授权
- 版本 :2022.1 及更高版本
授权是指用户在验证身份后可在 Tableau Server 中如何访问以及可访问什么内容。
授权是指用户在验证身份后可在 Tableau Server 中如何访问以及可访问什么内容。身份验证包括:
允许哪些用户处理承载于 Tableau Server 上的内容,包括项目、站点、工作簿和视图。
允许哪些用户处理 Tableau Server 所管理的数据源。
允许用户执行哪些任务来管理 Tableau Server,例如配置服务器设置、运行命令行工具、创建站点,以及其他任务。
这些操作的授权由 Tableau Server 来管理,并由与特定实体(如工作簿和数据源)相关联的用户站点角色和权限的组合所决定。
站点角色
站点角色定义谁是管理员。可以在站点或服务器级别分配管理员。对于非管理员,站点角色指明用户对于给定站点可具有的最高访问级别,以内容资产上设置的权限为准。举例来说,如果为一个用户分配了“Viewer”(查看者)站点角色,并为另一个用户分配了“Creator”“Creator”
有关站点角色的详细信息,请参见设置用户的站点角色。
权限
权限确定是允许还是拒绝给定用户对特定内容资产执行特定操作。
作为设置 Tableau Server 的管理员,了解如何评估权限很重要。通过了解 Tableau 权限这一过程,您可以设置和配置对站点、项目和其他资产的权限,以便能够控制如何共享、发布、查看、提取和导入内容和数据。
要了解的与 Tableau 中权限相关的四个重要概念是:
权限基于资产。权限分配给单个内容资产(项目、数据源、工作簿),并且授予用户或组。
权限已被隐式拒绝,并且必须显式允许非管理员用户访问内容。权限中详细说明了 Tableau Server 确定“允许”或“拒绝”权限的过程。
权限继承仅存在于锁定项目以及带选项卡式视图的工作簿中。当内容权限锁定到顶层项目时,整个项目分层结构中的工作簿、视图和数据源将使用在顶层项目处设置的默认权限。在使用“将工作表显示为选项卡”选项保存的工作簿中,这些工作簿中的视图将使用工作簿权限。有关详细信息,请参见权限。
在未锁定的项目中,初始权限是对容器项权限的一次性复制。数据源或工作簿开始时使用默认权限,但授权的用户随后可以编辑对这些资产的权限。有关默认权限和项目的详细信息,请参见权限。
Tableau Server 提供了一个灵活的权限基础结构,允许您针对无数种情况管理对所有内容的访问。有关更详细的信息,请参见权限。
数据访问和外部授权
有些情况下,Tableau Server 和 Desktop 依靠外部授权实现数据访问。例如:
连接到外部数据源的用户可能需要 Tableau Server 颁发机构范围之外的授权。如果用户发布外部数据源,则 Tableau Server 将管理该数据源的访问和功能。但是,如果用户在工作簿中嵌入外部数据源,则由发布工作簿的用户来确定是否针对工作簿连接到的基础数据对打开工作簿的其他用户进行身份验证。
如果在具有 Active Directory 且已为 Tableau 配置了用户运行身份帐户的组织中运行 Tableau Server,则将依赖 Active Directory 和 NTFS 进行授权。例如,如果您将 Tableau Server 配置为使用用户运行身份帐户来模拟连接到 SQL 的用户,则依赖 NTFS 和 Active Directory 进行对象级别授权。
通过特定数据库解决方案对用户进行身份验证和授权的方式可能有所不同。如上所述,可以在配置数据源时将 Tableau Server 配置为提供访问授权,但是某些数据库将根据其自己的身份验证方案授予访问权限。