L’utilisation de projets peut simplifier la gestion des autorisations grâce à des fonctionnalités telles que les hiérarchies de projets imbriquées, le masquage de projets à certains utilisateurs ou groupes, les autorisations des responsables de projets et le verrouillage des autorisations.

Conseil : la manière dont les autorisations sont définies au niveau du projet est très importante, en particulier pour le projet par défaut. Lorsqu’un nouveau projet de niveau supérieur est créé, il hérite de ses règles d’autorisation par défaut (pour tous les types de contenu) du projet par défaut. Lors de la création d’un nouveau projet imbriqué dans un autre projet, le projet enfant hérite ses règles d’autorisation par défaut du projet parent.

Administration des projets

Les projets sont des conteneurs utilisés pour organiser et gérer l’accès au contenu. En donnant aux non-administrateurs le droit de gérer des projets, certaines tâches d’administration de contenu peuvent être gérées au niveau du projet.

Responsables de projets : les projets peuvent avoir des responsables de projets, des utilisateurs à qui l’on a accordé la fonctionnalité Responsable du projet . Ce paramètre accorde automatiquement à l’utilisateur ses fonctionnalités maximales - en fonction de son rôle sur le site - pour ce projet et tout son contenu. Les responsables de projets ayant le rôle sur le site Explorer (peut publier) et supérieur auront toutes les fonctionnalités. Les responsables de projets sont essentiellement des administrateurs locaux du projet sans accès aux paramètres du site ou du serveur.

Hiérarchie : seuls les administrateurs peuvent créer des projets de premier niveau. Les propriétaires de projets et les responsables de projets peuvent créer des projets imbriqués à l’intérieur de leurs projets. Les propriétaires et les responsables de projets disposent d’un accès administratif complet au projet et à son contenu, ainsi qu’à tous les projets imbriqués qu’il contient. Dans une hiérarchie, les responsables de projets ont implicitement accès à tout le contenu enfant. Pour supprimer l’accès d’un responsable de projet, vous devez le faire au niveau du parent dans la hiérarchie sur laquelle le rôle a été explicitement attribué.

Propriété : Un projet peut avoir plusieurs responsables de projets, mais chaque projet a exactement un propriétaire. Par défaut, un projet appartient à l’utilisateur qui l’a créé. Le propriétaire d’un projet peut être modifié (par le propriétaire existant ou un administrateur, mais pas un responsable de projet) sur n’importe quel utilisateur doté d’un rôle sur le site Explorer (peut publier) ou Creator, ou encore un rôle sur le site Administrateur. La propriété du projet peut être modifiée, que les autorisations du projet soient verrouillées ou non. Notez qu’elle fait référence à la propriété du projet. La propriété du contenu peut être modifiée par les propriétaires de projets, les responsables de projets et les administrateurs.

Suppression : Le contenu ne peut exister qu’à l’intérieur d’un projet. (Il peut cependant y avoir des ressources externes en dehors des projets. Consultez Ressources externes non intégrées dans des projets pour plus d’information.) Seuls les administrateurs peuvent créer et supprimer des projets de niveau supérieur, mais les responsables de projets peuvent créer ou supprimer des projets imbriqués. La suppression de projets supprime également tous les contenus Tableau et projets imbriqués qu’ils contiennent. Les ressources externes qui figuraient dans le projet ne sont pas supprimées, mais sont enlevées du projet et restent visibles sous Ressources externes. Pour supprimer un projet sans perdre son contenu, déplacez d’abord le contenu vers un autre projet. La suppression de projets ne peut pas être annulée.

Pour plus d’informations sur l’administration des projets, consultez Utiliser des projets pour gérer l’accès au contenu et Ajouter des projets et déplacer un contenu vers des projets.

Désigner un responsable de projet

Les responsables de projets sont des utilisateurs qui ont un accès de type administrateur pour un projet spécifique ou une hiérarchie de projets.

Pour attribuer le statut de responsable de projet à un groupe ou à un utilisateur

  1. Ouvrez la boîte de dialogue Autorisations pour le projet approprié.
  2. Sélectionnez une règle d’autorisation existante, ou cliquez sur + Ajouter une règle de groupe/utilisateur et choisissez le groupe ou l’utilisateur souhaité.
  3. Ouvrez le menu Actions (...) pour cette règle d’autorisations et sélectionnez Définir le responsable du projet....

Remarque : si le menu Actions comprend une option permettant d’Activer "Définir le responsable du projet", celle-ci devra être sélectionnée pour que le groupe ou l’utilisateur puisse être défini comme responsable du projet. Cette option n’apparaît que lorsque ce groupe ou cet utilisateur s’est vu refuser la fonctionnalité de responsable de projet (avant 2020.1). Cette fonctionnalité refusée doit être supprimée avant qu’ils puissent être désignés comme responsable de projet.

Une fois qu’une règle d’autorisation a établi un groupe ou un utilisateur comme responsable de projet, les modèles et les fonctionnalités ne sont plus modifiables car toutes les fonctionnalités sont autorisées pour les responsables de projets. Si un responsable de projet est établi sur un projet qui contient des projets imbriqués, il aura hérité du statut de responsable de projet sur tous les projets imbriqués et leur contenu.

Le statut de responsable de projet est toujours appliqué de manière descendante dans toute la hiérarchie du projet et ne peut être supprimé qu’au niveau où il a été défini. Pour supprimer le statut de responsable de projet, suivez les mêmes étapes que ci-dessus, mais sélectionnez Supprimer en tant que responsable du projet dans le menu Actions. Une fois qu’un groupe ou un utilisateur a été supprimé en tant que responsable de projet, cette règle d’autorisation aura toutes les fonctionnalités définies sur Non spécifié. Cela peut signifier que leur accès et leurs fonctionnalités pour ce projet seront supprimés si aucune autre règle d’autorisation ne leur donne accès au contenu. Pour conserver leur accès au projet et à son contenu, ils devront disposer de fonctionnalités définies comme tout autre groupe ou utilisateur.

Verrouiller les autorisations des actifs

Les règles d’autorisation définies au niveau du projet agissent par défaut pour le contenu sauvegardé dans ce projet et tous les projets imbriqués qu’il contient. Selon le paramètre d’autorisation de l’actif, ces règles par défaut sont appliquées au niveau du projet ou seulement à titre préliminaire. Ce paramètre peut être configuré de deux façons, soit Verrouillé (recommandé), soit Personnalisable. Si un projet est verrouillé, les propriétaires de contenu ne peuvent plus modifier les règles d’autorisation de leur contenu. Le verrouillage des autorisations peut être appliqué à des projets imbriqués ou simplement au projet parent lui-même.

  • Lorsque les autorisations des actifs sont verrouillées (y compris les projets imbriqués), les règles d’autorisation définies sur le projet sont appliquées pour tout le contenu du projet et tous les projets imbriqués.
  • Lorsque les autorisations des actifs sont verrouillées (à l’exception des projets imbriqués), les règles d’autorisation définies au niveau du projet sont appliquées aux actifs du projet, mais les projets imbriqués peuvent être configurés indépendamment avec leurs propres règles d’autorisation, et en tant que verrouillés ou personnalisables.
  • Lorsque les autorisations des actifs sont personnalisables, les règles d’autorisation définies au niveau du projet sont appliquées par défaut à tous les actifs du projet. Toutefois, les règles d’autorisation peuvent être modifiées pour des actifs individuels pendant ou après la publication.

Remarque : que les règles d’autorisation soient verrouillées ou personnalisables, les autorisations sur le contenu sont toujours appliquées. Les termes « verrouillé » et « personnalisable » font uniquement référence à la manière dont les autorisations au niveau du projet sont héritées par le contenu du projet et à qui peut les modifier. Même dans un projet avec des autorisations personnalisables, seuls des utilisateurs spécifiques peuvent modifier les autorisations (le propriétaire du contenu ou du projet, le responsable du projet, les administrateurs ou ceux qui sont autorisés à définir des autorisations).

Dans un projet verrouillé :

  • Les règles d’autorisation de projet par type de contenu sont appliquées à tous les actifs.
  • Seuls les administrateurs, les propriétaires de projets et les responsables de projets peuvent modifier les autorisations.
  • Les propriétaires de contenu perdent la fonctionnalité Définir l’autorisation mais conservent toutes les autres fonctionnalités sur leur contenu.
  • Les autorisations sont prévisibles pour tout le contenu d’un projet.

Dans un projet personnalisable :

  • Les règles d’autorisation de niveau supérieur sont appliquées par défaut lorsque le contenu est publié dans le projet ou que des projets imbriqués sont créés, mais les autorisations peuvent être modifiées pendant la publication du projet ou après sa création.
  • Tout utilisateur disposant de la fonctionnalité Définir les autorisations peut modifier les règles d’autorisation pour ce contenu.
  • Les propriétaires de contenu ont toutes les fonctionnalités sur leur contenu.
  • Les autorisations peuvent être différentes selon le contenu du projet.

Définir les autorisations des actifs (verrouiller un projet)

Les nouveaux projets de niveau supérieur héritent de toutes les règles d’autorisation initiales du projet par défaut, mais pas du paramètre d’autorisation des actifs, qui est défini sur Personnalisable. Il est possible de le modifier sur Verrouillé le cas échéant.

Pour configurer les autorisations des actifs :

  1. Vous devez être connecté au site en tant qu’administrateur, propriétaire du projet ou responsable du projet.
  2. Ouvrez la boîte de dialogue Autorisations pour un projet.
  3. En regard des autorisations des actifs dans le coin supérieur gauche, cliquez sur le lien Modifier et sélectionnez l’option souhaitée dans la boîte de dialogue Autorisations des actifs

Remarque : si le coin supérieur gauche n’affiche pas de lien Modifier à l’étape 3 ci-dessus, vous êtes peut-être sur la boîte de dialogue des autorisations pour (a) un projet imbriqué ou un élément de contenu dans un projet verrouillé, auquel cas le lien devrait vous amener au projet gestionnaire, (b) un élément de contenu dans un projet personnalisable, qui n’affichera rien, ou (c) une vue, qui indiquera comment les autorisations de vue sont liées au classeur. Pour plus d’informations sur l’interaction des autorisations pour les vues et les classeurs, consultez Afficher ou masquer les onglets de feuille.

Modifier les autorisations des actifs

Lorsque le paramètre d’autorisation des actifs d’un projet est modifié, le résultat dépend du nouveau paramètre. Les modifications des règles d’autorisation dans une hiérarchie verrouillée doivent être effectuées au niveau du projet gestionnaire.

Changer de Passer à Résultat
Verrouillé (y compris les projets imbriqués) Verrouillé

Ne modifie pas les règles d’autorisation existantes.

Tous les projets imbriqués deviennent personnalisables.

Personnalisable

Ne modifie pas les règles d’autorisation existantes, bien qu’elles deviennent personnalisables.

Tous les projets imbriqués deviennent personnalisables.

Verrouillé Verrouillé (y compris les projets imbriqués)

Remplace les règles d’autorisation personnalisées existantes pour tous les projets imbriqués et leur contenu. Cette opération ne peut être annulée.

Personnalisable

Ne modifie pas les règles d’autorisation existantes, bien qu’elles deviennent personnalisables.

Tous les projets imbriqués conservent leurs paramètres d’autorisation de contenu et leurs règles d’autorisation.

Personnalisable Verrouillé (y compris les projets imbriqués) Remplace les règles d’autorisation personnalisées existantes pour le contenu du projet, ainsi que tous les projets imbriqués et leur contenu. Cette opération ne peut être annulée.
Verrouillé

Remplace les règles d’autorisation personnalisées existantes pour le contenu du projet. Cette opération ne peut être annulée.

Tous les projets imbriqués conservent leurs règles d’autorisation et restent personnalisables.

Déplacer des projets et un contenu

Déplacer le contenu Tableau et les ressources externes

Lorsque le contenu Tableau ou les ressources externes sont déplacés entre des projets avec des paramètres d’autorisation différents, les paramètres d’autorisation des actifs déterminent la logique d’application des autorisations.

  • Le déplacement des actifs dans un projet verrouillé remplacera les règles d’autorisation existantes et appliquera les autorisations de la destination.
  • Le déplacement des actifs dans un projet personnalisable maintiendra les règles d’autorisation existantes sur l’actif.

Remarque : avant Tableau Server 2022.3 et Tableau Cloud juin 2022, les ressources externes ne pouvaient pas être intégrées dans des projets, et les autorisations sur les tables étaient gérées par le paramètre d’autorisations des tables de la base de données parente. Depuis Tableau Server 2022.3 et Tableau Cloud juin 2022, les ressources externes peuvent être intégrées dans des projets. Si une base de données ou une table est déplacée dans un projet, les anciens paramètres permettant de contrôler les autorisations de la table par l’intermédiaire de la base de données sont ignorés et les autorisations de la base de données ou de la table suivent la logique des autres actifs décrits ci-dessus.

Déplacer des projets

Lorsqu’un projet est déplacé dans un autre projet, les paramètres d’autorisation de l’élément déplacé sont conservés, à moins que le projet de destination ne soit défini de manière à inclure des projets imbriqués. (Dans ce cas, les autorisations de projet désignent les fonctionnalités d’affichage et de publication du projet lui-même.)

  • Si le projet de destination est verrouillé (y compris les projets imbriqués), les autorisations pour le projet déplacé et son contenu sont remplacées.
  • Si le projet de destination est défini sur verrouillé (à l’exception des projets imbriqués), les autorisations relatives au projet déplacé ne sont pas remplacées. Le paramètre d’origine est conservé pour l’option spécifiant si le projet déplacé est verrouillé ou personnalisable ou non.
  • Si le projet de destination est défini sur personnalisable, les autorisations du projet déplacé ne sont pas remplacées mais elles sont désormais modifiables.
  • Si le projet déplacé était auparavant imbriqué sous un parent qui était verrouillé (y compris les projets imbriqués), lorsqu’il est déplacé, le projet prend le statut de verrouillé (y compris les projets imbriqués) et devient le projet gestionnaire de tous les projets qu’il contient. Remarque : le résultat est identique si un projet est déplacé pour devenir un projet de niveau supérieur.

Merci de vos commentaires!