Rechten in beheerde ruimtes beheren
Machtigingen in ruimten worden toegewezen aan leden wanneer ze worden toegevoegd aan een ruimte. Een rol geeft de gebruiker een verzameling met machtigingen in deze ruimte en voor bronnen in de ruimte.
Leden van een beheerde ruimte kunnen meerdere rollen krijgen. Op die manier kan de toegang tot de ruimte aan afzonderlijke leden worden aangepast. Als groepen zijn toegestaan in de tenant, kunnen groepen gebruikers met dezelfde rol aan een groep worden toegevoegd. Als voor een lid in een ruimte een verschillend niveau voor individuele rechten en groepsrechten is toegewezen, wordt het hoogste rechtenniveau toegepast.
Tenant- en analysebeheerders, ruimte-eigenaren en leden met de machtiging Kan beheren kunnen nieuwe leden aan de ruimte toevoegen en ze machtigingen toewijzen. Ruimterechten worden beheerd in Ruimtedetails > Leden.
De eigenaar van de ruimte krijgt de rol Eigenaar toegewezen. Deze ruimterol kan niet worden verwijderd van een lid van de ruimte zonder actie van de beheerder. Het is niet mogelijk om een ruimteleden met de rol Eigenaar te verwijderen van de ruimte, tenzij u als beheerder toegang hebt tot het Beheer-activiteitencentrum.
Apps kunnen ook met leden buiten de ruimte worden gedeeld, zie: Ga voor meer informatie naar Apps delen met gebruikers die geen lid zijn van een ruimte.
Voor details over de acties die zijn toegestaan voor elke beschikbare ruimterol, raadpleegt u:
-
Machtigingen voor beheerde ruimten voor gebruikers met Professional- of Full User-recht
-
Machtigingen voor beheerde ruimten voor gebruikers met Analyzer-rechten
Beschikbare rollen in beheerde ruimten
De volgende ruimterollen zijn beschikbaar in gedeelte ruimten:
- Eigenaar: kan de ruimte en de leden ervan beheren en apps openen in de ruimte. Dit is geen rol die u kunt toewijzen aan andere leden van de ruimte, tenzij u een beheerder bent. Deze ruimterol kan ook niet worden verwijderd van een lid van de ruimte zonder actie van de beheerder. Het is niet mogelijk om een lid met de rol Eigenaar te verwijderen van de ruimte, tenzij u als beheerder toegang hebt tot het Beheer-activiteitencentrum.
- Kan beheren: kan de ruimte en de leden ervan beheren.
- Kan publiceren: kan apps naar deze ruimte publiceren. U kunt geen apps openen in de ruimte.
- Kan bijdragen: kan apps bekijken en openen in de ruimte. Bijdragers kunnen privé-inhoud maken in de app en die inhoud openbaar maken.
- Kan bekijken: kan apps bekijken en openen in de ruimte.
-
Heeft beperkte weergave: kan apps bekijken en openen in de ruimte.
- Kan gegevens gebruiken: kan gegevensbronnen gebruiken, maar kan geen gegevensbronnen maken of bewerken. Zij kunnen geen inhoud maken of de ruimte beheren. Raadpleeg Uw analysegegevens toevoegen en beheren voor meer informatie over gegevensbronnen binnen een ruimte.
- Kan uitvoeren: kan apps opnieuw laden en geplande ladingen maken.
Machtigingen wijzigen voor leden in beheerde ruimten
Rollen kunnen worden gewijzigd om leden nieuwe machtigingen in een ruimte te geven.
Tenant- en analysebeheerders, ruimte-eigenaren en leden met de machtiging Kan beheren kunnen de machtigingen van leden wijzigen.
Als de gebruikersmachtiging voor apps of scripts wijzigt, zijn deze wijzigingen niet direct zichtbaar in actieve, openstaande apps en scripts. Om er zeker van te zijn dat de wijzigingen van de gebruikersmachtigingen zijn bijgewerkt, moet de gebruiker alle browsertabbladen die bij de betreffende app of het script horen, sluiten en ten minste twee minuten wachten (de Time To Live van de appsessie), om de app vervolgens weer te openen. Dit is van toepassing op app- en scriptmachtigingen in persoonlijke, gedeelde en beheerde ruimten. Wijzigingen in machtigingen voor onlangs geopende apps zijn direct zichtbaar.
Doe het volgende:
- Klik in de ruimte op Ruimtedetails en selecteer Leden.
- Klik op de pijl in de kolom Rol bij het lid.
- Selecteer de gewenste rollen voor het lid.
Veelvoorkomende usecases
In de volgende secties wordt een overzicht gegeven van enkele veelvoorkomende benaderingen die u mogelijk wilt volgen bij het toewijzen van rollen aan ruimteleden.
Ik wil dat gebruikers in staat zijn om analyses te maken zonder gegevensbronnen te hoeven openen
Om dit resultaat te bereiken, moet u de rol Kan bijdragen toewijzen aan gebruikers in de beheerde ruimte. Deze gebruikers kunnen nieuwe werkbladen en visualisaties maken in een app, maar ze kunnen de gegevensbronnen in de ruimte niet beheren.
Ik wil toestaan dat een gebruiker inhoud publiceert in de ruimte zonder toegang tot de gegevens ervan te hebben
Een beheerde ruimte bevat doorgaans gegevens met hogere vereisten voor privacy en beheer dan de bronruimte waarin de gegevens zijn samengesteld. U hebt mogelijk een team met app-ontwikkelaars dat verantwoordelijk is voor het ontwikkelen van het app-gegevensmodel en de basiswerkbladen, maar hiervoor alleen dummygegevens gebruikt. De ontwikkelaars van de app zijn niet per se dezelfde gebruikers als de gebruikers die de productiegegevens gaan gebruiken en analyseren.
U wilt mogelijk dat de app-ontwikkelaars die de app moeten voltooien ook de taak hebben om de app te publiceren. U kunt hiervoor de rol Kan publiceren aan deze gebruikers toewijzen. De app-ontwikkelaars kunnen de inhoud dan in de beheerde ruimte publiceren, maar ze hebben geen toegang tot gegevens en inhoud van de beheerde ruimte.
Ruimtemachtingen en gegevensbronnen
Een gegevensbron in een ruimte kan in een andere ruimte worden gebruikt. Een gebruiker kan bijvoorbeeld een app in een gedeelde ruimte maken met behulp van een gegevensverbinding van hun persoonlijke ruimte. Voor bepaalde ruimte-acties hebben ook andere ruimteleden naast de eigenaar van de hulpbron toegang nodig tot de gegevensbron. In het vorige voorbeeld zijn andere ruimteleden niet in staat om de app opnieuw te laden omdat de app een gegevensverbinding van een persoonlijke ruimte gebruikt. Afhankelijk van uw usecase is dit toegangsbeheer wel of niet gewenst.
Over het algemeen worden er geen uitzonderingen gemaakt voor de eigenaar van een gegevensbron voor de machtigingen die door ruimterollen worden beheerd. De enige uitzondering hierop is het bewerken van een gegevensverbinding. Alleen de eigenaar van een gegevensverbinding kan een verbinding wijzigen. Elke keer dat een verbinding wordt bewerkt, moet de gebruiker zichzelf opnieuw authenticeren voor de verbinding.
Als een eigenaar van een gegevensverbinding de vereiste toegang tot de ruimte kwijtraakt of de tenant verlaat, zijn entiteiten die afhankelijk zijn van de verbinding niet langer in staat om de nieuwe gegevens van de verbinding op te halen. Als de eigenaar van de verbinding de tenant verlaat, neem dan contact op met een tenantbeheerder om het eigendom van de verbinding opnieuw toe te wijzen en indien nodig te verplaatsen naar een nieuwe ruimte. Als de eigenaar van de verbinding simpelweg niet langer een ruimtelid is, kan een ander ruimtelid de verbinding opnieuw maken.
De maker van een gegevensbestand wordt toegewezen als de eigenaar. De eigenaar van een gegevensbestand kan worden gewijzigd door een beheerder. Eigendom van een gegevensbestand geen invloed op de toegangscontrole, tenzij het gegevensbestand zich in de persoonlijke ruimte van een gebruiker bevindt. Zie Eigendom gegevensbestanden voor meer informatie over verwacht gedrag.
De eigenaar van een gegevensbestand kan de ruimte en tenant verlaten en andere ruimteleden kunnen het bestand blijven bekijken en gebruiken.
Ruimtemachtigingen en gebruikersrechten
Als u een Qlik Sense Enterprise SaaS- of Qlik Sense Business-abonnement hebt, wordt wat u kunt doen bepaald door zowel uw toegewezen ruimterollen als welke gebruikersrechten u hebt: Professional of Analyzer. De toegestane acties zijn beperkter voor gebruikers met Analyzer-rechten. We raden aan dat de eigenaar van de ruimte en leden met de rol Kan beheren in de ruimte het Professional-gebruikersrecht krijgen.
Bij abonnementen met volledige gebruikersrechten bepalen alleen de ruimterollen wat u in de ruimte kunt doen. Full User-recht is niet gekoppeld aan uw machtigingen. Let op: Basic Users kunnen alleen de rol Heeft beperkte weergave hebben. Als aanvullende machtigingen worden toegekend aan Basic-gebruikers, worden deze automatisch gepromoveerd naar Volledige gebruikers.
Toewijzing van rollen per gebruikersrecht
Aan gebruikers met Professional- of Full User-recht kunnen rollen worden toegewezen om ze machtigingen te geven voor de volgende soorten acties:
-
Ruimtebeheer (Eigenaar of Kan beheren)
-
Maken van inhoud en gegevensbronnen (Eigenaar of Kan beheren)
-
Ladingen (Eigenaar, Kan beheren, Kan uitvoeren)
-
Publiceren (Kan publiceren)
-
Gebruik van inhoud en/of gegevens (elke rol)
Aan gebruikers met Analyzer-rechten moeten alleen rollen worden toegewezen voor het gebruik van inhoud. Hieronder vallen Kan bijdragen, Kan bekijken, Heeft beperkte weergave en Kan gegevens gebruiken.
Ruimtemachtigingen en algemene tenantrollen
In deze sectie wordt beschreven hoe algemene tenantrollen (toegewezen door een beheerder) van invloed zijn op ruimtemachtigingen.
Beheerdersrollen
Als in de Qlik Cloud-tenant de beheerdersrol aan u is toegewezen, wijken uw ruimtemachtigingen af van andere gebruikersmachtigingen in dezelfde ruimten. De volgende algemene regels zijn van toepassing:
-
Een beheerder kan over het algemeen de hulpbronnen in een ruimte bekijken, het lidmaatschap van de ruimte beheren en bepaalde hulpbronnen verwijderen. Ze kunnen gedeelde en beheerde ruimte maken en hebben hiervoor niet de beveiligingsrollen Shared Space Creator en Managed Space Creator nodig. Beheerders kunnen indien nodig ook zichzelf aan een ruimte toevoegen.
-
Voor andere acties (bijvoorbeeld het maken en bewerken van inhoud) hoeft de beheerdersrol geen ruimtemachtigingen te overschrijven en moet de beheerder over voldoende rollen in de ruimte beschikken.
Ga voor meer informatie naar:
-
Beveiligingsrollen en aangepaste rollen toewijzen (capaciteitsgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (gebruikersgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (Qlik Anonymous Access-abonnementen)
Beveiligingsrollen
Voor bepaalde acties moet een beheerder extra beveiligingsrollen aan u toewijzen. U hebt mogelijk alleen de beveiligingsrol nodig of een combinatie van beveiligingsrollen en ruimterollen.
Om bijvoorbeeld volledige toegang te hebben tot het werken met bedrijfswoordenlijsten, moet u de rol Steward hebben naast de vereiste ruimterollen.
Ga voor meer informatie naar:
-
Beveiligingsrollen en aangepaste rollen toewijzen (capaciteitsgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (gebruikersgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (Qlik Anonymous Access-abonnementen)
Problemen oplossen
Voor oplossingen voor veelvoorkomende problemen waar u tegenaan kunt lopen bij het werken in ruimten raadpleegt u Probleemoplossing - werken in ruimten.