Roller och behörigheter för användare och administratörer
Vilka åtgärder användare får utföra i Qlik Cloud avgörs av deras roller. En roll är en uppsättning behörigheter som kan tilldelas till personer eller grupper med användare. Genom att tilldela roller kan du strukturera användarna bättre, samt vad de kan göra i klientorganisationen. Rollerna kan ändras när som helst.
Åtkomstkontroll i Qlik Cloud är uppdelad på roller i klientorganisationen och roller i utrymmet. Att förstå hur de interagerar är essentiellt för att effektivt hantera användaråtkomst. Roller i klientorganisationen ger behörighet i hela klientorganisationen och utrymmesroller ger åtkomst till innehåll i specifika utrymmen. Rollerna på klientorganisationsnivå omfattar inbyggda säkerhetsroller och anpassade roller som skapats av administratörer. Dessutom har alla användare en uppsättning universellt tillämpade standardbehörigheter.
Säkerhetsroller
Säkerhetsroller ger åtkomst till olika funktioner i Qlik Cloud. Säkerhetsroller delas upp i administratörsroller och säkerhetsroller.
-
Administratörsroller möjliggör hantering av funktioner som omfattar hela klientorganisationen som påverkar styrning, prestanda och säkerhet.
-
Användarroller ger åtkomst till funktioner i klientorganisationen och åtgärder på resurser, till exempel att skapa utrymmen eller ge åtkomst till personligt innehåll.
Mer information om de behörigheter som beviljas för varje roll finns i Behörigheter som beviljas via säkerhetsroller.
Standardbehörigheter för användare
Rollen User Default tilldelar grundläggande behörigheter till alla användare i klientorganisationen. Rollen kan inte avtilldelas eller raderas, men administratörer kan modifiera behörigheterna. Standardbehörigheterna avgör vad användare kan göra i Qlik Cloud innan några andra roller tilldelas.
Huvudadministratörer behöver avgöra vilka behörigheter alla ska ha och tilldela ytterligare behörigheter baserat på användarnas arbetskrav via roller. Ett metodtips är att följa dessa steg för att säkerställa säker åtkomstkontroll för specifika funktioner:
-
Skapa en anpassad roll anpassad till användare som behöver åtkomst till funktionen och som tilldelar dem lämpliga behörigheter.
-
Justera rollen User Default genom att ta bort standardåtkomst till funktionen så att oavsiktliga användare inte får åtkomst till den.
Med det här tillvägagångssättet säkerställs att användarna har rätt behörighet för att utföra sitt arbete utan att bevilja onödig åtkomst, och minskar störningarna för användare som behöver använda funktionen.
Redigera standardbehörigheter för användare
Klientorganisationsadministratörer kan redigera behörighetsnivåerna i rollen User Default.K
Gör följande:
-
Gå till Användare > Behörigheter i aktivitetscentret för Administration.
-
Klicka på för rollen User Default och välj Redigera.
-
Lägg till eller ta bort behörigheter efter behov.
Anteckning om tipsDu kan använda knapparna Lista alla och Valda för att visa alla tillgängliga behörigheter eller bara de valda. -
Spara ändringarna.
Anteckning om information Användare måste logga ut och logga in igen för att ändringarna ska börja gälla.
Alternativen för konfigurering av behörigheter beskrivs i Behörigheter i User Default och anpassade roller.
Anpassade roller
Med anpassade roller får administratörer mer flexibilitet att definiera roller som skräddarsytts för specifika behov, till exempel åtkomst till funktioner där särskild kunskap krävs eller med begränsad kapacitet. De här rollerna kompletterar de inbyggda säkerhetsrollerna och ger ytterligare precision vid hantering av behörigheter både på klientorganisationsnivå och på individuell nivå.
Anpassade roller utökar roller utöver de som beviljas genom rollen User Default. När du tilldelar en anpassad roll till användare kan behörigheter bara läggas till, inte tas bort.
Mer information om hur anpassade roller skapas finns i Hantera anpassade roller.
Utrymmesroller
Utrymmesroller avgör vad en användare kan göra med innehållet i ett specifikt utrymme. Utrymmen är avsnitt i den Qlik Cloud-hubb som används för att utveckla och styra åtkomsten till resurser som exempelvis appar eller automatiseringar. Rollerna definieras på utrymmesnivån och gäller bara för innehåll i det utrymmet.
Mer information om utrymmesroller finns i:
Hur användarens standardbehörigheter interagerar med anpassade roller
Anpassade roller lägger till behörigheter utöver de som beviljas i standard användare, men de kan inte återkalla behörigheter. Observera att om du försöker begränsa en behörighet som är tillåten i rollen User Default har detta ingen verkan. Behörigheten är fortfarande tillåten för alla.
I tabellen anges de behörighetsnivåer som kan beviljas med en anpassad roll, beroende på motsvarande värde i inställningarna för User Default. Du kan också välja att ärva behörigheten User Default som visas som "Standard användare (behörighetsinställning)". Detta betyder att inställningen i den anpassade rollen kommer att matcha det som är inställt som standard.
Konfigurerad behörighetsnivå för User Default | Möjlig behörighetsnivå för anpassad roll |
---|---|
Tillåtna | Tillåtna |
Ej tillåtna | Valfri tillgänglig behörighetsnivå |
Övriga behörighetsnivåer | Samma eller högre behörighetsnivå |
Information om behörighetsnivåer finns i Behörigheter i User Default och anpassade roller.
Tänk dig exempelvis ett scenario där rollen User Default automatiskt beviljar en specifik behörighet för alla användare. När du skapar en anpassad roll visas denna behörighet som "Standard användare (beviljad)" och behöver inte konfigureras explicit eftersom den redan är tillåten i User Default.
Om du bara vill begränsa behörighet för vissa användare, till exempel Lisa och Tom, med en anpassad roll måste du ställa in behörigheten i den anpassade rollen explicit till "Tillåten" och ändra den till "Ej tillåten" i inställningarna för User Default.
Hur säkerhetsroller samverkar med Dataintegrering-prenumerationen
Dataintegrering-prenumerationen ger åtkomst till Dataintegrering-startsidan och säkerhetsroller som är särskilt avsedda för dataadministratörer och datautrymmen.