Strutturare progetti di contenuto, gruppi, autorizzazioni

Quando gli autori di Tableau desiderano condividere le loro origini dati e i rapporti (contenuto) su Tableau Server, devono sapere dove pubblicare quel contenuto, in modo che le persone che desiderano condividerlo possano trovarlo facilmente.

Per pubblicare o visualizzare il contenuto su Tableau Server, gli utenti devono accedere al server. Dopo l'accesso, ogni utente deve disporre delle autorizzazioni per lavorare con quel contenuto.

In qualità di amministratore di Tableau, parte della configurazione del server consiste nel creare un framework di gestione del contenuto che soddisfi gli obiettivi seguenti:

  • Rendere il modello di autorizzazioni prevedibile e scalabile, man mano che la comunità di Tableau cresce.

  • Aiutare gli utenti a fornirsi assistenza in modo autonomo.

Nota: anche se questo articolo viene creato per gli amministratori di Tableau Server, le autorizzazioni e i progetti funzionano nello stesso modo in Tableau Online, dunque puoi utilizzare la maggior parte di queste linee guida anche per il sito di Tableau Online.

Gruppi, progetti e autorizzazioni: alla base della gestione del contenuto

Per configurare con successo un ambiente di contenuto del server, è necessario coordinare i componenti seguenti:

  • Gruppi: insiemi di utenti che hanno lo stesso tipo di accesso al contenuto.

  • Progetti: contenitori per cartelle di lavoro e origini dati, ognuno dei quali rappresenta una categoria di contenuto.

  • Autorizzazioni: insiemi di funzionalità che definiscono chi può interagire con il contenuto.

    Tableau include alcuni ruoli predefiniti per le autorizzazioni. Si tratta di insiemi di funzionalità per le modalità tipiche di utilizzo del contenuto. L'applicazione di un ruolo delle autorizzazioni è più facile da gestire rispetto alla concessione o alla negazione manuale di ogni funzionalità.

    Progetti, origini dati e cartelle di lavoro dispongono della loro scelta di ruoli delle autorizzazioni. Ce ne avvaleremo più avanti nel corso della procedura dettagliata.

Utilizzare i gruppi per mantenere le autorizzazioni gestibili

È fortemente consigliato organizzare gli utenti in gruppi. Potrai quindi impostare le autorizzazioni a livello di gruppo, in modo da applicare un insieme di funzionalità a tutti gli utenti del gruppo. Quando ottieni un nuovo utente di Tableau, è sufficiente aggiungerlo ai gruppi che gli forniscono l'accesso che gli occorre.

Utilizzare i progetti per separare le categorie di contenuto

Durante la pubblicazione del contenuto, il publisher deve selezionare su Tableau Server il progetto in cui inserire il contenuto. I progetti vengono utilizzati per riunire il contenuto correlato, sia che tu esegua una categorizzazione in base ai destinatari (ad esempio, per la finanza), al ruolo (ad esempio, gli amministratori) o alla funzione (ad esempio, produzione vs. sandbox).

I progetti sono un ottimo punto di partenza per aiutare gli utenti a fornirsi assistenza in modo autonomo. È possibile impostarli in modo che i nomi dei progetti indichino chiaramente il tipo di contenuto che essi contengono e che, dell'elenco totale dei progetti, ciascun utente veda solo i progetti con cui deve lavorare.

È inoltre possibile creare gerarchie di progetti per suddividere il contenuto in una categoria di alto livello. Per maggiori informazioni, consulta Utilizzare i progetti per gestire l'accesso ai contenuti(Link opens in a new window).

Autorizzazioni di progetto per gruppi funzionali (esempio)

In questo esempio viene illustrato in che modo le autorizzazioni di gruppo impostate a livello di progetto si coordinano con i ruoli del sito per determinare quali utenti (quali gruppi) sono autorizzati ad accedere a quale tipo di contenuto del progetto.

È consigliabile creare gruppi basati sulle categorie funzionali: creatori di contenuto, visualizzatori di contenuto e amministratori dei dati. In alternativa, puoi combinare la categoria funzionale con il reparto, qualcosa tipo i visualizzatori di marketing e i creatori di marketing. Il punto consiste nel creare gruppi i cui membri devono lavorare con il contenuto nello stesso modo. Se è necessario aggiungere un utente a più gruppi, questi otterrà le autorizzazioni da tutti questi gruppi.

L'immagine seguente mostra un paio di gruppi per gli utenti che necessitano di tipi diversi di accesso a un progetto denominato Marketing.

Ad esempio, due gruppi coprono tre tipi di utente:

  • Ashley e Adam devono pubblicare e gestire le cartelle di lavoro. Sono membri del gruppo degli sviluppatori del contenuto e il loro ruolo del sito è Creator.

  • Mario deve visualizzare e interagire con le cartelle di lavoro. Appartiene al gruppo dei visualizzatori di contenuto e il suo ruolo del sito è Explorer

  • Susan deve visualizzare le cartelle di lavoro online (senza altre interazioni). Appartiene anche al gruppo dei visualizzatori di contenuto e il suo ruolo del sito è Viewer

Tieni presente che i ruoli del sito determinano le autorizzazioni massime ed è possibile assegnare un ruolo del sito univoco a ogni utente in ciascun sito. In questo esempio è possibile inserire nello stesso gruppo Susan e Mario e concedere al gruppo il ruolo di Explorer

Nella procedura dettagliata, verrà illustrato ulteriormente come impostare i ruoli delle autorizzazioni per supportare questi tre tipi di utenti.

Procedura dettagliata di un approccio comune di gestione dei contenuti

Per illustrare il funzionamento dei progetti e delle autorizzazioni, verranno esaminati i processi seguenti:

1. Impostare le autorizzazioni predefinite nel progetto predefinito

2. Creare un nuovo progetto per un reparto di marketing ipotetico

3. Creare i gruppi in base alle esigenze di contenuto degli utenti

4. Creare gli utenti temporanei per questo esercizio

5. Aggiungere gli utenti ai gruppi

6. Assegnare le autorizzazioni ai gruppi a livello di progetto

7. Bloccare le autorizzazioni del progetto

Per eseguire questa procedura, è necessario accedere a Tableau Server come amministratore.

1. Impostare le autorizzazioni predefinite nel progetto predefinito

Ogni sito di Tableau Server dispone un progetto predefinito. Il progetto predefinito è studiato per essere un modello per i nuovi progetti del sito ed è utile per creare un insieme predefinito di autorizzazioni.

  1. Una volta effettuato l'accesso a Tableau Server come amministratore, seleziona il menu Contenuto nella parte superiore della pagina, quindi fai clic su Progetti.

  2. Apri le autorizzazioni per il progetto Predefinito. Nel menu Azioni (...), seleziona Autorizzazioni.

  3. Accanto a Tutti gli utenti (un gruppo predefinito), seleziona il pulsante . . . e quindi fai clic su Modifica.

  4. In Progetto, Cartelle di lavoro e Origini dati, seleziona Nessuno.

  5. Fai clic su Elimina per applicare le modifiche.

Perché la rimozione di alcune autorizzazioni predefinite semplifica la vita

Il gruppo Tutti gli utenti merita una menzione particolare perché ogni sito dispone di un gruppo Tutti gli utenti. Ogni utente aggiunto a un sito diventa membro del gruppo Tutti gli utenti. Ogni nuovo progetto creato include le autorizzazioni per il gruppo Tutti gli utenti.

In scenari molto semplici o specifici, il gruppo Tutti gli utenti può rendere più semplice la vita. Il gruppo dispone di autorizzazioni predefinite, per indicare che ogni utente del sito dispone già di un insieme di autorizzazioni. L'idea è che anche se non si eseguono operazioni con le autorizzazioni, gli utenti possono iniziare a pubblicare e a utilizzare il contenuto nel server.

Nel nostro esempio, tuttavia, vogliamo mostrare come concedere a ogni gruppo solo le autorizzazioni necessarie. Se gli utenti di tali gruppi ottengono anche delle autorizzazioni dal gruppo Tutti gli utenti , è difficile stabilire esattamente cosa saranno in grado di eseguire e che potrebbero finire con autorizzazioni che non intendevi destinare a loro.

Quindi, se decidi di utilizzare questo processo in futuro, ricordati solo di rimuovere le autorizzazioni dal gruppo Tutti gli utentiprima di impostare altre autorizzazioni.

2. Creare un nuovo progetto per un reparto di marketing ipotetico

Ai fini di questa procedura dettagliata, verrà creato un progetto denominato Marketing.

  1. Nel menu nella parte superiore della pagina, fai clic su Progetti e quindi su Nuovo progetto.

  2. Assegnare al progetto il nome Marketing e quindi fare clic su Crea.

Pianificare i gruppi e le autorizzazioni

Nel mondo reale, prima di iniziare a creare i gruppi e ad assegnare le autorizzazioni, è consigliabile creare una tabella o un foglio di calcolo che elenchi i gruppi per gli utenti che hanno necessità di accedere al contenuto e che si prevede che ogni gruppo sia in grado di eseguire l'operazione. È quindi possibile tornare al piano delle autorizzazioni in seguito, se necessario.

3. Creare i gruppi in base alle esigenze di contenuto degli utenti

Adesso verranno creati due gruppi per questi utenti. I gruppi consentono di assegnare le autorizzazioni agli utenti, in base alle operazioni che gli utenti devono essere in grado di eseguire nel progetto Marketing. Questi sono i gruppi che creerai:

  • Marketing - Sviluppatori di contenuto: questo gruppo è destinato agli utenti che possono pubblicare, modificare e gestire le cartelle di lavoro e connettersi alle origini dati.

  • Marketing - Visualizzatori di contenuto: sono utenti che possono visualizzare e, a volte, interagire con il contenuto del progetto, ma non possono pubblicare o salvare nulla.

Analogamente ai nomi utente, forniamo i nomi dettagliati ai fini dello scenario. È tuttavia necessario notare il ruolo funzionale dei membri (sviluppatori di contenuto).

Utilizza sempre una lingua descrittiva e significativa per i nomi dei gruppi.

  1. Nel menu nella parte superiore della pagina, seleziona Gruppi.

  2. Fai clic su Nuovo gruppo, quindi assegna al gruppo il nome Marketing – Sviluppatori di contenuto.

  3. Ripeti queste fasi per creare l'altro gruppo. Al termine, l'elenco dei gruppi appare come nell'immagine seguente.

4. Creare gli utenti temporanei per questo esercizio

Per questa procedura dettagliata, aggiungerai quattro utenti locali, che potrai eliminare tutti al termine di questo esercizio.

Come procedere se si utilizza Active Directory

Se è già stato configurato Tableau Server per l'utilizzo di Active Directory, è possibile che l'amministratore di Active Directory crei tali utenti temporanei da utilizzare in questa procedura dettagliata. Dovrai inoltre importarli in formato Tableau Server. Dopo aver terminato la procedura dettagliata ed essere sicuro di poter configurare utenti reali, puoi eliminare gli utenti temporanei.

Solo per i progetti di questa procedura dettagliata (non per i tuoi progetti) e per semplificare l'identificazione del ruolo del sito dell'utente e del ruolo del progetto, fornirai agli utenti i nomi dettagliati in questa forma: <nome> - <ruolo del progetto> - <ruolo del sito>:

  • Ashley - Sviluppatore di contenuto - Creator

  • Adam - Analista dei dati - Creator

  • Mario - Visualizzatore di contenuto - Explorer

  • Susan - Visualizzatore di contenuto - Viewer

  1. Nel menu nella parte superiore della pagina, seleziona Utenti.

  2. Fai clic su Aggiungi utenti.

  3. Fai clic su Utente locale, quindi immetti i dettagli utente per Ashley. Per Nome visualizzato, utilizza il nome dettagliato, per Nome utente, immetti Ashley. Ignora E-mail e imposta il ruolo del sito su Ashley come descritto sopra al punto 1.

  4. Esegui la medesima procedura per creare gli altri tre utenti e assegnali ai ruoli del sito che sono suggeriti con i loro nomi dettagliati.

    Al termine, verrà visualizzato un elenco di utenti come quello nell'immagine seguente.

5. Aggiungere gli utenti ai gruppi

Con i gruppi impostati e gli utenti aggiunti al server, adesso potrai aggiungere gli utenti nei gruppi.

  1. Nel menu nella parte superiore della pagina, fai clic su Utenti.

  2. Seleziona Adam e Ashley, quindi nel menu Azioni (...), fai clic su Appartenenza ai gruppi.

  3. Seleziona Marketing – Sviluppatori di contenuto, quindi fai clic su Salva.

  4. Segui gli stessi passaggi per assegnare Mario e Susan al gruppo Marketing - Visualizzatori di contenuto.

6. Assegnare le autorizzazioni ai gruppi a livello di progetto

Ora possiamo stabilire chi lo può fare.

A rischio di ripeterci, non stiamo assegnando le autorizzazioni a singoli utenti, gli utenti riceveranno le loro autorizzazioni dai gruppi di cui fanno parte.

  1. In Tableau Server, vai a Contenuto> Progetti.

  2. Nel progetto di Marketing, apri il menu Azioni (...) e seleziona Autorizzazioni.

    Nel riquadro Autorizzazioni vengono visualizzati i gruppi e gli utenti a cui sono state assegnate le autorizzazioni. Quando si imposta un sito per la prima volta, Tutti gli utenti è l'unico gruppo in elenco e rimarrà in elenco anche se rimuoverai tutte le autorizzazioni da esso, come hai fatto prima.

  3. Fai clic su Aggiungi un utente o una regola di gruppo e quindi seleziona il gruppo Marketing - Sviluppatori di contenuto.

    Se i nomi dei gruppi non sono visibili, verifica che Gruppo sia selezionato nel menu in basso a destra.

    Qui è possibile creare una regola per le autorizzazioni di gruppo che verrà associata a questo progetto e alle relative cartelle di lavoro e origini dati.

    La pagina viene aggiornata in modo che tu possa selezionare i ruoli di autorizzazione in Progetto, Cartelle di lavoro e in Origini dati.

    Si tratta di ruoli di autorizzazioni a cui abbiamo fatto riferimento in precedenza, ovvero insiemi predefiniti di funzionalità che semplificano l'installazione.

    Se selezioni un ruolo e quindi assegni le funzionalità per regolare le operazioni che gli utenti possono eseguire, il ruolo verrà visualizzato come Personalizza. Quindi, se ci riesci, cerca di evitare di impostare in modo esplicito le funzionalità.

  4. In Progetto, seleziona il ruolo di autorizzazione Publisher.

    Per vedere le funzionalità incluse per il ruolo, fai clic sull'icona di espansione accanto a Progetto.

    Selezionando il ruolo di Publisher , le funzionalità Vista e Salva del progetto vengono impostate su Consentito ma la funzionalità del Responsabile progetto rimane su Non specificato.

    Potrai notare, inoltre, che le singole funzionalità del progetto vengono visualizzate come icone. Per visualizzare il nome della funzionalità, passa il mouse sull'icona. Oppure fai clic sul collegamento sopra le icone per visualizzare le didascalie delle funzionalità.

  5. In Cartelle di lavoro, seleziona il ruolo di autorizzazione Editor.

  6. In Origini dati, seleziona Connettore.

  7. Per salvare le impostazioni delle autorizzazioni, fai clic su Salva.

    La combinazione delle autorizzazioni per questo insieme di ruoli delle autorizzazioni consente ai membri del gruppo Marketing – Sviluppatori di contenuto di creare e gestire le cartelle di lavoro nel sito.

  8. A partire dal passaggio 3 di questa procedura, ripeti i passaggi per aggiungere il gruppo Marketing - Visualizzatori di contenuto e impostare le relative autorizzazioni. In questo caso, utilizza i ruoli di autorizzazione seguenti:

    • Progetto: Visualizzatore

    • Cartelle di lavoro: Interagente

    • Origini dati: Nessuno

    La combinazione di autorizzazioni concesse da questo insieme di ruoli delle autorizzazioni consente ai membri del gruppo Marketing - Visualizzatori di contenuto di visualizzare e interagire con il contenuto nel sito, in base alle limitazioni dei loro ruoli del sito.

    Lascia aperto il riquadro Autorizzazioni per la sezione successiva.

7. Bloccare le autorizzazioni del progetto

A questo punto, tutto sarebbe a posto se tu ti fermassi qui. Tuttavia, si verifica una variazione. Durante il processo di pubblicazione, i publisher dispongono di un'opzione per impostare le autorizzazioni per il contenuto. Nel modello di autorizzazioni chiuse che stiamo sostenendo, non vogliamo che i publisher ben intenzionati rovinino il tuo server ordinato. Dunque bloccheremo le autorizzazioni per il progetto, rendendo inaccessibile ai publisher l'opzione di impostare le autorizzazioni, anche se sono ancora i proprietari del contenuto.

  1. Con il riquadro Autorizzazioni ancora aperto, sopra la matrice sul lato destro, fai clic su Modifica autorizzazioni del contenuto accanto al testo che fa riferimento alle autorizzazioni bloccate.

    Immagine: pulsante Modifica autorizzazioni contenuto nella pagina Autorizzazioni

  2. Nella finestra di dialogo Autorizzazioni di contenuto nel progetto, seleziona Bloccato al progetto, quindi fai clic su Salva.

Quando qualcuno desidera pubblicare nel progetto di marketing, non può modificare le autorizzazioni predefinite impostate nel server.

In che modo il blocco o lo sblocco dei progetti influisce sulle autorizzazioni?

Prima di procedere, permetteteci di elaborare sul funzionamento delle autorizzazioni predefinite. In un mondo perfetto, ovvero in cui gli autori di contenuto non interferiscono con le autorizzazioni durante il processo di pubblicazione, le risorse di contenuto pubblicate in un progetto assumono le autorizzazioni impostate a livello di progetto. Pensa alla risorsa che ottiene un timbro con le autorizzazioni all'inserimento all'interno del progetto.

Che cosa accade se si modificano le autorizzazioni predefinite impostate a livello di progetto dopo la pubblicazione delle cartelle di lavoro e delle origini dati?

  • Se modifichi le autorizzazioni predefinite per un progetto bloccato , tali modifiche vengono inviate automaticamente a tutto il contenuto del progetto al momento di salvarle.

  • Se modifichi le autorizzazioni predefinite in un progetto non filtrato, le cartelle di lavoro e le origini dati pubblicate dopo le modifiche rispecchieranno la nuova impostazione predefinita. Le cartelle di lavoro e le origini dati esistenti manterranno tuttavia le autorizzazioni predefinite iniziali finché non bloccherai il progetto.

Visualizzare e verificare il lavoro

Esaminiamo il tuo lavoro. Le immagini seguenti mostrano cosa verrà visualizzato nel riquadro Autorizzazioni quando avrai terminato l'impostazione delle autorizzazioni per i gruppi.

Quando espandi Progetto, viene visualizzato quanto segue:

Quando espandi Cartelle di lavoro, viene visualizzato quanto segue:

Quando espandi Origini dati, viene visualizzato quanto segue:

Testare le autorizzazioni con le pubblicazioni e le interazioni

Se tutto è regolare nel riquadro Autorizzazioni, il test successivo consisterà nell'esaminare le attività necessarie agli utenti. Vuoi assicurarti che gli utenti siano in grado di eseguire le attività necessarie e non le attività a cui non gli hai concesso l'accesso.

  1. Da Tableau Desktop, fai accedere ogni utente a turno e verificane la capacità di pubblicare cartelle di lavoro.

  2. Nell'ambiente del browser Tableau Server, accedi come ogni singolo utente e testa l'accesso per modificare e salvare le cartelle di lavoro, interagire con le viste, modificare la proprietà e impostare le autorizzazioni. 

    È consigliabile impostare le autorizzazioni solo quando hai effettuato l'accesso come amministratore del server o del sito.

Gestione del contenuto di livello avanzato

Questa è la fine della procedura dettagliata. Hai tenuto duro fino alla fine.

Ora sei pronto a sperimentare con gli scenari per le autorizzazioni del mondo reale. Dovresti disporre ora di informazioni sufficienti per iniziare a configurare le autorizzazioni, ma c'è sempre qualcosa da imparare.

Nello specifico, ecco i collegamenti alle informazioni nella Guida di Tableau Server su alcune impostazioni impercettibili che potranno influire significativamente sul flusso di lavoro:

Infine, se sei pronto a diventare un maestro zen della gestione del contenuto, inizia da qui: Gestire l'accesso ai contenuti.(Link opens in a new window)

Prosegui con Connettersi alle origini dati.

Grazie per il tuo feedback.