Paylaşılan alanlarda izinleri yönetme
Alanlardaki izinleri, alana eklenen üyelere atanan alan rolleri belirler. Rol, üyeye o alanın içinde ve alanın içindeki kaynaklarda bir dizi izin verir.
Paylaşılan bir alanın üyelerine birden fazla rol verilebilir. Bu, alandaki her üye için özelleştirilmiş erişim imkanı sağlar. Kiracıda gruplara izin veriliyorsa aynı role sahip kullanıcı grupları bir alana eklenebilir. Bir alan üyesinin, bir alanda farklı bireysel izni ve grup izni varsa en yüksek izin düzeyi uygulanır.
Alan oluşturduğunuzda, size Sahip alan rolü atanır. Daha sonra Sahipler alana yeni üyeler ekleyebilir. Sahip ve Yönetebilir alan rollerine sahip kullanıcılar, izin atayabilir. Alan izinleri Alan ayrıntıları > Üyeler'de yönetilir.
Paylaşılan bir alandaki izinlerinizi Alan ayrıntıları > Üyeler'e tıklayarak kontrol edebilirsiniz. Üyeler'i görmüyorsanız alan için Görüntüleyebilir, Düzenleyebilir, Uygulamalarda verileri düzenleyebilir veya Veri kullanabilir izniniz vardır.
Uygulamalar alan dışı üyelerle paylaşılabilir. Daha fazla bilgi için bk. Uygulamaları alan üyesi olmayan kullanıcılarla paylaşma.
Mevcut her alan rolü tarafından izin verilen eylemler hakkında ayrıntılı bilgi için bkz:
-
Professional veya Full User yetkilendirmesi sahibi kullanıcılar için paylaşılan alan izinleri
-
Analyzer yetkilendirmesi sahibi kullanıcılar için paylaşılan alan izinleri
Paylaşılan alanlardaki mevcut roller
Paylaşılan alanlarda aşağıdaki alan rolleri kullanılabilir:
- Sahip: Alanı ve üyelerini yönetebilmenin yanı sıra alanda içerik oluşturabilen ilk yöneticisiniz. Yönetici değilseniz bu rol, alanın diğer üyelerine atanamaz. Ayrıca, yönetici eylemi olmadan bu alan rolü alan üyesinden kaldırılamaz. Yönetici olarak Yönetim etkinlik merkezine erişiminiz yoksa Sahip rolü bulunan bir üyeyi alandan kaldıramazsınız.
- Yönetebilir: Alanı ve üyelerini yönetebilmenin yanı sıra alanda içerik oluşturabilirsiniz.
- Düzenleyebilir: Uygulamalara içerik ekleyebilir ve düzenleyebilirsiniz. Alanı ve üyeliğini yönetemezsiniz.
- Uygulamalarda verileri düzenleyebilir: Uygulamalarda içerik ekleyip düzenleyebilmenin yanı sıra paylaşılan alanda uygulamaların komut dosyasını ve iş mantığını düzenleyebilirsiniz. Alanı ve üyeliğini yönetemezsiniz.
- Görüntüleyebilir: Alandaki uygulamaları görüntüleyebilirsiniz ancak içerik oluşturamaz veya alanı yönetemezsiniz.
- Veri kullanabilir: Veri kaynaklarını kullanabilir, ancak veri kaynakları oluşturamaz veya düzenleyemezsiniz. İçerik oluşturamaz veya alanı yönetemezler. Bir alan içindeki veri kaynakları hakkında bilgi edinmek için Analiz verilerinizi ekleme ve yönetme bölümüne bakın.
Paylaşılan alanlardaki üyeler için izinleri değiştirme
Üye izinleri üyelere alanda yeni bir rol vermek için değiştirilebilir. Görüntüleyebilir rolü olan bir kullanıcının rolü Düzenleyebilir olarak değiştirilebilir ve kullanıcı, uygulama geliştiricisi rolüne sahip olabilir.
Alan sahibi ve Yönetebilir rolüne sahip üyeler, üyelerin izinlerini değiştirebilir.
Uygulamalar veya komut dosyaları için kullanıcı izinlerinde yaptığınız değişiklikler, etkin olarak açık uygulamalarda ve komut dosyalarında anında yansıtılmaz. Kullanıcının izinlerindeki değişikliklerin güncellendiğinden emin olmak için kullanıcının etkilenen uygulamaya veya komut dosyasına ait tüm tarayıcı sekmelerini kapatması ve en az iki dakika (uygulama oturumunun Toplam Süresi) bekleyip uygulamayı yeniden açması gerekir. Bu; kişisel, paylaşılan ve yönetilen alanlardaki uygulama ve komut dosyası izinleri için geçerlidir. Yeni açılan uygulamalar için izinlerdeki değişiklikler anında yansıtılır.
Aşağıdakileri yapın:
- Alanda Alanı ayrıntıları'na tıklayın ve Üyeler'i seçin.
- Üye için Rol sütununda oka tıklayın.
- Üye için uygun rolleri seçin.
Yaygın kullanım durumları
Aşağıdaki bölümlerde, alan üyelerine rol atarken uygulamak isteyebileceğinizi bazı yaygın yaklaşımlar özetlenmiştir.
Bazı alan üyelerinin diğerleri tarafından kullanılmak üzere analizler geliştirmesine izin vermek istiyorum
Bunun için Düzenleyebilir (veya daha üzeri) izinleri içerik geliştiricilerine ve Görüntüleyebilir izinlerini içerik kullanıcılarına atayın.
Bu yapılandırmayla içerik kullanıcılarının alanda neleri görebileceği ve oluşturabileceği sınırlanır. Seçim imleri, hikayeler, notlar ve diğer varlıkları oluşturabilirler ancak kendi uygulama ve sayfalarını oluşturamazlar.
Alan üyelerinin diğer kullanıcıların uygulamaları ve komut dosyalarındaki verileri düzenlemesine izin vermek istiyorum
Bunun için Uygulamalarda verileri düzenleyebilir rolünü alandaki belirli kullanıcılara atayın. Bu role sahip kullanıcılara, uygulamalar ve komut dosyaları tarafından yüklenen verileri düzenleme erişimi verilir. Aynı zamanda bir uygulamada iş mantığı ve dağıtım listelerini de yönetebilirler.
Bu rol, veri modellerinin iş birliğine dayalı şekilde geliştirilmesine izin verir. Bu aynı zamanda, sahibinin bir kiracı yöneticisi müdahalesine ihtiyaç duyulmadan alandan veya kiracıdan ayrılması durumunda diğer kullanıcıların bir uygulamanın veya komut dosyasının kaynak verilerinde değişiklik yapmasına izin vermek için de kullanılabilir.
Uygulama ve komut dosyalarının sahipleri de bu izinlere sahiptir.
Kullanıcılara alana tam erişim vermeden alan verilerinin kullanılmasına izin vermek istiyorum
Belirli kullanıcıların uygulamalar gibi diğer alan varlıklarına erişmeden alandaki veri kaynaklarına erişebilmesini isteyebilirsiniz. Diğer bir gereklilik, bazı kullanıcıların mevcut veri kaynaklarını kullanmaya devam ederken bir alandaki veri kaynaklarını yönetebilme becerisini sınırlamak istemeniz olabilir.
Bu amaçların her biri için Verileri kullanabilir iznini belirli veri kullanıcılarına atayabilirsiniz.
Örneğin, veri kaynaklarını depolamaya ayrılmış bir alanınız olabilir. Bu veri kaynaklarını kullanarak uygulama geliştirilmesi için ayrı bir alan oluşturabilirsiniz. Veri kaynağı alanında kullanıcılara Verileri kullanabilir izni atayabilir ve ardından bu kullanıcılara geliştirme alanında uygulama geliştiricisi (Düzenleyebilir) izinleri verebilirsiniz. Bu kurulum sayesinde kullanıcılar merkezi veri yönetimine izin verirken serbestçe veri kaynaklarını kullanarak analiz içerikleri oluşturabilir.
Alan izinleri ve uygulama sahipliği
Paylaşılan bir alandaki roller, kullanıcılara izinler ve erişim kuralları verir. Çalıştığınız uygulamanın sahibi olup olmamanız ek izinleri belirler.
Uygulama sahibi, uygulamayı oluşturan kullanıcıdır. Veri modeli görüntüleyicisi, Veri yükleme düzenleyicisi veya Veri yöneticisi'nde yalnızca uygulama sahipleri ve Uygulamalarda verileri düzenleyebilir rolüne sahip kullanıcılar verileri düzenleyebilir. Uygulama sahipleri ve Uygulamalarda verileri düzenleyebilir rolüne sahip kullanıcılardan başka hiç kimse uygulama iş mantığını düzenleyemez.
Alan izinleri uygulama sahipliğini geçersiz kılar. Bir uygulama, uygulama sahibinin erişim izninin olmadığı alana taşınırsa uygulama sahibi uygulamaya erişemez. Uygulama sahibinin alandaki rolü Görüntüleyebilir veya Veri kullanabilir olarak değiştirilirse uygulamaya veri ekleme ve uygulamayı yeniden yükleme yeteneğini kaybeder. Bu uygulama sahibi Uygulamalarda verileri düzenleyebilir rolüne sahip değilse kendi uygulamalarının komut dosyalarını düzenleyebilirler ancak alandaki diğer uygulamaların komut dosyalarınız düzenleyemezler. Uygulama sahibinin uygulamayı yeniden yüklemeyi ve veri modelini yönetmeye devam etmesini istiyorsanız bir uygulamayı alanlar arasında taşırken uygulama sahibinin hedef alanda Düzenleyebilir, Uygulamalarda verileri düzenleyebilir, Yönetebilir veya Sahip rolüne sahip olduğuna emin olun.
Yeniden yükleme planı olan bir uygulamayı alanlar arasında taşırsanız, yeniden yükleme planı silinir. Gerekirse programı yeni alanda yeniden oluşturun.
Alan izinleri ve veri kaynakları
Bir alandaki bir veri kaynağı başka bir alanda kullanılabilir. Örneğin bir kullanıcı kendi kişisel alanından bir veri bağlantısını kullanarak paylaşılan bir alanda uygulama oluşturabilir. Ancak bazı alan eylemleri, kaynak sahibi dışındaki alan üyelerinin veri kaynağına erişime sahip olmasını gerektirir. Önceki örnekte, uygulama kişisel bir alandan veri bağlantısı kullandığı için diğer alan üyeleri uygulamayı yeniden yükleyemeyecekti. Kullanım durumunuza bağlı olarak bu erişim kontrolünü isteyebilir veya istemeyebilirsiniz.
Genel olarak veri kaynağının sahibine, alan rolleriyle ilgili izinlerin istisnaları verilmez. Bu konuda tek istisna, bir veri bağlantısını düzenleme eylemidir. Yalnızca veri bağlantısının sahibi bir bağlantıyı düzenleyebilir. Ne zaman bir bağlantı düzenlense kullanıcı, bağlantıda kendi kimliğini yeniden doğrulamalıdır.
Bir veri bağlantısının sahibi alana erişimini kaybeder veya kiracıyı terk ederse bağlantıyı temel alan varlıklar artık o bağlantıdan yeni veriler alamayacaktır. Bağlantı sahibi kiracıyı terk ederse bağlantı sahipliğini yeniden ataması ve gerekirse yeni bir alana taşıması için bir kiracı yöneticisiyle iletişime geçin. Bağlantı sahibi artık bir alan üyesi değilse başka bir alan üyesi bağlantıyı yeniden oluşturabilir.
Veri dosyasını oluşturan kullanıcı veri dosyasının sahibi olarak atanır. Bir veri dosyasının sahibi bir yönetici tarafından değiştirilebilir. Veri dosyası bir kullanıcının kişisel alanında bulunmadığı sürece veri dosyalarının sahipliği, erişim kontrollerini etkilemez. Beklenen davranış hakkında daha fazla bilgi için bk. Veri dosyası sahipliği.
Veri dosyasının sahibi alanı ve kiracıyı terk edebilir ve diğer alan üyeleri, dosyayı görüntülemeye ve kullanmaya devam edecektir.
Alan izinleri ve kullanıcı yetkilendirmesi
Qlik Sense Enterprise SaaS veya Qlik Sense Business aboneliğiniz varsa yapabilecekleriniz hem atanan alan rolleriniz hem de kullanıcı yetkiniz (Professional ya da Analyzer) tarafından belirlenir. İzin verilen eylemler, Analyzer yetkilendirmesi sahibi kullanıcılar için daha sınırlıdır. Alan sahibinin ve alanda Yönetebilir rolüne sahip üyelerin Profesyonel yetkiye sahip olmasını öneririz.
Tam Kullanıcı yetkilerine sahip aboneliklerde, alanda neler yapabileceğinizi yalnızca alan rolleri belirler. Full User yetkilendirmesi, izinlerinize bağlı değildir.
Alan izinleri ve genel kiracı rolleri
Bu bölümde, genel kiracı rollerinin (bir yönetici tarafından atanan) alan izinlerini nasıl etkilediği özetlenmektedir.
Yönetim rolleri
Qlik Cloud kiracısında size bir yönetici rolü atandıysa alan izinleriniz, aynı alanlardaki kullanıcı izinlerinden farklı olacaktır. Aşağıdaki genel kurallar geçerlidir:
-
Bir yönetici genellikle bir alandaki kaynakları görüntüleyebilir, alan üyeliğini yönetebilir ve belirli kaynakları silebilir. Paylaşılan ve yönetilen alanlar oluşturabilir ve bunu yapmak için Shared Space Creator ve Managed Space Creator güvenlik rollerine ihtiyaç duymaz. Yöneticiler gerekirse alanlara kendilerini ekleyebilir.
-
Diğer eylemler için (örneğin içerikleri oluşturma ve düzenleme) yönetici rolü, alan izinlerini geçersiz kılmaz ve yöneticinin alanda gerekli rollere sahip olması gerekir.
Daha fazla bilgi için bk.
-
Güvenlik rolleri veya özel roller atama (kapasite tabanlı abonelikler)
-
Güvenlik rolleri ve özel roller atama (kullanıcı tabanlı abonelikler)
-
Güvenlik rolleri veya özel roller atama (Qlik Anonymous Access abonelikleri)
Güvenlik rolleri
Bazı eylemler, bir yönetici tarafından size ek güvenlik rolleri atanmasını gerektirir. Yalnızca güvenlik rolüne veya güvenlik rolleri ve alan rollerinin bir kombinasyonuna ihtiyacınız olabilir.
Örneğin, iş sözlükleriyle çalışmak üzere tam erişime sahip olmak için gerekli alan rollerine ek olarak Steward rolüne ihtiyacınız vardır.
Daha fazla bilgi için bk.
-
Güvenlik rolleri veya özel roller atama (kapasite tabanlı abonelikler)
-
Güvenlik rolleri ve özel roller atama (kullanıcı tabanlı abonelikler)
-
Güvenlik rolleri veya özel roller atama (Qlik Anonymous Access abonelikleri)
Sorun giderme
Alanlarda çalışırken karşılaşabileceğiniz yaygın sorunların çözümleri için bkz. Sorun Giderme - Alanlarda çalışma.