Rollen en machtigingen voor gebruikers en beheerders

Welke acties gebruikers mogen uitvoeren in Qlik Cloud wordt bepaald door hun rollen. Een rol is een set machtigingen die aan afzonderlijke of groepen gebruikers kan worden toegewezen. Als u gebruikersrollen toewijst, kunt u uw gebruikers en hun mogelijkheden in de tenant beter organiseren. De rollen kunnen altijd weer worden gewijzigd. Anonieme gebruikers hebben beperkte machtigingen gekregen om openbaar gedeelde apps te bekijken.

Dit onderwerp is van toepassing op Qlik Anonieme toegang-abonnementen. Zie voor overige Qlik Cloud-abonnementen:

Standard-, Premium- of Enterprise-editie van Qlik Cloud Analyse of Qlik Cloud Gegevensintegratie: Gebruikers beheren - Capaciteitsgebaseerde abonnementen
Qlik Sense Enterprise SaaS, Qlik Sense Business, of Qlik Cloud Government: Gebruikers beheren - Gebruikersgebaseerde abonnementen

Toegangsbeheer in Qlik Cloud is onderverdeeld in tenantbrede rollen en ruimterollen. Begrijpen hoe de wisselwerking tussen deze rollen werkt, is cruciaal voor een effectief beheer van de gebruikerstoegang. Tenantbrede rollen machtigen acties binnen de gehele tenant en ruimterollen bieden toegang tot inhoud in specifieke ruimten. De rollen op tenantniveau omvatten ingebouwde beveiligingsrollen en aangepaste rollen die door beheerders zijn gemaakt. Daarnaast beschikken alle gebruikers over een set universeel toegepaste standaardmachtigingen.

Beveiligingsrollen

Beveiligingsrollen bieden toegang tot verschillende mogelijkheden in Qlik Cloud. Beveiligingsrollen zijn onderverdeeld in beheerdersrollen en gebruikersrollen.

Met beheerdersrollen kunnen veel functies binnen de tenant worden beheerd die van invloed zijn op de besturing, prestaties en beveiliging.
Gebruikersrollen bieden toegang tot functies in de tenant en acties voor resources, zoals het maken van ruimten of het openen van persoonlijke inhoud.

Voor meer informatie over de machtigingen die behoren bij elke rol, raadpleegt u Toegekende machtigingen van beveiligingsrollen.

Standaard gebruikersmachtigingen

De rol User Default verleent basismachtigingen voor alle gebruikers in de tenant. De toewijzing van de rol niet kan worden opgeheven of verwijderd, maar beheerders kunnen de machtigingen aanpassen. De standaardmachtigingen bepalen wat gebruikers kunnen doen in Qlik Cloud voordat er andere rollen worden toegewezen.

Tenantbeheerders moeten bepalen welke machtigingen elke gebruiker moet hebben en wijzen via rollen aanvullende machtigingen toe basis van de werkvereisten van de gebruiker. Aanbevolen wordt om deze stappen te volgen om een veilig toegangsbeheer voor specifieke functies te garanderen:

Maak een aangepaste rol voor gebruikers die toegang tot de functie nodig hebben en wijs ze de bijbehorende machtigingen toe.
Wijzig de rol User Default door standaardtoegang tot de functie te verwijderen om te voorkomen dat ongewenste gebruikers toegang krijgen.

Deze aanpak zorgt ervoor dat gebruikers de juiste machtigingen hebben om hun werk te doen, zonder onnodige toegang te verlenen. Dit voorkomt oponthoud bij gebruikers die de functie wel moeten gebruiken.

Standaard gebruikersmachtigingen bewerken

Tenantbeheerders kunnen de machtigingsniveaus van de rol User Default bewerken.

Doe het volgende:

In het Beheer-activiteitencentrum gaat u naar Gebruikers > Machtigingen.
Bij de rol User Default klikt u op en selecteert u Bewerken.
U kunt naar wens machtigingen toevoegen of verwijderen.

TipU kunt de knoppen Alles weergeven en Geselecteerd gebruiken om alle machtigingen of alleen geselecteerde machtigingen te tonen.
Sla de wijzigingen op.

Informatie Gebruikers moeten zich afmelden en opnieuw aanmelden om de wijzigingen toe te passen.

De configuratie-opties voor machtigingen worden beschreven in Machtigingen voor User Default en aangepaste rollen.

Aangepaste rollen

Aangepaste rollen geven beheerders de flexibiliteit om rollen op basis van specifieke behoeften te definiëren, voor toegang tot mogelijkheden waarvoor speciale kennis is vereist of waarvoor de capaciteit beperkt is. Deze rollen vullen de interne beveiligingsrollen aan en bieden extra mogelijkheden om machtigingen te beheren op zowel het tenantniveau als op individueel niveau.

Aangepaste rollen breiden de machtigingen van de rol User Default uit. Bij het toewijzen van een aangepaste rol aan gebruikers kunt u alleen machtigingen toevoegen en niet verwijderen.

Raadpleeg Aangepaste rollen beheren voor meer informatie over het maken van aangepaste rollen.

Ruimterollen

Ruimterollen bepalen wat een gebruiker met de inhoud in een specifieke ruimte kan doen. Ruimten zijn secties van de Qlik Cloud die worden gebruikt om samen met anderen apps te ontwikkelen en de toegang tot resources zoals apps of automatiseringen te beheren. De rollen worden gedefinieerd op ruimteniveau en zijn alleen van toepassing op inhoud binnen die ruimte.

Voor meer informatie over ruimterollen gaat u naar:

Hoe standaard gebruikersmachtigingen werken in combinatie met aangepaste rollen

Aangepaste rollen voegen machtigingen toe naast de machtigingen die zijn toegestaan door de standaardgebruiker, maar er kunnen geen machtigingen worden ingetrokken. Houd er rekening mee dat u geen machtiging kunt beperken die is toegestaan in de rol User Default. De machtiging blijft geldig voor alle gebruikers.

De tabel toont de machtigingsniveaus die per aangepaste rol toegewezen kunnen worden, afhankelijk van de bijbehorende waarde in de instellingen van de User Default. U kunt er ook voor kiezen om de machtiging User Default over te nemen, getoond als "Standaardgebruiker (machtigingsinstelling)". Dit betekent dat de instelling in de aangepaste rol overeenkomt met de standaardinstelling.

Hoe machtigingen van aangepaste rollen overeenkomen met standaard gebruikersinstellingen
Geconfigureerd machtigingsniveau voor User Default	Mogelijk machtigingsniveau voor aangepaste rol
Toegestaan	Toegestaan
Niet toegestaan	Beschikbaar machtigingsniveau
Andere machtigingsniveaus	Hetzelfde of een hoger machtigingsniveau

Zie Machtigingen voor User Default en aangepaste rollen voor meer informatie over de machtigingsniveaus.

Bedenk bijvoorbeeld een scenario waarbij de rol User Default automatisch een specifieke machtiging toewijst aan alle gebruikers. Bij het maken van een aangepaste rol verschijnt deze machtiging als "Standaardgebruiker (Toegestaan)" en hoeft niet expliciet te worden geconfigureerd omdat deze allang is toegestaan door de User Default.

Illustratie van de manier waarop machtigingen van de standaardgebruiker en aangepaste rollen op elkaar reageren — De machtiging is automatisch toegestaan voor alle gebruikers via de Standaardgebruiker.

Als u de machtiging alleen voor bepaalde gebruikers wilt beperken, bijvoorbeeld aan Lisa en Tom, met behulp van een aangepaste rol, moet u de machtigingen van de aangepaste rol instellen op "Toestaan" en wijzigen in "Niet toegestaan" in de instellingen voor User Default.

Hoe beveiligingsrollen samengaan met een abonnement op Gegevensintegratie

Met het abonnement voor Gegevensintegratie krijgt u toegang tot de startpagina Gegevensintegratie en rollen die specifiek zijn ontworpen voor gegevensbeheerders en gegevensruimten.

Gebruikersrollen controleren

Tenantbeheerders kunnen de rollen controleren die aan elke gebruiker worden toegewezen. Alle gebruikers kunnen hun eigen rollen zien.

Ga als volgt te werk om de rollen van een gebruiker te controleren:

In het Beheer-activiteitencentrum gaat u naar Gebruikers > Alle gebruikers.
Houd de muis boven in de kolom Rollen om knopinfo weer te geven met alle rollen die aan de gebruiker zijn toegewezen.

Ga als volgt te werk om knopinfo met uw toegewezen rollen te bekijken:

Klik op het pictogram van uw gebruikersprofiel en plaat de muisaanwijzer op uw rolnaam onder de tenantnaam.
Op de pagina Profielinstellingen plaatst u de muisaanwijzer op onder de tenantnaam.

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een typfout, een ontbrekende stap of een technische fout – laat het ons weten zodat we dit kunnen verbeteren!

Geef hier uw feedback