建立使用者

擁有 Tableau Server 的原因是為了允許使用者共用他們的 Tableau 工作簿和資料來源!所以您的任務之一就是設定您的伺服器,以便您的同事可以登入、發佈他們的工作,以及查看其他人的工作。其具體操作方式取決於您是將伺服器設定為使用 Active Directory 識別身分存放區,還是設定為使用本機識別身分存放區。

除非執行使用的是來賓使用者身分(正如我們在本指南前面中提到的那樣,來賓使用者是指可以查看檢視但不能與檢視交互的某個人),否則存取 Tableau Server 的任何人都必須登入 - 也就是說必須進行驗證。Tableau Server 存放了有關使用者的資訊,當有人登入時,他們必須被認為是伺服器中定義的使用者之一。

關於使用者、群組和登入

可透過兩種方式在 Tableau Server 中建立使用者。如果伺服器設定為使用 Active Directory,則可以從組織的 Active Directory 存放中匯入使用者。此操作會將 Active Directory 中使用者的使用者名和電子郵件地址複製到 Tableau Server 中。(此操作不會複製密碼。)

如果您將伺服器設定為使用本機識別身分存放區,則會為每個使用者建立使用者名稱、密碼和選用的電子郵件地址。如果您必須建立大量使用者,則可以首先使用所有使用者的資訊建立一個文字檔,然後匯入此文字檔,從而使此過程更加方便。

在本章的後續內容中,我們將引導您在 Active Directory 和本機識別身分存放區這兩種組態中完成建立使用者的步驟。

使用者限制和您的授權

您的伺服器授權決定了您可以建立的使用者數。如果您具有基於使用者的授權,則該授權會告知您在一系列基於使用者的授權中您可以具有的最大註冊使用者數。如果您具有基於內核的授權,則可以根據需要建立任意多個使用者。

網站

在談論使用者和角色之前,我們必須快速說一說網站。您可能習慣於使用「site(網站)」一詞來表示「連線的電腦集合」,或者用作 「website」的簡寫形式。但是,用 Tableau 的話說,我們使用網站來表示與伺服器上的任何其他內容隔離的內容(工作簿、資料來源、使用者等)的集合。

使用使用者、專案、工作簿和資料連線設定想像一個完全獨立的伺服器。這就是 Tableau Server 執行個體上另一個網站的樣子。一個網站的使用者無法存取另一個網站上的任何資訊,即使這些網站(和使用者)託管於同一台物理電腦上也不例外。只有作為伺服器管理員的使用者才能存取其他網站。

為什麼您可能會建立獨立網站?一個原因就是為了在變更主網站之前對功能進行測試。組織建立獨立網站的另一個原因是要託管不能混合或者甚至對其他使用者不可見的不同類型的內容。例如,法律可能會要求一些金融公司在部門之間保持道德界限。此類公司可能會用兩個網站來設定 Tableau Server:一個用於投資者,一個用於銀行家。每個網站都有其自己的 URL 和使用者集,並且每個網站都有完全隔離的內容、專案和資料來源。

安裝 Tableau Server 時,會預設定一個網站,不出意料,網站的名稱為 [預設] 。對於本指南,如果您正在執行單一伺服器,並且想要最輕鬆地啟動並執行,我們建議使用預設網站。

使用者和網站角色

建立使用者後,該使用者位於特定網站中。對於本指南中的任務,您將在 [預設] 網站中建立使用者。

您還必須為使用者指派一個網站角色,該網站角色定義使用者具有的最高存取權限。在本指南中,我們假設您作為在 Tableau Server 安裝過程結束時建立了管理員使用者的人員,具有 [伺服器管理員] 網站角色。此網站角色允許存取伺服器以及所有網站中的所有內容。

其他網站角色允許的存取層級包括:

  • 正如您的猜想,網站管理員 Explorer 可以執行管理功能,例如在給定網站上管理使用者和內容。網站管理員沒有對伺服器本身進行管理的使用權限。

  • Explorer(可發佈)可將資料來源或工作簿發佈到伺服器並編輯發佈的內容。

  • Explorer可以查看工作簿與之交互。

  • Viewer(檢視者):Viewer(檢視者)可以查看工作簿,但不能變更其中的任何內容。

網站角色是將使用權限指派給使用者的第一步。如上所述,讓角色決定使用者在給定網站上始終具有的最大能力,這是考慮網站角色的一個好方法。舉例來說,如果使用者的網站角色是 [Viewer(檢視者)] ,則使用者可以查看網站上的內容,無論以後授予該使用者什麼其他使用權限,該使用者都無法向該網站發佈。(當您建立使用者時,您會指派一個網站角色,但是以後您可以變更該角色。)

現在,建議您為不是管理員的新使用者指派 [Explorer(可發佈)] 網站角色。(在建立內容專案、組和權限的結構中,我們將描述如何實現適合您的組織的內容使用權限模式。)

最後,當您想要為使用者建立使用者名和密碼,但是不想要在基於使用者的授權限制中算上該使用者,則可以為使用者指派 [未授權] 網站角色。您可以根據需要建立任意多個具有 [未授權] 角色的使用者。

群組

Tableau Server 允許您將使用者分成組,這樣就可以更加方便地執行某些任務,如指派使用權限。現在,您的目標只是將使用者新增至您的 Tableau Server 網站,因此,我們會在討論使用權限時詳細討論。然而,我們要提一下組,因為如果您使用的是 Active Directory,則可以將 Active Directory 組中的使用者匯入到 Tableau Server 組。

登入 Tableau Server

將使用者新增至 Tableau Server 時,您可以使用透過 Web 瀏覽器存取的 Tableau Server 管理員頁面建立或匯入使用者。登入之前,您將需要以下資訊:

  • 登入到 Tableau Server 執行個體所使用的 URL。該 URL 取決於您是直接在伺服器電腦上工作還是從另一台電腦存取伺服器。如果您不知道伺服器名稱或 IP 地址,請諮詢您的 IT 人員。

    如果 IT 人員沒空,請登入到執行 Tableau 的電腦。然後在 Windows 的 [開始] 功能表中,以右鍵按一下 [電腦] ,然後選取 [屬性] [屬性] 視窗會列出伺服器電腦的電腦名稱

  • 您還需要知道 Tableau Server 要使用的埠。如果安裝 Tableau Server 時另一個處理序已經請求了 80 埠,則 Tableau Server 將偵聽其他埠。(預設情況下,Tableau Server 將設定的備用埠為 8000。)

    若要查看埠及相關資訊,請參閱執行安裝程式

如果您的 IT 部門設定了您的伺服器,則他們可能會設定了一個自訂的虛擬目錄或另一種類型的命名空間對應,以適應單個電腦上的多個 Web 目的地。如果您的安裝是這種情況,請諮詢您的 IT 部門以獲取您的伺服器 URL。

以下是登入 Tableau Server 的方法:

  1. 開啟瀏覽器,並輸入伺服器 URL。URL 的一些範例如下所示:

    http://localhost/(如果直接在伺服器電腦上開啟瀏覽器)

    http://MarketingServer/(如果您知道伺服器名稱)

    http://10.0.0.2/(如果您知道伺服器的 IP 地址)

    如果伺服器使用埠 80,則需要在 URL 中包括埠號,如以下範例中所示:

    http://localhost:8000/

    http://MarketingServer:8080/

    http://10.0.0.2:8888/

    ... 其中 800080808888 是您設定的埠。

    Tableau Server 將顯示一個頁面,您可在其中輸入使用者名和密碼:

  2. 輸入您在完成安裝時建立的伺服器管理員的認證。

    然後,會將您轉至 [預設] 網站的主頁,並且您可以建立使用者。

建立使用者:Active Directory

如果您已將 Tableau Server 設定為使用 Active Directory,則可將使用者從組織的 Active Directory 中匯入 Tableau Server 中。您可以單獨匯入使用者,但是如果您具有許多使用者,則也可以成批匯入使用者。無論使用哪種方法,您都將需要指定要匯入的使用者的網站角色。

附註:在使用者和群組同步的情況下,使用 LDAP 識別身分存放區設定的 Tableau Server 與 Active Directory 等效。Tableau Server 中的 Active Directory 同步功能可以無縫地與正確設定的 LDAP 目錄解決方案配合使用。

單獨匯入使用者

  1. 登入到 Tableau Server。

  2. 在頁面的頂端,按一下 [網站]

  3. 按一下 [使用者] 索引標籤,接著按一下 [新增使用者] ,然後按一下 [Active Directory 使用者]

  4. [從 Active Directory 匯入使用者] 對話方塊中,輸入想要匯入的 Active Directory 帳戶的使用者名。使用者名通常與電子郵件地址的左側相同。例如,John Smith 的使用者名可能為 jsmithjohns。若要匯入多個使用者,請輸入他們的姓名,並用分號分隔。

    第一次匯入使用者時,或者如果從另一個受信任的域匯入使用者,您可能必須輸入域別名與使用者名。例如,如果域別名為 exampleco,請用以下格式輸入使用者名:exampleco\jsmith

    輸入使用者名後,請將 [網站角色] 設定為 [Explorer(可發佈)] ,然後按一下 [匯入]

匯入 Active Directory 使用者群組

  1. 登入到 Tableau Server。

  2. 在頁面的頂端,按一下 [網站]

  3. 按一下 [使用者] 索引標籤,接著按一下 [新增使用者] ,然後按一下 [Active Directory 組]

  4. [從 Active Directory 匯入組] 中,輸入想要匯入的群組的友好名稱。

  5. 選取要匯入的群組。

  6. [網站角色] 中,選取 [Explorer(可發佈)] ,然後按一下 [匯入]

    Tableau Server 將會匯入使用者。因為匯入處理序旨在處理成百上千甚至成千上萬的使用者(當前,這可能不是您的情況),所以 Tableau Server 會作為幕後工作執行匯入處理序。因此,可能需要片刻時間才能匯入所有使用者並查看它們。

如果不想授權給定 Active Directory 組中的每一位使用者,則可以在匯入組後刪除這些使用者,或者可以將這些使用者的網站角色設定為 [未授權]

從 Active Directory 匯入使用者後是否應該刪除組容器?

從 Active Directory 組匯入使用者時,會在 Tableau Server 中建立相應的群組。如果想要將 Active Directory 中的群組直接對應到 Tableau Server 中的內容使用權限,那麼這很有用。如果這對您有用,則您可能需要排程與 Tableau Server 定期同步 Active Directory 群組(連結在新視窗開啟)請閱讀下一章建立內容專案、組和權限的結構,以瞭解組與項目的對話模式。

我們發現,在大多數情況下,Active Directory 組不會對應到 Tableau Server 中所需的群組。而 Tableau Server 管理員通常會在 Tableau Server 中直接建立組,以管理使用者對內容和資料來源的存取。在這種情況下,您可以刪除從 Active Directory 匯入的群組。(刪除組並不會刪除組中的使用者。)此外,建立內容專案、組和權限的結構一章可能會幫助您確定想要在 Tableau Server 中使用組的方式。如果以後認為真的需要將 Active Directory 和 Tableau Server 組同步,則始終可以重新建立組。

若要刪除組,請執行以下操作:

  1. 登入到 Tableau Server。

  2. 在頁面的頂端,按一下 [伺服器]

  3. 按一下 [組] 索引標籤,然後選取要刪除的群組。

  4. 按一下 [動作] 下拉式功能表,然後選取 [刪除]

建立使用者:本機識別身分存放區

如果您在安裝 Tableau Server 時已將其設定為使用本機識別身分存放區,則可以直接在 Tableau Server 中為能夠登入的每個人輸入使用者資訊。

  1. 登入到 Tableau Server。

  2. 在頁面的頂端,按一下 [使用者]

  3. 按一下 [新增使用者] ,然後按一下 [本機使用者]

  4. [新建本機使用者] 對話方塊中,輸入使用者名、密碼和網站角色。如果腦海裡沒有適用於該使用者的特定網站角色,請選取 [交互者] 。請記下使用者名和密碼,因為在您開門營業!時需要將這些認證分發給您的使用者!

    您也可以為使用者輸入電子郵件地址。正如我們將在本指南中後面所描述的那樣,如果您想要為使用者啟用通知,這可能很有用。

  5. 按一下「建立」

使用 CSV 檔案匯入使用者

對於更大批的使用者,可以建立一個列出使用者名、密碼和網站角色的文字檔,然後匯入該檔案以節省時間。

若這對您可能有幫助,您可以在 Tableau Server 說明內的 CSV 匯入(連結在新視窗開啟)中閱讀相關詳細資料。

備份您的伺服器

現在 Tableau Server 上有了使用者,您應該進行備份。我們的備份過程既快速又簡單。我們這樣做是為了讓您可以在常規伺服器例行維護中輕鬆地執行備份。有關如何執行備份的最新資料,請參閱備份 Tableau Server

繼續閱讀建立內容專案、組和權限的結構

感謝您的意見回饋!