Machtigingen voor User Default en aangepaste rollen
User Default instellingen en aangepaste rollen bepalen machtigingen voor gebruikers en beheerders. User Default definieert een basislijn voor alle gebruikers, terwijl aangepaste rollen specifiekere machtigingen toestaan voor geselecteerde gebruikers of groepen. De onderstaande tabel toont alle beschikbare instellingen, met aanvullende details in de volgende secties.
Inzicht in User Default machtigingen
De User Default machtigingen fungeren als een tenantbreed basisprofiel, waarbij standaard een set machtigingen wordt toegepast op alle gebruikers in de tenant. Beheerders kunnen de User Default instellingen wijzigen om bepaalde machtigingen voor iedereen te verwijderen, waardoor brede toegang effectief wordt beperkt.
Aangepaste rollen begrijpen
Om meer specifieke of verhoogde rechten toe te kennen, worden aangepaste rollen gebruikt. Deze rollen stellen beheerders in staat om selectief machtigingen toe te wijzen aan individuele gebruikers of groepen, waarbij de beperkingen die zijn ingesteld door de User Default rol worden overschreven. Deze aanpak biedt een gedetailleerde en gecontroleerde manier om toegang te beheren — eerst door algemene machtigingen te beperken via de User Default rol, en vervolgens door de benodigde toegang alleen te verlenen aan geselecteerde gebruikers of groepen via aangepaste rollen.
Hiërarchie van machtigingen
Standaardmachtigingen en aangepaste rollen, samen met ingebouwde beveiligingsrollen bepalen de toegang van gebruikers en beheerders op tenantniveau. Daarnaast bepalen ruimterollen de gebruikersacties voor inhoud binnen specifieke ruimten. Voor meer informatie over de verschillende typen rollen gaat u naar Rollen en machtigingen voor gebruikers en beheerders.
Machtigingsinstellingen
De volgende secties vermelden de machtigingen die beschikbaar zijn in de instellingen voor de standaardgebruikersrol (User Default) of aangepaste rollen.
Voor aangepaste rollen hebt u ook de optie om de machtiging User Default over te nemen, weergegeven als "User default (machtigingsinstelling)"—bijvoorbeeld "User default (Not allowed)". Dit betekent dat de instelling in de aangepaste rol overeenkomt met de ingestelde standaardwaarde.
De optie "Not allowed" is alleen beschikbaar voor de instellingen van User Default, omdat aangepaste rollen geen machtigingen kunnen verwijderen die standaard al zijn toegestaan.
Machtigingsinstellingen — Inhoudstypen
De sectie Inhoudstypen bevat machtigingen om actie te ondernemen op verschillende inhoudstypen. Dit zijn gebruikersmachtigingen.
| Subsectie | Machtiging | Toepasselijke rolinstellingen | Opties |
|---|---|---|---|
| Applicaties | Applicaties delen via fijnmazig toegangsbeheer | User Default, aangepaste rollen |
Toegestaan: Ruimte-eigenaren en gebruikers met de rol Kan beheren kunnen individuele applicaties delen met gebruikers of groepen zonder hen aan de ruimte toe te voegen. Niet toegestaan: Gebruikers kunnen alleen de hele ruimte delen, niet individuele applicaties. |
| Applicaties | Engine-toewijzingen voor applicaties beheren | Aangepaste rollen |
Toegestaan: Gebruikers kunnen een engine-grootte toewijzen aan applicaties, waarmee de standaard automatische engine-selectie wordt overschreven. Niet toegestaan: Gebruikers kunnen de automatische engine-selectie niet overschrijven. Voor meer informatie, zie Engines toewijzen om de prestaties van de applicatie te verbeteren. |
| Applicaties | In-app inhoud downloaden | User Default, aangepaste rollen |
Geen gegevens: Gebruikers kunnen alleen afbeeldingen en pdf's downloaden. Gegevensdownloads zijn niet toegestaan. Toegestaan: Gebruikers kunnen alle typen applicatie-inhoud downloaden. Niet toegestaan: Downloads van applicatie-inhoud zijn niet toegestaan. |
| Applicaties | Koppeling voor anonieme toegang | User Default, aangepaste rollen |
Toegestaan: gebruikers kunnen anonieme toegang configureren voor applicaties. Niet toegestaan: gebruikers kunnen geen anonieme toegang configureren voor applicaties. Voor meer informatie over het instellen van machtigingen voor anonieme toegang, zie Machtigingen instellen voor gebruikers die anonieme toegang kunnen configureren. Voor meer informatie over anonieme toegang, zie Applicatie-inhoud delen met anonieme toegang. |
| Applicaties | Inzicht-triggers | User Default, aangepaste rollen |
Toegestaan: Gebruikers kunnen inzicht-triggers aanmaken, beheren en bekijken. Niet toegestaan: Gebruikers kunnen geen inzicht-triggers maken of beheren. Ze kunnen inzicht-triggers bekijken. |
| Automatiseringen | Gedeelde automatiseringen | User Default, aangepaste rollen |
Toegestaan: Gebruikers hebben toegang tot gedeelde automatiseringen. Niet toegestaan: Gebruikers hebben geen toegang tot gedeelde automatiseringen. Beheerders kunnen de machtiging instellen op Not allowed in de User Default en vervolgens aangepaste rollen maken om toegang te verlenen aan specifieke gebruikers of groepen. |
| Gegevensinhoud | Gegevensverbindingen | User Default, aangepaste rollen |
Toegestaan: Gebruikers kunnen gegevensverbindingen weergeven, maken, bekijken, bijwerken en verwijderen. Gebruikers kunnen ook gegevens lezen van en gegevens opslaan in deze verbindingen. Lezen: gebruikers kunnen gegevensverbindingen bekijken, gegevens uit verbindingen selecteren en laden, en gegevens opslaan in gegevensverbindingen. Niet toegestaan: Gebruikers kunnen geen gegevensverbindingen maken, bekijken, bijwerken of verwijderen. Gebruikers kunnen ook geen gegevens lezen van, of opslaan naar, deze verbindingen. Voor meer informatie, zie Machtigingen toewijzen aan gebruikers om met gegevensverbindingen te werken . |
| Gegevensproducten | Gegevensproducten beheren | User Default, aangepaste rollen |
Alleen consumeren: Gebruikers hebben toegang tot de Data marketplace. Toegestaan: Gebruikers kunnen gegevensproducten bekijken, maken, bijwerken, activeren en verwijderen op de Data marketplace. Niet toegestaan: Gebruikers hebben geen toegang tot gegevensproducten op de Data marketplace. |
| Herkomst | Herkomst bekijken | User Default, aangepaste rollen |
Toegestaan: Gebruikers kunnen de herkomst en impactanalyse tussen bedrijfsmiddelen bekijken. Niet toegestaan: Gebruikers kunnen de herkomst en impactanalyse tussen bedrijfsmiddelen niet bekijken. |
| Koppelingen | Koppelingen beheren | User Default, aangepaste rollen |
Toegestaan: Gebruikers kunnen koppelingen bekijken, maken, bijwerken en gebruiken in het Analyse activiteitencentrum. Ze kunnen koppelingen verwijderen die ze zelf hebben gemaakt. Niet toegestaan: gebruikers kunnen geen koppelingen bekijken of bewerken in het Analyse-activiteitencentrum. Voor meer informatie, zie Wie kan koppelingen maken?. |
| Notities | Notities beheren | User Default, aangepaste rollen |
Toegestaan: gebruikers kunnen opmerkingen maken, weergeven, bijwerken, verwijderen en delen in activiteitencentra en applicaties. Niet toegestaan: gebruikers kunnen geen opmerkingen maken, weergeven, bijwerken, verwijderen of delen in activiteitencentra en applicaties. Voor meer informatie, zie Aanmaken van opmerkingen inschakelen. |
| Pijplijnprojecten | Pijplijnprojecten maken, bijwerken of bekijken op basis van ruimtetoegang | User Default, aangepaste rollen |
Alleen-lezen: Gebruikers kunnen pijplijnprojecten bekijken en weergeven op basis van ruimtetoegang. Toegestaan: Gebruikers kunnen pijplijnprojecten maken, bijwerken of bekijken op basis van ruimtetoegang. Niet toegestaan: Gebruikers kunnen geen pijplijnprojecten maken, bijwerken of bekijken. |
Machtigingsinstellingen — Functies en acties
De sectie Functies en acties bevat machtigingen voor tenant-brede toegang tot speciale functies en acties. Dit zijn gebruikersmachtigingen.
| Subsectie | Machtiging | Toepasselijke rolinstellingen | Opties |
|---|---|---|---|
| Agentic AI | Gegevensanalyse | User Default, aangepaste rollen |
Toegestaan: Gebruikers hebben toegang tot de Qlik Answers agentische chat vanuit Answers. Niet toegestaan: Gebruikers hebben geen toegang tot de Qlik Answers agentische chat. Als ze de machtigingen hebben, kunnen ze de ervaring gebruiken met verouderde assistenten. |
| Agentic AI | Inzichtenfeed | User Default, aangepaste rollen |
Toegestaan: Gebruikers kunnen inzichten bekijken in feeds. Niet toegestaan: Gebruikers kunnen geen inzichten bekijken in feeds. |
| Agentic AI | Qlik-producthulp | User Default, aangepaste rollen |
Toegestaan: Gebruikers hebben toegang tot de Help-agent. Niet toegestaan: Gebruikers hebben geen toegang tot de Help-agent. |
| Gegevenskwaliteit | Op AI gebaseerde beschrijvingen en suggesties | User Default, aangepaste rollen |
Toegestaan: Gebruikers kunnen op AI gebaseerde validatieregels voor gegevenssets genereren, en beschrijvingen voor alle bronnen. Niet toegestaan: Gebruikers kunnen geen op AI gebaseerde validatieregels, beschrijvingen of suggesties genereren. |
| Gegevenskwaliteit | Gegevenskwaliteit berekenen | User Default, aangepaste rollen |
Lezen: Gebruikers kunnen de resultaten van de gegevenskwaliteitsberekening bekijken. Toegestaan: Gebruikers kunnen de gegevenskwaliteit berekenen en de resultaten bekijken. Niet toegestaan: Gebruikers kunnen de gegevenskwaliteit niet berekenen. |
| Gegevenskwaliteit | Validatieregels beheren | User Default, aangepaste rollen |
Alleen toepassen: Gebruikers kunnen validatieregels weergeven en bekijken (afhankelijk van hun licentie), en regels toepassen op gegevenssets. Toegestaan: Gebruikers kunnen validatieregels in een ruimte bekijken, maken, bijwerken en verwijderen. Niet toegestaan: Gebruikers kunnen geen validatieregels bekijken. |
| Gegevenskwaliteit | Classificaties en regelgevingen toewijzen | User Default, aangepaste rollen |
Toegestaan: Gebruikers kunnen classificaties en regelgevingen toewijzen aan gegevenssets, en toegewezen classificaties en regelgevingen bekijken. Niet toegestaan: Gebruikers kunnen geen classificaties en regelgevingen toewijzen, en kunnen toegewezen classificaties en regelgevingen niet bekijken. |
| Gegevenskwaliteit | Semantische typen beheren | User Default, aangepaste rollen |
Alleen toewijzen: Gebruikers kunnen semantische typen weergeven en bekijken (afhankelijk van hun licentie), en semantische typen toepassen op gegevenssets. Toegestaan: Gebruikers kunnen semantische typen bekijken, maken, bijwerken en verwijderen. Er is geen ruimterol nodig. Niet toegestaan: Gebruikers kunnen geen semantische typen bekijken. |
| Gegevenskwaliteit | Qlik Trust Score™ configureren | User Default, aangepaste rollen |
Toegestaan: Gebruikers kunnen de Qlik Trust Score™-dimensies op tenant-niveau configureren, de score en de geschiedenis ervan bekijken. Niet toegestaan: Gebruikers kunnen de Qlik Trust Score™ niet configureren of bekijken. |
| Ontwikkelaar | API-sleutels beheren | User Default, aangepaste rollen |
Toegestaan: Gebruikers kunnen hun eigen API-sleutels maken, bekijken, bijwerken en verwijderen in hun persoonlijke instellingen. Niet toegestaan: Gebruikers kunnen geen API-sleutels maken of beheren. |
| Model Context Protocol (MCP) | MCP | Aangepaste rollen |
Toegestaan: Gebruikers kunnen de Qlik MCP-server gebruiken. Niet toegestaan: Gebruikers kunnen de Qlik MCP-server niet gebruiken. |
| Inzichtenadviseur | Gegevensanalyse | User Default, aangepaste rollen |
Toegestaan: gebruikers hebben toegang tot Inzichtenadviseur in alle vormen binnen Qlik Cloud. Met andere woorden, gebruikers hebben toegang tot Inzichtenadviseur en Insight Advisor Chat vanuit activiteitencentra en applicaties. Niet toegestaan: gebruikers hebben geen toegang tot Inzichtenadviseur binnen Qlik Cloud. Met andere woorden, gebruikers hebben geen toegang tot Inzichtenadviseur of Insight Advisor Chat vanuit activiteitencentra of applicaties. |
| Inzichtenadviseur | Inzichtenadviseur in Microsoft Teams | User Default, aangepaste rollen |
Toegestaan: Gebruikers hebben toegang tot Insight Advisor Chat vanaf Microsoft Teams. Niet toegestaan: Gebruikers hebben geen toegang tot Insight Advisor Chat vanaf Microsoft Teams. |
| Mobiel | Systeemeigen mobiele app | User Default, aangepaste rollen |
Toegestaan: Gebruikers hebben toegang tot de Qlik Analytics app. Toegestaan met Intune: Gebruikers hebben toegang tot de mobiele app Qlik Analytics met afgedwongen MSAL-authenticatie. MSAL kan niet worden uitgeschakeld door gebruikers. Schakelt Intune MAM-gegevensbeschermingsbeleid in. Niet toegestaan: Gebruikers hebben geen toegang tot de Qlik Analytics-app. Voor meer informatie, zie Toegang instellen tot de mobiele Qlik Analytics-app en Beveiligen en configureren van de mobiele Qlik Analytics-app met Microsoft Intune. |
| Ruimtebeheer | Toegang tot inhoud aanvragen | User Default, aangepaste rollen |
Toegestaan: Gebruikers kunnen toegang tot inhoud aanvragen via het standaard Qlik-proces. Niet toegestaan: Gebruikers kunnen geen toegang aanvragen. U kunt het bericht aanpassen dat wordt weergegeven wanneer ze proberen toegang te krijgen tot inhoud, om hen naar het proces van uw organisatie te leiden. Voor meer informatie, zie Het aanvraagproces voor toegang aanpassen en Toegangsverzoeken goedkeuren. |
| Webhooks | Webhooks gebruiken | User Default |
Toegestaan: Gebruikers kunnen hun eigen webhooks maken, bijwerken, verwijderen en weergeven met behulp van de webhooks-API en de gebruikersinterface voor automatiseringen. Niet toegestaan: Gebruikers kunnen geen webhooks beheren. Voor meer informatie, zie Working with webhooks. |
| Leren | Toegang tot leren | User Default, aangepaste rollen |
Toegestaan: Heeft toegang tot het leercentrum. Niet toegestaan: Heeft geen toegang tot het leercentrum. Voor meer informatie, zie Aan de slag gaan en leeropties. |
Machtigingsinstellingen — Beheerdersmachtigingen
De sectie Beheerdersmachtigingen bevat machtigingen voor beheerders van de Qlik Cloud-tenant.
| Subsectie | Machtiging | Toepasselijke rolinstellingen | Opties |
|---|---|---|---|
| Content Security Policy (CSP) | Beheerder CSP | Aangepaste rollen |
Toegestaan: Gebruikers kunnen content security policies maken, bijwerken, lezen, weergeven en verwijderen. Niet toegestaan: Gebruikers kunnen geen content security policies beheren. Inhoudbeveiligingsbeleid (Content Security Policy - CSP) beheren |
| Inhoud beheren | Aangepaste startpagina | Aangepaste rollen |
Toegestaan: Kan de pagina Inzichten Start aanpassen voor alle gebruikers. Niet toegestaan: Kan alleen de eigen startpagina's aanpassen. Voor meer informatie, zie De startpagina in het Inzichten-activiteitencentrum aanpassen. |
| Inhoud beheren | Openbare verzamelingen | Aangepaste rollen |
Toegestaan: Kan elke verzameling in de tenant instellen op openbaar of privé. Niet toegestaan: kan geen enkele verzameling in de tenant instellen op openbaar of privé. Voor meer informatie, zie Openbare verzamelingen beheren. |
| Gegevensproducten | Gegevensproducten beheren | Aangepaste rollen |
Toegestaan: Gebruikers hebben toegang tot alle gegevensproducten en kunnen deze beheren zonder ruimtebeperkingen. Niet toegestaan: Gebruikers kunnen geen gegevensproducten beheren. |
| Gegevenskwaliteit | Op AI gebaseerde beschrijvingen en suggesties beheren | Aangepaste rollen |
Toegestaan: Gebruikers kunnen tenant-instellingen beheren voor het genereren van op AI gebaseerde beschrijvingen voor alle bronnen en suggesties voor validatieregels voor gegevenssets. Ze hebben toegang tot AI-generaties en kunnen deze beheren zonder ruimtebeperkingen. Niet toegestaan: Gebruikers kunnen geen instellingen voor AI-generatie beheren. |
| Gegevenskwaliteit | Semantische typen beheren | Aangepaste rollen |
Toegestaan: Gebruikers hebben toegang tot alle semantische typen en kunnen deze beheren. Niet toegestaan: Gebruikers kunnen geen semantische typen beheren. |
| Gegevenskwaliteit | Validatieregels beheren | Aangepaste rollen |
Toegestaan: Gebruikers hebben toegang tot alle validatieregels en kunnen deze beheren zonder ruimtebeperkingen. Niet toegestaan: Gebruikers kunnen geen validatieregels beheren. |
| Pijplijnprojecten | Alle pijplijnprojecten in de tenant lezen, verwijderen, weergeven of de eigenaar ervan wijzigen voor beheerder. | Aangepaste rollen | Toegestaan: Gebruikers kunnen alle pijplijnprojecten in de tenant lezen, verwijderen, weergeven of de eigenaar ervan wijzigen. Niet toegestaan: Gebruikers kunnen geen pijplijnprojecten beheren. |
Machtiging 'In-applicatie-inhoud downloaden': aanvullende details
De waarde die is toegewezen aan een gebruiker voor de machtiging In-app-inhoud downloaden kan van invloed zijn op andere Qlik Cloud-functies. In de volgende sectie worden de verschillen tussen de beschikbare opties opgesomd:
Geen gegevens
Voor de optie Geen gegevens geldt het volgende:
-
Biedt volledige toegang tot Insight Advisor Chat als deze wordt geopend via Qlik Cloud of een extern samenwerkingsplatform (bijvoorbeeld Microsoft Teams).
Toegestaan
Voor de optie Toegestaan geldt het volgende:
-
Biedt volledige toegang tot Insight Advisor Chat als deze wordt geopend via Qlik Cloud of een extern samenwerkingsplatform (bijvoorbeeld Microsoft Teams).
Niet toegestaan
Voor de optie Niet toegestaan geldt het volgende:
-
De gebruiker ziet geen statische diagrammen in Insight Advisor Chat. De gebruiker ziet ook geen visualisaties tijdens het gebruik van Insight Advisor Chat via een samenwerkingsplatform (bijvoorbeeld Microsoft Teams). Alle andere mogelijkheden van Insight Advisor Chat, zoals inzichten in natuurlijk taal, zijn beschikbaar.