Skip to main content

Übersicht über Autorisierung

Die Autorisierung bestimmt, wie Benutzer:innen auf Platform-Funktionen und benutzerdefinierte Objekte in Alteryx Analytics Cloud (AAC) zugreifen können.

Anmerkung

Die Autorisierung verwaltet den Zugriff auf Objekttypen. Der Zugriff auf einzelne Objekte eines bestimmten Typs wird nicht abgedeckt. Der Zugriff auf einen bestimmten Flow wird beispielsweise durch den Besitz des Flows (Besitzer) und die Weitergabe des Flows durch den Besitzer (an Mitarbeiter:innen) gesteuert. Wenn ein Flow an einen Benutzer weitergegeben wird, der nicht auf Flows zugreifen darf, kann der Benutzer nicht auf den Flow zugreifen.

Ressourcenrollen und -berechtigungen

Der Zugriff auf Alteryx-Objekte wird durch Rollen im Benutzerkonto gesteuert.

  • Eine Rolle besteht aus einer Reihe von null oder mehr Berechtigungen. Ein Benutzer kann eine oder mehrere zugewiesene Rollen haben.

    Anmerkung

    Rollen sind additiv. Wenn ein Benutzer mehrere Rollen hat, hat er Zugriff auf die höchste Berechtigungsebene jeder Rolle.

  • Eine Berechtigung ist eine Zugriffsebene für einen Objekttyp. Einer Rolle können eine oder mehrere Berechtigungen zugewiesen sein.

  • Alle Konten werden mit der Standardrolle erstellt, die einen Satz von grundlegenden Berechtigungen bietet.

Standardrollen

Standardrolle

Allen neuen Benutzern wird automatisch die Standardrolle zugewiesen. Standardmäßig ermöglicht die Standardrolle vollen Zugriff auf alle Alteryx-Objekttypen.

  • Wenn Sie eine Aktualisierung einer Version des Produkts durchgeführt haben, die keine Autorisierung unterstützt hat, stellt die Standardrolle keine Änderung des Verhaltens dar. Alle vorhandenen Benutzer können wie gewohnt auf Alteryx-Objekte zugreifen.

Da Rollen in einem Benutzerkonto additiv sind, können Sie die Berechtigungen für die Standardrolle reduzieren und dann selektiv Berechtigungen hinzufügen, indem Sie andere Rollen erstellen und Benutzern zuweisen. Siehe Beispiel unten.

Anmerkung

Sie können die Standardrolle ändern. Sie können sie auch aus einem Benutzerkonto entfernen. Sie können die Rolle nicht löschen.

Anmerkung

In zukünftigen Versionen der Software werden u. U. zusätzliche Objekte zur Verfügung gestellt. In der Standardrolle kann eine Zugriffsebene definiert werden. Es werden keine anderen Rollen geändert.

Diese Admin-Rolle ist ein Super-Benutzer. Die Admin-Rolle aktiviert alle Funktionen der Standardrolle plus:

  • Zugriff auf alle Cloud Portal-Objekte, sofern nicht ausdrücklich eingeschränkt. Siehe Ressourcenrollen und -berechtigungen unten.

  • Verwaltungsfunktionen und -einstellungen innerhalb von AAC.

Anmerkung

Diese Rolle ermöglicht dem Benutzer den Zugriff auf Besitzerebene auf alle Objekte im Projekt oder Arbeitsbereich sowie auf alle Einstellungen und Konfigurationsseiten auf Admin-Ebene in der Admin-Konsole. Diese Rolle sollte nicht vielen Benutzern zugewiesen werden. Mindestens ein Benutzer muss immer diese Rolle haben.

Benutzerdefinierte Rolle(n)

Bei Bedarf können Administratoren benutzerdefinierte Rollen für Benutzer des Projekts oder Arbeitsbereichs erstellen. Weitere Informationen finden Sie unter Rolle erstellen .

Berechtigungen

Eine vollständige Liste der Berechtigungen für jeden Objekttyp finden Sie unter Referenz zu Berechtigungen und Rollen .

Beispielmodell

Im folgenden Modell wurden drei separate Rollen erstellt. Jede Rolle ermöglicht die höchste Zugriffsebene für einen bestimmten Objekttyp.

Das Standardobjekt wurde geändert:

  • Da allen Benutzern automatisch die Standardrolle zugewiesen wird, wurde der Umfang der Berechtigungen hier auf „nur betrachten“ reduziert.

  • Für Pläne gibt es keine Betrachter -Berechtigung ( keine , Autor ).

Anmerkung

Je nach Produktversion sind einige dieser Berechtigungen möglicherweise nicht zutreffend.

Berechtigung/Rolle

Standard

Rolle A

Rolle B

Rolle C

Flows

Betrachter

Autor

Keine(r)

Keine(r)

Verbindungen

Betrachter

Keine(r)

Autor

Keine(r)

Pläne

Keine(r)

Keine(r)

Keine(r)

Autor

Benutzer 1:

Rollen: Standard

  • Benutzer kann Flows auf der Seite „Flows“ sehen. Benutzer kann keine neuen Flows zeitlich planen, ändern oder erstellen.

  • Benutzer kann Verbindungen auf der Seite „Verbindungen“ sehen. Benutzer kann keine neuen Flows zeitlich planen, ändern oder erstellen.

  • Benutzer kann nicht auf die Seite „Pläne“ zugreifen.

  • Benutzer kann UDF aufrufen, aber nicht erstellen, ändern oder löschen.

Benutzer 2:

Rollen: Standard , Rolle A

  • Benutzer kann Aufträge erstellen, zeitlich planen, ändern und durchführen sowie Flows löschen (volle Berechtigungen).

  • Benutzer kann Verbindungen auf der Seite „Verbindungen“ sehen. Benutzer kann keine neuen Flows zeitlich planen, ändern oder erstellen.

  • Benutzer kann nicht auf die Seite „Pläne“ zugreifen.

  • Benutzer kann UDF aufrufen, aber nicht erstellen, ändern oder löschen.

Benutzer 3:

Rollen: Rolle A , Rolle B , Rolle C

  • Benutzer kann Aufträge erstellen, zeitlich planen, ändern und durchführen sowie Flows löschen (volle Berechtigungen).

  • Benutzer kann Verbindungen erstellen, ändern und löschen (volle Berechtigungen).

  • Benutzer kann Aufträge erstellen, zeitlich planen, ändern, durchführen und Pläne löschen (volle Berechtigungen).

  • Benutzer kann UDF erstellen, ändern und löschen.