

Zie Beveiligingsrollen en aangepaste rollen toewijzen voor instructies over het toewijzen van tenantbrede rollen aan een groep. Voor meer informatie over ruimterollen raadpleegt u:

Groepsleden tonen

Tenantbeheerders kunnen de leden van zowel IdP-groepen als aangepaste groepen bekijken.

Doe het volgende:

  1. Ga in het Beheer-activiteitencentrum naar Gebruikers beheren.

  2. Zoek de groep op het tabblad Groepen door door de lijst te bladeren of door de functie Zoeken te gebruiken.

  3. Klik op Pijl-omlaag naast de groep om de lijst met leden uit te vouwen.

Aangepaste groepen maken

Tenantbeheerders kunnen aangepaste groepen maken. Leden kunnen tijdens het aanmaken of op een later tijdstip worden toegevoegd.

Als u meerdere groepen tegelijk wilt maken, kunt u qlik-cli of API's gebruiken.

video thumbnail

Doe het volgende:

  1. Ga in het Beheer-activiteitencentrum naar Gebruikers beheren.

  2. Op het tabblad Groepen klikt u op Nieuwe maken.

  3. Voer een naam voor de groep in.

    Het dialoogvenster Groep maken.

    Een screenshot van het dialoogvenster Groep maken.
    Tip

    Aangepaste groepen kunnen dezelfde naam hebben als IdP-groepen, maar door een duidelijke naamgevingsconventie te gebruiken (zoals het toevoegen van "CG-" aan het begin) kunt u duplicaten voorkomen.

  4. Voer desgewenst een beschrijving in.

  5. Om leden aan de groep toe te voegen:

    1. Zoeken op naam of e-mailadres naar gebruikers.

    2. Selecteer gebruikers om ze aan de groep toe te voegen.

  6. Klik op Maken.

Nadat u de groep hebt gemaakt, gaat u naar het tabblad Machtigingen om rollen toe te wijzen die machtigingen verlenen aan groepsleden.

Leden van een aangepaste groep toevoegen of verwijderen

Als tenantbeheerder kunt u leden toevoegen aan of verwijderen uit aangepaste groepen. Gebruikers kunnen zowel vanuit een Qlik Account als vanaf andere identiteitsproviders worden toegevoegd.

Informatie

U kunt geen leden toevoegen aan of verwijderen uit IdP-groepen binnen Qlik Cloud. Gebruik uw externe identiteitsprovider om deze groepen te beheren.

Leden toevoegen of verwijderen

Doe het volgende:

  1. Ga in het Beheer-activiteitencentrum naar Gebruikers beheren.

  2. Zoek op het tabblad Groepen de groep die u wilt beheren.

  3. Klik op Pijl-omlaag om de lijst met groepsleden uit te vouwen.

  4. Leden toevoegen:

    1. Klik op Toewijzen.

    2. Zoek en selecteer de gebruikers die u wilt toevoegen.

      Het dialoogvenster Gebruikers toewijzen.

      Een screenshot van het dialoogvenster Gebruikers toewijzen aan groep.
    3. Klik op Toewijzen.

  5. Leden verwijderen:

    1. Gebruik het zoekveld om specifieke gebruikers te vinden.

      De uitgevouwen details van een groep.

      Een screenshot van een uitgevouwen groep op het tabblad Groepen met een lid geselecteerd.
    2. Selecteer de gebruikers die u wilt verwijderen.

    3. Klik op Toewijzing opheffen.

    4. Bevestig de actie om de geselecteerde leden te verwijderen.

Groepsdetails bewerken

Tenantbeheerders kunnen de naam en beschrijving van een groep wijzigen.

Doe het volgende:

  1. Ga in het Beheer-activiteitencentrum naar Gebruikers beheren.

  2. Zoek op het tabblad Groepen de groep die u wilt bewerken.

  3. Klik op Meer en selecteer Bewerken.

  4. In het dialoogvenster Groep bewerken wijzigt u indien nodig de naam of beschrijving van de groep.

  5. Klik op Opslaan om uw wijzigingen toe te passen.

Aangepaste groepen verwijderen

Tenantbeheerders kunnen aangepaste groepen alleen verwijderen als er geen leden aan zijn toegewezen. Voordat u een groep verwijdert, moet u ervoor zorgen dat alle leden niet zijn toegewezen.

Als u meerdere groepen tegelijk wilt verwijderen, kunt u qlik-cli of API's gebruiken.

Doe het volgende:

  1. Ga in het Beheer-activiteitencentrum naar Gebruikers beheren.

  2. Zoek op het tabblad Groepen de groep die u wilt verwijderen.

  3. Klik op Meer en selecteer Verwijderen.

  4. Bevestig de verwijdering.

Informatie

U kunt IdP-groepen niet rechtstreeks binnen Qlik Cloud verwijderen. Om een IdP-groep te verwijderen die niet langer in gebruik is:

  1. Verwijder de groep in uw externe identiteitsprovider. Hierdoor wordt de groep niet langer gesynchroniseerd.

  2. Schoon de groep in Qlik Cloud op met behulp van qlik-cli of API's, omdat het verwijderen van de groep van de IdP deze niet automatisch verwijdert van Qlik Cloud.

Ga voor meer informatie naar:

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een typfout, een ontbrekende stap of een technische fout – laat het ons weten zodat we dit kunnen verbeteren!