Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser

Roller och behörigheter för användare och administratörer

Vilka åtgärder användare får utföra i Qlik Cloud avgörs av deras roller. En roll är en uppsättning behörigheter som kan tilldelas till personer eller grupper med användare. Genom att tilldela roller kan du strukturera användarna bättre, samt vad de kan göra i klientorganisationen. Rollerna kan ändras när som helst.

Anteckning om informationDetta ämne är tillämpligt för versionerna Standard, Premium och Enterprise av Qlik Cloud-analys och Qlik Cloud Data Integration. Om du har en Qlik Sense Enterprise SaaS-, Qlik Sense Business- eller Qlik Cloud Government-prenumeration, se Hantera användare – Användarbaserade prenumerationer.

Åtkomstkontroll i Qlik Cloud är uppdelad på roller i klientorganisationen och roller i utrymmet. Att förstå hur de interagerar är essentiellt för att effektivt hantera användaråtkomst. Roller i klientorganisationen ger behörighet i hela klientorganisationen och utrymmesroller ger åtkomst till innehåll i specifika utrymmen. Rollerna på klientorganisationsnivå omfattar inbyggda säkerhetsroller och anpassade roller som skapats av administratörer. Dessutom har alla användare en uppsättning universellt tillämpade standardbehörigheter.

Säkerhetsroller

Säkerhetsroller ger åtkomst till olika funktioner i Qlik Cloud. Säkerhetsroller delas upp i administratörsroller och säkerhetsroller.

  • Administratörsroller möjliggör hantering av funktioner som omfattar hela klientorganisationen som påverkar styrning, prestanda och säkerhet.

  • Användarroller ger åtkomst till funktioner i klientorganisationen och åtgärder på resurser, till exempel att skapa utrymmen eller ge åtkomst till personligt innehåll.

Mer information om de behörigheter som beviljas för varje roll finns i Behörigheter som beviljas via säkerhetsroller.

Standardbehörigheter för användare

Rollen Standard användare tilldelar grundläggande behörigheter till alla användare i klientorganisationen. Rollen kan inte avtilldelas eller raderas, men administratörer kan modifiera behörigheterna. Standardbehörigheterna avgör vad användare kan göra i Qlik Cloud innan några andra roller tilldelas.

Huvudadministratörer behöver avgöra vilka behörigheter alla ska ha och tilldela ytterligare behörigheter baserat på användarnas arbetskrav via roller. Ett metodtips är att följa dessa steg för att säkerställa säker åtkomstkontroll för specifika funktioner:

  1. Skapa en anpassad roll anpassad till användare som behöver åtkomst till funktionen och som tilldelar dem lämpliga behörigheter.

  2. Tilldela rollen Standard användare genom att ta bort standardåtkomst till funktionen, så att obehöriga användare därigenom förhindras från att komma åt den.

Med det här tillvägagångssättet säkerställs att användarna har rätt behörighet för att utföra sitt arbete utan att bevilja onödig åtkomst, och minskar störningarna för användare som behöver använda funktionen.

Redigera standardbehörigheter för användare

Huvudadministratörer kan redigera behörighetsnivåerna i rollen Standard användare.

Gör följande:

  1. I Hanteringskonsol går du till Användare och grupper > Behörigheter.

  2. På rollen Standard användare klickar du på Mer och väljer Redigera.

  3. Lägg till eller ta bort behörigheter efter behov.

    Anteckning om tipsDu kan använda knapparna Lista alla och Valda för att visa alla tillgängliga behörigheter eller bara de valda.

  4. Spara ändringarna.

    Anteckning om information Användare måste logga ut och logga in igen för att ändringarna ska börja gälla.

Anpassade roller

Med anpassade roller får administratörer mer flexibilitet att definiera roller som skräddarsytts för specifika behov, till exempel åtkomst till funktioner där särskild kunskap krävs eller med begränsad kapacitet. De här rollerna kompletterar de inbyggda säkerhetsrollerna, ger ytterligare precision vid hantering av behörigheter både på klientorganisationsnivå och på den individuella nivån.

Anpassade roller utökar roller utöver de som beviljas genom rollen Standard användare. När du tilldelar en anpassad roll till användare kan behörigheter bara läggas till, inte tas bort.

Mer information om hur anpassade roller skapas finns i Hantera anpassade roller.

Utrymmesroller

Utrymmesroller avgör vad en användare kan göra med innehållet i ett specifikt utrymme. Utrymmen är avsnitt i den Qlik Cloud-hubb som används för att utveckla och styra åtkomsten till resurser som exempelvis appar eller automatiseringar. Rollerna definieras på utrymmesnivån och gäller bara för innehåll i det utrymmet.

Mer information om utrymmesroller finns i:

Hur användarens standardbehörighet interagerar med anpassade roller

Anpassade roller lägger till behörigheter utöver de som beviljas i Standard användare, men de kan inte återkalla behörigheter. Observera att om du försöker begränsa en behörighet som är tillåten i rollen Standard användare har detta ingen verkan. Behörigheten är fortfarande tillåten för alla.

I tabellen anges de behörighetsnivåer som kan beviljas med en anpassad roll, beroende på motsvarande standardvärde för användare.

Hur anpassade rollbehörigheter fungerar med standardinställningar för användare
Behörighetsnivå för konfigurerad standard för användare Möjlig behörighetsnivå för anpassad roll
Tillåtna Tillåtna
Ej tillåtna Valfri tillgänglig behörighetsnivå
Övriga behörighetsnivåer Samma eller högre behörighetsnivå

Tänk dig exempelvis ett scenario där rollen Standard användare automatiskt beviljar en specifik behörighet för alla användare. När du skapar en anpassad roll visas denna behörighet som "Standard användare (beviljad)" och behöver inte konfigureras explicit eftersom den redan är tillåten i Standard användare.

Behörigheten beviljas automatiskt för alla användare via Standard användare.

Illustration av hur standardvärden för användare och behörigheter för anpassade roller interagerar.

Om du bara vill bevilja behörighet för vissa användare, till exempel Lisa och Tom, med en anpassad roll måste du också ställa in behörigheterna som "ej tillåtna" i inställningarna för "Standard användare".

När behörigheterna ställs in till "ej tillåten" i Standard användare har bara användare som har tilldelats den anpassade rollen åtkomst.

Illustration av hur standardvärden för användare och behörigheter för anpassade roller interagerar.

Hur roller samverkar med användarrättigheter

Användare tilldelas automatiskt en användarbehörighet baserat på deras roller. Observera att om roller läggs till för en Basic User kan de uppgraderas till Full User. Mer information finns i Hantera användarrättigheter.

Hur säkerhetsroller samverkar med Dataintegrering-prenumerationen

Dataintegrering-prenumerationen ger åtkomst till Dataintegrering-startsidan och säkerhetsroller som är särskilt avsedda för dataadministratörer och datautrymmen.

Granska användarroller

Huvudadministratörer kan granska rollerna som tilldelas till varje användare. Alla användare kan också se sina egna roller.

Gör så här för att granska en användares roller:

  1. I Hanteringskonsol, går du till Användare > Alla användare.

  2. Hovra över Information i kolumnen Roller för att se en beskrivning med alla roller som användaren har tilldelats.

För att visa en beskrivning med dina tilldelade roller gör du något av följande:

  • Klicka på din användarprofilikon och hovra över ditt rollnamn under klientorganisationens namn.

  • På din profilinställningssida hovrar du över Information under klientorganisationens namn.

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!

Lämna din feedback här