Structurer les projets de contenu, les groupes et les autorisations

Lorsqu'ils souhaitent partager leurs sources de données et leurs rapports (contenu) sur votre Tableau Server, vos auteurs Tableau doivent savoir où publier ce contenu afin que les personnes avec lesquelles ils souhaitent le partager puissent le trouver facilement.

Pour publier ou visualiser un contenu sur Tableau Server, les utilisateurs doivent se connecter au serveur. Après la connexion, chaque utilisateur doit avoir les autorisations nécessaires pour travailler avec le contenu.

En tant qu'administrateur Tableau, une partie de la configuration de votre serveur consiste à créer une structure de gestion du contenu répondant aux objectifs suivants :

  • Faire en sorte que votre modèle d'autorisations soit prévisible et évolutif à mesure que votre communauté Tableau croît.

  • Aider les utilisateurs à s'aider aux-mêmes.

Remarque : bien que cet article s'adresse aux administrateurs Tableau Server, les autorisations et les projets fonctionnent de la même manière sur Tableau Online. Vous pouvez donc utiliser ces directives également pour votre site Tableau Online.

Groupes, projets et autorisations : au cœur de la gestion du contenu

Pour configurer un environnement de contenu Tableau performant, vous coordonnez les éléments suivants :

  • Groupes : ensembles d'utilisateurs ayant besoin du même type d'accès au contenu.

  • Projets : conteneurs pour les classeurs et les sources de données, dont chacun représente généralement une catégorie de contenu.

  • Autorisations : ensembles de fonctionnalités définissant qui peut travailler avec quel contenu.

    Tableau fournit quelques rôles d'autorisation prédéfinis. Il s'agit d'ensembles de fonctionnalités pour des manières courantes d'utiliser le contenu. Il est plus facile de gérer l'application d'un rôle d'autorisation que d'accorder ou de refuser chaque fonctionnalité manuellement.

    Les projets, les sources de données et les classeurs possèdent tous leur propre sélection de rôles d'autorisation. Nous allons nous appuyer sur cette sélection pour la présentation plus loin.

Utiliser des groupes pour faciliter la gestion des autorisations

Nous recommandons vivement d'organiser les utilisateurs en groupes. Vous pouvez ensuite définir des autorisations au niveau du groupe et appliquer un ensemble de fonctionnalités à tous les utilisateurs du groupe. Dans le cas d'un nouvel utilisateur Tableau, il vous suffit de l'ajouter aux groupes qui lui donnent l'accès dont il a besoin.

Utiliser les projets pour séparer les catégories de contenu

Lors de la publication de contenu, le publicateur doit sélectionner le projet dans Tableau Server sur lequel placer son contenu. Vous pouvez utiliser des projets pour conserver le contenu lié ensemble, que vous classiez par public (finance, par exemple), par rôle (administrateurs, par exemple), ou fonction (production versus conception, par exemple).

Les projets sont très utiles pour aider les utilisateurs à s'aider eux-mêmes. Vous pouvez les configurer de manière à ce que les noms des projets indiquent clairement leur type de contenu, et que, dans la liste totale des projets, chaque utilisateur voit uniquement les projets sur lesquels il doit travailler.

Vous pouvez également créer des hiérarchies de projet pour sous-diviser le contenu dans une catégorie de niveau supérieur. Pour en savoir plus, consultez Utiliser des projets pour gérer l'accès au contenu(Link opens in a new window).

Autorisations de projet sur des groupes fonctionnels (exemple)

Cet exemple montre comment les autorisation de groupe définies au niveau du projet sont coordonnées avec les rôles sur le site afin de déterminer qui (quels groupes) est autorisé à accéder à quel contenu dans le projet.

Il est conseillé de créer des groupes basés sur des catégories fonctionnelles : créateurs de contenu, observateurs de contenu, administrateurs de données. Sinon, vous pouvez même combiner une catégorie fonctionnelle avec un service, par exemple des Viewers Marketing et des Creators Marketing. L'idée est de créer des groupes dont tous les membres ont besoin d'utiliser le contenu de la même manière. Si vous avez besoin d'ajouter un utilisateur à plusieurs groupes, ce dernier obtiendra les autorisations de tous ces groupes.

L'image suivante montre quelques groupes pour les utilisateurs qui ont besoin de différents types d'accès à un projet intitulé Marketing.

Par exemple, deux groupes couvrent trois types d'utilisateurs :

  • Ashley et Adam ont besoin de publier et de gérer des classeurs. Ils sont membres du groupe Développeurs de contenu, et leur rôle sur le site est Creator

  • Henry a besoin de visualiser les classeurs et d'interagir avec eux. Il appartient au groupe Observateurs de contenu et son rôle sur le site est Explorer

  • Susan a besoin de visualiser des classeurs en ligne (sans aucune autre interaction). Elle appartient également au groupe Observateurs de contenu, et son rôle sur le site est Viewer.

Gardez à l'esprit que les rôles sur le site déterminent les autorisations maximum et que vous pouvez affecter un rôle sur le site unique à chaque utilisateur sur chaque site. Dans cet exemple, vous pouvez mettre Susan et Henry dans le même groupe et accorder à leur groupe le rôle Explorer

Dans la présentation, nous allons expliquer comment définir les rôles d'autorisations de manière à gérer ces trois types d'utilisateurs.

Présentation d'une approche commune de la gestion du contenu

Pour vous montrer le fonctionnement des projets et des autorisations, nous allons vous décrire les processus suivants :

1. Configurer des autorisations par défaut dans le projet Default

2. Créer un nouveau projet pour votre service fictif Marketing

3. Créer des groupes en fonction des besoins des utilisateurs en matière de contenu

4. Créer les utilisateurs temporaires pour cet exercice

5. Ajouter les utilisateurs aux groupes

6. Affecter des autorisations aux groupes au niveau du projet

7. Verrouiller les autorisations de projet

Pour suivre ces étapes, vous devez être connecté à Tableau Server en tant qu'administrateur.

1. Configurer des autorisations par défaut dans le projet Default

Chaque site de Tableau Server a un projet Default. Le projet par défaut est conçu comme modèle pour les nouveaux projets du site, et est utile pour créer un ensemble par défaut d'autorisations.

  1. Lorsque vous êtes connecté à Tableau Server en tant qu'administrateur, sélectionnez le menu Contenu en haut de la page, puis sélectionnez Projets.

  2. Ouvrez les autorisations pour le projet Par défaut. Dans le menu Actions (...), sélectionnez Autorisations.

  3. À côté de Tous les utilisateurs (un groupe par défaut), sélectionnez le bouton . . . puis Modifier.

  4. Sous Projet, Classeurs et Sources de données, sélectionnez Aucun.

  5. Cliquez sur Supprimer pour appliquer les modifications.

Pourquoi la suppression de certaines autorisations par défaut vous facilitent la vie

Le groupe Tous les utilisateurs mérite une mention spéciale parce que chaque site a un groupe Tous les utilisateurs. Et chaque utilisateur que vous ajoutez à un site devient membre du groupe Tous les utilisateurs. Chaque nouveau projet que vous créez inclut des autorisations pour le groupe Tous les utilisateurs.

Dans des scénarios très simples ou spécifiques, le groupe Tous les utilisateurs peut vous faciliter la tâche. Le groupe possède des autorisations prédéfinies, ce qui signifie que chaque utilisateur du site dispose directement d'un ensemble d'autorisations. L'idée est que les utilisateurs puissent commencer à publier et à utiliser un contenu sur le serveur, même si vous ne vous occupez pas des autorisations.

Dans notre exemple toutefois, nous voulons vous montrer comment accorder à chaque groupe uniquement les autorisations dont il a besoin. Si les utilisateurs de ces groupes reçoivent également des autorisations du groupe Tous les utilisateurs, il est difficile de dire exactement ce qu'ils seront capables de faire, et ils pourront se retrouver avec des autorisations que vous n'aviez pas prévues.

Donc, si vous décidez d'utiliser ce processus à l'avenir, pensez à supprimer les autorisations du groupe Tous les utilisateursavant de configurer une quelconque autre autorisation.

2. Créer un nouveau projet pour votre service fictif Marketing

Dans le cadre de cette présentation, vous allez créer un projet intitulé Marketing.

  1. Dans le menu en haut de la page, cliquez sur Projets, puis sur Nouveau projet.

  2. Nommez le projet Marketing, puis cliquez sur Créer.

Planifier vos groupes et vos autorisations

Dans le monde réel, avant de commencer à créer des groupes et à attribuer des autorisations, nous vous recommandons de créer un tableau ou un tableur répertoriant les groupes d'utilisateurs qui auront besoin d'accéder au contenu, et indiquant les autorisations envisagées pour chaque groupe. Vous pourrez ensuite vous reporter à votre plan d'autorisations ultérieurement si nécessaire.

3. Créer des groupes en fonction des besoins des utilisateurs en matière de contenu

Vous créez ensuite deux groupes pour ces utilisateurs. Les groupes vous permettront d'attribuer les autorisations aux utilisateurs, en fonction des besoins des utilisateurs dans le cadre du projet Marketing. Voici les groupes que vous allez créer :

  • Marketing – Développeurs de contenu—Ce groupe inclut les utilisateurs qui peuvent publier, modifier et gérer des classeurs, et se connecter aux sources de données.

  • Marketing – Observateurs de contenu—Ce groupe inclut les utilisateurs qui peuvent visualiser le contenu du projet et parfois interagir avec, mais sans pouvoir publier ni enregistrer quoi que ce soit.

Comme avec les noms d'utilisateur, nous utilisons ici des noms complets juste dans le cadre de cette présentation. Notez par contre que nous incluons le rôle fonctionnel des membres (Développeurs de contenu).

Utilisez toujours des textes descriptifs pour vos noms de groupes.

  1. Dans le menu en haut de la page, sélectionnez Groupes.

  2. Cliquez sur Nouveau groupe puis nommez le groupe Développeurs Marketing – Contenu.

  3. Reprenez ces étapes pour créer l'autre groupe. Une fois que vous avez terminé, votre liste de groupes se présente comme la liste dans l'image suivante.

4. Créer les utilisateurs temporaires pour cet exercice

Dans le cadre de cette présentation, vous allez ajouter quatre utilisateurs locaux, que vous pourrez tous supprimer dès que vous aurez fini cet exercice.

Et si vous utilisez Active Directory ?

Si vous avez déjà configuré Tableau Server pour qu'il utilise Active Directory, vous pourriez demander à votre administrateur Active Directory de créer temporairement ces utilisateurs temporaires afin de les utiliser dans cette présentation. Vous devrez également les importer sur Tableau Server. Une fois que vous avez terminé la présentation et que vous vous sentez prêt à configurer des utilisateurs réels, vous pouvez supprimer les utilisateurs temporaires.

Juste pour les projets de cette présentation (et non pour vos propres projets), et pour vous aider à identifier facilement le rôle sur le site et le rôle de projet de l'utilisateur, vous allez donner aux utilisateurs des noms complets sous la forme suivante :<nom> - <rôle de projet> - <rôle sur le site> :

  • Ashley - Développeur de contenu - Creator

  • Adam - Analyste de données - Creator

  • Henry - Observateur de contenu - Explorer

  • Susan - Observateur de contenu - Viewer

  1. Dans le menu en haut de la page, sélectionnez Utilisateurs.

  2. Cliquez sur Ajouter des utilisateurs.

  3. Cliquez sur Utilisateur local, puis entrez les détails de l'utilisateur Ashley. Comme Nom d'affichage, utilisez le nom complet, comme Nom d'utilisateur, entrez Ashley. Ignorez E-mail, et définissez le rôle sur le site d'Ashley comme décrit au-dessus de l'étape 1.

  4. Procédez de même pour créer les trois autres utilisateurs, en leur affectant les rôles sur le site suggérés par leurs noms complets.

    Une fois que vous avez terminé, vous pouvez voir une liste d'utilisateurs comme dans l'image suivante.

5. Ajouter les utilisateurs aux groupes

Une fois que vos groupes sont configurés et que les utilisateurs ont été ajoutés au serveur, vous pouvez leur ajouter des utilisateurs.

  1. Dans le menu en haut de la page, cliquez sur Utilisateurs.

  2. Sélectionnez Adam et Ashley, puis dans le menu Actions (...), cliquez sur Adhésion au groupe.

  3. Sélectionnez Développeurs Marketing – Contenu, puis cliquez sur Enregistrer.

  4. Procédez de même pour affecter Henry et Susan au groupe Observateurs Marketing – Contenu.

6. Affecter des autorisations aux groupes au niveau du projet

Nous allons maintenant établir qui peut faire quoi.

Au risque de nous répéter, nous n'allons pas attribuer des autorisations à des utilisateurs individuels. Les utilisateurs obtiendront leurs autorisations des groupes auxquels ils appartiennent.

  1. Dans Tableau Server, accédez à Contenu> Projets.

  2. Dans le projet Marketing, ouvrez le menu Actions (...), et sélectionnez Autorisations.

    Le volet Autorisations affiche les groupes et les utilisateurs auxquels vous avez attribué des autorisations. Lorsque vous configurez un site pour la première fois, Tous les utilisateurs est le seul groupe répertorié, et il demeure répertorié ici même si vous en supprimez toutes les autorisations, comme vous l'avez fait précédemment.

  3. Cliquez sur Ajouter une règle d'utilisateur ou de groupe, puis sélectionnez le groupe Marketing – Contenu.

    Si vous ne voyez pas les noms de groupe, vérifiez que Groupe est sélectionné dans la liste déroulante à droite.

    C'est là que vous créez une règle d'autorisation de groupe qui sera associée à ce projet ainsi qu'à ses classeurs et sources de données.

    La page se met à jour afin que vous puissiez sélectionner les rôles d'autorisation sous Projet, Classeurs et Sources de données.

    Il s'agit des rôles d'autorisation dont nous avons parlé précédemment, et qui sont des ensembles prédéfinis de fonctionnalités conçus pour faciliter la configuration.

    Si vous sélectionnez un rôle, puis que vous lui attribuez des fonctionnalités en fonction de ce que vous souhaitez autoriser à vos utilisateurs, le rôle s'affichera comme Personnalisé. Donc si vous pouvez, essayez d'éviter de configurer des fonctionnalités explicitement.

  4. Sous Projet, sélectionnez le rôle d'autorisation Publicateur.

    Pour voir les fonctionnalités incluses dans le rôle, cliquez sur l'icône de développement en regard de Projet.

    Lorsque vous sélectionnez le rôle Publicateur, les fonctionnalités Afficher et Enregistrer du projet sont définies sur Autorisé, mais la fonctionnalité Responsable de projet garde le statut Non spécifié.

    Notez également que les fonctionnalités individuelles du projet s'affichent sous forme d'icônes. Pour voir le nom de la fonctionnalité, pointez sur l'icône, ou cliquez sur le lien au-dessus des icônes pour voir les légendes des fonctionnalités.

  5. Sous Classeurs, sélectionnez le rôle d'autorisation Éditeur.

  6. Sous Sources de données, sélectionnez Connecteur.

  7. Cliquez sur Enregistrer pour enregistrer les paramètres des autorisations.

    La combinaison des autorisations pour cet ensemble de rôles d'autorisations permet aux membres du groupe Développeurs Marketing – Contenu de créer et de gérer des classeurs sur le site.

  8. En partant de l'étape 3 de cette procédure, répétez les étapes pour ajouter le groupe Observateurs Marketing – Contenu et définissez ses autorisations. Utilisez cette fois les rôles d'autorisations suivants :

    • Projet : Viewer (Observateur)

    • Classeurs : Interacteur

    • Sources de données : Aucun

    La combinaison des autorisations accordées par cet ensemble de rôles d'autorisations permet aux membres du groupe Observateurs Marketing – Contenu d'afficher le contenu du site et d'interagir avec, dans la limite de leurs rôles sur le site.

    Laissez le volet Autorisations ouvert pour la prochaine section.

7. Verrouiller les autorisations de projet

Tout pourrait être parfait si vous vous arrêtiez là. Mais il y a un hic. Durant le processus de publication, les publicateurs ont la possibilité de configurer les autorisations pour leur contenu. Dans le modèle d'autorisations fermé que nous privilégions, vous ne souhaitez pas que des publicateurs bien intentionnés viennent mettre la pagaille sur votre serveur bien ordonné. Nous allons donc verrouiller les autorisations pour ce projet, ce qui rend la configuration d'autorisations inaccessible pour les publicateurs, même s'ils sont toujours les propriétaires du contenu.

  1. Pendant que le volet Autorisations est encore ouvert, au-dessus de la matrice du côté droit, cliquez sur Modifier les autorisations de contenu à côté du texte qui se réfère à des autorisations non verrouillées.

    Image: Edit Content Permissions button on the Permissions page

  2. Dans la boîte de dialogue Autorisations de contenu pour le projet, sélectionnez Verrouillé pour le projet, puis cliquez sur Enregistrer.

Maintenant, si un utilisateur souhaite publier sur le projet Marketing, il ne peut pas modifier les autorisations par défaut que vous avez définies sur le serveur.

Comment le verrouillage ou le déverrouillage d'un projet affecte-t-il les autorisations ?

Avant de poursuivre, permettez-nous de préciser le fonctionnement des autorisations par défaut. Dans un monde parfait (c'est-à-dire à un monde où les publicateurs de contenu n'altèrent pas les autorisations lors du processus de publication), les ressources de contenu qui sont publiées au niveau d'un projet prennent les autorisations définies au niveau du projet. Vous pouvez voir cela comme une ressource recevant son tampon d'autorisation lors de son entrée dans le projet.

Mais que se passe-t-il si vous modifiez ces autorisations par défaut définies au niveau du projet après que les classeurs et les sources de données aient été publiés dessus ?

  • Si vous modifiez les autorisations par défaut d'un projet verrouillé, les modifications sont automatiquement distribuées à tout le contenu du projet lorsque vous enregistrez les modifications.

  • Si vous modifiez les autorisations par défaut dans un projet non verrouillé, les classeurs et les sources de données publiés après les modifications obtiennent les nouvelles autorisations par défaut. Par contre, les classeurs et les sources de données existants conservent leurs autorisations par défaut initiales jusqu'à ce que vous verrouilliez le projet.

Visualiser et tester votre travail

Vérifions maintenant votre travail. Les images suivantes montrent ce qui apparaît dans le volet Autorisations une fois que vous avez fini de définir les autorisations pour vos groupes.

Lorsque vous développez Projet, voici ce qui apparaît :

Lorsque vous développez Classeurs, voici ce qui apparaît :

Lorsque vous développez Sources de données, voici ce qui apparaît :

Tester les autorisations avec des publications et des interactions

Si tout semble correct dans le volet Autorisations, le test ultime consiste à examiner les tâches que les utilisateurs ont besoin d'accomplir. Vous voulez être sûr que les utilisateurs pourront exécuter les tâches qui leur incombent, et ne pourront pas exécuter celles pour lesquelles vous ne leur avez pas accordé d'accès.

  1. Depuis Tableau Desktop, connectez-vous tout à tour en tant que chaque utilisateur pour tester la capacité de l'utilisateur à publier des classeurs.

  2. Revenez dans l'environnement Tableau Server, connectez-vous en tant que chaque utilisateur, et testez l'accès aux différentes fonctions : modification et enregistrement de classeurs, interaction avec des vues, modification de la propriété, configuration des autorisations. 

    Vous ne devriez pouvoir configurer des autorisations que si vous êtes connecté en tant qu'administrateur de serveur ou de site.

Gestion de contenu de niveau supérieur

Nous avons atteint la fin de cette présentation. Vous êtes parvenu jusqu'au bout !

Vous êtes maintenant prêt à aborder des scénarios d'autorisations du monde réel. Vous devriez maintenant avoir suffisamment d'informations pour vous lancer vous-même dans la configuration d'autorisations, même s'il reste toujours quelque chose à apprendre.

Plus spécifiquement, voici des liens vers des informations dans l'aide de Tableau Server concernant des paramètres pouvant passer inaperçus mais susceptibles d'avoir une incidence considérable sur votre flux de travail :

Enfin, si vous êtes prêt à devenir un jour un Zen Master de la gestion de contenu, commencez ici :Gérer l'accès au contenu(Link opens in a new window).

Poursuivez avec la section Connexion aux sources de données.

Merci de vos commentaires ! Erreur lors de la soumission de votre commentaire. Réessayez ou envoyez-nous un message.