设置用户的站点角色
- 版本 :2022.1 及更高版本
在 Tableau Server 上向站点中添加用户时,不管用户的许可证类型如何,您都必须向他们应用一个站点角色。站点角色表示用户可在站点上具有最高访问级别。连同内容权限一起,站点角色确定谁可以发布内容、与内容进行交互或仅查看已发布的内容,或者谁可以管理站点的用户和管理站点本身。
在 Tableau Server 上向站点中添加用户时,不管用户的许可证类型如何,您都必须向他们应用一个站点角色。站点角色表示用户可在站点上具有最高访问级别。连同内容权限一起,站点角色确定谁可以发布内容、与内容进行交互或仅查看已发布的内容,或者谁可以管理站点的用户和管理站点本身。
期望使用 Windows 版 Tableau Server?请参见设置用户的站点角色。
用户许可证、站点角色和内容权限如何协同工作
用户的许可证类型、站点角色和内容权限的交集确定用户在 Tableau 站点上具有的访问级别。
注意: “服务器用户”选项卡标题顶部的许可证级别计数可能与“最大用户角色”筛选器下的计数不同,因为某些用户在站点之间具有不同的角色。
许可证类型与用户关联。要分配给用户的站点角色确定他们将需要的许可证类型。
在 Tableau Server 上的多站点环境中,用户的许可证应用于用户所属的所有站点。
站点角色也在用户级别设置。在多站点环境中,您在每个站点上分配站点角色。例如,同一用户可在一个站点上具有“站点管理员 “Creator”站点角色,并在另一个站点上具有“Viewer(查看者)”站点角色。
站点角色定义用户可以拥有的最大能力。
用户是否能够拥有站点角色的最大能力取决于内容资源(项目、数据源、工作簿)上设置的权限。
例如,假设用户在站点上具有以下访问权限:
Creator 许可证(由于其在另一个站点上的访问权限而获得)
Explorer 站点角色(此站点上)
项目的“保存”权限能力(此站点上)
在这种情况下,即使许可证允许在 Web 编辑环境或 Tableau Desktop 中连接到和创建新数据源,并且权限规则允许他们在项目中保存,但其站点使他们无法进行保存,因此他们的有效权限不包括保存能力。用户无法将内容发布到站点。
同样,即使用户具有 Creator 许可证和 Creator 站点角色,如果他们在至少一个项目上没有保存能力,则无法将任何内容发布到站点。
有关详细信息,请参见权限。
更改用户的站点角色
以服务器或站点管理员身份登录站点,并转到“用户”区域。
如果您是站点管理员,并且未看到“用户”区域,请咨询服务器管理员,了解他们是否为站点管理员拒绝了用户管理能力。
选择用户,然后选择“动作”>“站点角色”。
选择新站点角色,然后单击“更改站点角色”。
您可以将指针悬停在信息图标上以显示一个矩阵,该矩阵显示每个站点角色允许的一般功能的最大级别。有关详细信息,请继续阅读允许每个站点角色所具有的一般能力。
允许每个站点角色所具有的一般能力
下表列出了自版本 2018.1 起 为止的许可证类型、每种类型允许具有的最高级别站点角色、每个站点角色与其 2018.1 之前的等效站点角色的对应方式;并汇总了每个站点角色允许的最大能力。
本文所涵盖的内容以及在何处查找本文未涵盖的内容
此信息侧重于站点角色,并且更加泛化。有关每个许可证角色的可用常见具体任务的列表,请参见 Tableau 定价页面上“团队和组织定价”选项卡上的表格。
此信息描述自版本 2018.1 起 的站点角色。若要详细了解基于内核的许可与基于用户的许可的关系、许可证如何转移或其他特定许可过渡方案,请先阅读以下主题:
自版本 2018.1 起 的 Tableau 站点角色
自版本 2018.1 起 的站点角色名称 | 以前的站点角色名称 | 此站点角色允许的最大能力 |
---|---|---|
使用 Creator 许可证的站点角色 | ||
— 具有这些站点角色的用户能够访问诸如 Tableau Prep、Tableau Desktop、Tableau Bridge 和 Tableau Mobile 等 Tableau 客户端。 | ||
服务器管理员 | 服务器管理员 | 仅在 Tableau Server 上可用;不适用于 Tableau Online。 此站点角色始终占用服务器上激活的“Creator”和“Explorer”之间的最高许可证。它允许对 Tableau Server 浏览器环境的配置设置、服务器上的所有站点、用户和组以及诸如流程、项目、数据源(包括连接信息)和工作簿等所有内容资产进行不受限制的访问。 从浏览器、Tableau Desktop 或 Tableau Prep 中连接到 Tableau 已发布数据源或外部数据;创建和发布新数据源;制作和发布工作簿。 |
-- | 这是 Tableau Online 的最高级别访问权限。 不受限制地访问上述内容(但在站点级别)。在浏览器、Tableau Desktop 或 Tableau Prep 中连接到 Tableau 或外部数据;构建和发布内容。 在 Tableau Server 上,服务器管理员可以确定是否允许站点管理员管理用户并分配站点角色和站点成员身份。默认情况下,在 Tableau Server 上,允许站点管理员具有这些能力,并且始终在 Tableau Online 上允许站点管理员具有这些能力。 | |
-- | 这类似于以前的“发布者”站点角色,但允许新功能。此站点角色为非管理员提供最高级别的内容访问权限。 在浏览器中连接到 Tableau 或外部数据、构建和发布流程、数据源及工作簿、访问仪表板起始模板,并在发布的视图上使用交互功能。还可以从 Tableau Prep 或 Tableau Desktop 中连接到数据、发布(上载/保存)和下载流程、工作簿及数据源。 | |
使用 Explorer 许可证的站点角色 | ||
具有这些站点角色的用户可从浏览器或 Tableau Mobile 中访问服务器。 | ||
服务器管理员 | 不可用 | 仅适用于 Tableau Server;不适用于 Tableau Online。 如果创建了新服务器管理员用户后“Explorer”是服务器上激活的最高许可证类型,则用户的站点角色为“服务器管理员”;但是,用户将没有仅随“Creator”许可证一起提供的连接和发布能力。 利用“Explorer”许可证,服务器管理员对 Tableau Server 浏览器环境的配置设置、服务器上的所有站点、用户和组以及诸如项目、流程、数据源(包括连接信息)和工作簿等所有内容资产进行不受限制的访问。 但是,使用“Explorer”许可证,服务器管理员无法从浏览器连接到外部数据来创建新的数据源。他们可以从 Tableau Desktop 中制作或发布工作簿和数据源。(对于发布,他们充当的是“Explorer(可发布)”站点角色。 |
站点管理员 Explorer | 站点管理员 | 与站点管理员 Creator 具有相同的站点和用户配置访问权限,但无法从 Web 编辑环境中连接到外部数据。 可连接到 Tableau 已发布数据源来创建新工作簿,以及编辑和保存现有工作簿。 |
Explorer(可发布) | Publisher | 可以使用现有数据源从 Tableau Desktop 中发布新内容、浏览发布的视图并与之交互,以及使用所有交互功能。 在 Web 编辑环境中,可以编辑和保存现有工作簿。无法通过工作簿中嵌入的数据连接保存新的独立数据源,并且无法连接到外部数据并创建新数据源。 |
Explorer | Interactor | 可浏览发布的视图并与之交互。可订阅内容、创建数据驱动型通知、连接到 Tableau 已发布数据源并在 Web 制作环境中打开工作簿以进行临时查询,但无法保存其工作。 |
只读 | Viewer(查看者) | 此站点角色仅在版本 2018.1 中提供,用于将用户过渡到基于用户的 Viewer(查看者)或其他许可证和站点角色。升级到版本 2018.2 或更高版本之前“只读”站点角色中的任何用户将重新分配给“Viewer(查看者)”站点角色。 在 2018.1 版本中,“只读”用户可查看和订阅其他人创建的已发布视图。无法使用其他交互功能或保存自定义视图。 |
使用“Viewer(查看者)”许可证的站点角色 | ||
Viewer(查看者) | 不可用 | 可查看其他人创建的已发布视图,并可使用大多数交互功能。可以订阅视图并以图像或摘要数据形式下载。无法连接到数据;创建、编辑或发布内容;或设置数据通知。 有关特定能力的列表,请参见 Tableau 定价页面上的表格中的“Viewer(查看者)”列。 注意:尽管以前的版本中存在“Viewer(查看者)”站点角色,但新的“Viewer(查看者)”站点角色具有额外的能力。 |
其他站点角色 | ||
未许可 | 未许可 | “未许可”用户无法登录到 Tableau Server 或 Tableau Online。在以下情况下,会为用户分配“未许可”角色:
|
谁能够发布内容
以下站点角色允许指定级别的发布访问权限。
“服务器管理员(仅限 Tableau Server)”、“站点管理员 Creator”以及“允许完全的连接和发布访问权限。 ”
这包括从 Tableau Desktop 和 Web 编辑环境中连接到数据以及发布新流程、新工作簿和新数据源。这些站点角色还允许编辑和保存现有已发布工作簿,或者将更新发布到现有数据源。
“Explorer(可发布)”和“站点管理员 Explorer”具有受限的发布能力,如允许每个站点角色所具有的一般能力中所述。
“Explorer”、“Viewer(查看者)”、“只读”和“未许可”不允许发布。
站点角色和 Active Directory 导入及同步
从外部目录(如 Active Directory)导入用户时,可以指定站点角色。如果用户尚不是服务器上任何站点的成员,则会使用已分配的角色将该用户添加到站点。在同步外部目录中的组时,将通过“组 - 详细信息”页面上的“最低站点角色”设置应用站点角色。
注意:在用户和组同步的情况下,使用 LDAP 标识存储配置的 Tableau Server 与 Active Directory 等效。Tableau Server 中的 Active Directory 同步功能可以无缝地与正确配置的 LDAP 目录解决方案配合使用。
如果用户在 Tableau Server 站点中已存在,则只有当在导入或同步过程中分配的站点角色在站点中为用户提供更多访问权限时,才会应用该站点角色。导入或同步 AD 用户和组可提升用户的站点角色,但不会使用户的站点角色降级。
如果用户已具有发布能力,则会保留该能力。
下表显示了导入时应用于站点角色的规则。
注意: “导入站点角色”行缩写标题表示为导入指定的站点角色。“当前站点角色”列标题表示当前用户站点角色。表值表示生成的缩写站点角色。
站点管理员:SA
站点管理员 Creator:SC
站点管理员 Explorer:SE
Creator:C
Explorer:E
Explorer(可发布):EP
Viewer(查看者):V
未许可:U
当前站点角色 | |||||||
---|---|---|---|---|---|---|---|
导入站点角色 | SC | C | SE | EP | E | V | U |
站点管理员 Creator (SC) | SC | SC | SC | SC | SC | SC | SC |
站点管理员 Explorer (SE) | SE | SE | SE | SE | SE | SE | SE |
Creator (C) | SC | C | SE | C | C | C | C |
Explorer(可发布) (EP) | SC | C | SE | EP | EP | EP | EP |
Explorer (E) | SE | C | SE | EP | E | E | E |
Viewer(查看者) (V) | SE | C | SE | EP | E | V | V |
未许可 (U) | SE | C | SE | EP | E | V | U |