Ga naar hoofdinhoud Ga naar aanvullende inhoud

Beveiligingsrollen toewijzen

Beveiligingsrollen bieden een reeks machtigingen op tenant-niveau aan gebruikers en beheerders die verder gaan dan de algemene machtigingen die zijn toegekend bij de gebruikersrechten. Beveiligingsrollen zijn optioneel. Voor gebruikers waaraan geen rollen zijn toegewezen, zijn de machtigingen gebaseerd op hun gebruikersrechten.

InformatieDit onderwerp is van toepassing op Qlik Sense Enterprise SaaS, Qlik Sense Business en Qlik Cloud Government. Als u een abonnement hebt voor de Standard-, Premium- of Enterprise-editie van Qlik Cloud Analyse of Qlik Cloud Gegevensintegratie, raadpleegt u Gebruikers beheren - Capaciteitsgebaseerde abonnementen.

Beveiligingsrollen bepalen acties en toegangsrechten voor gebruikers en beheerders in de tenant. Naast de beveiligingsrollen op tenantniveau zijn er ook ruimterollen die gebruikersacties bepalen op inhoud binnen ruimten. Voor meer informatie over ruimterollen raadpleegt u Machtigingen in gedeelde ruimtes beheren, Rechten in beheerde ruimtes beheren en Rollen en machtigingen in gegevensruimten.

Tenantbeheerders kunnen een samenvatting weergeven van zowel beveiligingsrollen als ruimterollen die zijn toegewezen aan een gebruiker. Houd de muis boven Informatie in de kolom Rollen van de tabel Alle gebruikers om knopinfo weer te geven met alle rollen die aan de gebruiker zijn toegewezen.

U kunt vanuit de Beheerconsole rollen toewijzen aan afzonderlijke gebruikers of groepen gebruikers.

Informatie Als gebruikers zijn aangemeld op het moment dat aan hen een rol wordt toegewezen, moeten ze zich eerst afmelden en weer aanmelden voordat de rol wordt toegepast.

Beveiligingsrollen toewijzen aan gebruikers

De sectie Gebruikers in de Beheerconsole bevat twee tabbladen. Tenantbeheerders kunnen beveiligingsrollen toewijzen vanuit het tabblad Alle gebruikers of het tabblad Machtigingen.

Het tabblad Alle gebruikers toont een lijst met gebruikers die zijn toegevoegd aan of zijn uitgenodigd voor de tenant. U kunt één of meer gebruikers selecteren om de toegewezen rollen te bekijken.

Doe het volgende:

  1. Ga in de Beheerconsole naar Gebruikers > Alle gebruikers.

  2. Selecteer één of meer gebruikers en klik op Rollen bewerken.

  3. Op het dialoogvenster Rollen bewerken selecteert u de rollen die u wilt toewijzen op het tabblad Gebruiker of Beheerder.

  4. Klik op Opslaan.

    Aan alle gebruikers wordt de rol toegewezen bij de volgende keer aanmelden.

Op het tabblad Machtigingen ziet u alle beschikbare beveiligingsrollen. U kunt een rol selecteren om de toegewezen gebruikers te bekijken.

Doe het volgende:

  1. In de Beheerconsole gaat u naar Gebruikers > Machtigingen.

  2. Klik op de pijl Pijl-omlaag van de rol die u wilt toewijzen.

  3. Op het tabblad Gebruikers klikt u op Toewijzen.

  4. Zoek op basis van naam of e-mailadres naar gebruikers en voeg ze toe aan de lijst.

  5. Klik op Toewijzen.

    Aan alle gebruikers wordt de rol toegewezen bij de volgende keer aanmelden.

Beveiligingsrollen toewijzen aan groepen

Groepen worden gedefinieerd via uw identiteitsprovider en worden niet gemaakt via de Beheerconsole. Tenantbeheerders kunnen beveiligingsrollen toewijzen aan groepen vanuit het tabblad Machtigingen in de Beheerconsole. Wanneer u een srol toewijst aan een groep, krijgt elk lid van die groep de rechten die zijn gedefinieerd door de rol.

Doe het volgende:

  1. In de Beheerconsole gaat u naar Gebruikers > Machtigingen.

  2. Klik op de pijl Pijl-omlaag van de rol die u wilt toewijzen.

  3. Op het tabblad Groepen klikt u op Toewijzen.

  4. Zoek op basis van naam naar groepen en voeg ze toe aan de lijst.

  5. Klik op Toewijzen.

    Aan alle gebruikers wordt de rol toegewezen bij de volgende keer aanmelden.

InformatieAls u gebruikers afzonderlijk toevoegt aan de tenant en deze gebruikers lid zijn van een groep via de identiteitsprovider, is het mogelijk dat deze gebruikers tweemaal dezelfde rol krijgen toegewezen: eenmaal via de gebruikerstoewijzing en eenmaal via de groepstoewijzing. Om de gebruikerstoewijzing voor zo'n gebruiker te verwijderen, moet u de roltoewijzing zowel op het tabblad Machtigingen > Gebruikerds als op het tabblad Groepen opheffen.

Beveiligingsrollen toewijzen aan iedereen in de tenant

Tenantbeheerders kunnen beveiligingsrollen toewijzen aan alle gebruikers in de tenant vanuit de kolom Automatisch toewijzen op het tabblad Machtigingen in de Beheerconsole. Als u de waarde in kolom instelt op Uit, wordt de rol die aan een gebruiker is toegewezen verwijderd.

Doe het volgende:

  1. In de Beheerconsole gaat u naar Gebruikers > Machtigingen.

  2. Zoek de rol die u aan iedereen wilt toewijzen en selecteer Iedereen in <uw tenantnaam> in de kolom Automatisch toewijzen.

    Aan alle gebruikers wordt de rol toegewezen bij de volgende keer aanmelden.

Voor nieuwe tenants worden de volgende rollen standaard automatisch toegewezen aan alle gebruikers:

  • Automatiseringsmaker

  • Bijdrager gegevensservices

  • Steward

  • Maker persoonlijke analyse-inhoud

  • Maker gedeelde ruimte

  • Automl Experiment Contributor

  • Automl Deployment Contributor

Het venster Instellingen in de Beheerconsole heeft ook wisselknoppen voor het automatisch toewijzen van bepaalde rollen (Maker gedeelde ruimte, Maker persoonlijke analyse-inhoud en Bijdrager gegevensservices). Deze wisselknoppen werken net anders dan de optie Automatisch toewijzen:

  • Een rol die is toegewezen door de optie Automatisch toewijzen op het tabblad Gebruikers > Machtigingen blijft behouden gedurende de tijd dat de wisselknop is ingeschakeld. De rol wordt verwijderd van de gebruiker zodra de wisselknop wordt uitgeschakeld. Deze rol wordt toegewezen aan gebruikers met Professional- en Analyzer-rechten.

  • Een rol die is toegewezen met een wisselknop onder Instellingen blijft behouden totdat de gebruikers deze handmatig verwijdert — zelfs als de wisselknop is uitgeschakeld. Deze rol wordt alleen toegewezen aan gebruikers met Professional-rechten.

Wat is een beveiligingsrol

Een beveiligingsrol is een reeks machtigingen die wordt toegekend aan een gebruiker naast de machtigingen die zijn toegekend door zijn of haar gebruikersrechten. Beveiligingsrollen zijn onderverdeeld in beheerdersrollen en gebruikersrollen. Met beheerdersrollen kunnen veel functies binnen de tenant worden beheerd die van invloed zijn op de besturing, prestaties en beveiliging. Met gebruikersrollen zijn acties voor resources mogelijk, zoals het bewerken van apps of het openen van gegevensbestanden. Als u gebruikersrollen aan gebruikers toewijst, kunt u uw gebruikers en hun mogelijkheden in de tenant beter organiseren.

U kunt de volgende beveiligingsrollen toewijzen: Voor meer informatie over de machtigingen die behoren bij elke rol, raadpleegt u Toegekende machtigingen van beveiligingsrollen.

Beveiligingsrollen
Rol Waardetype Machtigingen Toegang verleend met rol
Tenantbeheerder Beheerder Een beheerder met volledige rechten om alle aspecten van de tenant te beheren. Toegang tot Beheerconsole vanuit het startmenu
Analysebeheerder Beheerder Een beheerder met beperkte rechten om alleen bepaalde gebieden van governance en inhoud te beheren. Toegang tot Beheerconsole vanuit het startmenu
Auditbeheerder Beheerder Een beheerder met beperkte bevoegdheden, inclusief toegang tot gebeurtenissen en gegevens van de Natural Language API (Ontwikkelaars-rol tevens vereist). Toegang tot Beheerconsole vanuit het startmenu
Gegevensbeheerder Beheerder Beheerder met beperkte rechten om alleen gegevensruimten te beheren. Toegang tot Beheerconsole vanuit het startmenu
Ontwikkelaar Gebruiker Een gebruiker die API-sleutels kan genereren. Optie API-sleutels op het menu Gebruikersprofiel
Maker van de ruimte Gebruiker Een gebruiker die gegevensruimten kan maken. Optie Ruimte maken onder de knop Nieuwe toevoegen in de hub
Maker Beheerde Ruimte Gebruiker Een gebruiker die beheerde ruimten kan maken Optie Ruimte maken onder de knop Nieuwe toevoegen in de hub
Maker Gedeelde Ruimte Gebruiker Een gebruiker die gedeelde ruimten kan maken Optie Ruimte maken onder de knop Nieuwe toevoegen in de hub
Bijdrager gegevensservices Gebruiker Een gebruiker die toegang heeft tot Gegevensintegratieservices Toegang tot Gegevensintegratie vanuit het startmenu
Maker persoonlijke analyse-inhoud Gebruiker Gebruiker die persoonlijke analyse-inhoud kan maken. De optie Persoonlijke ruimte in de lijst Ruimte bij het toevoegen van nieuwe inhoud
Automatiseringsmaker Gebruiker Een gebruiker die privé-automatiseringen kan maken. Nieuwe automatiseringsoptie onder de knop Nieuwe toevoegen in de hub.
Collaboration Platform User Gebruiker Een gebruiker die kan communiceren met Qlik Cloud via externe samenwerkingsplatformen. Kan externe omgevingen toevoegen en deze omgevingen gebruiken om te communiceren met zijn Qlik Cloud-apps.
Steward Gebruiker Een gebruiker die een woordenlijst kan maken, bewerken en verwijderen, en termen kan goedkeuren, bewerken en verwijderen. Optie Woordenlijst maken onder de knop Nieuwe toevoegen in de hub.
Geïntegreerde analysegebruiker Gebruiker

Een gebruiker die Qlik Sense-apps alleen direct in geïntegreerde usecases kan openen, waarbij de toegang tot de hub en andere interfaces wordt geblokkeerd.

Met deze rol wordt de toegang tot andere delen van Qlik Cloud beperkt.
Automl Experiment Contributor Gebruiker Een gebruiker die ML-experimenten kan bekijken, maken, gebruiken en beheren. Ze kunnen ook modellen implementeren die zijn getraind binnen een experiment in ML‑implementaties. Mogelijkheid om ML‑bronnen te bekijken Volledige toegang tot ML‑experimenten.
Automl Deployment Contributor Gebruiker Een gebruiker die ML-experimenten kan bekijken, maken, gebruiken en beheren. Ze kunnen ook de ML-experimenten bekijken in een ruimte als ze beschikken over de vereiste machtiging in de ruimte. Mogelijkheid om ML-bronnen te bekijken. Volledige toegang tot ML‑implementaties.

Hoe beveiligingsrollen met gebruikersrechten werken

Gebruikers die deel gaan uitmaken van de tenant, krijgen gebruikersrechten toegewezen, ofwel Professional-gebruikersrecht ofwel Analyzer-rechten. Met gebruikersrechten worden gebruikers ingedeeld in gebruikers en makers van inhoud. De gebruikersrechten bepalen ook welke delen van de tenant zichtbaar zijn voor een gebruiker. Ga voor meer informatie naar Gebruikersrechten toewijzen.

  • Gebruikers met Professional-gebruikersrecht zijn zowel gebruikers als makers van inhoud en hebben daardoor wel toegang tot de knop Nieuwe toevoegen. Zo kunnen ze nieuwe hulpbronnen maken zoals apps en ruimten.

  • Gebruikers met Analyzer-rechten zijn strikt genomen gebruikers van inhoud en daarom is de knop Nieuwe toevoegen voor hen niet zichtbaar.

Beheerders- en gebruikersrollen bieden echter extra machtigingen naast die van de machtigingen door de gebruikersrechten. Bijvoorbeeld, een gebruiker met Analyzer-rechten die de rol van maker van ruimten toegewezen heeft gekregen, krijgt toegang geeft tot de knop Nieuwe toevoegen voor het aanmaken van een ruimte.

InformatieBij het ontwerpen van uw machtigingenstructuur dient u de Professional-gebruikersrecht toe te kennen aan alle gebruikers die een specifieke beveiligingsrol toegewezen krijgen.

De rollen Maker gedeelde ruimte, Maker persoonlijke analyse-inhoud en Bijdrager gegevensservices worden standaard toegewezen aan alle gebruikers met Professional-gebruikersrecht. Tenantbeheerders kunnen ervoor kiezen om deze automatische roltoewijzing uit te schakelen.

Doe het volgende:

  1. In de Beheerconsole gaat u naar Instellingen > Rechten.
  2. Schakel Met professionele rechten kunnen gedeelde ruimten worden gemaakt, Met professionele rechten kan persoonlijke analyse-inhoud worden gemaakt of Professionele rechten biedt toegang tot Gegevensintegratie uit.

Alle gebruikers waaraan automatisch de rol Maker gedeelde ruimte, Maker persoonlijke analyse-inhoud of Bijdrager gegevensservices is toegewezen, behouden die rol totdat een beheerder de rol handmatig verwijdert.

Hoe beveiligingsrollen samengaan met een abonnement op Gegevensintegratie

Met het abonnement voor Gegevensintegratie krijgt u toegang tot de startpagina Gegevensintegratie en rollen die specifiek zijn ontworpen voor gegevensbeheerders en gegevensruimten.

Meer informatie

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een typfout, een ontbrekende stap of een technische fout – laat het ons weten zodat we dit kunnen verbeteren!