Autorisations

Les autorisations déterminent la manière dont les utilisateurs peuvent interagir avec des contenus tels que les classeurs et les sources de données. Les autorisations sont définies dans la boîte de dialogue des autorisations ou via l'API REST. En haut de la boîte de dialogue, les règles d'autorisation configurent les capacités des groupes ou des utilisateurs. En dessous, la grille des autorisations affiche les autorisations effectives pour les utilisateurs.

Project permissions dialog showing the workbook tab

Si vous avez installé le module Data Management Add-on, des considérations supplémentaires s'appliquent aux autorisations pour les ressources externes. Pour plus d'informations, consultez Gérer les autorisations pour les ressources externes.

Notions de base sur les autorisations

Projets et groupes

Les sites Tableau utilisent des projets pour organiser le contenu et des groupes pour organiser les utilisateurs. La gestion des autorisations est plus facile lorsque les règles d'autorisation sont :

  • Définies au niveau du projet plutôt que pour des éléments de contenu individuels.
  • Établies pour des groupes plutôt que pour des individus.

Les autorisations ne peuvent être établies que pour des utilisateurs, des groupes, des projets ou des contenus qui existent déjà. Pour plus d'informations sur la création d'utilisateurs et de groupes, la création de projets et la publication de contenu, voir Gérer les utilisateurs et les groupes, Utiliser des projets pour gérer l'accès au contenu et Publier des sources de données et des classeurs.

Fonctionnalités et règles d'autorisation 

Les autorisations sont composées de fonctionnalités, à savoir la possibilité d'effectuer des actions telles que visualiser un contenu, modifier sur le Web, télécharger des sources de données ou supprimer un contenu. Les règles d'autorisation établissent les fonctionnalités autorisées ou refusées pour un utilisateur ou un groupe sur un élément de contenu.

Remarque : lorsque l'on parle d'autorisations en général, on rencontre souvent une expression du type « un utilisateur doit disposer de l'autorisation de suppression ». Cet énoncé est facile à comprendre dans un contexte large. Cependant, lorsque vous travaillez avec des autorisations au niveau technique comme dans cet article, il est plus exact de dire « la fonctionnalité de suppression ». Dans cette rubrique, nous utiliserons le terme plus précis fonctionnalité, mais vous devez être conscient que le terme autorisation peut être utilisé ailleurs.

L'interaction entre le niveau de la licence, le rôle sur le site et des règles d'autorisation potentiellement multiples entrent en ligne de compte dans la détermination finale de ce qu'un utilisateur peut ou ne peut pas faire. Pour chaque utilisateur, il s'agit de ses autorisations effectives. Pour plus d'informations, consultez Autorisations effectives.

Certaines tâches telles que la création de nouveaux classeurs à partir d'un navigateur (création Web) ou le déplacement de contenu peuvent nécessiter des configurations spécifiques de plusieurs fonctionnalités plutôt que d'être englobées dans une seule fonctionnalité. Pour plus d'informations, voir Paramètres d'autorisation pour des scénarios spécifiques.

Définir les autorisations

Explorez les onglets ci-dessous pour savoir comment définir les règles d'autorisation au niveau du projet, au niveau du contenu, ou lors de la publication de contenu depuis Tableau Desktop.

Remarque : l'expression « autorisations du projet » peut avoir deux significations. Elle peut désigner les fonctionnalités d'autorisation pour un projet en soi (Afficher et Publier) qui contrôlent la façon dont un utilisateur peut interagir avec un projet. Il existe également le concept de règles d'autorisation au niveau du projet pour d'autres types de contenu. Dans cet article, « autorisations au niveau du projet » désigne les règles d'autorisation pour les classeurs, les sources de données et les autres contenus qui sont configurés dans la boîte de dialogue d'autorisation d'un projet. Elles se distinguent des règles d'autorisation « au niveau du contenu » qui peuvent être définies sur un classeur, une source de données spécifique, etc.

Pour les administrateurs, propriétaires de projets et responsables de projets

Pour définir les autorisations au niveau du projet :

  1. Naviguer vers le projet
  2. Ouvrez le menu Actions (...), puis cliquez sur Autorisations. La boîte de dialogue Autorisations s'affiche.
  3. Cette boîte de dialogue comporte deux zones principales : les règles d'autorisation en haut de l'écran et la grille des autorisations effectives en-dessous. Chaque type de contenu (Projet, Classeurs, Sources de données, Flux, Types de données) possède un onglet. L'image ci-dessous montre l'onglet « Classeur ».

    Project permissions dialog showing the workbook tab

    La grille des autorisations effectives s'affiche lorsqu'une ligne est sélectionnée en haut. Utilisez cette option pour vérifier les autorisations. Le survol de l'option indique les raisons pour lesquelles la fonctionnalité est autorisée ou refusée pour cet utilisateur spécifique.

  4. Pour modifier une règle d'autorisation existante, sélectionnez l'onglet approprié pour ce type de contenu et cliquez sur une fonctionnalité.
  5. Pour créer une nouvelle règle, cliquez sur + Ajouter une règle de groupe/utilisateur et commencez la saisie pour rechercher un groupe ou un utilisateur. Pour chaque onglet, choisissez un modèle existant dans la liste déroulante ou créez une règle personnalisée en cliquant sur les fonctionnalités.
  6. Un clic définit la fonctionnalité sur Autorisé, deux clics la définit sur Refusé, et un troisième clic efface la sélection (Non spécifié).

  7. Lorsque vous avez terminé, cliquez sur Enregistrer.

Conseil : les règles d'autorisation définies au niveau du projet font office d'autorisations par défaut pour le contenu sauvegardé dans ce projet et tous les projets imbriqués qu'il contient. Selon le paramètre d'autorisation de contenu, ces règles par défaut sont appliquées au niveau du projet ou seulement à titre préliminaire Ce paramètre peut être configuré de deux façons, soit Verrouillé, soit Personnalisable. Pour plus d'informations, consultez Verrouiller les autorisations de contenu.

Pour les administrateurs, les responsables de projets et les propriétaires de contenu

Si les autorisations du projet sont personnalisables, les autorisations pour les différents éléments de contenu peuvent être modifiées. Les informations ci-dessous ne concernent pas le contenu des projets verrouillés. Pour plus d'informations, consultez Verrouiller les autorisations de contenu.

Conseil : bien qu'il soit possible de définir des autorisations pour des contenus individuels dans le cadre de projets personnalisables, nous recommandons de gérer les autorisations au niveau du projet.

Définir des autorisations sur un contenu

  1. Accédez au contenu (classeur, source de données, flux, type de données)
  2. Ouvrez le menu Actions (...), puis cliquez sur Autorisations. La boîte de dialogue Autorisations s'affiche.
  3. Cette boîte de dialogue comporte deux zones principales : les règles d'autorisation en haut de l'écran et la grille des autorisations effectives en-dessous. (Notez l'absence d'onglets dans la partie supérieure - une boîte de dialogue Autorisations au niveau du contenu n'a pas d'onglets)

    La grille des autorisations effectives s'affiche lorsqu'une ligne est sélectionnée en haut. Utilisez cette option pour vérifier les autorisations. Le survol d'un carré de fonctionnalité indique les raisons pour lesquelles la fonctionnalité est autorisée ou refusée pour cet utilisateur spécifique.

  4. Pour modifier une règle d'autorisation existante, cliquez sur une fonctionnalité.
  5. Pour créer une nouvelle règle, cliquez sur + Ajouter une règle de groupe/utilisateur et commencez la saisie pour rechercher un groupe ou un utilisateur. Choisissez un modèle existant dans la liste déroulante ou créez une règle personnalisée en cliquant sur les fonctionnalités.
  6. Un clic définit la fonctionnalité sur Autorisé, deux clics la définit sur Refusé, et un troisième clic efface la sélection (Non spécifié).

  7. Lorsque vous avez terminé, cliquez sur Enregistrer.

Définir les autorisations sur une vue

Conseil : bien qu'il soit possible de définir des autorisations au niveau de la vue dans un classeur, nous recommandons vivement de gérer les autorisations au niveau du projet ou du classeur.

Si un classeur est publié avec l'option Afficher les feuilles sous forme d'onglets cochée, les vues de ce classeur hériteront de toutes les autorisations définies pour le classeur. La boîte de dialogue Autorisations pour une vue sera en lecture seule.

Dans certains cas, il peut être utile de spécifier des autorisations pour une vue indépendamment du classeur qui la contient. Si le classeur est publié sans que l'option Afficher les feuilles sous forme d'onglets soit cochée, les vues commenceront avec les autorisations du classeur mais seront indépendantes par la suite et pourront être définies indépendamment. Cela signifie donc que, si les règles d'autorisation sont modifiées pour le classeur, ces modifications ne seront pas appliquées aux vues. Les autorisations de chaque vue devront être gérées individuellement.

Voir Afficher ou masquer les onglets de feuille pour plus d'informations.

Pour les publicateurs de contenu

Si les autorisations relatives au contenu des projets sont personnalisables, les autorisations relatives au contenu individuel peuvent être définies lors de la publication depuis Tableau Desktop. Les informations ci-dessous ne s'appliquent qu'au contenu des projets verrouillés. Pour plus d'informations, consultez Verrouiller les autorisations de contenu.

Conseil : bien qu'il soit possible de définir des autorisations sur des contenus individuels dans le cadre de projets personnalisables, nous recommandons de gérer les autorisations au niveau du projet.

  1. Dans la boîte de dialogue de publication, cliquez sur le lien Modifier pour les Autorisations.
    Si le lien Modifier n'est pas disponible, les autorisations sont verrouillées sur le projet et ne peuvent être modifiées que par le propriétaire du projet, le responsable de projet ou un administrateur.
  2. La boîte de dialogue Ajouter/modifier les autorisations affiche toutes les règles d'autorisation existantes. Cliquez sur Ajouter pour ajouter une nouvelle règle d'autorisation ou sur Modifier pour modifier une règle d'autorisation existante
    1. Sélectionnez le groupe ou l'utilisateur dans le volet de gauche. Vous pouvez développer un groupe pour voir les utilisateurs qu'il contient.
    2. Utilisez le sélecteur en haut du volet de droite pour choisir un rôle existant, ou utilisez les cases d'option pour créer une règle personnalisée.

    Notez que les autorisations effectives ne peuvent pas être inspectées à partir de la boîte de dialogue de publication.

    Avertissement : les Rôles dans la boîte de dialogue de publication de Tableau Desktop ne correspondent pas aux Modèles trouvés dans Tableau Server et Tableau Online. La boîte de dialogue de publication appelle également la fonctionnalité Remplacer Enregistrer et la fonctionnalité Télécharger/Enregistrer une copie Télécharger/Enregistrer sous, mais leurs fonctionnalités sont identiques

  3. Lorsque vous avez terminé, cliquez sur OK et reprenez la publication.

Remarque : les autorisations ne peuvent pas être définies lors de la publication de flux depuis Tableau Prep Builder. Pour définir les autorisations sur un flux, reportez-vous aux étapes relatives aux autorisations au niveau du projet ou autorisations au niveau du contenu.

Conseil : Par défaut, tous les utilisateurs sont ajoutés à un groupe « Tous les utilisateurs » qui possède les autorisations de base pour le contenu. Pour repartir de zéro lors de la création de vos propres règles d'autorisation, nous vous recommandons de supprimer complètement la règle ou de la modifier pour Tous les utilisateurs de manière à supprimer toutes les autorisations (définissez le modèle de rôle d'autorisation sur Aucun). Cela permettra d'ôter toute ambiguïté en réduisant le nombre de règles qui s'appliquent à un utilisateur donné et en facilitant ainsi la compréhension des autorisations effectives.

Fonctionnalités d'autorisation

Les autorisations sont constituées de fonctionnalités ou de la capacité d'effectuer une action donnée sur un élément de contenu, par exemple afficher, filtrer, télécharger ou supprimer. Chaque ligne de la zone Règles d'autorisation de la boîte de dialogue est une règle d'autorisation. Les règles d'autorisation sont les paramètres de chaque fonctionnalité (autorisée, refusée ou non spécifiée) pour le groupe ou l'utilisateur de cette ligne. Les règles d'autorisation disposent de modèles qui facilitent l'attribution rapide des fonctionnalités. Les règles d'autorisation peuvent également être copiées et collées.

Remarque : dans la boîte de dialogue d'autorisations pour les projets, des onglets sont disponibles pour chaque type de contenu (Projets, Classeurs, Sources de données, et, si vous avez le module Module Data Management Add-on, Types de données et Flux). Lorsqu'une règle d'autorisation est ajoutée, la valeur par défaut pour toutes les fonctionnalités de tous les types de contenu est « Non spécifié ». Pour autoriser ou refuser les fonctionnalités pour chaque type de contenu, vous devez aller à chaque onglet à tour de rôle. Dans la boîte de dialogue d'autorisations pour un contenu spécifique, il n'y a pas d'onglet et les règles d'autorisations on s'appliquent uniquement à ce contenu.

Modèles

Les modèles regroupent des ensembles de fonctionnalités qui sont souvent attribuées ensemble sur la base de scénarios utilisateur courants, Afficher, Explorer, Publier et Administrer. L'attribution d'un modèle définit ses fonctionnalités incluses sur Autorisé, le reste restant Non spécifié. Les modèles sont cumulatifs, de sorte que le modèle « Explorer » comprend tout ce qui figure dans le modèle « Afficher », plus des fonctionnalités supplémentaires. Tous les contenus ont également un modèle pour Aucune (qui définit toutes les fonctionnalités sur Non spécifié) et Refusé (qui définit toutes les fonctionnalités sur Refusé).

Les modèles sont conçus comme un point de départ et peuvent être adaptés après leur application. Les fonctionnalités peuvent également être accordées ou refusées sans utiliser aucun modèle. Dans les deux cas, la colonne du modèle affichera alors Personnalisé.

Copier et coller des autorisations

Si une règle d'autorisation doit être attribuée à plusieurs groupes ou utilisateurs, vous pouvez copier et coller d'une règle à l'autre. Vous ne pouvez pas copier depuis ou coller dans une règle qui implique le statut de responsable de projet.

  1. Ouvrez le menu Actions (...) de la règle existante que vous souhaitez copier et sélectionnez Copier les autorisations. Cette fonction n'est disponible que lorsque la règle n'est pas en mode édition.
  2. Sélectionnez une règle existante sur laquelle vous souhaitez coller. Vous pouvez également créer une nouvelle règle en cliquant sur + Ajouter une règle de groupe/utilisateur et en sélectionnant un groupe ou un utilisateur.
  3. Ouvrez le menu Actions (...), puis cliquez sur Coller les autorisations.

Fonctionnalités

Explorez les onglets ci-dessous pour obtenir des détails sur les fonctionnalités de chaque type de contenu :

Les projets n'ont que deux fonctionnalités et deux modèles. Avant la version 2020.1, le responsable de projet était traité comme une fonctionnalité d'autorisation plutôt que comme un paramètre. Pour plus d'informations sur les responsables de projets et sur la manière de les désigner à partir de 2020.1, voir Administration des projets.

Afficher un modèle

La fonctionnalité Afficher permet à un utilisateur de voir le projet. Si un utilisateur n'a pas obtenu la fonctionnalité Afficher, le projet ne sera pas visible pour lui. Accorder la fonctionnalité d'affichage pour un projet ne signifie pas qu'un utilisateur peut voir n'importe quel contenu dans le projet, mais seulement l'existence du projet lui-même.

Publier un modèle

La fonctionnalité Publier permet à un utilisateur de publier un contenu dans le projet depuis Tableau Desktop ou Tableau Prep Builder. La fonctionnalité Publier est également nécessaire pour déplacer un contenu dans le projet ou enregistrer le contenu dans le projet à partir de la création Web. Avant 2020.1, cette fonctionnalité était appelée Enregistrer.

Afficher un modèle

La fonctionnalité Afficher permet à l'utilisateur de voir le classeur ou l'affichage. Si un utilisateur n'a pas obtenu la fonctionnalité Afficher, il ne pourra pas voir le classeur.

Filtre permet à un utilisateur d'interagir avec les filtres de la vue, y compris les filtres Conserver uniquement et Exclure. Les utilisateurs qui n'ont pas cette fonctionnalité ne verront pas les panneaux de contrôle du filtre dans la vue.

Afficher les commentaires permet à un utilisateur d'afficher les commentaires associés aux vues dans un classeur.

Ajouter des commentaires permet à un utilisateur d'ajouter des commentaires aux vues d'un classeur.

Télécharger l'image/le PDF permet à un utilisateur de télécharger chaque vue au format PNG, PDF ou PowerPoint.

Télécharger les données résumées permet à un utilisateur d'afficher les données agrégées dans une vue, ou dans les repères qu'il a sélectionnés, et de télécharger ces données (sous forme de fichier.CSV).

Explorer un modèle

Partager une vue personnalisée permet à un utilisateur d'enregistrer les personnalisations apportées à la vue (telles que des filtres et des sélections) en tant que vues personnalisées. Les utilisateurs dotés du rôle sur le site Explorer ou supérieur peuvent partager ces personnalisations, ce qui les fait apparaître comme des options pour les autres utilisateurs. Pour plus d'informations, consultez Utiliser les vues personnalisées.

Télécharger les données complètes permet à un utilisateur d'afficher les données sous-jacentes dans une vue, ou dans les repères qu'il a sélectionnés, et de télécharger ces données (sous forme de fichier.CSV).

La Modification sur le Web permet à un utilisateur de modifier la vue dans un environnement de création basé sur un navigateur.

  • Remarque : la création d'un nouveau contenu dans le navigateur ou l'enregistrement de vues à partir de l'interface de modification sur le Web (création Web) nécessite une combinaison spécifique de fonctionnalités. Pour pour plus d'informations, consultez Modification sur le Web et création Web.
  • La fonction de modification sur le Web doit également être activée pour l'ensemble du site, sans quoi même les utilisateurs disposant de cette fonctionnalité ne pourront pas apporter de modifications sur le Web. Pour plus d'informations, consultez Définir les fonctionnalités de création Web d'un site.

Publier un modèle

Télécharger le classeur/Enregistrer une copie permet à un utilisateur de télécharger un classeur complet (sous forme de fichier .twbx). Permet à un utilisateur d'enregistrer (publier) une copie de l'interface de modification sur le Web dans un nouveau classeur. Avant 2020.1, cette fonctionnalité était appelée Télécharger le classeur/Enregistrer sous.

Écrire permet à un utilisateur de remplacer les ressources de contenu sur le serveur. Avant 2020.1, cette fonctionnalité était appelée Enregistrer.

  • Lorsqu'il y est autorisé, l'utilisateur peut republier un classeur, une source de données ou un flux à partir de Tableau Desktop ou l'enregistrer dans la création Web, devenant ainsi le propriétaire et obtenant accès à toutes les autorisations. Par la suite, l'accès du propriétaire original au classeur est déterminé par ses autorisations, tout comme n'importe quel autre utilisateur.

Administrer un modèle

Déplacer permet à un utilisateur de déplacer des classeurs d'un projet à l'autre. Pour plus d'informations, consultez Déplacer le contenu.

Supprimer permet à un utilisateur de supprimer le classeur.

Définir les autorisations permet à un utilisateur de créer des règles d'autorisation pour le classeur.

Remarque : dans un classeur configuré pour masquer les onglets de navigation des feuilles, les vues (feuilles, tableaux de bord, histoires) héritent des droits du classeur lors de la publication, mais toute modification des règles d'autorisation doit être effectuée sur des vues individuelles. Les fonctionnalités d'affichage sont les mêmes que celles des classeurs, à l'exception des fonctionnalités Enregistrer, Télécharger le classeur/Enregistrer une copie et Déplacer qui ne sont disponibles qu'au niveau du classeur.

Nous recommandons d'afficher les onglets de navigation des feuilles chaque fois que possible afin que les vues héritent leurs autorisations du classeur. Pour plus d'informations, consultez Afficher ou masquer les onglets de feuille.

Afficher un modèle

La fonctionnalité Afficher permet à un utilisateur de voir la source de données sur le serveur

La fonctionnalité Connexion permet à un utilisateur de se connecter à une source de données dans Tableau Desktop, Tableau Prep Builder, « Parlez aux données » ou la modification sur le Web.

  • Si un auteur de classeur intègre ses informations d'identification dans une source de données publiée dans un classeur publié, il intègre essentiellement sa fonctionnalité de Connexion . Par conséquent, les utilisateurs peuvent voir les données dans le classeur indépendamment de leur propre capacité de connexion pour cette source de données. Si l'auteur du classeur n'intègre pas ses informations d'identification dans la source de données publiée, l'utilisateur a besoin de sa propre fonctionnalité de Connexion à la source de données pour pouvoir utiliser le classeur. Pour plus d'informations, consultez Accès aux données pour les sources de données publiées Tableau.
  • Un utilisateur doit avoir la capacité de Connexion à une source de données pour pouvoir utiliser la fonctionnalité « Parlez aux données ». Pour plus d'informations, voir Activer la fonctionnalité « Parlez aux données » pour les sites et les sources de données.

Explorer un modèle

Télécharger la source de données permet à un utilisateur de télécharger la source de données depuis le serveur (sous la forme d'un fichier .tdsx)

Publier un modèle

La fonctionnalité Enregistrer permet à un utilisateur de publier des sources de données sur le serveur et de remplacer les sources de données sur le serveur. Avant 2020.1, cette fonctionnalité était appelée Enregistrer.

Administrer un modèle

Supprimer permet à un utilisateur de supprimer la source de données

Définir les autorisations permet à un utilisateur de créer et de modifier des règles d'autorisation pour la source de données

Notez que les flux et les types de données font partie de Module Data Management Add-on.

  Afficher un modèle Explorer un modèle Publier un modèle Administrer un modèle
Flux Afficher permet à un utilisateur de voir le flux. Télécharger le flux permet à un utilisateur de télécharger le flux (sous la forme d'un fichier .tflx).

Exécuter permet à un utilisateur d'exécuter le flux.

Remplacer* permet à un utilisateur de publier des flux et de remplacer les flux publiés.

Déplacer permet à un utilisateur de déplacer des flux entre les projets. Pour plus d'informations, consultez Déplacer le contenu.

Supprimer permet à un utilisateur de supprimer le contenu.

Définir les autorisations permet à un utilisateur de créer des règles d'autorisation pour le contenu.

 

Types de données Afficher permet à un utilisateur d'afficher les types de données. N/A Remplacer* permet à un utilisateur de publier des types de données et de remplacer des types de données publiés.

Avant 2020.1, la fonctionnalité de remplacement était appelée Enregistrer.

Gestion des autorisations

L'utilisation de projets peut simplifier la gestion des autorisations grâce à l'utilisation de fonctionnalités telles que les hiérarchies de projets imbriquées, la dissimulation de projets à certains utilisateurs ou groupes, les autorisations des responsables de projets et le verrouillage des autorisations.

Conseil : la manière dont les autorisations sont définies au niveau du projet est très importante, en particulier pour le projet par défaut. Lorsqu'un nouveau projet de niveau supérieur est créé, il hérite de ses règles d'autorisation par défaut (pour tous les types de contenu) du projet par défaut. Lors de la création d'un nouveau projet imbriqué dans un autre projet, le projet enfant hérite ses règles d'autorisation par défaut du projet parent.

Administration des projets

Les projets sont des conteneurs utilisés pour organiser et gérer l'accès au contenu. En donnant aux non-administrateurs le droit de gérer des projets, certaines tâches d'administration de contenu peuvent être gérées au niveau du projet.

Responsables de projets : les projets peuvent avoir des responsables de projets, des utilisateurs à qui l'on a accordé la fonctionnalité Responsable du projet . Ce paramètre accorde automatiquement à l'utilisateur ses fonctionnalités maximales - en fonction de son rôle sur le site - pour ce projet et tout son contenu. Les responsables de projets ayant le rôle sur le site Explorer (peut publier) et supérieur auront toutes les fonctionnalités. Les responsables de projets sont essentiellement des administrateurs locaux du projet sans accès aux paramètres du site ou du serveur.

Hiérarchie:  Seuls les administrateurs peuvent créer des projets de premier niveau. Les propriétaires de projets et les responsables de projets peuvent créer des projets imbriqués à l'intérieur de leurs projets. Les propriétaires et les responsables de projets disposent d'un accès administratif complet au projet et à son contenu, ainsi qu'à tous les projets imbriqués qu'il contient. Dans une hiérarchie, les responsables de projets ont implicitement accès à tout le contenu enfant. Pour supprimer l'accès d'un responsable de projet, vous devez le faire au niveau du parent dans la hiérarchie sur laquelle le rôle a été explicitement attribué.

Propriété : Un projet peut avoir plusieurs responsables de projets, mais chaque projet a exactement un propriétaire. Par défaut, un projet appartient à l'utilisateur qui l'a créé. Le propriétaire d'un projet peut être modifié (par le propriétaire existant ou un administrateur, mais pas un responsable de projet) sur n'importe quel utilisateur doté d'un rôle sur le site Explorer (peut publier) ou Creator, ou encore un rôle sur le site Administrateur. La propriété du projet peut être modifiée, que les autorisations du projet soient verrouillées ou non. Notez qu'elle fait référence à la propriété du projet. La propriété du contenu peut être modifiée par les propriétaires de projets, les responsables de projets et les administrateurs.

Suppression : Le contenu ne peut exister qu'à l'intérieur d'un projet. Seuls les administrateurs peuvent créer et supprimer des projets de niveau supérieur, mais les responsables de projets peuvent créer ou supprimer des projets imbriqués. La suppression de projets supprime également tous les contenus et projets imbriqués qu'ils contiennent. Pour supprimer un projet sans perdre son contenu, déplacez d'abord le contenu vers un autre projet. La suppression de projets ne peut pas être annulée.

Pour plus d'informations sur l'administration des projets, voir Utiliser des projets pour gérer l'accès au contenu et Ajouter des projets et déplacer un contenu vers des projets.

Désigner un responsable de projet

Les responsables de projets sont des utilisateurs qui ont un accès de type administrateur pour un projet spécifique ou une hiérarchie de projets. Avant 2020.1, Responsable du projet était une fonctionnalité qui pouvait être autorisée, refusée ou non spécifiée comme toute autre fonctionnalité. Depuis 2020.1, les responsables de projets sont désormais désignés par le biais du menu Actions et fonctionnent comme un paramètre plutôt que comme une fonctionnalité.

Pour attribuer le statut de responsable de projet à un groupe ou à un utilisateur

  1. Ouvrez la boîte de dialogue Autorisations pour le projet approprié.
  2. Sélectionnez une règle d'autorisation existante, ou cliquez sur + Ajouter une règle de groupe/utilisateur et choisissez le groupe ou l'utilisateur souhaité.
  3. Ouvrez le menu Actions (...) pour cette règle d'autorisations et sélectionnez Définir le responsable du projet....

Remarque: si le menu Actions comprend une option permettant d'Activer "Définir le responsable du projet", celle-ci devra être sélectionnée pour que le groupe ou l'utilisateur puisse être défini comme responsable du projet. Cette option n'apparaît que lorsque ce groupe ou cet utilisateur s'est vu refuser la fonctionnalité de responsable de projet (avant 2020.1). Cette fonctionnalité refusée doit être supprimée avant qu'ils puissent être désignés comme responsable de projet.

Une fois qu'une règle d'autorisation a été utilisée pour établir un groupe ou un utilisateur comme responsable de projet, les modèles et les fonctionnalités ne sont plus modifiables car toutes les fonctionnalités sont autorisées pour les responsables de projets. Si un responsable de projet est établi sur un projet qui contient des projets imbriqués, il aura hérité du statut de responsable de projet sur tous les projets imbriqués et leur contenu.

Le statut de responsable de projet est toujours appliqué de manière descendante dans toute la hiérarchie du projet et ne peut être supprimé qu'au niveau où il a été défini. Pour supprimer le statut de responsable de projet, suivez les mêmes étapes que ci-dessus, mais sélectionnez Supprimer en tant que responsable du projet dans le menu Actions. Une fois qu'un groupe ou un utilisateur a été supprimé en tant que responsable de projet, cette règle d'autorisation aura toutes les fonctionnalités définies sur Non spécifié. Cela peut signifier que leur accès et leurs fonctionnalités pour ce projet seront supprimés si aucune autre règle d'autorisation ne leur donne accès au contenu. Pour conserver leur accès au projet et à son contenu, ils devront disposer de fonctionnalités définies comme tout autre groupe ou utilisateur.

Verrouiller les autorisations de contenu

Les règles d'autorisation définies au niveau du projet agissent par défaut pour le contenu sauvegardé dans ce projet et tous les projets imbriqués qu'il contient. Selon le paramètre d'autorisation de contenu, ces règles par défaut sont appliquées au niveau du projet ou seulement à titre préliminaire. Ce paramètre peut être configuré de deux façons, soit Verrouillé (recommandé), soit Personnalisable. Si un projet est verrouillé, les propriétaires de contenu ne peuvent plus modifier les règles d'autorisation de leur contenu. Le verrouillage des autorisations peut être appliqué à des projets imbriqués ou simplement au projet parent lui-même.

  • Lorsque les autorisations de contenu sont verrouillées (y compris les projets imbriqués), les règles d'autorisation définies sur le projet sont appliquées pour tout le contenu du projet et tous les projets imbriqués. (Ceci était le comportement par défaut pour le verrouillage des projets avant 2020.1)
  • Lorsque les autorisations de contenu sont verrouillées (à l'exception des projets imbriqués), les règles d'autorisation définies au niveau du projet sont appliquées au contenu du projet, mais les projets imbriqués peuvent être configurés indépendamment avec leurs propres règles d'autorisation, et en tant que verrouillés ou personnalisables. (Ce nouveau comportement pour le verrouillage des projets s'applique à partir de 2020.1)
  • Lorsque les autorisations de contenu sont personnalisables, les règles d'autorisation définies au niveau du projet sont appliquées par défaut à tout le contenu du projet. Toutefois, les règles d'autorisation peuvent être modifiées pour des éléments de contenu individuels pendant ou après la publication. (On appelait cette fonction Géré par le propriétaire avant 2020.1)

Remarque : que les règles d'autorisation soient verrouillées ou personnalisables, les autorisations sur le contenu sont toujours appliquées. Les termes « verrouillé » et « personnalisable » font uniquement référence à la manière dont les autorisations au niveau du projet sont héritées par le contenu du projet et à qui peut les modifier. Même dans un projet avec des autorisations personnalisables, seuls des utilisateurs spécifiques peuvent modifier les autorisations (le propriétaire du contenu ou du projet, le responsable du projet, les administrateurs ou ceux qui sont autorisés à définir des autorisations).

Dans un projet verrouillé :

  • Les règles d'autorisation de projet par type de contenu sont appliquées à tous les contenus.
  • Seuls les administrateurs, les propriétaires de projets et les responsables de projets peuvent modifier les autorisations.
  • Les propriétaires de contenu perdent la fonctionnalité Définir l'autorisation mais conservent toutes les autres fonctionnalités sur leur contenu.
  • Les autorisations sont prévisibles pour tout le contenu d'un projet.

Dans un projet personnalisable :

  • Les règles d'autorisation de niveau supérieur sont appliquées par défaut lorsque le contenu est publié dans le projet ou que des projets imbriqués sont créés, mais les autorisations peuvent être modifiées pendant la publication du projet ou après sa création.
  • Tout utilisateur disposant de la fonctionnalité Définir les autorisations peut modifier les règles d'autorisation pour ce contenu.
  • Les propriétaires de contenu ont toutes les fonctionnalités sur leur contenu.
  • Les autorisations peuvent être différentes selon le contenu du projet.

Définir les autorisations de contenu (verrouiller un projet)

Les nouveaux projets de niveau supérieur héritent de toutes les règles d'autorisation initiales du projet par défaut, mais pas du paramètre d'autorisations de contenu, qui est défini sur Personnalisable. Il est possible de le modifier sur Verrouillé le cas échéant.

Pour configurer les autorisations de contenu:

  1. Vous devez être connecté au site en tant qu'administrateur, propriétaire du projet ou responsable du projet.
  2. Ouvrez la boîte de dialogue Autorisations pour un projet.
  3. Cliquez sur le lien Modifier des autorisations de contenu en haut à gauche et sélectionnez l'option souhaitée dans la boîte de dialogue Autorisations de contenu.

Remarque : si le coin supérieur gauche n'affiche pas de lien Modifier à l'étape 3 ci-dessus, vous êtes peut-être sur la boîte de dialogue des autorisations pour (a) un projet imbriqué ou un élément de contenu dans un projet verrouillé, auquel cas le lien devrait vous amener au projet gestionnaire, (b) un élément de contenu dans un projet personnalisable, qui n'affichera rien, ou (c) une vue, qui indiquera comment les autorisations de vue sont liées au classeur. Pour plus d'informations sur l'interaction des autorisations pour les vues et les classeurs, voir Afficher ou masquer les onglets de feuille.

Modifier les autorisations de contenu

Lorsque le paramètre d'autorisation de contenu d'un projet est modifié, le résultat dépend du nouveau paramètre. Les modifications des règles d'autorisation dans une hiérarchie verrouillée doivent être effectuées au niveau du projet gestionnaire.

Changer de Passer à Résultat
Verrouillé (y compris les projets imbriqués) Verrouillé

Ne modifie pas les règles d'autorisation existantes.

Tous les projets imbriqués deviennent personnalisables.

Personnalisable

Ne modifie pas les règles d'autorisation existantes, bien qu'elles deviennent personnalisables.

Tous les projets imbriqués deviennent personnalisables.

Verrouillé Verrouillé (y compris les projets imbriqués)

Remplace les règles d'autorisation personnalisées existantes pour tous les projets imbriqués et leur contenu. Cette opération ne peut être annulée.

Personnalisable

Ne modifie pas les règles d'autorisation existantes, bien qu'elles deviennent personnalisables.

Tous les projets imbriqués conservent leurs paramètres d'autorisation de contenu et leurs règles d'autorisation.

Personnalisable Verrouillé (y compris les projets imbriqués) Remplace les règles d'autorisation personnalisées existantes pour le contenu du projet, ainsi que tous les projets imbriqués et leur contenu. Cette opération ne peut pas être annulée.
Verrouillé

Remplace les règles d'autorisation personnalisées existantes pour le contenu du projet. Cette opération ne peut être annulée.

Tous les projets imbriqués conservent leurs règles d'autorisation et restent personnalisables.

Déplacer des projets et un contenu

Lorsqu'un projet est déplacé dans un autre projet, les paramètres d'autorisation du projet déplacé sont conservés, à moins que le projet de destination ne soit défini de manière à inclure des projets imbriqués.

  • Si le projet de destination est défini sur verrouillé (y compris les projets imbriqués), les autorisations pour le projet déplacé sont remplacées.
  • Si le projet de destination est défini sur verrouillé (à l'exception des projets imbriqués), les autorisations relatives au projet déplacé ne sont pas remplacées. Le paramètre d'origine est conservé pour l'option spécifiant si le projet déplacé est verrouillé ou personnalisable ou non.
  • Si le projet de destination est défini sur personnalisable, les autorisations du projet déplacé ne sont pas remplacées mais elles sont désormais modifiables.
    • Si le projet déplacé était auparavant imbriqué sous un parent qui était verrouillé (y compris les projets imbriqués), lorsqu'il est déplacé, le projet prend le statut de verrouillé (y compris les projets imbriqués) et devient le projet gestionnaire de tous les projets qu'il contient. Remarque : le résultat est identique si un projet est déplacé pour devenir un projet de niveau supérieur.

Autorisations effectives

Une règle d'autorisation établit qui est concerné (un groupe ou un utilisateur) et quelles sont les fonctionnalités qui sont autorisées, refusées ou non spécifiées. Bien qu'il semble simple d'établir simplement une règle d'autorisation et de s'en tenir là, la question de savoir si un utilisateur dispose de telle ou telle fonctionnalité peut ne pas être claire en raison de son appartenance à plusieurs groupes et de l'interaction des rôles sur le site et de la propriété avec les règles d'autorisation.

Plusieurs facteurs sont évalués dans un ordre spécifique, ce qui génère des autorisations effectives pour un élément de contenu.

Conseil : pour simplifier au maximum, nous vous recommandons (1) de définir des règles d'autorisation pour des groupes plutôt que pour des utilisateurs, (2) de gérer les autorisations verrouillées au niveau du projet au lieu de définir des autorisations sur le contenu individuel, et (3) de supprimer la règle d'autorisation du groupe Tous les utilisateurs ou de définir toutes les fonctionnalités sur Aucune.

Le survol d'une fonctionnalité fait apparaître une infobulle qui explique l'autorisation effective. Voici quelques exemples courants des raisons pour lesquelles des autorisations effectives - ce que l'utilisateur peut ou ne peut pas faire dans la réalité - peuvent sembler différentes de ce qu'indique une règle d'autorisation donnée :

  • Un utilisateur peut avoir une fonctionnalité qui lui est refusée dans une règle d'autorisation parce que son rôle sur le site l'inclut (administrateurs).
  • Un utilisateur peut avoir une fonctionnalité qui lui est refusée dans une règle d'autorisation parce que son scénario utilisateur le permet (parce qu'il possède le contenu ou parce qu'il est un propriétaire ou responsable de projet).
  • Un utilisateur peut ne pas disposer d'une fonctionnalité qui lui est accordée dans une règle d'autorisation parce que son rôle sur le site ne le permet pas.
  • Un utilisateur peut ne pas disposer d'une fonctionnalité qui lui est accordée dans une règle d'autorisation parce qu'une règle de groupe ou d'utilisateur contradictoire la lui a refusée.
  • Un utilisateur peut ne pas disposer d'une fonctionnalité qui lui est accordée dans une règle d'autorisation à un niveau de contenu (tel qu'un classeur) parce qu'un autre niveau de contenu lui est refusé (tel qu'une vue).

Une fonctionnalité est autorisée pour un utilisateur si et seulement si les trois conditions suivantes sont toutes remplies :

  • Cette fonctionnalité entre dans le cadre de leur rôle sur le site.
  • Ils disposent de cette fonctionnalité :
    • selon un scénario utilisateur spécifique (par exemple, en tant que propriétaire du contenu ou responsable de projet, ou en tant qu'administrateur du site),
      OU
    • parce que la fonctionnalité leur a été accordée en tant qu'utilisateurs,
      OU
    • parce qu'ils font tous les deux partie d'un groupe à qui cette fonctionnalité a été accordée et qu'aucune règle ne leur refuse cette fonctionnalité en tant qu'utilisateur ou membre d'un autre groupe.
  • Aucun paramètre d'autorisation n'entre en conflit avec un autre niveau de contenu qui a la priorité.

Toute autre situation prive l'utilisateur de cette fonctionnalité.

Évaluer les règles d'autorisation

Les autorisations dans Tableau sont restrictives. À moins qu'une fonctionnalité ne soit accordée à un utilisateur, l'autorisation lui est refusée. La logique suivante évalue si une fonctionnalité est autorisée ou refusée pour une personne :

  1. Rôle sur le site : si un rôle sur le site n'autorise pas une fonctionnalité, l'utilisateur est refusé. Si le rôle sur le site de l'utilisateur le permet, des scénarios utilisateur spécifiques sont évalués.
  2. Scénarios utilisateur spécifiques : 
    • Si l'utilisateur est un administrateur, il dispose de toutes les fonctionnalités sur tout le contenu.
    • Si l'utilisateur est un propriétaire de projet ou un responsable de projet, il dispose de toutes les fonctionnalités sur l'ensemble du contenu de ses projets.
    • Si l'utilisateur est le propriétaire du contenu, il dispose de toutes les fonctionnalités sur son contenu.
    • Si ces scénarios ne s'appliquent pas à l'utilisateur, les règles utilisateur sont évaluées.

    *Exception : les propriétaires de contenu n'auront pas la fonctionnalité Définir les autorisations dans les projets où les autorisations sont verrouillées. Seuls les administrateurs, les propriétaires de projets et les responsables de projets peuvent définir des règles d'autorisation dans les projets verrouillés.

  3. Règles d'utilisation : Si une fonctionnalité est refusée à l'utilisateur, elle est refusée. S'ils ont droit à une fonctionnalité, elle est autorisée. Si une fonctionnalité n'est pas spécifiée, les règles de groupe sont évaluées.
  4. Règles de groupe : Si l'utilisateur fait partie d'un groupe auquel une fonctionnalité est refusée, elle est refusée. Si l'utilisateur fait partie d'un groupe auquel une fonctionnalité est autorisée (et non d'un groupe auquel cette fonctionnalité est refusée), elle est autorisée.
    • Autrement dit, si un utilisateur est membre de deux groupes et que l'un d'eux a droit à une fonctionnalité et que l'autre se voit refuser la même fonctionnalité, le refus a préséance pour cet utilisateur et elle est refusée.
  5. Si aucune des conditions ci-dessus ne s'applique, l'utilisateur se voit refuser cette fonctionnalité. En effet, cela signifie que les fonctionnalité laissées non spécifiées seront refusées.

Une autorisation définitive et effective Autorisé s'applique donc dans trois cas de figure :

  • Autorisé par le rôle sur le site (Administrateur de serveur, Administrateur de site - Creator, Administrateur de site - Explorer)
  • Autorisé parce que l'utilisateur est le propriétaire du contenu, le propriétaire du projet ou le responsable du projet
  • Autorisé par une règle de groupe ou d'utilisateur (et non refusé par une règle de priorité plus élevée)

Le statut Refusé se produit dans trois circonstances :

  • Refusé par le rôle sur le site
  • Refusé par une règle (et non autorisé par une règle de priorité plus élevée)
  • Non accordé par une règle quelconque

Évaluer les autorisations définies à plusieurs niveaux

Si les autorisations de contenu de projet sont personnalisables, il est important de configurer des règles d'autorisation à plusieurs emplacements. Il existe des règles spécifiques qui déterminent les autorisations qui s'appliquent au contenu.

  • S'il y a des projets imbriqués, les autorisations fixées au niveau enfant ont priorité sur les autorisations fixées au niveau parent.
  • Les modifications apportées aux autorisations au niveau du projet ne sont pas appliquées au contenu existant.
  • Si des autorisations sont définies sur le contenu (classeur, source de données ou flux) pendant ou après la publication, celles-ci ont priorité sur les règles définies au niveau du projet.
  • Si un classeur n'affiche pas d'onglets de navigation de feuilles, les modifications apportées aux autorisations au niveau du classeur ne sont pas héritées par les vues et toute modification des autorisations doit être effectuée sur la vue.
  • Si vous configurez le classeur de manière à afficher les onglets de navigation de feuilles, les autorisations existantes au niveau de la vue seront remplacées et synchronisées avec les autorisations au niveau du classeur. Consultez Afficher ou masquer les onglets de feuille.

Cette image montre comment les fonctionnalités sont évaluées à travers plusieurs niveaux de contenu.

Autorisations, rôles sur le site et licences

L'ajout d'un utilisateur à Tableau Server nécessite une licence (un utilisateur peut aussi être ajouté sans licence, mais, dans ce cas, il ne peut pas se connecter au contenu ni interagir avec lui). Pour chaque site auquel l'utilisateur appartient, il a exactement un rôle sur le site, limité par sa licence. Un utilisateur a des autorisations pour le contenu sur le site, limitées par les autorisations de son rôle sur le site. Les licences et les rôles sur le site s'appliquent aux utilisateurs. Les fonctionnalités d'autorisation s'appliquent au contenu.

Les licences sont attribuées à un utilisateur lorsqu'elles sont créées sur Tableau Server ou sur le site Tableau Online. Les utilisateurs possèdent une licence en tant que Creator, Explorer ou Viewer.

  • Les niveaux de licence sont utilisés en fonction du rôle sur le site maximum qu'un utilisateur peut avoir sur ce serveur.
    • Les rôles sur le site Administrateur de serveur, Administrateur de site et Creator utilisent une licence Creator.
    • Les rôles sur le site Administrateur de site - Explorer, Explorer (peut publier) et Explorer utilisent au moins une licence Explorer.
    • Le rôle sur le site Viewer nécessite au moins une licence Viewer.
    • Un utilisateur sans licence peut exister sur le serveur mais il ne peut pas se connecter.
  • Pour Tableau Server, un utilisateur ne consomme qu'une seule licence par serveur, même s'il est membre de plusieurs sites. Si un utilisateur est membre de plusieurs sites, son niveau de licence requis est déterminé par son rôle sur le site le plus élevé. (Par exemple, un utilisateur doté d'un rôle sur le site Creator dans un site et d'un rôle sur le site Viewer dans deux autres possède une licence Creator.)

Les rôles sur le site sont attribués à un utilisateur pour chaque site dont il est membre.

  • Les rôles sur le site déterminent les fonctionnalités maximum qu'un utilisateur peut avoir sur ce site. (Par exemple, un utilisateur ayant un rôle sur le site Viewer ne pourra jamais télécharger une source de données même si cette fonctionnalité lui est explicitement accordée sur une source de données spécifique.)
  • Les rôles sur le site n'offrent aucune fonctionnalité en soi, à l'exception des rôles sur le site Administrateur. Les administrateurs disposent toujours de toutes les fonctionnalités applicables à leur niveau de licence.

Les autorisations consistent en des fonctionnalités, par exemple la possibilité d'enregistrer dans un projet, de modifier un classeur sur le Web, de se connecter à une source de données, etc. Elles s'appliquent à un groupe ou à un utilisateur sur un élément de contenu spécifique (projet, source de données, classeur, vue ou flux).

  • Les fonctionnalités d'autorisation ne sont pas accordées à un groupe ou à un utilisateur dans le vide, mais plutôt dans le contexte du contenu. Un utilisateur peut avoir différentes fonctionnalités pour différents actifs de contenu.
  • Les autorisations sont évaluées en fonction de l'interaction du rôle sur le site d'un utilisateur et des règles d'autorisation pour cet utilisateur ou tout groupe dont il est membre.
  • Certaines actions telles que la création de sites Web peuvent nécessiter des combinaisons de fonctionnalités.
Rôles sur le site et leurs fonctionnalités maximales

Ces tableaux indiquent les fonctionnalités disponibles pour chaque rôle sur le site. Un utilisateur doté d'un rôle sur le site peut éventuellement effectuer une action d'autres manières. Par exemple, les utilisateurs ayant le rôle Viewer, bien qu'ils ne puissent pas posséder la fonctionnalité Partager une vue personnalisée, peuvent partager des vues en copiant l'URL. Consultez Fonctionnalités générales autorisées avec chaque rôle sur le site pour plus d'informations sur les possibilités de chaque rôle sur le site.

Projets

Fonctionnalité Creator Explorer (peut publier) Explorer Viewer (Observateur)
Afficher
Publier

Classeurs

Fonctionnalité Creator Explorer (peut publier) Explorer Viewer (Observateur)
Afficher
Filtre
Afficher les commentaires
Ajouter des commentaires
Télécharger l'image/le PDF
Télécharger les données résumées
Partager une vue personnalisée
Télécharger les données complètes
Modification sur le Web
Télécharger le classeur/Enregistrer une copie
Remplacer
Déplacer *
Supprimer
Définir les autorisations

Sources de données

Fonctionnalité Creator Explorer (peut publier) Explorer Viewer (Observateur)
Afficher
Connexion
Télécharger la source de données
Remplacer
Supprimer
Définir les autorisations

Types de données

Notez que les types de données font partie de Module Data Management Add-on.

Fonctionnalité Creator Explorer (peut publier) Explorer Viewer (Observateur)
Afficher
Remplacer
Déplacer *
Supprimer
Définir les autorisations

Flux

Notez que les flux font partie de Module Data Management Add-on.

Fonctionnalité Creator Explorer (peut publier) Explorer Viewer (Observateur)
Afficher
Télécharger un flux
Exécuter un flux
Remplacer
Déplacer *
Supprimer
Définir les autorisations

 

*Bien que le rôle Explorer puisse bénéficier de la fonctionnalité Déplacer, les utilisateurs possédant ce rôle ne peuvent pas avoir la fonctionnalité Publier pour un projet et, par conséquent, ils ne peuvent pas déplacer un contenu. La fonctionnalité Déplacer ne devrait donc pas être considérée comme possible pour les rôles sur le site Explorer.

Paramètres d'autorisation pour des scénarios spécifiques

Certaines actions nécessitent des combinaisons de fonctionnalités d'autorisation et éventuellement des rôles sur le site. Voici quelques scénarios courants et leurs configurations d'autorisations nécessaires

Sauvegarde, publication et remplacement

Dans le contexte des autorisations, l'enregistrement est essentiellement la publication. Ainsi, les fonctionnalités Remplacer et Enregistrer une copie ne peuvent être accordées qu'aux utilisateurs dotés d'un rôle sur le site autorisant la publication : Administrateur, Creator ou Explorer (peut publier). Les rôles sur le site Explorer et Viewer ne peuvent pas publier, remplacer ni enregistrer une copie.

(Avant la version 2020.1, les fonctionnalités de publication et d' écrasement étaient appelées Enregistrer et la fonctionnalité Télécharger le classeur/Enregistrer une copie était appelée Télécharger le classeur/Enregistrer sous.)

  • La fonctionnalité Publier pour un projet permet à un utilisateur de publier du contenu dans ce projet.
  • La fonction Écraser permet à un utilisateur d'enregistrer sur un contenu existant ; il en devient alors le propriétaire.
  • La fonction Enregistrer une copie permet à l'utilisateur d'enregistrer une nouvelle copie du contenu. Cette opération est généralement exécutée en conjonction avec la création Web et permet à l'utilisateur de sauvegarder ses modifications.

Il est important de noter que les utilisateurs ne sont pas en mesure d'utiliser la fonction Enregistrer ou Enregistrer sous pour un contenu s'ils ne disposent pas de la fonctionnalité Publier pour au moins un projet, car tout le contenu doit être publié dans un projet. Sans la fonctionnalité Publier au niveau du projet, le contenu ne peut pas être publié.

Dans la modification sur le Web, l'option Enregistrer du menu Fichier n'apparaît qu'au propriétaire du contenu. Si un utilisateur dispose de la fonctionnalité Remplacer (qui lui permet de remplacer le contenu), il doit utiliser Fichier > Enregistrer sous et nommer le classeur exactement avec le même nom. Il est ainsi averti qu'il est sur le point de remplacer le contenu existant, ce qu'il peut faire. Inversement, un utilisateur qui n'a que la fonctionnalité Enregistrer une copie et qui essaie d'utiliser le même nom reçoit une erreur indiquant qu'il n'est pas autorisé à remplacer le contenu existant.

Si un utilisateur qui n'est pas le propriétaire du contenu enregistre remplace un contenu, il en devient propriétaire, avec toutes les autorisations que cela implique. L'accès du propriétaire original au contenu est alors déterminé par ses autorisations en tant qu'utilisateur plutôt que par le propriétaire.

Remarque : Télécharger le classeur/Enregistrer une copie est une fonctionnalité conjointe pour les classeurs. Les utilisateurs de type Explorer peuvent recevoir cette fonctionnalité, mais ils ne peuvent seulement télécharger le classeur et non utiliser l'option Enregistrer une copie. Si vous accordez la fonctionnalité aux rôles sur le site Explorer (peut publier), Creator ou Administrateur, ils peuvent télécharger les classeurs et utiliser l'option Enregistrer une copie.

Modification sur le Web et création Web

La modification sur le Web et la création Web désignent la possibilité générale pour les utilisateurs de modifier ou de créer des classeurs directement dans le navigateur. La fonctionnalité d'autorisation s'appelle Modification sur le Web et le paramètre de site s'appelle Création Web. Cette section se réfère à toute action de modification ou de publication basée sur le Web en tant qu' auteur Web.

Pour activer cette fonctionnalité, plusieurs conditions sont requises.

  • Rôle sur le site de l'utilisateur : L'utilisateur doit avoir le rôle sur le site approprié.
    • Les utilisateurs Viewer ne peuvent jamais utiliser la modification sur le Web.
    • Les utilisateurs Explorer peuvent avoir la fonctionnalité de modification sur le Web mais ne peuvent pas publier. En général, ils peuvent utiliser la modification sur le Web pour répondre à la volée à des questions plus approfondies en fonction du contenu existant, mais ils ne peuvent pas enregistrer leurs modifications.
    • Les utilisateurs Explorer (peut publier) ou les administrateurs de site - Explorer peuvent publier, mais ils ne peuvent utiliser que les données qui sont déjà publiées sur le site.
    • Les utilisateurs Creator, Administrateurs de site - Creator et Administrateurs de serveur peuvent publier et créer de nouvelles sources de données.
  • Fonctionnalités d'autorisation : L'utilisateur doit disposer des fonctionnalités d'autorisations nécessaires en fonction de la fonctionnalité souhaitée. Consultez Définir des accès Modification Web, Enregistrement et Téléchargement pour le contenu.

Paramètres de fonctionnalité d'autorisation requis

Fonctionnalité souhaitée Rôle sur le site minimum Modification sur le Web Télécharger/Enregistrer une copie Remplacer (classeur) Publier (projet) Connexion (source de données)
Création Web sans pouvoir enregistrer Explorer Autoriser Refuser Refuser Facultatif Autoriser
Création Web et enregistrement en tant que nouveau contenu Explorer (peut publier) Autoriser Autoriser Refuser Autoriser Autoriser
Auteur Web et enregistrer (remplacer) le contenu Explorer (peut publier) Autoriser Autoriser Autoriser Autoriser Autoriser
Auteur Web avec de nouvelles données et enregistrer un nouveau contenu Creator Autoriser Facultatif Facultatif Autoriser Facultatif

Optionnel indique que cette fonctionnalité n'est pas impliquée dans la fonctionnalité désirée

Accès aux données pour les sources de données publiées Tableau

Les sources de données publiées sur un site Tableau peuvent avoir une authentification native ainsi que des autorisations dans l'environnement Tableau.

Lorsque la source de données est publiée sur le site Tableau, le publicateur peut choisir comment définir les informations d'identification pour l'accès à vos données publiées qui gèrent la manière dont les informations d'identification de la source de données sont traitées (par exemple en demandant aux utilisateurs de se connecter à une base de données ou de saisir leurs informations d'identification pour Google Sheets). Cette authentification est contrôlée par la technologie qui contient les données. Elle peut être intégrée lors de la publication de la source de données, ou le publicateur de la source de données peut choisir d'inviter l'utilisateur à fournir ses informations d'identification pour la source de données. Pour plus d'informations, se reporter à Publier une source de données.

Il existe également des fonctionnalités de source de données qui autorisent les utilisateurs de voir (Afficher) et de se connecter à la source de données publiée (Connexion) dans le contexte de Tableau, ou les en empêchent. Ces fonctionnalités sont définies comme toutes les autres autorisations dans Tableau.

Lorsqu'un classeur est publié avec une source de données publiée, l'auteur peut contrôler le comportement de l'authentification Tableau pour une personne utilisant le classeur. L'auteur définit l'accès du classeur à la source de données publiée, soit sous la forme de mot de passe intégré (en utilisant l'accès Connexion de l'auteur à la source de données), soit sous la forme de l'option Inviter l'utilisateur (en utilisant l'accès Connexion de la personne consultant le classeur), qui peut également exiger une authentification de la source de données.

  • Lorsque le classeur est défini sur Intégrer le mot de passe, toute personne qui consulte le classeur verra les données en fonction de l'accès de l'auteur à la source de données.
  • Si le classeur est défini sur Inviter l'utilisateur, l'accès contrôlé par Tableau est vérifié pour la source de données. La personne qui utilise le classeur doit avoir la fonctionnalité de connexion pour que la source de données publiée puisse voir les données. Si la source de données publiée est également définie sur Inviter l'utilisateur, l'utilisateur doit également saisir ses identifiants pour la source de données elle-même.
Authentification du classeur sur la source de données Authentification de la source de données sur les données Comment l'accès aux données est-il évalué pour quelqu'un qui utilise le classeur ?
Intégrer le mot de passe Intégrer le mot de passe L'utilisateur voit les données comme s'il était l'auteur du classeur
Intégrer le mot de passe Inviter l'utilisateur L'utilisateur voit les données comme s'il était l'auteur du classeur. (L'auteur est invité à authentifier la source de données, pas l'utilisateur.)
Inviter l'utilisateur Intégrer le mot de passe L'utilisateur doit avoir sa propre fonctionnalité de Connexion à la source de données publiée
Inviter l'utilisateur Inviter l'utilisateur L'utilisateur doit avoir sa propre fonctionnalité de Connexion à la source de données publiée et être invité à fournir ses informations d'identification aux données sous-jacentes

Notez que cela s'applique à l'utilisation d'un classeur et non à la modification sur le Web. Pour la modification sur le Web, l'utilisateur doit disposer de sa propre fonctionnalité de Connexion.

Déplacer le contenu

Pour déplacer un élément, ouvrez son menu Action (...) et cliquez sur Déplacer. Sélectionnez le nouveau projet pour l'élément, puis cliquez sur Déplacer le contenu. Si l'option Déplacer n'est pas disponible ou s'il n'y a pas de projets de destination disponibles, vérifiez que les conditions appropriées sont remplies :

  • Les administrateurs peuvent toujours déplacer le contenu et les projets vers n'importe quel emplacement.
  • Les responsables de projets et les propriétaires de projets peuvent déplacer des contenus et des projets imbriqués parmi leurs projets.
    • Notez que les non-administrateurs ne peuvent pas déplacer les projets pour en faire des projets de niveau supérieur
  • Les autres utilisateurs ne peuvent déplacer du contenu que si les trois conditions suivantes sont remplies :
    • Rôle sur le site Creator ou Explorer (peut publier).
    • Droits de publication (fonctionnalités Afficher et Publier) pour le projet de destination
    • Propriétaire du contenu, ou - pour les classeurs et les flux - ayant la fonctionnalité Déplacer .

Lorsqu'un projet est déplacé, les autorisations relatives à son contenu peuvent changer.

  • Les responsables de projets ou les propriétaires de projets obtiennent toujours des autorisations pour les éléments déplacés dans leurs projets.
  • Lorsqu'un projet est déplacé dans un projet verrouillé (y compris imbriqué) , les modèles d'autorisation du projet verrouillé sont appliqués au projet déplacé et à tous ses contenus et projets imbriqués. (Notez que l'utilisateur qui déplace l'élément peut être privé de sa fonctionnalité à le déplacer à nouveau s'il ne dispose pas des autorisations correctes dans le projet verrouillé.)
  • Lorsqu'un projet est déplacé dans un projet non verrouillé (personnalisable), les autorisations existantes sont conservées pour le projet déplacé et son contenu. Si le statut du responsable de projet sur l'élément déplacé n'a été accordée qu'implicitement (à partir d'un projet de niveau supérieur), ce statut est supprimé. Par contre, tout statut de responsable de projet explicitement défini soit conservé.

Afficher ou masquer les onglets de feuille

Bien qu'il ne soit pas recommandé comme pratique générale, il peut parfois être utile de définir des autorisations sur les vues indépendamment du classeur qui les contient. Pour ce faire, deux conditions doivent être remplies. (1) Le classeur doit être publié dans un projet non verrouillé et (2) le classeur ne peut pas afficher les feuilles sous forme d'onglets.

Remarque : dans le contexte du contenu publié, les onglets de feuilles sont un concept distinct des onglets de feuilles dans Tableau Desktop. L'affichage et le masquage des onglets de feuilles dans Tableau Desktop réfèrent au fait de masquer les feuilles elles-mêmes. L'affichage et le masquage des onglets de feuilles pour le contenu publié sont liés à la navigation dans un classeur. Lorsque les onglets de feuilles sont affichés, le contenu publié comporte des onglets de navigation de feuilles en haut de chaque vue.

Lorsqu'un classeur affiche les feuilles sous forme d'onglets, toutes les vues héritent des autorisations du classeur et toute modification des autorisations du classeur affecte toutes ses vues. Lorsqu'un classeur est publié sans afficher les feuilles sous forme d'onglets, toutes les vues supposent les autorisations du classeur au moment de la publication, mais toute modification ultérieure aux règles d'autorisation du classeur ne sera pas héritée par les vues. Les autorisations au niveau de la vue ne peuvent être définies que sur les vues déjà publiées, et non pendant le processus de publication.

La modification de la configuration des feuilles sous forme d'onglets sur un classeur publié aura également une incidence sur le modèle d'autorisation. Si vous activez Afficher les onglets, toutes les autorisations existantes au niveau de la vue seront remplacées et les autorisations au niveau du classeur seront rétablies pour toutes les vues. Si vous activez Masquer les onglets, la relation entre le classeur et ses vues sera rompue.

  • Pour configurer les feuilles sous forme d'onglets sur un classeur publié, ouvrez le menu Actions (...) du classeur et sélectionnez Vues à onglets. Sélectionnez Afficher les onglets ou Masquer les onglets à votre convenance.
  • Pour configurer les feuilles en tant qu'onglets pendant la publication, reportez-vous à la section Afficher les feuilles en tant qu'onglets.
  • Pour définir les autorisations au niveau de la vue, consultez Définir des autorisations sur un contenu.

Rappelez-vous que dans un projet déverrouillé, les modifications apportées aux autorisations au niveau du classeur ne seront pas appliquées si les onglets de navigation de feuilles sont masqués.

Il est possible de disposer de la fonctionnalité d'affichage pour une vue sans la fonctionnalité d'affichage pour le classeur ou le projet qui la contient. Dans ces cas, un utilisateur peut être en mesure de voir le nom du projet et du classeur lorsqu'il regarde la vue, par exemple dans le fil d'Ariane de navigation. C'est un comportement attendu et accepté.

Autres articles de cette section

Merci de vos commentaires ! Erreur lors de la soumission de votre commentaire. Réessayez ou envoyez-nous un message.