Machtigingen voor User Default en aangepaste rollen
User Default instellingen en aangepaste rollen bepalen machtigingen voor gebruikers en beheerders. User Default definieert een basislijn voor alle gebruikers, terwijl aangepaste rollen specifiekere machtigingen toestaan voor geselecteerde gebruikers of groepen. De onderstaande tabel toont alle beschikbare instellingen, met aanvullende details in de volgende secties.
Inzicht in User Default machtigingen
De User Default machtigingen fungeren als een tenantbreed basisprofiel, waarbij standaard een set machtigingen wordt toegepast op alle gebruikers in de tenant. Beheerders kunnen de User Default instellingen wijzigen om bepaalde machtigingen voor iedereen te verwijderen, waardoor brede toegang effectief wordt beperkt.
Aangepaste rollen begrijpen
Om meer specifieke of verhoogde rechten toe te kennen, worden aangepaste rollen gebruikt. Deze rollen stellen beheerders in staat om selectief machtigingen toe te wijzen aan individuele gebruikers of groepen, waarbij de beperkingen die zijn ingesteld door de User Default rol worden overschreven. Deze aanpak biedt een gedetailleerde en gecontroleerde manier om toegang te beheren — eerst door algemene machtigingen te beperken via de User Default rol, en vervolgens door de benodigde toegang alleen te verlenen aan geselecteerde gebruikers of groepen via aangepaste rollen.
Hiërarchie van machtigingen
Standaardmachtigingen en aangepaste rollen, samen met ingebouwde beveiligingsrollen bepalen de toegang van gebruikers en beheerders op tenantniveau. Daarnaast bepalen ruimterollen de gebruikersacties voor inhoud binnen specifieke ruimten. Voor meer informatie over de verschillende typen rollen gaat u naar Rollen en machtigingen voor gebruikers en beheerders.
Machtigingsinstellingen
De volgende sectielijst toont de machtigingen die beschikbaar zijn in de instellingen van Standaardgebruiker of aangepaste rollen.
Voor aangepaste rollen hebt u ook de optie om de machtiging User Default over te nemen, getoond als "Standaardgebruiker (machtigingsinstellingen)" — bijvoorbeeld "Standaardgebruiker (niet toegestaan)". Dit betekent dat de instelling in de aangepaste rol overeenkomt met de standaardinstelling.
De optie "Niet toegestaan" is alleen beschikbaar voor de User Default-instellingen omdat aangepaste rollen geen machtigingen kunnen verwijderen die standaard zijn toegestaan.
Machtigingsinstellingen — Inhoudstypen
De sectie Inhoudstypen bevat machtigingen om actie te ondernemen op verschillende inhoudstypen. Dit zijn gebruikersmachtigingen.
| Subsectie | Machtiging | Opties |
|---|---|---|
| Applicaties | Applicaties delen via gedetailleerd toegangsbeheer |
Toegestaan: Ruimte-eigenaren en gebruikers met de Kan beheren rol kunnen individuele applicaties delen met gebruikers of groepen zonder ze toe te voegen aan de ruimte. Niet toegestaan: Gebruikers kunnen alleen de hele ruimte delen, niet individuele apps. |
| Applicaties | In-app-inhoud downloaden |
Geen gegevens: gebruikers kunnen alleen afbeeldingen en PDF's downloaden. Downloaden van gegevens is niet toegestaan. Toegestaan: gebruikers kunnen alle typen app-inhoud downloaden. Niet toegestaan: downloaden van app-inhoud is niet toegestaan. |
| Applicaties | gebruikenGeoOperations |
Toegestaan: Gebruikers kunnen alle GeoOperations functies gebruiken. Geen geocodering: gebruikers kunnen alle GeoOperations-functies gebruiken, behalve Adres naar punt opzoeken en Punt naar adres opzoeken. Niet toegestaan: Gebruikers kunnen GeoOperations niet gebruiken. |
| Applicaties | Diagrammen van aantekeningtabel beheren |
Toegestaan: Gebruikers hebben volledige toegang tot de schrijftabelfunctionaliteit, inclusief diagramconfiguratie, wijzigingen aanbrengen in bewerkbare kolommen en toegang tot de change-stores API. Alleen lees- en schrijftoegang: Gebruikers kunnen schrijftabellen in apps bekijken en ermee werken. Zij kunnen wijzigingen aanbrengen in bewerkbare kolommen die zijn toegevoegd aan de schrijftabel. Gebruikers kunnen geen schrijftabeldiagrammen maken of bestaande schrijftabeldiagramconfiguraties bewerken, en kunnen geen API-sleutels gebruiken om wijzigingen uit de change-stores API te extraheren. Niet toegestaan: gebruikers kunnen geen wijzigingen bekijken of aanbrengen in bewerkbare kolommen binnen aantekeningtabellen. Ze kunnen ook geen aantekeningtabellen maken of bestaande configuraties van aantekeningtabellen bewerken, en ze krijgen geen toegang tot de change-stores API. Ga voor meer informatie naar Machtigingen instellen voor aantekeningtabellen. |
| Assistenten | Assistenten beheren |
Asisstenten weergeven: Gebruikers kunnen assistenten weergeven en vragen stellen. Toegestaan: Gebruikers kunnen assistenten maken, weergeven en beheren. Niet toegestaan: Gebruikers hebben geen toegang tot assistenten. |
| Automatiseringen | Automatiseringen |
Toegestaan: gebruikers hebben toegang tot gedeelde automatiseringen. Niet toegestaan: gebruikers hebben alleen toegang tot persoonlijke automatiseringen als ze de rol Automatiseringsmaker toegewezen hebben gekregen. Beheerders kunnen User Default instellen op niet toegestaan en aangepaste rollen maken om een groep gebruikers toegang te geven tot gedeelde automatiseringen. |
| Gegevensinhoud | Gegevensverbindingen |
Toegestaan: Gebruikers kunnen gegevensverbindingen weergeven, maken, bekijken, bijwerken en verwijderen. Gebruikers kunnen ook gegevens lezen van en gegevens opslaan in deze verbindingen. Lezen: gebruikers kunnen gegevensverbindingen bekijken, gegevens uit verbindingen selecteren en laden, en gegevens opslaan in gegevensverbindingen. Niet toegestaan: Gebruikers kunnen geen gegevensverbindingen maken, bekijken, bijwerken of verwijderen. Gebruikers kunnen ook geen gegevens lezen van, of opslaan naar, deze verbindingen. Ga voor meer informatie naar Machtigingen toewijzen aan gebruikers om met gegevensverbindingen te werken . |
| Gegevensproducten | Gegevensproducten beheren |
Alleen consumeren: Gebruikers hebben toegang tot de Data Marketplace. Toegestaan: Gebruikers kunnen gegevensproducten bekijken, maken, bijwerken, activeren en verwijderen op de Data Marketplace. Niet toegestaan: Gebruikers hebben geen toegang tot gegevensproducten op de Data Marketplace. |
| Gegevenskwaliteit | Validatieregels beheren |
Alleen toepassen: Gebruikers kunnen validatieregels weergeven en bekijken (afhankelijk van hun licentie) en regels toepassen op datasets. Toegestaan: Gebruikers kunnen validatieregels bekijken, maken, bijwerken en verwijderen in een ruimte. Niet toegestaan: Gebruikers kunnen validatieregels niet bekijken. |
| Gegevenskwaliteit | Semantische typen beheren |
Alleen toewijzen: Gebruikers kunnen semantische typen weergeven en bekijken (afhankelijk van hun licentie), en semantische typen toepassen op datasets. Toegestaan: Gebruikers kunnen semantische typen bekijken, maken, bijwerken en verwijderen. Geen ruimterol is nodig. Niet toegestaan: Gebruikers kunnen semantische typen niet bekijken. |
| Woordenlijsten | Woordenlijsten beheren en termen goedkeuren |
Toegestaan: Gebruikers kunnen glossaria weergeven, maken, bekijken en verwijderen. In glossaria kunnen gebruikers termen lezen, maken, bewerken en verwijderen. Gebruikers kunnen termen verifiëren. Alleen termen lezen en eraan samenwerken: Gebruikers kunnen glossariumtermen lezen, maken, bewerken en verwijderen. Alleen beheren: Gebruikers kunnen glossaria weergeven, maken, bekijken en verwijderen, maar kunnen termen niet wijzigen. In woordenlijsten kunnen gebruikers termen lezen, maken, bewerken en verwijderen. Niet toegestaan: Gebruikers hebben geen toegang tot woordenlijsten en hun termen. |
| Kennisbanken | Kennisbanken beheren |
Kennisbanken weergeven: Gebruikers kunnen kennisbanken weergeven. Toegestaan: Gebruiken kunnen kennisbanken maken, weergeven, beheren, indexeren en doorzoeken. Niet toegestaan: Gebruikers hebben geen toegang tot kennisbanken in Qlik Cloud. |
| Kennisbanken | Kennisbanken indexeren |
Toegestaan: Gebruikers kunnen kennisbanken indexeren en een schema voor herindexatie maken. Niet toegestaan: Gebruikers kunnen kennisbanken niet indexeren |
| Kennisbanken | Kennisbanken zoeken |
Toegestaan: Gebruikers kunnen kennisbanken doorzoaken als ze vragen stellen aan Qlik Answers-assistenten. Niet toegestaan: Gebruikers kunnen kennisbanken niet doorzoeken. |
| Herkomst | Herkomst weergeven |
Toegestaan: Gebruikers kunnen herkomst en impactanalyse tussen bedrijfsmiddelen bekijken. Niet toegestaan: Gebruikers kunnen herkomst en impactanalyse tussen bedrijfsmiddelen niet bekijken. |
| Koppelingen | Koppelingen beheren |
Toegestaan: Gebruikers kunnen koppelingen bekijken, maken, bijwerken en gebruiken in het Analyse activiteitencentrum. Ze kunnen koppelingen verwijderen die ze zelf hebben gemaakt. Niet toegestaan: gebruikers kunnen geen koppelingen bekijken of bewerken in het Analyse-activiteitencentrum. Ga voor meer informatie naar Wie kan koppelingen maken?. |
| ML-experimenten en -implementaties | ML-implementaties beheren |
Toegestaan: Gebruikers kunnen ML-implementaties bekijken, beheren, verwijderen en er voorspellingen mee uitvoeren. Met voldoende machtigingen voor het ML-experiment kunnen ze ook modellen implementeren naar ML-implementaties. Bovendien kunnen gebruikers ML-experimenten bekijken. Niet toegestaan: Gebruikers kunnen ML-implementaties niet bekijken, beheren, verwijderen of er voorspellingen mee uitvoeren. Ze kunnen ook geen modellen implementeren naar ML-implementaties. |
| ML-experimenten en -implementaties | ML API en connectorvoorspellingen uitvoeren |
Toegestaan: Gebruikers kunnen voorspellingen uitvoeren van ML-implementaties met behulp van het real-time voorspellingseindpunt in de Machine Learning API of de Qlik Predict analytics-connector. Niet toegestaan: gebruikers kunnen geen voorspellingen uitvoeren vanuit ML- implementaties met behulp van het eindpunt voor realtime voorspellingen in de machine learning API of de Qlik Predict-analyseconnector. |
| ML-experimenten en -implementaties | ML-experimenten beheren |
Toegestaan: gebruikers kunnen ML-experimenten bekijken, maken, gebruiken en beheren. Ze kunnen ook modellen van experimenten implementeren in ML-implementaties. Niet toegestaan: Gebruikers kunnen geen ML-experimenten bekijken, aanmaken, beheren of verwijderen. |
| ML-experimenten en -implementaties | Uw ML-modellen goedkeuren of afwijzen |
Toegestaan: vanuit elke ML-implementatie waartoe ze toegang hebben, kunnen gebruikers voorspellingen voor het bronmodel activeren en deactiveren. Niet toegestaan: Vanuit elke ML-implementatie waartoe ze toegang hebben, kunnen gebruikers geen voorspellingen voor het bronmodel activeren of deactiveren. Zie Geïmplementeerde modellen goedkeuren voor meer informatie over het goedkeuren van modellen door niet-beheerders. |
| Opmerkingen | Opmerkingen beheren |
Toegestaan: gebruikers kunnen opmerkingen maken, weergeven, bijwerken, verwijderen en delen in activiteitencentra en apps. Niet toegestaan: gebruikers kunnen geen opmerkingen maken, weergeven, bijwerken, verwijderen of delen in activiteitencentra en apps. |
| Rapportage | Alle rapporten genereren |
Toegestaan: Gebruikers kunnen alle soorten rapporten configureren en genereren die beschikbaar zijn met waardetoevoegende mogelijkheden van de Qlik Rapportageservice. On-demand rapporten: Gebruikers kunnen alleen rapporten configureren en genereren met behulp van on-demand rapportage en de Qlik Rapportageservice API. Niet toegestaan: Gebruikers kunnen niet werken met enige toegevoegde-waarde functionaliteiten van de Qlik Rapportageservice. Ga voor meer informatie naar Machtigingen instellen voor functies voor rapportage op basis van verbruik. |
Machtigingsinstellingen — Functies en acties
De sectie Functies en acties bevat machtigingen voor tenant-brede toegang tot speciale functies en acties. Dit zijn gebruikersmachtigingen.
| Subsectie | Machtiging | Opties |
|---|---|---|
| Gegevenskwaliteit | AI-gebaseerde beschrijvingen en suggesties |
Toegestaan: Gebruikers kunnen AI-gebaseerde validatieregels genereren voor gegevensverzamelingen en beschrijvingen voor elke resource. Niet toegestaan: Gebruikers kunnen geen AI-gebaseerde validatieregels, beschrijvingen of suggesties genereren. |
| Gegevenskwaliteit | Gegevenskwaliteit meten |
Lezen: Gebruikers kunnen de resultaten van de gegevenskwaliteitsberekening bekijken. Toegestaan: Gebruikers kunnen gegevenskwaliteit berekenen en de resultaten bekijken. Niet toegestaan: Gebruikers kunnen geen gegevenskwaliteit berekenen. |
| Gegevenskwaliteit | Qlik Trust Score™ configureren |
Toegestaan: Gebruikers kunnen de Qlik Trust Score™ dimensies op tenantniveau configureren, de score en de geschiedenis ervan bekijken. Niet toegestaan: Gebruikers kunnen de Qlik Trust Score™ niet configureren of bekijken. |
| Ontwikkelaar | API-sleutels beheren |
Toegestaan: gebruikers kunnen hun eigen API-sleutels maken, weergeven, bijwerken en verwijderen in hun persoonlijke instellingen. Niet toegestaan: gebruikers kunnen geen API-sleutels maken of beheren. |
| Query in natuurlijke taal | Gestructureerde gegevens |
Toegestaan: gebruikers hebben toegang tot Inzichtenadviseur in alle vormen binnen Qlik Cloud. Met andere woorden, gebruikers hebben toegang tot Inzichtenadviseur en Insight Advisor Chat vanuit activiteitencentra en apps. Niet toegestaan: gebruikers hebben geen toegang tot Inzichtenadviseur binnen Qlik Cloud. Met andere woorden, gebruikers hebben geen toegang tot Inzichtenadviseur of Insight Advisor Chat vanuit activiteitencentra of apps. |
| Query in natuurlijke taal | Inzichtenadviseur in Microsoft Teams |
Toegestaan: Gebruikers hebben toegang tot Insight Advisor Chat vanaf Microsoft Teams. Niet toegestaan: Gebruikers hebben geen toegang tot Insight Advisor Chat vanaf Microsoft Teams. |
| Ruimtebeheer | Toegang tot inhoud verzoeken |
Toegestaan: Gebruikers kunnen toegang tot inhoud aanvragen via het standaard Qlik proces. Niet toegestaan: Gebruikers kunnen geen toegang aanvragen. U kunt het bericht aanpassen dat wordt weergegeven wanneer ze proberen toegang te krijgen tot inhoud, om hen naar het proces van uw organisatie te leiden. Ga voor meer informatie naar Het aanvraagproces voor toegang aanpassen en Toegangsverzoeken goedkeuren. |
| Webhooks | Webhooks gebruiken |
Toegestaan: gebruikers kunnen hun eigen webhooks maken, bijwerken, verwijderen en tonen met behulp van de webhooks API en gebruikersinterface van automatiseringen. Niet toegestaan: gebruikers kunnen geen webhooks beheren. Ga voor meer informatie naar Working with webhooks. |
| Leren | Leercentrum openen |
Toegestaan: heeft toegang tot het leercentrum. Toegestaan: heeft geen toegang tot het leercentrum. Ga voor meer informatie naar Aan de slag gaan en leeropties. |
Machtigingsinstellingen — Beheerdersmachtigingen
De sectie Beheerdersmachtigingen bevat machtigingen voor beheerders van de Qlik Cloud-tenant.
| Subsectie | Machtiging | Opties |
|---|---|---|
| Geen |
ML‑modellen goedkeuren of afwijzen |
Toegestaan: In het Beheer-activiteitencentrum kunnen gebruikers voorspellingen activeren en deactiveren voor elk geïmplementeerd model in de tenant. Vanuit elke ML-implementatie waartoe ze toegang hebben, kunnen gebruikers ook voorspellingen voor het bronmodel activeren en deactiveren. Niet toegestaan: In het Beheer-activiteitencentrum kunnen gebruikers geen voorspellingen activeren of deactiveren voor elk geïmplementeerd model in de tenant. Gebruikers kunnen wel voorspellingen voor het bronmodel activeren en deactiveren vanuit elke ML-implementatie waartoe ze toegang hebben. Zie Werken met modelgoedkeuring als beheerder voor meer informatie over het goedkeuren van modellen door beheerders. |
|
Automatiseringen tenantbeheerder |
Toegestaan: gebruikers kunnen automatiseringen tonen, inschakelen, uitschakelen en verwijderen, de ruimte wijzigen en de eigenaar wijzigen. Niet toegestaan: gebruikers kunnen alleen hun eigen automatiseringen beheren. |
|
| Uitbreidingsmodules | Uitbreidingen beheren |
Toegestaan: Gebruikers kunnen uitbreidingen uploaden en beheren. Niet toegestaan: Gebruikers kunnen geen uitbreidingen uploaden of beheren. |
| Uitbreidingsmodules | Thema's beheren |
Toegestaan: Gebruikers kunnen thema's uploaden en beheren. Niet toegestaan: Gebruikers kunnen geen thema's uploaden of beheren. |
| ML-experimenten en -implementaties |
ML-experimenten en -implementaties beheren |
Toegestaan: Gebruikers kunnen elke experiment of implementatie weergeven, openen en verwijderen. Gebruikers kunnen ook voorspellingen activeren en deactiveren voor elk geïmplementeerd model via het Beheer-activiteitencentrum. Niet toegestaan: gebruikers kunnen geen experimenten of implementaties tonen of verwijderen, of geïmplementeerde modellen activeren en deactiveren. Zij hebben geen toegang tot de sectie Qlik Predict van het Beheer-activiteitencentrum. |
| Inhoudbeveiligingsbeleid (CSP) | Beheerder CSP |
Toegestaan: Gebruikers kunnen beleidsregels voor inhoudsbeveiliging maken, bijwerken, lezen, weergeven en verwijderen. Niet toegestaan: Gebruikers kunnen beleidsregels voor inhoudsbeveiliging niet beheren. Inhoudbeveiligingsbeleid (Content Security Policy - CSP) beheren |
| Inhoud cureren | Aangepaste startpagina |
Toegestaan: kan de Insights-startpagina aanpassen voor alle gebruikers. Niet toegestaan: kunnen alleen hun eigen startpagina's aanpassen. Ga voor meer informatie naar De startpagina in het Inzichten-activiteitencentrum aanpassen. |
| Inhoud cureren | Openbare verzamelingen |
Toegestaan: Kan elke verzameling in de tenant instellen op openbaar of privé. Niet toegestaan: kan geen enkele verzameling in de tenant instellen op openbaar of privé. Ga voor meer informatie naar Openbare verzamelingen beheren. |
| Gegevensproducten | Gegevensproducten beheren |
Toegestaan: Gebruikers hebben toegang tot en kunnen alle gegevensproducten beheren zonder ruimtebeperkingen. Niet toegestaan: Gebruikers kunnen geen gegevensproducten beheren. |
| Gegevenskwaliteit | AI-gebaseerde beschrijvingen en suggesties beheren |
Toegestaan: Gebruikers kunnen tenantinstellingen beheren voor het genereren van AI-gebaseerde beschrijvingen voor alle resources en validatieregelsuggesties voor gegevensverzamelingen. Ze hebben toegang tot en kunnen AI-generaties beheren zonder ruimtebeperkingen. Niet toegestaan: Gebruikers kunnen de instellingen voor AI-generatie niet beheren. |
| Gegevenskwaliteit | Semantische typen beheren |
Toegestaan: Gebruikers hebben toegang tot en kunnen alle semantische typen beheren. Niet toegestaan: Gebruikers kunnen semantische typen niet beheren. |
| Gegevenskwaliteit | Validatieregels beheren |
Toegestaan: Gebruikers hebben toegang tot en kunnen alle validatieregels beheren zonder ruimtebeperkingen. Niet toegestaan: gebruikers kunnen geen validatieregels beheren. |
Machtiging 'In-app-inhoud downloaden': aanvullende details
De waarde die is toegewezen aan een gebruiker voor de machtiging In-app-inhoud downloaden kan van invloed zijn op andere Qlik Cloud-functies. In de volgende sectie worden de verschillen tussen de beschikbare opties opgesomd:
Geen gegevens
Voor de optie Geen gegevens geldt het volgende:
-
Hiermee kan de gebruiker statische diagrammen toevoegen aan een rapportsjabloon met behulp van Qlik add-ins voor Microsoft Office.
-
Biedt volledige toegang tot Insight Advisor Chat als deze wordt geopend via Qlik Cloud of een extern samenwerkingsplatform (bijvoorbeeld Microsoft Teams).
Toegestaan
Voor de optie Toegestaan geldt het volgende:
-
Hiermee kan de gebruiker statische diagrammen toevoegen aan een rapportsjabloon met behulp van Qlik add-ins voor Microsoft Office.
-
Biedt volledige toegang tot Insight Advisor Chat als deze wordt geopend via Qlik Cloud of een extern samenwerkingsplatform (bijvoorbeeld Microsoft Teams).
Niet toegestaan
Voor de optie Niet toegestaan geldt het volgende:
-
De gebruiker kan geen statische diagrammen toevoegen aan een rapportsjabloon met behulp van Qlik add-ins voor Microsoft Office.
-
De gebruiker ziet geen statische diagrammen in Insight Advisor Chat. De gebruiker ziet ook geen visualisaties tijdens het gebruik van Insight Advisor Chat via een samenwerkingsplatform (bijvoorbeeld Microsoft Teams). Alle andere mogelijkheden van Insight Advisor Chat, zoals inzichten in natuurlijk taal, zijn beschikbaar.