For better memorable experiences, please visit our English site Yes No, thanks
首页 产品方案 数创学院 社区 市场活动 关于我们

热门推荐

Tableau Docusign Hubspot SAP 连接器
当前位置 > 支持 > 帮助中心 > Tableau 帮助手册 > Windows 版 Tableau Server > 帮助 > 管理站点

内容:

为托管自助服务配置项目

  • 版本 :2022.1 及更高版本

Tableau Online 和 Tableau Server 各自提供了一个环境,用于轻松开放发布和协作分析在 Tableau Desktop 或 Web 制作中创建的可视化效果。有了这种灵活性,就面临着确保为依赖其工作的人轻松找到正确内容的挑战。同样,确保您允许的访问权限不会在网站上造成性能或管理噩梦。

为了应对这些挑战,许多管理员为他们的 Tableau 站点设置了我们称之为托管自助服务的网站。这只是一种说法,即该网站允许开放协作和Web编辑区域,以及对数据和报告的访问受到更多控制的区域。作为站点管理员,您需要制定指南,以帮助用户确定他们需要执行的工作类型。

若要开始使用托管自助服务方法,以下各节将讨论作为站点管理员如何实现以下目标:

  • 在 Tableau Server 或 Tableau Online 站点上创建项目,以匹配人们处理内容所需的方式。

    • 例如,一些项目向所有人开放以进行协作;其他的仅对授权发布者可见。

  • 根据用户对内容所需的访问类型创建用户组。

  • 创建清晰且可扩展的权限策略。

注意:此处提供的信息是根据现有 Tableau 禅宗大师和分享经验的客户的做法改编和简化的。他们的演讲链接位于本页底部

创建项目团队并采用权限策略

尽管在用户发布到站点后更改站点上的项目结构并非不可能,但这很困难,而且可能令人生畏。因此,在您做出任何持久的决策或对 Tableau 网站采取明确措施之前,我们建议您从 Tableau 人口的各个细分市场中招募用户,以创建一个由对 Tableau 内容具有不同用途的人员组成的项目团队。

您的权限策略将帮助您在添加新的 Tableau 用户时扩展您的环境。确保它包含两个重要做法:仅管理组的权限,以及仅在项目级别设置权限。在单个用户级别和单个内容资源上设置权限很快就会变得难以管理。如果您需要偏离此做法,请确保记录您的策略并将其传达给其他管理员和项目负责人。

重要提示:我们强烈建议您在继续操作之前熟悉 Tableau 的权限

协调项目和组的步骤

若要使项目和权限(内容)与托管自助服务环境中的组(人员)一起工作,通常执行以下步骤:

  1. 1. 规划您的权限:在用户所需的访问权限类型中查找常见主题。这有助于确定项目和组。

  2. 2. 删除会导致歧义的权限

  3. 3. 创建群组

  4. 4. 为组分配权限

  5. 5. 创建项目并调整权限

  6. 6. 锁定每个项目中的权限

如果您决定遵循此处描述的准则,则可能需要自动处理组和项目

1. 规划您的权限

在创建组并开始分配权限之前,请创建需要访问内容的人员的列表,并根据他们想要执行的操作将他们分组排列。

例如,发布数据源或将数据源移动到认证内容项目的人与仅使用已发布报表的人需要不同级别的访问权限。(我们使用术语“认证”来表示“受信任”—这些是 Tableau 社区可以信任的数据源或报告,可作为您组织的事实来源。

另请记住,您可以为每个项目以不同的方式设置权限。因此,作为运营部门数据管理员的人可能无法获得对营销内容的等效访问权限。

此练习是在 Tableau 环境之外完成的,可能是设置站点中最具挑战性的部分。

对托管内容使用封闭权限模型

设置权限的一般模型是打开关闭。在开放模型中,用户获得高级别访问权限,并且您显式拒绝功能。当您的组织非常小,并且每个人都有类似的责任级别时,此模型可以工作。

在封闭模型中,用户只能获得完成工作所需的访问权限。这是模型安全专业人员所倡导的,本文中的示例将尝试展示。

2. 删除会导致歧义的权限

每个网站都有一个默认项目和一个“所有用户”组。添加到网站的任何用户都将自动成为“所有用户”组的成员。默认项目用作网站中新项目的模板,无法删除,但您可以更改权限。在此处创建组和设置基线权限可帮助您准确了解和管理每个新项目谁获得什么级别的访问权限。

在托管自助服务上下文中,设置基线权限意味着从“所有用户”中删除权限,以便仅在您创建并可以控制的组上启用权限。

  1. 选择“内容”选项卡以打开网站上的首要项目。

  2. “默认”项目的“操作”...) 菜单上,选择“权限”

  3. “所有用户”组名称旁边,选择“...”,然后选择“编辑”。

  4. 对于“项目”、“工作簿”和“数据源”的选项卡,使用模板下拉列表并选择“”。

  5. 选择“删除”以应用更改。

3. 创建群组

您可以创建群组以匹配用户需要对一组内容执行的操作。在本例中,“一组内容”是指项目中的工作簿和数据源。

创建组时,请使用对您的组织有意义的描述性名称。例如,一组可能的组可能如下所示:

  • 项目负责人。您也可以将这些管理员视为项目级管理员。可以对数据源执行所有可用功能的用户,但对数据源设置权限可能例外。此组中的人员可以是站点管理员,也可以是其工作是批准或认证数据模型或报表的用户。若要在项目级别授予管理员功能,可以将“项目主管”设置分配给具有相应站点角色的用户。有关详细信息,请参阅权限

  • 分析师/出版商。此组适用于可以将工作簿发布到生产项目和其他打开的项目、对某些项目使用 Web 编辑以及连接到由数据专员认证的数据源的用户。不允许此组设置内容权限或在项目之间移动内容。

  • 业务用户。此组最有可能包括不使用 Tableau Desktop 但使用数据回答问题和做出业务决策的人员。他们只能在特定项目中查看工作簿并与之交互,并且不能发布、编辑、保存或删除任何内容。

  • 管理员。根据部署的大小,将站点或服务器管理员作为一个组进行管理可帮助您跟踪谁具有该级别的访问权限。

    注意:具有服务器管理员或站点管理员创建者站点角色的用户有权访问站点上的所有内容,而不管您将其添加到哪个组。

如果每个部门有多个 Tableau 角色,则手动创建相应的组可能会非常耗费大量人力。有关替代方法,请参阅本文后面的自动处理组和项目

知道更多:向群组添加用户

4. 为组分配权限

创建组后,可以通过以下方式之一分配权限:

  • 在“默认”项目中,对每个组应用一组核心权限,这些权限对于所有项目都或多或少保持不变。然后,您可以在特定项目中进行细微调整。

  • 保持默认项目干净,并仅对您创建的项目应用权限。

有关详细信息,请参阅权限

对于我们使用的示例,在默认项目中设置权限模板更有意义。您将需要全面明确拒绝某些功能,然后只允许它们在您希望允许更多开放访问的几个项目上。

创建权限规则

  1. 打开“默认”项目后,在“操作”菜单 (...) 上,选择“权限”

  2. 为每个组创建权限规则,如下所示:

    1. 模板是预定义的功能集,使设置更容易。

    2. 单击一下即可将功能设置为“允许”,单击两次会将其设置为“拒绝”,第三次单击将清除所选内容(未指定)。

    1. 单击“+ 添加组/用户规则”,然后开始键入以搜索组或用户。

    2. 对于每个选项卡,请从下拉列表中选择现有模板,或通过单击功能创建自定义规则。

    3. 完成后,单击“保存”。

  3. 锁定对项目的权限

请记住,只有在明确允许用户的情况下,才会向用户授予该功能。将功能保留为“未指定”将导致该功能被拒绝。有关详细信息,请参阅权限

对于上面定义的组,您可以通过以下一种方式设置默认权限。


“项目”选项卡“工作簿”选项卡“数据源”选项卡
项目负责人组权限
分析发布者组发布模板发布模板发布模板
业务用户组视图模板

浏览模板

“Web 编辑下载完整数据”设置为“未指定”*

浏览模板

* 这假设您希望仅允许在选定项目上进行 Web 编辑和下载数据。您可以在特定项目或工作簿上允许这些功能。

5. 创建项目并调整权限

使用自定义权限模板设置默认项目后,可以创建允许标识的内容用例的项目。对于每个项目,您可以根据需要调整默认权限。

示例项目结构

构建项目的一种方法可能是反映以下用例:

为在服务器上打开协作而共享的工作簿

部门中的任何人都可以在其内容开发过程中发布到开放式协作项目。同事可以使用服务器上的 Web 编辑进行协作。有些人称之为沙盒,有些人称之为暂存,依此类推。在此项目中,您可以允许 Web 编辑、保存、下载等。

在这里,您不仅希望实现协作,还希望使没有 Tableau Desktop 的用户能够做出贡献并提供反馈。

无法编辑的共享报表

这可能是一个项目,创建工作簿和数据源的人员(分析师和数据管理员)可以在希望将内容提供给业务用户查看时发布到该项目,并确信他们的工作不能被“借用”或修改。

对于这种类型的项目,您将拒绝所有允许编辑或从服务器获取数据以供重用的功能。您将允许查看功能。

经过审查的数据源,供分析师连接到

在这里,数据专员将发布满足所有数据要求的数据源,并成为组织的“事实来源”。此项目的项目负责人可以认证这些数据源,以便它们在搜索结果中排名较高,并包含在推荐的数据源中。

您将允许授权的分析人员(即前面介绍的 Publishers 组)将其工作簿连接到此项目中的数据源,但不能下载或编辑它们。您将拒绝此项目的“业务用户”组的视图功能,因此这些用户甚至看不到此项目。

非活动内容

另一种可能性是隔离网站管理视图显示的工作簿和数据源在一段时间内未使用。您可以为内容所有者提供时间限制,然后才能将其内容从服务器中删除。

是执行此操作还是直接从工作项目中删除取决于您的组织。在活跃的环境中,不要害怕故意删除未使用的内容。

工作簿模板的源

这是一个用户可以从中下载但不能发布或保存到的项目,授权的发布者或项目主管将模板工作簿设为可用。内置了组织批准的字体、颜色、图像甚至数据连接的模板可以为作者节省大量时间,并使报表保持一致。

帮助项目主管管理内容并用户找到内容

  • 设计一个在您的组织中有意义的可扩展项目命名方案。

    例如,基本结构可能是<部门> -;例如运维 - 生产

  • 使用项目的“描述”字段。

    创建项目时输入的描述将显示将指针悬停在项目缩略图上以及“项目详细信息”页上。

6. Lock permissions in each project

After you refine the capabilities for each group in a project, you can lock the project’s permissions, either for the project itself or all projects in the hierarchy. Do this on the Default project, too.

To configure the Content Permissions:

  1. You must be logged into the site as an administrator, project owner, or project leader

  2. Open the permissions dialog box for a project

  3. Click the Content Permissions Edit link in the upper left and select the desired option in the Content Permissions dialog box

Locking permissions prevents publishers from setting permissions explicitly as part of the publishing process in Tableau Desktop. Instead, content inherits permissions set on the project it’s published to, and only administrators and project leaders can set permissions.

For more information, see Permissions.

Automate working with groups and projects

Creating multiple groups and projects and setting permissions manually can get a little tedious. To automate these processes, as well as make them repeatable for future updates, you can perform these tasks using REST API(Link opens in a new window) commands.

You can use tabcmd commands for tasks such as adding or deleting a single project or group and adding users, but not for setting permissions.

Next steps

Besides projects, groups, and permissions, other data governance themes include:

User education

Help all of your Tableau users become good data stewards. The most successful Tableau organizations create Tableau user groups, have regular training sessions, and so on.

For a common approach to orienting users to the site, see Dashboard-based Custom Portals.

For publishing and data certification tips, see the following topics:

Optimize extract refresh and subscription activity

If you use Tableau Server, create policies for extract refresh and subscription schedules, to avoid them dominating the site’s resources. The TC customer presentations by Wells Fargo and Sprint address this subject in detail. In addition, see the topics under Performance Tuning.

If you use Tableau Online, see the following topics to become familiar with the ways people can refresh extracts:

监测

使用管理视图密切关注网站的性能和内容使用情况。

管理视图

了解 Tableau 和我们的一些客户如何应对治理和自助服务

以下列表包含指向近年来在 Tableau 大会上进行的数据治理和卓越中心 (COE) 演示的链接。即使 Tableau 版本已经发展,原则仍然保持不变。您可以浏览与 COE 相关的其他视频的播放列表,从而大规模管理 Tableau。

在 Tableau 中创建卓越中心(链接将在新窗口中打开)(TC欧洲2018)

服务器管理员:不要害怕 Web 制作(链接将在新窗口中打开)(冲刺,TC16)

The Past, Present, & Future at Charles Schwab(链接将在新窗口中打开)(TC 17)

Tableau 中的内容策略(链接将在新窗口中打开)(TC 17)

返回页首