Kullanıcılar ve yöneticiler için roller ve izinler
Kullanıcıların Qlik Cloud içindeki izin verilen eylemleri rollerine göre belirlenir. Bir rol, kişilere veya kullanıcı gruplarına atanabilen bir dizi izindir. Rol atayarak, kullanıcılarınızı ve kiracıda neler yapabileceklerini daha iyi organize edebilirsiniz. Rolleri dilediğiniz zaman değiştirebilirsiniz.
Qlik Cloud bölümündeki erişim kontrolü, kiracı genelinde roller ve alan rolleri arasında bölüşülür. Bunların nasıl etkileşimde bulunduğunu anlamak, kullanıcı erişimini etkili bir şekilde yönetmek için çok önemlidir. Kiracı genelindeki roller, kiracı genelindeki eylemlere yetki verir ve alan rolleri, belirli alanlardaki içeriklere erişim verir. Kiracı düzeyindeki roller, yerleşik güvenlik rollerini ve yöneticiler tarafından oluşturulan özel rolleri içerir. Buna ek olarak tüm kullanıcıların herkese uygulanan varsayılan bir dizi izni vardır.
Güvenlik rolleri
Güvenlik rolleri, Qlik Cloud içinde farklı yeteneklere erişim sağlar. Güvenlik rolleri, yönetici rollerine ve kullanıcı rollerine bölünmüştür.
-
Yönetici rolleri, kiracı genelinde idare, performans ve güvenlik üzerinde etkili olan fonksiyonların yönetilmesini sağlar.
-
Kullanıcı rolleri, alan oluşturma veya kişisel içeriklere erişme gibi, kiracıdaki özelliklere ve kaynaklarla ilgili eylemlere erişim verir.
Her rol ile verilen izinler hakkında daha fazla bilgi edinmek için bk. Güvenlik rolleri ile verilen izinler.
Kullanıcı varsayılan izinleri
User Default rolü, kiracıdaki tüm kullanıcılara temel izinler verir. Rolün ataması kaldırılamaz veya rol silinemez, ancak yöneticiler izinleri değiştirebilir. Varsayılan izinler, kullanıcıların başka hiçbir rol atanmadan önce Qlik Cloud içinde neler yapabileceğini belirler.
Kiracı yöneticilerinin herkesin sahip olacağı izinlere karar vermesi ve kullanıcıların iş gerekliliklerine dayanarak roller aracılığıyla ek izinler ataması gerekir. En iyi uygulama olarak, belirli özelliklere güvenli erişim kontrolü sağlamak için şu adımları takip edin:
-
Özelliğe erişime ihtiyacı olan kullanıcılar için özel bir rol oluşturarak onlara uygun izinleri atayın.
-
Özelliğe varsayılan erişimi kaldırarak User Default rolünü düzenleyin, bu sayede istenmeyen kullanıcıların özelliğe erişmesini engelleyin.
Bu yaklaşım, gereksiz erişim vermeden kullanıcıların işlerini yapmak için doğru izinlere sahip olmasını sağlar ve özelliği kullanması gereken kullanıcıların yaşadığı kesintileri azaltır.
Kullanıcı varsayılanı izinlerini düzenleme
Kiracı yöneticileri, User Default rolünde izin düzeylerini düzenleyebilir.
Aşağıdakileri yapın:
-
Yönetim etkinlik merkezinde Kullanıcılar > İzinler seçeneğine gidin.
-
User Default rolünde seçeneğine tıklayın ve Düzenle'yi seçin.
-
Gerekirse izinleri ekleyin veya kaldırın.
İpucu notuTüm mevcut izinleri veya yalnızca seçili olanları göstermek için Tümünü listele ve Seçili düğmelerini kullanabilirsiniz. -
Değişiklikleri kaydedin.
Bilgi notu Değişikliklerin uygulanması için kullanıcıların oturumu kapatıp tekrar açması gerekir.
İzin yapılandırma seçenekleri, User Default ve özel rollerdeki izinler bölümünde açıklanmaktadır.
Özel roller
Özel roller yöneticilere, örneğin özel bilgi birikimi gerektiren veya kapasitenin sınırlı olduğu özelliklere erişim gibi, belirli ihtiyaçlara göre uyarlanan roller tanımlama esnekliği verir. Bu roller, yerleşik güvenlik rollerini tamamlayarak hem kiracı düzeyinde hem kişi düzeyinde izinleri daha detaylı yönetme olanağı sağlar.
Özel roller, izinleri User Default rolüyle verilen izinlerin ötesine geçecek kadar genişletir. Kullanıcılara özel bir rol atarken izinler kaldırılamaz, yalnızca eklenebilir.
Nasıl özel roller oluşturulacağı hakkında daha fazla bilgi için bk. Özel rolleri yönetme.
Alan rolleri
Alan rolleri, bir kullanıcının belirli bir alandaki içerikle neler yapabileceğini belirler. Alanlar, uygulamaları veya otomasyonları gibi kaynakları iş birliği içinde geliştirmek ve onlara erişimi kontrol etmek için kullanılan Qlik Cloud bölümleridir. Roller alan düzeyinde tanımlanır ve yalnızca o alan içindeki içeriklere uygulanır.
Alan rolleri hakkında daha fazla bilgi için bkz.:
Kullanıcı varsayılan izinleri özel rollerle nasıl etkileşimde bulunur?
Özel roller, kullanıcı varsayılanı ile verilenlerin ötesinde izinler ekler ancak izinleri geri alamaz. User Default rolünde izin verilen bir izni kısıtlamaya çalışmanın hiçbir etkisi olmayacağını unutmamak önemlidir. İzinler yine de herkese sunulacaktır.
Tablo, User Default ayarlarındaki ilgili değere bağlı olarak bir özel rol tarafından verilebilen izin düzeylerini gösterir. "Kullanıcı Varsayılanı (izin ayarı)" olarak gösterilen User Default iznini devralmayı da seçebilirsiniz. Bu, özel roldeki ayarın varsayılan kısmında yapılan ayarla eşleşeceği anlamına gelir.
Yapılandırılan User Default izin düzeyi | Olası özel rol izin düzeyi |
---|---|
İzin verilir | İzin verilir |
İzin verilmez | Mevcut herhangi bir izin düzeyi |
Diğer izin düzeyleri | Aynı veya daha yüksek izin düzeyi |
İzin düzeyleriyle ilgili ayrıntılar için bk. User Default ve özel rollerdeki izinler.
Örnek olarak, User Default rolünün belirli bir izni tüm kullanıcılara otomatik olarak atadığı bir durumu düşünün. Özel bir rol oluştururken bu izin "Kullanıcı varsayılanı (İzin veriliyor)" olarak görünür ve User Default ile halihazırda izin verildiğinden açık bir yapılandırmaya ihtiyaç duymaz.
Özel bir rol kullanarak izni yalnızca belirli kullanıcılarla, örneğin Lisa ve Tom ile kısıtlamak istiyorsanız özel rolde izni, User Default ayarlarında açık bir şekilde "İzin veriliyor" olarak ayarlayıp "izin verilmiyor" olarak değiştirmeniz gerekir.
Güvenlik rolleri ile Veri Entegrasyonu aboneliğinin etkileşimi
Veri Entegrasyonu aboneliği, Veri Entegrasyonu ana sayfasının yanı sıra veri yöneticileri ve veri alanları için özel olarak tasarlanmış güvenlik rollerine erişmenizi sağlar.