Behörigheter i User Default och anpassade roller
User Default inställningar och anpassade roller styr behörigheter för användare och administratörer. User Default definierar en baslinje för alla användare, medan anpassade roller tillåter mer specifika behörigheter för valda användare eller grupper. Tabellen nedan listar alla tillgängliga inställningar, med ytterligare information i delavsnitten som följer.
Förstå behörigheter för User Default
De User Default behörigheterna fungerar som en klientorganisationsomfattande grundprofil, som tillämpar en standarduppsättning behörigheter för alla användare i klientorganisationen som standard. Administratörer kan ändra User Default inställningarna för att ta bort vissa behörigheter för alla, vilket effektivt begränsar bred åtkomst.
Förstå anpassade roller
För att ge mer specifika eller förhöjda behörigheter används anpassade roller. Dessa roller gör det möjligt för administratörer att selektivt tilldela behörigheter till enskilda användare eller grupper, vilket åsidosätter de begränsningar som ställts in av User Default rollen. Denna metod ger ett detaljerat och kontrollerat sätt att hantera åtkomst – först genom att begränsa allmänna behörigheter via User Default rollen, och sedan genom att bevilja nödvändig åtkomst endast till valda användare eller grupper via anpassade roller.
Behörighetshierarki
Standardbehörigheter och anpassade roller tillsammans med inbyggda säkerhetsroller styr användar- och administratörsåtkomst på klientorganisationsnivån. Utrymmesroller styr också användaråtgärder på innehåll inom specifika utrymmen. Mer information om de olika typerna av roller finns i Roller och behörigheter för användare och administratörer.
Behörighetsinställningar
Listan över följande delavsnitt visar vilka behörigheter som är tillgängliga i inställningarna för Användares standard eller anpassade roller.
För anpassade roller kommer du också att ha möjlighet att ärva behörigheten från User Default som visas som "Standard användare (behörighetsinställning)", exempelvis "Standard användare (Inte tillåtet)". Detta betyder att inställningen i den anpassade rollen kommer att matcha det som är inställt som standard.
Alternativet "Inte tillåtet" är bara tillgängligt i inställningarna för User Default eftersom anpassade roller inte kan ta bort behörigheter som redan är tillåtna som standard.
Behörighetsinställningar – Innehållstyper
Delavsnittet Innehållstyper innehåller behörigheter att vidta åtgärder på olika innehållstyper. Det här är användarbehörigheter.
| Underavsnitt | Behörighet | Alternativ |
|---|---|---|
| Applikationer | Dela applikationer med detaljerad åtkomstkontroll |
Tillåtet: Utrymmesägare och användare med rollen Kan hantera kan dela enskilda applikationer med användare eller grupper utan att lägga till dem i utrymmet. Inte tillåtet: Användare kan bara dela hela utrymmet, inte enskilda appar. |
| Applikationer | Hämtning av innehåll i appen |
Inga data: användare kan bara hämta bilder och PDF:er. Datahämtningar är inte tillåtna. Tillåtet: användare kan hämta alla typer av appinnehåll. Inte tillåtet: hämtning av appinnehåll är inte tillåtet. |
| Applikationer | Använd GeoOperations |
Tillåtet: Användare kan använda alla GeoOperations funktioner. Ingen geokodning: Användare kan använda alla GeoOperations-funktioner, förutom Sökning från adress till punkt och Sökning från punkt till adress. Inte tillåtet: Användare kan inte använda GeoOperations. |
| Applikationer | Hantera diagram i skrivbara tabeller |
Tillåtet: Användare har full åtkomst till tabellskrivningsfunktionalitet, inklusive diagramkonfiguration, att göra ändringar i redigerbara kolumner och åtkomst till API för ändring av lager. Endast läs- och skrivåtkomst: Användare kan visa och interagera med skrivtabeller i appar. De kan göra ändringar i redigerbara kolumner som lagts till i skrivtabellen. Användare kan inte skapa diagram för skrivtabeller eller redigera befintliga diagramkonfigurationer för skrivtabeller, och kan inte använda API-nycklar för att extrahera ändringar från API för ändring av lager. Inte tillåtet: Användare kan inte visa eller göra ändringar i redigerbara kolumner i skrivtabeller. De kan inte heller skapa skrivtabeller eller redigera befintliga skrivtabellskonfigurationer, och de beviljas inte åtkomst till API för ändring av lager. Mer information finns i Ställa in behörigheter för skrivtabeller. |
| Assistenter | Hantera assistenter |
Visa assistenter: Användare kan visa assistenter och ställa frågor. Tillåtna: Användare kan skapa, visa och hantera assistenter. Inte tillåtet: Användare har inte tillgång till assistenter. |
| Automatiseringar | Automatiseringar |
Tillåtet: användare har tillgång till delade automatiseringar. Inte tillåtet: användare kan endast komma åt personliga automatiseringar om de har tilldelats rollen Automatiseringsskapare. Administratörer kan ställa in User Default på inte tillåtet och skapa anpassade roller för att ge en grupp användare åtkomst till delade automatiseringar. |
| Datainnehåll | Datakopplingar |
Tillåtet: Användare kan lista, skapa, visa, uppdatera och ta bort datakopplingar. Användare kan även läsa data från och lagra data i dessa kopplingar. Läsa: användare kan visa datakopplingar, välja och läsa in data från kopplingar och lagra data till datakopplingar. Inte tillåtet: Användare kan inte skapa, visa, uppdatera eller ta bort datakopplingar. Användare kan inte heller läsa data från, eller lagra data i, dessa kopplingar. Mer information finns i Tilldela behörigheter för användare att arbeta med datakopplingar. |
| Dataprodukter | Hantera dataprodukter |
Endast konsumera: Användare har åtkomst till Datamarknadsplatsen. Tillåtet: Användare kan visa, skapa, uppdatera, aktivera och ta bort dataprodukter på Datamarknadsplatsen. Inte tillåtet: Användare kan inte komma åt dataprodukter på Datamarknadsplatsen. |
| Datakvalitet | Hantera valideringsuttryck |
Endast tillämpa: Användare kan lista och visa valideringsregler (beroende på deras licens) och tillämpa regler på datamängder. Tillåtet: Användare kan visa, skapa, uppdatera och ta bort valideringsregler i ett utrymme. Inte tillåtet: Användare kan inte visa valideringsregler. |
| Datakvalitet | Hantera semantiska typer |
Endast tilldela: Användare kan lista och visa semantiska typer (beroende på deras licens) och tillämpa semantiska typer på datauppsättningar. Tillåtet: Användare kan visa, skapa, uppdatera och ta bort semantiska typer. Ingen utrymmesroll behövs. Inte tillåtet: Användare kan inte visa semantiska typer. |
| Ordlistor | Hantera ordlistor och godkänna termer |
Tillåtet: Användare kan lista, skapa, visa och ta bort ordlistor. I ordlistor kan användare läsa, skapa, redigera och ta bort termer. Användare kan verifiera termer. Endast läsa och samarbeta om termer: Användare kan läsa, skapa, redigera och ta bort ordlistetermer. Endast hantera: Användare kan lista, skapa, visa och ta bort ordlistor, men kan inte ändra termer. I ordlistor kan användare läsa, skapa, redigera och ta bort termer. Ej tillåtet: Användare har ingen åtkomst till ordlistor och deras termer. |
| Kunskapsdatabaser | Hantera kunskapsdatabaser |
Visa kunskapsdatabaser: Användare kan visa kunskapsdatabaser. Tillåtet: Användare kan skapa, visa, hantera, indexera och söka i kunskapsdatabaser. Inte tillåtet: Användare har inte tillgång till kunskapsdatabaser i Qlik Cloud. |
| Kunskapsdatabaser | Indexera kunskapsdatabaser |
Tillåtet: Användare kan indexera kunskapsdatabaser och skapa schema för omindexering. Inte tillåtet: Användare kan inte indexera kunskapsdatabaser. |
| Kunskapsdatabaser | Sök i kunskapsbaser |
Tillåtet: Användare kan söka i söka i kunskapsdatabaser när de ställer frågor till Qlik Answers-assistenter. Inte tillåtet: Användare kan inte söka i kunskapsdatabaser. |
| Ursprung | Visa ursprung |
Tillåtet: Användare kan visa ursprung och konsekvensanalys mellan tillgångar. Ej tillåtet: Användare kan inte visa ursprung och konsekvensanalys mellan tillgångar. |
| Länkar | Hantera länkar |
Tillåtet: Användare kan visa, skapa, uppdatera och använda länkar i Analyser aktivitetscentret. De kan ta bort länkar som de har skapat. Inte tillåtet: Användare kan inte visa eller arbeta med länkar i aktivitetscentret för Analyser. Mer information finns i Vem kan skapa länkar. |
| ML-experiment och -distributioner | Hantera ML-distributioner |
Tillåtet: Användare kan visa, hantera och ta bort samt köra prognoser med ML-distributioner. Med tillräckliga behörigheter för ML-experimentet kan de också distribuera modeller till ML-distributioner. Dessutom kan användarna se ML-experiment. Inte tillåtet: Användare kan inte visa, hantera, ta bort eller köra förutsägelser med ML-distributioner. De kan inte heller distribuera modeller till ML-distributioner. |
| ML-experiment och -distributioner | Kör prognoser för ML-API och kopplingar |
Tillåtet: Användare kan köra förutsägelser från ML-distributioner med hjälp av slutpunkten för realtidsförutsägelser i Machine Learning API eller Qlik Predict analyskopplingen. Ej tillåtet: Användare kan inte köra förutsägelser från ML-distributioner med hjälp av slutpunkten för realtidsförutsägelser i Machine Learning API eller Qlik Predict analyskopplingen. |
| ML-experiment och -distributioner | Hantera ML-experiment |
Tillåtet: Användare kan visa, skapa, hantera och ta bort ML-experiment. De kan också distribuera modeller från experiment till ML-distributioner. Inte tillåtet: Användare kan inte visa, skapa, hantera eller ta bort ML-experiment. |
| ML-experiment och -distributioner | Godkänn eller avvisa dina ML-modeller |
Tillåtet: användare kan aktivera och inaktivera prognoser för källmodellen från de ML-distributioner som de har åtkomst till. Inte tillåtet: användare kan inte aktivera eller inaktivera prognoser för källmodellen från de ML-distributioner som de har åtkomst till. Se Godkänna distribuerade modeller för mer information om godkännande av modeller av personer som inte är administratörer. |
| Anteckningar | Hantera anteckningar |
Tillåtet: Användare kan skapa, visa, uppdatera, ta bort och dela anteckningar i aktivitetscenter och appar. Inte tillåtet: Användare kan inte skapa, visa, uppdatera, ta bort eller dela anteckningar i aktivitetscenter och appar. |
| Rapportering | Skapa alla rapporter |
Tillåtet: Användare kan konfigurera och generera alla typer av rapporter som är tillgängliga med mervärdesfunktioner i Qlik Reporting Service. Rapporter på begäran: Användare kan endast konfigurera och generera rapporter med hjälp av rapportering på begäran och Qlik Reporting Service API. Inte tillåtet: Användare kan inte arbeta med mervärdesfunktioner i Qlik Reporting Service. Mer information finns i Ställa in behörigheter för mätbara rapporteringsfunktioner. |
Behörighetsinställningar – Funktioner och åtgärder
Delavsnittet Funktioner och åtgärder innehåller behörigheter för hela klientorganisationen att få tillgång till särskilda funktioner och åtgärder. Det här är användarbehörigheter.
| Underavsnitt | Behörighet | Alternativ |
|---|---|---|
| Datakvalitet | AI-baserade beskrivningar och förslag |
Tillåtet: Användare kan skapa AI-baserade valideringsuttryck för datauppsättningar och beskrivningar för alla resurser. Inte tillåtet: Användare kan inte skapa AI-baserade valideringsuttryck, beskrivningar eller förslag. |
| Datakvalitet | Beräkna datakvalitet |
Läs: Användare kan visa resultaten av datakvalitetsberäkningen. Tillåtet: Användare kan beräkna datakvalitet och visa resultaten. Inte tillåtet: Användare kan inte beräkna datakvalitet. |
| Datakvalitet | Konfigurera Qlik Trust Score™ |
Tillåtet: Användare kan konfigurera Qlik Trust Score™-dimensionerna på klientorganisationsnivå, visa poängen och dess historik. Inte tillåtet: Användare kan inte konfigurera eller visa Qlik Trust Score™. |
| Utvecklare | Hantera API-nycklar |
Tillåtet: användare kan skapa, visa, uppdatera och ta bort sina egna API-nycklar i personliga inställningar. Inte tillåtet: användare kan inte skapa eller hantera API-nycklar. |
| Fråga med naturligt språk | Strukturerade data |
Tillåtet: Användare har åtkomst till Insight Advisor i alla former inom Qlik Cloud. Med andra ord kan användare komma åt Insight Advisor och Insight Advisor Chat från aktivitetscenter och appar. Inte tillåtet: Användare har inte åtkomst till Insight Advisor inom Qlik Cloud. Med andra ord kan användare inte komma åt Insight Advisor eller Insight Advisor Chat från aktivitetscenter eller appar. |
| Fråga med naturligt språk | Insight Advisor i Microsoft Teams |
Tillåtet: Användare har åtkomst till Insight Advisor Chat från Microsoft Teams. Inte tillåtet: Användare har inte åtkomst till Insight Advisor Chat från Microsoft Teams. |
| Utrymmeshantering | Begär åtkomst till innehåll |
Tillåtet: Användare kan begära åtkomst till innehåll via den vanliga Qlik processen. Inte tillåtet: Användare kan inte begära åtkomst. Du kan anpassa meddelandet som visas när de försöker komma åt innehåll för att vägleda dem till din organisations process. Se Anpassa processen för åtkomstbegäran och Godkänna åtkomstförfrågningar för mer information. |
| Webhooks | Använd webhooks |
Tillåtet: användare kan skapa, uppdatera, ta bort och lista sina egna webhooks med hjälp av API:et för webhooks och UI:t för automatiseringar. Inte tillåtet: Användare kan inte hantera webhooks. Mer information finns i Working with webhooks. |
| Lär dig mer | Komma åt lärcentrum |
Tillåtet: kan komma åt inlärningscentret. Inte tillåtet: kan inte komma åt inlärningscentret. Mer information finns i Komma igång och inlärningsalternativ. |
Behörighetsinställningar – Admin-behörighet
Delavsnittet Admin-behörigheter innehåller behörigheter för administratörer av klientorganisationen Qlik Cloud.
| Underavsnitt | Behörighet | Alternativ |
|---|---|---|
| Inget |
Godkänn eller avvisa ML-modeller |
Tillåtet: I aktivitetscentret för Administration kan användare aktivera och inaktivera prognoser för distribuerade modeller i klientorganisationen. Användare kan också aktivera och inaktivera prognoser för källmodellen från de ML-distributioner som de har åtkomst till. Inte tillåtet: I aktivitetscentret för Administration kan användare inte aktivera eller inaktivera prognoser för distribuerade modeller i klientorganisationen. Användare kan dock aktivera och inaktivera prognoser för källmodellen från de ML-distributioner som de har åtkomst till. Se Arbeta med modellgodkännande som administratör för mer information om godkännande av modeller av administratörer. |
|
Automatiseringar för administration av klientorganisationer |
Tillåtet: användare kan lista, aktivera, inaktivera, ändra utrymme, ändra ägare och ta bort automatiseringar. Inte tillåtet: användare kan bara hantera sina egna automatiseringar. |
|
| Tillägg | Hantera komplement |
Tillåtet: Användare kan ladda upp och hantera komplement. Inte tillåtet: Användare kan inte ladda upp eller hantera komplement. |
| Tillägg | Hantera teman |
Tillåtet: Användare kan ladda upp och hantera teman. Inte tillåtet: Användare kan inte ladda upp eller hantera teman. |
| ML-experiment och -distributioner |
Hantera ML-experiment och -distributioner |
Tillåtet: Användare kan lista, öppna och ta bort alla experiment eller distributioner. Användare kan också aktivera och inaktivera prognoser för alla distribuerade modeller via Administration aktivitetscenter. Inte tillåtet: Användare kan inte lista eller ta bort experiment eller distributioner, eller aktivera och avaktivera distribuerade modeller. De kan inte komma åt Qlik Predict delavsnitt i Administration aktivitetscenter. |
| Säkerhetspolicy för innehåll (CSP) | CSP-administratör |
Tillåtet: Användare kan skapa, uppdatera, läsa, lista och ta bort säkerhetspolicy för innehåll. Inte tillåtet: Användare kan inte hantera säkerhetspolicyer för innehåll. Hantera säkerhetspolicy för innehåll (Content Security Policy CSP) |
| Välj ut innehåll | Anpassa startsida |
Tillåtet: kan anpassa startsida för insikter för alla användare. Inte tillåtet: kan bara anpassa sina egna startsidor. Mer information finns i Anpassa startsidan i aktivitetscentret för Insikter. |
| Välj ut innehåll | Offentliga samlingar |
Tillåtet: Kan ställa in vilken samling som helst i klientorganisationen till offentlig eller privat. Inte tillåtet: Det går inte att ställa in en samling i klientorganisationen som offentlig eller privat. Mer information finns i Hantera offentliga samlingar. |
| Dataprodukter | Administrera dataprodukter |
Tillåtet: Användare kan få åtkomst till och hantera alla dataprodukter utan begränsningar i fråga om utrymme. Inte tillåtet: Användare kan inte hantera dataprodukter. |
| Datakvalitet | Administrera AI-baserade beskrivningar och förslag |
Tillåtet: Användare kan hantera inställningar i klientorganisationer för att skapa AI-baserade beskrivningar för alla resurser samt förslag på verifieringsuttryck för datauppsättningar. De kan få åtkomst till och hantera AI-genereringar utan begränsningar i fråga om utrymme. Inte tillåtet: Användare kan inte hantera inställningar för AI-generering. |
| Datakvalitet | Administrera semantiska typer |
Tillåtet: Användare kan få åtkomst till och hantera alla semantiska typer. Inte tillåtet: Användare kan inte hantera semantiska typer. |
| Datakvalitet | Administrera valideringsuttryck |
Tillåtet: Användare kan få åtkomst till och hantera alla valideringsregler utan begränsningar i fråga om utrymme. Inte tillåtet: Användare kan inte hantera valideringsregler. |
Behörighet för "Hämtning av innehåll i appen": ytterligare information
Det värde som tilldelats till en användare för behörighet för Hämtning av innehåll i appen kan påverka deras åtkomst till andra funktioner i Qlik Cloud. Följande delavsnitt beskriver skillnaderna mellan de olika tillgängliga alternativen.
Inga data
Följande gäller för alternativet Inga data:
-
Låter användaren lägga till statiska diagram i en rapportmall med hjälp av Qlik tillägg för Microsoft Office.
-
Ger fullständig åtkomst till Insight Advisor Chat när den nås via Qlik Cloud eller en extern samarbetsplattform (till exempel Microsoft Teams).
Tillåtna
Följande gäller för alternativet Tillåtna:
-
Låter användaren lägga till statiska diagram i en rapportmall med hjälp av Qlik tillägg för Microsoft Office.
-
Ger fullständig åtkomst till Insight Advisor Chat när den nås via Qlik Cloud eller en extern samarbetsplattform (till exempel Microsoft Teams).
Ej tillåtna
Följande gäller för alternativet Inte tillåtna:
-
Användaren kan inte lägga till statiska diagram i en rapportmall med hjälp av Qlik tillägg för Microsoft Office.
-
Användaren kommer inte att se statiska diagram i Insight Advisor Chat. Användaren kommer inte heller att se några visualiseringar när Insight Advisor Chat används via en samarbetsplattform (exempelvis Microsoft Teams). Alla andra Insight Advisor Chat-funktioner, till exempel insikter på naturligt språk kommer att vara tillgängliga.