Übersicht über Autorisierung
Die Autorisierung bestimmt, wie Benutzer:innen auf Platform-Funktionen und benutzerdefinierte Objekte in Alteryx Analytics Cloud (AAC) zugreifen können.
Anmerkung
Die Autorisierung verwaltet den Zugriff auf Objekttypen. Der Zugriff auf einzelne Objekte eines bestimmten Typs wird nicht abgedeckt. Der Zugriff auf einen bestimmten Flow wird beispielsweise durch den Besitz des Flows (Besitzer) und die Weitergabe des Flows durch den Besitzer (an Mitarbeiter:innen) gesteuert. Wenn ein Flow an einen Benutzer weitergegeben wird, der nicht auf Flows zugreifen darf, kann der Benutzer nicht auf den Flow zugreifen.
Ressourcenrollen und -berechtigungen
Der Zugriff auf Alteryx-Objekte wird durch Rollen im Benutzerkonto gesteuert.
Eine Rolle besteht aus einer Reihe von null oder mehr Berechtigungen. Ein Benutzer kann eine oder mehrere zugewiesene Rollen haben.
Anmerkung
Rollen sind additiv. Wenn ein Benutzer mehrere Rollen hat, hat er Zugriff auf die höchste Berechtigungsebene jeder Rolle.
Eine Berechtigung ist eine Zugriffsebene für einen Objekttyp. Einer Rolle können eine oder mehrere Berechtigungen zugewiesen sein.
Alle Konten werden mit der
Standardrolle
erstellt, die einen Satz von grundlegenden Berechtigungen bietet.
Standardrollen
Standardrolle
Allen neuen Benutzern wird automatisch die
Standardrolle
zugewiesen. Standardmäßig ermöglicht die
Standardrolle
vollen Zugriff auf alle
Alteryx-Objekttypen.
Wenn Sie eine Aktualisierung einer Version des Produkts durchgeführt haben, die keine Autorisierung unterstützt hat, stellt die
Standardrolle
keine Änderung des Verhaltens dar. Alle vorhandenen Benutzer können wie gewohnt auf Alteryx-Objekte zugreifen.
Da Rollen in einem Benutzerkonto additiv sind, können Sie die Berechtigungen für die
Standardrolle
reduzieren und dann selektiv Berechtigungen hinzufügen, indem Sie andere Rollen erstellen und Benutzern zuweisen. Siehe Beispiel unten.
Anmerkung
Sie können die
Standardrolle
ändern. Sie können sie auch aus einem Benutzerkonto entfernen. Sie können die Rolle nicht löschen.
Anmerkung
In zukünftigen Versionen der Software werden u. U. zusätzliche Objekte zur Verfügung gestellt. In der
Standardrolle
kann eine Zugriffsebene definiert werden. Es werden keine anderen Rollen geändert.
Diese Admin-Rolle ist ein Super-Benutzer. Die Admin-Rolle aktiviert alle Funktionen der
Standardrolle
plus:
Zugriff auf alle Cloud Portal-Objekte, sofern nicht ausdrücklich eingeschränkt. Siehe Ressourcenrollen und -berechtigungen unten.
Verwaltungsfunktionen und -einstellungen innerhalb von AAC.
Anmerkung
Diese Rolle ermöglicht dem Benutzer den Zugriff auf Besitzerebene auf alle Objekte im Projekt oder Arbeitsbereich sowie auf alle Einstellungen und Konfigurationsseiten auf Admin-Ebene in der Admin-Konsole. Diese Rolle sollte nicht vielen Benutzern zugewiesen werden. Mindestens ein Benutzer muss immer diese Rolle haben.
Benutzerdefinierte Rolle(n)
Bei Bedarf können Administratoren benutzerdefinierte Rollen für Benutzer des Projekts oder Arbeitsbereichs erstellen. Weitere Informationen finden Sie unter Rolle erstellen .
Berechtigungen
Eine vollständige Liste der Berechtigungen für jeden Objekttyp finden Sie unter Referenz zu Berechtigungen und Rollen .
Beispielmodell
Im folgenden Modell wurden drei separate Rollen erstellt. Jede Rolle ermöglicht die höchste Zugriffsebene für einen bestimmten Objekttyp.
Das
Standardobjekt
wurde geändert:
Da allen Benutzern automatisch die
Standardrolle
zugewiesen wird, wurde der Umfang der Berechtigungen hier auf „nur betrachten“ reduziert.Für Pläne gibt es keine
Betrachter
-Berechtigung (keine
,Autor
).
Anmerkung
Je nach Produktversion sind einige dieser Berechtigungen möglicherweise nicht zutreffend.
Berechtigung/Rolle | Standard | Rolle A | Rolle B | Rolle C |
---|---|---|---|---|
Flows | Betrachter | Autor | Keine(r) | Keine(r) |
Verbindungen | Betrachter | Keine(r) | Autor | Keine(r) |
Pläne | Keine(r) | Keine(r) | Keine(r) | Autor |
Benutzer 1:
Rollen:
Standard
Benutzer kann Flows auf der Seite „Flows“ sehen. Benutzer kann keine neuen Flows zeitlich planen, ändern oder erstellen.
Benutzer kann Verbindungen auf der Seite „Verbindungen“ sehen. Benutzer kann keine neuen Flows zeitlich planen, ändern oder erstellen.
Benutzer kann nicht auf die Seite „Pläne“ zugreifen.
Benutzer kann UDF aufrufen, aber nicht erstellen, ändern oder löschen.
Benutzer 2:
Rollen:
Standard
,
Rolle A
Benutzer kann Aufträge erstellen, zeitlich planen, ändern und durchführen sowie Flows löschen (volle Berechtigungen).
Benutzer kann Verbindungen auf der Seite „Verbindungen“ sehen. Benutzer kann keine neuen Flows zeitlich planen, ändern oder erstellen.
Benutzer kann nicht auf die Seite „Pläne“ zugreifen.
Benutzer kann UDF aufrufen, aber nicht erstellen, ändern oder löschen.
Benutzer 3:
Rollen:
Rolle A
,
Rolle B
,
Rolle C
Benutzer kann Aufträge erstellen, zeitlich planen, ändern und durchführen sowie Flows löschen (volle Berechtigungen).
Benutzer kann Verbindungen erstellen, ändern und löschen (volle Berechtigungen).
Benutzer kann Aufträge erstellen, zeitlich planen, ändern, durchführen und Pläne löschen (volle Berechtigungen).
Benutzer kann UDF erstellen, ändern und löschen.