Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser

Hantera behörigheter i hanterade utrymmen

Behörigheter i utrymmen styrs av roller som tilldelas medlemmar när de läggs till i ett utrymme. En roll ger medlemmen en uppsättning behörigheter i utrymmet och för resurser i utrymmet.

Anteckning om informationHanterade utrymmen är inte tillgängliga i Qlik Sense Business eller Qlik Cloud-analys standard.

Medlemmar i ett hanterat utrymme ha flera roller. Detta gör det möjligt att ge varje medlem en anpassad åtkomst till utrymmet. Om grupper är tillåtna i klientorganisationen kan grupper med användare läggas till med samma roll i ett utrymme. Om en utrymmesmedlem har olika individuell behörighet och gruppbehörighet i ett utrymme tillämpas den högsta behörighetsnivån.

Huvudadministratörer och Analytics-administratörer, utrymmesägare och medlemmar med utrymmesrollen Kan hantera kan lägga till nya medlemmar i utrymmet och tilldela dem behörigheter. Utrymmesbehörigheter hanteras i Detaljer om utrymme > Medlemmar.

Utrymmets ägare tilldelas rollen Ägare. Denna utrymmesroll kan inte tas bort från utrymmesmedlemmen utan åtgärd från administratören. Det går inte att ta bort utrymmesmedlemmar som har rollen Ägare från utrymmet såvida inte du har åtkomst till Hanteringskonsol som administratör.

Appar kan delas med medlemmar som inte finns i utrymmen. Mer information finns i Delning av appar med användare som inte är medlemmar i ett utrymme.

Mer information om vilka åtgärder som är tillåtna med varje tillgänglig utrymmesroll finns i:

Tillgängliga roller i hanterade utrymmen

Följande utrymmesroller är tillgängliga i hanterade utrymmen:

  • Ägare: kan hantera utrymmet och dess medlemmar samt öppna appar i utrymmet. Detta är inte en roll som du kan tilldela andra medlemmar i utrymmet såvida inte du är en administratör. Denna utrymmesroll kan inte heller tas bort från utrymmesmedlemmen utan åtgärd från administratören. Det går inte att ta bort en medlem som har rollen Ägare från utrymmet såvida inte du har åtkomst till Hanteringskonsol som administratör.
  • Kan hantera: kan hantera utrymmet och dess medlemmar.
  • Kan publicera: kan publicera appar till utrymmet. De kan inte öppna appar i utrymmet.
  • Kan bidra: kan visa och öppna appar i utrymmet. Användare som kan bidra kan skapa privat innehåll i appen och göra det innehållet offentligt.
  • Kan visa: kan visa och öppna appar i utrymmet.

  • Har begränsad vy: kan visa och öppna appar i utrymmet. De kan exportera ark eller diagram som bilder eller data om det tillåts i inställningarna för Standard användare. Se Roller och behörigheter för användare och administratörer.

  • Kan använda data: kan använda datakällor, men kan inte skapa eller redigera datakällor. Kan inte skapa innehåll eller hantera utrymmet. Mer information om datakällor inne i ett utrymme finns i Hantera datakällor i utrymmen.
  • Kan styra: kan ladda appar och skapa schemalagda laddningar.

Ändra behörigheter för medlemmar i hanterade utrymmen

Medlemmars roller kan ändras för att ge dem nya behörigheter i utrymmet.

Huvudadministratörer och Analytics-administratörer, utrymmesägare och medlemmar med rollen Kan hantera kan ändra medlemmars behörigheter.

Gör följande:

  1. I utrymmet klickar du på Detaljer om utrymme och väljer Medlemmar.
  2. Klicka på pilen Pil ned i kolumnen Roll för medlemmen.
  3. Välj lämpliga roller för medlemmen.

Vanliga användningsfall

I följande avsnitt beskrivs några vanliga gemensamma tillvägagångssätt som du kan vilja följa när du tilldelar roller till utrymmesmedlemmar.

Jag vill att användare ska kunna skapa analyser utan att komma åt datakällor

För att erhålla det här resultatet tilldelar du rollen Kan bidra till användare i det hanterade utrymmet. De här användarna kommer att kunna skapa nya ark och visualiseringar i en app, men de kan inte hantera datakällorna i utrymmet.

Jag vill tillåta en användare att publicera innehåll i utrymmet utan att ha åtkomst till dess data

Ett hanterat utrymme innehåller vanligen data med högre säkerhets- och styrningskrav än det källutrymme som det utvecklas i. Du kanske har ett team med apputvecklare som ansvarar för att utveckla appdatamodellen och grundark, men har bara tillgång till testdata för att göra det. Utvecklarna av appen kanske inte nödvändigtvis är samma användare som de som kommer att använda och analysera dess produktionsdata.

Du kanske vill att apputvecklare som ansvarar för att färdigställa appen även ansvarar för att publicera den. För att göra det tilldelar du rollen Kan publicera till de här användarna. Apputvecklarna kan sedan publicera innehållet till det hanterade utrymmet, men kan inte komma åt data och innehållet från det hanterade utrymmet.

Utrymmesbehörigheter och datakällor

En datakälla i ett utrymme kan användas i ett annat utrymme. Till exempel kan en användare skapa en app i ett delat utrymme med en datakoppling från sitt personliga utrymme. För vissa utrymmesåtgärder krävs emellertid att andra utrymmesmedlemmar än resursägaren har åtkomst till datakällan. I det föregående exemplet kan andra utrymmesmedlemmar inte ladda appen eftersom den använder en datakoppling från ett personligt utrymme. Beroende på ditt användningsfall kan denna åtkomstkontroll vara önskvärd eller inte.

Generellt tilldelas inte ägaren av en datakälla några undantag till de behörigheter som styrs av utrymmesroller. Det enda undantaget är åtgärden att redigera en datakoppling. Det är enbart datakopplingens ägare som kan redigera en koppling. Varje gång en koppling redigeras måste användaren autentisera sig på nytt på kopplingen.

Om ägaren av datakopplingen förlorar den nödvändiga åtkomsten till utrymmet eller lämnar klientorganisationen kommer element som är beroende av kopplingen inte längre att kunna hämta nya data från den kopplingen. Om kopplingens ägare lämnar klientorganisationen kontaktar du en huvudadministratör så att kopplingen kan tilldelas en ny ägare och flyttas till ett nytt utrymme vid behov. Om kopplingens ägare inte längre är utrymmesmedlem kan en annan utrymmesmedlem återskapa kopplingen.

Skaparen av en datafil blir dess ägare. Detta kan inte ändras men ägandet av en datafil påverkar inte utrymmesbehörigheterna på något sätt. Ägaren av en datafil kan lämna utrymmet och klientorganisationen; andra utrymmesmedlemmar kan fortsätta att visa och använda filen.

Utrymmesbehörigheter och användarrättigheter

Om du har en Qlik Sense Enterprise SaaS- eller Qlik Sense Business-prenumeration är det både dina tilldelade utrymmesroller och dina användarrättigheter – Professional eller Analyzer, som bestämmer vad du kan göra. De tillåtna åtgärderna är mer begränsade för användare med Analyzer-rättighet. Vi rekommenderar att utrymmets ägare och medlemmar med rollen Kan hantera i utrymmet har Professional-rättighet.

I prenumerationer med Full User-rättigheter är det endast utrymmesrollerna som bestämmer vad du kan göra i utrymmet. Fullständig användarrättighet är inte kopplad till dina behörigheter. Observera att användare med Basic User-rättigheter enbart kan inneha rollen Har begränsad vy. Om ytterligare behörigheter beviljas Basic-användare uppgraderas de automatiskt till Full-användare.

Tilldelning av roller via användarrättighet

Användare med Användarrättighet Professional eller Full User kan tilldelas roller som ger den behörighet att utföra följande typer av åtgärder:

  • Utrymmesbehörighet (Ägare eller Kan hantera)

  • Skapa innehåll och datakällor (Ägare eller Kan hantera)

  • Omladdningar (Ägare, Kan hantera, Kan styra)

  • Publicera (Kan publicera)

  • Användning av innehåll och/eller data (valfri roll)

Användare med Analyzer-rättighet ska bara tilldelas roller för användning av innehåll. Hit hör Kan bidra, Kan visa, Har begränsad vy och Kan använda data.

Utrymmesbehörigheter och globala klientorganisationsroller

I det här avsnittet beskrivs hur globala klientorganisationsroller (som tilldelas av en administratör) påverkar utrymmesbehörigheter.

Administratörsroller

Om du tilldelas en administratörsroll i Qlik Cloud-klientorganisation kommer dina utrymmesbehörigheter att skilja sig från användarrättigheterna i samma utrymmen. Följande allmänna regler gäller:

  • En administratör kommer generellt att kunna visa resurserna i ett utrymme, hantera medlemskap i utrymmet och ta bort vissa resurser. De kan skapa delade och hanterade utrymmen och behöver inte ha säkerhetsrollerna Shared Space Creator och Managed Space Creator för att göra det. Administratörer kan också vid behov lägga till sig själva till utrymmen.

  • För andra åtgärder (till exempel att skapa och redigera innehåll) åsidosätter administratörsrollen inte utrymmesbehörigheter och administratören behöver ha tillräckliga roller i utrymmet.

Mer information finns i Tilldela säkerhetsroller och anpassade roller (användarbaserade prenumerationer) eller Tilldela säkerhetsroller och anpassade roller (kapacitetsbaserade prenumerationer).

Säkerhetsroller

För vissa åtgärder krävs ytterligare säkerhetsroller som tilldelas dig av en administratör. Det kan vara säkerhetsrollen som krävs, eller en kombination av säkerhetsroller och utrymmesroller.

För att exempelvis få fullständig åtkomst till att arbeta med affärsordlistor behöver du rollen Steward förutom de nödvändiga utrymmesrollerna.

Mer information finns i Tilldela säkerhetsroller och anpassade roller (användarbaserade prenumerationer) eller Tilldela säkerhetsroller och anpassade roller (kapacitetsbaserade prenumerationer).

Felsökning

Lösningar på vanliga problem som du kan stöta på när du arbetar i utrymmen finns i Felsökning – Arbeta i utrymmen.

RELATERAD INFORMATION:

Mer information

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!

Lämna din feedback här