Ga naar hoofdinhoud Ga naar aanvullende inhoud
Qlik-bronnen

Rollen en machtigingen voor gebruikers en beheerders

Welke acties gebruikers mogen uitvoeren in Qlik Cloud wordt bepaald door hun rollen. Een rol is een set machtigingen die aan afzonderlijke of groepen gebruikers kan worden toegewezen. Als u gebruikersrollen toewijst, kunt u uw gebruikers en hun mogelijkheden in de tenant beter organiseren. De rollen kunnen altijd weer worden gewijzigd.

InformatieDit onderwerp is van toepassing op Qlik Sense Enterprise SaaS, Qlik Sense Business en Qlik Cloud Government. Als u een abonnement hebt voor de Standard-, Premium- of Enterprise-editie van Qlik Cloud Analyse of Qlik Cloud Gegevensintegratie, raadpleegt u Gebruikers beheren - Capaciteitsgebaseerde abonnementen.

Toegangsbeheer in Qlik Cloud is onderverdeeld in tenantbrede rollen en ruimterollen. Begrijpen hoe de wisselwerking tussen deze rollen werkt, is cruciaal voor een effectief beheer van de gebruikerstoegang. Tenantbrede rollen machtigen acties binnen de gehele tenant en ruimterollen bieden toegang tot inhoud in specifieke ruimten. De rollen op tenantniveau omvatten ingebouwde beveiligingsrollen en aangepaste rollen die door beheerders zijn gemaakt. Daarnaast beschikken alle gebruikers over een set universeel toegepaste standaardmachtigingen.

Beveiligingsrollen

Beveiligingsrollen bieden toegang tot verschillende mogelijkheden in Qlik Cloud. Beveiligingsrollen zijn onderverdeeld in beheerdersrollen en gebruikersrollen.

  • Met beheerdersrollen kunnen veel functies binnen de tenant worden beheerd die van invloed zijn op de besturing, prestaties en beveiliging.

  • Gebruikersrollen bieden toegang tot functies in de tenant en acties voor resources, zoals het maken van ruimten of het openen van persoonlijke inhoud.

Voor meer informatie over de machtigingen die behoren bij elke rol, raadpleegt u Toegekende machtigingen van beveiligingsrollen.

Standaard gebruikersmachtigingen

De rol Standaardgebruiker verleent basismachtigingen voor alle gebruikers in de tenant. De toewijzing van de rol niet kan worden opgeheven of verwijderd, maar beheerders kunnen de machtigingen aanpassen. De standaardmachtigingen bepalen wat gebruikers kunnen doen in Qlik Cloud voordat er andere rollen worden toegewezen.

Tenantbeheerders moeten bepalen welke machtigingen elke gebruiker moet hebben en wijzen via rollen aanvullende machtigingen toe basis van de werkvereisten van de gebruiker. Aanbevolen wordt om deze stappen te volgen om een veilig toegangsbeheer voor specifieke functies te garanderen:

  1. Maak een aangepaste rol voor gebruikers die toegang tot de functie nodig hebben en wijs ze de bijbehorende machtigingen toe.

  2. Wijzig de rol Standaardgebruiker door standaardtoegang tot de functie te verwijderen om te voorkomen dat ongewenste gebruikers toegang krijgen.

Deze aanpak zorgt ervoor dat gebruikers de juiste machtigingen hebben om hun werk te doen, zonder onnodige toegang te verlenen. Dit voorkomt oponthoud bij gebruikers die de functie wel moeten gebruiken.

Standaard gebruikersmachtigingen bewerken

Tenantbeheerders kunnen de machtigingsniveaus van de rol Standaardgebruiker bewerken.

Doe het volgende:

  1. In de Beheerconsole gaat u naar Gebruikers en groepen > Machtigingen.

  2. Bij de rol Standaardgebruiker klikt u op Meer en selecteert u Bewerken.

  3. U kunt naar wens machtigingen toevoegen of verwijderen.

    TipU kunt de knoppen Alles weergeven en Geselecteerd gebruiken om alle machtigingen of alleen geselecteerde machtigingen te tonen.

  4. Sla de wijzigingen op.

    Informatie Gebruikers moeten zich afmelden en opnieuw aanmelden om de wijzigingen toe te passen.

De configuratie-opties voor machtigingen worden beschreven in Machtigingen voor standaardgebruiker en aangepaste rollen.

Aangepaste rollen

Aangepaste rollen geven beheerders de flexibiliteit om rollen op basis van specifieke behoeften te definiëren, voor toegang tot mogelijkheden waarvoor speciale kennis is vereist of waarvoor de capaciteit beperkt is. Deze rollen vullen de interne beveiligingsrollen aan en bieden extra mogelijkheden om machtigingen te beheren op het zowel het tenantniveau als op individueel niveau.

Aangepaste rollen breiden de machtigingen van de rol Standaardgebruiker uit. Bij het toewijzen van een aangepaste rol aan gebruikers kunt u alleen machtigingen toevoegen en niet verwijderen.

Raadpleeg Aangepaste rollen beheren voor meer informatie over het maken van aangepaste rollen.

Ruimterollen

Ruimterollen bepalen wat een gebruiker met de inhoud in een specifieke ruimte kan doen. Ruimten zijn secties van de Qlik Cloud die worden gebruikt om samen met anderen apps te ontwikkelen en de toegang tot resources zoals apps of automatiseringen te beheren. De rollen worden gedefinieerd op ruimteniveau en zijn alleen van toepassing op inhoud binnen die ruimte.

Voor meer informatie over ruimterollen gaat u naar:

Hoe standaard gebruikersmachtigingen werken in combinatie met aangepaste rollen

Aangepaste rollen voegen machtigingen toe naast de machtigingen die zijn toegestaan door de rol Standaardgebruiker, maar er kunnen geen machtigingen worden ingetrokken. Houd er rekening mee dat u geen machtiging kunt beperken die is toegestaan in de rol Standaardgebruiker. De machtiging blijft geldig voor alle gebruikers.

De tabel toont de machtigingsniveaus die per aangepaste rol toegewezen kunnen worden, afhankelijk van de standaardwaarde van de bijbehorende gebruiker.

Hoe machtigingen van aangepaste rollen overeenkomen met standaard gebruikersinstellingen
Geconfigureerd machtigingsniveau voor standaardgebruiker Mogelijk machtigingsniveau voor aangepaste rol
Toegestaan Toegestaan
Niet toegestaan Beschikbaar machtigingsniveau
Andere machtigingsniveaus Hetzelfde of een hoger machtigingsniveau

Zie Machtigingen voor standaardgebruiker en aangepaste rollen voor meer informatie over de machtigingsniveaus.

Bedenk bijvoorbeeld een scenario waarbij de rol Standaardgebruiker automatisch een specifieke machtiging toewijst aan alle gebruikers. Bij het maken van een aangepaste rol verschijnt deze machtiging als 'Standaardgebruiker (Toegestaan)' en hoeft niet expliciet te worden geconfigureerd omdat deze allang is toegestaan door de Standaardgebruiker.

De machtiging is automatisch toegestaan voor alle gebruikers via de Standaardgebruiker.

Illustratie van de manier waarop machtigingen van de standaardgebruiker en aangepaste rollen op elkaar reageren

Als u de machtiging alleen aan bepaalde gebruikers wilt toewijzen, bijvoorbeeld aan Lisa en Tom, met behulp van een aangepaste rol, moet u de machtigingen in de instellingen van Standaardgebruiker instellen op 'Niet toegestaan'.

Als de machtiging in Standaardgebruiker is ingesteld op 'Niet toegestaan', hebben alleen gebruikers met de aangepaste rol toegang.

Illustratie van de manier waarop machtigingen van de standaardgebruiker en aangepaste rollen op elkaar reageren

Hoe beveiligingsrollen met gebruikersrechten werken

Gebruikers die deel gaan uitmaken van de tenant, krijgen gebruikersrechten toegewezen, ofwel Professional-gebruikersrecht ofwel Analyzer-rechten. Met gebruikersrechten worden gebruikers ingedeeld in gebruikers en makers van inhoud. De gebruikersrechten bepalen ook welke delen van de tenant zichtbaar zijn voor een gebruiker. Ga voor meer informatie naar Gebruikersrechten toewijzen.

  • Gebruikers met Professional-gebruikersrecht zijn zowel gebruikers als makers van inhoud en hebben daardoor wel toegang tot de knop Nieuwe toevoegen. Zo kunnen ze nieuwe hulpbronnen maken zoals apps en ruimten.

  • Gebruikers met Analyzer-rechten zijn strikt genomen gebruikers van inhoud en daarom is de knop Nieuwe toevoegen voor hen niet zichtbaar.

Beheerders- en gebruikersrollen bieden echter extra machtigingen naast die van de machtigingen door de gebruikersrechten. Bijvoorbeeld, een gebruiker met Analyzer-rechten die de rol van maker van ruimten toegewezen heeft gekregen, krijgt toegang geeft tot de knop Nieuwe toevoegen voor het aanmaken van een ruimte.

InformatieBij het ontwerpen van uw machtigingenstructuur dient u de Professional-gebruikersrecht toe te kennen aan alle gebruikers die een specifieke beveiligingsrol toegewezen krijgen.

De rollen Maker gedeelde ruimte, Maker persoonlijke analyse-inhoud en Bijdrager gegevensservices worden standaard toegewezen aan alle gebruikers met Professional-gebruikersrecht. Tenantbeheerders kunnen ervoor kiezen om deze automatische roltoewijzing uit te schakelen.

Doe het volgende:

  1. In de Beheerconsole gaat u naar Instellingen > Rechten.

  2. Schakel Met professionele rechten kunnen gedeelde ruimten worden gemaakt, Met professionele rechten kan persoonlijke analyse-inhoud worden gemaakt of Professionele rechten biedt toegang tot Gegevensintegratie uit.

Alle gebruikers waaraan automatisch de rol Maker gedeelde ruimte, Maker persoonlijke analyse-inhoud of Bijdrager gegevensservices is toegewezen, behouden die rol totdat een beheerder de rol handmatig verwijdert.

Hoe beveiligingsrollen samengaan met een abonnement op Gegevensintegratie

Met het abonnement voor Gegevensintegratie krijgt u toegang tot de startpagina Gegevensintegratie en rollen die specifiek zijn ontworpen voor gegevensbeheerders en gegevensruimten.

Gebruikersrollen controleren

Tenantbeheerders kunnen de rollen controleren die aan elke gebruiker worden toegewezen. Alle gebruikers kunnen hun eigen rollen zien.

Ga als volgt te werk om de rollen van een gebruiker te controleren:

  1. Ga in de Beheerconsole naar Gebruikers > Alle gebruikers.

  2. Houd de muis boven Informatie in de kolom Rollen om knopinfo weer te geven met alle rollen die aan de gebruiker zijn toegewezen.

Ga als volgt te werk om knopinfo met uw toegewezen rollen te bekijken:

  • Klik op het pictogram van uw gebruikersprofiel en plaat de muisaanwijzer op uw rolnaam onder de tenantnaam.

  • Op de pagina Profielinstellingen plaatst u de muisaanwijzer op Informatie onder de tenantnaam.

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een typfout, een ontbrekende stap of een technische fout – laat het ons weten zodat we dit kunnen verbeteren!

Geef hier uw feedback