Gå till huvudinnehåll Gå till ytterligare innehåll

Roller och behörigheter för användare och administratörer

Vilka åtgärder användare får utföra i Qlik Cloud avgörs av deras roller. En roll är en uppsättning behörigheter som kan tilldelas till personer eller grupper med användare. Genom att tilldela roller kan du strukturera användarna bättre, samt vad de kan göra i klientorganisationen. Rollerna kan ändras när som helst. Anonyma användare fick begränsade behörigheter att visa offentligt delad app

Anteckning om information

Detta ämne är tillämpligt på Qlik Anonymous Access-prenumerationer. För övriga Qlik Cloud-prenumerationer, se:

Åtkomstkontroll i Qlik Cloud är uppdelad på roller i klientorganisationen och roller i utrymmet. Att förstå hur de interagerar är essentiellt för att effektivt hantera användaråtkomst. Roller i klientorganisationen ger behörighet i hela klientorganisationen och utrymmesroller ger åtkomst till innehåll i specifika utrymmen. Rollerna på klientorganisationsnivå omfattar inbyggda säkerhetsroller och anpassade roller som skapats av administratörer. Dessutom har alla användare en uppsättning universellt tillämpade standardbehörigheter.

Säkerhetsroller

Säkerhetsroller ger åtkomst till olika funktioner i Qlik Cloud. Säkerhetsroller delas upp i administratörsroller och säkerhetsroller.

  • Administratörsroller möjliggör hantering av funktioner som omfattar hela klientorganisationen som påverkar styrning, prestanda och säkerhet.

  • Användarroller ger åtkomst till funktioner i klientorganisationen och åtgärder på resurser, till exempel att skapa utrymmen eller ge åtkomst till personligt innehåll.

Mer information om de behörigheter som beviljas för varje roll finns i Behörigheter som beviljas via säkerhetsroller.

Standardbehörigheter för användare

Rollen User Default tilldelar grundläggande behörigheter till alla användare i klientorganisationen. Rollen kan inte avtilldelas eller raderas, men administratörer kan modifiera behörigheterna. Standardbehörigheterna avgör vad användare kan göra i Qlik Cloud innan några andra roller tilldelas.

Huvudadministratörer behöver avgöra vilka behörigheter alla ska ha och tilldela ytterligare behörigheter baserat på användarnas arbetskrav via roller. Ett metodtips är att följa dessa steg för att säkerställa säker åtkomstkontroll för specifika funktioner:

  1. Skapa en anpassad roll anpassad till användare som behöver åtkomst till funktionen och som tilldelar dem lämpliga behörigheter.

  2. Justera rollen User Default genom att ta bort standardåtkomst till funktionen så att oavsiktliga användare inte får åtkomst till den.

Med det här tillvägagångssättet säkerställs att användarna har rätt behörighet för att utföra sitt arbete utan att bevilja onödig åtkomst, och minskar störningarna för användare som behöver använda funktionen.

Redigera standardbehörigheter för användare

Klientorganisationsadministratörer kan redigera behörighetsnivåerna i rollen User Default.K

Gör följande:

  1. Gå till Användare > Behörigheter i aktivitetscentret för Administration.

  2. Klicka på Mer för rollen User Default och välj Redigera.

  3. Lägg till eller ta bort behörigheter efter behov.

    Anteckning om tipsDu kan använda knapparna Lista alla och Valda för att visa alla tillgängliga behörigheter eller bara de valda.
  4. Spara ändringarna.

    Anteckning om information Användare måste logga ut och logga in igen för att ändringarna ska börja gälla.

Alternativen för konfigurering av behörigheter beskrivs i Behörigheter i User Default och anpassade roller.

Anpassade roller

Med anpassade roller får administratörer mer flexibilitet att definiera roller som skräddarsytts för specifika behov, till exempel åtkomst till funktioner där särskild kunskap krävs eller med begränsad kapacitet. De här rollerna kompletterar de inbyggda säkerhetsrollerna och ger ytterligare precision vid hantering av behörigheter både på klientorganisationsnivå och på individuell nivå.

Anpassade roller utökar roller utöver de som beviljas genom rollen User Default. När du tilldelar en anpassad roll till användare kan behörigheter bara läggas till, inte tas bort.

Mer information om hur anpassade roller skapas finns i Hantera anpassade roller.

Utrymmesroller

Utrymmesroller avgör vad en användare kan göra med innehållet i ett specifikt utrymme. Utrymmen är avsnitt i den Qlik Cloud-hubb som används för att utveckla och styra åtkomsten till resurser som exempelvis appar eller automatiseringar. Rollerna definieras på utrymmesnivån och gäller bara för innehåll i det utrymmet.

Mer information om utrymmesroller finns i:

Hur användarens standardbehörigheter interagerar med anpassade roller

Anpassade roller lägger till behörigheter utöver de som beviljas i standard användare, men de kan inte återkalla behörigheter. Observera att om du försöker begränsa en behörighet som är tillåten i rollen User Default har detta ingen verkan. Behörigheten är fortfarande tillåten för alla.

I tabellen anges de behörighetsnivåer som kan beviljas med en anpassad roll, beroende på motsvarande värde i inställningarna för User Default. Du kan också välja att ärva behörigheten User Default som visas som "Standard användare (behörighetsinställning)". Detta betyder att inställningen i den anpassade rollen kommer att matcha det som är inställt som standard.

Hur anpassade rollbehörigheter fungerar med standardinställningar för användare
Konfigurerad behörighetsnivå för User Default Möjlig behörighetsnivå för anpassad roll
Tillåtna Tillåtna
Ej tillåtna Valfri tillgänglig behörighetsnivå
Övriga behörighetsnivåer Samma eller högre behörighetsnivå

Information om behörighetsnivåer finns i Behörigheter i User Default och anpassade roller.

Tänk dig exempelvis ett scenario där rollen User Default automatiskt beviljar en specifik behörighet för alla användare. När du skapar en anpassad roll visas denna behörighet som "Standard användare (beviljad)" och behöver inte konfigureras explicit eftersom den redan är tillåten i User Default.

Behörigheten beviljas automatiskt för alla användare via Standard användare.

Illustration av hur standardvärden för användare och behörigheter för anpassade roller interagerar.

Om du bara vill begränsa behörighet för vissa användare, till exempel Lisa och Tom, med en anpassad roll måste du ställa in behörigheten i den anpassade rollen explicit till "Tillåten" och ändra den till "Ej tillåten" i inställningarna för User Default.

När behörigheterna ställs in till "Ej tillåten" i Standard användare har bara användare som har tilldelats den anpassade rollen åtkomst.

Illustration av hur standardvärden för användare och behörigheter för anpassade roller interagerar.

Hur säkerhetsroller samverkar med Dataintegrering-prenumerationen

Dataintegrering-prenumerationen ger åtkomst till Dataintegrering-startsidan och säkerhetsroller som är särskilt avsedda för dataadministratörer och datautrymmen.

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!