Güvenlik rolleri atama
Güvenlik rolleri, kullanıcı yetkilendirmeleri tarafından verilen genel izinlerin ötesinde, kullanıcılara ve yöneticilere kiracı düzeyinde bir dizi izin sağlar.
Güvenlik rolleri, kiracıdaki kullanıcılar ve yöneticiler için eylemleri ve erişim haklarını kontrol eder. Kiracı düzeyindeki güvenlik rollerine ek olarak, alanlardaki içerik üzerinde kullanıcı eylemlerini kontrol eden alan rolleri de vardır. Alan rolleri hakkında daha fazla bilgi için bkz. Paylaşılan alanlarda izinleri yönetme, Yönetilen alanlarda izinleri yönetme ve Veri alanı rolleri ve izinleri.
Kiracı yöneticileri, bir kullanıcıya atanan hem güvenlik rollerini hem alan rollerini görüntüleyebilir. Kullanıcıya atanan tüm rolleri listeleyen bir araç ipucu görüntülemek için fare imini Tüm kullanıcılar tablosunun Roller sütunundaki üzerine getirin.
Yönetim Konsolu üzerinden tek tek kullanıcılara veya gruplara roller atayabilirsiniz.
Kullanıcılara güvenlik rolleri atama
Yönetim Konsolu uygulamasının Kullanıcılar bölümünde iki sekme bulunur. Kiracı yöneticileri, güvenlik rollerini Tüm kullanıcılar sekmesinden veya İzinler sekmesinden atayabilir.
Tüm kullanıcılar sekmesinde kiracıya eklenen veya davet edilen kullanıcıların listesi görüntülenir. Bir veya daha fazla kullanıcıyı seçerek bu kullanıcılara atanmış tüm rolleri görebilirsiniz.
Aşağıdakileri yapın:
-
Yönetim Konsolu öğesinde, Kullanıcılar > Tüm kullanıcılar bölümüne gidin.
-
Bir veya daha fazla kullanıcıyı seçin ve Rolleri düzenle seçeneğine tıklayın.
-
Rolleri düzenle diyalog penceresinde Kullanıcı veya Yönetici sekmesinde atamak istediğiniz rolleri seçin.
-
Kaydet düğmesine tıklayın.
Rol, bir sonraki oturum açma işlemlerinde kullanıcılara atanacaktır.
İzinler sekmesinde kullanılabilen tüm güvenlik rollerini görebilirsiniz. Bir rolü seçerek bu role atanmış tüm kullanıcıları görebilirsiniz.
Aşağıdakileri yapın:
-
Yönetim Konsolu uygulamasında Kullanıcılar > İzinler seçeneğine gidin.
-
Atamak istediğiniz rolde ok simgesine tıklayın.
-
Kullanıcılar sekmesinde Ata seçeneğine tıklayın.
-
Kullanıcıları ada veya e-posta adresine göre arayın ve listeye ekleyin.
-
Ata seçeneğine tıklayın.
Rol, bir sonraki oturum açma işlemlerinde kullanıcılara atanacaktır.
Gruplara güvenlik rolleri atama
Gruplar, kimlik sağlayıcı aracılığıyla tanımlanır ve Yönetim Konsolu içinden oluşturulamaz. Kiracı yöneticileri, Yönetim Konsolu içindeki İzinler sekmesinden gruplara güvenlik rolleri atayabilir. Bir gruba bir rol atadığınızda, o grubun her üyesine söz konusu rol için tanımlanan izinler verilir.
Aşağıdakileri yapın:
-
Yönetim Konsolu uygulamasında Kullanıcılar > İzinler seçeneğine gidin.
-
Atamak istediğiniz rolde ok simgesine tıklayın.
-
Gruplar sekmesinde Ata seçeneğine tıklayın.
-
Grupları ada göre arayın ve listeye ekleyin.
-
Ata seçeneğine tıklayın.
Rol, bir sonraki oturum açma işlemlerinde grup üyelerine atanacaktır.
Kiracıdaki herkese güvenlik rolleri atama
Kiracı yöneticileri, Yönetim Konsolu içindeki İzinler sekmesinde yer alan Otomatik atama sütunundaki tüm kullanıcılara güvenlik rolleri atayabilir. Bir kullanıcıya bu şekilde atanan rol, sütundaki değeri Kapalı olarak ayarlarsanız kullanıcıdan kaldırılır.
Aşağıdakileri yapın:
-
Yönetim Konsolu uygulamasında Kullanıcılar > İzinler seçeneğine gidin.
-
Herkese atamak istediğiniz rolü bulun ve Otomatik atama sütununda <your tenant name> içindeki herkes'i seçin.
Rol, bir sonraki oturum açma işlemlerinde tüm kullanıcılara atanacaktır.
Yeni kiracılar için, aşağıdaki roller tüm kullanıcılara varsayılan olarak otomatik bir şekilde atanır:
-
Otomasyon Oluşturucu
-
Veri Hizmetleri Katkıda Bulunanları
-
Sorumlu
-
Özel Analiz İçeriği Oluşturucu
-
Paylaşılan Alan Oluşturucu
-
Automl Experiment Contributor
-
Automl Deployment Contributor
Ayrıca, Yönetim Konsolu Ayarlar bölmesinde belirli rolleri (Paylaşılan Alan Oluşturucu, Özel Analiz İçeriği Oluşturucu ve Veri Hizmetleri Katkıda Bulunanları) otomatik olarak atamak için geçişli düğmeler bulunur. Bu geçişli düğmeler Otomatik atama seçeneğinden biraz farklıdır:
-
Kullanıcılar > İzinler sekmesindeki Otomatik atama seçeneği ile kullanıcıya atanan bir rol, yalnızca geçişli düğme açık olduğu sürece geçerlidir. Rol, geçişli düğme kapatılır kapatılmaz kullanıcıdan kaldırılır. Bu rol, Professional ve Analyzer yetkilendirmesine sahip kullanıcılara atanır.
-
Ayarlar altındaki geçişli düğme ile kullanıcıya atanan bir rol, geçişli düğme kapatılsa bile kullanıcıdan manuel olarak kaldırılana kadar geçerlidir. Bu rol yalnızca Professional yetkilendirmesine sahip kullanıcılara atanır.
Güvenlik rolü nedir?
Güvenlik rolü, bir kullanıcıya kullanıcı yetkilendirmesi ile verilen izinlere ek olarak verilen izinler kümesidir. Güvenlik rolleri, yönetici rollerine ve kullanıcı rollerine bölünmüştür. Yönetici rolleri, kiracı genelinde idare, performans ve güvenlik üzerinde etkili olan fonksiyonların yönetilmesini sağlar. Kullanıcı rolleri, uygulamaları düzenleme veya veri dosyalarını açma gibi kaynak eylemlerine olanak sağlar. Kullanıcılara rol atayarak, kullanıcılarınızı ve kiracıda neler yapabileceklerini daha iyi organize edebilirsiniz.
Aşağıdaki güvenlik rollerini atayabilirsiniz. Her rol ile verilen izinler hakkında daha fazla bilgi edinmek için bk. Güvenlik rolleri ile verilen izinler.
Rol | Tür | İzinler | Rol ile erişim verildi |
---|---|---|---|
Kiracı Yöneticisi | Yönetici | Kiracıyı her yönden yönetebilmek ve idare edebilmek için tüm izinlere sahip bir yönetici. | Başlatıcı menüsünden Yönetim Konsolu erişimi |
Analytics Yöneticisi | Yönetici | Yalnızca bazı yönetişim ve içerik alanlarını yönetmek için sınırlı izinlere sahip bir yönetici. | Başlatıcı menüsünden Yönetim Konsolu erişimi |
Denetleme Yöneticisi | Yönetici | Olaylara ve verilere Doğal Dil API'sinden erişim de (Geliştirici rolü de gerekir) dahil olmak üzere sınırlı izinleri olan bir yönetici. | Başlatıcı menüsünden Yönetim Konsolu erişimi |
Veri Yöneticisi | Yönetici | Yalnızca veri alanlarını yönetmek için sınırlı izinleri olan yönetici. | Başlatıcı menüsünden Yönetim Konsolu erişimi |
Geliştirici | Kullanıcı | API anahtarları oluşturabilen bir kullanıcı. | Kullanıcı profili menüsünde API anahtarları seçeneği |
Veri Alanı Oluşturucu | Kullanıcı | Veri alanları oluşturabilen kullanıcı. | Hub'da Yeni ekle düğmesinin altındaki Alan oluştur seçeneği |
Yönetilen Alan Oluşturucu | Kullanıcı | Yönetilen alanlar oluşturabilen kullanıcı. | Hub'da Yeni ekle düğmesinin altındaki Alan oluştur seçeneği |
Paylaşılan Alan Oluşturucu | Kullanıcı | Paylaşılan alanlar oluşturabilen kullanıcı. | Hub'da Yeni ekle düğmesinin altındaki Alan oluştur seçeneği |
Veri Hizmetleri Katkıda Bulunanları | Kullanıcı | Veri Entegrasyonu hizmetlerine erişebilen bir kullanıcı | Başlatıcı menüsünden Veri Entegrasyonu erişimi |
Özel Analiz İçeriği Oluşturucu | Kullanıcı | Özel analiz içeriği oluşturabilen kullanıcı. | Yeni içerik eklerken Alan listesindeki Kişisel alan seçeneği |
Otomasyon Oluşturucu | Kullanıcı | Özel otomasyonlar oluşturabilen bir kullanıcı. | Hub'ta Yeni ekle düğmesi altında yer alan Yeni otomasyon seçeneği. |
Collaboration Platform User | Kullanıcı | Harici iş birliği platformları üzerinden Qlik Cloud ile iletişim kurabilen bir kullanıcı. | Harici ortamlar ekleyebilir ve bu ortamları kullanarak Qlik Cloud uygulamalarıyla iletişim kurabilir. |
Sorumlu | Kullanıcı | Sözlük oluşturabilen, güncelleyebilen ve silebilen ve terimleri onaylayabilen, düzenleyebilen ve silebilen kullanıcı. | Hub'daki Yeni ekle düğmesinin altında Sözlük oluştur seçeneğini belirleyin. |
Yerleşik Analiz Kullanıcısı | Kullanıcı |
Qlik Sense uygulamalarına yalnızca doğrudan yerleşik kullanım durumlarında erişebilen, hub ve diğer arayüzlere erişimi engellenen bir kullanıcı. |
Bu rol, Qlik Cloud öğesinin diğer tüm bölümlerine erişimi kısıtlar. |
Automl Experiment Contributor | Kullanıcı | ML deneylerini görüntüleyebilen, oluşturabilen, kullanabilen ve yönetebilen bir kullanıcı. Bir deneyde eğitilen modelleri ML dağıtımlarına da dağıtabilir. | ML kaynaklarını görüntüleme imkanı. ML deneylerini kullanmak için tam erişim. |
Automl Deployment Contributor | Kullanıcı | ML dağıtımlarını görüntüleyebilen, oluşturabilen, kullanabilen ve yönetebilen bir kullanıcı. Bu kullanıcılar bir alanda gerekli izinlere sahip olmaları durumunda o alandaki ML deneylerini de görüntüleyebilir. | ML kaynaklarını görüntüleme imkanı. ML dağıtımlarını kullanmak için tam erişim. |
Güvenlik rollerinin kullanıcı yetkilendirmesiyle etkileşimi
Kiracıya katılan kullanıcılara, kullanıcı yetkilendirmesi (Professional yetkilendirmesi veya Analyzer yetkilendirmesi) atanır. Kullanıcı yetkilendirmeleri, kullanıcıları içerik tüketicileri ve içerik oluşturucular şeklinde ayırır. Kullanıcı yetkilendirmesi, bir kullanıcının hangi kiracı bölümlerini görebileceğini de belirler. Daha fazla bilgi için bk. Kullanıcı yetkilendirmeleri atama.
-
Professional yetkilendirmesi sahibi kullanıcılar hem içerik tüketicisi hem de içerik oluşturucudur, yani bunlar Yeni Ekle düğmesine erişime sahiptir. Bu, uygulamalar ve alanlar gibi yeni kaynaklar oluşturmalarına olanak tanır.
-
Analyzer yetkilendirmesi sahibi kullanıcılar içerik tüketicileridir ve sonuç olarak Yeni Ekle düğmesi bu kullanıcılara gösterilmez.
Ancak yönetici rolleri ve kullanıcı rolleri, kullanıcı yetkilendirmesi izinlerinin ötesinde ek izinler sağlar. Örneğin, alan oluşturucu rolü atanan Analyzer yetkilendirmesi sahibi bir kullanıcı, alan oluşturmak için Yeni Ekle düğmesine erişim elde eder.
Varsayılan olarak Paylaşılan Alan Oluşturucu, Özel Analiz İçeriği Oluşturucu ve Veri Hizmetleri Katkıda Bulunanı rolleri, Professional yetkilendirmesi içeren tüm kullanıcılara atanır. Kiracı yöneticileri bu otomatik rol atamasını devre dışı bırakabilir.
Aşağıdakileri yapın:
- Yönetim Konsolu bölümünde, Ayarlar > Yetkilendirmeler'e gidin.
-
Professional yetkilendirmeler paylaşılan alanlar oluşturabilir, Professional yetkilendirmeler özel analiz içeriği oluşturabilir veya Professional yetkilendirmeler Veri Entegrasyonu'na erişebilir'i devre dışı bırakın.
Otomatik olarak Paylaşılan Alan Oluşturucu rolüne, Özel Analiz İçeriği Oluşturucu rolüne veya Veri Hizmetleri Katkıda Bulunanı rolüne atanan tüm kullanıcılar, bir yönetici tarafından manuel olarak kaldırılana kadar bu rolü koruyacaktır.
Güvenlik rolleri ile Veri Entegrasyonu aboneliğinin etkileşimi
Veri Entegrasyonu aboneliği, Veri Entegrasyonu ana sayfasının yanı sıra veri yöneticileri ve veri alanları için özel olarak tasarlanmış güvenlik rollerine erişmenizi sağlar.