Hantera behörigheter i delade utrymmen
Behörigheter i utrymmen styrs av utrymmesroller, som tilldelas medlemmar när de läggs till i ett utrymme. En roll ger medlemmen en uppsättning behörigheter i utrymmet och för resurser i utrymmet.
Medlemmar i ett delat utrymme kan ha flera roller. Detta gör det möjligt att ge varje medlem en anpassad åtkomst till utrymmet. Om grupper är tillåtna i klientorganisationen kan grupper med användare läggas till med samma roll i ett utrymme. Om en utrymmesmedlem har olika individuell behörighet och gruppbehörighet i ett utrymme tillämpas den högsta behörighetsnivån.
När du skapar ett utrymme tilldelas du en Ägare-utrymmesbehörighet. Ägare kan sedan lägga till nya medlemmar i utrymmet. Användare med utrymmesrollerna Ägare och Kan hantera kan tilldela behörigheter. Utrymmesbehörigheter hanteras i Detaljer om utrymme > Medlemmar.
Du kan kontrollera dina behörigheter i ett delat utrymme genom att klicka på Detaljer om utrymme > Medlemmar. Om du inte ser Medlemmar har du någon av behörigheterna Kan visa, Kan redigera, Kan redigera data i appar eller Kan använda data för utrymmet.
Appar kan delas med medlemmar som inte finns i utrymmen. Mer information finns i Delning av appar med användare som inte är medlemmar i ett utrymme.
Mer information om vilka åtgärder som är tillåtna med varje tillgänglig utrymmesroll finns i:
-
Behörigheter i delade utrymmen för användare med Användarrättighet Professional eller Full User
-
Behörigheter i delade utrymmen för användare med Analyzer-rättighet
Tillgängliga roller i delade utrymmen
Följande utrymmesroller är tillgängliga i delade utrymmen:
- Ägare: du är förste administratör och kan hantera utrymmet och dess medlemmar samt skapa innehåll i utrymmet. Denna roll kan inte tilldelas någon annan medlem i utrymmet såvida inte du är en administratör. Denna utrymmesroll kan inte heller tas bort från utrymmesmedlemmen utan åtgärd från administratören. Det går inte att ta bort en medlem som har rollen Ägare från utrymmet såvida inte du har åtkomst till aktivitetscentret för Administration som administratör.
- Kan hantera: du kan hantera utrymmet och dess medlemmar samt skapa innehåll i utrymmet.
- Kan redigera: du kan lägga till och redigera innehåll i appar. Du kan inte hantera utrymmet och dess medlemmar.
- Kan redigera data i appar: du kan lägga till och redigera innehåll i appar, och redigera inläsningsskriptet och affärslogik i appar i det delade utrymmet. Du kan inte hantera utrymmet och dess medlemmar.
- Kan visa: du kan visa appar i utrymmet, men kan inte skapa innehåll eller hantera utrymmet.
- Kan använda data: du kan använda datakällor, men kan inte skapa eller redigera datakällor. Kan inte skapa innehåll eller hantera utrymmet. Mer information om datakällor inne i ett utrymme finns i Lägga till och hantera dina analysdata.
Ändra behörigheter för medlemmar i delade utrymmen
Medlemmars behörigheter kan ändras för att ge användaren en ny roll i utrymmet. En användare med rollen Kan visa kan ändras till apputvecklare genom att rollen ändras till Kan redigera.
Utrymmesägaren och medlemmar med rollen Kan hantera kan ändra medlemmars behörigheter.
När du gör ändringar i en användares behörigheter för appar eller skript återspeglas inte de här ändringarna omedelbart i aktivt öppnade appar och skript. För att säkerställa att ändringarna av användarbehörigheterna uppdateras måste användaren stänga alla webbläsarflikar som tillhör den berörda appen eller det berörda skriptet och vänta minst två minuter (appsessionens Time To Live), och sedan öppna appen igen. Det här gäller för app- och skriptbehörigheter i personliga, delade och hanterade utrymmen. Ändringar av behörigheter för appar som just har öppnats återspeglas direkt.
Gör följande:
- I utrymmet klickar du på Detaljer om utrymme och väljer Medlemmar.
- Klicka på pilen i kolumnen Roll för medlemmen.
- Välj lämpliga roller för medlemmen.
Vanliga användningsfall
I följande avsnitt beskrivs några vanliga gemensamma tillvägagångssätt som du kan vilja följa när du tilldelar roller till utrymmesmedlemmar.
Jag vill tillåta att vissa utrymmesmdlemmar utvecklar analyser för användning av andra.
För att erhålla det här resultatet tilldelar du Kan redigera-behörigheter (eller högre) till innehållsutvecklare, och Kan visa-behörigheter till innehållsanvändare.
Med den här konfigurationen begränsas innehållsanvändare till det de kan se och skapa i utrymmet. De kan skapa bokmärken, berättelser, noder och andra tillgångar, men de kommer inte att kunna skapa sina egna appar och ark.
Jag vill tillåta utrymmesmedlemmar att redigera data för andra användares appar och skript
För att erhålla det här resultatet tilldelar du rollen Kan redigera data i appar till specifika användare i utrymmet. Användare med den här rollen tilldelas åtkomst för att redigera data som laddas av appar och skript. De har också möjlighet att hantera affärslogik och distributionslistor i en app.
Med den här rollen blir det möjligt att utveckla datamodeller kollaborativt. Den kan också användas för att låta andra användare göra ändringar i en apps eller ett skripts källdata om användaren lämnar utrymmet eller klientorganisationen, utan att en huvudadministratör behöver ingripa.
Ägaren av appen och skripten har också de här behörigheterna.
Jag vill tillåta att data används utan att användare får fullständig åtkomst till utrymmet.
Du kanske vill att datakällor i utrymmet ska vara tillgängligt för vissa användare, utan att ge åtkomst till andra utrymmestillgångar, till exempel appar. Ett annat krav kan vara att du vill begränsa vissa användares möjlighet att hantera datakällor i ett utrymme, samtidigt som de kan använda de befintliga datakällorna.
För att uppnå något av de här målen kan du tilldela Kan använda data-behörighet till specifika dataanvändare.
Du kanske har ett utrymme som är dedikerat till att lagra datakällor, till exempel. Du kan skapa ett separat utrymme för att utveckla appar med hjälp av de här datakällorna. Du kan tilldela Kan använda data till användare i datakällans utrymme och sedan ge de här användarna apputvecklarbehörighet (Kan redigera) i utvecklingsutrymmet Med den här konfigurationen kan användarna använda datakällor för att bygga analysinnehåll, samtidigt som centraliserad datahantering möjliggörs.
Utrymmesbehörighet och appägande
Roller i ett hanterat utrymme ger användare behörigheter och åtkomstregler. Om du äger appen du arbetar med eller inte avgör ytterligare behörigheter.
Appägaren är den användare som har skapat appen. Endast appägare och användare med Kan redigera data i appar kan redigera data i datamodellvyn, skriptredigeraren eller datahanteraren. Appägare och användare med behörigheten Kan redigera data i appar är även de enda användare som kan redigera appens affärslogik.
Utrymmesbehörighet åsidosätter appägande. Om en app flyttas till ett utrymme där inte appens ägare har åtkomstbehörighet kan inte ägaren komma åt appen. Om appägarens roll i ett utrymme ändras till Kan visa eller Kan använda data kan denne inte längre lägga till data i appen eller ladda appen. Om appens ägare inte har rollen Kan redigera data i appar kan de redigera sina egna appars laddningsskript, men inte laddningsskript till andra appar i utrymmet. När du flyttar en app mellan utrymmen måste du säkerställa att ägaren har någon av rollerna Kan redigera, Kan redigera data i appar, Kan hantera eller Ägare i målutrymmet om du vill att appens ägare fortfarande ska hantera laddning av appen och datamodellen.
Om du flyttar en app med ett laddningsschema mellan utrymmena raderas laddningsschemat. Återskapa schemat i det nya utrymmet om det behövs.
Utrymmesbehörigheter och datakällor
En datakälla i ett utrymme kan användas i ett annat utrymme. Till exempel kan en användare skapa en app i ett delat utrymme med en datakoppling från sitt personliga utrymme. För vissa utrymmesåtgärder krävs emellertid att andra utrymmesmedlemmar än resursägaren har åtkomst till datakällan. I det föregående exemplet kan andra utrymmesmedlemmar inte ladda appen eftersom den använder en datakoppling från ett personligt utrymme. Beroende på ditt användningsfall kan denna åtkomstkontroll vara önskvärd eller inte.
Generellt tilldelas inte ägaren av en datakälla några undantag till de behörigheter som styrs av utrymmesroller. Det enda undantaget är åtgärden att redigera en datakoppling. Det är enbart datakopplingens ägare som kan redigera en koppling. Varje gång en koppling redigeras måste användaren autentisera sig på nytt på kopplingen.
Om ägaren av datakopplingen förlorar den nödvändiga åtkomsten till utrymmet eller lämnar klientorganisationen kommer element som är beroende av kopplingen inte längre att kunna hämta nya data från den kopplingen. Om kopplingens ägare lämnar klientorganisationen kontaktar du en huvudadministratör så att kopplingen kan tilldelas en ny ägare och flyttas till ett nytt utrymme vid behov. Om kopplingens ägare inte längre är utrymmesmedlem kan en annan utrymmesmedlem återskapa kopplingen.
Skaparen av en datafil blir dess ägare. Ägaren till en datafil kan ändras av en administratör. Vem som är ägare till en datafil påverkar inte åtkomstkontrollen så länge inte datafilen finns i användarens personliga utrymme. För mer information om förväntat beteende, se Ägande av datafiler.
Ägaren av en datafil kan lämna utrymmet och klientorganisationen; andra utrymmesmedlemmar kan fortsätta att visa och använda filen.
Utrymmesbehörigheter och användarrättigheter
Om du har en Qlik Sense Enterprise SaaS- eller Qlik Sense Business-prenumeration är det både dina tilldelade utrymmesroller och dina användarrättigheter – Professional eller Analyzer, som bestämmer vad du kan göra. De tillåtna åtgärderna är mer begränsade för användare med Analyzer-rättighet. Vi rekommenderar att utrymmets ägare och medlemmar med rollen Kan hantera i utrymmet som har Professional-rättighet.
I prenumerationer med Full User-rättigheter är det endast utrymmesrollerna som bestämmer vad du kan göra i utrymmet. Full User-rättigheter är inte kopplad till dina behörigheter.
Utrymmesbehörigheter och globala klientorganisationsroller
I det här avsnittet beskrivs hur globala klientorganisationsroller (som tilldelas av en administratör) påverkar utrymmesbehörigheter.
Administratörsroller
Om du tilldelas en administratörsroll i Qlik Cloud-klientorganisation kommer dina utrymmesbehörigheter att skilja sig från användarrättigheterna i samma utrymmen. Följande allmänna regler gäller:
-
En administratör kommer generellt att kunna visa resurserna i ett utrymme, hantera medlemskap i utrymmet och ta bort vissa resurser. De kan skapa delade och hanterade utrymmen och behöver inte ha säkerhetsrollerna Shared Space Creator och Managed Space Creator för att göra det. Administratörer kan också vid behov lägga till sig själva till utrymmen.
-
För andra åtgärder (till exempel att skapa och redigera innehåll) åsidosätter administratörsrollen inte utrymmesbehörigheter och administratören behöver ha tillräckliga roller i utrymmet.
Mer information finns här:
-
Tilldela säkerhetsroller och anpassade roller (kapacitetsbaserade prenumerationsmodeller)
-
Tilldela säkerhetsroller och anpassade roller (användarbaserade prenumerationer)
-
Tilldela säkerhetsroller och anpassade roller (Qlik Anonymous Access-prenumerationer)
Säkerhetsroller
För vissa åtgärder krävs ytterligare säkerhetsroller som tilldelas dig av en administratör. Det kan vara säkerhetsrollen som krävs, eller en kombination av säkerhetsroller och utrymmesroller.
För att exempelvis få fullständig åtkomst till att arbeta med affärsordlistor behöver du rollen Steward förutom de nödvändiga utrymmesrollerna.
Mer information finns här:
-
Tilldela säkerhetsroller och anpassade roller (kapacitetsbaserade prenumerationsmodeller)
-
Tilldela säkerhetsroller och anpassade roller (användarbaserade prenumerationer)
-
Tilldela säkerhetsroller och anpassade roller (Qlik Anonymous Access-prenumerationer)
Felsökning
Lösningar på vanliga problem som du kan stöta på när du arbetar i utrymmen finns i Felsökning – Arbeta i utrymmen.