Hantera behörigheter i hanterade utrymmen
Behörigheter i utrymmen styrs av roller som tilldelas medlemmar när de läggs till i ett utrymme. En roll ger medlemmen en uppsättning behörigheter i utrymmet och för resurser i utrymmet.
Medlemmar i ett hanterat utrymme ha flera roller. Detta gör det möjligt att ge varje medlem en anpassad åtkomst till utrymmet. Om grupper är tillåtna i klientorganisationen kan grupper med användare läggas till med samma roll i ett utrymme. Om en utrymmesmedlem har olika individuell behörighet och gruppbehörighet i ett utrymme tillämpas den högsta behörighetsnivån.
Huvudadministratörer och Analytics-administratörer, utrymmesägare och medlemmar med utrymmesrollen Kan hantera kan lägga till nya medlemmar i utrymmet och tilldela dem behörigheter. Utrymmesbehörigheter hanteras i Detaljer om utrymme > Medlemmar.
Utrymmets ägare tilldelas rollen Ägare. Denna utrymmesroll kan inte tas bort från utrymmesmedlemmen utan åtgärd från administratören. Det går inte att ta bort en medlem med rollen Ägare från utrymmet såvida inte du har åtkomst till aktivitetscentret för Administration som administratör.
Appar kan delas med medlemmar som inte finns i utrymmen. Mer information finns i Delning av appar med användare som inte är medlemmar i ett utrymme.
Mer information om vilka åtgärder som är tillåtna med varje tillgänglig utrymmesroll finns i:
-
Behörigheter i hanterade utrymmen för användare med Användarrättighet Professional eller Full User
-
Behörigheter i hanterade utrymmen för användare med Analyzer-rättighet
-
Hanterade databehörigheter för administratörer Hanterade databehörigheter för administratörer
Tillgängliga roller i hanterade utrymmen
Följande utrymmesroller är tillgängliga i hanterade utrymmen:
- Ägare: kan hantera utrymmet och dess medlemmar samt öppna appar i utrymmet. Detta är inte en roll som du kan tilldela andra medlemmar i utrymmet såvida inte du är en administratör. Denna utrymmesroll kan inte heller tas bort från utrymmesmedlemmen utan åtgärd från administratören. Det går inte att ta bort en medlem som har rollen Ägare från utrymmet såvida inte du har åtkomst till aktivitetscentret för Administration som administratör.
- Kan hantera: kan hantera utrymmet och dess medlemmar.
- Kan publicera: kan publicera appar till utrymmet. De kan inte öppna appar i utrymmet.
- Kan bidra: kan visa och öppna appar i utrymmet. Användare som kan bidra kan skapa privat innehåll i appen och göra det innehållet offentligt.
- Kan visa: kan visa och öppna appar i utrymmet.
-
Har begränsad vy: kan visa och öppna appar i utrymmet.
- Kan använda data: kan använda datakällor, men kan inte skapa eller redigera datakällor. Kan inte skapa innehåll eller hantera utrymmet. Mer information om datakällor inne i ett utrymme finns i Lägga till och hantera dina analysdata.
- Kan styra: kan ladda appar och skapa schemalagda laddningar.
Ändra behörigheter för medlemmar i hanterade utrymmen
Medlemmars roller kan ändras för att ge dem nya behörigheter i utrymmet.
Huvudadministratörer och Analytics-administratörer, utrymmesägare och medlemmar med rollen Kan hantera kan ändra medlemmars behörigheter.
När du gör ändringar i en användares behörigheter för appar eller skript återspeglas inte de här ändringarna omedelbart i aktivt öppnade appar och skript. För att säkerställa att ändringarna av användarbehörigheterna uppdateras måste användaren stänga alla webbläsarflikar som tillhör den berörda appen eller det berörda skriptet och vänta minst två minuter (appsessionens Time To Live), och sedan öppna appen igen. Det här gäller för app- och skriptbehörigheter i personliga, delade och hanterade utrymmen. Ändringar av behörigheter för appar som just har öppnats återspeglas direkt.
Gör följande:
- I utrymmet klickar du på Detaljer om utrymme och väljer Medlemmar.
- Klicka på pilen i kolumnen Roll för medlemmen.
- Välj lämpliga roller för medlemmen.
Vanliga användningsfall
I följande avsnitt beskrivs några vanliga gemensamma tillvägagångssätt som du kan vilja följa när du tilldelar roller till utrymmesmedlemmar.
Jag vill att användare ska kunna skapa analyser utan att komma åt datakällor
För att erhålla det här resultatet tilldelar du rollen Kan bidra till användare i det hanterade utrymmet. De här användarna kommer att kunna skapa nya ark och visualiseringar i en app, men de kan inte hantera datakällorna i utrymmet.
Jag vill tillåta en användare att publicera innehåll i utrymmet utan att ha åtkomst till dess data
Ett hanterat utrymme innehåller vanligen data med högre säkerhets- och styrningskrav än det källutrymme som det utvecklas i. Du kanske har ett team med apputvecklare som ansvarar för att utveckla appdatamodellen och grundark, men har bara tillgång till testdata för att göra det. Utvecklarna av appen kanske inte nödvändigtvis är samma användare som de som kommer att använda och analysera dess produktionsdata.
Du kanske vill att apputvecklare som ansvarar för att färdigställa appen även ansvarar för att publicera den. För att göra det tilldelar du rollen Kan publicera till de här användarna. Apputvecklarna kan sedan publicera innehållet till det hanterade utrymmet, men kan inte komma åt data och innehållet från det hanterade utrymmet.
Utrymmesbehörigheter och datakällor
En datakälla i ett utrymme kan användas i ett annat utrymme. Till exempel kan en användare skapa en app i ett delat utrymme med en datakoppling från sitt personliga utrymme. För vissa utrymmesåtgärder krävs emellertid att andra utrymmesmedlemmar än resursägaren har åtkomst till datakällan. I det föregående exemplet kan andra utrymmesmedlemmar inte ladda appen eftersom den använder en datakoppling från ett personligt utrymme. Beroende på ditt användningsfall kan denna åtkomstkontroll vara önskvärd eller inte.
Generellt tilldelas inte ägaren av en datakälla några undantag till de behörigheter som styrs av utrymmesroller. Det enda undantaget är åtgärden att redigera en datakoppling. Det är enbart datakopplingens ägare som kan redigera en koppling. Varje gång en koppling redigeras måste användaren autentisera sig på nytt på kopplingen.
Om ägaren av datakopplingen förlorar den nödvändiga åtkomsten till utrymmet eller lämnar klientorganisationen kommer element som är beroende av kopplingen inte längre att kunna hämta nya data från den kopplingen. Om kopplingens ägare lämnar klientorganisationen kontaktar du en huvudadministratör så att kopplingen kan tilldelas en ny ägare och flyttas till ett nytt utrymme vid behov. Om kopplingens ägare inte längre är utrymmesmedlem kan en annan utrymmesmedlem återskapa kopplingen.
Skaparen av en datafil blir dess ägare. Ägaren till en datafil kan ändras av en administratör. Vem som är ägare till en datafil påverkar inte åtkomstkontrollen så länge inte datafilen finns i användarens personliga utrymme. För mer information om förväntat beteende, se Ägande av datafiler.
Ägaren av en datafil kan lämna utrymmet och klientorganisationen; andra utrymmesmedlemmar kan fortsätta att visa och använda filen.
Utrymmesbehörigheter och användarrättigheter
Om du har en Qlik Sense Enterprise SaaS- eller Qlik Sense Business-prenumeration är det både dina tilldelade utrymmesroller och dina användarrättigheter – Professional eller Analyzer, som bestämmer vad du kan göra. De tillåtna åtgärderna är mer begränsade för användare med Analyzer-rättighet. Vi rekommenderar att utrymmets ägare och medlemmar med rollen Kan hantera i utrymmet har Professional-rättighet.
I prenumerationer med Full User-rättigheter är det endast utrymmesrollerna som bestämmer vad du kan göra i utrymmet. Full User-rättigheter är inte kopplad till dina behörigheter. Observera att användare med Basic User-rättigheter enbart kan inneha rollen Har begränsad vy. Om ytterligare behörigheter beviljas Basic-användare uppgraderas de automatiskt till Full-användare.
Tilldelning av roller via användarrättighet
Användare med Användarrättighet Professional eller Full User kan tilldelas roller som ger den behörighet att utföra följande typer av åtgärder:
-
Utrymmesbehörighet (Ägare eller Kan hantera)
-
Skapa innehåll och datakällor (Ägare eller Kan hantera)
-
Omladdningar (Ägare, Kan hantera, Kan styra)
-
Publicera (Kan publicera)
-
Användning av innehåll och/eller data (valfri roll)
Användare med Analyzer-rättighet ska bara tilldelas roller för användning av innehåll. Hit hör Kan bidra, Kan visa, Har begränsad vy och Kan använda data.
Utrymmesbehörigheter och globala klientorganisationsroller
I det här avsnittet beskrivs hur globala klientorganisationsroller (som tilldelas av en administratör) påverkar utrymmesbehörigheter.
Administratörsroller
Om du tilldelas en administratörsroll i Qlik Cloud-klientorganisation kommer dina utrymmesbehörigheter att skilja sig från användarrättigheterna i samma utrymmen. Följande allmänna regler gäller:
-
En administratör kommer generellt att kunna visa resurserna i ett utrymme, hantera medlemskap i utrymmet och ta bort vissa resurser. De kan skapa delade och hanterade utrymmen och behöver inte ha säkerhetsrollerna Shared Space Creator och Managed Space Creator för att göra det. Administratörer kan också vid behov lägga till sig själva till utrymmen.
-
För andra åtgärder (till exempel att skapa och redigera innehåll) åsidosätter administratörsrollen inte utrymmesbehörigheter och administratören behöver ha tillräckliga roller i utrymmet.
Mer information finns här:
-
Tilldela säkerhetsroller och anpassade roller (kapacitetsbaserade prenumerationer).
-
Tilldela säkerhetsroller och anpassade roller (användarbaserade prenumerationer)
-
Tilldela säkerhetsroller och anpassade roller (Qlik Anonymous Access-prenumerationer)
Säkerhetsroller
För vissa åtgärder krävs ytterligare säkerhetsroller som tilldelas dig av en administratör. Det kan vara säkerhetsrollen som krävs, eller en kombination av säkerhetsroller och utrymmesroller.
För att exempelvis få fullständig åtkomst till att arbeta med affärsordlistor behöver du rollen Steward förutom de nödvändiga utrymmesrollerna.
Mer information finns här:
-
Tilldela säkerhetsroller och anpassade roller (kapacitetsbaserade prenumerationer).
-
Tilldela säkerhetsroller och anpassade roller (användarbaserade prenumerationer)
-
Tilldela säkerhetsroller och anpassade roller (Qlik Anonymous Access-prenumerationer)
Felsökning
Lösningar på vanliga problem som du kan stöta på när du arbetar i utrymmen finns i Felsökning – Arbeta i utrymmen.