Yönetilen alanlarda izinleri yönetme
Alanlardaki izinleri, alana eklenen üyelere atanan roller belirler. Rol, ilgili üyeye o alanın içinde ve alanın içindeki kaynaklarda bir dizi izin verir.
Yönetilen bir alanın üyelerine birden fazla rol verilebilir. Bu, alandaki her üye için özelleştirilmiş erişim imkanı sağlar. Kiracıda gruplara izin veriliyorsa aynı role sahip kullanıcı grupları bir alana eklenebilir. Bir alan üyesinin, bir alanda farklı bireysel izni ve grup izni varsa en yüksek izin düzeyi uygulanır.
Kiracı ve analiz yöneticileri, alan sahipleri ve Yönetebilir alan rolüne sahip üyeler alana yeni üye ekleyebilir ve bu üyelere izin atayabilir. Alan izinleri Alan ayrıntıları > Üyeler'de yönetilir.
Alan sahibine Sahip rolü atanır. Yönetici eylemi olmadan bu alan rolü alan üyesinden kaldırılamaz. Yönetici olarak Yönetim etkinlik merkezine erişiminiz yoksa Sahip rolü bulunan bir alan üyesini alandan kaldıramazsınız.
Uygulamalar alan dışı üyelerle paylaşılabilir. Daha fazla bilgi için bk. Uygulamaları alan üyesi olmayan kullanıcılarla paylaşma.
Mevcut her alan rolü tarafından izin verilen eylemler hakkında ayrıntılı bilgi için bkz:
-
Professional veya Full User yetkilendirmesi sahibi kullanıcılar için yönetilen alan izinleri
-
Analyzer yetkilendirmesi sahibi kullanıcılar için yönetilen alan izinleri
Yönetilen alanlardaki mevcut roller
Yönetilen alanlarda aşağıdaki alan rolleri kullanılabilir:
- Sahip: Alanı ve üyelerini yönetebilmenin yanı sıra alandaki uygulamaları açabilir. Bu, yönetici olmadığınız sürece alanın diğer üyelerine atayabileceğiniz bir rol değildir. Ayrıca, yönetici eylemi olmadan bu alan rolü alan üyesinden kaldırılamaz. Yönetici olarak Yönetim etkinlik merkezine erişiminiz yoksa Sahip rolü bulunan bir üyeyi alandan kaldıramazsınız.
- Yönetebilir: Alanı ve üyelerini yönetebilir.
- Yayınlayabilir: Uygulamaları alanda yayınlayabilir. Alanda uygulamaları açamaz.
- Katkı sağlayabilir: Alandaki uygulamaları görüntüleyebilir ve açabilir. Katkı sağlayanlar uygulama içinde kişisel içerikler oluşturabilir ve bu içerikleri diğerleriyle paylaşabilir.
- Görüntüleyebilir: Alandaki uygulamaları görüntüleyebilir ve açabilir.
-
Kısıtlı görüntüleme izni var: Alandaki uygulamaları görüntüleyebilir ve açabilir.
- Veri kullanabilir: Veri kaynaklarını kullanabilir, ancak veri kaynakları oluşturamaz veya düzenleyemez. İçerik oluşturamaz veya alanı yönetemezler. Bir alan içindeki veri kaynakları hakkında bilgi edinmek için Analiz verilerinizi ekleme ve yönetme bölümüne bakın.
- İşlem yapabilir: Uygulamaları yeniden yükleyebilir ve planlı yeniden yüklemeler oluşturabilir.
Yönetilen alanlardaki üyeler için izinleri değiştirme
Üye rolleri, alanda yeni izinler vermek için değiştirilebilir.
Kiracı ve analiz yöneticileri, alan sahipleri ve Yönetebilir rolüne sahip üyeler, üyelerin izinlerini değiştirebilir.
Uygulamalar veya komut dosyaları için kullanıcı izinlerinde yaptığınız değişiklikler, etkin olarak açık uygulamalarda ve komut dosyalarında anında yansıtılmaz. Kullanıcının izinlerindeki değişikliklerin güncellendiğinden emin olmak için kullanıcının etkilenen uygulamaya veya komut dosyasına ait tüm tarayıcı sekmelerini kapatması ve en az iki dakika (uygulama oturumunun Toplam Süresi) bekleyip uygulamayı yeniden açması gerekir. Bu; kişisel, paylaşılan ve yönetilen alanlardaki uygulama ve komut dosyası izinleri için geçerlidir. Yeni açılan uygulamalar için izinlerdeki değişiklikler anında yansıtılır.
Aşağıdakileri yapın:
- Alanda Alanı ayrıntıları'na tıklayın ve Üyeler'i seçin.
- Üye için Rol sütununda oka tıklayın.
- Üye için uygun rolleri seçin.
Yaygın kullanım durumları
Aşağıdaki bölümlerde, alan üyelerine rol atarken uygulamak isteyebileceğinizi bazı yaygın yaklaşımlar özetlenmiştir.
Kullanıcıların veri kaynaklarına erişmeden analizler oluşturabilmesini istiyorum
Bunun için Katkıda bulunabilir rolünü yönetilen alandaki kullanıcılara atayın. Bu kullanıcılar bir uygulamada yeni sayfalar ve görselleştirmeler oluşturabilir, ancak alandaki veri kaynaklarını yönetemez.
Bir kullanıcının verilere erişime sahip olmadan alanda içerik yayınlamasına izin vermek istiyorum
Yönetilen bir alanda genellikle, geliştirildiği kaynak alandan daha yüksek güvenlik ve yönetim gerekliliklerine sahip veriler bulunur. Uygulama veri modelini ve temel sayfaları geliştirmekten sorumlu olan ancak bunu yapmak için sadece yapay veriler sunulan uygulama geliştiricilerinden oluşan bir ekibiniz olabilir. Uygulama geliştiricilerinin üretim verilerini tüketecek ve analiz edecek kullanıcılarla aynı kişiler olması gerekmez.
Uygulamayı tamamlamaktan sorumlu uygulama geliştiricilerinin uygulamanın yayınlanmasından da sorumlu olmasını isteyebilirsiniz. Bunu yapmak için bu kullanıcılara Yayınlayabilir rolünü atayın. Uygulama geliştiricileri daha sonra içerikleri yönetilen alanda yayınlayabilir, ancak yönetilen alandaki verilere ve içeriklere erişemez.
Alan izinleri ve veri kaynakları
Bir alandaki bir veri kaynağı başka bir alanda kullanılabilir. Örneğin bir kullanıcı kendi kişisel alanından bir veri bağlantısını kullanarak paylaşılan bir alanda uygulama oluşturabilir. Ancak bazı alan eylemleri, kaynak sahibi dışındaki alan üyelerinin veri kaynağına erişime sahip olmasını gerektirir. Önceki örnekte, uygulama kişisel bir alandan veri bağlantısı kullandığı için diğer alan üyeleri uygulamayı yeniden yükleyemeyecekti. Kullanım durumunuza bağlı olarak bu erişim kontrolünü isteyebilir veya istemeyebilirsiniz.
Genel olarak veri kaynağının sahibine, alan rolleriyle ilgili izinlerin istisnaları verilmez. Bu konuda tek istisna, bir veri bağlantısını düzenleme eylemidir. Yalnızca veri bağlantısının sahibi bir bağlantıyı düzenleyebilir. Ne zaman bir bağlantı düzenlense kullanıcı, bağlantıda kendi kimliğini yeniden doğrulamalıdır.
Bir veri bağlantısının sahibi alana erişimini kaybeder veya kiracıyı terk ederse bağlantıyı temel alan varlıklar artık o bağlantıdan yeni veriler alamayacaktır. Bağlantı sahibi kiracıyı terk ederse bağlantı sahipliğini yeniden ataması ve gerekirse yeni bir alana taşıması için bir kiracı yöneticisiyle iletişime geçin. Bağlantı sahibi artık bir alan üyesi değilse başka bir alan üyesi bağlantıyı yeniden oluşturabilir.
Veri dosyasını oluşturan kullanıcı veri dosyasının sahibi olarak atanır. Bir veri dosyasının sahibi bir yönetici tarafından değiştirilebilir. Veri dosyası bir kullanıcının kişisel alanında bulunmadığı sürece veri dosyalarının sahipliği, erişim kontrollerini etkilemez. Beklenen davranış hakkında daha fazla bilgi için bk. Veri dosyası sahipliği.
Veri dosyasının sahibi alanı ve kiracıyı terk edebilir ve diğer alan üyeleri, dosyayı görüntülemeye ve kullanmaya devam edecektir.
Alan izinleri ve kullanıcı yetkilendirmesi
Qlik Sense Enterprise SaaS veya Qlik Sense Business aboneliğiniz varsa yapabilecekleriniz hem atanan alan rolleriniz hem de kullanıcı yetkiniz (Professional ya da Analyzer) tarafından belirlenir. İzin verilen eylemler, Analyzer yetkilendirmesi sahibi kullanıcılar için daha sınırlıdır. Alan sahibinin ve alanda Yönetebilir rolüne sahip üyelerin Profesyonel yetkiye sahip olmasını öneririz.
Tam Kullanıcı yetkilerine sahip aboneliklerde, alanda neler yapabileceğinizi yalnızca alan rolleri belirler. Full User yetkilendirmesi, izinlerinize bağlı değildir. Basic User kullanıcıların yalnızca Kısıtlamalı görünümü var rolüne sahip olabileceğini unutmayın. Temel Kullanıcılara ek izinler verilmesi, onları otomatik olarak Tam Kullanıcılara yükseltir.
Rolleri kullanıcı yetkilendirmesine göre atama
Professional veya Full User yetkilendirmesi sahibi kullanıcılara aşağıdaki eylem türlerini gerçekleştirme izinleri verecek roller atanabilir:
-
Alan yönetimi (Sahip veya Yönetebilir)
-
İçerik ve veri kaynaklarını oluşturma (Sahip veya Yönetebilir)
-
Yeniden yüklemeler (Sahip, Yönetebilir, İşlem yapabilir)
-
Yayınlama (Yayınlayabilir)
-
İçeriği ve/veya veriyi kullanma (Herhangi bir rol)
Analyzer yetkilendirmesi sahibi kullanıcılara yalnızca içeriği kullanmaya yönelik roller atanmalıdır. Bunların arasında Katkıda bulunabilir, Görüntüleyebilir, Kısıtlı görüntüleme izni var ve Verileri kullanabilir vardır.
Alan izinleri ve genel kiracı rolleri
Bu bölümde, genel kiracı rollerinin (bir yönetici tarafından atanan) alan izinlerini nasıl etkilediği özetlenmektedir.
Yönetim rolleri
Qlik Cloud kiracısında size bir yönetici rolü atandıysa alan izinleriniz, aynı alanlardaki kullanıcı izinlerinden farklı olacaktır. Aşağıdaki genel kurallar geçerlidir:
-
Bir yönetici genellikle bir alandaki kaynakları görüntüleyebilir, alan üyeliğini yönetebilir ve belirli kaynakları silebilir. Paylaşılan ve yönetilen alanlar oluşturabilir ve bunu yapmak için Shared Space Creator ve Managed Space Creator güvenlik rollerine ihtiyaç duymaz. Yöneticiler gerekirse alanlara kendilerini ekleyebilir.
-
Diğer eylemler için (örneğin içerikleri oluşturma ve düzenleme) yönetici rolü, alan izinlerini geçersiz kılmaz ve yöneticinin alanda gerekli rollere sahip olması gerekir.
Daha fazla bilgi için bk.
-
Güvenlik rolleri veya özel roller atama (kapasite tabanlı abonelikler)
-
Güvenlik rolleri ve özel roller atama (kullanıcı tabanlı abonelikler)
-
Güvenlik rolleri veya özel roller atama (Qlik Anonymous Access abonelikleri)
Güvenlik rolleri
Bazı eylemler, bir yönetici tarafından size ek güvenlik rolleri atanmasını gerektirir. Yalnızca güvenlik rolüne veya güvenlik rolleri ve alan rollerinin bir kombinasyonuna ihtiyacınız olabilir.
Örneğin, iş sözlükleriyle çalışmak üzere tam erişime sahip olmak için gerekli alan rollerine ek olarak Steward rolüne ihtiyacınız vardır.
Daha fazla bilgi için bk.
-
Güvenlik rolleri veya özel roller atama (kapasite tabanlı abonelikler)
-
Güvenlik rolleri ve özel roller atama (kullanıcı tabanlı abonelikler)
-
Güvenlik rolleri veya özel roller atama (Qlik Anonymous Access abonelikleri)
Sorun giderme
Alanlarda çalışırken karşılaşabileceğiniz yaygın sorunların çözümleri için bkz. Sorun Giderme - Alanlarda çalışma.