Gå till huvudinnehåll Gå till ytterligare innehåll

Tilldela säkerhetsroller

Säkerhetsroller ger användare och administratörer en uppsättning behörigheter på klientorganisationsnivå, utöver de allmänna behörigheter användarrättigheterna ger. Säkerhetsroller är valfria. För användare som inte har tilldelats några roller baseras behörigheten på användarrättigheterna.

Anteckning om informationDetta ämne är tillämpligt på Qlik Sense Enterprise SaaS, Qlik Sense Business och Qlik Cloud Government. Om du har en prenumeration på någon av versionerna Standard, Premium eller Enterprise av Qlik Cloud-analys eller Qlik Cloud Data Integration ska du se Hantera användare – Kapacitetsbaserade prenumerationer.

Säkerhetsroller kontrollerar åtgärder och åtkomsträttigheter för användare och administratörer i klientorganisationen. Utöver säkerhetsrollerna på klientorganisationsnivå finns det också utrymmesroller som styr användaråtgärder på innehåll inom utrymmen. Mer information om roller i utrymmen finns i Hantera behörigheter i delade utrymmen, Hantera behörigheter i hanterade utrymmen och Roller och behörigheter i datautrymmen.

Huvudadministratörer kan visa en sammanfattning både av säkerhetsroller och av utrymmesroller som har tilldelats till en användare. Hovra över Information i kolumnen Roller i tabellen Alla användare för att visa en beskrivning som listar alla roller som användaren har tilldelats.

Du kan tilldela roller till individuella användare eller grupper av användare från Hanteringskonsol.

Anteckning om information Användare som är inloggade när de tilldelas en roll måste logga ut och logga in igen innan rollen träder i kraft.

Tilldela säkerhetsroller till användare

I delavsnittet Användare i Hanteringskonsol finns två flikar. Huvudadministratörer kan tilldela säkerhetsroller från fliken Alla användare eller från fliken Behörigheter.

I fliken Alla användare visas en lista över användare som har lagts till i eller bjudits in till klientorganisationen. Du kan välja en eller flera användare för att se alla roller som de har tilldelats.

Gör följande:

  1. I Hanteringskonsol, går du till Användare > Alla användare.

  2. Välj en eller flera användare och klicka på Redigera roller.

  3. I dialogen Redigera roller väljer du de roller du vill tilldela på fliken Användare eller fliken Administratör.

  4. Klicka på Spara.

    Användarna kommer att tilldelas rollen vid sin nästa inloggning.

På fliken Behörigheter ser du alla tillgängliga säkerhetsroller. Du kan välja en roll för att se alla användare som har tilldelats den här rollen.

Gör följande:

  1. I Hanteringskonsol går du till Användare > Behörigheter.

  2. Klicka på pilen Pil ned på den roll som du vill tilldela.

  3. På fliken Användare klickar du på Tilldela.

  4. Sök efter användare via namn eller e-postadress och lägg till dem i listan.

  5. Klicka på Tilldela.

    Användarna kommer att tilldelas rollen vid sin nästa inloggning.

Tilldela säkerhetsroller till grupper

Grupper definieras via identitetsleverantören och skapas inte från Hanteringskonsol. Huvudadministratörer kan tilldela säkerhetsroller till grupper från fliken Behörigheter i Hanteringskonsol. När du tilldelar en grupp en roll, får alla medlemmar i gruppen de behörigheter som definieras av rollen.

Gör följande:

  1. I Hanteringskonsol går du till Användare > Behörigheter.

  2. Klicka på pilen Pil ned på den roll som du vill tilldela.

  3. På fliken Grupper klickar du på Tilldela.

  4. Sök efter grupper via namn och lägg till dem i listan.

  5. Klicka på Tilldela.

    Gruppmedlemmarna kommer att tilldelas rollen vid sin nästa inloggning.

Anteckning om informationOm du lägger till användare i klientorganisationen, och denna ingår i en grupp via identitetsleverantören, kan den användaren tilldelas samma roll två gånger: en gång via användartilldelningen och en gång via grupptilldelningen. Om du vill ta bort en användartilldelning från en sådan användare måste du ta bort tilldelningen på både fliken Behörigheter > Användare och fliken Grupper.

Tilldela säkerhetsroller till alla i klientorganisationen

Huvudadministratörer kan tilldela säkerhetsroller till alla användare i klientorganisationen från kolumnen Autotilldela på fliken Behörigheter i Hanteringskonsol. En roll som är tilldelad till en användare på det här sättet tas bort från användaren om du sätter värdet i kolumnen till Av.

Gör följande:

  1. I Hanteringskonsol går du till Användare > Behörigheter.

  2. Hitta den roll som du vill tilldela till alla och välj Alla på <din_klientorganisations_namn> i kolumnen Autotilldela.

    Alla användare kommer att tilldelas rollen vid sin nästa inloggning.

För nya klientorganisationer tilldelas de följande rollerna automatiskt till alla användare som standard:

  • Skapare av automatiseringar

  • Användare som bidrar med datatjänster

  • Ansvarig

  • Skapare av privat analysinnehåll

  • Skapare av delat utrymme

  • Automl Experiment Contributor

  • Automl Deployment Contributor

Panelen Inställningar i Hanteringskonsol har också växlingsknappar för att automatiskt tilldela vissa roller (skapare av delade utrymmen, användare som kan skapa privat analysinnehåll och användare som bidrar med datatjänster). De här växlingsknapparna skiljer sig lite från alternativet Autotilldela:

  • En roll som tilldelats till en användare med alternativet Autotilldela på fliken Användare > Behörigheter fortsätter bara att gälla så länge som växlingsknappen är påslagen. Rollen tas bort från användare när växlingsknappen slås från. Rollen kommer att tilldelas användare med Professional- och Analyzer-behörighet.

  • En roll som tilldelas till en användare via växlingsknappen under Inställningar fortsätter att gälla tills den tas bort manuellt från användaren – även om växlingsknappen slås från. Rollen tilldelas bara användare med Professional-behörighet.

Vad är en säkerhetsroll

En säkerhetsroll är en uppsättning behörigheter som ges till en användare utöver de behörigheter användaren får via sin användarrättighet. Säkerhetsroller delas upp i administratörsroller och säkerhetsroller. Administratörsroller möjliggör hantering av funktioner som omfattar hela klientorganisationen som påverkar styrning, prestanda och säkerhet. Användarroller möjliggör åtgärder på resurser, till exempel redigering av appar eller att öppna datafiler. Genom att tilldela roller kan du strukturera användarna bättre, samt vad de kan göra i klientorganisationen.

Du kan tilldela följande säkerhetsroller. Mer information om de behörigheter som beviljas för varje roll finns i Behörigheter som beviljas via säkerhetsroller.

Säkerhetsroller
Roll Typ Behörigheter Åtkomst beviljas med roll
Klientadministratör Administratör En administratör med full behörighet att hantera och administrera alla delar av klientorganisationen. Åtkomst till Hanteringskonsol från startmenyn
Analytics-administratör Administratör En administratör med begränsad behörighet att hantera endast vissa områden för styrning och innehåll. Åtkomst till Hanteringskonsol från startmenyn
Granskningsadministratör Administratör En administratör med begränsade behörigheter, inklusive tillgång till händelser och data från API:et för naturligt språk (utvecklarrollen behövs också). Åtkomst till Hanteringskonsol från startmenyn
Dataadministratör Administratör Administratör med begränsad behörighet att hantera endast datautrymmen. Åtkomst till Hanteringskonsol från startmenyn
Utvecklare Användare En användare som kan generera API-nycklar. Alternativet API-nycklar på användarprofilmenyn
Skapare av datautrymme Användare En användare som kan skapa datautrymmen. Alternativet Skapa utrymme under knappen Lägg till nytt i hubben
Skapare av hanterat utrymme Användare En användare som kan skapa hanterade utrymmen. Alternativet Skapa utrymme under knappen Lägg till nytt i hubben
Skapare av delat utrymme Användare En användare som kan skapa delade utrymmen. Alternativet Skapa utrymme under knappen Lägg till nytt i hubben
Användare som bidrar med datatjänster Användare En användare som har åtkomst till Data Integration-tjänster Åtkomst till Dataintegrering från startmenyn
Skapare av privat analysinnehåll Användare En användare som kan skapa privat analysinnehåll. Alternativet Personligt utrymme i listan Utrymme när du lägger till nytt innehåll
Skapare av automatiseringar Användare En användare som kan skapa privata automatiseringar. Nytt automatiseringsalternativ under knappen Lägg till ny i hubben.
Collaboration Platform User Användare En användare som kan kommunicera med Qlik Cloud via externa samarbetsplattformar. Kan lägga till externa miljöer och använda dessa miljöer för att kommunicera med sina Qlik Cloud-appar.
Ansvarig Användare En användare som kan skapa, uppdatera och ta bort en ordlista och godkänna, redigera och ta bort termer. Alternativet Skapa ordlista under knappen Lägg till ny i hubben.
Användare av inbäddad analys Användare

En användare som bara har åtkomst till Qlik Sense-appar direkt i inbäddade användningsfall. Åtkomst till hubben och andra gränssnitt är blockerad.

Den här rollen begränsar åtkomsten till alla andra delar av Qlik Cloud.
Automl Experiment Contributor Användare En användare som kan skapa, använda och hantera ML-experiment. De kan också distribuera modeller som tränats i ett experiment till ML-distributioner. Möjlighet att visa ML-resurser. Fullständig åtkomst till att använda ML-experiment.
Automl Deployment Contributor Användare En användare som kan skapa, använda och hantera ML-distributioner.. De kan också visa ML-experimenten i ett utrymme om de har de behörigheter som krävs i utrymmet. Möjlighet att visa ML-resurser. Fullständig åtkomst till att använda ML-distributioner.

Hur säkerhetsroller samverkar med användarrättigheter

Användare som ansluter sig till klientorganisationen tilldelas en användarrättighet, antingen Professional-rättighet eller Analyzer-rättighet. Användarrättigheter delar in användarna i de som kan konsumera innehåll och de som kan skapa innehåll. Användarrättigheterna avgör även vilka områden i klientorganisationen användaren kan se. Mer information finns i Tilldela användarrättigheter.

  • Användare med Professional-rättighet kan både konsumera och skapa innehåll, vilket innebär att knappen Lägg till nytt är tillgänglig för dem. Med den kan de skapa nya resurser som appar och utrymmen.

  • Användare med Analyzer-rättighet kan bara konsumera innehåll och därför är knappen Lägg till nytt dold för dem.

Administratörs- och säkerhetsroller ger dock ytterligare behörigheter utöver vad användarrättigheterna ger. En användare med Analyzer-rättighet som har tilldelats en roll för att skapa utrymme kan till exempel se knappen Lägg till nytt för att skapa ett utrymme.

Anteckning om informationNär du utformar din behörighetsstruktur ska du ge Professional-rättighet till alla användare som du vill ge en viss säkerhetsroll.

Som standard tilldelas rollerna Shared Space Creator, Private Analytics Content Creator och Data Services Contributor till alla användare med Professional-rättighet. Huvudadministratörer kan välja att stänga av den här automatiska tilldelningen av roller.

Gör följande:

  1. I Hanteringskonsol går du till Inställningar > Rättigheter.
  2. Inaktivera Professional-rättigheter kan skapa delade utrymmen, Professional-rättigheter kan skapa privat analysinnehåll eller Professional-rättigheter kan få tillgång till Data Integration.

Alla användare som har fått någon av rollerna Shared Space Creator, Private Analytics Content Creator eller Data Services Contributor tilldelade automatiskt kommer att behålla denna roll tills en administratör tar bort den manuellt.

Hur säkerhetsroller samverkar med Dataintegrering-prenumerationen

Dataintegrering-prenumerationen ger åtkomst till Dataintegrering-startsidan och säkerhetsroller som är särskilt avsedda för dataadministratörer och datautrymmen.

Mer information

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!