Behörigheter som beviljas via säkerhetsroller
Med en säkerhetsroll följer en uppsättning behörigheter till alla användare som har tilldelats rollen. När en användare tilldelas mer än en roll erhåller de behörigheterna från varje roll. Behörigheter definierar vad en användare kan se och göra i Qlik Cloud.
Säkerhetsroller kontrollerar åtgärder och åtkomsträttigheter för användare och administratörer i klientorganisationen. Utöver säkerhetsrollerna på klientorganisationsnivå finns det också utrymmesroller som styr användaråtgärder på innehåll inom utrymmen. Mer information om de olika typerna av roller finns i Roller och behörigheter för användare och administratörer.
Du kan tilldela följande säkerhetsroller.
| Roll | Typ | Behörigheter | Åtkomst beviljas med roll |
|---|---|---|---|
| Klientorganisationsadministratör | Administratör | En administratör med full behörighet att hantera och administrera alla delar av klientorganisationen. | Åtkomst till aktivitetscentret för Administration från navigeringsmenyn |
| Analysadministratör | Administratör | En administratör med begränsad behörighet att hantera endast vissa områden för styrning och innehåll. | Åtkomst till aktivitetscentret för Administration från navigeringsmenyn |
| Granskningsadministratör | Administratör |
En administratör med begränsade behörigheter, bland annat:
|
Åtkomst till aktivitetscentret för Administration från navigeringsmenyn |
| Dataadministratör | Administratör | Administratör med begränsad behörighet att hantera endast datautrymmen. | Åtkomst till aktivitetscentret för Administration från navigeringsmenyn |
 Utvecklare (utfasad) |
Användare | En användare som kan generera API-nycklar. | Alternativ för API-nycklar i användarens personliga inställningar |
| Skapare av datautrymme | Användare | En användare som kan skapa datautrymmen. | Alternativet Skapa datautrymme på startsidan i aktivitetscentret för Qlik Talend Data Integration. |
| Skapare av hanterat utrymme | Användare | En användare som kan skapa hanterade utrymmen. | Alternativet Utrymme på sidan Skapa i aktivitetscentret för Analyser |
| Skapare av delat utrymme | Användare | En användare som kan skapa delade utrymmen. | Alternativet Utrymme på sidan Skapa i aktivitetscentret för Analyser |
| Användare som bidrar med datatjänster | Användare | En användare som har åtkomst till Data Integration-tjänster | Åtkomst till aktivitetscentret för Qlik Talend Data Integration från navigeringsmenyn |
| Skapare av privat analysinnehåll | Användare | En användare som kan skapa privat analysinnehåll. | Alternativet Personligt utrymme i listan Utrymme när du lägger till nytt innehåll |
| Skapare av automatiseringar | Användare | En användare som kan skapa privata automatiseringar. |
Alternativet Automatisering på sidan Skapa i aktivitetscentret för Analyser. |
| Collaboration Platform User | Användare | En användare som kan kommunicera med Qlik Cloud via externa samarbetsplattformar. | Kan lägga till externa miljöer och använda dessa miljöer för att kommunicera med sina Qlik Cloud-appar. |
| Ansvarig | Användare | En användare som kan:
|
Alternativet Ordlista på sidan Skapa i aktivitetscentret för Analyser. Fliken Semantiska typer i Datakvalitet på Dataintegrering. Fliken Valideringsregler i Datakvalitet på Dataintegrering. |
| Användare av inbäddad analys | Användare |
En användare som bara har åtkomst till appar direkt i inbäddade användningsfall. De har inte åtkomst till aktivitetscenter eller andra gränssnitt, om de inte också har en administratörsroll. |
Den här rollen begränsar åtkomsten till alla andra delar av Qlik Cloud. |
| Automl Experiment Contributor | Användare | En användare som kan skapa, använda och hantera ML-experiment. De kan också distribuera modeller som tränats i ett experiment till ML-distributioner. | Möjlighet att visa ML-resurser. Fullständig åtkomst till att använda ML-experiment. |
| Automl Deployment Contributor | Användare | En användare som kan skapa, använda och hantera ML-distributioner.. De kan också visa ML-experimenten i ett utrymme om de har de behörigheter som krävs i utrymmet. | Möjlighet att visa ML-resurser. Fullständig åtkomst till att använda ML-distributioner. |
Behörigheter för huvudadministratörer
Användare som har tilldelats rollen Huvudadministratör har breda behörigheter för att hantera en klientorganisation. Här ingår hantering av användare, åtkomstkontroll och konfigurering av klientorganisationen.
För vissa åtgärder behöver administratören ytterligare behörigheter. Exempel:
-
Du behöver en anpassad roll som inkluderar behörigheten Hantera API-nycklar för att skapa API-nycklar och du måste vara medlem i ett utrymme för att få tillgång till data och appar i det utrymmet.
-
Dataanslutningar:
-
För att flytta en datakoppling till ditt personliga utrymme behöver du den inbyggda Private Analytics Content Creator rollen och behörigheten Datakopplingar inställd på Tillåten.
-
För att flytta en datakoppling till ett delat, hanterat eller datautrymme behöver du och datakopplingens ägare de nödvändiga utrymmesrollerna i målutrymmet, samt behörigheten Datakopplingar inställd på Tillåten.
-
För att ändra ägare av en datakoppling behöver du och den nya kopplingens ägare de nödvändiga utrymmesrollerna i utrymmet.
-
För att öppna datakopplingar för app-omladdning behöver du också värdet Läs för behörigheten Datakopplingar.
-
Huvudadministratörer är de enda administratörer som kan bli ägare av och ta bort andra användares personliga innehåll. Klientadministratörer kan inte exportera appar från andra användares personliga utrymmen, men de kan bli ägare av de här apparna och sedan exportera dem. Se: Ändra ägare för appar och Exportera appar.
I tabellen anges de tillåtna åtgärder på innehåll i andra användares personliga utrymmen.
| Resurser | Behörigheter |
|---|---|
| Appar |
Lista, Öppna, Ta bort, Ändra ägare |
| Datakopplingar |
Lista, Flytta (ändra utrymme), Ändra ägare, Ta bort, Öppna (för app-omladdning) |
| Datafiler |
Lista, Öppna, Skapa, Ändra ägare, Redigera, Flytta (ändra utrymme), Ta bort, Läsa |
| ML-experiment |
Lista, Öppna, Ta bort |
| ML-distributioner |
Lista, Öppna, Ta bort, Flytta (ändra utrymme), Godkänn distribuerade modeller |
| Kunskapsbaser | Lista, Öppna, Ta bort |
| Assistenter | Lista, Öppna, Ta bort |
Alla som har tilldelats rollen Klientorganisationsadministratör kan beviljas åtkomst till innehåll, inklusive personligt innehåll, avseende alla användare i den klientorganisation som Klientorganisationsadministratören har tilldelats.
Behörigheter för huvud- och analysadministratörer
Användare som har tilldelats rollen Analysadministratör är administratörer med begränsad behörighet. De har tillgång till delar av aktivitetscentret för Administration, till exempel hantering av delade och hanterade utrymmen, komplement och teman.
Analysadministratörer kan inte hantera användare i delavsnittet Hantera användare i aktivitetscentret för Administration. De kan hantera utrymmesmedlemmar i utrymmestyper som de får hantera.
Analysadministratörer kan hantera användarresurser för analystjänster i delade och hanterade utrymmen. De kan inte komma åt utrymmen i andra användares personliga utrymmen. Detta omfattar appar, datafiler, datatillgångar och datakopplingar.
I tabellerna listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Delade utrymmen | Skapa, Läsa, Uppdatera, Ta bort |
| Hanterade utrymmen | Skapa, Läsa, Uppdatera, Ta bort |
| Komplement | Skapa, Läsa, Uppdatera, Ta bort |
| Automatiseringar | Aktivera, Inaktivera, Lista, Ta bort, Byt ägare |
| Teman | Skapa, Läsa, Uppdatera, Ta bort |
| Dela tjänstuppgift | Skapa, Läsa, Uppdatera, Ta bort |
| Resurser | Behörigheter |
|---|---|
| Appar | Lista, Ta bort |
| Generiska länkar | Skapa, Läsa, Uppdatera, Ta bort |
| Datauppsättningar | Läs, Ta bort |
| Datatillgångar | Läs, Ta bort |
| REST-datafiler | Lista, Ta bort |
| Datakopplingar | Lista, Ta bort |
| Assistenter | Läs, Lista, Radera |
| Kunskapsbaser | Läs, Lista, Radera |
Behörigheter för dataadministratörer
Användare som har tilldelats rollen Dataadministratör är administratörer med begränsade behörigheter för datautrymmen och dataresurser inom dessa utrymmen. I aktivitetscentret för Administration har de endast åtkomst till områden de har behörighet för.
Dataadministratörer kan inte hantera användare i delavsnittet Hantera användare i aktivitetscentret för Administration. De kan hantera utrymmesmedlemmar i utrymmestyper som de får hantera.
Dataadministratörer kan inte komma åt innehåll i andra användares personliga utrymmen.
I tabellerna listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Datautrymme | Skapa, Läsa, Uppdatera, Ta bort |
| Resurser | Behörigheter |
|---|---|
| Datauppsättningar | Lista, Läs, Ta bort |
| Datatillgångar | Lista, Läs, Ta bort |
| Resurskopplingar | Lista, Skapa, Läsa, Uppdatera, Ta bort |
| Datalagring | Lista, Läs, Ta bort |
Behörigheter för granskningsadministratörer
Användare med roll som Granskningsadministratör kan:
-
Få tillgång till app-feedback och användningsinformation som samlas in som en del av API:et för naturligt språk (kräver behörigheten Hantera API-nycklar).
-
Få tillgång till och visa konversationer Qlik Answers-assistenter för att granska feedback.
App-feedback och -användning
När behörigheten Hantera API-nycklar läggs till kan en granskningsadministratör visa flera olika användningsmått för Insight Advisor och [% =CommonComponents.InsightAdvisorChat%] som samlats in som en del av API för naturligt språk. Det här API:et gör det möjligt att utvärdera mönster i användarnas interaktioner med appar, inklusive feedback som ges för analyser som genereras av Insight Advisor och Insight Advisor Chat. Denna information kan användas för att förbättra användarupplevelsen genom att justera appen, antingen i data eller i appens affärslogik.
Det här API:et returnerar endast appinformation från delade och hanterade utrymmen. En granskningsadministratör har inte tillgång till data om användningsmätningar för personliga utrymmen.
För att visa mätdata för användningen av en app behöver en granskningsadministratör också ha tilldelats en av följande utrymmesbehörigheter i det utrymme där appen finns.
Roller i delade utrymmen:
-
Ägare
-
Kan hantera
-
Kan redigera
-
Kan visa
Roller i hanterade utrymmen:
-
Är ägare
-
Kan hantera
-
Kan bidra
-
Kan visa
-
Har begränsad vy
API:et för naturligt språk kontrollerar inte kontroller för avsnittsåtkomst i appens laddningsskript. Om en granskningsadministratör har rollen Hantera API-nycklar och kan öppna appar (enligt vad som anges via utrymmesbehörigheterna) kan denne visa appens användningsmätvärden.
Mer information om hur Insight Advisor-data om användarinteraktion kan användas för att förbättra appens användbarhet finns i Användning av feedback och användningsmätningar för att förbättra appens användbarhet. För närmare upplysningar om API:t för naturligt språk läser du Naturligt språk, och en handledning om hur du använder API:et för naturligt språk finns i Samla in och dela feedback från Insight Advisor.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Granskning |
Läs |
| Filtrera åtgärder för API:et för naturligt språk | Läs |
Qlik Answers
Med Qlik Answers kan granskningsadministratörer visa och granska konversationer som användare har haft med assistenter. De kan granska feedback från användare samt källor som använts av assistenter. Mer information finns i Granska assistentkonversationer.
För att granska Qlik Answers-konversationer behöver granskningsadministratörer ha behörigheten Visa assistenter. Dessutom måste de ha tilldelats någon av följande utrymmesroller i utrymmet där assistenten finns.
Roller i delade utrymmen:
-
Ägare
-
Kan hantera
-
Kan redigera
Roller i hanterade utrymmen:
-
Är ägare
-
Kan hantera
-
Kan bidra
-
Kan visa
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Assistentgranskning |
Läs, Granska |
Behörigheter för utrymmesskapare
Användare med en roll för att skapa utrymme har behörighet att skapa den typen av utrymme från sidan Skapa i aktivitetscentret för Analyser.
I tabellen listas de behörigheter som ges av rollerna.
| Resurser | Behörigheter |
|---|---|
| Datautrymmen | Skapa |
| Resurser | Behörigheter |
|---|---|
| Hanterade utrymmen | Skapa |
| Resurser | Behörigheter |
|---|---|
| Privata utrymmen | Skapa |
Som standard tilldelas alla användare med Professional-rättighet rollen Shared Space Creator. Klientorganisationsadministratörer kan slå av den automatiska rolltilldelningen genom att inaktivera Professional-rättigheter kan skapa delade utrymmen under Inställningar > Rättigheter i aktivitetscentret för Administration.
Behörigheter för skapare av privat analysinnehåll
Användare med rollen Skapare av privat analysinnehåll kan skapa analysinnehåll i personliga utrymmen. Användare utan den här rollen kan fortfarande skapa övervakade diagram, aviseringar, prenumerationer och anteckningar i sina personliga utrymmen.
I tabellen listas de behörigheter som beviljas av den här rollen för resurser i personliga utrymmen.
| Resurser | Behörigheter |
|---|---|
| Qlik Sense-appar |
Skapa, Kopiera, Importera, Källa |
| QlikView-appar |
Kopiera, Importera, Källa |
| Dataanslutningar |
Skapa, Uppdatera, Byta utrymme Du behöver också ett värde med Tillåtna för att Datakopplingarnas klientorganisationsomfattande roll ska kunna utföra dessa åtgärder. |
| Datafiler |
Skapa, Uppdatera |
| Datauppsättningar | Skapa, Uppdatera, Profil |
Observera att huvudadministratörer även måste ha rollen Private Analytics Content Creator för att utföra åtgärderna i tabellen.
Som standard tilldelas alla användare med Professional-rättighet rollen Private Analytics Content Creator. Huvudadministratörer kan stänga av den automatiska rolltilldelningen genom att inaktivera Professional-rättigheter kan skapa privat innehåll under Inställningar > Rättigheter i aktivitetscentret för Administration.
Rollen kan inte tilldelas användare med Analyzer-rättighet. Du kan tilldela rollen till en grupp där användare med Analyzer-rättighet ingår, men rollen kommer inte att ha någon påverkan på dessa användare.
Som du kan se i ovanstående tabell styr inte den här rollen alla åtgärder för resurserna. Om du tar bort rollen från en användare som har analytics-innehåll i sitt personliga utrymme kan användaren fortfarande använda innehållet. Alla befintliga datakopplingar och datafiler kan väljas och användas och skript kan uppdateras och läsas in igen.
Behörigheter för Automation Creator
Användare med rollen automatiseringsskapare kan skapa automatiseringar i personliga utrymmen.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Qlik Automate |
Skapa, uppdatera, köra, aktivera, inaktivera, duplicera |
För nya klientorganisationer tilldelas rollen Automation Creator automatiskt till alla användare som standard. Klientorganisationsadministratörer kan stänga av automatisk rolltilldelning genom att inaktivera Autotilldelning under Hantera användare > Behörigheter i aktivitetscentret för Administration. Se:
-
Tilldela säkerhetsroller till alla i klientorganisationen (kapacitetsbaserade prenumerationsmodeller)
-
Tilldela säkerhetsroller till alla i klientorganisationen (användarbaserade prenumerationer)
-
Tilldela säkerhetsroller till alla i klientorganisationen (Qlik Anonymous Access-prenumerationer)
Behörigheter för användare av samarbetsplattformar
Användare med rollen Collaboration Platform User i klientorganisationen kan interagera med tjänsten Insight Advisor Chat på externa samarbetsplattformar.
Rollen Collaboration Platform User tilldelas baserat på anmälan, vilket innebär att klientorganisationsadministratörer måste tilldela rollen till specifika användare som behöver den. Alternativet Autotilldela är som standard avstängt för den här användarrollen. Klientorganisationsadministratörer kan slå på den automatiska rolltilldelningen genom att aktivera det under Hantera användare > Behörigheter i aktivitetscentret för Administration. Se:
-
Tilldela säkerhetsroller till alla i klientorganisationen (kapacitetsbaserade prenumerationsmodeller)
-
Tilldela säkerhetsroller till alla i klientorganisationen (användarbaserade prenumerationer)
-
Tilldela säkerhetsroller till alla i klientorganisationen (Qlik Anonymous Access-prenumerationer)
Behörigheter för utvecklare (utfasad)
Med den här rollen kan du generera API-nycklar. Användare med den här rollen har ett delavsnitt API-nycklar i sina personliga inställningar. Mer information finns i Hantera API-nycklar.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| API-nycklar |
Lista, Skapa, Läsa, Uppdatera, Ta bort |
Behörigheter för användare som bidrar med datatjänster
Du behöver rollen Data Services Contributor för att arbeta med Qlik Cloud Data Integration. Användare med den här rollen kan komma åt startsidan för Qlik Cloud Data Integration genom att välja Dataintegrering från navigeringsmenyn 
.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| Data Services |
Läsa |
Som standard tilldelas alla användare med Professional-rättighet rollen Bidrar med datatjänster. Klientorganisationsadministratörer kan slå av den automatiska rolltilldelningen genom att inaktivera Professional-rättigheter kan få tillgång till Dataintegrering under Inställningar > Rättigheter i aktivitetscentret för Administration.
Behörigheter för ansvariga
Med rollen som Ansvarig kan du:
- I Analyser. skapa, uppdatera och ta bort en ordlista samt redigera eller ta bort Verifierad term eller ändra termens status till Verifierad. Förutom rollen Ansvarig måste du även ha tilldelats rollen Kan redigera utrymme i det utrymme där ordlistan finns.
- I Dataintegrering: skapa, läsa, uppdatera och ta bort semantiska typer.
- I Dataintegrering: skapa, läsa, uppdatera och ta bort verifieringsuttryck.
I tabellen listas de behörigheter som ges av den här rollen.
| App | Resurser | Behörigheter |
|---|---|---|
| Analyser | Affärsordlistor |
Skapa, Läsa, Uppdatera, Ta bort |
| Analyser | Ordlistetermer | Ändra status |
| Dataintegrering | Semantiska typer | Skapa, Läsa, Uppdatera, Ta bort |
| Dataintegrering | Verifieringsuttryck | Skapa, Läsa, Uppdatera, Ta bort |
För nya klientorganisationer tilldelas rollen Steward automatiskt till alla användare som standard. Klientorganisationsadministratörer kan stänga av automatisk rolltilldelning genom att inaktivera Autotilldelning under Hantera användare > Behörigheter i aktivitetscentret för Administration. Se Tilldela säkerhetsroller till alla i klientorganisationen.
Behörigheter för användare av inbäddad analys
Rollen Användare av inbäddad analys är en begränsande användarroll. Rollen ger åtkomst till appar och appinnehåll samtidigt som åtkomst till alla andra delar av Qlik Cloud blockeras, till exempel aktivitetscentren för Qlik Cloud Analytics, Automatiseringar, Dataintegrering och personliga inställningar. Om en användare har både en administratörsroll och rollen Användare av inbäddade analyser gäller dock inte dessa begränsningar. Användaren kommer fortfarande att ha full åtkomst.
Användare med rollen Användare av inbäddad analys har tillgång till appar och ark via direktlänkar, exempelvis i inbäddade användningsfall. Vad användaren kan göra med appar baseras på användarens andra säkerhetsroller, licensrättigheter och utrymmesroller.
Rollen Användare av inbäddad analys är inaktiverad för alla användare som standard. Klientorganisationsadministratörer kan slå på automatisk rolltilldelning till alla användare genom att aktivera Autotilldelning under Hantera användare > Behörigheter i aktivitetscentret för Administration. Se Tilldela säkerhetsroller till alla i klientorganisationen.
Behörigheter för medarbetare i ML-experimentet
Med Automl Experiment Contributor-rollen kan en användare arbeta med ML-experiment. Med den här rollen kan du skapa och hantera ML-experiment. Du kan också skapa ML-distributioner från modeller som tränats i ett experiment och visa ML-distributionerna i ett utrymme där du har de behörigheter som krävs.
Observera att för att arbeta med ML-experiment måste du även uppfylla alla övriga användarkrav. En lista med kraven för att arbeta med Qlik Predict finns i Vem kan arbeta med Qlik Predict.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| ML-experiment |
Läsa, Skapa, Läsa, Uppdatera, Ta bort, Flytta |
| ML-distributioner | Läsa, Skapa |
Den här rollen tilldelas automatiskt till alla användare som standard. Klientorganisationsadministratörer kan stänga av automatisk rolltilldelning genom att inaktivera Autotilldelning under Hantera användare > Behörigheter i aktivitetscentret för Administration. Se Tilldela säkerhetsroller till alla i klientorganisationen.
Behörigheter för medarbetare på ML-distributionen
Med Automl Experiment Contributor-rollen kan en användare arbeta med ML-distributioner. Med den här rollen kan du skapa och hantera ML-distributioner. Du kan också visa ML-experimenten i ett utrymme där du har de behörigheter som krävs.
Observera att för att arbeta med ML-experiment måste du även uppfylla alla övriga användarkrav. En lista med kraven för att arbeta med Qlik Predict finns i Vem kan arbeta med Qlik Predict.
I tabellen listas de behörigheter som ges av den här rollen.
| Resurser | Behörigheter |
|---|---|
| ML-experiment |
Läs |
| ML-distributioner | Läsa, skriva, redigera, ta bot, flytta, köra (använda i prognoser) |
Den här rollen tilldelas automatiskt till alla användare som standard. Klientorganisationsadministratörer kan stänga av automatisk rolltilldelning genom att inaktivera Autotilldelning under Hantera användare > Behörigheter i aktivitetscentret för Administration. Se Tilldela säkerhetsroller till alla i klientorganisationen.