Roller och behörigheter för användare och administratörer
Vilka åtgärder användare får utföra i Qlik Cloud avgörs av deras roller. En roll är en uppsättning behörigheter som kan tilldelas till personer eller grupper med användare. Genom att tilldela roller kan du strukturera användarna bättre, samt vad de kan göra i klientorganisationen. Rollerna kan ändras när som helst.
Åtkomstkontroll i Qlik Cloud är uppdelad på roller i klientorganisationen och roller i utrymmet. Att förstå hur de interagerar är essentiellt för att effektivt hantera användaråtkomst. Roller i klientorganisationen ger behörighet i hela klientorganisationen och utrymmesroller ger åtkomst till innehåll i specifika utrymmen. Rollerna på klientorganisationsnivå omfattar inbyggda säkerhetsroller och anpassade roller som skapats av administratörer. Dessutom har alla användare en uppsättning universellt tillämpade standardbehörigheter.
Säkerhetsroller
Säkerhetsroller ger åtkomst till olika funktioner i Qlik Cloud. Säkerhetsroller delas upp i administratörsroller och säkerhetsroller.
-
Administratörsroller möjliggör hantering av funktioner som omfattar hela klientorganisationen som påverkar styrning, prestanda och säkerhet.
-
Användarroller ger åtkomst till funktioner i klientorganisationen och åtgärder på resurser, till exempel att skapa utrymmen eller ge åtkomst till personligt innehåll.
Mer information om de behörigheter som beviljas för varje roll finns i Behörigheter som beviljas via säkerhetsroller.
Standardbehörigheter för användare
Rollen Standard användare tilldelar grundläggande behörigheter till alla användare i klientorganisationen. Rollen kan inte avtilldelas eller raderas, men administratörer kan modifiera behörigheterna. Standardbehörigheterna avgör vad användare kan göra i Qlik Cloud innan några andra roller tilldelas.
Huvudadministratörer behöver avgöra vilka behörigheter alla ska ha och tilldela ytterligare behörigheter baserat på användarnas arbetskrav via roller. Ett metodtips är att följa dessa steg för att säkerställa säker åtkomstkontroll för specifika funktioner:
-
Skapa en anpassad roll anpassad till användare som behöver åtkomst till funktionen och som tilldelar dem lämpliga behörigheter.
-
Tilldela rollen Standard användare genom att ta bort standardåtkomst till funktionen, så att obehöriga användare därigenom förhindras från att komma åt den.
Med det här tillvägagångssättet säkerställs att användarna har rätt behörighet för att utföra sitt arbete utan att bevilja onödig åtkomst, och minskar störningarna för användare som behöver använda funktionen.
Redigera standardbehörigheter för användare
Huvudadministratörer kan redigera behörighetsnivåerna i rollen Standard användare.
Gör följande:
-
I Hanteringskonsol går du till Användare och grupper > Behörigheter.
-
På rollen Standard användare klickar du på och väljer Redigera.
-
Lägg till eller ta bort behörigheter efter behov.
Anteckning om tipsDu kan använda knapparna Lista alla och Valda för att visa alla tillgängliga behörigheter eller bara de valda. -
Spara ändringarna.
Anteckning om information Användare måste logga ut och logga in igen för att ändringarna ska börja gälla.
Alternativen för konfigurering av behörigheter beskrivs i Behörigheter i User Default- och anpassade roller.
Anpassade roller
Med anpassade roller får administratörer mer flexibilitet att definiera roller som skräddarsytts för specifika behov, till exempel åtkomst till funktioner där särskild kunskap krävs eller med begränsad kapacitet. De här rollerna kompletterar de inbyggda säkerhetsrollerna, ger ytterligare precision vid hantering av behörigheter både på klientorganisationsnivå och på den individuella nivån.
Anpassade roller utökar roller utöver de som beviljas genom rollen Standard användare. När du tilldelar en anpassad roll till användare kan behörigheter bara läggas till, inte tas bort.
Mer information om hur anpassade roller skapas finns i Hantera anpassade roller.
Utrymmesroller
Utrymmesroller avgör vad en användare kan göra med innehållet i ett specifikt utrymme. Utrymmen är avsnitt i den Qlik Cloud-hubb som används för att utveckla och styra åtkomsten till resurser som exempelvis appar eller automatiseringar. Rollerna definieras på utrymmesnivån och gäller bara för innehåll i det utrymmet.
Mer information om utrymmesroller finns i:
Hur användarens standardbehörighet interagerar med anpassade roller
Anpassade roller lägger till behörigheter utöver de som beviljas i Standard användare, men de kan inte återkalla behörigheter. Observera att om du försöker begränsa en behörighet som är tillåten i rollen Standard användare har detta ingen verkan. Behörigheten är fortfarande tillåten för alla.
I tabellen anges de behörighetsnivåer som kan beviljas med en anpassad roll, beroende på motsvarande standardvärde för användare.
Behörighetsnivå för konfigurerad standard för användare | Möjlig behörighetsnivå för anpassad roll |
---|---|
Tillåtna | Tillåtna |
Ej tillåtna | Valfri tillgänglig behörighetsnivå |
Övriga behörighetsnivåer | Samma eller högre behörighetsnivå |
Information om behörighetsnivåer finns i Behörigheter i User Default- och anpassade roller.
Tänk dig exempelvis ett scenario där rollen Standard användare automatiskt beviljar en specifik behörighet för alla användare. När du skapar en anpassad roll visas denna behörighet som "Standard användare (beviljad)" och behöver inte konfigureras explicit eftersom den redan är tillåten i Standard användare.
Om du bara vill bevilja behörighet för vissa användare, till exempel Lisa och Tom, med en anpassad roll måste du också ställa in behörigheterna som "ej tillåtna" i inställningarna för "Standard användare".
Hur säkerhetsroller samverkar med användarrättigheter
Användare som ansluter sig till klientorganisationen tilldelas en användarrättighet, antingen Professional-rättighet eller Analyzer-rättighet. Användarrättigheter delar in användarna i de som kan konsumera innehåll och de som kan skapa innehåll. Användarrättigheterna avgör även vilka områden i klientorganisationen användaren kan se. Mer information finns i Tilldela användarrättigheter.
-
Användare med Professional-rättighet kan både konsumera och skapa innehåll, vilket innebär att knappen Lägg till nytt är tillgänglig för dem. Med den kan de skapa nya resurser som appar och utrymmen.
-
Användare med Analyzer-rättighet kan bara konsumera innehåll och därför är knappen Lägg till nytt dold för dem.
Administratörs- och säkerhetsroller ger dock ytterligare behörigheter utöver vad användarrättigheterna ger. En användare med Analyzer-rättighet som har tilldelats en roll för att skapa utrymme kan till exempel se knappen Lägg till nytt för att skapa ett utrymme.
Som standard tilldelas rollerna Shared Space Creator, Private Analytics Content Creator och Data Services Contributor till alla användare med Professional-rättighet. Huvudadministratörer kan välja att stänga av den här automatiska tilldelningen av roller.
Gör följande:
- I Hanteringskonsol går du till Inställningar > Rättigheter.
-
Inaktivera Professional-rättigheter kan skapa delade utrymmen, Professional-rättigheter kan skapa privat analysinnehåll eller Professional-rättigheter kan få tillgång till Data Integration.
Alla användare som har fått någon av rollerna Shared Space Creator, Private Analytics Content Creator eller Data Services Contributor tilldelade automatiskt kommer att behålla denna roll tills en administratör tar bort den manuellt.
Hur säkerhetsroller samverkar med Dataintegrering-prenumerationen
Dataintegrering-prenumerationen ger åtkomst till Dataintegrering-startsidan och säkerhetsroller som är särskilt avsedda för dataadministratörer och datautrymmen.
Granska användarroller
Huvudadministratörer kan granska rollerna som tilldelas till varje användare. Alla användare kan också se sina egna roller.
Gör så här för att granska en användares roller:
-
I Hanteringskonsol, går du till Användare > Alla användare.
-
Hovra över i kolumnen Roller för att se en beskrivning med alla roller som användaren har tilldelats.
För att visa en beskrivning med dina tilldelade roller gör du något av följande:
-
Klicka på din användarprofilikon och hovra över ditt rollnamn under klientorganisationens namn.
-
På din profilinställningssida hovrar du över under klientorganisationens namn.