Machtigingen in gedeelde ruimtes beheren
Rechten in ruimten worden gecontroleerd door ruimterollen die zijn toegewezen aan leden wanneer ze worden toegevoegd aan een ruimte. Een rol geeft de gebruiker een verzameling met rechten in deze ruimte en voor bronnen in de ruimte.
Leden van een gedeelde ruimte kunnen meerdere rollen krijgen. Op die manier kan de toegang tot de ruimte aan afzonderlijke leden worden aangepast. Als groepen zijn toegestaan in de tenant, kunnen groepen gebruikers met dezelfde rol aan een groep worden toegevoegd. Als voor een lid in een ruimte een verschillend niveau voor individuele rechten en groepsrechten is toegewezen, wordt het hoogste rechtenniveau toegepast.
Wanneer u een ruimte aanmaakt, krijgt u de ruimterol Eigenaar toegewezen. Eigenaren kunnen vervolgens nieuwe leden aan de ruimte toevoegen. Gebruikers met de ruimterollen Eigenaar en Kan beheren kunnen machtigingen toewijzen. Ruimterechten worden beheerd in Ruimtedetails > Leden.
U kunt uw rechten controleren in een gedeelde ruimte door te klikken op Ruimtedetails > Leden. Als u Leden niet ziet, hebt u de machtiging Kan bekijken, Kan bewerken, Kan gegevens bewerken in apps of Kan gegevens gebruiken voor de ruimte.
Apps kunnen ook met leden buiten de ruimte worden gedeeld, zie: Ga voor meer informatie naar Apps delen met gebruikers die geen lid zijn van een ruimte.
Voor details over de acties die zijn toegestaan voor elke beschikbare ruimterol, raadpleegt u:
-
Machtigingen voor gedeelde ruimten voor gebruikers met Professional- of Full User-recht
-
Machtigingen voor gedeelde ruimten voor gebruikers met Analyzer-rechten
Beschikbare rollen in gedeelde ruimten
De volgende ruimterollen zijn beschikbaar in gedeelte ruimten:
- Eigenaar: u bent de eerste beheerder die de ruimte en de leden ervan kan beheren en inhoud in de ruimte kan aanmaken. Deze rol kunt u niet toewijzen aan andere leden van de ruimte, tenzij u een beheerder bent. Deze ruimterol kan ook niet worden verwijderd van een lid van de ruimte zonder actie van de beheerder. Het is niet mogelijk om een lid met de rol Eigenaar te verwijderen van de ruimte, tenzij u als beheerder toegang hebt tot het Beheer-activiteitencentrum.
- Kan beheren: u kunt de ruimte en de leden ervan beheren en inhoud in de ruimte aanmaken.
- Kan bewerken: u kunt inhoud toevoegen en bewerken in apps. U kunt niet de ruimte en het lidmaatschap ervan beheren.
- Kan gegevens bewerken in apps: u kunt inhoud in apps toevoegen en bewerken evenals het load-script en bedrijfslogica bewerken van apps in de gedeelde ruimte. U kunt niet de ruimte en het lidmaatschap ervan beheren.
- Kan weergeven: u kunt apps weergeven in de ruimte, maar u kunt geen inhoud maken of de ruimte beheren.
- Kan gegevens gebruiken: u kunt gegevensbronnen gebruiken, maar u kunt geen gegevensbronnen maken of bewerken. Zij kunnen geen inhoud maken of de ruimte beheren. Raadpleeg Uw analysegegevens toevoegen en beheren voor meer informatie over gegevensbronnen binnen een ruimte.
Machtigingen wijzigen voor leden in gedeelde ruimten
De rechten voor leden kunnen worden gewijzigd om hen een nieuwe rol in een ruimte te geven. Een gebruiker met de rol Kan bekijken kan worden gewijzigd in een app-ontwikkelaar door zijn/haar rol te wijzigen in Kan bewerken.
De ruimte-eigenaar en leden met de machtiging Kan beheren kunnen de machtigingen van leden wijzigen.
Als de gebruikersmachtiging voor apps of scripts wijzigt, zijn deze wijzigingen niet direct zichtbaar in actieve, openstaande apps en scripts. Om er zeker van te zijn dat de wijzigingen van de gebruikersmachtigingen zijn bijgewerkt, moet de gebruiker alle browsertabbladen die bij de betreffende app of het script horen, sluiten en ten minste twee minuten wachten (de Time To Live van de appsessie), om de app vervolgens weer te openen. Dit is van toepassing op app- en scriptmachtigingen in persoonlijke, gedeelde en beheerde ruimten. Wijzigingen in machtigingen voor onlangs geopende apps zijn direct zichtbaar.
Doe het volgende:
- Klik in de ruimte op Ruimtedetails en selecteer Leden.
- Klik op de pijl in de kolom Rol bij het lid.
- Selecteer de gewenste rollen voor het lid.
Veelvoorkomende usecases
In de volgende secties wordt een overzicht gegeven van enkele veelvoorkomende benaderingen die u mogelijk wilt volgen bij het toewijzen van rollen aan ruimteleden.
Ik wil bepaalde ruimteleden toestaan om analyses te ontwikkelen die andere gebruikers kunnen gebruiken
Om dit te bereiken, moet u de machtiging Kan bewerken (of hoger) toewijzen aan contentontwikkelaars en de machtiging Kan bekijken aan contentgebruikers.
Met deze configuratie worden contentgebruikers beperkt bij wat ze kunnen zien en maken in de ruimte. Ze kunnen bladwijzers, presentaties, opmerkingen en andere bedrijfsmiddelen maken, maar ze kunnen niet hun eigen apps en werkbladen maken.
Ik wil ruimteleden toestaan om gegevens te bewerken van apps en scripts van andere gebruikers
Om dit resultaat te bereiken, moet u de rol Kan gegevens bewerken in apps toewijzen aan specifieke gebruikers in de ruimte. Gebruikers met deze rol wordt toegestaan om de gegevens te bewerken die zijn geladen door apps en scripts. Ze hebben ook de mogelijkheid om bedrijfslogica en distributielijsten in een app te beheren.
Deze rol maakt gezamenlijke ontwikkeling van gegevensmodellen mogelijk. Het kan ook worden gebruikt om andere gebruikers in staat te stellen wijzigingen aan de brongegevens van een app of script aan te brengen voor het geval de eigenaar de ruimte of tenant verlaat zonder dat daarbij de hulp van een tenantbeheerder moet worden ingeschakeld.
De eigenaren van apps en scripts beschikken ook over deze machtigingen.
Ik wil toestaan dat ruimtegegevens gebruikt kunnen worden zonder gebruikers volledige toegang tot de ruimte te geven
U wilt mogelijk dat gegevensbronnen in de ruimte toegankelijk zijn voor bepaalde gebruikers, zonder dat ze toegang hebben tot andere ruimtemiddelen zoals apps. Een andere vereiste is mogelijk dat u voor bepaalde gebruikers de mogelijkheid wilt beperken om gegevensbronnen in een ruimte te gebruiken, maar ze wel in staat wilt stellen om bestaande gegevensbronnen te gebruiken.
Voor een van deze doeleinden, kunt u de machtiging Kan gegevens gebruiken toewijzen aan specifieke gegevensgebruikers.
U kunt bijvoorbeeld een ruimte hebben die speciaal bedoeld is voor het opslaan van gegevensbronnen. U kunt een afzonderlijke ruimte maken voor het ontwikkelen van apps met behulp van deze gegevensbronnen. U kunt Kan gegevens gebruiken toewijzen aan gebruikers in de ruimte met de gegevensbron en vervolgens aan deze gebruikers de machtigingen voor app-ontwikkelaars (Kan bewerken) toewijzen in de ontwikkelingsruimte. Met deze instelling zijn gebruikers vrij om de gegevensbronnen te gebruiken om analyse-inhoud te ontwikkelen, maar is wel gecentraliseerd gegevensbeheer mogelijk.
Ruimterecht en app-eigendom
Rollen in een gedeelde ruimte geven gebruikers rechten en toegangsregels. Of u ook de eigenaar bent van de app die u gebruikt, bepaalt de aanvullende rechten.
De app-eigenaar is de gebruiker die de app heeft gemaakt. Alleen app-eigenaren en gebruikers met Kan gegevens bewerken in apps kunnen gegevens bewerken in de gegevensmodelviewer, editor voor laden van gegevens of Gegevensbeheer. App-eigenaren en gebruikers met Kan gegevens bewerken in apps zijn ook de enige gebruikers die de bedrijfslogica van de app kunnen bewerken.
Ruimterechten hebben voorrang op het app-eigendom. Het verplaatsen van een app naar een ruimte waar de app-eigenaar geen toegang toe heeft, leidt ertoe dat de app-eigenaar geen toegang meer heeft tot de app. Als de rol van de app-eigenaar in een ruimte wordt gewijzigd in Kan bekijken of Kan gegevens gebruiken, kan de eigenaar geen gegevens meer aan de app toevoegen en de app niet opnieuw laden. Als een app-eigenaar niet de rol Kan gegevens bewerken in apps heeft, kan hij de load-scripts van zijn eigen apps bewerken, maar niet de load-scripts van andere apps in de ruimte. Bij het verplaatsen van een app tussen ruimten, moet de app-eigenaar de rol Kan bewerken, Kan gegevens bewerken in apps, Kan beheren of Eigenaar hebben in de doelruimte als u wilt dat de app-eigenaar het beheer behoudt van het laden van de app en het gegevensmodel.
Als u een app met een planning voor opnieuw laden verplaatst naar een andere ruimte, wordt de planning voor opnieuw laden verwijderd. Maak de planning opnieuw aan in de nieuwe ruimte, indien vereist.
Ruimtemachtingen en gegevensbronnen
Een gegevensbron in een ruimte kan in een andere ruimte worden gebruikt. Een gebruiker kan bijvoorbeeld een app in een gedeelde ruimte maken met behulp van een gegevensverbinding van hun persoonlijke ruimte. Voor bepaalde ruimte-acties hebben ook andere ruimteleden naast de eigenaar van de hulpbron toegang nodig tot de gegevensbron. In het vorige voorbeeld zijn andere ruimteleden niet in staat om de app opnieuw te laden omdat de app een gegevensverbinding van een persoonlijke ruimte gebruikt. Afhankelijk van uw usecase is dit toegangsbeheer wel of niet gewenst.
Over het algemeen worden er geen uitzonderingen gemaakt voor de eigenaar van een gegevensbron voor de machtigingen die door ruimterollen worden beheerd. De enige uitzondering hierop is het bewerken van een gegevensverbinding. Alleen de eigenaar van een gegevensverbinding kan een verbinding wijzigen. Elke keer dat een verbinding wordt bewerkt, moet de gebruiker zichzelf opnieuw authenticeren voor de verbinding.
Als een eigenaar van een gegevensverbinding de vereiste toegang tot de ruimte kwijtraakt of de tenant verlaat, zijn entiteiten die afhankelijk zijn van de verbinding niet langer in staat om de nieuwe gegevens van de verbinding op te halen. Als de eigenaar van de verbinding de tenant verlaat, neem dan contact op met een tenantbeheerder om het eigendom van de verbinding opnieuw toe te wijzen en indien nodig te verplaatsen naar een nieuwe ruimte. Als de eigenaar van de verbinding simpelweg niet langer een ruimtelid is, kan een ander ruimtelid de verbinding opnieuw maken.
De maker van een gegevensbestand wordt toegewezen als de eigenaar. De eigenaar van een gegevensbestand kan worden gewijzigd door een beheerder. Eigendom van een gegevensbestand geen invloed op de toegangscontrole, tenzij het gegevensbestand zich in de persoonlijke ruimte van een gebruiker bevindt. Zie Eigendom gegevensbestanden voor meer informatie over verwacht gedrag.
De eigenaar van een gegevensbestand kan de ruimte en tenant verlaten en andere ruimteleden kunnen het bestand blijven bekijken en gebruiken.
Ruimtemachtigingen en gebruikersrechten
Als u een Qlik Sense Enterprise SaaS- of Qlik Sense Business-abonnement hebt, wordt wat u kunt doen bepaald door zowel uw toegewezen ruimterollen als welke gebruikersrechten u hebt: Professional of Analyzer. De toegestane acties zijn beperkter voor gebruikers met Analyzer-rechten. We raden aan dat de eigenaar van de ruimte en leden met de rol Kan beheren in de ruimte Professional-gebruikersrecht krijgt.
Bij abonnementen met volledige gebruikersrechten bepalen alleen de ruimterollen wat u in de ruimte kunt doen. Full User-recht is niet gekoppeld aan uw machtigingen.
Ruimtemachtigingen en algemene tenantrollen
In deze sectie wordt beschreven hoe algemene tenantrollen (toegewezen door een beheerder) van invloed zijn op ruimtemachtigingen.
Beheerdersrollen
Als in de Qlik Cloud-tenant de beheerdersrol aan u is toegewezen, wijken uw ruimtemachtigingen af van andere gebruikersmachtigingen in dezelfde ruimten. De volgende algemene regels zijn van toepassing:
-
Een beheerder kan over het algemeen de hulpbronnen in een ruimte bekijken, het lidmaatschap van de ruimte beheren en bepaalde hulpbronnen verwijderen. Ze kunnen gedeelde en beheerde ruimte maken en hebben hiervoor niet de beveiligingsrollen Shared Space Creator en Managed Space Creator nodig. Beheerders kunnen indien nodig ook zichzelf aan een ruimte toevoegen.
-
Voor andere acties (bijvoorbeeld het maken en bewerken van inhoud) hoeft de beheerdersrol geen ruimtemachtigingen te overschrijven en moet de beheerder over voldoende rollen in de ruimte beschikken.
Ga voor meer informatie naar:
-
Beveiligingsrollen en aangepaste rollen toewijzen (capaciteitsgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (gebruikersgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (Qlik Anonymous Access-abonnementen)
Beveiligingsrollen
Voor bepaalde acties moet een beheerder extra beveiligingsrollen aan u toewijzen. U hebt mogelijk alleen de beveiligingsrol nodig of een combinatie van beveiligingsrollen en ruimterollen.
Om bijvoorbeeld volledige toegang te hebben tot het werken met bedrijfswoordenlijsten, moet u de rol Steward hebben naast de vereiste ruimterollen.
Ga voor meer informatie naar:
-
Beveiligingsrollen en aangepaste rollen toewijzen (capaciteitsgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (gebruikersgebaseerde abonnementen)
-
Beveiligingsrollen en aangepaste rollen toewijzen (Qlik Anonymous Access-abonnementen)
Problemen oplossen
Voor oplossingen voor veelvoorkomende problemen waar u tegenaan kunt lopen bij het werken in ruimten raadpleegt u Probleemoplossing - werken in ruimten.