For better memorable experiences, please visit our English site Yes No, thanks
首页 产品方案 数创学院 社区 市场活动 关于我们

热门推荐

Tableau Docusign Hubspot SAP 连接器
当前位置 > 支持 > 帮助中心 > Tableau 帮助手册 > Windows 版 Tableau Server > 帮助 > 管理站点

内容:

有效权限

  • 版本 :2022.1 及更高版本

权限规则确定受影响的人(组或用户)以及他们允许、拒绝或未指定的功能。虽然简单地设置权限规则并使其成为整个故事似乎很简单,但由于多个组中的成员身份以及网站角色和所有权与权限规则的相互作用,用户是否具有功能可能不清楚。

按特定顺序评估多个因素,从而对一段内容产生有效的权限

提示:为了帮助使事情尽可能简单明了,我们建议 (1) 为组而不是用户设置权限规则,(2) 管理在项目级别锁定的权限,而不是对单个内容设置权限,以及 (3) 删除“所有用户”组的权限规则或将所有功能设置为“无”。

当且仅当同时满足以下三个条件时,才允许用户使用某项功能:

  • 该功能在其站点角色的范围内。

  • 他们具有以下能力:

    • 基于特定的用户方案(例如,他们是内容所有者或项目主管,或者他们是管理员站点角色),
      或者

    • 因为他们已被允许作为用户使用此功能,
      或者

    • 因为它们都位于已允许该功能的组中,并且没有规则拒绝他们作为用户或另一个组的成员的功能。

  • 在另一个优先的内容级别上没有冲突的权限设置。

任何其他情况都会拒绝用户的能力。

将鼠标悬停在某项功能上会显示一个工具提示,用于解释有效权限。以下是一些常见示例,说明为什么有效权限(用户实际上可以或不能执行的操作)可能与给定的权限规则声明的不同:

  • 用户可能具有在权限规则中被拒绝的功能,因为他们的站点角色包括该功能(管理员)。

  • 用户可能具有在权限规则中被拒绝的功能,因为他们的用户方案允许该功能(因为他们拥有内容或是项目所有者或领导者)。

  • 用户可能缺少权限规则中允许他们的功能,因为他们的站点角色不允许该功能。

  • 用户可能缺少权限规则中允许他们的功能,因为冲突的组或用户规则拒绝了该功能。

  • 用户可能缺少在一个内容级别(如工作簿)的权限规则中允许他们使用的功能,因为另一个级别的内容(如视图)拒绝了该功能。

评估权限规则

Tableau 中的权限是限制性的。除非向用户授予了某项功能,否则将拒绝用户权限。以下逻辑评估个人是允许还是拒绝某项功能:

如何评估权限的规则流程图

  1. 站点角色:如果站点角色不允许某项功能,则用户将被拒绝。如果用户的站点角色允许该功能,则评估特定的用户方案。

    • 例如,查看者站点角色无法进行 Web 编辑。有关每个站点角色可以执行的操作的详细信息,请参阅每个站点角色允许的常规功能。

  2. 特定用户方案:

    *例外情况:在权限锁定的项目中,内容所有者将不具有“设置权限”功能。只有管理员、项目所有者和项目主管才能在锁定的项目中设置权限规则。

    • 如果用户是管理员,则他们拥有所有内容的所有功能。

    • 如果用户是项目所有者或项目主管,则他们对其项目中的所有内容都具有所有功能。

    • 如果用户是内容所有者,则他们拥有其内容的所有功能*。

    • 如果这些方案不适用于用户,则评估用户规则。

  3. 用户规则:如果用户被拒绝某项功能,则会拒绝该功能。如果允许他们具备某种功能,则允许该功能。如果未指定功能,则评估组规则。

  4. 组规则:如果用户位于任何被拒绝功能的组中,则会拒绝该功能。如果用户位于允许使用某项功能的组中(而不是在拒绝该功能的任何组中),则允许该用户。

    • That is to say, if a user is a member in two groups, and one is allowed a capability and one is denied the same capability, the denial takes precedence for that user and they are denied.

  5. If none of the above conditions apply, the user is denied that capability. In effect, this means that capabilities left as unspecified will result in denied.

A final effective permission of Allowed therefore occurs in three circumstances:

  • Allowed by site role (Server Administrator, Site Administrator Creator, Site Administrator Explorer)

  • Allowed because the user is the content owner, project owner, or project leader

  • Allowed by a group or user rule (and not denied by a rule of higher precedence)

Denied occurs in three circumstances:

  • Denied by site role

  • Denied by a rule (and not allowed by a rule of higher precedence)

  • Not granted by any rule

Evaluate permissions set at multiple levels

If project content permissions are customizable, it’s possible to configure permission rules in multiple places. There are specific rules that determine what permissions are applied on the content.

  • If there are nested projects, permissions set at the child level take precedence over permissions set at the parent level.

  • Changes to permissions at the project level are not enforced for existing content.

  • If there are permissions set on content (workbook, data source, or flow) during or after publication, these take precedence over rules set at the project level.

  • If a workbook doesn’t show navigational sheet tabs, any changes to the workbook-level permissions won’t be inherited by the views and any changes to permissions must be done on the view.

  • Configuring the workbook to show navigational sheet tabs will override existing view-level permissions and sync them with the workbook-level permissions. See Show or Hide Sheet Tabs.

Flow chart of the rules for how permissions are evaluated with nested projects

此图显示了如何通过多个级别的内容评估功能。

视图权限

在不锁定项目中且不将工作表显示为导航选项卡的工作簿中,视图(工作表、仪表板、文章)在发布时继承工作簿权限,但必须对各个视图进行对权限规则的任何更改。查看功能与工作簿的功能相同,但“覆盖”、“下载工作簿/保存副本”和“移动”除外,这些功能仅在工作簿级别可用。

我们建议尽可能显示导航工作表选项卡,以便视图继续从工作簿继承其权限。有关详细信息,请参阅显示或隐藏工作表选项卡

返回页首