Mit Projekten kann die Berechtigungsverwaltung durch Features vereinfacht werden. Dazu zählen beispielsweise verschachtelte Projekthierarchien, das Ausblenden von Projekten vor bestimmten Benutzern oder Gruppen, das Autorisieren von Projektleitern und das Sperren von Berechtigungen.
Tipp: Wie Berechtigungen auf Projektebene festgelegt werden, ist sehr wichtig, insbesondere für das Standardprojekt. Wenn ein neues Projekt der obersten Ebene erstellt wird, erbt es seine Standardberechtigungsregeln (für alle Inhaltstypen) aus dem Standardprojekt. Wenn ein neues Projekt in einem anderen Projekt verschachtelt erstellt wird, übernimmt das untergeordnete Projekt seine Standardberechtigungsregeln vom übergeordneten Projekt.
Projektverwaltung
Projekte sind Container, die zur Organisation und Verwaltung des Zugriffs auf Inhalte verwendet werden. Durch die Vergabe von Berechtigungen für die Projektverwaltung an Nicht-Administratoren können bestimmte Aufgaben der Inhaltsverwaltung auf Projektebene durchgeführt werden.
Projektleiter: Projekte können Projektleiter aufweisen, d. h. als Projektleiter festgelegte Benutzer. Durch diese Einstellung werden einem Benutzer abhängig von der Site-spezifischen Rolle automatisch maximale Funktionen für das jeweilige Projekt und für alle in diesem Projekt enthaltenen Inhalte erteilt. Projektleiter mit der Site-spezifischen Rolle "Explorer" (kann veröffentlichen) und höher verfügen daher über alle Funktionen. Projektleiter sind sozusagen lokale Administratoren, können jedoch weder auf Site- noch auf Servereinstellungen zugreifen.
Hierarchie: Nur Administratoren können Projekte der obersten Ebene erstellen. Projektbesitzer und Projektleiter können verschachtelte Projekte innerhalb ihrer Projekte erstellen. Projekteigner und -leiter haben uneingeschränkten Administratorzugriff auf das Projekt und seinen Inhalt sowie auf alle darin enthaltenen verschachtelten Projekte. In einer Hierarchie erhalten Projektleiter implizit Zugriff auf alle untergeordneten Inhalte. Um den Projektleiterzugriff zu entfernen, müssen Sie dies auf der Ebene in der Hierarchie tun, auf der die Rolle explizit zugewiesen wurde.
Eigentum: Ein Projekt kann mehrere Projektleiter haben, aber jedes Projekt hat genau einen Eigentümer. Standardmäßig gehört ein Projekt dem Benutzer, der es erstellt hat. Der Besitzer eines Projekts kann (vom vorhandenen Besitzer oder einem Administrator, jedoch nicht von einem Projektleiter) in einen beliebigen Benutzer mit der Site-spezifischen Rolle "Explorer" (kann veröffentlichen) oder "Creator" oder einer "Administrator" Site-spezifischen Rolle geändert werden. Das Projektbesitzrecht kann unabhängig davon geändert werden, ob die Projektberechtigungen gesperrt sind oder nicht. Beachten Sie, dass sich dies auf den Projektbesitz bezieht. Das Inhaltsbesitzrecht kann von Projektbesitzern, Projektleitern und Administratoren geändert werden.
Löschen: Inhalte können nur innerhalb eines Projekts existieren. (Externe Assets dagegen können sich außerhalb von Projekten befinden. Informationen dazu finden Sie unter Externe Assets, die sich nicht Projekten befinden.) Nur Administratoren können Projekte der obersten Ebene erstellen und löschen, Projektleiter können jedoch verschachtelte Projekte erstellen oder löschen. Durch das Löschen von Projekten werden auch alle darin enthaltenen Tableau-Inhalte und verschachtelten Projekte gelöscht. Externe Assets, die sich in dem Projekt befanden, werden nicht gelöscht, sondern aus dem Projekt entfernt und sind weiterhin in Externe Assets aufgeführt. Um ein Projekt zu löschen, ohne seinen Inhalt zu verlieren, verschieben Sie den Inhalt zuerst in ein anderes Projekt. Das Löschen von Projekten kann nicht rückgängig gemacht werden.
Ausführlichere Informationen zur Projektverwaltung finden Sie unter Verwenden von Projekten zur Verwaltung des Zugriffs auf Inhalte und Hinzufügen von Projekten und Verschieben von Inhalten in diese Projekte.
Spezielle Projekte
Standard: Das Projekt mit dem Namen "Standard" ("Default") ist ein spezielles Projekt. Wenn andere Projekte der obersten Ebene erstellt werden, verwenden sie das Standardprojekt als Vorlage, aus der Sie alle dort enthaltenen Berechtigungsregeln kopieren (jedoch nicht die Einstellung Asset-Berechtigungen). Das Standardprojekt kann nicht gelöscht, verschoben oder umbenannt werden, aber seine Beschreibung kann geändert werden. Es hat standardmäßig keinen Besitzer, allerdings kann ein Besitzer zugewiesen werden.
Standardprojekt für externe Assets: Wenn Sie über die Datenmanagement-Lizenz mit aktiviertem Catalog verfügen, wird das Projekt mit dem Namen "Standardprojekt für externe Assets" angezeigt, wenn Catalog neue oder vorhandene externe Assets dorthin verschieben muss. Catalog legt neu gefundene externe Assets in diesem Projekt ab und verschiebt auch externe Assets aus gelöschten Projekten hierher. Für das Standardprojekt für externe Assets sind standardmäßig keine Berechtigungsregeln definiert. Daher sind, solange die Berechtigungen nicht geändert werden, Serveradministratoren und Site-Administratoren die einzigen Benutzer, denen es angezeigt wird. Das Projekt kann nicht gelöscht, verschoben oder umbenannt werden, aber seine Beschreibung kann geändert werden. Es hat standardmäßig keinen Besitzer, allerdings kann ein Besitzer zugewiesen werden.
Festlegen eines Projektleiters
Projektleiter sind Benutzer, die über Administratorzugriff auf ein bestimmtes Projekt oder eine bestimmte Projekthierarchie verfügen.
So weisen Sie einer Gruppe oder einem Benutzer den Projektleiterstatus zu
- Öffnen Sie das Berechtigungsdialogfeld für das entsprechende Projekt.
- Wählen Sie eine vorhandene Berechtigungsregel aus, oder klicken Sie auf Gruppen-/Benutzerregel hinzufügen, und wünschen Sie die gewünschte Gruppe oder den gewünschten Benutzer aus.
- Öffnen Sie das Aktionsmenü für diese Berechtigungsregel, und wählen Sie Projektleiter festlegen aus.
Hinweis: Wenn das Aktionsmenü die Option "Projektleiter festlegen" aktivieren enthält, muss diese ausgewählt werden, bevor die Gruppe oder der Benutzer als Projektleiter festgelegt werden kann. Diese Option wird nur angezeigt, wenn dieser Gruppe oder diesem Benutzer die Projektleitungsfunktion verweigert wurde (vor 2020.1). Diese verweigerte Funktion muss entfernt werden, bevor die Gruppe oder der Benutzer als Projektleiter festgelegt werden kann.
Nachdem eine Berechtigungsregel eine Gruppe oder einen Benutzer als Projektleiter festgelegt hat, können die Vorlagen und Funktionen nicht mehr bearbeitet werden, da alle Funktionen für Projektleiter erlaubt sind. Wenn ein Projektleiter für ein Projekt eingerichtet wird, das verschachtelte Projekte enthält, hat er den Projektleiterstatus für alle verschachtelten Projekte und deren Inhalt geerbt.
Der Projektleiterstatus wird immer durch die gesamte Projekthierarchie nach unten angewendet und kann nur von der Ebene entfernt werden, auf der er festgelegt wurde. Um den Projektleiterstatus zu entfernen, führen Sie die gleichen Schritte wie oben aus, wählen Sie dazu jedoch Als Projektleiter entfernen im Aktionsmenü aus. Nachdem eine Gruppe oder ein Benutzer als Projektleiter entfernt wurde, sind für diese Berechtigungsregel alle Funktionen auf "Keine Angabe" festgelegt. Dies kann bedeuten, dass ihr Zugriff auf und die Funktionen für dieses Projekt entfernt werden, wenn es keine andere Berechtigungsregel gibt, die ihnen Berechtigungen für den Inhalt erteilt. Um ihren Zugriff auf das Projekt und seinen Inhalt zu erhalten, müssen sie über Funktionen verfügen, die wie jede andere Gruppe oder jeder andere Benutzer festgelegt sind.
Sperren von Assetberechtigungen
Auf Projektebene festgelegte Berechtigungsregeln gelten standardmäßig für Inhalte, die in diesem Projekt gespeichert sind, und für alle darin enthaltenen verschachtelten Projekte. Ob diese Standardregeln auf Projektebene erzwungen werden oder nur vorläufig sind, hängt von der Einstellung Assetberechtigungen ab. Diese Einstellung kann auf zwei Werte festgelegt werden, entweder Gesperrt (empfohlen) oder Anpassbar. Wenn ein Projekt gesperrt wird, sind Inhaltsbesitzer nicht mehr in der Lage, die Berechtigungsregeln für ihren Inhalt zu ändern. Sperrberechtigungen können auf verschachtelte Projekte oder nur auf das übergeordnete Projekt selbst angewendet werden.
- Wenn Assetberechtigungen Gesperrt (einschließlich verschachtelter Projekte) sind, werden auf der Projektebene festgelegte Berechtigungsregeln für alle Assets in dem Projekt und für alle verschachtelten Projekte erzwungen.
- Wenn Assetberechtigungen Gesperrt (nicht einschließlich verschachtelter Projekte) sind, werden auf der Projektebene festgelegte Berechtigungsregeln für Assets in dem Projekt erzwungen, verschachtelte Projekte können jedoch unabhängig davon mit ihren eigenen Berechtigungsregeln und als "Gesperrt" oder "Anpassbar" konfiguriert werden.
- Wenn Assetberechtigungen Anpassbar sind, werden auf der Projektebene festgelegte Berechtigungsregeln standardmäßig auf alle Assets in dem Projekt angewendet. Berechtigungsregeln können jedoch für einzelne Assets während oder nach der Veröffentlichung geändert werden.
Hinweis: Unabhängig davon, ob Berechtigungsregeln gesperrt oder anpassbar sind, werden die Berechtigungen für Inhalte immer angewendet. Gesperrt und anpassbar beziehen sich nur darauf, wie Berechtigungen auf Projektebene durch Inhalte im Projekt geerbt werden und wer sie ändern kann. Selbst in einem Projekt mit anpassbaren Berechtigungen können nur bestimmte Benutzer Berechtigungen ändern (Inhalts- oder Projektbesitzer, Projektleiter, Administratoren oder Benutzer mit der Funktion zum Festlegen von Berechtigungen).
In einem gesperrten Projekt gilt Folgendes:
- Die Projektberechtigungsregeln pro Inhaltstyp werden auf alle Assets angewendet.
- Nur Administratoren, Projektbesitzer und Projektleiter können Berechtigungen ändern.
- Inhaltsbesitzer verlieren die Funktion "Berechtigungen festlegen", behalten jedoch alle anderen Funktionen für ihren Inhalt bei.
- Berechtigungen sind für alle Inhalte im Projekt vorhersagbar.
In einem anpassbaren Projekt gilt Folgendes:
- Die Projektberechtigungsregeln werden standardmäßig angewendet, wenn Inhalte im Projekt veröffentlicht oder verschachtelte Projekte erstellt werden. Die Berechtigungen können jedoch während der Veröffentlichung oder nach dem Erstellen der Inhalte geändert werden.
- Jeder Benutzer mit der Funktion "Berechtigungen festlegen" kann die Berechtigungsregeln für diesen Inhalt ändern.
- Inhaltsbesitzer haben alle Funktionen für ihren Inhalt.
- Berechtigungen können sich im Projekt inhaltsübergreifend unterscheiden.
Festlegen von Assetberechtigungen (Sperren eines Projekts)
Neue Projekte der obersten Ebene erben alle anfänglichen Berechtigungsregeln aus dem Standardprojekt, außer der Einstellung Assetberechtigungen, die auf Anpassbar festgelegt ist. Dies kann bei Bedarf in Gesperrt geändert werden.
So konfigurieren Sie Assetberechtigungen:
- Sie müssen auf der Site als Administrator, Projektbesitzer oder Projektleiter angemeldet sein.
- Öffnen Sie das Berechtigungsdialogfeld für ein Projekt.
- Klicken Sie neben Assetberechtigungen links oben auf den Link Bearbeiten und wählen Sie im Dialogfeld Assetberechtigungen die gewünschte Option aus.
Hinweis: Wenn in der oberen linken Ecke in Schritt 3 oben kein Link zum Bearbeiten angezeigt wird, befinden Sie sich möglicherweise im Berechtigungsdialogfeld für (a) ein verschachteltes Projekt oder einen Inhalt in einem gesperrten Projekt. In diesem Fall sollten Sie über den Link zum verwaltenden Projekt gelangen, (b) einen Inhalt in einem anpassbaren Projekt, der nichts anzeigt, oder (c) eine Ansicht, die anzeigt, wie die Ansichtsberechtigungen an die Arbeitsmappe gebunden sind. Weitere Informationen zum Zusammenspiel von Berechtigungen für Ansichten und Arbeitsmappen finden Sie unter Anzeigen und Ausblenden von Blattregisterkarten.
Ändern von Assetberechtigungen
Wenn die Einstellung Assetberechtigungen für ein Projekt geändert wird, hängt das Ergebnis von der neuen Einstellung ab. Änderungen an Berechtigungsregeln in einer gesperrten Hierarchie müssen auf der Ebene des verwaltenden Projekts vorgenommen werden.
Wechsel von | Wechseln zu | Ergebnis |
Gesperrt (einschließlich verschachtelter Projekte) | Gesperrt | Ändert keine vorhandenen Berechtigungsregeln. Alle verschachtelten Projekte werden anpassbar. |
Anpassbar | Ändert vorhandene Berechtigungsregeln nicht, obwohl sie anpassbar werden. Alle verschachtelten Projekte werden anpassbar. | |
Gesperrt | Gesperrt (einschließlich verschachtelter Projekte) | Überschreibt vorhandene benutzerdefinierte Berechtigungsregeln für alle verschachtelten Projekte und deren Inhalt. Dies kann nicht rückgängig gemacht werden. |
Anpassbar | Ändert vorhandene Berechtigungsregeln nicht, obwohl sie anpassbar werden. Alle verschachtelten Projekte behalten ihre Inhaltsberechtigungseinstellungen und Berechtigungsregeln bei. | |
Anpassbar | Gesperrt (einschließlich verschachtelter Projekte) | Überschreibt vorhandene benutzerdefinierte Berechtigungsregeln für Inhalte im Projekt sowie alle verschachtelten Projekte und deren Inhalt. Dies kann nicht rückgängig gemacht werden. |
Gesperrt | Überschreibt vorhandene benutzerdefinierte Berechtigungsregeln für Inhalte im Projekt. Dies kann nicht rückgängig gemacht werden. Alle verschachtelten Projekte behalten ihre Berechtigungsregeln bei und bleiben anpassbar. |
Verschieben von Projekten und Inhalten
Verschieben von Tableau-Inhalten und externen Assets
Wenn Tableau-Inhalte oder externe Assets zwischen Projekten mit unterschiedlichen Berechtigungseinstellungen verschoben werden, bestimmen die Assetberechtigungen, nach welcher Logik Berechtigungen angewendet werden.
- Beim Verschieben von Assets in ein gesperrtes Projekt werden die vorhandenen Berechtigungsregeln außer Kraft gesetzt und die Berechtigungen des Ziels erzwungen.
- Beim Verschieben von Assets in ein anpassbares Projekt bleiben die bestehenden Berechtigungsregeln für das Asset erhalten.
Hinweis: Vor Tableau Server 2022.3 und Tableau Cloud Juni 2022 konnten sich externe Assets nicht in Projekten befinden, und Berechtigungen für Tabellen wurden über die Einstellung Tabellenberechtigungen der übergeordneten Datenbank geregelt. Ab Tableau Server 2022.3 und Tableau Cloud Juni 2022 können sich externe Assets in Projekten befinden. Wenn eine Datenbank oder eine Tabelle in ein Projekt verschoben wird, werden ältere Einstellungen zur Steuerung von Tabellenberechtigungen über die Datenbank ignoriert, und die Datenbank- oder Tabellenberechtigungen folgen der Logik anderer Assets (siehe oben).
Verschieben von Projekten
Wenn ein Projekt in ein anderes Projekt verschoben wird, werden die Berechtigungseinstellungen für das verschobene Element beibehalten, es sei denn, das Zielprojekt ist auf verschachtelte Projekte beschränkt. (Mit Projektberechtigungen sind in diesem Fall die Ansichts- und Veröffentlichungsfunktionen für das Projekt selbst gemeint.)
- Wenn das Zielprojekt auf gesperrt (einschließlich verschachtelter Projekte), festgelegt ist, werden die Berechtigungen für das verschobene Projekt und dessen Inhalte überschrieben.
- Wenn das Zielprojekt auf gesperrt festgelegt ist (ohne verschachtelte Projekte), werden die Berechtigungen für das verschobene Projekt nicht überschrieben. Aus der ursprünglichen Einstellung wird beibehalten, ob das verschobene Projekt gesperrt oder anpassbar ist.
- Wenn das Zielprojekt auf anpassbar festgelegt ist, werden die Berechtigungen für das verschobene Projekt nicht überschrieben, sondern können jetzt bearbeitet werden.
Wenn das zu verschiebende Projekt zuvor unter einem übergeordneten Element verschachtelt war, das gesperrt war (einschließlich verschachtelter Projekte), übernimmt das Projekt beim Verschieben die Einstellung gesperrt (einschließlich verschachtelter Projekte) und wird zum Verwaltungsprojekt für alle darin enthaltenen Projekte. Hinweis: Dies ist das gleiche Ergebnis, wenn ein Projekt verschoben wird, um ein Projekt der obersten Ebene zu werden.