Tilldela säkerhetsroller

Säkerhetsroller ger användare och administratörer en uppsättning behörigheter på klientorganisationsnivå. Som huvudadministratör kan du tilldela roller manuellt från Management Console eller ställa in automatisk rolltilldelning.

Detta ämne är tillämpligt för versionerna Standard, Premium och Enterprise av Qlik Cloud-analys och Qlik Cloud Data Integration. Om du har en Qlik Sense Enterprise SaaS-, Qlik Sense Business- eller Qlik Cloud Government-prenumeration, se Hantera användare – Användarbaserade prenumerationer.

Säkerhetsroller kontrollerar åtgärder och åtkomsträttigheter för användare och administratörer i klientorganisationen. Utöver rollerna på klientorganisationsnivå finns det också utrymmesroller som styr användaråtgärder på innehåll inom utrymmen. Mer information om roller i utrymmen finns i Hantera behörigheter i delade utrymmen, Hantera behörigheter i hanterade utrymmen och Roller och behörigheter i datautrymmen.

Du kan tilldela roller till individuella användare eller grupper av användare från Management Console.

Tilldela säkerhetsroller till användare

I delavsnittet Användare i Management Console finns två flikar. Huvudadministratörer kan tilldela säkerhetsroller från fliken Alla användare eller från fliken Behörigheter.

Användare som är inloggade när de tilldelas en säkerhetsroll måste logga ut och logga in igen innan rollen träder i kraft.

I fliken Alla användare visas en lista över användare som har lagts till i eller bjudits in till klientorganisationen. Du kan välja en eller flera användare för att se alla roller som de har tilldelats.

Gör följande:

I Management Console, går du till Användare > Alla användare.
Välj en eller flera användare och klicka på Redigera roller.
I dialogen Redigera roller väljer du de roller du vill tilldela på fliken Användare eller fliken Administratör.
Klicka på Spara.

På fliken Behörigheter ser du alla tillgängliga säkerhetsroller. Du kan välja en roll för att se alla användare som har tilldelats den här rollen.

Gör följande:

I Management Console går du till Användare > Behörigheter.
Klicka på pilen på den säkerhetsroll som du vill tilldela.
På fliken Användare klickar du på Tilldela.
Sök efter användare via namn eller e-postadress och lägg till dem i listan.
Klicka på Tilldela.

Tilldela säkerhetsroller till grupper

Grupper definieras via identitetsleverantören och skapas inte från Management Console. Huvudadministratörer kan tilldela säkerhetsroller till grupper från fliken Behörigheter i Management Console. När du tilldelar en grupp en roll, får alla medlemmar i gruppen de behörigheter som definieras av rollen.

Användare som är inloggade när de tilldelas en säkerhetsroll måste logga ut och logga in igen innan rollen träder i kraft.

Gör följande:

I Management Console går du till Användare > Behörigheter.
Klicka på pilen på den säkerhetsroll som du vill tilldela.
På fliken Grupper klickar du på Tilldela.
Sök efter grupper via namn och lägg till dem i listan.
Klicka på Tilldela.

Om du lägger till användare i klientorganisationen, och denna ingår i en grupp via identitetsleverantören, kan den användaren tilldelas samma roll två gånger: en gång via användartilldelningen och en gång via grupptilldelningen. Om du vill ta bort en användartilldelning från en sådan användare måste du ta bort tilldelningen på både fliken Användare och fliken Grupper.

Tilldela säkerhetsroller till alla i klientorganisationen

Huvudadministratörer kan tilldela säkerhetsroller till alla användare i klientorganisationen från kolumnen Autotilldela på fliken Behörigheter i Management Console. En roll som är tilldelad till en användare på det här sättet tas bort från användaren om du sätter värdet i kolumnen till Av.

Om det ingår både användare med licens Full och med licens Basic och du tilldelar en säkerhetsroll till alla innebär det att alla användare blir Full-användare. Undantaget är rollen Användare av inbäddad analys som inte utlöser den här uppgraderingen.

Gör följande:

I Management Console går du till Användare > Behörigheter.
Hitta den säkerhetsroll som du vill tilldela till alla och välj Alla på <din_klientorganisations_namn> i kolumnen Autotilldela.

Alla användare kommer nu att tilldelas rollen nästa gång de loggar in.

För nya klientorganisationer tilldelas de följande rollerna automatiskt till alla användare som standard:

Automation Creator
Data Services Contributor
Steward
Private Analytics Content Creator
Shared Space Creator

Vad är en säkerhetsroll

En säkerhetsroll är en uppsättning behörigheter som beviljas en användare. Säkerhetsroller delas upp i administratörsroller och säkerhetsroller. Säkerhetsroller delas upp i administratörsroller och säkerhetsroller. Administratörsroller möjliggör hantering av funktioner som omfattar hela klientorganisationen som påverkar styrning, prestanda och säkerhet. Användarroller möjliggör åtgärder på resurser, till exempel redigering av appar eller att öppna datafiler. Genom att tilldela roller kan du strukturera användarna bättre, samt vad de kan göra i klientorganisationen.

Du kan tilldela följande säkerhetsroller. Mer information om de behörigheter som beviljas för varje roll finns i Behörigheter som beviljas via säkerhetsroller.

Säkerhetsroller
Roll	Typ	Behörigheter	Åtkomst beviljas med roll
Klientadministratör	Administratör	En administratör med full behörighet att hantera och administrera alla delar av klientorganisationen.	Åtkomst till Management Console från startmenyn
Analytics-administratör	Administratör	En administratör med begränsad behörighet att hantera endast vissa områden för styrning och innehåll.	Åtkomst till Management Console från startmenyn
Granskningsadministratör	Administratör	En administratör med begränsade behörigheter, inklusive tillgång till händelser och data från API:et för naturligt språk (utvecklarrollen behövs också).	Åtkomst till Management Console från startmenyn
Dataadministratör	Administratör	Administratör med begränsad behörighet att hantera endast datautrymmen.	Åtkomst till Management Console från startmenyn
Developer	User	En användare som kan generera API-nycklar.	Alternativet API-nycklar på användarprofilmenyn
Data Space Creator	Användare	En användare som kan skapa datautrymmen.	Alternativet Skapa utrymme under knappen Lägg till nytt i hubben
Managed Space Creator	Användare	En användare som kan skapa hanterade utrymmen.	Alternativet Skapa utrymme under knappen Lägg till nytt i hubben
Shared Space Creator	Användare	En användare som kan skapa delade utrymmen.	Alternativet Skapa utrymme under knappen Lägg till nytt i hubben
Användare som bidrar med datatjänster	Användare	En användare som har åtkomst till Data Integration-tjänster	Åtkomst till Data Integration från startmenyn
Private Analytics Content Creator	Användare	En användare som kan skapa privat analysinnehåll.	Alternativet Personligt utrymme i listan Utrymme när du lägger till nytt innehåll
Automation Creator	Användare	En användare som kan skapa privata automatiseringar.	Nytt automatiseringsalternativ under knappen Lägg till ny i hubben.
Steward	Användare	En användare som kan skapa, uppdatera och ta bort en ordlista och godkänna, redigera och ta bort termer.	Alternativet Skapa ordlista under knappen Lägg till ny i hubben.
Användare av inbäddad analys	Användare	En användare som bara kan komma åt Qlik Sense-appar.	Den här rollen begränsar åtkomsten till alla andra delar av Qlik Cloud.

Hur säkerhetsroller samverkar med Data Integration-prenumerationen

Data Integration-prenumerationen ger åtkomst till Data Integration-startsidan och säkerhetsroller som är särskilt avsedda för dataadministratörer och datautrymmen.

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!

Lämna din feedback här