400 998 0226Tableau 优课堂 | 第89课:Tableau Server 权限设置
欢迎观看由优阅达制作的【优课堂】系列视频。本节课,我们来学习:Tableau Server 权限设置。
Tableau Server 的安全体系有四个主要组件:身份验证、授权、数据安全、网络安全。本视频介绍的是第二部分:授权。若要跟随视频操作,请以服务器管理员身份访问 Tableau Server。
权限和站点角色
授权决定了谁可以看到内容以及如何与内容交互。在 Tableau中,授权由站点角色和权限的组合所决定。
权限是指保存到项目中、Web 编辑工作簿、连接到数据源等功能,它们应用于特定的内容,包括项目、数据源、工作簿或视图。
权限的功能不是随意指定给组或用户的,它需要根据内容来进行设置。另一方面,站点角色被分配到指定用户,这是最基础的授权级别。
单击左侧菜单栏的“用户”选项卡。这里,我们已提前根据用户的站点角色,命名了三个用户:Creator、Exploer、Viewer,以方便看到权限和站点角色之间的相互关系。
让我们勾选“Creator”账号,并单击操作。选择站点角色,在弹出的对话框中,单击打开下拉菜单。站点角色是在创建用户时建立的,但这可以在后期修改更新。
站点角色指定了用户可以拥有权限的最大级别。如果用户的站点角色是Viewer(查看者),那么他是没有 Web 编辑权限的,即使已被授予了该权限也一样无法进行Web编辑。
只有站点管理员Creator角色可以进行权限设置,其他站点角色都没有进行权限设置的授权,站点管理员Creator可拥有所有权限。
组和用户
单击任意空白处,关闭此对话框。然后,再单击左侧菜单栏“群组”选项卡。
当涉及到权限设置时,常见的操作是将用户放入组中,并为这些组分配内容权限。对相同内容具有相同访问权限的用户添加到组中,以方便进行批量的权限管理。
这里显示的“所有用户”是一个默认的组别,每个用户都会自动添加到该组中。
现在,我们来添加一个新组。单击“添加组”,选择“本地组”。将组名称命名为“市场部”,单击创建。这个组为市场部同事设置,包含在这个组里的用户,对相同内容,都拥有相同权限。
创建新组之后,单击进入“市场部”组,然后单击“添加用户”。
现在,我们可以选择往组内添加用户。这里,我选择添加三个用户,包括Creator、Exploer 和 Viewer,最后单击“添加用户”按钮。
项目及项目权限
单击左侧“浏览”选项卡,勾选默认(Default)项目,然后在操作菜单中选择权限选项,打开权限配置页面。
正如可以通过组对用户权限进行批量管理一样,也可以通过对项目、文件夹、保存工作簿、视图和数据源等内容进行统一的权限管理。
请注意,Server 权限是根据内容进行分配的。项目权限有两种类型,项目本身的权限和其中内容的权限。创建新项目时,它将自动继承默认项目的所有权限。因此,可以将默认项目视为所有项目权限设置的模板。
权限分配
现在,我们来设置默认(Default)项目的权限。将鼠标悬停到项目权限小图标区域,将看到项目本身的权限:“视图“权限和“发布“权限。
“视图”权限允许用户查看项目的内容状态。
“发布”权限允许用户将内容保存到该项目下,一般情况下允许向该项目发布内容。
在开始之前,请注意“所有用户”分组已存在。为了尽量减少混淆,通常最简单的方法是先完全清除“所有用户”组的所有权限。
这可以让权限设置回归初始状态,那么用户就无法对内容进行任何操作。然后,就可以添加想要的权限配置,按照我们的要求控制所有角色的权限。
单击“所有用户”组旁边的模板选项卡,在下拉菜单中,将模板更改为“无(None)”。之后选择项目旁边的工作簿选项卡,也同样单击“无”。依次类推设置完毕每个选项卡。最后,单击“保存”来应用上述更改。
现在已清除完毕。单击“工作簿”选项卡后,在屏幕底部,我们可以看到生成的权限表格。这个表格显示了组中所有用户的组合权限。
请注意,当所有用户都没有权限时,具有站点管理员和服务器管理员角色的用户仍然拥有所有权限。
添加组规则
接下来,我们要为“市场部”组添加规则。单击选择“项目”选项卡,单击“添加用户或组规则”按钮,添加“市场部”组。
对于“市场部“组,我们选择“视图”模板为项 目模板,选择完成后,单击“保存”按钮保存这个选择。
生成的权限表格中,只显示了“市场部”组中的用户,可以查看这些用户的状态。单击“所有用户”组,可以查看所有用户的状态。
如果我们想要更改模板,该如何操作?再次单击 “市场部”组的模板选择菜单,选择“发布”模板,最后单击“保存”。
接下来将会发生什么?随着发布模板的选择和保存,“发布”权限将会自动启用,“市场部”组成员将同时拥有“视图”和“发布”权限。
但是,请注意 “Viewer” 站点角色并没有启用“发布”权限。这是因为“Viewer”站点角色限制了可用的最大权限,所以尽管组规则允许它们具有“发布”权限,它们依然无法启用。
将鼠标悬停在红框上,将显示一个工具提示,说明如何得出权限结果。
编辑权限
现在,单击“工作簿”选项卡,来修改这个项目中工作簿的权限。
展开工作簿区域,我们将看到许多新的、特定于工作簿的功能选项。这些选项与导航到特定工作簿并单击的权限相同。悬停在每个小图标上,可以得知其分别代表的含义。
要更改权限,我们可以单击“模板菜单”,选择“发布”模板。此时,按照模板设置,某些权限就变成绿色并打上勾,这说明它们已经被允许。
例如,将鼠标悬停在“下载另存为副本”选项,可以清楚查看功能的图标名称和当前是否被允许。
多次单击这个选项,可实现 “允许”和“拒绝”的功能切换。这里选择“拒绝”状态,选项将显示为灰色并取消勾选。
此时,模板已经变成为“自定义”,因为我们已修改了设置。单击“保存”。
生成的权限表格中发生了什么变化?“Creator”账号具有完整的编辑功能,甚至具有“删除”功能。悬停删除图标对应的绿色箭头上可以发现,它们拥有“管理员”权限。
不过,站点角色为“Viewer”的用户只有视图功能,受站点角色的限制,他们不具备“Web编辑”权限,所以无法授予他们交互功能。
如果我们悬停在“Exploer”的“下载另存为副本”功能框上,会看到它们被组规则限制为“拒绝”状态。
Tableau 权限是有限制的,也就是说,必须显式地授予某个权限,否则该权限将被拒绝。
此外,单个权限优先于组级别权限。这意味着,如果一个人被明确拒绝了一项权限,但同时也是被允许享有权限的群体中的一员,那么这个人还是没有这项权限。
Web 编辑和保存/另存为
最后,值得注意的是,某些操作需要站点角色和权限的特定组合才可开启。
举个例子,对于能够进行下载的用户,他们必须同时符合:至少是“Creator”或“Exploer”站点角色、项目级别具有“发布能力”、具有工作簿上被授予的 Web 编辑功能。
锁定项目的权限
如果我们对现有权限设置满意,并且不想在项目中添加具有不同权限的不同工作簿和数据源,增加复杂性,则可以锁定项目的权限。
在屏幕的左侧,有个名为“内容权限锁定”的按钮,这取决于当前应用的配置,只有管理员和项目主管才可以切换此设置。
单击“编辑”按钮并选择“锁定项目”。我们在这里设置的权限将应用于发布到这个项目的所有内容。
但如果选择了 可自定义,管理员则需要再次进入项目文件夹,对某工作簿进行权限设置。再之后是工作表,权限最终将以交集的方式进行计算。
发布者(所有者)将保留所有访问自己所发布内容的权限,但不能修改覆盖这些权限设置。权限和站点角色的结合可以为 Tableau Server 提供安全稳健的授权体系。
以上就是关于「Tableau Server 权限设置」的全部内容。感谢观看本视频,更多 Tableau 学习资源,请持续关注优阅达大数据生态。
