优阅达 | Tableau 微课堂(60):Tableau Server(Online) 权限设置

published: 2023-05-31

Tableau Server(Online) 权限设置

若要跟随视频操作,请以管理员身份访问 Tableau Online 或 Tableau Server。

Tableau Server 和 Tableau Online 安全体系有四个主要组件:身份验证、授权、数据安全、网络安全。本视频介绍的是第二部分:授权。

权限和站点角色

授权决定了谁可以看到内容以及如何与内容交互。在 Tableau中,授权由站点角色和权限的组合所决定。

权限是指保存到项目中、Web 编辑工作簿、连接到数据源等功能,它们应用于特定的内容(包括项目、数据源、工作簿或视图)。

权限的功能不是随意指定给组或用户的,它需要根据内容的内联关系进行设置。

另一方面,站点角色被分配到给定用户,是最基础的授权级别。这里,已根据用户的站点角色命名了所有用户,以方便我们看到权限和站点角色之间的相互关系。

站点角色是在创建用户时建立的,但这可以在后期修改更新。

站点角色指定了用户可以拥有权限的最大级别。站点角色为查看者(Viewer)的用户将永远无法进行 Web 编辑,即使显示已被授予了该权限。然而,站点角色本身并不被授予可以进行权限设置。

管理员站点角色栏是例外,管理员可拥有所有权限。

组和用户

当涉及到权限设置时,常见的操作是将用户放入组中,并为这些组分配内容权限。将对相同内容具有相同访问权限的用户添加到组中,以方便进行批量的权限管理。

“所有用户”是一个默认的组别,每个用户都会自动添加到该组中。

现在,我们来添加一个新组。点击“创建新组(New Group)”。

这个组将用于 Marketing Managers,它将包含对相同内容拥有相同权限的用户。

创建新组之后,单击组名(Marketing Managers),然后单击“添加用户(Add Users)”。

现在我们可以选择往组内添加用户。这里,我将添加编辑者、发布者和查看者。

项目及项目权限

单击“内容”选项卡,我们可以看到位于工具栏顶部的内容类型。

正如可以通过组对用户权限进行批量管理一样,也可以通过项目对文件夹,保存工作簿、视图和数据源等内容进行统一的权限管理。

单击默认项目,然后单击权限。请注意,权限是根据内容进行分配的。

项目权限有两种类型,项目本身的权限和其中内容的权限。创建新项目时,它将自动继承默认项目的所有权限。因此,可以将默认项目视为所有项目权限设置的模板。

权限分配

现在,我们来设置默认项目的权限。展开项目选项区域,将看到项目本身的权限:视图、保存或成为项目主管。

“视图(View)”允许用户查看项目的内容状态。

“保存(Save)”允许用户将内容保存到该项目下,一般情况下允许向该项目发布内容。

“项目主管(Project leader)”允许用户拥有更多权限。如果用户具备项目主管的权限,他们将可以:访问项目中的所有内容,编辑工作簿和默认权限项目中的数据源,以及对项目进行锁定或解锁权限。

在开始之前,请注意“所有用户”分组已存在。

为了尽量减少混淆,通常最简单的方法是先完全清除“所有用户”组的所有权限。这可以让权限设置回归初始状态,那么用户就无法对内容进行任何操作。

然后,我们可以添加想要的显式组规则,并对正在发生的事件有明确的控制。单击“所有用户”组旁边的省略号并选中“编辑”。

在下拉菜单中,将模板更改为“无(None)”。

这些选项大体上与站点角色的设置一致,但这里我们讨论的是经常一起出现的权限功能集。

选择了一个基础模板后,我们就可以进行自定义。或者,在本例中,通过单击“无”,一次性清除所有内容。当选中“无”时,需要单击“删除”来应用该更改。

现在已清除完毕。在屏幕底部,我们可以看到生成的权限表格。这个表格很有用,因为它显示了组中所有用户的组合权限。

注意,当所有用户都没有权限时,具有站点管理角色的用户仍然拥有所有权限。

添加组规则

接下来,让我们为“Marketing Managers”组添加规则。点击“添加用户或组规则”,选择“ Marketing Managers”组。

我们将项目模板更改为“查看者(Viewer)”并单击“保存”。

生成的权限表格中只显示了“Marketing Managers”组中的用户可以查看所有内容。单击“所有用户”组可以查看其状态,但这里只需要关注“Marketing Managers”组就可以了。

如果我们想要更改模板该如何操作?再次单击 “Marketing Managers”旁边的省略号,并选择“编辑”。如果我们选择“项目主管”模板,则只允许开启该功能,单击“保存”。

接下来将会发生什么?“项目主管”权限将会自动随视图和保存功能一起启用,所以这些功能也被添加进来了。

除了“查看者”站点角色之外,尽管显式组规则允许它们具有“项目主管”权限,但是“查看者”站点角色限制了可用的最大权限,并且拒绝它们启用“项目主管”权限。

如果将鼠标悬停在某个框上,将显示一个工具提示,说明如何得出权限结果。

编辑权限

现在,我们来修改这个项目中工作簿的权限。

展开工作簿区域,我们将看到许多新的特定于工作簿的功能选项。这些选项与导航到特定工作簿并单击权限相同。

悬停在每个图标上,可以得知其分别代表的含义。

要更改权限,请单击我们想要编辑的组旁边的省略号,然后单击“编辑”。如果我们单击“模板”,将能看到所添加每一组的功能。

然后在“编辑”区域,单击可允许下载工作簿。单击两次可实现 “允许”和“拒绝”的功能切换。

模板已经更改为“custom”,因为我们已修改了设置。单击“保存”。

生成的权限表格中发生了什么变化?“交互者”角色和“发布者”站点角色具有完整的编辑功能,甚至具有“删除”功能。悬停此上发现,它们拥有“项目主管”权限。

不过,站点角色为“查看者”的用户只有视图功能,受站点角色的限制,他们不具备“项目主管”权限,所以无法授予他们交互功能。

这里,关闭“项目主管”权限。点击省略号,选择“编辑”,将项目模板更改为“查看者(Viewer)”。现在,“交互者”和“发布者”已设置成我们想要的权限。

如果我们悬停在交互者的“删除”功能灰框上,就会看到它们被组规则限制为“拒绝”状态。

鼠标悬停在“移动”功能的灰框上,将两者进行对比,发现移动灰框中拒绝任何规则移动。

Tableau 权限是有限制的,也就是说,必须显式地授予某个权限,否则该权限将被拒绝。

此外,单个权限优先于组级别权限。这意味着,如果一个人被明确拒绝了一项权限,但同时也是被允许享有权限的群体中的一员,那么这个人还是没有这项权限。

Web 编辑和保存/另存为

最后,值得注意的是,某些操作需要站点角色和权限的特定组合才可开启。

对于能够进行 Web 编辑的用户,他们必须同时符合:至少是“交互者”或“发布者”站点角色,并且具有工作簿上被授予的 Web 编辑功能。

然而,实现新工作簿的保存修改必须同时具备:至少一个“发布者”站点角色,并具备保存项目的能力以下载/另存为工作簿(如果他们可以修改并覆盖原来的工作簿,那他们还需要有工作簿保存功能)。

需要注意的是,可以授予“交互者”下载/另存为的功能,但是此功能仅限于下载工作簿。只有具有“发布者”站点角色(或管理员)的用户才能在 Web 编辑时保存。

锁定项目的权限

如果我们对现有权限设置满意,并且不想在项目中添加具有不同权限的不同工作簿和数据源,增加复杂性,那么我们可以锁定项目的权限。

在屏幕的右侧,有个“由所有者管理”或“锁定到项目”的按钮,这取决于当前应用的配置,只有管理员和项目主管才可以切换此设置。

单击按钮并选择“锁定项目”。

我们在这里设置的权限将应用于发布到这个项目的所有内容。发布者(所有者)将保留所有访问自己所发布内容的权限,但不能修改覆盖这些权限设置。

权限和站点角色的结合可以为 Tableau Online 和 Tableau Server 提供安全稳健的授权体系。

本节 Tableau 微课堂到此结束,感谢你的耐心阅读。

下节课将带你学习了解 用户筛选器的数据安全性 。