Tableau 中的控管
此內容是 Tableau Blueprint 的一部分,這是一個成熟度架構,可讓您放大並改進組織使用資料推動影響的方式。請使用我們的評估(連結在新視窗開啟)開啟您的旅程。
在維持資料安全性和完整性時,Tableau 中的控管是推動使用和採用分析的關鍵步驟。您必須定義標準、程序和政策,以透過現代分析工作流程安全地管理資料和內容。與定義這些一樣重要的是,讓工作流程中的每個人都瞭解並遵循,以便使用者對將用於進行資料導向決定的分析產生信任和信心。
若要定義組織的 Tableau 控管模型,您應該使用 Tableau Blueprint Planner 研究下圖概述的資料和內容控管區域。
Tableau 中的資料控管
現代分析工作流程的中資料控管是為了確保組織中的正確人員在需要時可以使用正確的資料。這會建立責任劃分,並促使(而不是限制)各種技能層級的使用者存取安全的可信內容。
資料來源管理
資料來源管理包括與組織內資料的選取和發送有關的程序。Tableau 會連接到您的企業資料平台,並運用您已經對於這些系統進行的控管。在自助服務環境中,內容作者和資料負責人能夠連接到各種資料來源,建構和發佈資料來源、工作簿以及其他內容。如果沒有這些程序,將出現大量重複的資料來源,這將導致使用者之間的混亂、增加發生錯誤的可能性,並消耗系統資源。
Tableau 的混合資料架構提供兩種資料互動模式:可使用即時查詢或記憶體內擷取。這兩者之間的切換就像為您的使用案例選取正確的選項一樣容易。在即時和擷取使用案例中,使用者都可以連接到現有的資料倉庫表格、檢視和儲存的程序,完全不需要進行額外工作即可運用這些表格、檢視和程序。
如果您已經投資快速的資料庫、需要上一分鐘才出現的最新資料或使用初始 SQL,則適合使用即時查詢。如果您的資料庫或網路對於互動式查詢而言過慢,無法減輕交易資料庫的負載或需要離線資料存取,則應使用記憶體內擷取。
藉由 Tableau 2020.2 中的全新多重資料表邏輯層和關係所提供的支援,使用者不侷限於在 Tableau 資料來源中使用來自單一、平面、非標準化資料表的資料。使用者現在可以運用資料表之間具有 LOD 效用的彈性關係來建立多重資料表資料來源,完全不需要在預期可以對資料提出什麼問題的情況下指定聯結類型。藉由多重資料表支援,Tableau 資料來源現在能夠直接表示常用的企業資料模型,例如星型和雪花型模式,以及更複雜的多事實模型。單一資料來源支援多層級的詳細資料,因此只需要較少的資料來源即可表示相同的資料。關係比資料庫聯結更有彈性,而且能夠在關係出現時支援其他使用案例,因此不需要建立新資料模型來回答新問題。在模型妥善的架構中使用關係能夠減少建立資料模型的時間,並減少回答業務問題的資料來源數量。如需詳細資訊,請參閱本節後面的「中繼資料管理」和「Tableau 資料模型」。
將工作簿發佈到 Tableau Server 或 Tableau Cloud 時,作者可以選擇發佈資料來源或嵌入在工作簿中。您定義的資料來源管理程序將控管此決定。使用 Tableau 平台的內建元件 Tableau Data Server,您可以共享和重複使用資料模型、保護使用者存取資料的方式,並使用已發佈資料來源管理和整併擷取。此外,已發佈資料來源可供 Tableau Creator 和 Explorer 授權的使用者存取 Tableau 中的安全可信資料,以進行 Web 製作和「資料問答」。如需詳細資訊,請參閱已發佈資料來源的最佳做法、在 Web 上編輯檢視以及為資料問答優化資料。
透過增強的資料探索功能,Tableau Catalog 會索引全部內容,包括工作簿、資料來源和流程、可供作者在工作簿和已發佈資料來源中搜尋的欄位、欄、資料庫和表格。如需詳細資訊,請參閱 Data Management。
啟用 Tableau Catalog 後,內容作者可以透過選取資料來源、資料庫與檔案或表格與物件以搜尋資料,查看其是否存在於 Tableau Server 和 Tableau Cloud 中,並盡量減少資料來源重複。
此外,發佈到 Tableau Server 和 Tableau Cloud 的檢視上的資料詳細資訊索引標籤將對於取用者提供其中使用的資料有關的資訊。詳細資訊包括有關工作簿的資訊(名稱、作者、修改日期)、檢視中使用的資料來源,以及使用中欄位的清單。
對於建立新的已發佈資料來源的資料管理者,下列工作流程顯示影響資料來源管理的兩個主要決定點 - 即時或擷取以及嵌入式或共享資料模型。這並不表示正式的建模程序必須一律在分析開始之前進行。
若要探索關鍵資料來源並確定其優先順序,請使用 Tableau Blueprint Planner 中的 Tableau 資料和分析調查和 Tableau 使用案例和資料來源索引標籤。
資料來源管理的關鍵注意事項
- 部門或團隊的主要資料來源是什麼?
- 哪些人是資料負責人或資料擁有者?
- 您將即時連接還是擷取資料?
- 資料來源應該嵌入還是發佈?
- 資料集是否存在變體?如果存在,是否可以將這些整併為權威來源?
- 如果整合多個資料來源,則一次嘗試滿足太多使用案例是否會損害單一資料來源的效能或效用?
- 資料來源需要回答哪些業務問題?
- 已發佈資料來源使用什麼命名慣例?
資料品質
資料品質是衡量資料是否在指定脈絡中(在這種情況下,用於做出業務決定)適合用途的指標。資料的品質取決於準確性、完整性、可靠性、相關性和最新狀態等因素。您可能已經有適當的程序來確保從來源系統取得的資料品質,而且上游程序中固定的資料愈多,分析時所需的校正就愈少。您應該確保資料品質在使用過程中始終維持一致。
按照您的計畫,這是檢討現有上游資料品質檢查的絕佳時機,因為在自助服務模式下,資料將可供更多使用者使用。此外,Tableau Prep Builder 和 Tableau Desktop 是偵測資料品質問題的絕佳工具。透過建立向 IT 團隊或資料負責人報告資料品質問題的程序,資料品質將成為建立對資料的信任和信心相當重要的組成部分。
有了 Tableau Data Management 和 Tableau Catalog,您應該向使用者傳達資料品質問題,讓使用者能進一步掌握情況,並更加信任資料。出現問題時,您可以在資料資產上設定警告訊息,以便該資料資產的使用者注意特定的問題。例如,您可能想讓使用者知道兩週內並未重新整理資料,或者資料來源已被棄用。您可以為每個資料資產設定一個資料品質警告,例如資料來源、資料庫、流程或表。如需詳細資訊,請參閱設定資料品質警告,其中包括下列類型:警告、棄用、過時資料和維護中。
請注意,您可以使用 REST API 設定資料品質警告。如需詳細資訊,請參閱「Tableau REST API 說明」中的新增資料品質警告。
資料品質的關鍵注意事項
- 有哪些程序可以確保準確性、完整性、可靠性和相關性?
- 您是否制定檢查清單以便該程序投入運作?
- 在共享和信任資料之前,哪些人需要檢查資料?
- 您的程序是否適合企業使用者?這些使用者是否能夠與資料擁有者合作來報告問題?
擴充和準備
擴充和準備包括用於增強、改進或準備原始資料以供分析的程序。單一資料來源通常無法回答使用者可能遇到的一切問題。從不同來源新增資料會增加有價值的脈絡。從各種來源取得原始資料時,您可能已經有 ETL 程序能夠清理、合併、彙總和儲存資料。藉由命令列介面和 API,Tableau 可以與您現有的程序整合。
若要進行自助式資料準備作業,應該使用 Tableau Prep Builder 和 Tableau Prep Conductor 來結合多個來源的資料,並按排程進行自動化。Tableau Prep 提供多種可輸出至 Tableau Server 或 Tableau Cloud 使用的輸出類型,包含 CSV、Hyper 和 TDE,或是已發佈的資料來源。自 2020.3 版起,Tableau Prep 的輸出項目包含資料庫表格,透過此表格,使用者可將流程的結果儲存到關聯式資料庫的表格中。這表示 Tableau Prep Builder 中已完成準備作業的資料可集中儲存在一處,並在同一位置進行管理,組織上下也可透過該位置運用這些資料。Tableau Prep Builder 是 Tableau Creator 授權的一部分,而 Tableau Prep Conductor 是 Tableau Data Management on 的一部分。Tableau Data Management 可協助您更確實地管理您分析環境中的資料,從資料準備到分類、搜尋和控管,確保您始終使用可信任的最新資料來推動決策。
透過在每個步驟中提供直覺式、智慧化、直接的意見反映,Tableau Prep Builder 將協助使用者進行原型製作,並準備各種資料來源以進行分析。定義並驗證步驟後,就應將流程發佈到 Tableau Server 和 Tableau Cloud,Prep Conductor 將在其中執行該流程,並按照指定的排程輸出已發佈資料來源。自動化可建立一致的程序、減少易於發生錯誤的手動步驟、追蹤成功/失敗,並節省時間。使用者將對輸出充滿信心,因為可以在 Tableau Server 或 Tableau Cloud 上檢視這些步驟。
Tableau Prep 流程
Tableau Server 或 Tableau Cloud 中的 Tableau Prep 流程
資料擴充的關鍵注意事項
- 資料擴充和準備是集中式還是自助式?
- 哪些組織角色執行資料擴充和準備工作?
- 應該使用哪些 ETL 工具和程序來自動進行擴充和/或準備?
- 哪些資料來源相互結合可以提供有價值的環境?
- 合併資料來源的複雜度有多大?
- 使用者是否可以使用 Tableau Prep Builder 和/或 Tableau Desktop 合併資料集?
- DBA 是否已建立標準化的聯結或混合欄位以便使用者能夠擴充和準備資料集?
- 您將如何啟用自助資料準備?
資料安全性
資料安全性在每個企業中都極為重要。Tableau 可供客戶在現有資料安全性實作基礎上進行建構。IT 管理員可以在有資料庫驗證的資料庫內、在具有權限的 Tableau 內或在兩種混合方法內彈性實作安全性。無論使用者是從 Web、行動裝置或透過 Tableau Desktop 和 Tableau Prep Builder 上發佈的檢視存取的資料,都將強制實施安全性。客戶通常喜歡混合方法,因為可以彈性處理各種使用案例。首先建立資料安全分類,以便定義組織中存在的不同資料類型和敏感度層級。
運用資料庫安全性時,務必注意對於資料庫選擇的驗證方法相當重要。此層級的驗證與 Tableau Server 或 Tableau Cloud 驗證是分開的(也就是說,使用者登入 Tableau Server 或 Tableau Cloud 時,使用者尚未登入資料庫)。這表示,Tableau Server 和 Tableau Cloud 使用者也需要具有憑證(這些人本身的使用者名稱/密碼或服務帳戶使用者名稱/密碼)才能連線到資料庫,以便運用資料庫級安全性。為了進一步保護您的資料,Tableau 僅需要資料庫的讀取存取認證,這可以防止發佈者意外變更基礎資料。或者,在某些情況下,授予資料庫使用者建立暫存表格的權限相當實用。這可以同時具有效能和安全性優勢,因為暫存資料儲存在資料庫中,而不是 Tableau 中。對於 Tableau Cloud,您需要在資料來源的連線資訊中嵌入憑證才可使用自動重新整理。對於 Google 和 Salesforce.com 資料來源,您可以使用 OAuth 2.0 存取權杖形式嵌入憑證。
靜態擷取加密是資料安全性功能,可讓您在 Tableau Server 上儲存 .hyper 擷取時將其加密。Tableau Server 管理員可以強制加密其站台上的所有擷取,或允許使用者指定加密所有與特定發佈工作簿或資料來源相關的擷取。有關詳情,請參閱靜態擷取加密。
如果您的組織要部署靜態資料擷取加密功能,則可以選擇將 Tableau Server 設定為使用 AWS 作為擷取加密的金鑰管理系統 (KMS)。如要啟用 AWS KMS 或 Azure KMS,您必須在 AWS 或 Azure(視要啟用的 KMS 而定)中部署 Tableau Server,並擁有 Advanced Management for Tableau Server 的授權。在 AWS 中,Tableau Server 會使用 AWS KMS 客戶主金鑰 (CMK) 來產生 AWS 資料金鑰。Tableau Server 使用 AWS 資料金鑰作為所有加密擷取的根主金鑰。在 Azure 中,Tableau Server 會使用 Azure Key Vault 來將所有已加密擷取的根主金鑰 (RMK) 加密。不過,即使已針對 AWS KMS 或 Azure KMS 設定整合功能,仍會使用原生 Java 密鑰庫和本機 KMS 在 Tableau Server 上安全地儲存密碼。AWS KMS 或 Azure KMS 僅用於加密已加密擷取的根主金鑰。如需詳細資訊,請參閱金鑰管理系統。
在 Tableau Cloud 中,所有資料預設會在靜態時加密。但透過 Advanced Management for Tableau Cloud,即可使用客戶管理的加密金鑰,進一步控制金鑰輪替與稽核作業。客戶管理的加密金鑰功能可讓您使用客戶管理之站台專屬金鑰將站台的資料擷取加密,以提供額外一層安全防護。只要有人在站台中啟用加密功能,Salesforce 金鑰管理系統 (KMS) 執行個體就會儲存預設的站台專屬加密金鑰。加密程序會遵照金鑰的階層結構。首先,Tableau Cloud 會將擷取加密。接下來,Tableau Cloud KMS 會檢查其金鑰快取,看看是否有合適的資料金鑰。若找不到金鑰,KMS GenerateDataKey API 會使用與該金鑰相關的金鑰政策所授予的權限產生金鑰。AWS KMS 使用 CMK 產生資料金鑰,並傳回純文字和加密版的金鑰到 Tableau Cloud。Tableau Cloud 會利用純文字版的資料金鑰來加密資料,並將加密版的金鑰與已加密的資料儲存在一起。
您可以透過在 Tableau Server 和 Tableau Cloud 中對資料來源設定使用者篩選條件,以限制哪些使用者查看哪些資料。您可以藉以更確實控制使用者根據其 Tableau Server 登入帳戶在已發佈檢視中看見的資料。使用此項技巧後,區域經理可以檢視其區域的資料,不過無法檢視其他區域經理的資料。使用這些資料安全性方法,即可向 Tableau Cloud 或 Tableau Server 上的眾多使用者發佈單一檢視或儀表板,提供安全、個人化的資料和分析。如需詳細資訊,請參閱資料安全和限制列層級存取權限。如果列層級安全性對您的分析使用案例至關重要,Tableau Data Management 可讓您使用虛擬連線和資料政策大規模導入使用者篩選功能。如需詳細資訊,請參閱虛擬連線與資料政策。
資料安全性的關鍵注意事項
- 您如何根據敏感度將不同類型的資料分類?
- 有人如何要求存取資料?
- 您是否將使用服務帳戶或資料庫安全性來連接資料?
- 根據敏感度分類,哪種適合的方法來保護資料?
- 您的資料安全性是否符合法律、合規性和法規要求?
中繼資料管理
中繼資料管理包括政策和程序,這些政策和程序可確保可以在整個組織中存取、共享、分析和維護資訊,做為資料來源管理的擴展。中繼資料是一般術語中資料的商業表示,類似於傳統 BI 平台中的語義層。經過策劃的資料來源隱藏組織的現代資料架構複雜性,而且,無論來源是資料存放區還是資料表,欄位都立即變得容易瞭解。
Tableau 採用簡單、優雅且功能強大的中繼資料系統,為使用者提供彈性,同時能夠進行企業中繼資料管理。Tableau 資料模型可以嵌入到工作簿中,也可以與 Data Server 一起做為已發佈資料來源予以集中管理。連接到資料並建立 Tableau 資料模型(將在 Tableau Server 或 Tableau Cloud 上成為已發佈資料來源)之後,從使用者的角度進行檢視,而且瞭解具有架構良好的起點並根據可以回答的業務問題進行篩選和調整的分析將變得有多麼容易進行。如需已發佈資料來源的詳細資訊,請參閱 Tableau 資料模型、已發佈資料來源的最佳做法和使用 Tableau Data Server 啟用控管資料存取。
下圖顯示 Tableau 資料模型中的元素所在位置:
從 2020.2 開始,資料來源包括資料模型內的連接、連接屬性以及實體和邏輯層。連接後,Tableau 會自動將欄位呈現為維度或衡量。此外,資料模型也會儲存計算、別名和格式。實體層包括聯結、聯集和/或自訂 SQL 界定的實體資料表。一個或多個實體資料表的每個群組均界定邏輯資料表,而且邏輯資料表與關係一起留存在邏輯層中。
關係是新的資料建模方式,比使用聯結更彈性。關係描述依據公用欄位的兩個資料表如何相互關聯,不過這不會像聯結將資料表組合在一起。相較於使用聯結,關係提供許多優點。
- 您不需要在表之間設定聯結類型。您只需要選取欄位以定義關係。
- 關係使用聯結,但會自動執行。關係將聯結類型的選取延後到分析的時間和脈絡。
- Tableau 會根據工作表中使用之欄位的現有環境,在分析期間使用關係自動產生正確的彙總和適當的聯結。
- 單一資料來源中支援不同詳細層級的多個表,因此代表相同資料所需的資料來源數量就減少了。
- 不相符的度量值不會捨棄(不會意外遺失資料)。
- Tableau 只會針對與目前檢視相關的資料產生查詢。
在 VizQL 模型的執行時間,將根據視覺化的維度和衡量動態建立許多查詢,並套用篩選器、彙總和資料表計算。Tableau 使用個別邏輯資料表的脈絡資訊來確認套用哪些聯結以提供正確的彙總。這可供使用者設計資料來源,完全不需要瞭解、計畫或以其他方式考量其他使用者將對資料來源執行的全部分析。Tableau Catalog 探索並索引 Tableau 上的全部內容,包括工作簿、資料來源、工作表和流程。
可以直接存取資料來源的資料負責人,或作者應將資料來源為 Tableau 工作簿中的嵌入式資料來源進行原型製作,然後在 Tableau 中建立已發佈資料來源以共享策劃的 Tableau 資料模型,如以下的直接存取工作流程所示:
如果作者沒有直接存取資料來源的權限,將需要 DBA 或資料負責人提供 Tableau 工作簿中嵌入的原型資料來源。站台管理員或專案負責人查看並確認其中包含所需的資料之後,將在 Tableau 中建立已發佈資料來源以共享 Tableau 資料模型,如下列限制存取工作流程中所示:
中繼資料檢查清單指出策劃已發佈資料來源的最佳做法。透過使用檢查清單建立資料標準,您將能為企業提供受控管的自助資料存取服務,讓企業能夠透過方便使用且易於理解的方式存取資料。在 Tableau 中建立擷取或已發佈資料來源之前,請檢視下列檢查清單並運用於 Tableau 資料模型:
- 驗證資料模型
- 篩選並調整進行的分析
- 使用方便使用的標準命名慣例
- 為「資料問答」新增欄位名稱同義詞和自訂建議
- 建立階層(切入途徑)
- 設定資料類型
- 套用格式(日期、數字)
- 設定會計年度開始日期(如果適用)
- 新增計算
- 移除重複或測試計算
- 輸入欄位描述做為評論
- 彙總到最高層級
- 隱藏未使用的欄位
從 2019.3 版的 Data Management 開始,Tableau Catalog 能探索 Tableau 上的所有內容,並為內容編列索引,這些內容包括工作簿、資料來源、工作表和流程。編列索引這項功能可用於收集與內容中繼資料、結構描述和歷程相關的資訊。然後從中繼資料中,Tableau Catalog 會辨識 Tableau Server 或 Tableau Cloud 站台上的內容所使用的全部資料庫、檔案和表格。瞭解資料來自何處是信任資料的關鍵,而且瞭解有其他哪些人使用這些資料表示您可以分析變更資料對環境的影響。Tableau Catalog 中的歷程功能會同時索引內部和外部內容。如需詳細資訊,請參閱使用歷程進行影響分析。
使用歷程,您可以在歷程圖的末尾追溯到內容擁有者。擁有者清單包括指派為工作簿、資料來源或流程擁有者的任何人,以及在歷程中指派為資料庫或表格聯絡人的任何人。如果要進行變更,您可以向擁有者傳送電子郵件,以告知其影響。如需詳細資訊,請參閱使用電子郵件聯絡擁有者。
中繼資料管理的關鍵注意事項
- 整理資料來源的程序是什麼?
- 資料來源的大小是否適合進行的分析?
- 命名慣例和欄位格式的組織標準是什麼?
- Tableau 資料模型是否滿足所有策展標準,包括方便使用的命名慣例?
- 是否已定義且已發佈中繼資料檢查清單並整合到驗證、提升和認證程序中?
監控與管理
監控是自助服務模型的重要組成部分,因為這可供 IT 和管理員可以瞭解資料的使用方式,並對使用、效能、資料連接和重新整理失敗進行主動回應。根據貴公司的資料庫標準,IT 部門將使用工具和作業計畫程序的組合來擷取和監控原始資料以及伺服器的使用案例。
如同業務使用者使用資料做出更明智的決策,管理員有能力對其 Tableau 部署做出資料導向的決策。透過 Tableau Server 的預設管理檢視和自訂管理檢視,Tableau Server 和站台管理員將使用預設管理檢視來監視擷取重新整理、資料來源使用率以及訂閱服務和通知的交付狀態。自訂管理檢視是系統根據 Tableau Server 的存放庫資料所建立。在 Tableau Cloud 中,站台管理員能夠使用預設管理員檢視存取監控站台活動,而且能夠使用管理員洞察建立自訂檢視。如需詳細資訊,請參閱 Tableau 監視以及 Tableau 使用者參與和採用的衡量。
監控和管理的關鍵注意事項
- 是否有排程可用於擷取重新整理所需的時間?
- 如何從來源系統監控原始資料攝取?作業是否成功完成?
- 是否有重複的資料來源?
- 擷取重新整理是排定於何時執行?擷取在伺服器上執行多久時間?重新整理成功或失敗?
- 擷取重新整理後是否可以使用訂閱計畫?
- 是否正在使用資料來源?由哪些人使用?這與預期的受眾規模相比如何?
- 移除過時的已發佈資料來源所需的程序是什麼?
資料控管摘要
在控制與敏捷性之間取得平衡極為重要。雖然有嚴格的控管政策,不過使用者通常會選擇本機儲存敏感資料和分析以進行快速分析。在自助服務環境中,資料控管的角色是允許存取資料,而且使用者能夠在確保實施安全性的同時獲得所需的答案。雖然每個組織都有不同的要求,不過下表說明管理自助資料存取的理想狀態:
區域 | IT 管理員/ | 內容作者 |
|---|---|---|
資料來源管理 | 提供對資料來源的存取並遵循組織資料策略、政策和過程。 | 定義、管理和更新用於分析的資料模型。 |
資料品質 | 定義程序以驗證資料並建立對其決定準確性的信任。 | 擷取並公開適用於已發佈資料模型的資料清理規則。 |
擴充和準備 | 從多個資料來源建立 ETL 程序,以準備分析資料。 | 擷取並公開適用於已發佈資料模型的擴充和準備規則。 |
資料安全性 | 定義安全參數和對已發佈資料模型的存取控制。 | 遵循企業資料安全政策和外部法規。 |
中繼資料管理 | 為中繼資料管理定義組織政策和程序。 | 為使用者定義、更新和公開欄位層級中繼資料。 |
監控與管理 | 監控和稽核使用案例,確認合規性並妥善使用資料資產。 | 對於集中管理的資料模型監控和追蹤使用指標。 |
Tableau 中的內容控管
隨著分析方法的使用增加,愈來愈多的關鍵任務業務決定將變成資料導向。最終的結果不僅是內容量的增加,而且使用者之間不斷協作並發掘重要見解的技能程度也將出現變化。隨著愈來愈多的人每天使用資料,Tableau 內容變得安全、控管和受信任而且組織良好,以便眾人可以安心地探索、使用和建立內容,這一點極為重要。如果沒有內容控管,使用者將愈來愈難以在不相關、過時或重複的工作簿和資料來源中找到所需的內容。
內容控管涉及維持內容相關和最新程度的程序,例如知道何時停用內容(因為未獲得預期的流量)或找出為什麼沒有人使用重要的儀表板進行決定。確實遵循組織的內容控管政策是內容作者的核心責任。
對於如何運用這些概念來管理在蓬勃發展的現代分析平台中建立的內容,本節為 IT 管理員和企業使用者提供 Tableau 內容控管功能和引導的核心概念。
內容管理
定義一致的內容組織結構可供管理員管理內容並使得使用者更容易探索內容。透過 Tableau Server 和 Tableau Cloud,您可以根據特定的管理要求來彈性建構環境和管理內容。您的站台建立的越周全,就能幫助您大規模地提供真正的自助服務分析能力,並確保您負責任地使用資料,使您的使用者能夠探索和分享洞察。
專案
若要分享和協作,使用者將在 Tableau Server 或 Tableau Cloud 中建立並發佈內容到專案。專案是用於組織和保護內容的預設容器,您可在其中保留工作簿、資料來源、流程和其他巢狀專案。這會建立可擴充的結構,能管理發佈到 Tableau 內容的存取權限。
組織不會一成不變,您控管內容的方式也需如此。專案和巢狀專案很像檔案系統資料夾,它們提供的階層式結構會收集相關的資料和內容,這些資料和內容與使用者、群組和相應權限相關,並且反映出您的業務型態。只有管理員可以建立頂層專案,但將巢狀專案委派給專案擁有者或專案負責人以滿足他們的特定需求會比較輕鬆。常見的內容管理方法有組織型(按部門/團隊)、職能型(按主題)或混合型(組織和職能的結合)。在規劃內容結構時,跨職能的 Tableau 團隊應該為專案和能夠存取這些內容的群組建立一致的命名慣例。
例如,在最初的 Tableau Server 部署中,銷售部門、行銷部門和 IT 部門都會上線。按照組織結構,您將為每個部門建立各自的頂層專案。這些部門的使用者,也正好是跨職能的數位轉型團隊成員。因為數位轉型的內容橫跨多個部門的使用者,所以還需要建立一個名為數位轉型的獨立專案。各自部門的使用者將成為可以存取專案之群組的成員。使用者和群組只能看到他們有存取權限的專案,所以請勿在意身為管理員所看到的專案數量。
沙箱和已認證的專案
為了支援自助服務,您應使用沙箱專案和生產專案。沙箱專案包含臨時或未經認證的內容,而生產專案則包含經過驗證與認證的內容。使用者應瞭解這兩種專案類型之間的差異。所有存取沙箱專案的內容作者都可以自由探索資料、建立內容和執行臨時分析。生產專案的已驗證和已認證內容代表他人對其具有高度的信任和信心,可將其用來進行資料導向的決策。
發佈到生產專案的功能僅限於一小部分使用者,這些使用者將驗證、提升和認證此位置的內容。這些內容管理工作應指派給身為專案擁有者和專案負責人的使用者。如需詳細資訊,請參閱專案級管理 (Tableau Server | Tableau Cloud)。本主題稍後將會說明相關角色以及內容驗證、推廣和認證的程序。
下圖顯示銷售部門的專案階層,其中有一個銷售部門資料來源專案,其中含有整個部門的資料來源。銷售部門專案中的巢狀專案會對應到銷售區域。每個區域內的使用者所對應的群組,都可以存取相應的區域巢狀對照群組。各區域建立的內容將與區域內的巢狀專案共存,並根據需要加以整理和保護。從您的組織結構開始是不錯的選擇,您可以開始繪製對應 Tableau 內容結構,因為各部門很可能已經有與其工作職能對應的安全性、資料和應用存取權限。
在部門團隊範例中,行銷部門會進行擴展來適應分享的資源(例如部門範圍內的生產內容和資料來源),然後鎖定特定資源(例如數位群組,此群組有自己的生產和沙箱專案)。行銷專案階層如下所示。
權限應該在專案層級使用鎖定的專案和群組來管理,以強制執行對內容的存取權限控管並簡化管理。雖然您可以使用未鎖定的專案在項目層級管理權限,但這很快就會變得難以管理。鎖定的專案可以保護資料安全,同時在需要時提供跨專案協作。如需詳細資訊,請參閱「使用專案管理內容存取」(Windows | Linux)。
隨著我們在 2020 年 1 月導入鎖定巢狀專案,專案現已可在專案階層中的任何層級上鎖定,無論父系專案是否受到不同權限鎖定。Tableau Server 和站台管理員以及 Tableau Cloud 站台管理員可以透過將內容管理職責委派給更接近工作的專案擁有者或專案負責人,更有效地管理內容和權限。他們將使用鎖定的巢狀專案與權限模型,滿足他們在階層中任何層級的特定群組需求。
勾選「套用至巢狀專案」方塊來獨立鎖定巢狀專案。
集合
2021.2 版本中引進的集合功能可以為內容提供虛擬容器。將集合視為您在 Spotify 中找到的播放清單,可以讓您收錄要與他人分享的內容組合。這項功能與「加入最愛」不同,「加入最愛」的內容無法與他人分享。
開始使用集合相當簡單,而且集合可供任何 Tableau 使用者站台角色使用。
無論專案位置如何,您都可以將大多數內容類型(例如工作簿、檢視、資料來源等)從單一站台的任何位置新增到集合中。這是讓新團隊成員上線、支援工作流程和分享相關內容的彈性方式,完全不需要移動或複製現有項目。項目權限仍然強制執行,因此只有合適的使用者才能看見和存取集合中的內容。
有多種方法可以將集合當做組織內容管理架構的一部分來使用。接續以上的範例,假設貴組織有多個專案(銷售和行銷)。您想要讓用者能夠輕鬆地從這些專案中找到相關內容,因此您建立了集合。現在,團隊可以輕鬆從一個地方掌握主題的全貌。
個人沙箱
為了對所有個人提供將工作安全地儲存在 Tableau Server 或 Tableau Cloud 上的位置,您應該建立個人沙箱和權限來限制內容擁有者只能檢視本身的項目。個人沙箱可用於臨時或進行中的分析,並隱藏尚未準備好廣泛發佈的內容。準備就緒後,使用者可以將其內容移到部門沙箱以驗證、提升和認證程序。所有使用者都有個人沙箱,可以減少需要保護和管理的專案數量,從而減少管理費用。建立名為「個人沙箱」的頂層專案後,將專案的權限設為「所有使用者發佈」,將工作簿設為無,將資料來源設為無,將流程設為無,以及將指標設為無 (Tableau Cloud 的舊指標功能已於 2024 年 2 月停用,並將在 Tableau Server 版本 2024.2 中停用。有關詳情,請參閱建立指標並進行疑難排解(已淘汰)。)。
只在專案層級設定的僅限發佈者權限
透過單一位置的個人沙箱內容,管理員可以監視檢視內容的頻率、建議擁有者刪除過時內容的時機,並檢查哪些人充分運用個人沙箱。即使在無法檢視工作簿和資料來源的專案中發佈內容,內容擁有者也可以看見本身擁有的內容。下一節將更詳細說明授權。
站台
Tableau Server 和 Tableau Cloud 都支援使用站台的多租戶。在 Tableau Server 中,您可以建立多個站台來建立安全邊界,以隔離相同 Tableau Server 部署上的特定使用者、群組、資料和內容。站台的使用者無權存取另一個站台,包含無法看見另一個站台是否存在。由於有嚴格的邊界設定,當您需要刻意防止使用者協作時,或者當內容要在所有開發階段保持獨立時,站台就能發揮很好的作用。
例如,下圖顯示兩個 Tableau Server 站台。在此範例中,站台 1 中的唯一使用者無法存取站台 2,包括資料和內容。可以同時存取站台 1 和站台 2 的使用者一次只能登入一個站台。如果兩個站台的使用者都需要一些內容,就需要在每個站台中建立重複的內容,或者需要為這些使用者的分享內容建立一個新的站台,這樣在進行監視、測量和維護作業時就會產生更多的管理負擔。在 Tableau Cloud 中,您的 Tableau 執行個體是單一的站台。
站台會建立硬性邊界(請參閱上圖)
Tableau Server 中的站台最初可能看似為有用的結構,可用來分割資料來源、工作簿和使用者,但安全邊界會禁止協作和內容推廣,而大多數組織都需要真正的大規模自助服務。基於此原因,請仔細考量在單一站台中使用站台而非專案時,委派內容管理職責的影響。為了圖解說明跨站台的硬性邊界,當您建立一個新站台時,需要在新執行個體中重新建立相關資料來源。
只有當您需要將一組獨特的使用者和他們的內容與所有其他 Tableau 使用者和內容分開管理時,您才應建立新站台,因為內容有目的性,不能跨邊界分享。如需使用站台合理時機的詳細資訊和範例,請參閱站台概述 (Windows | Linux)。
內容管理的關鍵注意事項
- 整個公司是否將共享工作簿和資料來源?
- 站台是否會被用來隔離敏感內容或部門?
- 專案是否會使用組織(部門/團隊)、職能(主題)或混合方法?
- 是否已設定沙箱和生產專案以支援臨時和經過驗證的內容?
- 是否使用內容命名慣例?
- 作者是否使用不同的篩選器發佈同一個工作簿的多個副本?
- 內容是否有描述和標籤並符合視覺樣式?
- 您是否有預期的載入時間和例外程序?
- 員工離開公司後,如何重新指派內容所有權?
授權
使用者嘗試登入 Tableau 時,驗證將驗證使用者的身分。必須在 Tableau Server 的識別身分存放區中以使用者身分代表需要存取 Tableau Server 的每個人 (Windows | Linux)。Tableau Cloud 驗證支援 Tableau、Google 和 SAML 驗證使用者的身分。授權是指使用者在驗證透過後可以在 Tableau Server 和 Tableau Cloud 上存取的方式和內容。授權包括:
- 使用者能夠處理 Tableau Server 和 Tableau Cloud 中託管的內容,包括站台、專案、工作簿、檢視、資料來源和流程。
- 允許使用者執行哪些任務來管理 Tableau Server 和 Tableau Cloud,例如配置伺服器和站台設定、執行命令列工具、建立站台以及其他任務。
這些動作的授權由 Tableau Server 和 Tableau Cloud 管理,並由使用者的授權類型、站台角色以及與特定實體(例如工作簿和資料來源)關聯的權限共同決定。Tableau 的角色型授權具有由於具備的功能而內建的隱性控管。如需每個授權的特定功能相關的詳細資訊,請參閱適合團隊和組織的 Tableau。
在與使用者的授權類型無關的情況下,將使用者新增到 Tableau Server 或 Tableau Cloud 上的站台時,必須將站台角色運用於這些使用者。站台角色表示使用者可以在站台上擁有的最大存取層級。
擁有 Tableau Creator 授權的使用者可以存取 Tableau Server 或 Tableau Cloud、Tableau Desktop、Tableau Prep Builder 和 Tableau Mobile。下列站台角色使用 Tableau Creator 授權:
站台角色 | 說明 |
|---|---|
伺服器管理員 | 僅在 Tableau Server 上可用;不適用於 Tableau Cloud。 配置 Tableau Server、伺服器上的全部站台、使用者和群組以及全部內容資產(例如專案、資料來源(包括連接資訊)、工作簿和流程)的設定。 從瀏覽器、Tableau Desktop 或 Tableau Prep Builder 連接到 Tableau 已發佈資料來源或外部資料;建立和發佈新的資料來源和流程;撰寫和發佈工作簿。 |
站台管理員 Creator | 不受限制地存取上述內容(但在站台層級)。在瀏覽器、Tableau Desktop 或 Tableau Prep Builder 中連接到 Tableau 或外部資料;建立新的資料來源;建構和發佈內容。 在 Tableau Server 上,伺服器管理員可以確定是否可供站台管理員管理使用者並指派站台角色和站台成員身分。在預設情況下,在 Tableau Server 上以及始終在 Tableau Cloud 上,允許站台管理員使用這些功能。 這是 Tableau Cloud 的最高層級存取權限。站台管理員可以存取站台配置設定。 |
Creator | 連線到資料,以製作在 Tableau Server 和 Tableau Cloud 上發佈和共享的新資料來源和儀表板。資料負責人(DBA 或資料分析員)會發佈資料來源。Creator 將程序定義、政策、準則和業務知識納入企業中繼資料管理中,以符合組織和/或法規義務。
|
擁有 Tableau Explorer 授權的使用者可以存取 Tableau Server 或 Tableau Cloud 和 Tableau Mobile。下列站台角色使用 Tableau Explorer 授權:
站台角色 | 說明 |
|---|---|
站台管理員 Explorer | 與站台管理員 Creator 對站台和使用者配置擁有的存取權限相同,不過卻無法從網頁編輯環境連接到外部資料。 連接到 Tableau 已發佈資料來源以建立新工作簿,並編輯和儲存現有工作簿。 |
Explorer (可發佈) | 從瀏覽器發佈新內容、瀏覽發佈的檢視並與之互動、使用全部的互動功能。在網頁編輯環境中,可以編輯和儲存現有工作簿,也可以從工作簿中嵌入的資料連接儲存新的獨立資料來源,不過無法連接到外部資料並建立新的資料來源。 |
Explorer | 瀏覽已發佈的檢視並與之互動。可以訂閱內容、建立資料導向的警示、連接到 Tableau 已發佈資料來源,並在 Web 製作環境中開啟工作簿以進行臨時查詢,不過無法儲存其工作。
|
擁有 Tableau Viewer 授權的使用者可以存取 Tableau Server 或 Tableau Cloud 和 Tableau Mobile。
站台角色 | 說明 |
|---|---|
Viewer | 檢視篩選條件和內容並與之互動。Viewer 也可以收到由業務事件觸發的警示。 |
已新增到 Tableau Server 或 Tableau Cloud 但沒有授權的使用者是「未授權」。
站台角色 | 說明 |
|---|---|
未授權 | 未授權的使用者無法登入 Tableau Server 或 Tableau Cloud。
|
站台角色以及內容權限決定哪些人可以發佈、互動操作或僅檢視已發佈的內容,以及哪些人可以管理該站台的使用者並管理該站台本身。專案團隊應該共同定義內容權限模型。Tableau Server 和/或站台管理員將對於群組指派權限規則並將規則鎖定於專案。鎖定的專案會對容器內的全部內容(包括嵌套專案)強制執行權限規則。如需詳細資訊,請參閱設定專案預設權限並鎖定專案。
Tableau 具有專案、工作簿和資料來源的預設權限規則,或者您也可以對於這些內容類型定義自訂權限規則。
權限規則範本 | 說明 |
|---|---|
專案負責人 | 與適當的站台角色結合使用,允許使用者或群組完全存取專案、其子專案以及發佈到該專案層次結構中的內容。
|
編輯者 | 允許使用者或群組連線到專案中的資料來源或工作簿,以及為其編輯、下載、刪除和設定使用權限。
這些人也可以發佈資料來源,而且只要這些人擁有發佈的資料來源,就可以更新連接資訊並擷取重新整理排程。存取的檢視連接到資料來源時,此權限與檢視有關。
|
發佈者 | 允許使用者或群組將活頁簿和資料來源發佈到專案。
|
連接器 | 允許使用者或群組連線到專案中的資料來源。
|
Viewer | 允許使用者或群組檢視專案中的工作簿和檢視。
|
無 | 將權限規則的全部功能設定為「未指定」。
|
已拒絕 | 將權限規則的全部功能設定為「受拒絕」。 |
自訂權限允許更細部的權限 — 從存取或下載資料來源到使用者與已發佈內容進行互動的方式。透過 Tableau 的直覺式介面,可以輕鬆地將使用者與功能群組關聯,對於群組指派權限,並且檢視哪些人有權存取哪些內容。如需詳細資訊,請參閱設定個別內容資源的權限。如果有 Data Management,外部資產的權限則其他需注意的地方。如需詳細資訊,請參閱管理外部資產的權限。
您應該在伺服器上本機建立群組,或者從 Active Directory/LDAP 匯入並按照設定的排程進行同步 (Windows | Linux)。同步排程由 Tableau Server 管理員或 Tableau Cloud 站台管理員設定。為了簡化維護,請在專案層級指派群組的權限,如下所示。對於 Tableau Cloud,您能夠透過 SCIM 藉由外部身分提供程式在 Tableau Cloud 中自動執行使用者佈建和群組同步作業,並使用 REST API 以程式設計的方式新增或移除使用者,或在群組中新增或移除成員。
如需詳細資訊,請參閱設定權限快速入門、配置受管理自助服務的專案、群組和權限和權限參考。
授權的關鍵注意事項
- Active Directory/LDAP 或 SCIM 群組同步的最低站台角色是什麼?
- 您是否已經將「預設」專案中「全部使用者」群組的全部權限設定為「無」?
- 若要傳播到每個使用者帳戶,「全部使用者」群組是否需要任何明確的限制(拒絕權限)?
- 您是否為每個專案建立與一組製作和檢視功能相對應的群組?
- 您是否審核對某些使用者的有效權限以測試您的權限模型?
- 您是否已在父系專案上鎖定權限以維護整個專案階層的安全性?
- 是否為已發佈資料來源建立服務帳戶使用者名稱/密碼?
內容驗證
內容驗證是一系列活動的第一個步驟,這些活動將最終實現內容認證。與資料控管中的資料品質領域類似,內容驗證包含驗證內容準確、完整、可靠、相關且最新的程序。
驗證內容的第角色應該是其作者。作者也應該徵求目標受眾的意見反映。這可以在非正式意見反映群組中完成,也可以透過共享工作簿的連結來完成。資料負責人也應發揮確保正確性的作用,並審核嵌入的資料來源,判斷該資料來源是否為發佈和認證的潛在候選項目。如果資料來源嵌入在工作簿中,則資料負責人應考量這是否為發佈和認證的潛在資料來源。除了資料和計算的正確性之外,內容驗證也應包括站台管理員或專案負責人站台角色對品牌、配置、格式、效能、篩選條件、儀表板動作和邊際案例行為的審核。
內容驗證的關鍵注意事項
- 哪些人參與驗證程序?
- 工作簿是否準確、完整、可靠、相關且最新?
- 新內容是否會取代現有內容?
- 基礎資料和計算是否正確?
- 工作簿是否反映企業品牌?
- 工作簿是否有邏輯配置?
- 所有軸和數字是否格式正確?
- 儀表板是否在可接受的效能時間內載入?
- 篩選條件和儀表板動作是否對目標檢視產生作用?
- 儀表板在邊緣案例行為(篩選為全部、無、一個值等)中是否仍然有作用?
內容提升
內容驗證完成後,將使用內容提升程序將工作簿發佈到受信任專案位置,或新增已發佈資料來源的認證標記。工作簿工作流程的範例如下所示。
工作簿工作流程
內容作者將連接到資料,並建立新的儀表板,然後發佈到沙箱專案。站台管理員或專案負責人將驗證和核准內容。核准的內容將發佈到生產專案中。Content Migration Tool 屬於 Tableau Advanced Management 授權的一部分,讓您可輕鬆地在不同的 Tableau Server 專案之間推廣或移轉內容。您可以在個別的 Tableau Server 安裝上的專案之間(例如,在 Tableau Server 的開發執行個體和產品安裝之間,使用每個環境的適用授權)或在單一 Tableau Server 安裝上的專案之間執行此操作。Content Migration Tool 使用者介面將引導您完成建構「遷移計畫」的必要步驟,您可以使用該計畫一次,也可以做為多次遷移的範本。若要瞭解使用案例的詳細資訊,請造訪 Content Migration Tool 使用案例。
如果 IT 要求規定三個個別授權的環境 (開發、QA 和生產),請不要使用現代分析平台複製傳統的瀑布式開發週期。使用者可能喜歡藉由 QA 環境規避嚴格的政策或延誤將內容投入生產,因此,透過使用 Tableau REST API 的自訂工作流程指令碼將內容自動移轉到生產伺服器,可以達到良好的平衡。
內容提升的關鍵注意事項
- 哪些人參與提升程序?
- 內容提升角色是否有要評估的標準檢查清單?
- 您是否按照專案明確區分認證內容和臨時內容?
- 程序是否敏捷支援迭代和創新?
- 您是否有工作流程可以同時處理資料和工作簿的直接受限來源?
內容認證
內容經過驗證和提升後,獲得生產專案權限的站台管理員,專案負責人或發佈者(內容作者或資料負責人)將工作簿或資料來源提升到指定位置時,這將達到受信任認證狀態。認證能夠使得內容使用者探索內容,並透過減少重複的工作簿和資料來源的傳播,提升資料負責人在 Tableau 中更確實管理全企業資料的能力。
使用在內容驗證的關鍵注意事項中建立的基準要求做為獲得認證的標準。內容作者應該明確瞭解認證程序從開始到結束的工作方式,內容使用者應該瞭解在生產專案中發佈認證內容的位置 (如同內容管理標準所定義)。
資料來源認證能夠使得資料負責人在 Tableau 部署中將特定資料來源提升為可信任而且隨時可用的資料來源。在 Tableau Server 和 Tableau Cloud 搜尋結果和我們的智慧資料來源建議演算法中,認證資料來源將得到優先處理,以便可探索並易於重複使用。
認證資料來源
內容認證的關鍵注意事項
- 哪些人負責指定認證內容?
- 是否符合達到認證狀態的全部標準?
- 是否完成所有欄位:關於、認證附註、標籤?
內容利用率
內容利用率是對資料在業務決定中的有效運用的一種衡量,不過無法僅透過「到檢視的流量」瞭解完整的情況。內容利用率的衡量標準透過瞭解使用者的行為(也就是建立和使用內容的人的行為)以及儀表板和資料來源的品質和相關性,有助於您的部署大規模執行和發展。如果並未取用內容,則可以識別內容,並採取適當的後續步驟。
Tableau Server 管理員和 Tableau Cloud 站台管理員應使用預設的管理檢視監視廣泛的使用模式。對於更具體的要求,可以建立自訂管理檢視。對於 Tableau Server,這可以使用 Tableau Server 儲存庫資料來完成。在 Tableau Cloud 中,站台管理員能夠使用預設管理員檢視存取監控站台活動,而且能夠使用管理員洞察建立自訂檢視。站台管理員應衡量並稽核已發佈的內容(包括經過認證的內容和臨時內容)在站台內的使用案例。例如,如果臨時內容利用率遠高於認證內容利用率,則提升程序可能過於嚴格,或者對於業務需求來說花費的時間太長。
站台管理員應在 Tableau Blueprint Planner 的 Tableau 使用案例和資料來源索引標籤中記錄的預期受眾規模脈絡下檢視內容利用率的情況。各個內容作者也應透過停留在工作簿的縮圖上或從功能表中選取「哪些人曾經看見此檢視」,在迷你圖工具提示中檢視其內容的用率。如需詳細資訊,請參閱 Tableau 使用者參與和採用的衡量。
內容利用率的關鍵注意事項
- 每個檢視有多少流量?
- 過時內容的定義是什麼?過時內容多久清除一次?
- 發生多少間接運用(警報和訂閱)?
- 訂閱是否按時交付?
- 實際受眾人數是否符合預期?
- 內容是否遵循每週、每月、每季的趨勢?
- 自使用者群組上次登入以來,登入的頻率或天數是多少?
- 工作簿和資料來源大小的分佈情況如何?
內容控管摘要
下表定義在蓬勃發展的現代分析部署中提升和控管內容的理想狀態:
區域 | IT 管理員/商業智慧專業人士 | 內容作者 |
|---|---|---|
內容管理 | 建立和維護用於儲存和組織已發佈內容的環境。
| 確保內容與這些人的站台或專案相關。 |
安全性和權限 | 根據內容類型、敏感度、業務需求等保護分析內容並授予使用者適當的存取層級。
| 遵循組織的安全性和權限政策。 |
內容驗證 | 定義驗證內容的程序是否正確。 | 存取平台功能,以協助確認使用者產生的分析內容並對其進行準確度驗證。
|
內容提升 | 定義提升內容的程序。 | 將經過驗證的分析內容推廣到由控管流程確定的集中信任環境。
|
內容認證 | 定義驗證內容的程序。 | 將內容認證為可信並將其與同一環境中不受信任的內容區分開來。
|
內容利用率 | 衡量組織業務部門的廣泛使用模式。 | 衡量和稽核已發佈內容的使用案例並追蹤不受信任內容的使用案例。
|