Gå till huvudinnehåll Gå till ytterligare innehåll

Behörigheter som beviljas via säkerhetsroller

Med en säkerhetsroll följer en uppsättning behörigheter till alla användare som har tilldelats rollen. När en användare tilldelas mer än en roll erhåller de behörigheterna från varje roll. Behörigheter definierar vad en användare kan se och göra i Qlik Cloud.

Anteckning om information

Detta ämne är tillämpligt på Qlik Anonymous Access-prenumerationer. För övriga Qlik Cloud-prenumerationer, se:

Säkerhetsroller kontrollerar åtgärder och åtkomsträttigheter för användare och administratörer i klientorganisationen. Utöver säkerhetsrollerna på klientorganisationsnivå finns det också utrymmesroller som styr användaråtgärder på innehåll inom utrymmen. Mer information om de olika typerna av roller finns i Roller och behörigheter för användare och administratörer.

Du kan tilldela följande säkerhetsroller.

Säkerhetsroller
Roll Typ Behörigheter Åtkomst beviljas med roll
Klientadministratör Administratör En administratör med full behörighet att hantera och administrera alla delar av klientorganisationen. Åtkomst till aktivitetscentret för Administration från navigeringsmenyn
Analysadministratör Administratör En administratör med begränsad behörighet att hantera endast vissa områden för styrning och innehåll. Åtkomst till aktivitetscentret för Administration från navigeringsmenyn
Granskningsadministratör Administratör

En administratör med begränsade behörigheter, bland annat:

  • Tillgång till händelser och data från API för naturligt språk (utvecklarrollen behövs också).

Åtkomst till aktivitetscentret för Administration från navigeringsmenyn
Dataadministratör Administratör Administratör med begränsad behörighet att hantera endast datautrymmen. Åtkomst till aktivitetscentret för Administration från navigeringsmenyn
Utvecklare Användare En användare som kan generera API-nycklar. Alternativet API-nycklar på användarprofilmenyn
Skapare av datautrymme Användare En användare som kan skapa datautrymmen. Alternativet Skapa datautrymme på startsidan i aktivitetscentret för Qlik Talend Data Integration.
Skapare av hanterat utrymme Användare En användare som kan skapa hanterade utrymmen. Alternativet Utrymme på sidan Skapa i aktivitetscentret för Analyser
Skapare av delat utrymme Användare En användare som kan skapa delade utrymmen. Alternativet Utrymme på sidan Skapa i aktivitetscentret för Analyser
Användare som bidrar med datatjänster Användare En användare som har åtkomst till Data Integration-tjänster Åtkomst till aktivitetscentret för Qlik Talend Data Integration från navigeringsmenyn
Skapare av privat analysinnehåll Användare En användare som kan skapa privat analysinnehåll. Alternativet Personligt utrymme i listan Utrymme när du lägger till nytt innehåll
Skapare av automatiseringar Användare En användare som kan skapa privata automatiseringar.

Alternativet Automatisering på sidan Skapa i aktivitetscentret för Analyser.

Collaboration Platform User Användare En användare som kan kommunicera med Qlik Cloud via externa samarbetsplattformar. Kan lägga till externa miljöer och använda dessa miljöer för att kommunicera med sina Qlik Cloud-appar.
Ansvarig Användare En användare som kan skapa, uppdatera och ta bort en ordlista och godkänna, redigera och ta bort termer.

Alternativet Ordlista på sidan Skapa i aktivitetscentret för Analyser.

Användare av inbäddad analys Användare

En användare som bara har åtkomst till appar direkt i inbäddade användningsfall. De har inte åtkomst till aktivitetscenter eller andra gränssnitt, om de inte också har en administratörsroll.

Den här rollen begränsar åtkomsten till alla andra delar av Qlik Cloud.

Behörigheter för huvudadministratörer

Användare som har tilldelats rollen Huvudadministratör har breda behörigheter för att hantera en klientorganisation. Här ingår hantering av användare, åtkomstkontroll och konfigurering av klientorganisationen.

För vissa åtgärder behöver administratören ytterligare behörigheter. Du behöver rollen Utvecklare för att skapa API-nycklar och du måste vara medlem i ett utrymme för att få tillgång till data och appar i det utrymmet.

Huvudadministratörer är de enda administratörer som kan bli ägare av och ta bort andra användares personliga innehåll. Klientadministratörer kan inte exportera appar från andra användares personliga utrymmen, men de kan bli ägare av de här apparna och sedan exportera dem. Se: Ändra ägare för appar och Exportera appar.

I tabellen anges de tillåtna åtgärder på innehåll i andra användares personliga utrymmen.

Klientorganisationsbehörigheter för innehåll i andra användares personliga utrymmen
Resurser Behörigheter
Appar

Lista, Öppna, Ta bort, Ändra ägare

Datakopplingar

lista, redigera, ta bort, öppna (för laddning av app)

Kan också öppna (läsa) datafiler för laddning i appen.

ML-experiment

Lista, Öppna, Ta bort

ML-distributioner

Lista, Öppna, Ta bort, Flytta (ändra utrymme), Godkänn distribuerade modeller

Anteckning om informationEn huvudadministratör kan inte ta bort sin egen Huvudadministratör-roll.
Anteckning om varning

Alla som har tilldelats rollen Huvudadministratör kan beviljas åtkomst till innehåll (vilket kan omfatta personligt innehåll) avseende alla användare i den klientorganisation som huvudadministratören har tilldelats.

Behörigheter för huvud- och analysadministratörer

Användare som har tilldelats rollen Analysadministratör är administratörer med begränsad behörighet. De har tillgång till delar av aktivitetscentret för Administration, till exempel hantering av delade och hanterade utrymmen, komplement och teman.

Analysadministratörer kan inte hantera användare i delavsnittet Användare i aktivitetscentret för Administration. De kan hantera utrymmesmedlemmar i utrymmestyper som de får hantera.

Analysadministratörer kan hantera användarresurser för analystjänster i delade och hanterade utrymmen. De kan inte komma åt utrymmen i andra användares personliga utrymmen. Detta omfattar appar, datafiler, datatillgångar och datakopplingar.

I tabellen listas de behörigheter som ges av den här rollen.

Analytics-administratörsbehörigheter
Resurser Behörigheter
Delade utrymmen Skapa, Läsa, Uppdatera, Ta bort
Hanterade utrymmen Skapa, Läsa, Uppdatera, Ta bort
Komplement Skapa, Läsa, Uppdatera, Ta bort
Automatiseringar Aktivera, Inaktivera, Lista, Ta bort, Byt ägare
Teman Skapa, Läsa, Uppdatera, Ta bort
Dela tjänstuppgift Skapa, Läsa, Uppdatera, Ta bort
Behörigheter för analysadministratörer avseende innehåll i delade och hanterade utrymmen.
Resurser Behörigheter
Appar Lista, Ta bort
Generiska länkar Skapa, Läsa, Uppdatera, Ta bort
Datauppsättningar Läs, Ta bort
Datatillgångar Läs, Ta bort
REST-datafiler Lista, Ta bort
Datakopplingar Lista, Ta bort

Behörigheter för dataadministratörer

Användare som har tilldelats rollen Dataadministratör är administratörer med begränsade behörigheter för datautrymmen och dataresurser inom dessa utrymmen. I aktivitetscentret för Administration har de endast åtkomst till områden de har behörighet för.

Dataadministratörer kan inte hantera användare i delavsnittet Användare i aktivitetscentret för Administration. De kan hantera utrymmesmedlemmar i utrymmestyper som de får hantera.

Dataadministratörer kan inte komma åt innehåll i andra användares personliga utrymmen.

I tabellen listas de behörigheter som ges av den här rollen.

Dataadministratörsbehörigheter
Resurser Behörigheter
Datautrymme Skapa, Läsa, Uppdatera, Ta bort
Behörigheter för dataadministratörer avseende innehåll i datautrymmen
Resurser Behörigheter
Datauppsättningar Lista, Läs, Ta bort
Datatillgångar Lista, Läs, Ta bort
Resurskopplingar Lista, Skapa, Läsa, Uppdatera, Ta bort
Datalagring Lista, Läs, Ta bort

Behörigheter för granskningsadministratörer

I Qlik Anonymous Access kan användare med rollen Granskningsadministratör:

  • Få tillgång till app-feedback- och -användningsinformation som samlas in som en del av API:et för naturligt språk kräver rollen Granskningsadministratör.

App-feedback och -användning

Med tillägg av rollen Utvecklare kan en granskningsadministratör visa flera olika användningsmått för Insikter och Insight Advisor Chat som samlats in som en del av API för naturligt språk. Detta API gör det möjligt att utvärdera mönster i användarnas interaktioner med appar, inklusive feedback som ges för analyser som genereras av Insikter och Insight Advisor Chat. Denna information kan användas för att förbättra användarupplevelsen genom att justera appen, antingen i data eller i appens affärslogik.

Det här API:et returnerar endast appinformation från delade och hanterade utrymmen. En granskningsadministratör har inte tillgång till data om användningsmätningar för personliga utrymmen.

För att visa mätdata för användningen av en app behöver en granskningsadministratör också ha tilldelats en av följande utrymmesbehörigheter i det utrymme där appen finns.

Roller i delade utrymmen:

  • Ägare

  • Kan hantera

  • Kan redigera

  • Kan visa

Roller i hanterade utrymmen:

  • Är ägare

  • Kan hantera

  • Kan bidra

  • Kan visa

  • Har begränsad vy

Anteckning om informationAPI:et för naturligt språk kontrollerar inte kontroller för avsnittsåtkomst i appens laddningsskript. Om en granskningsadministratör har rollen Utvecklare och kan öppna appar (enligt vad som anges via utrymmesbehörigheterna) kan denne visa appens användningsmätvärden.

Mer information om hur Insikter-data om användarinteraktion kan användas för att förbättra appens användbarhet finns i Användning av feedback och användningsmätningar för att förbättra appens användbarhet. För närmare upplysningar om API:t för naturligt språk läser du Naturligt språk, och en handledning om hur du använder API:et för naturligt språk finns i Samla in och dela feedback från Insight Advisor.

I tabellen listas de behörigheter som ges av den här rollen.

Granskningsadministratörsbehörigheter
Resurser Behörigheter
Granska

Läsa

Filtrera åtgärder för API:et för naturligt språk Läs

Behörigheter för utrymmesskapare

Användare med en roll för att skapa utrymme har behörighet att skapa den typen av utrymme från sidan Skapa i aktivitetscentret för Analyser.

I tabellen listas de behörigheter som ges av rollerna.

Data Space Creator-behörigheter
Resurser Behörigheter
Datautrymmen Skapa
Managed SpaceCreator-behörigheter
Resurser Behörigheter
Hanterade utrymmen Skapa
Shared Space Creator-behörigheter
Resurser Behörigheter
Privata utrymmen Skapa

För nya klientorganisationer tilldelas rollen Shared Space Creator automatiskt till alla användare som standard. Slå av den automatiska rolltilldelningen genom att inaktivera följande inställningar i aktivitetscentret för Administration:

  • Autotilldela under Användare > Behörigheter.

  • Full Users kan skapa delade utrymmen under Inställningar > Rättigheter.

Mer information om inställningar finns i Tilldela säkerhetsroller till alla i klientorganisationen.

Behörigheter för Private Analytics Content Creators

Användare med rollen Skapare av privat analysinnehåll kan skapa analysinnehåll i personliga utrymmen. Användare utan den här rollen kan fortfarande skapa övervakade diagram, aviseringar, prenumerationer och anteckningar i sina personliga utrymmen.

I tabellen listas de behörigheter som beviljas av den här rollen för resurser i personliga utrymmen.

Behörigheter för Private Analytics Content Creator
Resurser Behörigheter
Qlik Sense-appar

Skapa, Kopiera, Importera, Källa

QlikView-appar

Kopiera, Importera, Källa

Dataanslutningar Skapa, Uppdatera, Byta utrymme
Datafiler

Skapa, Uppdatera

Datauppsättningar Skapa, Uppdatera, Profil

Observera att huvudadministratörer även måste ha rollen Private Analytics Content Creator för att utföra åtgärderna i tabellen.

För nya klientorganisationer tilldelas rollen Private Analytics Content Creator automatiskt till alla användare som standard. Slå av den automatiska rolltilldelningen genom att inaktivera följande inställningar i aktivitetscentret för Administration:

  • Autotilldela under Användare > Behörigheter.

  • Full Users kan skapa privat innehåll under Inställningar > Rättigheter.

Mer information om inställningar finns i Tilldela säkerhetsroller till alla i klientorganisationen.

Som du kan se i ovanstående tabell styr inte den här rollen alla åtgärder för resurserna. Om du tar bort rollen från en användare som har analytics-innehåll i sitt personliga utrymme kan användaren fortfarande använda innehållet. Alla befintliga datakopplingar och datafiler kan väljas och användas och skript kan uppdateras och läsas in igen.

Om en schemalagd omladdningsuppgift som har en binär laddning eller lagring i skriptet och finns i ett personligt utrymme slutar fungera måste användaren av det personliga utrymmet logga in. Vid inloggning tilldelas användaren automatiskt rollen Private Analytics Content Creator, vilket löser problemet med omladdning.

Behörigheter för Automation Creator

Användare med rollen automatiseringsskapare kan skapa automatiseringar i personliga utrymmen.

I tabellen listas de behörigheter som ges av den här rollen.

Behörigheter för Automation Creator
Resurser Behörigheter
Qlik programautomatisering

Skapa, uppdatera, köra, aktivera, inaktivera, duplicera

För nya klientorganisationer tilldelas rollen Automation Creator automatiskt till alla användare som standard. Klientorganisationsadministratörer kan slå av den automatiska rolltilldelningen genom att inaktivera alternativet Autotilldelning under Användare > Behörigheter i aktivitetscentret för Administration. Se Tilldela säkerhetsroller till alla i klientorganisationen.

Behörigheter för användare av samarbetsplattformar

Användare med rollen Collaboration Platform User i klientorganisationen kan interagera med tjänsten Insight Advisor Chat på externa samarbetsplattformar.

Rollen Collaboration Platform User tilldelas baserat på anmälan, vilket innebär att klientorganisationsadministratörer måste tilldela rollen till specifika användare som behöver den. Alternativet Autotilldela är som standard avstängt för den här användarrollen. Klientorganisationsadministratörer kan slå på den automatiska rolltilldelningen genom att aktivera det under Användare > Behörigheter i aktivitetscentret för Administration. Se Tilldela säkerhetsroller till alla i klientorganisationen.

Behörigheter för utvecklare

Du behöver rollen Utvecklare för att generera API-nycklar. Användare med den här rollen har ett delavsnitt API-nycklar på sina användarprofilmenyer. Mer information finns i Hantera API-nycklar.

I tabellen listas de behörigheter som ges av den här rollen.

Utvecklarbehörigheter
Resurser Behörigheter
API-nycklar

Lista, Skapa, Läsa, Uppdatera, Ta bort

Behörigheter för användare som bidrar med datatjänster

Du behöver rollen Data Services Contributor för att arbeta med Qlik Cloud Data Integration. Användare med den här rollen kan komma åt startsidan för Qlik Cloud Data Integration genom att välja Dataintegrering från navigeringsmenyn Navigeringsmenyn.

I tabellen listas de behörigheter som ges av den här rollen.

Behörigheter för användare som bidrar med datatjänster
Resurser Behörigheter
Data Services

Läsa

För nya klientorganisationer tilldelas rollen Data Services Contributor automatiskt till alla användare som standard. Slå av den automatiska rolltilldelningen genom att inaktivera följande inställningar i aktivitetscentret för Administration:

  • Autotilldela under Användare > Behörigheter.

  • Full Users kan få åtkomst till Dataintegrering under Inställningar > Rättigheter.

Mer information om inställningar finns i Tilldela säkerhetsroller till alla i klientorganisationen.

Behörigheter för ansvariga för affärsordlistor

Med rollen Ansvarig kan du skapa, uppdatera och ta bort en ordlista samt redigera eller ta bort en term i verifierat tillstånd och ändra termens status till verifierad. Förutom rollen Ansvarig måste du även ha tilldelats rollen Kan redigera utrymme i det utrymme där ordlistan finns.

I tabellen listas de behörigheter som ges av den här rollen.

Den ansvariges behörigheter
Resurser Behörigheter
Affärsordlistor

Skapa, Läsa, Uppdatera, Ta bort

Ordlistetermer Ändra status

För nya klientorganisationer tilldelas rollen Steward automatiskt till alla användare som standard. Klientorganisationsadministratörer kan slå av den automatiska rolltilldelningen genom att inaktivera alternativet Autotilldelning under Användare > Behörigheter i aktivitetscentret för Administration. Se Tilldela säkerhetsroller till alla i klientorganisationen.

Behörigheter för användare av inbäddad analys

Rollen Användare av inbäddad analys är en begränsande användarroll. Rollen ger åtkomst till appar och appinnehåll samtidigt som åtkomst till alla andra delar av Qlik Cloud, till exempel aktivitetscentret för Qlik Cloud-analys, Programautomatisering, Dataintegrering och profilinställningar, inaktiveras. Om en användare har både en administratörsroll och rollen Användare av inbäddade analyser gäller dock inte dessa begränsningar. Användaren kommer fortfarande att ha full åtkomst.

Användare med rollen Användare av inbäddad analys har tillgång till appar och ark via direkta länkar, exempelvis i inbäddade användningsfall. Vad användaren får lov att göra med appar baseras på användarens andra säkerhetsroller och utrymmesroller.

Rollen Användare av inbäddad analys är inaktiverad för alla användare som standard. Administratörer för klientorganisation kan slå på Autotilldelning av rollen till alla användare genom att aktivera alternativet Autotilldelning under Användare > Behörigheter i aktivitetscentret för Administration. Se Tilldela säkerhetsroller till alla i klientorganisationen.

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!