Berechtigungen

Berechtigungen legen fest, wie Benutzer mit Inhalten wie Arbeitsmappen und Datenquellen interagieren können. Berechtigungen werden im Berechtigungsdialogfeld oder über die REST API(Link opens in a new window) festgelegt. Im oberen Bereich des Dialogfelds werden Funktionen für Gruppen oder Benutzer durch Berechtigungsregeln konfiguriert. Unten zeigt das Berechtigungsraster die effektiven Berechtigungen für Benutzer an.

Project permissions dialog showing the workbook tab

Wenn das Data Management Add-on vorhanden ist, gelten für die Berechtigungen für externe Assets zusätzliche Hinweise. Weitere Informationen finden Sie unter Berechtigungen für externe Assets verwalten.

Berechtigungsgrundlagen

Projekte und Gruppen

Tableau-Sites verwenden Projekte, um Inhalte zu organisieren, und Gruppen, um Benutzer zu organisieren. Die Verwaltung von Berechtigungen ist einfacher, wenn Berechtigungsregeln:

  • Auf Projektebene statt auf einzelne Inhaltsteile festgelegt werden.
  • Für Gruppen statt für Einzelpersonen festgelegt werden.

Berechtigungen können nur für bereits vorhandene Benutzer, Gruppen, Projekte oder Inhalte eingerichtet werden. Für weitere Informationen zum Erstellen von Benutzern und Gruppen, zum Erstellen von Projekten und zum Veröffentlichen von Inhalten, siehe Verwalten von Benutzern und Gruppen, Verwenden von Projekten zur Verwaltung des Zugriffs auf Inhalte und Veröffentlichen von Datenquellen und Arbeitsmappen(Link opens in a new window).

Funktionen und Berechtigungsregeln 

Berechtigungen bestehen aus Funktionen, also der Möglichkeit, Inhalte anzuzeigen, Webbearbeitungen durchzuführen, Datenquellen herunterzuladen oder Inhalte zu löschen. Berechtigungsregeln legen fest, welche Funktionen für einen Benutzer oder eine Gruppe in einem Inhaltselement zulässig sind oder verweigert werden.

Hinweis: Wenn von Berechtigungen im Allgemeinen die Rede ist, wird häufig der Ausdruck "Ein Benutzer muss über die Berechtigung zum Löschen verfügen" verwendet. Dies ist in einem allgemeinen Kontext leicht zu verstehen. Wenn Sie jedoch mit Berechtigungen auf einer technischen Ebene wie in diesem Artikel arbeiten, ist es genauer, "die Lösch-Funktion" zu sagen. Auf dieser Themenseite werden wir den genaueren Begriff Funktion verwenden. Sie sollten sich jedoch bewusst sein, dass Sie die Berechtigung möglicherweise an anderen Stellen sehen werden.

Das Zusammenspiel von Lizenzstufe, Site-spezifischer Rolle und potenziell mehrerer Berechtigungsregeln beeinflusst auch die endgültige Entscheidung darüber, was ein Benutzer tun kann oder nicht. Daraus ergeben sich die effektiven Berechtigungen für die jeweiligen Benutzer. Weitere Informationen finden Sie unter Effektive Berechtigungen.

Einige Aufgaben, z.B. das Erstellen neuer Arbeitsmappen über einen Browser (Webdokumenterstellung) oder das Verschieben von Inhalten, erfordern möglicherweise bestimmte Konfigurationen mehrerer Funktionen, anstatt in einer einzigen Funktion erfasst zu werden. Weitere Informationen finden Sie unter Berechtigungseinstellungen für bestimmte Szenarien.

Berechtigungen festlegen

Weitere Informationen zum Festlegen von Berechtigungsregeln auf Projektebene, auf Inhaltsebene oder beim Veröffentlichen von Inhalten aus Tableau Desktop finden Sie auf den folgenden Registerkarten.

Hinweis: Der Ausdruck "Projektberechtigungen" kann zwei Bedeutungen haben. Es gibt die Berechtigungsfunktionen für ein Projekt an sich – "Anzeigen" und "Veröffentlichen" –, die steuern, wie ein Benutzer mit einem Projekt interagieren kann. Es gibt auch das Konzept der Berechtigungsregeln auf Projektebene für andere Inhaltstypen. In diesem Artikel stehen "Berechtigungen auf Projektebene" für Berechtigungsregeln für Arbeitsmappen, Datenquellen und andere Inhalte, die im Berechtigungsdialogfeld für ein Projekt konfiguriert werden. Dies steht im Gegensatz zu Berechtigungsregeln auf "Inhaltsebene", die für eine bestimmte Arbeitsmappe, Datenquelle usw. festgelegt werden können.

Für Administratoren, Projektbesitzer und Projektleiter

So legen Sie Berechtigungen für ein Projekt fest:

  1. Navigieren Sie zum Projekt
  2. Öffnen Sie das Menü Aktionen (...) und klicken Sie dann auf Berechtigungen. Das Dialogfeld "Berechtigungen" wird geöffnet.
  3. Dieses Dialogfeld besteht aus zwei Hauptbereichen: den Berechtigungsregeln oben und dem effektiven Berechtigungsraster unten. Jeder Inhaltstyp ("Projekt", "Arbeitsmappen", "Datenquellen", "Schemas", "Datenrollen") besitzt eine Registerkarte. Die folgende Abbildung zeigt die Registerkarte "Arbeitsmappe".

    Project permissions dialog showing the workbook tab

    Wenn oben eine Zeile ausgewählt ist, wird das effektive Berechtigungsraster ausgefüllt. Verwenden Sie dies, um Berechtigungen zu überprüfen. Wenn Sie den Mauszeiger auf ein Element bewegen, erhalten Sie Informationen darüber, warum die Funktion für diesen bestimmten Benutzer erlaubt oder verweigert wird.

  4. Um eine vorhandene Berechtigungsregel zu ändern, wählen Sie die entsprechende Registerkarte für diesen Inhaltstyp aus, und klicken Sie auf eine Funktion.
  5. Klicken Sie zum Erstellen einer neuen Regel auf Gruppen-/Benutzerregel hinzufügen, und geben Sie im Suchfeld die gewünschte Gruppe oder den gewünschten Benutzer ein. Wählen Sie für die jeweilige Registerkarte eine vorhandene Vorlage aus dem Dropdown-Feld aus, oder erstellen Sie eine benutzerdefinierte Regel, indem Sie auf die Funktionen klicken.
  6. Ein Klick setzt die Funktion auf Erlaubt, zwei Klicks auf Verweigertund ein dritter Klick löscht die Auswahl(Nicht spezifiziert).

  7. Klicken Sie auf Speichern, wenn Sie den Vorgang abgeschlossen haben.

Tipp: Auf Projektebene festgelegte Berechtigungsregeln gelten standardmäßig für Inhalte, die in diesem Projekt gespeichert sind, und für alle darin enthaltenen verschachtelten Projekte. Ob diese Standardregeln auf Projektebene erzwungen werden oder nur vorläufig, hängt von der Einstellung für Inhaltsberechtigungen ab. Diese Einstellung kann auf zwei Arten konfiguriert werden, entweder Gesperrt oder Anpassbar. Für weitere Informationen, siehe Sperren von Inhaltsberechtigungen.

Für Administratoren, Projektleiter und Eigentümer von Inhalten

Wenn Berechtigungen für Projektinhalte angepasst werden können, können Berechtigungen für einzelne Inhalte geändert werden. Die folgenden Informationen sind für Inhalte in gesperrten Projekten nicht relevant. Für weitere Informationen, siehe Sperren von Inhaltsberechtigungen.

Tipp: Es ist zwar möglich, Berechtigungen für einzelne Inhalte in anpassbaren Projekten festzulegen, aber wir empfehlen die Verwaltung von Berechtigungen auf Projektebene.

Festlegen von Berechtigungen für Inhalte

  1. Navigieren Sie zum Inhalt (Arbeitsmappe, Datenquelle, Schema, Datenrolle).
  2. Öffnen Sie das Menü Aktionen (...) und klicken Sie dann auf Berechtigungen. Das Dialogfeld "Berechtigungen" wird geöffnet.
  3. Dieses Dialogfeld besteht aus zwei Hauptbereichen: den Berechtigungsregeln oben und dem effektiven Berechtigungsraster unten. (Beachten Sie das Fehlen von Registerkarten oben – ein Berechtigungsdialogfeld auf Inhaltsebene hat keine Registerkarten.)

    Wenn oben eine Zeile ausgewählt ist, wird das effektive Berechtigungsraster ausgefüllt. Verwenden Sie dies, um Berechtigungen zu überprüfen. Wenn Sie mit der Maus über ein Funktionsfeld fahren, erhalten Sie Informationen darüber, warum die Funktion für diesen bestimmten Benutzer erlaubt oder verweigert wird.

  4. Klicken Sie zum Ändern einer vorhandenen Berechtigungsregel: auf eine Funktion.
  5. Klicken Sie zum Erstellen einer neuen Regel auf Gruppen-/Benutzerregel hinzufügen, und geben Sie im Suchfeld die gewünschte Gruppe oder den gewünschten Benutzer ein. Wählen Sie eine vorhandene Vorlage aus dem Dropdown-Menü aus, oder erstellen Sie eine benutzerdefinierte Regel, indem Sie auf die Funktionen klicken.
  6. Ein Klick setzt die Funktion auf Erlaubt, zwei Klicks auf Verweigertund ein dritter Klick löscht die Auswahl(Nicht spezifiziert).

  7. Klicken Sie auf Speichern, wenn Sie den Vorgang abgeschlossen haben.

Berechtigungen für eine Ansicht festlegen

Tipp: Es ist zwar möglich, Berechtigungen auf Ansichtsebene innerhalb einer Arbeitsmappe festzulegen, aber wir empfehlen dringend, die Berechtigungen auf Projekt- oder Arbeitsmappenebene zu verwalten.

Wenn die Arbeitsmappe mit aktivierter Option Blätter als Registerkarten anzeigen veröffentlicht wird, erben die Ansichten in dieser Arbeitsmappe alle für die Arbeitsmappe festgelegten Berechtigungen. Das Berechtigungsdialogfeld für eine Ansicht ist schreibgeschützt.

In manchen Situationen kann es sinnvoll sein, Berechtigungen für eine Ansicht unabhängig von der Arbeitsmappe, die sie enthält, festzulegen. Wenn die Arbeitsmappe mit deaktivierter Option Blätter als Registerkarten anzeigen veröffentlicht wird, beginnen die Ansichten mit den Arbeitsmappenberechtigungen, sind danach aber unabhängig und können unabhängig festgelegt werden. Wenn die Berechtigungsregeln für die Arbeitsmappe geändert werden, werden diese Änderungen demnach nicht auf die Ansichten angewendet, und die Berechtigungen der jeweiligen Ansichten müssen einzeln verwaltet werden.

Weitere Informationen finden Sie unter Anzeigen und Ausblenden von Blattregisterkarten.

Für Veröffentlicher von Inhalten

Wenn Projektinhaltsberechtigungen angepasst werden können, können Berechtigungen für einzelne Inhalte beim Veröffentlichen von Tableau Desktop festgelegt werden. Die folgenden Informationen ist für Inhalt in gesperrten Projekten nicht relevant. Für weitere Informationen, siehe Sperren von Inhaltsberechtigungen.

Tipp: Es ist zwar möglich, Berechtigungen für einzelne Inhalte in anpassbaren Projekten festzulegen, aber wir empfehlen die Verwaltung von Berechtigungen auf Projektebene.

  1. Klicken Sie im Dialogfeld für Veröffentlichungen auf die Verknüpfung "Bearbeiten" für Berechtigungen.
    Wenn die Verknüpfung "Bearbeiten" nicht verfügbar ist, sind die Berechtigungen für das Projekt gesperrt und können nur vom Projekteigentümer, Projektleiter oder einem Administrator geändert werden.
  2. Das Dialogfeld "Berechtigungen hinzufügen/bearbeiten" zeigt alle vorhandenen Berechtigungsregeln an. Klicken Sie auf Hinzufügen, um eine neue Berechtigungsregel hinzuzufügen, oder auf Bearbeiten, um eine bestehende Berechtigungsregel zu ändern
    1. Wählen Sie die Gruppe oder den Benutzer im linken Bereich aus. Sie können eine Gruppe erweitern, um zu sehen, welche Benutzer sie enthält.
    2. Verwenden Sie die Auswahl oben im rechten Bereich, um eine vorhandene für eine Rolle auszuwählen, oder verwenden Sie die Optionsfelder, um eine benutzerdefinierte Regel zu erstellen.

    Beachten Sie, dass effektive Berechtigungen nicht im Veröffentlichungsdialogfeld überprüft werden können.

  3. Wenn Sie fertig sind, klicken Sie auf OK und setzen Sie die Veröffentlichung fort.

Hinweis: Berechtigungen können nicht festgelegt werden, während Schemas aus Tableau Prep Builder veröffentlicht werden. Lesen Sie zum Festlegen von Berechtigungen für ein Schema die Schritte für Berechtigungen auf Projektebene oder Berechtigungen auf Inhaltsebene.

Tipp: Standardmäßig werden alle Benutzer zu einer Gruppe "Alle Benutzer" hinzugefügt, die über grundlegende Berechtigungen für Inhalte verfügt. Um beim Erstellen Ihrer eigenen Berechtigungsregeln komplett neu zu beginnen, sollten Sie die Regel vollständig löschen oder die Regel für alle Benutzer bearbeiten, um alle Berechtigungen zu entfernen (legen Sie die Berechtigungsrollenvorlage auf "Keine" fest). Dies hilft dabei, Unklarheiten zu vermeiden, indem die Anzahl der für einen bestimmten Benutzer geltenden Regeln verringert wird und effektive Berechtigungen leichter verständlich werden.

Berechtigungsfunktionen

Berechtigungen bestehen aus Funktionen oder der Fähigkeit, eine bestimmte Aktion für einen Inhalt auszuführen, beispielsweise Anzeigen, Filtern, Herunterladen oder Löschen. Jede Zeile im Bereich "Berechtigungsregeln" des Dialogfelds ist eine Berechtigungsregel. Berechtigungsregeln sind die Einstellung für jede Funktion ("Zulässig", "Verweigert" oder "Keine Angabe") für die Gruppe oder den Benutzer in dieser Zeile. Berechtigungsregeln verfügen über Vorlagen, die das schnelle Zuweisen von Funktionen erleichtern. Berechtigungsregeln können auch kopiert und eingefügt werden.

Hinweis: Im Berechtigungsdialogfeld für Projekte gibt es Registerkarten für jeden Inhaltstyp (Projekte, Arbeitsmappen, Datenquellen und, sofern Datenmanagement-Add-on verfügbar ist, Datenregeln und Schemas). Wenn eine Berechtigungsregel hinzugefügt wird, lautet die Standardeinstellung für alle Funktionen für alle Inhaltstypen "Keine Angabe". Um Funktionen für jeden Inhaltstyp zuzulassen oder zu verweigern, müssen Sie nacheinander zu jeder Registerkarte wechseln. Im Berechtigungsdialogfeld für einen bestimmten Inhalt gibt es keine Registerkarten, und die Berechtigungsregeln gelten nur für diesen Inhalt.

Vorlagen

Mit Vorlagen werden Funktionssätze gruppiert, die oft basierend auf den allgemeinen Benutzerszenarien Ansicht, Untersuchen, Veröffentlichen und Verwalten zugewiesen werden. Durch das Zuweisen einer Vorlage werden die enthaltenen Funktionen auf Zulässig festgelegt, der Rest ist weiterhin auf Keine Angabe festgelegt. Die Vorlagen sind kumulativ, sodass die Vorlage "Untersuchen" alles aus der Vorlage "Ansicht" sowie zusätzliche Funktionen enthält. Alle Inhalte haben auch eine Vorlage für Keine (legt alle Funktionen auf "Keine Angabe" fest) und Verweigert (legt alle Funktionen auf "Verweigert" fest).

Vorlagen sind als Ausgangspunkt gedacht und können nach dem Anwenden angepasst werden. Funktionen können auch ohne die Verwendung einer Vorlage gewährt oder verweigert werden. In beiden Fällen wird dann in der Vorlagenspalte Benutzerdefiniert angezeigt.

Kopieren und Einfügen von Berechtigungen

Wenn eine Berechtigungsregel vorliegt, die mehreren Gruppen oder Benutzern zugewiesen werden muss, können Sie Inhalte von einer Regel in eine andere kopieren und einfügen. Es ist nicht möglich, Inhalte aus einer Regel zu kopieren oder in eine Regel einzufügen, die den Status "Projektleiter" umfasst.

  1. Öffnen Sie das Aktionsmenü für die vorhandene Regel, aus der Sie Inhalte kopieren möchten, und wählen Sie Berechtigungen kopieren aus. Dies ist nur verfügbar, wenn sich die Regel nicht im Bearbeitungsmodus befindet.
  2. Wählen Sie eine vorhandene Regel aus, die Sie einfügen möchten. Sie können auch eine neue Regel erstellen, indem Sie auf Gruppen-/Benutzerregel hinzufügen klicken und eine Gruppe oder einen Benutzer auswählen.
  3. Öffnen Sie das Aktionsmenü, und wählen Sie dann Berechtigungen einfügen aus.

Funktionen

Auf den folgenden Registerkarten finden Sie Details zu den Funktionen für jeden Inhaltstyp:

Projekte verfügen nur über zwei Funktionen und zwei Vorlagen. Vor Version 2020.1 wurde "Projektleiter" als Berechtigungsfunktion und nicht als Einstellung behandelt. Weitere Informationen zu Projektleitern und deren Zuweisung in Version 2020.1 und höher finden Sie unter Projektverwaltung.

Vorlage "Ansicht"

Ansicht ermöglicht es einem Benutzer, das Projekt zu sehen. Wenn einem Benutzer die Ansichtsfunktion nicht erteilt wurde, ist das Projekt für ihn nicht sichtbar. Wenn einem Benutzer die Ansichtsfunktion für ein Projekt erteilt wird, bedeutet dies nicht, dass er sämtliche Projektinhalte anzeigen kann, sondern lediglich das Projekt an sich.

Vorlage "Veröffentlichen"

Veröffentlichen ermöglicht es einem Benutzer, Inhalte im Projekt von Tableau Desktop oder Tableau Prep Builder zu veröffentlichen. Die Veröffentlichungsfunktion ist auch erforderlich, um Inhalte in das Projekt zu verschieben oder Inhalte aus der Webdokumenterstellung im Projekt zu speichern. Vor 2020.1 wurde diese Funktion als "Speichern" bezeichnet.

Vorlage "Ansicht"

Ansicht ermöglicht es einem Benutzer, die Arbeitsmappe oder Ansicht zu sehen. Wenn einem Benutzer die Ansichtsfunktion nicht erteilt wurde, ist die Arbeitsmappe für ihn nicht sichtbar.

Filter ermöglicht es einem Benutzer, mit Filtern in der Ansicht zu interagieren, einschließlich "Nur beibehalten" und "Filter ausschließen". Benutzer, denen diese Funktion fehlt, sehen keine Filtersteuerelemente in der Ansicht.

Kommentare anzeigen ermöglicht es einem Benutzer, die mit den Ansichten verknüpften Kommentare in einer Arbeitsmappe anzuzeigen.

Kommentare hinzufügen ermöglicht es einem Benutzer, Kommentare zu Ansichten in einer Arbeitsmappe hinzuzufügen.

Bild/PDF-Download ermöglicht es einem Benutzer, jede Ansicht als PNG, PDF oder PowerPoint herunterzuladen.

Mit Zusammenfassungsdaten herunterladen kann ein Benutzer die aggregierten Daten in einer Ansicht oder in den von ihm ausgewählten Markierungen anzeigen und diese Daten herunterladen (als CSV).

Vorlage "Untersuchen"

Mit Angepasste Ansicht freigeben kann ein Benutzer die an der Ansicht vorgenommenen Änderungen (beispielsweise Filter und Auswahlen) als benutzerdefinierte Ansichten speichern. Benutzer mit einer Site-site-spezifischen Rolle "Explorer" oder höher können diese Anpassungen freigeben, wodurch sie für andere Benutzer als Optionen zur Verfügung stehen. Weitere Informationen finden Sie unter Verwenden von benutzerdefinierten Ansichten(Link opens in a new window).

Vollständige Daten herunterladen ermöglicht es einem Benutzer, die zugrundeliegenden Daten in einer Ansicht oder in den von ihm ausgewählten Markierungen anzuzeigen und diese Daten herunterzuladen (als CSV).

Mit Webbearbeitung kann ein Benutzer die Ansicht in einer browserbasierten Erstellungsumgebung bearbeiten.

Vorlage "Veröffentlichen"

Arbeitsmappe herunterladen/Kopie speichern ermöglicht es einem Benutzer eine Arbeitsmappenpaket (als TWBX) herunterzuladen. Ermöglicht es einem Benutzer, eine Kopie aus der Webbearbeitungs-Schnittstelle als neue Arbeitsmappe zu speichern (zu veröffentlichen). Vor 2020.1 wurde diese Funktion als "Arbeitsmappe herunterladen/Speichern unter" bezeichnet.

Überschreiben ermöglicht es einem Benutzer, das Inhaltsobjekt auf dem Server zu überschreiben (speichern). Vor 2020.1 wurde diese Funktion als "Speichern" bezeichnet.

  • Wenn dies zulässig ist, kann der Benutzer eine Arbeitsmappe, eine Datenquelle oder ein Schema erneut veröffentlichen oder eine Arbeitsmappe in der Webdokumentenerstellung speichern, wodurch er der Besitzer wird und Zugriff auf alle Berechtigungen erhält. Anschließend wird der Zugriff des ursprünglichen Eigentümers auf die Arbeitsmappe wie bei jedem anderen Benutzer durch seine Berechtigungen bestimmt.

Vorlage "Verwalten"

Verschieben ermöglicht es einem Benutzer, Arbeitsmappen zwischen Projekten zu verschieben. Für weitere Informationen, siehe Inhalte verschieben.

Löschen ermöglicht es einem Benutzer, die Arbeitsmappe zu löschen.

Berechtigungen festlegen ermöglicht es einem Benutzer, Berechtigungsregeln für die Arbeitsmappe zu erstellen.

Hinweis: In einer Arbeitsmappe, die so konfiguriert ist, dass die Navigationsblattregisterkarten nicht angezeigt werden, erben Ansichten (Blätter, Dashboards, Storys) die Arbeitsmappenberechtigungen bei der Veröffentlichung, aber alle Änderungen an Berechtigungsregeln müssen für einzelne Ansichten vorgenommen werden. Die Ansichtsfunktionen sind die gleichen wie bei Arbeitsmappen, mit Ausnahme von Überschreiben, Arbeitsmappe herunterladen/Kopie speichern und Verschieben. Diese sind nur auf Arbeitsmappenebene verfügbar.

Es empfiehlt sich, nach Möglichkeit Navigationsblattregisterkarten anzuzeigen, damit Ansichten weiterhin ihre Berechtigungen von der Arbeitsmappe erben. Weitere Informationen finden Sie unter Anzeigen und Ausblenden von Blattregisterkarten.

Vorlage "Ansicht"

Ansicht ermöglicht es einem Benutzer, die Datenquelle auf dem Server zu sehen

Verbinden erlaubt dem Benutzer, sich mit einer Datenquelle in Tableau Desktop, Tableau Prep Builder, Ask Data oder der Webbearbeitung zu verbinden.

  • Wenn ein Autor der Arbeitsmappe seine Anmeldeinformationen in eine veröffentlichte Datenquelle in einer veröffentlichten Arbeitsmappe einbindet, bettet er im Prinzip seine Funktion Verbinden ein. Daher können Benutzer die Daten in der Arbeitsmappe sehen, unabhängig von ihrer eigenen Funktion Verbinden für diese Datenquelle. Wenn der Autor der Arbeitsmappe seine Anmeldeinformationen nicht in die veröffentlichte Datenquelle einbindet, benötigt der Benutzer seine eigene Funktion Verbinden mit der Datenquelle, um die Arbeitsmappe nutzen zu können. Für weitere Informationen, siehe Datenzugriff für veröffentlichte Tableau-Datenquellen.
  • Ein Benutzer muss über die Funktion Verbinden für eine Datenquelle verfügen, um Ask Data verwenden zu können. Weitere Informationen finden Sie unter "Frag die Daten" (Ask Data) für Datenquellen aktivieren(Link opens in a new window).

Vorlage "Untersuchen"

Mit Datenquelle herunterladen kann ein Benutzer die Datenquelle vom Server herunterladen (als TDSX).

Vorlage "Veröffentlichen"

Mit Überschreiben kann ein Benutzer Datenquellen auf dem Server veröffentlichen und Datenquellen auf dem Server überschreiben Vor 2020.1 wurde diese Funktion als "Speichern" bezeichnet.

Vorlage "Verwalten"

Löschen Ermöglicht es einem Benutzer, die Datenquelle zu löschen.

Berechtigungen festlegen Ermöglicht es einem Benutzer, Berechtigungsregeln für die Datenquelle zu erstellen und zu bearbeiten.

Beachten Sie, dass Flows und Datenrollen Teil von Datenmanagement-Add-on sind.

  Vorlage "Ansicht" Vorlage "Untersuchen" Vorlage "Veröffentlichen" Vorlage "Verwalten"
Schemata Ansicht erlaubt einem Benutzer, das Schema zu sehen. Schema-Download erlaubt einem Benutzer, das Schema herunterzuladen (als TFLX).

Ausführen erlaubt einem Benutzer, das Schema auszuführen.

Überschreiben* erlaubt einem Benutzer, Schemas zu veröffentlichen und veröffentlichte Schemas zu überschreiben.

Verschieben ermöglicht es einem Benutzer, Inhalte zwischen Projekten zu verschieben. Weitere Informationen finden Sie unter Inhalte verschieben.

Löschen erlaubt einem Benutzer, den Inhalt zu löschen.

Berechtigungen festlegen ermöglicht es einem Benutzer, Berechtigungsregeln für den Inhalt zu erstellen.

 

Datenrollen Ansicht erlaubt einem Benutzer, Datenrollen anzuzeigen. k. A. Überschreiben* erlaubt einem Benutzer, Datenrollen zu veröffentlichen und veröffentlichte Datenrollen zu überschreiben.
Kennzahlen Ansicht erlaubt es einem Benutzer, Kennzahlen anzuzeigen. k. A. Überschreiben* erlaubt es einem Benutzer, Kennzahlen zu veröffentlichen und veröffentlichte Kennzahlen zu überschreiben.

* Vor 2020.1 wurde die Funktion "Überschreiben" als "Speichern" bezeichnet.

Berechtigungsverwaltung

Mit Projekten kann die Berechtigungsverwaltung vereinfacht werden, indem Features verwendet werden. Dazu zählen beispielsweise verschachtelte Projekthierarchien, das Ausblenden von Projekten vor bestimmten Benutzern oder Gruppen, das Autorisieren von Projektleitern und das Sperren von Berechtigungen.

Tipp: Wie Berechtigungen auf Projektebene festgelegt werden, ist sehr wichtig, insbesondere für das Standardprojekt. Wenn ein neues Projekt der obersten Ebene erstellt wird, übernimmt es die Standardberechtigungsregeln (für alle Inhaltstypen) aus dem Standardprojekt. Wenn ein neues Projekt in einem anderen Projekt verschachtelt erstellt wird, übernimmt das untergeordnete Projekt seine Standardberechtigungsregeln vom übergeordneten Projekt.

Projektverwaltung

Projekte sind Container, die zur Organisation und Verwaltung des Zugriffs auf Inhalte verwendet werden. Durch die Vergabe von Berechtigungen für die Projektverwaltung an Nicht-Administratoren können bestimmte Aufgaben der Inhaltsverwaltung auf Projektebene durchgeführt werden.

Projektleiter: Projekte können Projektleiter aufweisen, d. h. als Projektleiter festgelegte Benutzer. Durch diese Einstellung werden einem Benutzer abhängig von der Site-spezifischen Rolle automatisch maximale Funktionen für das jeweilige Projekt und für alle in diesem Projekt enthaltenen Inhalte erteilt. Projektleiter mit der Site-spezifischen Rolle "Explorer" (kann veröffentlichen) und höher verfügen daher über alle Funktionen. Projektleiter sind sozusagen lokale Administratoren, können jedoch weder auf Site- noch auf Servereinstellungen zugreifen.

Hierarchie: Nur Administratoren können Projekte der obersten Ebene erstellen. Projektbesitzer und Projektleiter können verschachtelte Projekte innerhalb ihrer Projekte erstellen. Projekteigner und -leiter haben uneingeschränkten Administratorzugriff auf das Projekt und seinen Inhalt sowie auf alle darin enthaltenen verschachtelten Projekte. In einer Hierarchie erhalten Projektleiter implizit Zugriff auf alle untergeordneten Inhalte. Um den Projektleiterzugriff zu entfernen, müssen Sie dies auf der Ebene in der Hierarchie tun, auf der die Rolle explizit zugewiesen wurde.

Eigentum: Ein Projekt kann mehrere Projektleiter haben, aber jedes Projekt hat genau einen Eigentümer. Standardmäßig gehört ein Projekt dem Benutzer, der es erstellt hat. Der Besitzer eines Projekts kann (vom vorhandenen Besitzer oder einem Administrator, jedoch nicht von einem Projektleiter) in einen beliebigen Benutzer mit der Site-spezifischen Rolle "Explorer" (kann veröffentlichen) oder "Creator" oder einer "Administrator" Site-spezifischen Rolle geändert werden. Das Projektbesitzrecht kann unabhängig davon geändert werden, ob die Projektberechtigungen gesperrt sind oder nicht. Beachten Sie, dass sich dies auf den Projektbesitz bezieht. Das Inhaltsbesitzrecht kann von Projektbesitzern, Projektleitern und Administratoren geändert werden.

Löschen: Inhalte können nur innerhalb eines Projekts existieren. Nur Administratoren können Projekte der obersten Ebene erstellen und löschen, Projektleiter können jedoch verschachtelte Projekte erstellen oder löschen. Durch das Löschen von Projekten werden auch alle darin enthaltenen Inhalte und verschachtelten Projekte gelöscht. Um ein Projekt zu löschen, ohne seinen Inhalt zu verlieren, verschieben Sie den Inhalt zuerst in ein anderes Projekt. Das Löschen von Projekten kann nicht rückgängig gemacht werden.

Ausführlichere Informationen zur Projektverwaltung finden Sie unter Verwenden von Projekten zur Verwaltung des Zugriffs auf Inhalte und Hinzufügen von Projekten und Verschieben von Inhalten in diese Projekte.

Festlegen eines Projektleiters

Projektleiter sind Benutzer, die über Administratorzugriff auf ein bestimmtes Projekt oder eine bestimmte Projekthierarchie verfügen. Vor 2020.1 war Projektleiter eine Funktion, die wie jede andere Funktion auf "Zulässig", "Verweigert" oder "Keine Angabe" festgelegt werden konnte. Ab 2020.1 werden Projektleiter nun über das Aktionsmenü zugewiesen und fungieren als Einstellung und nicht als Funktion.

So weisen Sie einer Gruppe oder einem Benutzer den Projektleiterstatus zu

  1. Öffnen Sie das Berechtigungsdialogfeld für das entsprechende Projekt.
  2. Wählen Sie eine vorhandene Berechtigungsregel aus, oder klicken Sie auf Gruppen-/Benutzerregel hinzufügen, und wünschen Sie die gewünschte Gruppe oder den gewünschten Benutzer aus.
  3. Öffnen Sie das Aktionsmenü für diese Berechtigungsregel, und wählen Sie Projektleiter festlegen aus.

Hinweis: Wenn das Aktionsmenü die Option "Projektleiter festlegen" aktivieren enthält, muss diese ausgewählt werden, bevor die Gruppe oder der Benutzer als Projektleiter festgelegt werden kann. Diese Option wird nur angezeigt, wenn dieser Gruppe oder diesem Benutzer die Projektleitungsfunktion verweigert wurde (vor 2020.1). Diese verweigerte Funktion muss entfernt werden, bevor die Gruppe oder der Benutzer als Projektleiter festgelegt werden kann.

Nachdem eine Berechtigungsregel verwendet wurde, um eine Gruppe oder einen Benutzer als Projektleiter einzurichten, können die Vorlagen und Funktionen nicht mehr bearbeitet werden, da alle Funktionen für Projektleiter zulässig sind. Wenn ein Projektleiter für ein Projekt eingerichtet wird, das verschachtelte Projekte enthält, hat er den Projektleiterstatus für alle verschachtelten Projekte und deren Inhalt geerbt.

Der Projektleiterstatus wird immer durch die gesamte Projekthierarchie nach unten angewendet und kann nur von der Ebene entfernt werden, auf der er festgelegt wurde. Um den Projektleiterstatus zu entfernen, führen Sie die gleichen Schritte wie oben aus, wählen Sie dazu jedoch Als Projektleiter entfernen im Aktionsmenü aus. Nachdem eine Gruppe oder ein Benutzer als Projektleiter entfernt wurde, sind für diese Berechtigungsregel alle Funktionen auf "Keine Angabe" festgelegt. Dies kann bedeuten, dass ihr Zugriff auf und die Funktionen für dieses Projekt entfernt werden, wenn es keine andere Berechtigungsregel gibt, die ihnen Berechtigungen für den Inhalt erteilt. Um ihren Zugriff auf das Projekt und seinen Inhalt zu erhalten, müssen sie über Funktionen verfügen, die wie jede andere Gruppe oder jeder andere Benutzer festgelegt sind.

Sperren von Inhaltsberechtigungen

Auf Projektebene festgelegte Berechtigungsregeln gelten standardmäßig für Inhalte, die in diesem Projekt gespeichert sind, und für alle darin enthaltenen verschachtelten Projekte. Ob diese Standardregeln auf Projektebene erzwungen werden oder nur vorläufig, hängt von der Einstellung für Inhaltsberechtigungen ab. Diese Einstellung kann auf zwei Arten konfiguriert werden, entweder Gesperrt (empfohlen) oder Anpassbar. Wenn ein Projekt gesperrt wird, sind Inhaltsbesitzer nicht mehr in der Lage, die Berechtigungsregeln für ihren Inhalt zu ändern. Sperrberechtigungen können auf verschachtelte Projekte oder nur auf das übergeordnete Projekt selbst angewendet werden.

  • Wenn die Inhaltsberechtigungen gesperrt (einschließlich verschachtelter Projekte) werden, werden die auf Projektebene festgelegten Berechtigungsregeln für alle Inhalte im Projekt und für alle verschachtelten Projekte erzwungen. (Dies war das Standardverhalten für das Sperren von Projekten vor 2020.1)
  • Wenn die Inhaltsberechtigungen gesperrt sind (ohne verschachtelte Projekte), werden auf Projektebene festgelegte Berechtigungsregeln für Inhalte im Projekt erzwungen, verschachtelte Projekte können jedoch unabhängig mit ihren eigenen Berechtigungsregeln und als gesperrt oder anpassbar konfiguriert werden. (Dies ist ein neues Verhalten für das Sperren von Projekten ab 2020.1)
  • Wenn die Inhaltsberechtigungen anpassbar sind, werden auf Projektebene festgelegte Berechtigungsregeln standardmäßig auf alle Inhalte im Projekt angewendet. Die Berechtigungsregeln können jedoch für einzelne Inhalte während oder nach der Veröffentlichung geändert werden. (Dies wurde vor 2020.1 als Vom Besitzer verwaltet bezeichnet)

Hinweis: Unabhängig davon, ob Berechtigungsregeln gesperrt oder anpassbar sind, werden die Berechtigungen für Inhalte immer angewendet. Gesperrt und anpassbar beziehen sich nur darauf, wie Berechtigungen auf Projektebene durch Inhalte im Projekt geerbt werden und wer sie ändern kann. Selbst in einem Projekt mit anpassbaren Berechtigungen können nur bestimmte Benutzer Berechtigungen ändern (Inhalts- oder Projektbesitzer, Projektleiter, Administratoren oder Benutzer mit der Funktion zum Festlegen von Berechtigungen).

In einem gesperrten Projekt gilt Folgendes:

  • Die Projektberechtigungsregeln pro Inhaltstyp werden auf alle Inhalte angewendet.
  • Nur Administratoren, Projektbesitzer und Projektleiter können Berechtigungen ändern.
  • Inhaltsbesitzer verlieren die Funktion "Berechtigungen festlegen", behalten jedoch alle anderen Funktionen für ihren Inhalt bei.
  • Berechtigungen sind für alle Inhalte im Projekt vorhersagbar.

In einem anpassbaren Projekt gilt Folgendes:

  • Die Projektberechtigungsregeln werden standardmäßig angewendet, wenn Inhalte im Projekt veröffentlicht oder verschachtelte Projekte erstellt werden. Die Berechtigungen können jedoch während der Veröffentlichung oder nach dem Erstellen der Inhalte geändert werden.
  • Jeder Benutzer mit der Funktion "Berechtigungen festlegen" kann die Berechtigungsregeln für diesen Inhalt ändern.
  • Inhaltsbesitzer haben alle Funktionen für ihren Inhalt.
  • Berechtigungen können sich im Projekt inhaltsübergreifend unterscheiden.

Festlegen von Inhaltsberechtigungen (Sperren eines Projekts)

Neue Projekte der obersten Ebene erben alle anfänglichen Berechtigungsregeln aus dem Standardprojekt mit Ausnahme der Einstellung für Inhaltsberechtigungen, die auf Anpassbar festgelegt ist. Dies kann bei Bedarf in Gesperrt geändert werden.

So konfigurieren Sie die Inhaltsberechtigungen:

  1. Sie müssen auf der Site als Administrator, Projektbesitzer oder Projektleiter angemeldet sein.
  2. Öffnen Sie das Berechtigungsdialogfeld für ein Projekt.
  3. Klicken Sie oben links auf den Link Inhaltsberechtigungen bearbeiten, und wählen Sie im Dialogfeld "Inhaltsberechtigungen" die gewünschte Option aus.

Hinweis: Wenn in der oberen linken Ecke in Schritt 3 oben kein Link zum Bearbeiten angezeigt wird, befinden Sie sich möglicherweise im Berechtigungsdialogfeld für (a) ein verschachteltes Projekt oder einen Inhalt in einem gesperrten Projekt. In diesem Fall sollten Sie über den Link zum verwaltenden Projekt gelangen, (b) einen Inhalt in einem anpassbaren Projekt, der nichts anzeigt, oder (c) eine Ansicht, die anzeigt, wie die Ansichtsberechtigungen an die Arbeitsmappe gebunden sind. Weitere Informationen zum Zusammenspiel von Berechtigungen für Ansichten und Arbeitsmappen finden Sie unter Anzeigen und Ausblenden von Blattregisterkarten.

Ändern von Inhaltsberechtigungen.

Wenn die Inhaltsberechtigungseinstellung für ein Projekt geändert wird, hängt das Ergebnis von der neuen Einstellung ab. Änderungen an Berechtigungsregeln in einer gesperrten Hierarchie müssen auf der Ebene des verwaltenden Projekts vorgenommen werden.

Wechsel von Wechseln zu Ergebnis
Gesperrt (einschließlich verschachtelter Projekte) Gesperrt

Ändert keine vorhandenen Berechtigungsregeln.

Alle verschachtelten Projekte werden anpassbar.

Anpassbar

Ändert vorhandene Berechtigungsregeln nicht, obwohl sie anpassbar werden.

Alle verschachtelten Projekte werden anpassbar.

Gesperrt Gesperrt (einschließlich verschachtelter Projekte)

Überschreibt vorhandene benutzerdefinierte Berechtigungsregeln für alle verschachtelten Projekte und deren Inhalt. Dies kann nicht rückgängig gemacht werden.

Anpassbar

Ändert vorhandene Berechtigungsregeln nicht, obwohl sie anpassbar werden.

Alle verschachtelten Projekte behalten ihre Inhaltsberechtigungseinstellungen und Berechtigungsregeln bei.

Anpassbar Gesperrt (einschließlich verschachtelter Projekte) Überschreibt vorhandene benutzerdefinierte Berechtigungsregeln für Inhalte im Projekt sowie alle verschachtelten Projekte und deren Inhalt. Dies kann nicht rückgängig gemacht werden.
Gesperrt

Überschreibt vorhandene benutzerdefinierte Berechtigungsregeln für Inhalte im Projekt. Dies kann nicht rückgängig gemacht werden.

Alle verschachtelten Projekte behalten ihre Berechtigungsregeln bei und bleiben anpassbar.

Verschieben von Projekten und Inhalten

Wenn ein Projekt in ein anderes Projekt verschoben wird, werden die Berechtigungseinstellungen für das verschobene Projekt beibehalten, es sei denn, das Zielprojekt ist auf verschachtelte Projekte beschränkt.

  • Wenn das Zielprojekt auf gesperrt (einschließlich verschachtelter Projekte) festgelegt ist, werden die Berechtigungen für das verschobene Projekt überschrieben.
  • Wenn das Zielprojekt auf gesperrt festgelegt ist (ohne verschachtelte Projekte), werden die Berechtigungen für das verschobene Projekt nicht überschrieben. Aus der ursprünglichen Einstellung wird beibehalten, ob das verschobene Projekt gesperrt oder anpassbar ist.
  • Wenn das Zielprojekt auf anpassbar festgelegt ist, werden die Berechtigungen für das verschobene Projekt nicht überschrieben, sondern können jetzt bearbeitet werden.
    • Wenn das zu verschiebende Projekt zuvor unter einem übergeordneten Element verschachtelt war, das gesperrt war (einschließlich verschachtelter Projekte), übernimmt das Projekt beim Verschieben die Einstellung gesperrt (einschließlich verschachtelter Projekte) und wird zum Verwaltungsprojekt für alle darin enthaltenen Projekte. Hinweis: Dies ist das gleiche Ergebnis, wenn ein Projekt verschoben wird, um ein Projekt der obersten Ebene zu werden.

Effektive Berechtigungen

Eine Berechtigungsregel legt fest, wer (eine Gruppe oder ein Benutzer) betroffen ist und um welche Funktionen es sich handelt: Zulässig, Verweigert oder Keine Angabe. Während es einfach zu sein scheint, eine Berechtigungsregel festzulegen und dies als Ganzes zu betrachten, kann es unklar sein, ob ein Benutzer über eine Funktion verfügt, da er mehreren Gruppen angehört und das Zusammenspiel von Site-spezifischen Rollen und Besitzrechten mit Berechtigungsregeln besteht.

Mehrere Faktoren werden in einer bestimmten Reihenfolge ausgewertet, was zu effektiven Berechtigungen für Inhalte führt.

Tipp: Um die Dinge so einfach wie möglich zu halten, wird empfohlen, (1) Berechtigungsregeln für Gruppen anstelle von Benutzern festzulegen, (2) Berechtigungen zu verwalten, die auf Projektebene gesperrt sind, anstatt Berechtigungen für einzelne Inhalte festzulegen, und (3) die Berechtigungsregel der Gruppe "Alle Benutzer" zu löschen oder alle Funktionen auf "Keine" festzulegen.

Wenn Sie mit der Maus über eine Funktion fahren, wird eine Quickinfo angezeigt, welche die effektive Berechtigung erklärt. Im Folgenden finden Sie einige allgemeine Beispiele, warum effektive Berechtigungen – was der Benutzer tatsächlich tun kann und was nicht – möglicherweise anders aussehen als in einer bestimmten Berechtigungsregel angegeben:

  • Ein Benutzer verfügt möglicherweise über eine Funktion, die ihm in einer Berechtigungsregel verweigert wird, da diese in seiner Site-spezifischen Rolle enthalten ist (Administratoren).
  • Ein Benutzer verfügt möglicherweise über eine Funktion, die in einer Berechtigungsregel verweigert wird, weil das Benutzerszenario dies zulässt (weil es sich um den Inhaltsbesitzer, den Projektbesitzer oder -leiter handelt).
  • Einem Benutzer fehlt möglicherweise eine Funktion, die in einer Berechtigungsregel aber gestattet wird, da ihre Site-spezifische Rolle dies nun zulässt.
  • Einem Benutzer fehlt möglicherweise eine Funktion, die in einer Berechtigungsregel gestattet wird, weil eine widersprüchliche Gruppe oder Benutzerregel dies abgelehnt hat.
  • Einem Benutzer fehlt möglicherweise eine Funktion, die in einer Berechtigungsregel auf einer Inhaltsebene (z. B. einer Arbeitsmappe) gestattet wird, weil eine andere Inhaltsebene dies abgelehnt hat (z. B. eine Ansicht).

Eine Funktion ist für einen Benutzer nur zulässig, wenn die folgenden drei Bedingungen alle erfüllt sind:

  • Die Funktion liegt im Rahmen ihrer Site-spezifischen Rolle
  • Sie verfügen über diese Funktion:
    • basierend auf einem bestimmten Benutzerszenario (z. B. wenn sie Inhaltsbesitzer, Projektleiter sind oder über eine Administrator-Site-spezifische Rolle verfügen)
      ODER
    • da ihnen die Funktion gewährt wurde, als Benutzer zu fungieren,
      ODER
    • da sie sich beide in einer Gruppe befinden, der die Funktion gewährt wurde, und keine Regeln ihnen die Funktion als Benutzer oder Mitglied einer anderen Gruppe verweigern
  • Es gibt keine widersprüchlichen Berechtigungseinstellungen auf einer anderen Inhaltsebene, welche Vorrang hat.

Jede andere Situation verweigert dem Benutzer die Funktion.

Berechtigungsregeln auswerten

Die Berechtigungen in Tableau sind restriktiv. Sofern einem Benutzer keine Funktion erteilt wird, wird ihm die Berechtigung verweigert. Die folgende Logik bewertet, ob eine Funktion für eine Person erlaubt oder verweigert wird:

  1. Site-spezifische Rolle: Wenn eine Site-spezifische Rolle eine Funktion nicht zulässt, wird der Benutzer abgelehnt. Wenn die Site-spezifische Rolle des Benutzers die Funktion zulässt, werden spezifische Benutzerszenarien ausgewertet.
  2. Spezifische Benutzerszenarien: 
    • Wenn der Benutzer ein Administrator ist, verfügt er über alle Funktionen für alle Inhalte.
    • Wenn der Benutzer ein Projekteigentümer oder Projektleiter ist, verfügt er über alle Funktionen für alle Inhalte in seinen Projekten.
    • Wenn der Benutzer der Inhaltseigentümer ist, verfügt er über alle Funktionen* auf seinem Inhalt.
    • Wenn diese Szenarien nicht für den Benutzer gelten, werden Benutzerregeln ausgewertet.

    * Ausnahme: Inhaltsbesitzer verfügen in Projekten, in denen Berechtigungen gesperrt sind, nicht über die Funktion Berechtigungen festlegen. Nur Administratoren, Projektbesitzer und Projektleiter können Berechtigungsregeln in gesperrten Projekten festlegen.

  3. Benutzerregeln: Wenn dem Benutzer eine Funktion verweigert wird, wird sie verweigert. Wenn ihnen eine Funktion erlaubt ist, ist sie erlaubt. Wenn eine Funktion nicht spezifiziert ist, werden Gruppenregeln ausgewertet.
  4. Gruppenregeln: Wenn sich der Benutzer in einer Gruppe befindet, der eine Funktion verweigert wird, wird diese verweigert. Befindet sich der Benutzer in einer Gruppe, für die eine Funktion erlaubt ist (und nicht in einer Gruppe, für die diese Funktion verweigert wurde), ist dies zulässig.
    • Das heißt, wenn ein Benutzer Mitglied in zwei Gruppen ist und einer Gruppe eine Funktion gewährt und einer andere Gruppe die gleiche Funktion verweigert wird, hat die Verweigerung für diesen Benutzer Vorrang, und er wird abgelehnt.
  5. Wenn keine der oben genannten Bedingungen zutrifft, wird dem Benutzer diese Funktion verweigert. In der Tat bedeutet dies, dass nicht spezifizierte Funktionen dazu führen, dass sie verweigert werden.

Eine endgültig wirksame Berechtigung von Erlaubt erfolgt daher unter drei Umständen:

  • Erlaubt nach Site-spezifischer Rolle (Serveradministrator, Site-Administrator-Creator, Site-Administrator-Explorer)
  • Erlaubt, da der Benutzer der Inhaltseigentümer, Projekteigentümer oder Projektleiter ist
  • Erlaubt durch eine Gruppen- oder Benutzerregel (und nicht aufgrund einer Regel mit höherer Priorität verweigert)

Verweigert tritt unter drei Umständen auf:

  • Verweigert aufgrund der Site-spezifischen Rolle
  • Verweigert aufgrund einer Regel (und nicht erlaubt durch eine Regel mit höherer Priorität)
  • Wird von keiner Regel gewährt

Bewerten Sie Berechtigungen, die auf mehreren Ebenen festgelegt wurden

Wenn die Projektinhaltsberechtigungen angepasst werden, ist es möglich, Berechtigungsregeln an mehreren Stellen zu konfigurieren. Es gibt bestimmte Regeln, die bestimmen, welche Berechtigungen auf den Inhalt angewendet werden.

  • Wenn verschachtelte Projekte vorhanden sind, haben die auf der untergeordneten Ebene festgelegten Berechtigungen Vorrang vor den auf der übergeordneten Ebene festgelegten Berechtigungen.
  • Änderungen an Berechtigungen auf Projektebene werden nicht für vorhandene Inhalte erzwungen.
  • Wenn während oder nach der Veröffentlichung Berechtigungen für den Inhalt (Arbeitsmappe, Datenquelle oder Schema) festgelegt sind, haben diese Vorrang vor Regeln auf Projektebene.
  • Wenn in einer Arbeitsmappe keine Navigationsblattregisterkarten angezeigt werden, werden Änderungen an den Berechtigungen auf Arbeitsmappenebene nicht von den Ansichten geerbt, und alle Änderungen an Berechtigungen müssen in der Ansicht vorgenommen werden.
  • Durch Konfigurieren der Arbeitsmappe zum Anzeigen von Navigationsblattregisterkarten werden vorhandene Berechtigungen auf Ansichtsebene überschrieben und mit den Berechtigungen auf Arbeitsmappenebene synchronisiert. Siehe Anzeigen und Ausblenden von Blattregisterkarten.

Dieses Bild zeigt, wie Funktionen über mehrere Inhaltsebenen bewertet werden.

Berechtigungen, Site-spezifische Rollen und Lizenzen

Um Tableau Server einen Benutzer (alternativ kann er als nicht lizenzierter Benutzer hinzugefügt werden, kann sich dann aber weder anmelden noch mit Inhalt interagieren) hinzuzufügen, ist eine Lizenz erforderlich. Für jede Website, zu der der Benutzer gehört, hat er genau eine Site-spezifische Rolle, die durch seine Lizenz eingeschränkt ist. Ein Benutzer hat Berechtigungen für Inhalte auf der Website, eingeschränkt durch das, was seine Site-spezifische Rolle erlaubt. Lizenzen und Site-spezifische Rollen gelten für Benutzer. Die Berechtigungsfunktionen gelten für Inhalte.

Lizenzen werden einem Benutzer zugewiesen, wenn sie auf dem Tableau Server oder der Tableau Online-Website erstellt werden. Benutzer werden als Creator, Exploreroder Betrachterlizenziert.

  • Die Lizenzstufen werden auf der Grundlage der maximalen Site-spezifischem Rolle in Anspruch genommen, die ein Benutzer auf diesem Server haben kann.
    • Die Site-spezifischen Rollen "Serveradministrator", "Site-Administrator-Creator" und "Creator" verwenden eine Creator-Lizenz.
    • Die Site-spezifischen Rollen "Site-Administrator-Explorer", "Explorer (kann veröffentlichen)" und "Explorer" erfordern mindestens eine Explorer-Lizenz.
    • Die Site-spezifische Rolle "Betrachter" verwendet mindestens eine Betrachter-Lizenz.
    • Ein nicht lizenzierter Benutzer kann auf dem Server vorhanden sein, sich jedoch nicht anmelden.
  • Für Tableau Server verbraucht ein Benutzer nur eine Lizenz pro Server, auch wenn er Mitglied mehrerer Standorte ist. Wenn ein Benutzer Mitglied mehrerer Standorte ist, wird die erforderliche Lizenzstufe durch die höchste Site-spezifische Rolle bestimmt. (Wenn ein Benutzer beispielsweise die Site-spezifische Rolle "Creator" auf einer Site und die Site-spezifische Rolle "Betrachter" in zwei anderen besitzt, nimmt er eine Creator-Lizenz in Anspruch.)

Site-spezifische Rollen werden einem Benutzer für jede Site zugewiesen, der er angehört.

  • Site-spezifische Rollen bestimmen die maximalen Funktionen, die ein Benutzer auf dieser Site haben kann. (Zum Beispiel wird ein Benutzer mit der Site-spezifischen Rolle des Betrachters auf der Website niemals in der Lage sein, eine Datenquelle herunterzuladen, auch wenn diese Funktion ihnen für eine bestimmte Datenquelle ausdrücklich gewährt wird.)
  • Site-spezifische Rollen gewähren - mit Ausnahme der Administrator Site-spezifischen Rollen - an sich keine Funktionen. Administratoren haben immer alle Funktionen, die auf ihre Lizenzstufe anwendbar sind.

Berechtigungen bestehen aus Funktionen, z. B. der Möglichkeit, in einem Projekt zu speichern, eine Arbeitsmappe im Web zu bearbeiten, eine Verbindung zu einer Datenquelle herzustellen usw. Sie gelten für Gruppen oder Benutzer eines bestimmten Inhalts (Projekt, Datenquelle, Arbeitsmappe, Ansicht oder Schema).

  • Berechtigungsfunktionen werden nicht an eine Gruppe oder einen Benutzer im Vakuum vergeben, sondern im Kontext des Inhalts. Ein Benutzer kann unterschiedliche Funktionen für verschiedene Inhaltsassets haben.
  • Berechtigungen werden basierend auf dem Zusammenspiel der Site-spezifischen Rolle eines Benutzers und den Berechtigungsregeln für diesen Benutzer oder alle Gruppen, deren Mitglieder sie sind, bewertet.
  • Einige Aktionen wie Webdokumentenerstellung können Kombinationen von Funktionen erfordern.
Site-spezifische Rollen und ihre maximalen Funktionen

Diese Tabellen geben an, welche Funktionen für die einzelnen Site-spezifischen Rollen verfügbar sind. Es gibt möglicherweise andere Möglichkeiten für einen Benutzer mit einer Site-spezifischen Rolle, eine Aktion auszuführen. Obwohl Betrachtern beispielsweise die Funktion Angepasste Ansicht freigeben nicht zur Verfügung gestellt werden kann, können sie Ansichten durch Kopieren der URL freigeben. Für weitere Informationen darüber, was jede Site-spezifische Rolle leisten kann, siehe Allgemeine Funktionen, die für jede Site-Rolle zulässig sind.

Projekte

Funktionalität Creator Explorer (kann veröffentlichen) Explorer Betrachter
Ansicht
Veröffentlichen

Arbeitsmappen

Funktionalität Creator Explorer (kann veröffentlichen) Explorer Betrachter
Ansicht
Filter
Kommentare anzeigen
Kommentare hinzufügen
Bild/PDF herunterladen
Zusammenfassungsdaten herunterladen
Angepasste Ansicht freigeben
Vollständige Daten herunterladen
Webbearbeitung
Arbeitsmappe herunterladen/Kopie speichern
Überschreiben
Verschieben *
Löschen
Berechtigungen festlegen

Datenquellen

Funktionalität Creator Explorer (kann veröffentlichen) Explorer Betrachter
Ansicht
Verbinden
Datenquelle herunterladen
Überschreiben
Löschen
Berechtigungen festlegen

Datenrollen

Beachten Sie, dass Datenrollen Teil von Datenmanagement-Add-on sind.

Funktionalität Creator Explorer (kann veröffentlichen) Explorer Betrachter
Ansicht
Überschreiben
Verschieben *
Löschen
Berechtigungen festlegen

Schemata

Beachten Sie, dass Flows Teil von Datenmanagement-Add-on sind.

Funktionalität Creator Explorer (kann veröffentlichen) Explorer Betrachter
Ansicht
Schema herunterladen
Schema ausführen
Überschreiben
Verschieben *
Löschen
Berechtigungen festlegen

 

* Obwohl der Explorer-Rolle die Funktion Verschieben zugewiesen sein kann, können sie nicht die Funktion Veröffentlichen auf einem Projekt anwenden, und daher gibt es keinen Platz für sie, um Inhalte zu verschieben. Die Funktion Verschieben sollte daher als nicht möglich für Explorer-Site-spezifische Rollen angesehen werden.

Berechtigungseinstellungen für bestimmte Szenarien

Bestimmte Aktionen erfordern Kombinationen von Berechtigungsfunktionen und möglicherweise Site-spezifischen Rollen. Nachfolgend finden Sie einige gängige Szenarien und deren notwendige Berechtigungskonfigurationen

Speichern, Veröffentlichen und Überschreiben

Im Kontext von Berechtigungen, ist das Speichern im Wesentlichen das Veröffentlichen. Daher können die Funktionen Überschreiben und Kopie speichern nur an Benutzer mit der Site-spezifischen Rolle "Administrator", "Creator" oder "Explorer (kann veröffentlichen)" vergeben werden, welche die Veröffentlichung zulassen. Die Site-spezifische Rolle "Explorer" oder "Betrachter" kann weder veröffentlichen noch überschreiben oder eine Kopie speichern.

(Vor der Version 2020.1 wurden die Funktionen Veröffentlichen und Überschreiben als Speichern bezeichnet, und die Funktion Arbeitsmappe herunterladen/Kopie speichern hieß Arbeitsmappe herunterladen/Speichern unter.)

  • Mit der Funktion Veröffentlichen für ein Projekt kann ein Benutzer Inhalte in diesem Projekt veröffentlichen.
  • Mit der Funktion Überschreiben kann ein Benutzer vorhandene Inhalte überschreiben und wird zum Besitzer.
  • Mit der Funktion Kopie speichern kann ein Benutzer eine neue Kopie des Inhalts speichern. Dies geschieht in der Regel in Verbindung mit der Webdokumenterstellung und bedeutet, dass der Benutzer seine Änderungen speichern kann.

Es ist wichtig zu beachten, dass Benutzer nicht in der Lage sind, Inhalt zu speichern oder die Funktion "Speichern als" darauf anzuwenden, es sei denn, sie haben die Funktion Veröffentlichen für mindestens ein Projekt, da alle Inhalte in einem Projekt veröffentlicht werden müssen. Ohne die Funktion Veröffentlichen auf Projektebene kann der Inhalt nicht veröffentlicht werden.

Bei der Webbearbeitung wird die Option Speichern im Menü Datei nur dem Inhaltseigentümer angezeigt. Wenn ein Benutzer, der nicht der Besitzer ist, über die Funktion Überschreiben verfügt (dadurch kann er den Inhalt speichern), muss er Datei > Speichern unter verwenden und die Arbeitsmappe mit genau demselben Namen benennen. Dadurch wird eine Warnung angezeigt, dass er im Begriff ist, den vorhandenen Inhalt zu überschreiben, was möglich ist. Umgekehrt wird einem Benutzer mit der Funktion Kopie speichern, der versucht, denselben Namen zu verwenden, die Fehlermeldung angezeigt, dass er nicht berechtigt ist, den vorhandenen Inhalt zu überschreiben.

Wenn ein Benutzer, der nicht der Besitzer des Inhalts ist, den Inhalt überschreibt, wird er der Besitzer mit allen damit verbundenen Berechtigungen. Der Zugriff des ursprünglichen Besitzers auf den Inhalt wird dann durch seine Berechtigungen als Benutzer und nicht als Besitzer bestimmt.

Hinweis: Arbeitsmappe herunterladen/Kopie speichern ist eine gemeinsame Funktion für Arbeitsmappen. Explorer können diese Funktion erhalten. Aber sie können damit nur die Arbeitsmappe herunterladen, keine Kopie speichern. Wird ihnen die Site-spezifische Rolle "Explorer (kann veröffentlichen)", "Creator" oder "Administrator" erteilt, können sie Arbeitsmappen herunterladen und eine Kopie speichern.

Webbearbeitung und Webdokumentenerstellung

Webbearbeitung und Webdokumentenerstellung beziehen sich auf die allgemeine Möglichkeit für Benutzer, Arbeitsmappen direkt im Browser zu bearbeiten oder zu erstellen. Die Berechtigungsfunktion wird als Webbearbeitung und die Seiteneinstellung als Webdokumentenerstellungbezeichnet. Dieser Abschnitt bezieht sich auf jede webbasierte Bearbeitungs- oder Veröffentlichungsaktion als Webdokumentenerstellung.

Um diese Funktionalität zu aktivieren, gibt es verschiedene Anforderungen.

  • Site-spezifische Rolle für Benutzer: Der Benutzer muss über die entsprechende Site-spezifische Rolle verfügen.
    • Betrachter können niemals eine Webbearbeitung durchführen.
    • Explorer können die Webbearbeitungsfunktion erhalten, können jedoch nicht veröffentlichen. Im Wesentlichen können sie die Webbearbeitung verwenden, um komplexere Fragen spontan zu beantworten, die auf vorhandenen Inhalten basieren. Sie können ihre Bearbeitungen jedoch nicht speichern.
    • Benutzer mit der Rolle "Explorer (kann veröffentlichen)" oder "Site-Administrator-Explorer" können Inhalte veröffentlichen. Aber sie können nur Daten verwenden, die bereits auf der Site veröffentlicht sind
    • Creator, Site-Administrator-Creators und Server-Administratoren können neue Datenquellen veröffentlichen und erstellen.
  • Berechtigungsfunktionen: Der Benutzer muss über die erforderlichen Berechtigungsfunktionen verfügen, die auf der gewünschten Funktionalität basieren. Siehe Festlegen des Zugriffs auf Inhalte durch Webbearbeitung, Speichern und Herunterladen.

Erforderliche Funktionsberechtigungseinstellungen

Gewünschte Funktionalität Minimale Site-spezifische Rolle Webbearbeitung Herunterladen/Kopie speichern Überschreiben (Arbeitsmappe) Veröffentlichen (Projekt) Verbindung (Datenquelle)
Webdokumenterstellung ohne die Möglichkeit zum Speichern Explorer Erlauben Verweigern Verweigern Optional Erlauben
Webdokumenterstellung und Speichern als neuer Inhalt Explorer (kann veröffentlichen) Erlauben Erlauben Verweigern Erlauben Erlauben
Erstellung von Webdokumenten und Speichern (Überschreiben) von Inhalten Explorer (kann veröffentlichen) Erlauben Erlauben Erlauben Erlauben Erlauben
Erstellung von Webdokumenten mit neuen Daten und Speichern neuer Inhalte Creator Erlauben Optional Optional Erlauben Optional

Optional bedeutet, dass diese Funktion nicht an der gewünschten Funktionalität beteiligt ist

Datenzugriff für veröffentlichte Tableau-Datenquellen

Datenquellen, die auf eine Tableau-Site veröffentlicht werden, können sowohl eine native Authentifizierung als auch Berechtigungen innerhalb der Tableau-Umgebung haben.

Wenn die Datenquelle auf der Tableau-Site veröffentlicht wird, kann der Herausgeber auswählen, wie Anmeldeinformationen für den Zugriff auf Ihre veröffentlichten Daten festlegen(Link opens in a new window). Dabei wird festgelegt, wie Datenquellenanmeldeinformationen verarbeitet werden (z. B. ob Benutzer sich bei einer Datenbank anmelden müssen oder ob sie ihre Anmeldeinformationen für Google Sheets eingeben sollen.) Diese Authentifizierung wird von der Technologie gesteuert, in der sich die Daten befinden. Dies kann eingebettet werden, wenn die Datenquelle veröffentlicht wird, oder der Herausgeber der Datenquelle kann den Benutzer zur Eingabe seiner Anmeldeinformationen für die Datenquelle auffordern. Weitere Informationen finden Sie unter Veröffentlichen von Datenquellen(Link opens in a new window).

Es gibt auch Datenquellenfunktionen, mit denen Benutzer die Berechtigung zum Anzeigen (Ansicht) und Herstellen einer Verbindung zur veröffentlichten Datenquelle (Verbinden) im Kontext von Tableau erhalten oder verweigern können. Diese Funktionen werden wie alle anderen Berechtigungen in Tableau festgelegt.

Wenn eine Arbeitsmappe veröffentlicht wird, die eine veröffentlichte Datenquelle verwendet, kann der Verfasser steuern, wie sich die Tableau-Authentifizierung für jemanden, der die Arbeitsmappe verwendet, verhält. Der Verfasser legt den Zugriff der Arbeitsmappe auf die veröffentlichte Datenquelle fest, entweder als Kennwort einbetten (mit dem Zugriff des Verfassers auf die Datenquelle verbinden) oder als Benutzer auffordern (mit dem Zugriff auf die Verbindung der Person, die die Arbeitsmappe betrachtet), was ebenfalls eine Authentifizierung der Datenquelle erfordern kann.

  • Wenn die Arbeitsmappe auf Kennwort einbetten eingestellt ist, werden die Daten für jeden, der sich die Arbeitsmappe ansieht, basierend auf dem Zugriff des Verfassers auf die Datenquelle, angezeigt.
  • Wenn die Arbeitsmappe auf Benutzer aufforderneingestellt ist, wird der von Tableau gesteuerte Zugriff auf die Datenquelle überprüft. Die Person, die die Arbeitsmappe verwendet, muss über die Funktion "Verbinden" für die veröffentlichte Datenquelle verfügen, um die Daten einzusehen. Wenn die veröffentlichte Datenquelle ebenfalls auf "Benutzer auffordern" eingestellt ist, muss der Betrachter auch seine Anmeldeinformationen für die Datenquelle selbst eingeben.
Arbeitsmappen-Authentifizierung an die Datenquelle Datenquellenauthentifizierung für die Daten Wie der Datenzugriff für jemanden ausgewertet wird, der die Arbeitsmappe nutzt
Kennwort einbetten Kennwort einbetten Die Benutzer sehen die Daten so, als wären sie der Autor der Arbeitsmappe
Kennwort einbetten Benutzer auffordern Die Benutzer sehen die Daten so, als wären sie der Autor der Arbeitsmappe (Der Autor wird zur Authentifizierung der Datenquelle aufgefordert, nicht der Benutzer.)
Benutzer auffordern Kennwort einbetten Der Benutzer muss über eine eigene Funktion Verbinden zur veröffentlichten Datenquelle verfügen
Benutzer auffordern Benutzer auffordern Der Benutzer muss über eine eigene Funktion Verbinden zur veröffentlichten Datenquelle verfügen und wird aufgefordert, seine Anmeldeinformationen für die zugrunde liegenden Daten einzugeben

Beachten Sie, dass dies für die Verwendung einer Arbeitsmappe gilt und nicht für die Webbearbeitung. Für die Webbearbeitung muss der Benutzer über eine eigene Funktion "Verbinden" verfügen.

Inhalte verschieben

Um ein Element zu verschieben, öffnen Sie das Aktionsmenü (...) und klicken Sie auf Verschieben. Wählen Sie das neue Projekt für die Arbeitsmappe aus und klicken Sie dann auf Inhalt verschieben. Wenn "Verschieben" nicht verfügbar ist oder keine Zielprojekte verfügbar sind, überprüfen Sie, ob die entsprechenden Bedingungen erfüllt sind:

  • Administratoren können Inhalte und Projekte jederzeit an einen beliebigen Ort verschieben.
  • Projektleiter und Projekteigentümer können Inhalte und verschachtelte Projekte zwischen ihren Projekten verschieben.
    • Beachten Sie, dass Benutzer ohne Administratorrechte Projekte nicht in Projekte der obersten Ebene verschieben können
  • Andere Benutzer können Inhalte nur verschieben, wenn alle drei der folgenden Anforderungen erfüllt sind:
    • Creator oder Site-spezifische Explorer-Rolle (kann veröffentlichen).
    • Veröffentlichungsrechte (Funktionen für Ansicht und Veröffentlichen) für das Zielprojekt
    • Eigentümer des Inhalts oder - für Arbeitsmappen und Schemas - mit der Funktion Verschieben.

Wenn ein Projekt verschoben wird, können sich die Berechtigungen für seinen Inhalt ändern.

  • Projektleiter oder Projekteigentümer erhalten immer Berechtigungen für Objekte, die in ihre Projekte verschoben werden.
  • Wenn ein Projekt in ein gesperrtes (einschließlich verschachteltes) Projekt verschoben wird, werden die Berechtigungsvorlagen für das gesperrte Projekt für das verschobene Projekt und den gesamten Inhalt und die verschachtelten Projekte erzwungen. (Beachten Sie, dass dies dazu führen kann, dass der Benutzer, der das Projekt verschiebt, das Projekt nicht erneut verschieben kann, wenn er nicht die richtigen Berechtigungen im gesperrten Projekt aufweist.)
  • Wenn ein Projekt in ein entsperrtes Projekt (anpassbar) verschoben wird, werden die vorhandenen Berechtigungen für das verschobene Projekt und für die zugehörigen Inhalte beibehalten. Wurde der Projektleiterstatus nur implizit erteilt (aus einem übergeordneten Projekt), wird der Status entfernt, obwohl explizit festgelegte Projektleiterstatus erhalten bleiben.

Anzeigen und Ausblenden von Blattregisterkarten

Obwohl dies nicht allgemein empfohlen wird, kann es mitunter sinnvoll sein, Berechtigungen für Ansichten unabhängig von der Arbeitsmappe, die sie enthält, festzulegen. Dazu müssen zwei Bedingungen erfüllt sein. (1) Die Arbeitsmappe muss in einem entsperrten Projekt veröffentlicht werden, und (2) die Arbeitsmappe kann Blätter nicht als Registerkarten anzeigen.

Hinweis: Im Kontext veröffentlichter Inhalte sind Blattregisterkarten ein eigenständiges Konzept als Blattregisterkarten in Tableau Desktop. Das Anzeigen und Ausblenden von Blattregisterkarten in Tableau Desktop bezieht sich auf das Ausblenden von Blättern selbst. Das Ein- und Ausblenden von Blattregisterkarten für veröffentlichte Inhalte bezieht sich auf die Navigation in einer Arbeitsmappe. Wenn Blattregisterkarten angezeigt werden, verfügt der veröffentlichte Inhalt über Navigationsblattregisterkarten am oberen Rand jeder Ansicht.

Wenn eine Arbeitsmappe Arbeitsblätter als Registerkarten anzeigt, erben alle Ansichten die Arbeitsmappenberechtigungen, und alle Änderungen an den Arbeitsmappenberechtigungen betreffen alle ihre Ansichten. Wenn eine Arbeitsmappe veröffentlicht wird, ohne Blätter als Registerkarten anzuzeigen, übernehmen alle Ansichten die Arbeitsmappenberechtigungen bei der Veröffentlichung, aber alle nachfolgenden Änderungen an den Berechtigungsregeln der Arbeitsmappe werden von den Ansichten nicht geerbt. Berechtigungen auf Ansichtenebene können nur für Ansichten festgelegt werden, die bereits veröffentlicht sind, aber nicht während des Veröffentlichungsprozesses.

Das Ändern der Konfiguration von Blättern als Registerkarten in einer veröffentlichten Arbeitsmappe wirkt sich auch auf das Berechtigungsmodell aus. Registerkarten Anzeigen überschreibt alle vorhandenen Berechtigungen auf Ansichtsebene und setzt die Berechtigungen auf Arbeitsmappenebene für alle Ansichten wieder ein. Registerkarten ausblenden löst die Beziehung zwischen der Arbeitsmappe und ihren Ansichten.

  • Um Arbeitsblätter als Registerkarten in einer veröffentlichten Arbeitsmappe zu konfigurieren, öffnen Sie das Menü Aktionen (...) für die Arbeitsmappe und wählen Sie Registerkartenansichten. Wählen Sie nach Bedarf die Option "Registerkarten anzeigen" oder "Registerkarten ausblenden".
  • Um Arbeitsblätter während der Veröffentlichung als Registerkarten zu konfigurieren, lesen Sie den Abschnitt Arbeitsblätter als Registerkarten anzeigen(Link opens in a new window).
  • Informationen zum Festlegen von Berechtigungen auf Ansichtsebene finden Sie unter Festlegen von Berechtigungen für Inhalte.

Beachten Sie, dass in einem entsperrten Projekt alle Änderungen an den Berechtigungen auf Arbeitsmappenebene nicht angewendet werden, wenn Navigationsblattregisterkarten ausgeblendet sind.

Sie können über die Funktion Ansicht für eine Ansicht verfügen, ohne über die Funktion Ansicht für die Arbeitsmappe oder für das Projekt zu verfügen, in der bzw. dem sie enthalten ist. In diesen Fällen kann ein Benutzer den Projekt- und Arbeitsmappennamen anzeigen, wenn er die Ansicht betrachtet, beispielsweise im Navigations-Breadcrumb. Dieses Verhalten ist normal und zulässig.

Andere Artikel in diesem Abschnitt

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedback. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.