权限、站点角色和许可证
- 版本 :2022.1 及更高版本
向 Tableau Server 中添加用户需要许可证。(用户也可以添加为未获许可和已配置,以便他们仅在首次登录时使用许可证。
向 Tableau Server 中添加用户需要许可证。(用户也可以添加为未获许可和已配置,以便他们仅在首次登录时使用许可证。有关详细信息,请参见登录时授予许可证。)对于用户所属的每个站点,他们确切地拥有一个受其许可证所限的站点角色。用户对站点上的内容具有权限,受其站点角色所允许的能力限制。
许可证和站点角色适用于用户。权限能力适用于内容。
系统在 Tableau Server 或 Tableau Online 站点上创建许可证时(或用户首次登录时),会将其分配给用户。用户以 Creator、Explorer 或 Viewer(查看者)身份获得授权。
许可证级别是根据用户在该服务器上可以拥有的最大站点角色来使用的。
“服务器管理员”、“站点管理员 Creator”和“Creator”站点角色使用 Creator 许可证。
“站点管理员 Explorer”、“Explorer(可发布)”和“Explorer”站点角色至少使用 Explorer 许可证。
“Viewer(查看者)”站点角色至少使用 Viewer(查看者)许可证。
未许可用户可以存在于服务器上,但除非在添加时选择了登录时授予站点角色,否则他们无法登录。
对于 Tableau Server,一名用户只消耗每个服务器的一个许可证,即使他们是多个站点的成员。如果用户是多个站点的成员,则该用户需要的许可证级别由其最高站点角色确定。(举例来说,如果某名用户在一个站点上拥有“Creator”站点角色,在另外两个站点上拥有“Viewer(查看者)”站点角色,则他们消耗 Creator 许可证。)
将针对用户是其成员的每个站点为用户分配站点角色。
站点角色确定用户在该站点中可拥有的最大能力。(例如,具有“Viewer(查看者)”站点角色的用户永远无法下载数据源,即使针对特定数据源为其显式授予了该能力也是如此。)
站点角色并不会固有地在本身中授予任何能力和授予本身的任何能力 — 管理员站点角色除外。管理员始终具有适用于其许可证级别的所有能力。
权限由像保存到项目、对工作簿进行 Web 編輯、连接到数据源等这样的能力构成。它们针对特定的一部分内容(项目、数据源、工作簿、视图或流程)应用于组或用户。
系统不会在隔绝的环境中将权限能力授予组或用户,而是在内容上下文中授予。对于不同的内容资产,用户可能具有不同的能力。
系统根据用户的站点角色与该用户或其所属的任何组的权限规则的相互作用对权限进行评估。
诸如 Web 制作等某些操作可能需要能力的组合。有关详细信息,请参见特定方案的权限设置。
站点角色及其最大能力
以下各表指明了提供给每个站点角色的能力。具有某个站点角色的用户可能有其他方式来执行类似的操作。例如,虽然无法为 Viewer(查看者)提供“共享自定义”功能以使其自定义视图对工作簿上的其他人可见,但他们可以通过复制视图 URL 来共享自定义视图。有关每个站点角色可执行的操作的详细信息,请参见允许每个站点角色所具有的一般能力。
项目
能力 | Creator | Explorer(可发布) | Explorer | Viewer(查看者) |
视图 | ||||
发布 |
工作簿
能力 | Creator | Explorer(可发布) | Explorer | Viewer(查看者) |
视图 | ||||
筛选器 | ||||
查看注释 | ||||
添加注释 | ||||
下载图像/PDF | ||||
下载摘要数据 | ||||
使用“数据解释”功能† | ||||
共享自定义 | ||||
下载完整数据 | ||||
Web 编辑 | ||||
下载工作簿/保存副本 | ||||
覆盖 | ||||
创建/刷新指标‡ | ||||
移动 | * | |||
删除 | ||||
设置权限 |
† 在 Tableau 2021.3 之前,可用性“数据解释”功能仅使用 tsm configuration set 选项 ExplainDataEnabled 在服务器级别进行控制。在 2021.3 及更高版本中,可以使用“运行‘数据解释’”能力在站点设置和工作簿中控制“数据解释”功能的可用性。查看模式下“数据解释”功能的可用性在“数据解释设置”对话框中的工作簿中进行控制。
‡在 Tableau 2021.3 之前,“创建/刷新指标”能力由“下载完整数据”能力控制。
数据源
能力 | Creator | Explorer(可发布) | Explorer | Viewer(查看者) |
视图 | ||||
连接 | ||||
下载数据源 | ||||
覆盖 | ||||
删除 | ||||
设置权限 |
数据角色
能力 | Creator | Explorer(可发布) | Explorer | Viewer(查看者) |
视图 | ||||
覆盖 | ||||
移动 | * | |||
删除 | ||||
设置权限 |
流程
要按计划运行流程,您必须具有 数据管理加载项 。
能力 | Creator | Explorer(可发布) | Explorer | Viewer(查看者) |
视图 | ||||
下载流程 | ||||
Web 编辑 | ||||
运行流程 | ||||
覆盖 | ||||
移动 | * | |||
删除 | ||||
设置权限 |
“数据问答”(Ask Data) 功能镜头
能力 | Creator | Explorer(可发布) | Explorer | Viewer(查看者) |
视图 | ||||
覆盖 | ||||
移动 | * | |||
删除 | ||||
设置权限 |
指标
能力 | Creator | Explorer(可发布) | Explorer | Viewer(查看者) |
视图 | ||||
覆盖 | ||||
移动 | * | |||
删除 | ||||
设置权限 |
集合
能力 | Creator | Explorer(可发布) | Explorer | Viewer(查看者) |
视图 |
虚拟连接
虚拟连接需要数据管理加载项。有关详细信息,请参见关于数据管理加载项。
能力 | Creator | Explorer(可发布) | Explorer | Viewer(查看者) |
视图 | ||||
连接 | ||||
覆盖 | ||||
移动 | * | |||
删除 | ||||
设置权限 |
*尽管可为“Explorer”角色授予“移动”能力,但他们无法具有项目的“发布”能力,因此没有地方让他们移动内容。因此,对于“Explorer”站点角色,“移动”能力应被视为无法实现。