Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal

Hantera behörigheter i delade utrymmen

Behörigheter i utrymmen styrs av utrymmesroller, som tilldelas medlemmar när de läggs till i ett utrymme. En roll ger medlemmen en uppsättning behörigheter i utrymmet och för resurser i utrymmet.

Medlemmar i ett delat utrymme kan ha flera roller. Detta gör det möjligt att ge varje medlem en anpassad åtkomst till utrymmet. Om grupper är tillåtna i klientorganisationen kan grupper med användare läggas till med samma roll i ett utrymme. Om en utrymmesmedlem har olika individuell behörighet och gruppbehörighet i ett utrymme tillämpas den högsta behörighetsnivån.

När du skapar ett utrymme tilldelas du en Ägare-utrymmesbehörighet. Ägare kan sedan lägga till nya medlemmar i utrymmet. Användare med utrymmesrollerna Ägare och Kan hantera kan tilldela behörigheter. Utrymmesbehörigheter hanteras i Utrymmesinställningar > Medlemmar.

Anteckning om tips

Du kan kontrollera dina behörigheter i ett delat utrymme genom att klicka på Utrymmesinställningar > Medlemmar. Om du inte ser Medlemmar har du någon av behörigheterna Kan visa, Kan redigera, Kan redigera data i appar eller Kan använda data för utrymmet.

Applikationer kan delas med medlemmar som inte finns i utrymmen. Mer information finns i Dela applikationer med användare som inte är medlemmar i ett utrymme.

Mer information om vilka åtgärder som är tillåtna med varje tillgänglig utrymmesroll finns i:

Tillgängliga roller i delade utrymmen

Följande utrymmesroller är tillgängliga i delade utrymmen:

  • Ägare: du är förste administratör och kan hantera utrymmet och dess medlemmar samt skapa innehåll i utrymmet. Du kan inte redigera laddningsskript för applikationer och skript som du inte äger – för att göra detta behöver du utrymmerollen Kan redigera data i applikationer.

    Denna roll kan inte tilldelas någon annan medlem i utrymmet såvida inte du är en administratör. Denna utrymmesroll kan inte heller tas bort från utrymmesmedlemmen utan åtgärd från administratören. Det går inte att ta bort en medlem som har rollen Ägare från utrymmet såvida inte du har åtkomst till aktivitetscentret för Administration som administratör.

  • Kan hantera: du kan hantera utrymmet och dess medlemmar samt skapa innehåll i utrymmet. Du kan inte redigera laddningsskript för applikationer och skript som du inte äger – för att göra detta behöver du utrymmerollen Kan redigera data i applikationer.
  • Kan redigera: du kan lägga till och redigera innehåll i applikationer. Du kan inte hantera utrymmet och dess medlemmar.
  • Kan redigera data i applikationer: du kan lägga till och redigera innehåll i applikationer, samt redigera laddningsskriptet och affärslogiken för applikationer i det delade utrymmet. Du kan inte hantera utrymmet och dess medlemmar.
  • Kan visa: du kan visa applikationer i utrymmet, men kan inte skapa innehåll eller hantera utrymmet.
  • Kan använda data: du kan använda datakällor, men kan inte skapa eller redigera datakällor. Kan inte skapa innehåll eller hantera utrymmet. Mer information om datakällor inne i ett utrymme finns i Lägga till och hantera dina analysdata.

Ändra behörigheter för medlemmar i delade utrymmen

Medlemmars behörigheter kan ändras för att ge användaren en ny roll i utrymmet. En användare med rollen Kan visa kan ändras till en applikationsutvecklare genom att ändra deras roll till Kan redigera.

Utrymmesägaren och medlemmar med rollen Kan hantera kan ändra medlemmars behörigheter.

Anteckning om information

När du gör ändringar i en användares behörigheter för applikationer eller skript återspeglas inte de här ändringarna omedelbart i aktivt öppnade applikationer och skript. För att säkerställa att ändringarna av användarbehörigheterna uppdateras måste användaren stänga alla webbläsarflikar som tillhör den berörda applikationen eller det berörda skriptet och vänta minst två minuter (applikationsessionens Time To Live), och sedan öppna applikationen igen. Detta gäller applikations- och skriptbehörigheter i personliga, delade och hanterade utrymmen. Ändringar av behörigheter för applikationer som just har öppnats återspeglas direkt.

Gör följande:

  1. I utrymmet klickar du på Utrymmesinställningar och väljer Medlemmar.
  2. Klicka på pilen Pil ned i kolumnen Roll för medlemmen.
  3. Välj lämpliga roller för medlemmen.

Vanliga användningsfall

I följande avsnitt beskrivs några vanliga gemensamma tillvägagångssätt som du kan vilja följa när du tilldelar roller till utrymmesmedlemmar.

Jag vill tillåta att vissa utrymmesmdlemmar utvecklar analyser för användning av andra.

För att erhålla det här resultatet tilldelar du Kan redigera-behörigheter (eller högre) till innehållsutvecklare, och Kan visa-behörigheter till innehållsanvändare.

Med den här konfigurationen begränsas innehållsanvändare till det de kan se och skapa i utrymmet. De kan skapa bokmärken, berättelser, anteckningar och andra tillgångar, men de kommer inte att kunna skapa sina egna applikationer och ark.

Jag vill tillåta utrymmesmedlemmar att redigera data för andra användares applikationer och skript

För att erhålla det här resultatet tilldelar du rollen Kan redigera data i appar till specifika användare i utrymmet. Användare med den här rollen beviljas åtkomst för att redigera data som laddas av applikationer och skript. De har också möjlighet att hantera affärslogik och distributionslistor i en applikation.

Med den här rollen blir det möjligt att utveckla datamodeller kollaborativt. Den kan också användas för att låta andra användare göra ändringar i källdata för en applikation eller ett skript, om dess ägare lämnar utrymmet eller klientorganisationen, utan att en klientorganisationsadministratör behöver ingripa.

Ägarna av applikationen och skripten har också dessa behörigheter.

Jag vill tillåta att data används utan att användare får fullständig åtkomst till utrymmet.

Du kanske vill att datakällor inom utrymmet ska vara tillgängliga för vissa användare, utan åtkomst till andra utrymmestillgångar, till exempel applikationer. Ett annat krav kan vara att du vill begränsa vissa användares möjlighet att hantera datakällor i ett utrymme, samtidigt som de kan använda de befintliga datakällorna.

För att uppnå något av de här målen kan du tilldela Kan använda data-behörighet till specifika dataanvändare.

Du kanske har ett utrymme som är dedikerat till att lagra datakällor, till exempel. Du kan skapa ett separat utrymme för utveckling av applikationer med hjälp av dessa datakällor. Du kan tilldela Kan använda data till användare i datakällans utrymme och sedan ge de här användarna applikationsutvecklarbehörighet (Kan redigera) i utvecklingsutrymmet. Med den här konfigurationen kan användarna använda datakällor för att bygga analysinnehåll, samtidigt som centraliserad datahantering möjliggörs.

Utrymmesbehörighet och applikationsägandeskap

Roller i ett hanterat utrymme ger användare behörigheter och åtkomstregler. Om du är ägare till applikationen du arbetar med eller inte avgör ytterligare behörigheter.

Applikationsägaren är den användare som har skapat applikationen. Endast applikationsägare och användare med Kan redigera data i applikationer kan redigera data i Datamodellvy, Dataladdningsredigeraren eller Datahanteraren. Applikationsägare och användare med behörigheten Kan redigera data i applikationer är även de enda användare som kan redigera applikationens affärslogik.

Utrymmesbehörighet åsidosätter applikationsägande. Om en applikation flyttas till ett utrymme som applikationsägaren inte har behörighet att komma åt, kan applikationsägaren inte komma åt applikationen. Om applikationsägarens roll i ett utrymme ändras till Kan visa eller Kan konsumera data, förlorar de möjligheten att lägga till data i applikationen och ladda om applikationen. Om en applikationsägare inte har rollen Kan redigera data i applikationer, kan de redigera sina egna applikationers laddningsskript men inte laddningsskripten för andra applikationer i utrymmet. När du flyttar en applikation mellan utrymmen, säkerställ att applikationsägaren har rollen Kan redigera, Kan redigera data i appar, Kan hantera, eller Ägare i målutrymmet, om du vill att applikationsägaren fortfarande ska hantera laddning av applikationen och datamodellen.

Om din applikation har uppgifter för uppdatering av data, och du flyttar den mellan utrymmen (personliga eller delade utrymmen), inaktiveras dessa uppgifter. Du kan återaktivera dem när du är redo att återuppta de schemalagda ominläsningarna. Se Aktivera och inaktivera en uppgift.

Utrymmesbehörigheter och datakällor

En datakälla i ett utrymme kan användas i ett annat utrymme. Till exempel kan en användare skapa en applikation i ett delat utrymme med en datakoppling från sitt personliga utrymme. För vissa utrymmesåtgärder krävs emellertid att andra utrymmesmedlemmar än resursägaren har åtkomst till datakällan. I det föregående exemplet kan andra utrymmesmedlemmar inte ladda applikationen eftersom den använder en datakoppling från ett personligt utrymme. Beroende på ditt användningsfall kan denna åtkomstkontroll vara önskvärd eller inte.

Generellt tilldelas inte ägaren av en datakälla några undantag till de behörigheter som styrs av utrymmesroller. Det enda undantaget är åtgärden att redigera en datakoppling. Det är enbart datakopplingens ägare som kan redigera en koppling. Varje gång en koppling redigeras måste användaren autentisera sig på nytt på kopplingen.

Om ägaren av datakopplingen förlorar den nödvändiga åtkomsten till utrymmet eller lämnar klientorganisationen kommer element som är beroende av kopplingen inte längre att kunna hämta nya data från den kopplingen. Om kopplingens ägare lämnar klientorganisationen kontaktar du en huvudadministratör så att kopplingen kan tilldelas en ny ägare och flyttas till ett nytt utrymme vid behov. Om kopplingens ägare inte längre är utrymmesmedlem kan en annan utrymmesmedlem återskapa kopplingen.

Skaparen av en datafil blir dess ägare. Ägaren till en datafil kan ändras av en administratör. Vem som är ägare till en datafil påverkar inte åtkomstkontrollen så länge inte datafilen finns i användarens personliga utrymme. För mer information om förväntat beteende, se Ägande av datafiler.

Ägaren av en datafil kan lämna utrymmet och klientorganisationen; andra utrymmesmedlemmar kan fortsätta att visa och använda filen.

Utrymmesbehörighet och automatiseringsägande

Ägaren till automatiseringen är den användare som har skapat automatiseringen, men andra användare kan se eller köra automatiseringen. Endast ägaren till automatiseringen kan redigera automatiseringen.

Användare med Kan redigera kan se, köra och se automatiseringskörningarnas historik för automatiseringar i det utrymmet.

Användare med behörigheten Kan hantera kan se, köra, se automatiseringskörningarnas historik, hantera utrymmet och dess medlemskap och kan dessutom skapa innehåll i det utrymmet.

Användare som Kan använda data kan använda automatiseringskopplingar. Detta innebär att en användare kan skapa en automatisering i utrymme A och använda en koppling som finns i utrymme B om användaren har tilldelats rollen Kan använda data i utrymme B.

Utrymmesbehörigheter och användarrättigheter

I användarbaserade prenumerationer (Qlik Sense Enterprise SaaS eller Qlik Sense Business) styrs vad du kan göra av både dina utrymmesroller och dina användarrättigheter – Professional eller Analyzer. Användare med Analyzer-rättighet har mer begränsade behörigheter. Vi rekommenderar att utrymmets ägare och medlemmar med rollen Kan hantera har Professional-rättighet.

I kapacitetsbaserade prenumerationer är det endast dina tilldelade utrymmesroller som bestämmer vad du kan göra i utrymmet.

Utrymmesbehörigheter och globala klientorganisationsroller

I det här avsnittet beskrivs hur globala klientorganisationsroller (som tilldelas av en administratör) påverkar utrymmesbehörigheter.

Administratörsroller

Om du tilldelas en administratörsroll i Qlik Cloud-klientorganisation kommer dina utrymmesbehörigheter att skilja sig från användarrättigheterna i samma utrymmen. Följande allmänna regler gäller:

  • En administratör kommer generellt att kunna visa resurserna i ett utrymme, hantera medlemskap i utrymmet och ta bort vissa resurser. De kan skapa delade och hanterade utrymmen och behöver inte ha säkerhetsrollerna Shared Space Creator och Managed Space Creator för att göra det. Administratörer kan också vid behov lägga till sig själva till utrymmen.

  • För andra åtgärder (till exempel att skapa och redigera innehåll) åsidosätter administratörsrollen inte utrymmesbehörigheter och administratören behöver ha tillräckliga roller i utrymmet.

Mer information finns här:

Säkerhetsroller

För vissa åtgärder krävs ytterligare säkerhetsroller som tilldelas dig av en administratör. Det kan vara säkerhetsrollen som krävs, eller en kombination av säkerhetsroller och utrymmesroller.

För att exempelvis få fullständig åtkomst till att arbeta med affärsordlistor behöver du rollen Steward förutom de nödvändiga utrymmesrollerna.

Mer information finns här:

Felsökning

Lösningar på vanliga problem som du kan stöta på när du arbetar i utrymmen finns i Felsökning – Arbeta i utrymmen.

RELATERAD INFORMATION:

Mer information

Var den här sidan till hjälp för dig?

Om du stöter på några problem med den här sidan eller innehållet på den, t.ex. ett stavfel, ett saknat steg eller ett tekniskt fel – meddela oss!

Lämna din feedback här