Rechten in ruimten worden gecontroleerd door ruimterollen die zijn toegewezen aan leden wanneer ze worden toegevoegd aan een ruimte. Een rol geeft de gebruiker een verzameling met rechten in deze ruimte en voor bronnen in de ruimte.
Leden van een gedeelde ruimte kunnen meerdere rollen krijgen. Op die manier kan de toegang tot de ruimte aan afzonderlijke leden worden aangepast. Als groepen zijn toegestaan in de tenant, kunnen groepen gebruikers met dezelfde rol aan een groep worden toegevoegd. Als voor een lid in een ruimte een verschillend niveau voor individuele rechten en groepsrechten is toegewezen, wordt het hoogste rechtenniveau toegepast.
Wanneer u een ruimte aanmaakt, krijgt u de ruimterol Eigenaar toegewezen. Eigenaren kunnen vervolgens nieuwe leden aan de ruimte toevoegen. Gebruikers met de ruimterollen Eigenaar en Kan beheren kunnen machtigingen toewijzen. Ruimtemachtigingen worden beheerd in Ruimte-instellingen > Leden.
U kunt uw rechten controleren in een gedeelde ruimte door te klikken op Ruimte-instellingen > Leden. Als u Leden niet ziet, hebt u de machtiging Kan bekijken, Kan bewerken, Kan gegevens bewerken in applicaties of Kan gegevens gebruiken voor de ruimte.
Applicaties kunnen worden gedeeld met leden buiten de ruimte. Ga voor meer informatie naar Applicaties delen met gebruikers die geen lid zijn van een ruimte.
Voor details over de acties die zijn toegestaan voor elke beschikbare ruimterol, raadpleegt u:
-
Gedeelde ruimtebevoegdheden voor gebruikers met een Professional- en capaciteitsgebaseerd abonnement
-
Machtigingen voor gedeelde ruimten voor gebruikers met Analyzer-rechten
Beschikbare rollen in gedeelde ruimten
De volgende ruimterollen zijn beschikbaar in gedeelte ruimten:
-
Eigenaar: u bent de eerste beheerder die de ruimte en de leden ervan kan beheren en inhoud in de ruimte kan aanmaken. U kunt de load-scripts van applicaties en scripts die u niet bezit niet bewerken—om dit te doen, hebt u de Gegevens in toepassingen bewerken ruimterol nodig.
Deze rol kunt u niet toewijzen aan andere leden van de ruimte, tenzij u een beheerder bent. Deze ruimterol kan ook niet worden verwijderd van een lid van de ruimte zonder actie van de beheerder. Het is niet mogelijk om een lid met de rol Eigenaar te verwijderen van de ruimte, tenzij u als beheerder toegang hebt tot het Beheer-activiteitencentrum.
- Kan beheren: u kunt de ruimte en de leden ervan beheren en inhoud in de ruimte aanmaken. U kunt de load-scripts van applicaties en scripts die u niet bezit niet bewerken—om dit te doen, hebt u de Gegevens in toepassingen bewerken ruimterol nodig.
- Kan bewerken: u kunt inhoud toevoegen en bewerken in applicaties. U kunt niet de ruimte en het lidmaatschap ervan beheren.
- Kan gegevens bewerken in applicaties: u kunt inhoud toevoegen en bewerken in applicaties, evenals het load-script en de bedrijfslogica van applicaties in de gedeelde ruimte bewerken. U kunt niet de ruimte en het lidmaatschap ervan beheren.
- Kan weergeven: u kunt applicaties weergeven in de ruimte, maar u kunt geen inhoud maken of de ruimte beheren.
- Kan gegevens gebruiken: u kunt gegevensbronnen gebruiken, maar u kunt geen gegevensbronnen maken of bewerken. Zij kunnen geen inhoud maken of de ruimte beheren. Raadpleeg Uw analysegegevens toevoegen en beheren voor meer informatie over gegevensbronnen binnen een ruimte.
Machtigingen wijzigen voor leden in gedeelde ruimten
De rechten voor leden kunnen worden gewijzigd om hen een nieuwe rol in een ruimte te geven. Een gebruiker met de rol Kan bekijken kan worden gewijzigd in een applicatieontwikkelaar door hun rol te wijzigen in Kan bewerken.
De ruimte-eigenaar en leden met de machtiging Kan beheren kunnen de machtigingen van leden wijzigen.
Als de gebruikersmachtiging voor applicaties of scripts wijzigt, zijn deze wijzigingen niet direct zichtbaar in actieve, openstaande applicaties en scripts. Om er zeker van te zijn dat de wijzigingen van de gebruikersmachtigingen zijn bijgewerkt, moet de gebruiker alle browsertabbladen die bij de betreffende applicatie of het script horen, sluiten en ten minste twee minuten wachten (de Time To Live van de applicatiesessie), om de app vervolgens weer te openen. Dit is van toepassing op app- en scriptmachtigingen in persoonlijke, gedeelde en beheerde ruimten. Wijzigingen in machtigingen voor onlangs geopende applicaties zijn direct zichtbaar.
Doe het volgende:
- Klik in de ruimte op Ruimte-instellingen en selecteer Leden.
- Klik op de pijl
in de kolom Rol bij het lid. - Selecteer de gewenste rollen voor het lid.
Veelvoorkomende usecases
In de volgende secties wordt een overzicht gegeven van enkele veelvoorkomende benaderingen die u mogelijk wilt volgen bij het toewijzen van rollen aan ruimteleden.
Ik wil bepaalde ruimteleden toestaan om analyses te ontwikkelen die andere gebruikers kunnen gebruiken
Om dit te bereiken, moet u de machtiging Kan bewerken (of hoger) toewijzen aan contentontwikkelaars en de machtiging Kan bekijken aan contentgebruikers.
Met deze configuratie worden contentgebruikers beperkt bij wat ze kunnen zien en maken in de ruimte. Ze kunnen bladwijzers, presentaties, notities en andere bedrijfsmiddelen maken, maar ze kunnen hun eigen applicaties en werkbladen niet maken.
Ik wil ruimteleden toestaan om de gegevens van applicaties en scripts van andere gebruikers te bewerken
Om dit resultaat te bereiken, moet u de rol Kan gegevens bewerken in applicaties toewijzen aan specifieke gebruikers in de ruimte. Gebruikers met deze rol krijgen toegang tot het bewerken van de gegevens die zijn geladen door applicaties en scripts. Ze hebben ook de mogelijkheid om bedrijfslogica en distributielijsten in een applicatie te beheren.
Deze rol maakt gezamenlijke ontwikkeling van gegevensmodellen mogelijk. Het kan ook worden gebruikt om andere gebruikers in staat te stellen wijzigingen aan te brengen in de brongegevens van een applicatie of script, in het geval de eigenaar de ruimte of tenant verlaat, zonder de noodzaak van tussenkomst door een tenantbeheerder.
De eigenaren van applicaties en scripts hebben ook deze machtigingen.
Ik wil toestaan dat ruimtegegevens gebruikt kunnen worden zonder gebruikers volledige toegang tot de ruimte te geven
U wilt mogelijk dat gegevensbronnen binnen de ruimte toegankelijk zijn voor bepaalde gebruikers, zonder toegang tot andere ruimtemiddelen zoals applicaties. Een andere vereiste is mogelijk dat u voor bepaalde gebruikers de mogelijkheid wilt beperken om gegevensbronnen in een ruimte te gebruiken, maar ze wel in staat wilt stellen om bestaande gegevensbronnen te gebruiken.
Voor een van deze doeleinden, kunt u de machtiging Kan gegevens gebruiken toewijzen aan specifieke gegevensgebruikers.
U kunt bijvoorbeeld een ruimte hebben die speciaal bedoeld is voor het opslaan van gegevensbronnen. U kunt een afzonderlijke ruimte maken voor de ontwikkeling van applicaties met behulp van deze gegevensbronnen. U kunt Kan gegevens gebruiken toewijzen aan gebruikers in de ruimte met de gegevensbron en vervolgens aan deze gebruikers de machtigingen voor applicatieontwikkelaars (Kan bewerken) toewijzen in de ontwikkelingsruimte. Met deze instelling zijn gebruikers vrij om de gegevensbronnen te gebruiken om analyse-inhoud te ontwikkelen, maar is wel gecentraliseerd gegevensbeheer mogelijk.
Ruimtemachtigingen en eigendom van applicaties
Rollen in een gedeelde ruimte geven gebruikers rechten en toegangsregels. Of u ook de eigenaar bent van de applicatie die u gebruikt, bepaalt de aanvullende machtigingen.
De applicatie-eigenaar is de gebruiker die de applicatie heeft gemaakt. Alleen applicatie-eigenaren en gebruikers met Kan gegevens bewerken in applicaties kunnen gegevens bewerken in de gegevensmodelviewer, Editor voor laden van gegevens of Gegevensbeheer. Applicatie-eigenaren en gebruikers met Kan gegevens bewerken in applicaties zijn ook de enige gebruikers die de bedrijfslogica van de applicatie kunnen bewerken.
Ruimtemachtigingen hebben voorrang op het applicatie-eigendom. Als een applicatie wordt verplaatst naar een ruimte waartoe de applicatie-eigenaar geen toegangsmachtiging heeft, dan heeft de applicatie-eigenaar geen toegang tot de applicatie. Als de rol van de applicatie-eigenaar in een ruimte wordt gewijzigd in Kan weergeven of Kan gegevens verbruiken, verliezen ze de mogelijkheid om gegevens toe te voegen aan de applicatie en de applicatie opnieuw te laden. Als een applicatie-eigenaar niet de Kan gegevens bewerken in applicaties rol heeft, kunnen ze de load-scripts van hun eigen applicaties bewerken, maar niet de load-scripts van andere applicaties in de ruimte. Bij het verplaatsen van een applicatie tussen ruimten, moet de applicatie-eigenaar de rol Kan bewerken, Kan gegevens bewerken in applicaties, Kan beheren of Eigenaar hebben in de doelruimte, als u wilt dat de applicatie-eigenaar het beheer behoudt van het opnieuw laden van de applicatie en het gegevensmodel.
Als uw applicatie taken voor het vernieuwen van gegevens heeft en u verplaatst deze tussen ruimten (persoonlijke of gedeelde ruimten), dan worden deze taken gedeactiveerd. U kunt ze opnieuw activeren wanneer u klaar bent om de geplande vernieuwingen te hervatten. Zie: Een taak activateren en deactiveren .
Ruimtemachtingen en gegevensbronnen
Een gegevensbron in een ruimte kan in een andere ruimte worden gebruikt. Een gebruiker kan bijvoorbeeld een applicatie in een gedeelde ruimte maken met behulp van een gegevensverbinding van zijn persoonlijke ruimte. Voor bepaalde ruimte-acties hebben ook andere ruimteleden naast de eigenaar van de hulpbron toegang nodig tot de gegevensbron. In het vorige voorbeeld zijn andere ruimteleden niet in staat om de applicatie opnieuw te laden omdat de applicatie een gegevensverbinding van een persoonlijke ruimte gebruikt. Afhankelijk van uw usecase is dit toegangsbeheer wel of niet gewenst.
Over het algemeen worden er geen uitzonderingen gemaakt voor de eigenaar van een gegevensbron voor de machtigingen die door ruimterollen worden beheerd. De enige uitzondering hierop is het bewerken van een gegevensverbinding. Alleen de eigenaar van een gegevensverbinding kan een verbinding wijzigen. Elke keer dat een verbinding wordt bewerkt, moet de gebruiker zichzelf opnieuw authenticeren voor de verbinding.
Als een eigenaar van een gegevensverbinding de vereiste toegang tot de ruimte kwijtraakt of de tenant verlaat, zijn entiteiten die afhankelijk zijn van de verbinding niet langer in staat om de nieuwe gegevens van de verbinding op te halen. Als de eigenaar van de verbinding de tenant verlaat, neem dan contact op met een tenantbeheerder om het eigendom van de verbinding opnieuw toe te wijzen en indien nodig te verplaatsen naar een nieuwe ruimte. Als de eigenaar van de verbinding simpelweg niet langer een ruimtelid is, kan een ander ruimtelid de verbinding opnieuw maken.
De maker van een gegevensbestand wordt toegewezen als de eigenaar. De eigenaar van een gegevensbestand kan worden gewijzigd door een beheerder. Eigendom van een gegevensbestand geen invloed op de toegangscontrole, tenzij het gegevensbestand zich in de persoonlijke ruimte van een gebruiker bevindt. Zie Eigendom gegevensbestanden voor meer informatie over verwacht gedrag.
De eigenaar van een gegevensbestand kan de ruimte en tenant verlaten en andere ruimteleden kunnen het bestand blijven bekijken en gebruiken.
Ruimtemachtigingen en eigendom van automatisering
De eigenaar van de automatisering is de gebruiker die de automatisering heeft gemaakt, maar andere gebruikers kunnen de automatisering ook zien of uitvoeren. Alleen de eigenaar van de automatisering kan de automatisering bewerken.
Gebruikers met Kan bewerken kunnen de automatisering in die ruimte zien, uitvoeren en de uitvoeringsgeschiedenis bekijken.
Gebruikers met Kan beheren kunnen de automatisering zien, uitvoeren en de uitvoeringsgeschiedenis bekijken, de ruimte en het lidmaatschap ervan beheren en bovendien inhoud in die ruimte maken.
Gebruikers met Kan gegevens gebruiken, kunnen automatiseringsverbindingen gebruiken. Dit betekent dat een gebruiker een automatisering in ruimte A kan maken en een verbinding in ruimte B kan gebruiken als aan de gebruiker de rol Kan gegevens gebruiken in ruimte B is toegewezen.
Ruimtemachtigingen en gebruikersrechten
In gebruikersgebaseerde abonnementen (Qlik Sense Enterprise SaaS of Qlik Sense Business) wordt wat u kunt doen bepaald door zowel uw ruimterollen als uw gebruikersrechten — Professional of Analyzer. Gebruikers met Analyzer-rechten hebben beperktere machtigingen. We raden aan dat de eigenaar van de ruimte en leden met de rol Kan beheren het Professional-gebruikersrecht krijgen.
Bij capaciteitsgebaseerde abonnementen bepalen alleen uw toegewezen ruimterollen wat u in de ruimte kunt doen.
Ruimtemachtigingen en algemene tenantrollen
In deze sectie wordt beschreven hoe algemene tenantrollen (toegewezen door een beheerder) van invloed zijn op ruimtemachtigingen.
Beheerdersrollen
Als in de Qlik Cloud-tenant de beheerdersrol aan u is toegewezen, wijken uw ruimtemachtigingen af van andere gebruikersmachtigingen in dezelfde ruimten. De volgende algemene regels zijn van toepassing:
-
Een beheerder kan over het algemeen de hulpbronnen in een ruimte bekijken, het lidmaatschap van de ruimte beheren en bepaalde hulpbronnen verwijderen. Ze kunnen gedeelde en beheerde ruimte maken en hebben hiervoor niet de beveiligingsrollen Shared Space Creator en Managed Space Creator nodig. Beheerders kunnen indien nodig ook zichzelf aan een ruimte toevoegen.
-
Voor andere acties (bijvoorbeeld het maken en bewerken van inhoud) hoeft de beheerdersrol geen ruimtemachtigingen te overschrijven en moet de beheerder over voldoende rollen in de ruimte beschikken.
Ga voor meer informatie naar:
-
Beveiligingsrollen en aangepaste rollen toewijzen (capaciteitsgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (gebruikersgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (Qlik Anonymous Access-abonnementen)
Beveiligingsrollen
Voor bepaalde acties moet een beheerder extra beveiligingsrollen aan u toewijzen. U hebt mogelijk alleen de beveiligingsrol nodig of een combinatie van beveiligingsrollen en ruimterollen.
Om bijvoorbeeld volledige toegang te hebben tot het werken met bedrijfswoordenlijsten, moet u de rol Steward hebben naast de vereiste ruimterollen.
Ga voor meer informatie naar:
-
Beveiligingsrollen en aangepaste rollen toewijzen (capaciteitsgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (gebruikersgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (Qlik Anonymous Access-abonnementen)
Problemen oplossen
Voor oplossingen voor veelvoorkomende problemen waar u tegenaan kunt lopen bij het werken in ruimten raadpleegt u Probleemoplossing - werken in ruimten.