400 998 0226创建内容项目、组和权限的结构
- 版本 :2022.1 及更高版本
如果 Tableau 作者想要在 Tableau Server 上共享其数据源和报表(内容),他们需要知道应在何处发布该内容,以便他们要与之共享内容的用户可以轻松地找到内容。
如果 Tableau 作者想要在 Tableau Server 上共享其数据源和报表(内容),他们需要知道应在何处发布该内容,以便他们要与之共享内容的用户可以轻松地找到内容。
若要在 Tableau Server 上发布或查看内容,用户必须登录到服务器。登录之后,每个用户都必须具有处理内容的权限。
Tableau 管理员必须在设置服务器的过程中构建可满足以下目标的内容管理框架:
使权限模型可预测并可随着 Tableau 社区的增长扩展。
帮助用户自行操作。
注意:尽管本文是针对 Tableau Server 管理员创建的,但权限和项目在 Tableau Online 上的工作方式相同,因此您也可以为 Tableau Online 站点使用大部分这些准则。
组、项目和权限:内容管理的核心
为了设置成功的 Tableau Server 内容环境,您将协调以下几项事物:
组 — 需要相同类型内容访问权限的用户的集合。
项目 — 工作簿和数据源的容器,其中每个容器通常都代表一个内容类别。
权限 — 功能的集合,用于定义谁能够处理什么内容。
Tableau 附带了一些预定义权限角色。这些角色是典型内容使用方式的功能集合。与手动授予或拒绝每项功能相比,应用权限角色更易于管理。
项目、数据源和工作簿各自都有自己选择的权限角色。我们将在稍后的演练中利用这些角色。
使用组使权限可管理
我们强烈建议您将用户分组。然后,您可以在组级别设置权限,以将一组功能应用于组中的所有用户。有新的 Tableau 用户时,只需将用户添加到可为其提供所需权限的组。
使用项目来分隔内容类别
发布内容时,发布者必须在 Tableau Server 上选择要在其中放置其内容的项目。不管您是按受众(例如财务)、角色(例如管理员)还是功能(例如生产与沙盒)来进行分类,您都可以使用项目将相关内容保存在一起。
项目可以很好地帮助用户自行完成操作。您可以设置项目,让项目名称清楚地指明其所容纳内容的类型,并且每个用户都只能在完整项目列表中看到他们需要处理的项目。
您也可以创建项目分层结构,对顶层类别内的内容进行细分。若要了解详细信息,请参见使用项目来管理内容访问权限。
功能组上的项目权限(示例)
此示例演示在项目级别设置的组权限如何与站点角色相协调来确定允许谁(那些组)访问项目中的哪些内容。
一种好的做法是:根据功能类别(内容 Creator、内容 Viewer(查看者)、数据专员)来创建组。或者甚至将功能类别与部门合并;类似于“营销 Viewer(查看者)”和“营销 Creator”。重点是创建一个组,其中的成员需要以相同的方式处理内容。如果需要将一个用户添加到多个组,则他们将获得所有这些组中的权限。
下图显示了一些需要对名为“营销”的项目具有不同类型访问权限的用户组。
例如,两个组涵盖了三种类型的用户:
Ashley 和 Adam 需要发布和管理工作簿。他们是“内容开发人员”组的成员,并且其站点角色是“Creator”。
Henry 需要查看工作簿以及与工作簿进行交互。他属于“内容 Viewer(查看者)”组,并且他的站点角色是“Explorer”。
Susan 需要联机查看工作簿(不进行任何其他交互)。她也属于“内容 Viewer(查看者)”组,并且她的站点角色是“Viewer(查看者)”。
请记住,站点角色确定最大权限,并且您可以为每个站点上的每个用户分配唯一的站点角色。在本例中,您可以将 Susan 和 Henry 放在同一个组中,并为他们的组授予“Explorer”权限
在演练中,我们将进一步介绍如何设置权限角色来适应这三种用户类型。
常用内容管理方法的演练
为了向您演示项目和权限的工作方式,我们将演练以下过程:
若要执行这些步骤,您必须以管理员身份登录到 Tableau Server。
1.在“默认”项目中设置权限默认值
Tableau Server 中的每个站点都有一个“默认”项目。默认项目旨在作为站点中新项目的模板,用于创建一组默认权限。
以管理员身份登录到 Tableau Server 时,选择页面顶部的“内容”菜单,然后选择“项目”。
打开“默认”项目的权限。在“操作”菜单 (...) 上,选择“权限”。
在“所有用户”(默认组)旁边,选择“...”按钮,然后选择“编辑”。
在“项目”、“工作簿”和“数据源”下面,选择“无”。
单击“删除”以应用更改。
为何移除某些默认权限可以使您的生活更轻松
值得特别一提的是“所有用户”组,因为每个站点都有“所有用户”组。添加到站点的每个用户都将成为“所有用户”组的成员。您创建的每个新项目都包括“所有用户”组的权限。
在非常简单或特定的情况下,“所有用户”组可以使您的生活更加轻松。该组具有预定义的权限,这意味着站点上的每个用户一开始就已经有一组权限。其想法是,即使您不使用权限执行任何操作,用户也可以在服务器上开始发布和使用内容。
不过,在我们的示例中,我们想要演示如何为每个组仅授予其所需的权限。如果这些组的用户也从“所有用户”组获取权限,将很难准确分辨他们将能够执行的操作,并且他们最终具有的权限可能不是您想要的。
因此,如果您决定在将来使用此过程,只要记住先从“所有用户”组中移除权限,然后再设置其他权限。
2.为假设的“营销”部门创建新项目
对于此演练而言,您将创建一个名为“营销”的项目。
在页面顶部的菜单中,单击“项目”,然后单击“新建项目”。
将项目命名为“Marketing”(营销),然后单击“创建”。
规划您的组和权限
实际情况下,在您开始创建组和分配权限之前,我们建议您创建一个表或电子表格,列出需要访问内容的用户组,以及您希望每个组能够执行的操作。如果需要,您可以稍后返回参考您的权限计划。
3.根据用户的内容需求创建组
接下来,您将为这些用户创建两个组。这些组允许您根据用户在“营销”项目中需要执行的操作向用户分配权限。下面是您将创建的组:
营销 – 内容开发人员 — 此组适用于能够发布、编辑和管理工作簿以及连接到数据源的用户。
营销 – 内容 Viewer(查看者) — 此组适用的用户能够查看项目中的内容并有时与之交互,但无法发布或保存任何内容。
与用户名一样,我们在此使用详细名称只是为了进行演练。但是请注意,我们将包括成员的职能角色(内容开发人员)。
请始终为组名称使用有意义的描述性语言。
在页面顶部的菜单中,选择“组”。
单击“新建组”,然后将此组命名为“市场营销 - 内容开发人员”。
重复这些步骤以创建其他组。完成后,您的组列表看起来将与下图中的列表类似。
4.为此练习创建临时用户
对于本演练,您将要添加四个本地用户,在您完成此练习后,您可以删除所有这些用户。
如果使用的是 LDAP 目录将会怎样?
如果您已经将 Tableau Server 配置为使用 Active Directory 或其他 LDAP 目录,则可以让您的目录管理员为您创建这些临时用户以在此演练中使用。您还需要将其导入到 Tableau Server。完成了演练并有信心能够配置真实用户之后,您可以删除临时用户。
为了帮助您轻松地识别用户的站点角色和项目角色,您将用以下格式为其提供详细名称,这只适用于本演练中的项目(不适用于您自己的项目):<名称> - <项目角色> - <站点角色>:
Ashley - 内容开发人员 - Creator
Adam - 数据分析师 - Creator
Henry - 内容 Viewer(查看者) - Explorer
Susan - 内容 Viewer(查看者)- Viewer(查看者)
在页面顶部的菜单中,选择“用户”。
单击“添加用户”。
单击“本地用户”,然后输入 Ashley 的用户详细信息。对于“显示名称”,请使用详细名称,对于“用户名”,请输入 Ashley。跳过“电子邮件”,并按上面步骤 1 中介绍的方式设置 Ashley 的站点角色。
执行相同操作以创建其他三个用户,并为他们分配其详细名称中所指明的站点角色。
完成后,您看到的用户列表将与下图中的列表类似:
5.向组中添加用户
设置了组并向服务器添加了用户后,您可以将用户添加到这些组。
在页面顶部的菜单中,单击“用户”。
选择 Adam 和 Ashley,然后在“操作”菜单中 (...),单击“组成员资格”。
选择“市场营销 - 内容开发人员”,然后单击“保存”。
按照相同的步骤将 Henry 和 Susan 分配给“市场营销 - 内容 Viewer(查看者)”组。
6.在项目级别为组分配权限
现在,我们可以确定谁能够执行什么操作。
虽然啰嗦了点,但是再重复一次,我们将不给单个用户分配权限 - 用户将从其所在的组中获取其权限。
在 Tableau Server 中,转到“内容”>“项目”。
在“营销”项目上,打开“操作”菜单 (...),然后选择“权限”。
“权限”窗格会显示您已为其分配权限的组和用户。首次设置站点时,“所有用户”是列出的唯一组,并且,即使您像之前所做的那样从中移除了所有权限,它也会一直列在此处。
单击“添加用户或组规则”,然后选择“市场营销 - 内容开发人员”组。
如果看不到组名称,请确保在右侧的下拉菜单中选择“组”。
在此,您所创建的是一个将与此项目及其工作簿和数据源关联的组权限规则。
此页面将会进行更新,以便您可以在“项目”、“工作簿”和“数据源”下面选择权限角色。
这些就是我们之前所提到的权限角色,即能够简化设置的一些预定义功能集合。
如果选择角色,然后分配功能来调整您所希望用户能够执行的操作,则角色将显示为“自定义”。因此,如果可以,请尝试避免显式设置功能。
在“项目”下面,选择“发布者”权限角色。
若要查看为角色包括的功能,请单击“项目”旁边的展开图标。
如果选择“发布者”角色,则会将项目的“查看”和“保存”功能设置为“已允许”,但是会将“项目主管”功能保留为“未指定”。
此外请注意,个别项目功能显示为图标。若要查看功能名称,请将光标悬停在图标上。或者单击图标上面的链接以显示功能标题。
在“工作簿”下,选择“编辑”权限角色。
在“数据源”下面,选择“连接器”。
单击“保存”以保存权限设置。
利用这组权限角色的权限组合,“市场营销 - 内容开发人员”组的成员可以在站点中创建和管理工作簿。
从本过程的步骤 3 开始,重复执行步骤以添加“市场营销 - 内容 Viewer(查看者)”组并设置其权限。这次,请使用以下权限角色:
利用这组权限角色的权限组合,“市场营销 - 内容 Viewer(查看者)”组的成员可以在站点中查看内容并与其进行交互,但这会受到其站点角色的限制。
为下一部分将“权限”窗格保持为打开。
项目:Viewer(查看者)
工作簿:交互者
数据源:无
7.锁定项目权限
到目前为止,一切可能已经很完美了。但存在一个问题。在发布过程中,发布者可以选择为其自己的内容设置权限。在我们提倡的封闭权限模型中,您不希望本意良好的发布者把您良好、干净的服务器搞乱。因此,我们打算将权限锁定到项目,使发布者无法访问设置权限的选项,即使他们仍然是内容所有者。
在“权限”窗格仍然打开的情况下,在右侧的矩阵上方,单击提到未锁定权限的文本旁边的“编辑内容权限”。
在“项目的内容权限”对话框中,选择“锁定到项目”,然后单击“保存”。
现在,当某人想要发布到“营销”项目时,他们将无法更改您在服务器上设置的默认权限。
项目锁定或解锁会对权限产生怎样的影响?
在继续之前,请允许我们详细说明默认权限的作用。在完美情况(即内容发布都不会在发布过程中搞乱权限的情况)下,发布到项目的内容资源会在项目级别设置权限。想一想在进入项目时获得权限戳记的资源。
但是,如果在工作簿和数据源发布到项目后更改在项目级别设置的默认权限会怎样?
如果编辑已锁定项目的默认权限,则在保存所做的更改时,更改会自动推送到项目中的所有内容。
如果编辑未锁定项目中的默认权限,则在更改之后发布的工作簿和数据源将获得新的默认权限。但是,现有工作簿和数据源将保留其初始默认权限,直至您锁定项目为止。
查看和测试您的工作
让我们检查一下您的工作。下图显示了为组完成权限设置后将在“权限”窗格中看到的内容。
展开“项目”时,您将看到:
展开“工作簿”时,您将看到:
展开“数据源”时,您将看到:
通过发布和交互来测试权限
如果“权限”窗格中的内容均正确,则下一项测试是要完成用户需要做的任务。您想要确保用户可以执行他们需要执行的任务,并且不能执行他们无权执行的任务。
从 Tableau Desktop 中,轮流以各个用户的身份登录并测试该用户发布工作簿的能力。
返回到 Tableau Server 浏览器环境,以各个用户的身份登录,并测试编辑和保存工作簿、与视图交互、更改所有权以及设置权限的访问权限。
只有在以服务器或站点管理员身份登录后,您才应当能够设置权限。
下一层内容管理
演练到此结束。您坚持到底了!
现在您可以用真实的权限方案来尝试一下。现在,您应该有了足够的信息,可以开始独自设置权限,但总是有更多的内容需要去了解。
特别是,这里有一些 Tableau Server 帮助信息的链接,介绍一些可能会对您的工作流产生显著影响的不起眼设置:
对于连接到已发布到 Tableau Server 的数据源的工作簿,数据访问权限的评估方式有所不同。
“项目主管”权限角色可帮助您将内容管理委派给最了解内容的所有者。
了解项目级管理。
最后,如果您准备一步一步成为内容管理专业大师,请从这里开始:管理内容访问。