使用项目管理内容访问权限
- 版本 :2022.1 及更高版本
当 Tableau Desktop 用户将工作簿或数据源发布到 Tableau Server 上的站点时,他们可选择一个项目以将工作簿或数据源发布到其中。如果用户不指定项目,其内容将发布到“默认”项目。
当 Tableau Desktop 用户将工作簿或数据源发布到 Tableau Server 上的站点时,他们可选择一个项目以将工作簿或数据源发布到其中。如果用户不指定项目,其内容将发布到“默认”项目。
作为管理员,您可以创建项目来容纳和组织相关内容,或者委派内容管理。Tableau Server 上的内容包括工作簿、视图、指标、“数据问答”(Ask Data) 功能镜头、数据源,以及容纳它们的项目。如果存在数据管理加载项,则内容类型还包括流程、数据角色和虚拟连接。
下图显示了 Web 制作环境中的顶层“操作”项目内的内容。“操作”项目包含一些子项目(突出显示)和发布的工作簿。项目还可以包含其他内容类型,例如数据源和流程。
为何使用项目
项目可帮助您创建可扩展的过程,用于管理对发布到 Tableau Server 的内容的访问。项目具有以下优势:
项目使管理员能够将内容管理委派给与项目关系更密切的项目主管,而不必为他们授予站点或服务器设置的管理员访问权限。
项目主管可以在其顶层项目下创建嵌套项目,从而使他们能够将其团队的内容保持在单一分层结构内。
注意:项目所有者可删除他们拥有的顶层项目。项目主管无法删除顶层项目。
项目使自助服务用户能够更轻松地在站点中导航。
项目可将 Tableau Server 站点分为多个区域,根据用户对发布到这些区域的数据的使用方式,或者根据项目所使用的 Tableau 用户组来为用户授予访问权限。
您可以针对无需使用项目的组将项目隐藏,创建可区分的项目命名架构,或者利用项目说明来阐明如何使用项目。
项目使您能够有效地跟踪权限。
您可以基于组中的用户所需的内容访问权限级别来创建组,并设置项目的默认权限。这样,您将能确切知道新用户默认情况下将获得哪些能力,同样也可知道创建新项目时所有用户将获得哪些能力。
何时创建项目分层结构(示例)
许多组织都有若干或者更多个不同的 Tableau 用户组,其中每个组都有自己的优先级和主管。这些组可能共享一些组织级内容(或者甚至从组织级数据源池中提取内容),但他们主要使用特定于其团队的数据和报告。在这种情况或者类似情况下,使用项目分层结构的例子可能如下所示:
作为站点管理员或服务器管理员,您可以为各个不同的 Tableau 团队创建顶层项目。
在每个顶层项目上,您可以为项目负责人分配项目主管身份,以及更改项目所有权。项目主管实际上是内容管理员,因此他们务必要了解 Tableau 中权限的工作方式,以及 Tableau 内容管理最佳做法。
每个项目主管可以管理其项目,同时在项目内创建适合于其团队的结构。也就是说,项目主管可以根据其团队成员协作处理和共享数据及报告的方式创建所需的子项目。
对站点管理员而言,优点在于您可以把主要精力放在系统运行状况上。而对于 Tableau 用户,优点则在于,了解 Tableau 及数据最佳处理做法的用户将能够管理自己团队的相关事宜,而不必提交 IT 请求来更改权限或添加项目。
为何不使用站点?
如果您管理自己的 Tableau Server 部署,则可以根据需要创建任意多个站点。然而,对于在公司范围内管理数据和报告而言,项目可使您灵活地管理共享数据和报告,以及属于多个组的用户。许多 Tableau 管理员都按前面部分中所述的方式配置项目,以便仅向需要使用项目的用户公开必要的内容。对于从开发到暂存再到生产不断演变的内容而言,项目处理内容的能力要比站点更出色。
如果内容在所有阶段中都完全保持独立,并且几乎没有用户重叠的情况,则站点可以很好地处理。使用多个站点的一个很好的(常见)例子是为多个外部客户端中的每个客户端创建一个站点,您以顾问或供应商身份来管理其已发布的内容。我们自己的 Tableau Online 就是这样的一个大规模示例。另一个例子可能是使用一个单独的站点来获取敏感内容,您只希望特定的人力资源或医务人员使用这些内容。
项目级管理
作为服务器管理员或站点管理员,您可以委派项目及其内容的管理,而不会公开站点或服务器设置的访问权限。您可以通过更改项目的所有权或者为组或用户授予项目的项目主管身份来执行此操作。
项目所有者始终是一个单独的用户。默认情况下,项目的创建者就是其所有者。项目所有者对项目及其中的内容具有管理访问权限 — 包括将其他人设为所有者以及分配项目主管权限。
“项目主管”设置提供了一种方式,为多个用户授予对项目、其子项目以及这些项目中的所有工作簿和数据源的管理访问权限。
项目主管不必是项目所有者或管理员。除了服务器和站点管理员外,具有“Creator”或“Explorer(可发布)”站点角色的用户可以使用全部“项目主管”权限。
项目分层结构中的项目所有权和项目主管访问权限
在多层项目分层结构中,在分层结构内的任何层次设置为项目主管的用户或组将被显式授予对该项目的子项目及其内容项的项目主管访问权限。
若要移除项目主管访问权限,您必须在分层结构中显式分配了所有权和设置的父层次进行移除。
同样,任何层次中的项目所有者对该项目以及其任何子项目中的所有内容具有项目主管访问权限,即使他们不拥有这些子项目。
只有项目所有者或管理员才能更改内容资源的所有权,并且,不管是否锁定了项目权限,都可以完成此操作。
项目级管理员可对项目执行的操作
项目主管和所有者可以执行以下列表中的任务,服务器或站点管理员也能执行这些任务。
按如下方式创建和删除项目:
服务器管理员或站点管理员可以创建或删除站点上任何位置的顶层项目或嵌套项目。
项目所有者和项目主管可创建和删除他们拥有的项目或者具有项目主管身份的项目中的子(嵌套)项目。
项目所有者可更改其项目的所有权。项目所有者和项目主管都可为组或用户分配项目主管身份。
作为项目主管或所有者,如果您为其他人分配项目主管身份,请记住对此角色能力的完全访问权限取决于用户的站点角色,如本部分前面所指定。
为项目以及子项目、工作簿及其中的数据源设置权限。
锁定权限以将顶层项目的默认设置应用于所有工作簿、数据源并根据需要应用于子项目及其内容。有关信息,请参见权限。
只能从锁定权限的项目中修改相应权限。只有管理员、所有者或项目主管才能更改权限。
将工作簿和数据源移到他们具有项目主管或所有者访问权限的另一个项目。移动项目可能会影响权限。有关信息,请参见移动内容。
运行、添加或删除数据提取刷新计划。
另请参见权限。
“默认”项目如何充当权限模板
Tableau 会随每个站点一起创建一个“默认”项目。
“默认”项目充当您在站点上创建的新顶层项目的模板。当您创建新的顶层项目时,系统会将“默认”模板中的设置和权限应用于新项目,其中包括对项目中的内容设置的权限。
注意:嵌套项目(在其他项目内创建的项目)将获取在其父项目(而不是“默认”项目)上设置的权限。
在创建其他顶层项目之前,您可以执行相关步骤设置“默认”项目,帮助您准确了解以下信息:
哪种类型的用户可为每个新项目获取什么级别的访问权限。
您可能需要如何为每个新项目修改权限。
有关详细信息,请参见“为托管自助服务配置项目、组和权限”主题中的用于协调项目和组的步骤。
防止发布者更改其所拥有内容的权限
管理员或项目主管可以防止用户更改项目分层结构中工作簿和数据源的权限。例如,您可以禁用在发布过程中设置权限的选项,并防止发布者和内容所有者在发布之后更改权限。为此,您可以将内容权限锁定到项目。有关详细信息,请参见权限。