Behörigheter som beviljas via säkerhetsroller
Med en säkerhetsroll följer en uppsättning behörigheter till alla användare som har tilldelats rollen. När en användare tilldelas mer än en roll erhåller de behörigheterna från varje roll. Behörigheter definierar vad en användare kan se och göra i Qlik Cloud.
Säkerhetsroller kontrollerar åtgärder och åtkomsträttigheter för användare och administratörer i klientorganisationen. Utöver säkerhetsrollerna på klientorganisationsnivå finns det också utrymmesroller som styr användaråtgärder på innehåll inom utrymmen. Mer information om roller i utrymmen finns i Hantera behörigheter i delade utrymmen, Hantera behörigheter i hanterade utrymmen och Roller och behörigheter i datautrymmen.
Behörigheter för huvudadministratörer
Användare som har tilldelats rollen Huvudadministratör har breda behörigheter för att hantera en klientorganisation. Här ingår hantering av användare, åtkomstkontroll och konfigurering av klientorganisationen.
För vissa åtgärder behöver administratören ytterligare behörigheter. Du behöver rollen Utvecklare för att skapa API-nycklar och du måste vara medlem i ett utrymme för att få tillgång till data och appar i det utrymmet.
Huvudadministratörer är de enda administratörer som kan bli ägare av och ta bort andra användares personliga innehåll. Klientadministratörer kan inte exportera appar från andra användares personliga utrymmen, men de kan bli ägare av de här apparna och sedan exportera dem. Se: Ändra ägare för appar och Exportera appar.
I tabellen anges de tillåtna åtgärder på innehåll i andra användares personliga utrymmen.
| Resurser | Behörigheter |
|---|---|
| Appar | Lista, Öppna, Ta bort, Ändra ägare |
| Datakopplingar | lista, redigera, ta bort, öppna (för laddning av app) Kan också öppna (läsa) datafiler för laddning i appen. |
Alla som har tilldelats rollen Huvudadministratör kan beviljas åtkomst till innehåll (vilket kan omfatta personligt innehåll) avseende alla användare i den klientorganisation som huvudadministratören har tilldelats.
Behörigheter för huvud- och analysadministratörer
Användare som har tilldelats rollen Analysadministratör är administratörer med begränsad behörighet. De har tillgång till delar av Hanteringskonsol, till exempel hantering av delade och hanterade utrymmen, komplement och teman.
Analysadministratörer kan inte hantera användare i delavsnittet Användare i Hanteringskonsol. De kan hantera utrymmesmedlemmar i utrymmestyper som de får hantera.
Analysadministratörer kan hantera användarresurser för analystjänster i delade och hanterade utrymmen. De kan inte komma åt utrymmen i andra användares personliga utrymmen. Detta omfattar appar, datafiler, datatillgångar och datakopplingar.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Delade utrymmen | Skapa, Läsa, Uppdatera, Ta bort |
| Hanterade utrymmen | Skapa, Läsa, Uppdatera, Ta bort |
| Komplement | Skapa, Läsa, Uppdatera, Ta bort |
| Automatiseringar | Aktivera, Inaktivera, Lista, Ta bort, Byt ägare |
| Teman | Skapa, Läsa, Uppdatera, Ta bort |
| Dela tjänstuppgift | Skapa, Läsa, Uppdatera, Ta bort |
| Resurser | Behörigheter |
|---|---|
| Appar | Lista, Ta bort |
| Generiska länkar | Skapa, Läsa, Uppdatera, Ta bort |
| Datauppsättningar | Läs, Ta bort |
| Datatillgångar | Läs, Ta bort |
| REST-datafiler | Lista, Ta bort |
| Datakopplingar | Lista, Ta bort |
Behörigheter för dataadministratörer
Användare som har tilldelats rollen Dataadministratör är administratörer med begränsade behörigheter för datautrymmen och dataresurser inom dessa utrymmen. I Hanteringskonsol har de endast åtkomst till områden de har behörighet för.
Dataadministratörer kan inte hantera användare i avsnittet Användare i Hanteringskonsol. De kan hantera utrymmesmedlemmar i utrymmestyper som de får hantera.
Dataadministratörer kan inte komma åt innehåll i andra användares personliga utrymmen.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Datautrymme | Skapa, Läsa, Uppdatera, Ta bort |
| Resurser | Behörigheter |
|---|---|
| Datauppsättningar | Lista, Läs, Ta bort |
| Datatillgångar | Lista, Läs, Ta bort |
| Resurskopplingar | Lista, Skapa, Läsa, Uppdatera, Ta bort |
| Datalagring | Lista, Läs, Ta bort |
Behörigheter för granskningsadministratörer
Användare som tilldelas rollen Granskningsadministratör utöver rollen Utvecklare kan få tillgång till app-feedback- och -användningsinformation som samlas in som en del av API:et för naturligt språk. En granskningsadministratör kan visa flera olika användningsmått för Insikter och Insight Advisor Chat. Det här API:et gör det möjligt att utvärdera mönster i användarnas interaktioner med appar, inklusive feedback som ges för analyser som genereras av Insikter och Insight Advisor Chat. Denna information kan användas för att förbättra användarupplevelsen genom att justera appen, antingen i data eller i appens affärslogik.
Det här API:et returnerar endast appinformation från delade och hanterade utrymmen. En granskningsadministratör har inte tillgång till data om användningsmätningar för personliga utrymmen.
För att visa mätdata för användningen av en app behöver en granskningsadministratör också ha tilldelats en av följande utrymmesbehörigheter i det utrymme där appen finns.
Roller i delade utrymmen:
Ägare
Kan hantera
Kan redigera
Kan visa
Roller i hanterade utrymmen:
Är ägare
Kan hantera
Kan bidra
Kan visa
Har begränsad vy
Mer information om hur Insikter-data om användarinteraktion kan användas för att förbättra appens användbarhet finns i Användning av feedback och användningsmätningar för att förbättra appens användbarhet. För närmare upplysningar om API:t för naturligt språk läser du Naturligt språk, och en handledning om hur du använder API:et för naturligt språk finns i Samla in och dela feedback från Insight Advisor.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Granska | Läsa |
| Filtrera åtgärder för API:et för naturligt språk | Läsa |
Behörigheter för utrymmesskapare
Användare med en av rollerna för att skapa utrymme har behörighet att skapa den typen av utrymme från hubben.
I tabellen listas de behörigheter som ges av rollerna.
| Resurser | Behörigheter |
|---|---|
| Datautrymmen | Skapa |
| Resurser | Behörigheter |
|---|---|
| Hanterade utrymmen | Skapa |
| Resurser | Behörigheter |
|---|---|
| Privata utrymmen | Skapa |
För nya klientorganisationer tilldelas rollen Shared Space Creator automatiskt till alla användare som standard. Administratörer för klientorganisation kan stänga av denna automatiska rolltilldelning genom att stänga av alternativet Automatisk tilldelning under Användare > Behörigheter i Hanteringskonsolen. Se Tilldela säkerhetsroller till alla i klientorganisationen.
Behörigheter för Private Analytics Content Creators
Användare med rollen Private Analytics Content Creator kan skapa analysinnehåll i personliga utrymmen. Användare utan den här rollen kan fortfarande skapa övervakade diagram, aviseringar, prenumerationer och anteckningar i sina personliga utrymmen.
I tabellen listas de behörigheter som ges av den här rollen för resurser i personliga utrymmen.
| Resurser | Behörigheter |
|---|---|
| Qlik Sense-appar | Skapa, Kopiera, Importera, Källa |
| QlikView-appar | Kopiera, Importera, Källa |
| Dataanslutningar | Skapa, Uppdatera, Byta utrymme |
| Datafiler | Skapa, Uppdatera |
| Datauppsättningar | Skapa, Uppdatera, Profil |
Observera att huvudadministratörer även måste ha rollen Private Analytics Content Creator för att utföra åtgärderna i tabellen.
För nya klientorganisationer tilldelas rollen Private Analytics Content Creator automatiskt till alla användare som standard. Administratörer för klientorganisation kan stänga av denna automatiska rolltilldelning genom att stänga av alternativet Automatisk tilldelning under Användare > Behörigheter i Hanteringskonsolen. Se Tilldela säkerhetsroller till alla i klientorganisationen.
Som du kan se i ovanstående tabell styr inte den här rollen alla åtgärder för resurserna. Om du tar bort rollen från en användare som har analytics-innehåll i sitt personliga utrymme kan användaren fortfarande använda innehållet. Alla befintliga datakopplingar och datafiler kan väljas och användas och skript kan uppdateras och läsas in igen.
Om en schemalagd omladdningsuppgift som har en binär laddning eller lagring i skriptet och finns i ett personligt utrymme slutar fungera måste användaren av det personliga utrymmet logga in. Vid inloggning tilldelas användaren automatiskt rollen Private Analytics Content Creator, vilket löser problemet med omladdning.
Behörigheter för Automation Creator
Användare med rollen automatiseringsskapare kan skapa automatiseringar i personliga utrymmen.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Qlik programautomatisering | Skapa, uppdatera, köra, aktivera, inaktivera, duplicera |
För nya klientorganisationer tilldelas rollen Automation Creator automatiskt till alla användare som standard. Administratörer för klientorganisation kan stänga av denna automatiska rolltilldelning genom att stänga av alternativet Automatisk tilldelning under Användare > Behörigheter i Hanteringskonsolen. Se Tilldela säkerhetsroller till alla i klientorganisationen.
Behörigheter för användare av samarbetsplattformar
Användare med rollen Collaboration Platform User i klientorganisationen kan interagera med tjänsten Insight Advisor Chat på externa samarbetsplattformar.
Rollen Collaboration Platform User tilldelas baserat på anmälan, vilket innebär att klientorganisationsadministratörer måste tilldela rollen till specifika användare som behöver den. Alternativet Autotilldela är som standard avstängt för den här användarrollen. Administratörer för klientorganisation kan slå på denna automatiska rolltilldelning genom att aktivera alternativet under Användare > Behörigheter i Hanteringskonsolen. Se Tilldela säkerhetsroller till alla i klientorganisationen.
Behörigheter för utvecklare
Du behöver rollen Utvecklare för att generera API-nycklar. Användare med den här rollen har ett delavsnitt API-nycklar på sina användarprofilmenyer. Mer information finns i Hantera API-nycklar.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| API-nycklar | Lista, Skapa, Läsa, Uppdatera, Ta bort |
Behörigheter för användare som bidrar med datatjänster
Du behöver rollen Data Services Contributor för att arbeta med Qlik Cloud Data Integration. Användare med den här rollen kan komma åt startsidan för Qlik Cloud Data Integration genom att välja dataintegrering från startmenyn (
).
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Data Services | Läsa |
För nya klientorganisationer tilldelas rollen Data Services Contributor automatiskt till alla användare som standard. Administratörer för klientorganisation kan stänga av denna automatiska rolltilldelning genom att stänga av alternativet Automatisk tilldelning under Användare > Behörigheter i Hanteringskonsolen. Se Tilldela säkerhetsroller till alla i klientorganisationen.
Behörigheter för ansvariga för affärsordlistor
Med rollen Ansvarig kan du skapa, uppdatera och ta bort en ordlista samt redigera eller ta bort en term i verifierat tillstånd och ändra termens status till verifierad. Förutom rollen Ansvarig måste du även ha tilldelats rollen Kan redigera utrymme i det utrymme där ordlistan finns.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Affärsordlistor | Skapa, Läsa, Uppdatera, Ta bort |
| Ordlistetermer | Ändra status |
För nya klientorganisationer tilldelas rollen Steward automatiskt till alla användare som standard. Administratörer för klientorganisation kan stänga av denna automatiska rolltilldelning genom att stänga av alternativet Automatisk tilldelning under Användare > Behörigheter i Hanteringskonsolen. Se Tilldela säkerhetsroller till alla i klientorganisationen.
Behörigheter för användare av inbäddad analys
Rollen Användare av inbäddad analys är en begränsande användarroll. Rollen ger åtkomst till appar och appinnehåll samtidigt som åtkomst till alla andra delar av Qlik Cloud, till exempel analyshubben, ProgramautomatiseringApplication Automation, Dataintegrering och profilinställningar inaktiveras.
Om en användare har tilldelats både rollen Användare av inbäddad analys och administratörsrollen kan de få åtkomst till de delar av Hanteringskonsol som deras administratörsroll tillåter via https://<din klientorganisationsadress>/console.
Användare med rollen Användare av inbäddad analys har tillgång till appar och ark via direkta länkar, exempelvis i inbäddade användningsfall. Vad användaren får lov att göra med appar baseras på användarens andra säkerhetsroller och utrymmesroller.
Rollen Användare av inbäddad analys är inaktiverad för alla användare som standard. Administratörer för klientorganisation kan slå på automatisk tilldelning av rollen till alla användare genom att aktivera alternativet Automatisk tilldelning under Användare > Behörigheter i Hanteringskonsolen. Se Tilldela säkerhetsroller till alla i klientorganisationen.
Behörigheter för medarbetare i AutoML-experimentet
Med Automl Experiment Contributor-rollen kan en användare arbeta med ML-experiment. Med den här rollen kan du skapa och hantera ML-experiment. Du kan också skapa ML-distributioner från modeller som tränats i ett experiment och visa ML-distributionerna i ett utrymme där du har de behörigheter som krävs.
Observera att för att arbeta med ML-experiment måste du även uppfylla alla övriga användarkrav. En lista med kraven för att arbeta med Qlik AutoML finns i Vem kan arbeta med Qlik AutoML.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| ML-experiment | Läsa, Skapa, Läsa, Uppdatera, Ta bort, Flytta |
| ML-distributioner | Läsa, Skapa |
Den här rollen tilldelas automatiskt till alla användare som standard. Administratörer för klientorganisation kan stänga av denna automatiska rolltilldelning genom att stänga av alternativet Automatisk tilldelning under Användare > Behörigheter i Hanteringskonsolen. Se Tilldela säkerhetsroller till alla i klientorganisationen.
Behörigheter för medarbetare på AutoML-distributionen
Med Automl Experiment Contributor-rollen kan en användare arbeta med ML-distributioner. Med den här rollen kan du skapa och hantera ML-distributioner. Du kan också visa ML-experimenten i ett utrymme där du har de behörigheter som krävs.
Observera att för att arbeta med ML-experiment måste du även uppfylla alla övriga användarkrav. En lista med kraven för att arbeta med Qlik AutoML finns i Vem kan arbeta med Qlik AutoML.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| ML-experiment | Läs |
| ML-distributioner | Läsa, skriva, redigera, ta bot, flytta, köra (använda i prognoser) |
Den här rollen tilldelas automatiskt till alla användare som standard. Administratörer för klientorganisation kan stänga av denna automatiska rolltilldelning genom att stänga av alternativet Automatisk tilldelning under Användare > Behörigheter i Hanteringskonsolen. Se Tilldela säkerhetsroller till alla i klientorganisationen.