Rollen en machtigingen voor gebruikers en beheerders
Welke acties gebruikers mogen uitvoeren in Qlik Cloud wordt bepaald door hun rollen. Een rol is een set machtigingen die aan afzonderlijke of groepen gebruikers kan worden toegewezen. Als u gebruikersrollen toewijst, kunt u uw gebruikers en hun mogelijkheden in de tenant beter organiseren. De rollen kunnen altijd weer worden gewijzigd.
Toegangsbeheer in Qlik Cloud is onderverdeeld in tenantbrede rollen en ruimterollen. Begrijpen hoe de wisselwerking tussen deze rollen werkt, is cruciaal voor een effectief beheer van de gebruikerstoegang. Tenantbrede rollen machtigen acties binnen de gehele tenant en ruimterollen bieden toegang tot inhoud in specifieke ruimten. De rollen op tenantniveau omvatten ingebouwde beveiligingsrollen en aangepaste rollen die door beheerders zijn gemaakt. Daarnaast beschikken alle gebruikers over een set universeel toegepaste standaardmachtigingen.
Beveiligingsrollen
Beveiligingsrollen bieden toegang tot verschillende mogelijkheden in Qlik Cloud. Beveiligingsrollen zijn onderverdeeld in beheerdersrollen en gebruikersrollen.
-
Met beheerdersrollen kunnen veel functies binnen de tenant worden beheerd die van invloed zijn op de besturing, prestaties en beveiliging.
-
Gebruikersrollen bieden toegang tot functies in de tenant en acties voor resources, zoals het maken van ruimten of het openen van persoonlijke inhoud.
Voor meer informatie over de machtigingen die behoren bij elke rol, raadpleegt u Toegekende machtigingen van beveiligingsrollen.
Standaard gebruikersmachtigingen
De rol User Default verleent basismachtigingen voor alle gebruikers in de tenant. De toewijzing van de rol niet kan worden opgeheven of verwijderd, maar beheerders kunnen de machtigingen aanpassen. De standaardmachtigingen bepalen wat gebruikers kunnen doen in Qlik Cloud voordat er andere rollen worden toegewezen.
Tenantbeheerders moeten bepalen welke machtigingen elke gebruiker moet hebben en wijzen via rollen aanvullende machtigingen toe basis van de werkvereisten van de gebruiker. Aanbevolen wordt om deze stappen te volgen om een veilig toegangsbeheer voor specifieke functies te garanderen:
-
Maak een aangepaste rol voor gebruikers die toegang tot de functie nodig hebben en wijs ze de bijbehorende machtigingen toe.
-
Wijzig de rol User Default door standaardtoegang tot de functie te verwijderen om te voorkomen dat ongewenste gebruikers toegang krijgen.
Deze aanpak zorgt ervoor dat gebruikers de juiste machtigingen hebben om hun werk te doen, zonder onnodige toegang te verlenen. Dit voorkomt oponthoud bij gebruikers die de functie wel moeten gebruiken.
Standaard gebruikersmachtigingen bewerken
Tenantbeheerders kunnen de machtigingsniveaus van de rol User Default bewerken.
Doe het volgende:
-
In het Beheer-activiteitencentrum gaat u naar Gebruikers > Machtigingen.
-
Bij de rol User Default klikt u op en selecteert u Bewerken.
-
U kunt naar wens machtigingen toevoegen of verwijderen.
TipU kunt de knoppen Alles weergeven en Geselecteerd gebruiken om alle machtigingen of alleen geselecteerde machtigingen te tonen. -
Sla de wijzigingen op.
Informatie Gebruikers moeten zich afmelden en opnieuw aanmelden om de wijzigingen toe te passen.
De configuratie-opties voor machtigingen worden beschreven in Machtigingen voor User Default en aangepaste rollen.
Aangepaste rollen
Aangepaste rollen geven beheerders de flexibiliteit om rollen op basis van specifieke behoeften te definiëren, voor toegang tot mogelijkheden waarvoor speciale kennis is vereist of waarvoor de capaciteit beperkt is. Deze rollen vullen de interne beveiligingsrollen aan en bieden extra mogelijkheden om machtigingen te beheren op zowel het tenantniveau als op individueel niveau.
Aangepaste rollen breiden de machtigingen van de rol User Default uit. Bij het toewijzen van een aangepaste rol aan gebruikers kunt u alleen machtigingen toevoegen en niet verwijderen.
Raadpleeg Aangepaste rollen beheren voor meer informatie over het maken van aangepaste rollen.
Ruimterollen
Ruimterollen bepalen wat een gebruiker met de inhoud in een specifieke ruimte kan doen. Ruimten zijn secties van de Qlik Cloud die worden gebruikt om samen met anderen apps te ontwikkelen en de toegang tot resources zoals apps of automatiseringen te beheren. De rollen worden gedefinieerd op ruimteniveau en zijn alleen van toepassing op inhoud binnen die ruimte.
Voor meer informatie over ruimterollen gaat u naar:
Hoe standaard gebruikersmachtigingen werken in combinatie met aangepaste rollen
Aangepaste rollen voegen machtigingen toe naast de machtigingen die zijn toegestaan door de standaardgebruiker, maar er kunnen geen machtigingen worden ingetrokken. Houd er rekening mee dat u geen machtiging kunt beperken die is toegestaan in de rol User Default. De machtiging blijft geldig voor alle gebruikers.
De tabel toont de machtigingsniveaus die per aangepaste rol toegewezen kunnen worden, afhankelijk van de bijbehorende waarde in de instellingen van de User Default. U kunt er ook voor kiezen om de machtiging User Default over te nemen, getoond als "Standaardgebruiker (machtigingsinstelling)". Dit betekent dat de instelling in de aangepaste rol overeenkomt met de standaardinstelling.
Geconfigureerd machtigingsniveau voor User Default | Mogelijk machtigingsniveau voor aangepaste rol |
---|---|
Toegestaan | Toegestaan |
Niet toegestaan | Beschikbaar machtigingsniveau |
Andere machtigingsniveaus | Hetzelfde of een hoger machtigingsniveau |
Zie Machtigingen voor User Default en aangepaste rollen voor meer informatie over de machtigingsniveaus.
Bedenk bijvoorbeeld een scenario waarbij de rol User Default automatisch een specifieke machtiging toewijst aan alle gebruikers. Bij het maken van een aangepaste rol verschijnt deze machtiging als "Standaardgebruiker (Toegestaan)" en hoeft niet expliciet te worden geconfigureerd omdat deze allang is toegestaan door de User Default.
Als u de machtiging alleen voor bepaalde gebruikers wilt beperken, bijvoorbeeld aan Lisa en Tom, met behulp van een aangepaste rol, moet u de machtigingen van de aangepaste rol instellen op "Toestaan" en wijzigen in "Niet toegestaan" in de instellingen voor User Default.
Hoe beveiligingsrollen samengaan met een abonnement op Gegevensintegratie
Met het abonnement voor Gegevensintegratie krijgt u toegang tot de startpagina Gegevensintegratie en rollen die specifiek zijn ontworpen voor gegevensbeheerders en gegevensruimten.