Versions Compared

Old Version 29

changes.mady.by.user Claudio Toscani

Saved on

compared with

New Version Current

changes.mady.by.user Ayumi Yasuda

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Sv translation
languageen

BellaDati distinguishes between two basic permission schemes:

  • Assigning user roles
  • Permissions assigned by sharing

User roles

BellaDati implements following user roles:

  • General BellaDati user - this role is assigned by default to all BellaDati users and this cannot be changed. Such users have only the very basic access to BellaDati functions: report and dashboard view, user profile editing

This role is usually sufficient for report or dashboard consumers such as general managers or company management members.

He can't create his own reports, but other users (report editors) can share their reports with him - even with permission to edit their reports. For users who can only view the report can be also different control types. See the list of allowed operations for selected control type.

  • Report editor - report editor is able to create, edit, comment and share analytical reports. He can create reports only from his own or shared data sets. Therefore it's usual that users with "report editor role" have also the "data manager" role.
  • Data manager - data manager cares about the parts of the data warehouse. His job is to prepare and import data into particular data sets, control and edit the source data, create alarms and join existing data sets. He is also able to prepare translation for particular indicators, attributes and members. He is owner of data sets, which he creates during the imports. He can share data sets with other users (report editors) or directly use them if he has also "report editor" role.
  • Domain administrator - domain administrator a specific and important user role. He cares about the users and user groups. He is able to create or import users, delete them, change their profile information and passwords and assign user roles to particular users or whole user groups (he may assign "domain administrator" role to other users as well). He is able to access all the statistics of his domain. He can even delete all the content of domain (data sets, reports, dashboards) or forbid the publishing of domain content on the web. He is the only user who sees all the data sets in his domain. Therefore this user role should be assigned to only one competent user.
  • User manager -  cares cares about the users and user groups. He is able to create or import users, delete them, change their profile information and passwords . User manager cannot assign user roles.and can assign report editor or data manager role. The user manager role can be set as follows:
    • create new users and manage existing ones;
    • create new users only.
  • IoT admin - IoT admin IoT administrator - IoT administrator can access and administrate the IoT Management Console. This feature is available only if the IoT Management Console is enabled in the license and can be assigned only by the domain administrator, not user manager. In order to enable IoT admin user, the IoT console related data sets must be shared with him (must be able to view these data sets:
    • IoT Console - Audits
    • IoT Console - Connection schedules
    • IoT Console - Data captures
    • IoT Console - Device metadata
    • IoT Console - Device types
    • IoT Console - Modules
    • IoT Console - PLC Devices

It's possible to combine all user It's possible to combine all user roles mentioned above. Eg. both roles data manager and report editor assigned at the same time allows such user performing the whole process from setting up a data source, modeling data set, report creation and sharing dashboards.

Info

System administrator: There is also a System administrator role in BellaDati. This user role is not required for BellaDati Cloud usage. However this role could be useful for BellaDati On-Premise or Unlimited Cloud tariffs, especially for large enterprise companies or international business groups that require managing more separated domains (eg. for their SBU). System (Global) administrator can change the global settings, enable and disable features of each domain and access any content. This user cannot create own content (data sets and reports).


Note

User roles can be assigned to user groups as well. These roles are merged with standard user roles results - particular user has both roles together. Here is an example:

  • user has report editor role
  • user is member of a user group, which have the data editor role
  • in result, user has report and data editor roles, the second one is inherited from the user group.


Note

Only domain or system administrators can reassign user roles.

Permissions

Permissions are granted to users while sharing data sets or reports. There two levels of shared permissions:

  • Read-only access
  • Full access

Owner: Each data set, report or dashboard has always assigned one user that has full access and also can manage sharing in addition to that. These user are called owners and usually are the creators of the data set, report or dashboard.

Note

Permissions assigned by sharing particular data sets or reports have priority over standard user roles. This means user with only general user role assigned can have permission to edit particular data set or report which has been shared with him on full access level!

Permission combinations

Permissions can be granted to a user or a user group. When there are multiple permission simultaneously (one for a user and one for a user group to which the user belongs), edit rights or the lowest view access rights have priority. Edit rights have always preference over view rights. Lower view rights have always preference over higher view rights.

Example:

When user has limited controls and user group all controls -> limited controls will be used.

When user has all controls and user group limited controls -> again limited controls will be used.

When user has edit rights and user group all controls -> edit rights will be used.

User rightsGroup 1 rightsGroup 2 rightsResult
Viewer - Limited controlsEditor-Editor
EditorViewer - Limited controls-Editor
Viewer - Limited controlsViewer - No controls-Viewer - No controls
Viewer - All controlsViewer - No controls-Viewer - No controls
Viewer - No controlsViewer - All controls-Viewer - No controls
-Viewer - All controlsViewer - No controlsViewer - No controls

 


Next Steps

 


Sv translation
languagesk

BellaDati rozlišuje dve základné druhy povolení: 

  • Prideľovanie rolí použivateľom
  • Oprávnenia pridelené zdieľaním 

Použivateľské role

V BellaDati sú dostupné tieto použivateľské role: 

  • Všeobecná rola - táto rola je automaticky pridelná všetkým uživateľom BellaDati a nie je možné ju zmeniť. Má však veľmi obmedzený prístup k aplikácii: reporty, dashboardy a úpravu vlastného profilu, nemôže vytvárať vlastné reporty, ale je možné mu report nazdieľať, dokonca aj s povolením úprav. 
  • Editor reportov - uživateľ s touto rolou je schopný vytvoriť, upravovať, komentovať a zdieľať analytické reporty. Môže ich vytvárať len zo svojich alebo nazdieľaných skupín dát, preto je bežné, že táto rola je kombinovaná s rolou "manažér dát".
  • Manažér dát - stará sa najmä o súčasti dátového skladu. Jeho prácou je príprava a import dát do konkrétnych skupín dát, správa a úprava dátových zdrojov, tvorba alarmov a spájanie existujúcich skupín dát. Taktiež je schopný vytvoriť preklady jednotlivých ukazovateľov, položiek vetvenia a hodnôť vetvenia. Ako majiteľ novovytvorených skupín dát ich môže zdieľať ostatným používateľom alebo ich priamo používať ak má príslušnú rolu (editor reportov).
  • Administrátor domény - jedná sa o veľmi špecifickú a dôležitú rolu, ktorá sa stará o použivateľov a poživateľské skupiny. Uživateľ s touto rolou je schopný vytvárať alebo importovať použivateľov, mazať ich, meniť informácie na ich profile (vrátane hesiel) a pridelovať role jednotlivým použivateľom a skupinám. Mimo správu používateľov má prístup ku všetkým štatistckým údajom z domény (počet prihlásení atď), dokonca môže zmazať obsah celej domény alebo zakázať publikáciu obsahu na web. Kvôli týmto právam by mala byť táto rola pridelená len veľmi skúsenému a zodpovednému použivateľovi.

Je možné všetky používateľské role kombinovať, teda priradiť role "manažér dát" a "editor reportov" jednému používateľovi. Tento používateľ môže následne sám vykonávať celý proces prípravy, importu dát, nastavenia skupin dát, tvorby reportov a zdieľania dashboardov. 

Info

Systémový administrátor: Táto rola nie je potrebná pri používaní BellaDati Cloud, avšak je vhodná pri používaní On-Premise alebo Unlimited Cloud veľkými spoločnosťami, ktoré potrebujú spravovať väčší počet domén.

Note

Role je možné prideliť aj použivateľským skupinám. Role plynúce z použivateľskej skupiny,v ktorej je použivateľ pridelený, a jeho vlastných rolí sú spojené - napríklad:

  • používateľ má pridelenú rolu editor reportov
  • použivateľ je členom skupiny používateľov, ktorá má rolu manažér dát
  • teda orle pridelené používateľovi sú: editor reportov (pridelená uživateľovi) a manažér dát (pridelená skupine, v ktorej sa použivateľ nachádza)
Note

Iba administrátor domény alebo systémový administrátor môže meniť použivateľské role.

Oprávnenia

Oprávnenia sú prideľované používateľom pri zdieľaní reportu alebo skupin dát. Existujú dve úrovne:

  • Prístup na prezeranie
  • Prístup na úpravu

Majiteľ: Každá skupina dát, report alebo dashboard majú vždy prideleného jedného používateľa, ktorý má k nim plný prístup a môže spravovať ich zdieľanie. Títo používatelia sa nazývajú majiteľmi a zvyčajne sú to autori tých ktorých skupín dát, reportov a dashboadov.

Note

Oprávnenia nastavené pri zdieľaní majú vyššiu prioritu ako bežné role. To znamená, že uživateľ so všeobecnou rolou, ktorý ma nazdieľaný report s právom úpravy, ho bude môcť upravovať aj napriek tomu, že nemá rolu editor reportov.

Kam ďalej

Sv translation
languageja

BellaDatiは、2つの基本的な許可スキームを区別します:

  • ユーザーロールの割り当て

  • 共有によって割り当てられた許可

ユーザーロール

BellaDatiは、次のユーザーロールを実装します:

  • 一般BellaDatiユーザー - このロールは、デフォルトですべてのBellaDatiユーザーに割り当てられ、これは変更できません。このようなユーザーは、レポートとダッシュボードビュー、ユーザープロファイルの編集など、BellaDatiの機能への非常に基本的なアクセスのみを持ちます。

このロールは通常、ゼネラルマネージャーや企業管理メンバーなどのレポートまたはダッシュボードの消費者にとって十分です。

自分でレポートを作成することはできませんが、他のユーザー(レポートエディター)は、レポートを編集して共有できます。レポートの表示のみが可能なユーザーの場合は、様々なコントロールタイプにすることもできます。選択したコントロールタイプで許可される操作のリストを参照してください。

  • レポートエディター - 分析レポートを作成、編集、コメント、共有できます。自分のデータセットまたは共有データセットからのみレポートを作成できます。そのため、「レポートエディター」ロールを持つユーザーは「データマネージャー」ロールも持つのが普通です。

  • データマネージャー -データウェアハウスの各部分を管理します。このロールは、データを準備して特定のデータセットにインポートし、ソースデータを制御、編集し、アラームを作成し、既存のデータセットを結合することです。また、特定のインジケータ、属性、メンバーの翻訳を準備することもできます。インポート中に作成するデータセットの所有者です。他のユーザー(レポートエディター)とデータセットを共有したり、「レポートエディター」ロールも持っている場合はそれらを直接使用したりできます。

  • ドメイン管理者 - ドメイン管理者は、特定かつ重要なユーザーの役割です。ユーザーとユーザーグループをケアします。ユーザーの作成、インポート、削除、プロファイル情報とパスワードの変更、特定のユーザーまたはユーザーグループ全体へのユーザーロールの割り当てができます(「ドメイン管理者」ロールを他のユーザーにも割り当てることができます)。自分のドメインのすべての統計にアクセスできます。さらに、ドメインのすべてのコンテンツ(データセット、レポート、ダッシュボード)を削除したり、Webでのドメインコンテンツの公開を禁止したりすることもできます。自分のドメイン内のすべてのデータセットを表示する唯一のユーザーです。従って、このユーザーロールは、1人の有能なユーザーにのみ割り当てる必要があります。

  • ユーザーマネージャー - ユーザーとユーザーグループをケアします。ユーザーの作成またはインポート、削除、プロファイル情報とパスワードの変更ができます。ユーザーマネージャーは、ユーザーロールを割り当てることができません。

  • IoT管理者 - IoT管理者は、IoT管理コンソールにアクセスして管理できます。この機能は、ライセンスでIoT管理コンソールが有効になっている場合にのみ使用でき、ユーザーマネージャーではなくドメイン管理者のみが割り当てることができます。IoT管理者ユーザーを有効にするには、IoTコンソール関連のデータセットをユーザーと共有する必要があります (これらのデータセットが表示される必要があります):

    • IoT Console - Audits
    • IoT Console - Connection schedules
    • IoT Console - Data captures
    • IoT Console - Device metadata
    • IoT Console - Device types
    • IoT Console - Modules
    • IoT Console - PLC Devices

上記のすべてのユーザーロールを組み合わせることができます。例: 同時に割り当てられたデータマネージャーとレポートエディターのロール両方により、そのユーザーはData Sourcesのセットアップ、データセットのモデリング、レポートの作成、ダッシュボードの共有からプロセス全体を実行できます。

Info

システム管理者:BellaDatiにはシステム管理者ロールもあります。このユーザーロールは、BellaDati Cloudの使用には必要ありません。ただし、この役割は、BellaDati On-PremiseまたはUnlimited Cloudに役立ち、特に大規模な企業や、より分離されたドメインの管理が必要な国際的なビジネスグループに役立ちます。システム(グローバル)管理者は、グローバル設定の変更、各ドメインの機能の有効化と無効化、およびコンテンツへのアクセスを行うことができます。このユーザーは、独自のコンテンツ(データセットとレポート)を作成できません。


Note

ユーザーロールはユーザーグループにも割り当てることができます。これらのロールは、標準ユーザーロールの結果とマージされます - 特定のユーザーは両方のロールを一緒に持っています。以下に例を示します:

  • ユーザーAは、レポートエディターロールを持ちます。

  • ユーザーAは、データエディターロールを持つユーザーグループのメンバーです。

  • その結果、ユーザーAにはレポートエディターとデータエディターのロールがあり、後者のロールはユーザーグループから継承されます。


Note

ドメインまたはシステム管理者のみが、ユーザーロールを再割り当てできます。

権限

データセットまたはレポートを共有している間、ユーザーに権限が付与されます。共有アクセス許可には2つのレベルがあります:

  • 読み取り専用アクセス

  • フルアクセス

所有者: 各データセット、レポートやダッシュボードには、フルアクセス権を持ち、それに加えて共有も管理できる1人のユーザーが常に割り当てられています。これらのユーザーは所有者と呼ばれ、通常はデータセット、レポートやダッシュボードの作成者です。

Note

特定のデータセットやレポートを共有することによって割り当てられた権限は、標準のユーザーロールよりも優先されます。つまり、一般的なユーザーロールのみが割り当てられたユーザーは、フルアクセスレベルで共有された特定のデータセットやレポートを編集する権限を持つことができます。

許可の組み合わせ

権限は、ユーザーやユーザーグループに付与できます。同時に複数の許可がある場合(1つはユーザー用、もう1つはユーザーが属するユーザーグループ用)、編集権限または最も低い表示アクセス権限が優先されます。編集権限は常に表示権限よりも優先されます。低い表示権限は常に高い表示権限よりも優先されます

例:

ユーザーAに制限付きコントロール、所属するユーザーグループにすべてのコントロール -> ユーザA: 制限付きコントロールが適用

ユーザーAにすべてのコントロール、所属するユーザーグループに制限付きコントロール -> ユーザA: 制限付きコントロールが適用

ユーザーAに編集権限、所属するユーザーグループにすべてのコントロール -> ユーザA: 編集権限が適用

Sv translation
languageja

BellaDatiは2つの基本的な許可スキームを区別します

  • ユーザーの役割を指定
  • 共有することによって指定した許可。

ユーザーの役割

BellaDatiが次にユーザーの役割を実装します:

  • 一般BellaDatiユーザー- この役割は、すべてのBellaDatiユーザーにデフォルトで指定され、そしてこれを変更できません。このようなユーザーはレポートとダッシュボードビュー、ユーザープロファイル編集など基本的なBellaDati機能しかアクセスできません。

この役割は、一般的な経営者や会社経営メンバーとしてレポートダッシュボードに通常に足ります。

ユーザーが自分のレポートを作成できないが、他のユーザー(レポートの編集者)はレポートが編集して共有できます。レポートのみを見えるユーザーに対してはコントロール・タイプが異なる可能があります。選択したコントロールタイプ向けに許可を受けた操作のリストを参照してください。

  • レポートエディターがレポートを作成、編集、コメントと共有できます。彼は自身または共有したデータセットのみからレポートを作成できます。そのため、普段はユーザーが「レポートエディター役割」と 「データ管理者」など役割を果たします。

  • データ管理者はデータウェアハウスの一部について担当します。その人の仕事は特定のデータセットにデータを用意と取り込み、ソースデータを制御、編集、アラームを作成し、既存データセットを統合することです。また、特定の指標、属性、メンバーのための翻訳を用意することもできます。「レポートエディタ」の役割も持つ場合は、他のユーザー(レポートエディター)とデータセットを共有したり、直接使用することができます。

  • ドメイン管理者 が特定で、重要な役割を果たします。ユーザーとユーザーグループに関することを担当します。インポートユーザーを作成して、それを削除して、プロフィール情報とパスワードを変更して、そして特定のユーザーまたは全ユーザーグループへユーザー役割を指定できます。(他のユーザーに「ドメイン管理者」の役割を割り当てることができます)。この人が自己ドメインに全ての統計を持ちます。彼はドメインのすべてのコンテンツ(データセット、レポート、ダッシュボード)を削除することも、ウェブ上のドメインコンテンツの公開を禁止することもできます。彼は自分のドメイン内のすべてのデータセットを見える唯一のユーザーです。したがって、このユーザーの役割がユーザー一人のみに割り当てる必要があります。

上記の全てのユーザーの役割を組み合わせることが可能です。例、同時に両方のデータ管理者とレポートエディターの役割を指定すると、ユーザーにデータソースを設定し、レポートを作成してモデル化し、ダッシュボードを共有するから全体のプロセスを実行することを許可します。

Info

システム管理者はBellaDatiでのシステム管理者の役割であります。この役割がBellaDatiクラウドの使用に要求されません。しかし、この役割はBellaDati On-Premise と Unlimited Cloud tariffsに役に立って、特により多く別々のドメインを管理する必要がある大規模なエンタープライズ企業や国際ビジネスグループなどです。(例彼らのSBU用)

Note

ユーザー役割がユーザグループに指定されることができます。これらの役割は標準ユーザー役割の結果とマージされます - 特定ユーザーが両方の役割を持ちます。次に例です:

  • ユーザーがレポートエディターとして役割を持ちます

  • ユーザはデータエディターとしての役割を持っているユーザーグループのメンバーであります。

  • 結果で、ユーザがレポートとデータエディターの役割を持ちます。第二役割がユーザグループから継承されます。

Note

システム又はドメイン管理者のみがユーザー役割を再指定できます。

権限

権限がデータセットやレポートを共有する時にユーザーに付与されます。そこに権限シェアに2つレベルがあります:

  • 読むのみアクセス

  • フルアクセス

 所有者:各データセットにレポートやダッシュボードは常に追加に共有を管理できるし、フルアクセス権を持つ1つのユーザーを指定されます。これらのユーザーは所有者と呼ばれ、通常はデータセット、レポートやダッシュボードの作成者です。

Note

特定のデータセットまたはレポートを共有することによって指定された権限は、標準ユーザー役割よりも優先されるとなります。これは、一般ユーザー役割を指定されたユーザーがフルアクセルレベルで共有された一般データセットまたはレポートを編集権限がああるという意味です!

権限組み合わせ

権限がユーザーまたはユーザーグループに付与できます。同時に複数の権限(一つはユーザのため、一つはユーザーが属しているユーザーグループ)がある場合には編集権または最低閲覧のアクセス権が優先されるとなります。編集権限は常に閲覧権より優先されます。より低い閲覧権は高い閲覧権より優先順位を持ちます。

例:

ユーザがコントロールとユーザーグループのすべてのコントロールを制限された場合 - >制限したコントロールが使用されます。

ユーザーがすべてのコントロールとユーザーグループ制限された場合 - >再制限したコントロールが使用されます。

ユーザーが編集権限及びユーザーグループをコントロール権を持つ場合→編集権が利用されます。

ユーザー権限グループ1の権限 グループ2の権限結果
閲覧者 - 制限付きコントロール編集者-編集者
編集者閲覧者 - 制限付きコントロール-編集者
閲覧者 - 制限付きコントロール閲覧者 - コントロール無しコントロールなし-閲覧者 - コントロール無しコントロールなし
閲覧者 - 全てのコントロールすべてのコントロール閲覧者 - コントロール無しコントロールなし-閲覧者 - コントロール無しコントロールなし
閲覧者 - コントロール無しコントロールなし閲覧者 - 全てのコントロールすべてのコントロール-閲覧者 - コントロール無しコントロールなし
-閲覧者 - 全てのコントロールすべてのコントロール閲覧者- コントロール無しコントロールなし閲覧者 - コントロール無しコントロールなし


次に

 


Sv translation
languagede


BellaDati unterscheidet zwischen zwei grundlegenden Berechtigungssystemen:

  • Zuordnung von Benutzerrollen
  • Durch die Freigabe zugewiesene Berechtigungen

Benutzerrollen

BellaDati implementiert folgende Benutzerrollen:

  • Allgemeiner BellaDati-Benutzer - diese Rolle ist standardmäßig allen BellaDati-Benutzern zugeordnet und kann nicht geändert werden. Solche Benutzer haben nur einen sehr einfachen Zugriff auf die BellaDati-Funktionen: Report- und Dashboard-Ansicht, Benutzerprofilbearbeitung.

Diese Rolle ist in der Regel ausreichend für Report- oder Dashboard-Verbraucher wie Geschäftsführer oder Werte der Unternehmensleitung.

Er kann keine eigenen Reports erstellen, aber andere Benutzer (Reporteditoren) können ihre Reports mit ihm teilen - sogar mit der Erlaubnis, ihre Reports zu bearbeiten. Für Benutzer, die nur den Report sehen können, können auch verschiedene Kontrolltypen sein. Siehe die Liste Liste der zulässigen Operationen für den ausgewählten Steuerungstyp.

  • Report-Editor - Report-Editor ist in der Lage, analytische Berichte zu erstellen, zu bearbeiten, zu kommentieren und zu teilen. Er kann Reports nur aus eigenen oder gemeinsamen Datensätzen erstellen. Daher ist es üblich, dass Benutzer mit der Rolle " Report-Editor " auch die Rolle " Datenmanager " haben.
  • Datenmanager - Datenmanager kümmert sich um die Teile des Data Warehouse. Seine Aufgabe ist es, Daten aufzubereiten und in bestimmte Datensätze zu importieren, die Quelldaten zu steuern und zu bearbeiten, Alarme zu erstellen und bestehende Datensätze zusammenzuführen. Er ist auch in der Lage, Übersetzungen für bestimmte Indikatoren, Attribute und Werte zu erstellen. Er ist Eigentümer von Datensätzen, die er beim Import erstellt. Er kann Datensätze mit anderen Benutzern (Report-Editoren) teilen oder direkt verwenden, wenn er auch die Rolle "Report-Editor" hat.
  • Domain-Administrator - Domain-Administrator eine spezifische und wichtige Benutzerrolle. Er kümmert sich um die Benutzer und Benutzergruppen. Er kann Benutzer anlegen oder importieren, sie löschen, ihre Profilinformationen und Passwörter ändern und Benutzerrollen bestimmten Benutzern oder ganzen Benutzergruppen zuweisen (er kann auch anderen Benutzern die Rolle "Domänenadministrator" zuweisen). Er kann auf alle Statistiken seiner Domain zugreifen. Er kann sogar alle Inhalte der Domain (Datensätze, Berichte, Dashboards) löschen oder die Veröffentlichung von Domain-Inhalten im Web verbieten. Er ist der einzige Benutzer, der alle Datensätze in seiner Domäne sieht. Daher sollte diese Benutzerrolle nur einem kompetenten Benutzer zugeordnet werden.
  • Benutzerverwaltung - kümmert sich um die Benutzer und Benutzergruppen. Er kann Benutzer anlegen oder importieren, löschen, ihre Profilinformationen und Passwörter ändern. Die Benutzerverwaltung kann keine Benutzerrollen zuweisen.
  • IoT-Administrator - IoT-Administrator kann auf die IoT Management Console zugreifen und diese verwalten. Diese Funktion ist nur verfügbar, wenn die IoT Management Console in der Lizenz aktiviert ist und kann nur vom Domänenadministrator und nicht vom Benutzer-Manager zugewiesen werden.

Es ist möglich, alle oben genannten Benutzerrollen zu kombinieren. Z.B. können beide Rollen, Datenmanager und Report-Editor, gleichzeitig zugewiesen werden, so dass ein solcher Benutzer den gesamten Prozess von der Einrichtung einer Datenquelle über die Modellierung des Datasets, die Report-Erstellung bis hin zur Freigabe von Dashboards durchführen kann.

Info

Systemadministrator: Es gibt auch eine Systemadministratorrolle in BellaDati. Diese Benutzerrolle ist für die Nutzung der BellaDati Cloud nicht erforderlich. Diese Rolle kann jedoch für BellaDati On-Premise- oder Unlimited Cloud-Tarife nützlich sein, insbesondere für große Unternehmen oder internationale Konzerne, die eine Verwaltung von mehr getrennten Domains benötigen (z.B. für ihre SGE). Der System(Global)-Administrator kann die globalen Einstellungen ändern, Funktionen jeder Domäne aktivieren und deaktivieren und auf beliebige Inhalte zugreifen. Dieser Benutzer kann keine eigenen Inhalte (Datensätze und Reports) erstellen.

Note

Benutzerrollen können auch Benutzergruppen zugeordnet werden. Diese Rollen werden mit den Ergebnissen der Standardbenutzerrollen zusammengeführt - ein bestimmter Benutzer hat beide Rollen zusammen. Hier ist ein Beispiel:

  • Benutzer hat die Rolle des Report-Editors.
  • Benutzer ist Mitglied Wert einer Benutzergruppe, die die Rolle des Dateneditors hat.
  • im Ergebnis hat der Benutzer Report- und Dateneditorrollen, die zweite wird von der Benutzergruppe übernommen.
Note

Nur Domänen- oder Systemadministratoren können Benutzerrollen neu zuweisen.

Berechtigungen

Berechtigungen werden den Benutzern beim Teilen von Datensätzen oder Reports erteilt. Es gibt zwei Ebenen von gemeinsamen Berechtigungen:

  • Nur-Lesezugriff
  • Voller Zugriff

Eigentümer: Jeder Dataset, Report oder Dashboard hat immer einen Benutzer zugeordnet, der vollen Zugriff hat und darüber hinaus die Freigabe verwalten kann. Diese Benutzer werden Eigentümer genannt und sind in der Regel die Ersteller des Datasets, Reports oder Dashboards.

Note

Berechtigungen, die durch die gemeinsame Nutzung bestimmter Datensätze oder Berichte vergeben werden, haben Vorrang vor Standardbenutzerrollen. Das bedeutet, dass Benutzer mit nur allgemeiner Benutzerrolle die Berechtigung haben, einen bestimmten Dataset oder Report zu bearbeiten, der mit ihm auf Vollzugriffsebene geteilt wurde!

Berechtigungskombinationen

Berechtigungen können einem Benutzer oder einer Benutzergruppe erteilt werden. Wenn mehrere Berechtigungen gleichzeitig vorhanden sind (eine für einen Benutzer und eine für eine Benutzergruppe, zu der der Benutzer gehört), haben Bearbeitungsrechte oder die niedrigsten Ansichtsrechte Vorrang. Bearbeitungsrechte haben immer Vorrang vor Ansichtsrechten. Niedrigere Ansichtsrechte haben immer Vorrang vor höheren Ansichtsrechten.

Beispiel:

Wenn der Benutzer begrenzte Kontrollen und die Benutzergruppe hat, werden alle Kontrollen -> begrenzte Kontrollen verwendet.

Wenn der Benutzer alle Bedienelemente hat und die Bedienelemente der Benutzergruppe eingeschränkt sind -> es werden wieder begrenzte Bedienelemente verwendet.

Wenn der Benutzer Bearbeitungsrechte und Benutzergruppe hat, werden alle Controls -> Bearbeitungsrechte verwendet.

BenutzerrechteRechte der Gruppe 1Rechte der Gruppe 2Ergebnis
Viewer - Begrenzte KontrollenEditor-Editor
EditorViewer - Begrenzte Kontrollen-Editor
Viewer - Begrenzte KontrollenViewer - Keine Kontrolle-Viewer - Keine Kontrolle
Viewer - Alle KontrolleViewer - Keine Kontrolle-Viewer - Keine Kontrolle
Viewer - Alle KontrolleViewer - Alle Kontrolle-Viewer - Keine Kontrolle
-Viewer - Alle KontrolleViewer - Keine KontrolleViewer - Keine Kontrolle
 

Nächste Schritte