Autorisations

Les autorisations définissent les fonctionnalités autorisées ou refusées à un utilisateur, contrôlant ce qu'il peut voir et faire avec le contenu tel que les classeurs et les sources de données.

Les autorisations sont définies dans la boîte de dialogue Autorisations. En haut, les règles d'autorisation configurent les fonctionnalités pour les groupes ou les utilisateurs comme autorisées, refusées ou non spécifiées. En dessous, la grille des autorisations affiche les autorisations effectives pour les utilisateurs.

Notions de base sur les autorisations

Les sites Tableau utilisent des projets pour organiser le contenu et des groupes pour organiser les utilisateurs. Les autorisations sont appliquées au contenu ou aux projets et déterminent la manière dont les utilisateurs ou les groupes interagissent avec les éléments de contenu.

Les autorisations sont composées de fonctionnalités, à savoir la possibilité de faire des choses comme visualiser un contenu, modifier sur le Web, le télécharger des sources de données ou supprimer un contenu. Les règles d'autorisation établissent les fonctionnalités autorisées ou refusées pour un utilisateur ou un groupe sur un élément de contenu. Les exceptions sont les administrateurs, qui disposent de toutes les fonctionnalités sur tout le contenu, et les propriétaires de contenu, qui ont toutes les fonctionnalités sur leur propre contenu.

Pour chaque utilisateur, il doit y avoir une résolution finale des autorisations autorisées ou refusées pour chaque fonctionnalité, appelées autorisations effectives. L'interaction entre le niveau de licence, le rôle sur le site et les règles d'autorisation intervient également dans la détermination finale de ce qu'un utilisateur peut ou ne peut pas faire. Pour s'assurer que les utilisateurs ont un accès correct au contenu, il est important de comprendre tous les éléments qui sont pris en compte dans les autorisations finales effectives ou résultantes pour un utilisateur. Pour plus d'informations, consultez Autorisations effectives.

Certaines tâches telles que la création de nouveaux classeurs à partir d'un navigateur (création Web) ou le déplacement de contenu peuvent nécessiter des configurations spécifiques de plusieurs fonctionnalités plutôt que d'être englobées dans une seule fonctionnalité.

Remarque : Lorsque l'on parle d'autorisations en général, on rencontre souvent une expression du type « un utilisateur doit disposer de l'autorisation de suppression ». C'est facile à comprendre dans un contexte large. Cependant, lorsque vous travaillez avec des autorisations au niveau technique comme dans cet article, il est plus exact de dire « la fonctionnalité desuppression ». Dans cette rubrique, nous utiliserons le terme plus précis fonctionnalité, mais vous devez être conscient que le terme autorisation peut être utilisé ailleurs.

Autorisations, rôles sur le site et licences

L'ajout d'un utilisateur à un serveur Tableau nécessite une licence. Pour chaque site auquel l'utilisateur appartient, il a exactement un rôle sur le site, limité par sa licence. Un utilisateur a des autorisations pour le contenu sur le site, limitées par les autorisations de son rôle sur le site. Les licences et les rôles sur le site s'appliquent aux utilisateurs. Les fonctionnalités d'autorisation s'appliquent au contenu.

Les licences sont attribuées à un utilisateur lorsqu'elles sont créées sur Tableau Server ou sur le site Tableau Online. Les utilisateurs possèdent une licence en tant que Creator, Explorer ou Viewer.

  • Les niveaux de licence déterminent le rôle sur le site maximum qu'un utilisateur peut avoir sur ce serveur.
    • Les rôles d'administrateur de serveur, d'administrateur de site et de créateur de site nécessitent une licence Creator.
    • Les rôles Administrator de site - Explorer, Explorer (peut publier) et Explorer nécessitent au moins une licence Explorer.
    • Le rôle sur le site Viewer site nécessite au moins une licence Viewer.
  • Pour Tableau Server, un utilisateur ne consomme qu'une seule licence par serveur, même s'il est membre de plusieurs sites. Si un utilisateur est membre de plusieurs sites, son niveau de licence requis est déterminé par son rôle sur le site le plus élevé. (Par exemple, si un utilisateur a un rôle sur le site Creator dans un site et un rôle sur le site Viewer dans deux autres, il doit posséder une licence Creator.)

Les rôles sur le site sont affectés aux utilisateurs lorsqu'ils sont créés et chaque fois qu'ils sont à nouveau ajoutés à un autre site. Les utilisateurs ont un rôle sur le site pour chaque site dont ils sont membres.

  • Les rôles sur le site déterminent les fonctionnalités maximum qu'un utilisateur peut avoir sur ce site. (Par exemple, un utilisateur ayant un rôle sur le site Viewer ne pourra jamais télécharger une source de données même si cette fonctionnalité lui est explicitement accordée sur une source de données spécifique.)
  • Les rôles sur le site n'offrent aucune fonctionnalité en soi, à l'exception des rôles sur le site Administrateur. Les administrateurs disposent toujours de toutes les fonctionnalités applicables à leur niveau de licence.

Les autorisations consistent en des fonctionnalités, par exemple la possibilité d'enregistrer dans un projet, de modifier un classeur sur le Web, de se connecter à une source de données, etc. Elles s'appliquent à un groupe ou à un utilisateur sur un élément de contenu spécifique (projet, source de données, classeur, vue ou flux).

  • Les fonctionnalités d'autorisation ne sont pas accordées à un groupe ou à un utilisateur dans le vide, mais plutôt dans le contexte du contenu. Un utilisateur peut avoir différentes fonctionnalités pour différents actifs de contenu.
  • Les autorisations sont évaluées en fonction de l'interaction du rôle sur le site d'un utilisateur et des règles d'autorisation pour cet utilisateur ou tout groupe dont il est membre.
  • Certaines actions telles que la création de sites Web peuvent nécessiter des combinaisons de fonctionnalités.
Rôles sur le site et leurs fonctionnalités maximales

Ces tableaux indiquent les fonctionnalités disponibles pour chaque rôle sur le site. Un utilisateur doté d'un rôle sur le site peut éventuellement effectuer une action d'autres manières. Par exemple, les utilisateurs ayant le rôle Viewer, bien qu'ils ne puissent pas posséder la fonctionnalité Partager une vue personnalisée, peuvent partager des vues en copiant l'URL. Consultez Fonctionnalités générales autorisées avec chaque rôle sur le site pour plus d'informations sur les possibilités de chaque rôle sur le site.

Projets

Fonctionnalité Creator Explorer (peut publier) Explorer Viewer (Observateur)
Afficher
Enregistrer
Responsable du projet
Afficher

Classeurs

Fonctionnalité Creator Explorer (peut publier) Explorer Viewer (Observateur)
Enregistrer
Télécharger l'image/le PDF
Télécharger les données résumées
Afficher les commentaires
Ajouter des commentaires
Filtre
Télécharger les données complètes
Partager une vue personnalisée
Modification sur le Web
Enregistrer
Télécharger le classeur/Enregistrer sous
Déplacer *
Supprimer
Définir les autorisations

*Bien que le rôle Explorer puisse bénéficier de la fonctionnalité Déplacer, les utilisateurs possédant ce rôle ne peuvent pas avoir la fonctionnalité Enregistrer pour un projet et, par conséquent, ils ne peuvent pas déplacer un contenu. La fonctionnalité Déplacer ne devrait donc pas être considérée comme possible pour les rôles sur le site Explorer.

Sources de données

Fonctionnalité Creator Explorer (peut publier) Explorer Viewer (Observateur)
Afficher
Connexion
Enregistrer
Télécharger la source de données
Supprimer
Définir les autorisations

Flux

Notez que les flux font partie de Module complémentaire Data Management.

Fonctionnalité Creator Explorer (peut publier) Explorer Viewer (Observateur)
Afficher
Exécuter un flux
Enregistrer
Télécharger un flux
Déplacer *
Supprimer
Définir les autorisations

*Bien que le rôle Explorer puisse bénéficier de la fonctionnalité Déplacer, les utilisateurs possédant ce rôle ne peuvent pas avoir la fonctionnalité Enregistrer pour un projet et, par conséquent, ils ne peuvent pas déplacer un contenu. La fonctionnalité Déplacer ne devrait donc pas être considérée comme possible pour les rôles sur le site Explorer.

Types de données

Notez que les types de données font partie de Module complémentaire Data Management.

Fonctionnalité Creator Explorer (peut publier) Explorer Viewer (Observateur)
Afficher
Enregistrer
Déplacer *
Supprimer
Définir les autorisations

*Bien que le rôle Explorer puisse bénéficier de la fonctionnalité Déplacer, les utilisateurs possédant ce rôle ne peuvent pas avoir la fonctionnalité Enregistrer pour un projet et, par conséquent, ils ne peuvent pas déplacer un contenu. La fonctionnalité Déplacer ne devrait donc pas être considérée comme possible pour les rôles sur le site Explorer.

Définir les autorisations

Les autorisations ne peuvent être établies que pour des utilisateurs, groupes ou contenus existants. La gestion des autorisations est facilitée lorsque des règles d'autorisation sont établies pour les groupes plutôt que pour les individus.

Pour plus d'informations sur la création d'utilisateurs et de groupes, la création de projets et la publication de contenu, voir Gérer les utilisateurs et les groupes, Utiliser des projets pour gérer l'accès au contenu et Publier des sources de données et des classeurs.

Pour les administrateurs et chefs de projet

Les autorisations peuvent être définies au niveau du projet pour le projet lui-même et pour tout contenu du projet. Par exemple, si les autorisations du classeur sont configurées au niveau du projet, tous les classeurs publiés dans ce projet héritent de ces autorisations par défaut. Cependant, les Creator peuvent choisir de modifier les autorisations pendant la publication, ou certains utilisateurs peuvent modifier les autorisations sur le contenu publié. Pour appliquer les autorisations établies au niveau du projet, les autorisations de contenu peuvent être verrouillées sur le projet. Pour plus d'informations, consultez Verrouiller les autorisations de projet.

Pour définir les autorisations au niveau du projet :

  1. Naviguer vers le projet
  2. Ouvrez le menu Actions (...), puis cliquez sur Autorisations. La boîte de dialogue Autorisations s'affiche.
  3. Cette boîte de dialogue comporte deux zones principales : les règles d'autorisation en haut de l'écran et la grille des autorisations effectives en-dessous. Chaque section (Projet, Classeurs, Sources de données, Flux) peut être développée () de manière à révéler les fonctionnalités associées à ce type de contenu.

    La grille des autorisations effectives s'affiche lorsqu'une ligne est sélectionnée en haut. Utilisez cette option pour vérifier les autorisations. Le survol d'un carré de fonctionnalité indique les raisons pour lesquelles la fonctionnalité est autorisée ou refusée pour cet utilisateur spécifique.

  4. Pour modifier une règle d'autorisation existante, ouvrez le menu Actions (...) pour cette ligne et cliquez sur Modifier.
  5. Pour créer une nouvelle règle,
    1. Sélectionnez + Ajouter une règle d'utilisateur ou de groupe.
    2. Si nécessaire, utilisez le menu déroulant à droite pour passer d'un groupe à l'autre et d'un utilisateur à l'autre.
    3. Sélectionnez un groupe ou un utilisateur dans la liste déroulante. Ceci crée une ligne dans laquelle vous pouvez configurer la règle d'autorisation.
  6. Dans la ligne de la règle d'autorisation, choisissez un modèle de rôle d'autorisation existant dans la liste déroulante pour chaque section, ou créez une règle personnalisée en développant une section () et en cliquant sur les fonctionnalités.
    Un clic définit la fonctionnalité sur Autorisé, deux clics la définit sur Refusé, et un troisième clic efface la sélection (Non spécifié).
  7. Lorsque vous avez terminé, cliquez sur Enregistrer.

Pour les administrateurs, les chefs de projet et les propriétaires de contenu

Si les autorisations du projet ne sont pas verrouillées, les autorisations pour les différents éléments de contenu peuvent être modifiées.

Avertissement : Tableau recommande de gérer les autorisations au niveau du projet dans le site Tableau. Ces étapes ne s'appliquent qu'au contenu des projets dont les autorisations sont gérées par le propriétaire.

Définir des autorisations sur un contenu

  1. Accédez au contenu (classeur, source de données, flux)
  2. Ouvrez le menu Actions (...), puis cliquez sur Autorisations. La boîte de dialogue Autorisations s'affiche.
  3. Cette boîte de dialogue comporte deux zones principales : les règles d'autorisation en haut de l'écran et la grille des autorisations effectives en-dessous.

    La grille des autorisations effectives s'affiche lorsqu'une ligne est sélectionnée en haut. Utilisez cette option pour vérifier les autorisations. Le survol d'un carré de fonctionnalité indique les raisons pour lesquelles la fonctionnalité est autorisée ou refusée pour cet utilisateur spécifique.

  4. Pour modifier une règle d'autorisation existante, ouvrez le menu Actions (...) pour cette ligne et cliquez sur Modifier.
  5. Pour créer une nouvelle règle,
    1. Sélectionnez + Ajouter une règle d'utilisateur ou de groupe.
    2. Si nécessaire, utilisez le menu déroulant à droite pour passer d'un groupe à l'autre et d'un utilisateur à l'autre.
    3. Sélectionnez un groupe ou un utilisateur dans la liste déroulante. Ceci crée une ligne dans laquelle vous pouvez configurer la règle d'autorisation.
  6. Dans la ligne de la règle d'autorisation, choisissez un modèle de rôle d'autorisations existant dans la liste déroulante ou créez une règle personnalisée en cliquant sur les fonctionnalités.
  7. Un clic définit la fonctionnalité sur Autorisé, deux clics la définit sur Refusé, et un troisième clic efface la sélection (Non spécifié).

  8. Lorsque vous avez terminé, cliquez sur Enregistrer.

Définir les autorisations sur une vue

Dans certains cas, il peut être utile de spécifier des autorisations pour une vue indépendamment du classeur qui la contient. Pour définir les autorisations pour une vue publiée, accédez à la vue dans un classeur publié et suivez les étapes ci-dessus.

Avertissement : Bien qu'il soit possible de définir des autorisations au niveau de la vue dans un classeur, nous recommandons fortement de gérer les autorisations au niveau du projet (ou du classeur) autant que possible. Pour que les vues héritent des autorisations, le projet doit être verrouillé ou le classeur doit être publié avec Afficher les feuilles en tant qu'onglets. Voir Afficher ou masquer les onglets de feuille pour plus d'informations.

Pour les publicateurs de contenu

Si les autorisations du projet ne sont pas verrouillées, les autorisations pour les sources de données ou les classeurs peuvent être définies lors de la publication à partir de Tableau Desktop.

Avertissement : Tableau recommande de gérer les autorisations au niveau du projet dans le site Tableau. Ces étapes ne s'appliquent qu'au contenu des projets dont les autorisations sont gérées par le propriétaire.

  1. Dans la boîte de dialogue de publication, cliquez sur le lien Modifier pour les Autorisations.
    Si le lien Modifier n'est pas disponible, les autorisations sont verrouillées sur le projet et ne peuvent être modifiées que par le propriétaire du projet, le responsable de projet ou un administrateur.
  2. La boîte de dialogue Ajouter/Modifier les autorisations affiche toutes les règles d'autorisation existantes. Cliquez sur Ajouter pour ajouter une nouvelle règle d'autorisation ou sur Modifier pour modifier une règle d'autorisation existante
    1. Sélectionnez le groupe ou l'utilisateur dans le volet de gauche. Vous pouvez développer un groupe pour voir les utilisateurs qu'il contient.
    2. Utilisez le sélecteur en haut du volet de droite pour choisir un modèle existant, ou utilisez les cases d'option pour créer une règle personnalisée.

  3. Notez que les autorisations effectives ne peuvent pas être inspectées à partir de la boîte de dialogue de publication.

  4. Lorsque vous avez terminé, cliquez sur OK et reprenez la publication.

Remarque : les autorisations ne peuvent pas être définies lorsque la publication de flux s'effectue depuis Tableau Prep Builder. Pour définir les autorisations sur un flux, reportez-vous aux étapes pour Définir les autorisations de projet ou Définir les autorisations de contenu.

Conseil : Par défaut, tous les utilisateurs sont ajoutés à un groupe « Tous les utilisateurs » qui possède les autorisations de base pour le contenu. Pour repartir à zéro lors de la création de vos propres règles d'autorisation, nous vous recommandons de modifier le groupe Tous les utilisateurs de manière à supprimer toutes les autorisations (définissez le modèle de rôle d'autorisation sur Aucun). Cela permettra d'éviter toute ambiguïté en réduisant le nombre de règles qui s'appliquent à un utilisateur donné et en facilitant ainsi la compréhension des autorisations effectives.

Fonctionnalités d'autorisation

Les autorisations sont constituées de fonctionnalités ou de la capacité d'effectuer une action donnée sur un élément de contenu (projet, classeur, vue, source de données ou flux). Chaque type de contenu possède une série de modèles de rôles d'autorisation pour faciliter l'affectation rapide des fonctionnalités, mais vous pouvez les modifier de manière à créer des combinaisons de fonctionnalités personnalisées.

Rôles d'autorisation

Lorsque vous travaillez sur un projet, vous avez affaire à plusieurs types de contenu : projets, classeurs, sources de données et, si vous avez Module complémentaire Data Management, flux. Développez chaque section pour voir quelles sont les fonctionnalités disponibles.

Tous les contenus ont des modèles de rôle d'autorisation pour Aucun (qui définit toutes les fonctionnalités sur Non spécifié) et Refusé (qui définit toutes les fonctionnalités sur Refusé), ainsi que des modèles de rôle d'autorisation qui permettent des groupes spécifiques de fonctionnalités (laissant le reste non spécifié). . Les fonctionnalités peuvent également être accordées ou refusées indépendamment dans une configuration personnalisée.

Pour modifier une règle d'autorisation existante :

  1. Cliquez sur le menu Actions (...) à côté du nom du groupe ou de l'utilisateur, puis cliquez sur Modifier
  2. Si nécessaire, développez () chaque section pour révéler ses fonctionnalités
  3. Cliquez une fois sur une fonctionnalité dans la règle pour la définir sur Autorisé, deux fois pour la définir sur Refusé, ou trois clics pour la réinitialiser sur Non spécifié
  4. Cliquez sur Enregistrer lorsque vous avez terminé (ou Supprimer, si vous définissez toutes les fonctionnalités sur Non spécifié)

Les projets présentent trois fonctionnalités : Afficher, Enregistrer et Responsable du projet.

Afficher Enregistrer Responsable du projet
Afficher Enregistrer Responsable du projet
Le rôle d'autorisation Viewer confère la fonctionnalité Afficher. Le rôle d'autorisation Publicateur attribue les fonctionnalités Afficher et Enregistrer. Le rôle d'autorisation Responsable de projet lui confère la fonctionnalité de responsable de projet.
Détails sur les fonctionnalités du projet et les rôles d'autorisation

L'image ci-dessus montre une ligne pour chacun des modèles de rôle d'autorisation, illustrant les fonctionnalités qu'ils accordent ou refusent.

Fonctionnalités : 

La fonctionnalité Afficher permet à un utilisateur de voir le projet. Si un utilisateur n'a pas obtenu la fonctionnalité Afficher, le projet n'apparaît pas pour lui. Notez que le fait d'accorder la fonctionnalité Afficher pour un projet n'implique pas que l'utilisateur peut voir le contenu du projet. Cette fonctionnalité ne concerne que le projet lui-même.

La fonctionnalité Enregistrer permet à un utilisateur de publier du contenu dans le projet depuis Tableau Desktop ou Tableau Prep Builder. La fonctionnalité Enregistrer est également nécessaire pour enregistrer le contenu du projet à partir de la création Web. (L'enregistrement est l'équivalent de la modification sur le Web pour la publication).

La fonctionnalité Responsable du projet permet à un utilisateur de gérer le projet, y compris : définir les autorisations sur tout le contenu ou le projet lui-même, verrouiller les autorisations du projet, modifier la propriété du contenu, déplacer le contenu, et exécuter des programmations d'actualisation.
Dans une hiérarchie de projet, un groupe ou un utilisateur ayant la capacité de responsable de projet pour un projet aura cette possibilité pour tout projet enfant imbriqué dans ce projet. La suppression de la fonctionnalité Responsable de projet ne peut se faire qu'au plus haut niveau où elle s'applique.

Rôles d'autorisation :

Le rôle Viewer permet à l'utilisateur ou au groupe de se connecter à la source de données sur le serveur.

Le rôle Publicateur permet à l'utilisateur ou au groupe de se connecter aux sources de données sur le serveur, de les télécharger, de les supprimer et de définir leurs autorisations. Les utilisateurs peuvent également publier les sources de données et tant qu'ils sont le propriétaire d'une source de données qu'ils publient, ils peuvent mettre à jour les informations de connexion et les programmations d'actualisation d'extraits. (Les deux dernières possibilités ne sont plus disponibles si un administrateur ou un chef de projet modifie la propriété de la source de données.)

Les classeurs comportent trois groupes de fonctionnalités : Afficher, Interagir/Modifier et Modifier.

Afficher Interagir/Modifier Modifier

Afficher

Télécharger l'image/le PDF

Télécharger les données résumées

Afficher les commentaires

Ajouter des commentaires

Filtre

Télécharger les données complètes

Partager une vue personnalisée

Modification sur le Web

Enregistrer

Télécharger le classeur/Enregistrer sous

Déplacer

Supprimer

Définir les autorisations

Le rôle d'autorisation Viewer accorde toutes les fonctionnalités de visualisation. Le rôle d'autorisation Interactor permet d'accéder à toutes les fonctionnalités d'affichage et d'interaction/modification. Le rôle d'autorisation Éditeur accorde toutes les fonctionnalités d'affichage, d'interaction/modification et de modification.

Remarque : dans un classeur configuré pour masquer les onglets, les vues (feuilles, tableaux de bord, histoires) héritent des droits du classeur lors de la publication, mais toute modification des règles d'autorisation doit être effectuée sur des vues individuelles. Nous recommandons d'afficher les onglets des feuilles chaque fois que possible afin que les vues héritent leurs autorisations du classeur. Consultez Afficher ou masquer les onglets de feuille.

Les fonctionnalités d'affichage sont les mêmes que celles des classeurs, à l'exception des fonctionnalités Enregistrer, Télécharger le classeur/enregistrer sous et Déplacer qui ne sont disponibles qu'au niveau du classeur.

Détails sur les fonctionnalités du classeur et les rôles d'autorisation

L'image ci-dessus montre une ligne pour chacun des modèles de rôle d'autorisation, illustrant les fonctionnalités qu'ils accordent ou refusent.

Fonctionnalités :

La fonctionnalité Afficher permet à l'utilisateur de voir le classeur ou l'affichage. Si un utilisateur n'a pas obtenu la fonctionnalité Afficher, le classeur n'apparaît pas pour lui.

Télécharger l'image/le PDF permet à un utilisateur de télécharger chaque vue au format PNG, PDF ou PowerPoint.

Télécharger les données résumées permet à un utilisateur d'afficher les données agrégées dans une vue, ou dans les repères qu'il a sélectionnés, et de télécharger ces données (sous forme de fichier.CSV).

Afficher les commentaires permet à un utilisateur d'afficher les commentaires associés aux vues dans un classeur.

Ajouter des commentaires permet à un utilisateur d'ajouter des commentaires aux vues d'un classeur.

Filtre permet à un utilisateur d'interagir avec les filtres de la vue, y compris les filtres Conserver uniquement et Exclure. Les utilisateurs qui n'ont pas cette fonctionnalité ne verront pas les panneaux de contrôle du filtre dans la vue.

Télécharger les données complètes permet à un utilisateur d'afficher les données sous-jacentes dans une vue, ou dans les repères qu'il a sélectionnés, et de télécharger ces données (sous forme de fichier.CSV).

Partager une vue personnalisée permet à un utilisateur de partager des personnalisations sauvegardées sur la vue (telles que des filtres et des sélections). Ces personnalisations apparaissent sous forme d'options pour les autres utilisateurs, elles ne changent pas l'état par défaut de la vue pour les autres.

La Modification sur le Web permet à un utilisateur de modifier la vue dans un environnement de création basé sur un navigateur. Notez que la création d'un nouveau contenu dans le navigateur ou l'enregistrement de vues à partir de l'interface de modification sur le Web Modification sur le Web et création Web) nécessite une combinaison spécifique de fonctionnalités.

Enregistrer permet à un utilisateur de remplacer les ressources de contenu sur le serveur.
Lorsqu'il y est autorisé, l'utilisateur peut republier un classeur, une source de données ou un flux à partir de Tableau Desktop ou l'enregistrer (le remplacer) dans la création Web, devenant ainsi le propriétaire et obtenant accès à toutes les autorisations. Par la suite, l'accès du propriétaire original au classeur est déterminé par ses autorisations, tout comme n'importe quel autre utilisateur.

Télécharger le classeur/Enregistrer sous permet à un utilisateur de télécharger un classeur complet (sous forme de fichier.twbx). Permet à un utilisateur d'enregistrer (publier) une copie de l'interface de modification sur le Web dans un nouveau classeur.

Déplacer permet à un utilisateur de déplacer des classeurs d'un projet à l'autre. Pour plus d'informations, consultez Déplacer le contenu.

Supprimer permet à un utilisateur de supprimer le classeur.

Définir les autorisations permet à un utilisateur de créer des règles d'autorisation pour le classeur.

Rôles d'autorisation :

Le rôle Viewer permet à l'utilisateur ou au groupe d'afficher le classeur ou la vue sur le serveur.

Le rôle Interactor permet à l'utilisateur ou au groupe d'afficher le classeur ou la vue sur le serveur, de modifier les vues du classeur, d'appliquer des filtres, de consulter les données sous-jacentes, d'exporter les images et d'exporter les données. Toutes les autres autorisations proviennent des autorisations du projet de l'utilisateur ou du groupe.

Le rôle Éditeur définit toutes les fonctionnalités de la règle sur Autorisé.

Les sources de données possèdent deux groupes de fonctionnalités : Utiliser et Modifier.

Utiliser Modifier

Afficher

Connexion

Enregistrer

Télécharger la source de données

Supprimer

Définir les autorisations

Le rôle d'autorisation Connecteur accorde toutes les fonctionnalités d'utilisation. Le rôle d'autorisation Éditeur accorde toutes les fonctionnalités d'utilisation et de modification.
Détails sur les fonctionnalités des sources de données et les rôles d'autorisation

L'image ci-dessus montre une ligne pour chacun des modèles de rôle d'autorisation, illustrant les fonctionnalités qu'ils accordent ou refusent.

Fonctionnalités :

La fonctionnalité Afficher permet à un utilisateur de voir la source de données sur le serveur

La fonctionnalité Connexion permet à un utilisateur de se connecter à une source de données dans Tableau Desktop, Tableau Prep Builder ou la modification sur le Web.

Remarque : Si un auteur de classeur intègre ses informations d'identification dans une source de données publiée dans un classeur publié, il intègre essentiellement sa fonctionnalité de connexion . Par conséquent, les utilisateurs peuvent voir les données dans le classeur indépendamment de leur propre capacité de connexion pour cette source de données. Si l'auteur du classeur n'intègre pas ses informations d'identification dans la source de données publiée, l'utilisateur a besoin de sa propre fonctionnalité de connexion à la source de données pour pouvoir utiliser le classeur. Pour plus d'informations, consultez Accès aux données pour les sources de données publiées Tableau.

La fonctionnalité Enregistrer permet à un utilisateur de publier des sources de données sur le serveur et de remplacer les sources de données sur le serveur.

Télécharger la source de données permet à un utilisateur de télécharger la source de données depuis le serveur (sous la forme d'un fichier .tdsx)

Supprimer permet à un utilisateur de supprimer la source de données

Définir les autorisations permet à un utilisateur de créer et de modifier des règles d'autorisation pour la source de données

Rôles d'autorisation :

Le rôle Connecteur permet à l'utilisateur ou au groupe de se connecter à la source de données sur le serveur.

Le rôle Éditeur permet à l'utilisateur ou au groupe de se connecter aux sources de données sur le serveur, de les télécharger, de les supprimer et de définir leurs autorisations. Les utilisateurs peuvent également publier les sources de données et tant qu'ils sont le propriétaire d'une source de données qu'ils publient, ils peuvent mettre à jour les informations de connexion et les programmations d'actualisation d'extraits. (Les deux dernières fonctionnalités ne sont plus disponibles si un administrateur ou un responsable de projet modifie la propriété de la source de données.)

Notez que les flux et les types de données font partie de Module complémentaire Data Management.

Les flux ont deux groupes de fonctionnalités : Exécuter et Modifier.

Exécuter Modifier

Afficher

Exécuter un flux

Enregistrer

Télécharger un flux

Déplacer

Supprimer

Définir les autorisations

Le rôle d'autorisation Exécuteur accorde toutes les fonctionnalités d'exécution. Le rôle d'autorisation Éditeur accorde toutes les fonctionnalités d'exécution et de modification.
Détails sur les fonctionnalités et les modèles de flux

L'image ci-dessus montre une ligne pour chacun des modèles de rôle d'autorisation, illustrant les fonctionnalités qu'ils accordent ou refusent.

Fonctionnalités :

Afficher permet à un utilisateur de voir le flux.

Exécuter permet à un utilisateur d'accéder au flux.

Enregistrer permet à un utilisateur de publier des flux et de remplacer les flux publiés.

Télécharger le flux permet à un utilisateur de télécharger le flux (sous la forme d'un fichier .tflx).

Déplacer permet à un utilisateur de déplacer des flux entre les projets. Pour plus d'informations, consultez Déplacer le contenu.

Supprimer permet à un utilisateur de supprimer le flux.

Définir les autorisations permet à un utilisateur de créer des règles d'autorisation pour le flux.

Rôles d'autorisation :

Le rôle Exécuteur permet à l'utilisateur ou au groupe d'exécuter le flux sur le serveur.

Éditeur permet à l'utilisateur ou au groupe de publier et de gérer les flux.

Types de données

Les types de données ont un seul groupe de fonctionnalités : Afficher/Modifier.

Afficher/Modifier

Afficher

Enregistrer

Déplacer

Supprimer

Définir les autorisations

Le rôle d'autorisation Interactor confère la fonctionnalité Afficher.

Le rôle d'autorisation Éditeur confère toutes les fonctionnalités.

Détails sur les fonctionnalités et les modèles de flux

L'image ci-dessus montre une ligne pour chacun des modèles de rôle d'autorisation, illustrant les fonctionnalités qu'ils accordent ou refusent.

Fonctionnalités :

Afficher permet à un utilisateur d'afficher les types de données.

Enregistrer permet à un utilisateur de publier des types de données et de remplacer des types de données publiés.

Déplacer permet à un utilisateur de déplacer des types de données entre les projets. Pour plus d'informations, consultez Déplacer le contenu.

Supprimer permet à un utilisateur de supprimer des types de données.

Définir les autorisations permet à un utilisateur de créer des règles d'autorisation pour les types de données.

Rôles d'autorisation :

Le rôle Exécuteur permet à l'utilisateur ou au groupe d'exécuter le flux sur le serveur.

Éditeur permet à l'utilisateur ou au groupe de publier et de gérer les flux.

Autorisations du projet

Les projets organisent le contenu, et vous pouvez définir les autorisations au niveau du projet afin de simplifier la gestion des accès. Les caractéristiques des projets qui les rendent utiles pour la gestion de contenu incluent la possibilité de créer des hiérarchies imbriquées, de masquer les projets aux yeux de certains utilisateurs ou groupes, de conférer des autorisations aux responsables de projet et de verrouiller les autorisations pour une gestion simple des autorisations.

Important : la manière dont les autorisations sont définies au niveau du projet est très importante, en particulier pour le projet par défaut. Lorsqu'un nouveau projet de niveau supérieur est créé, il hérite de ses règles d'autorisation par défaut (pour tous les types de contenu) du projet par défaut. Lors de la création d'un nouveau projet imbriqué dans un autre projet, le projet enfant hérite ses règles d'autorisation par défaut du projet parent.

Administration des projets

Les projets sont des conteneurs utilisés pour organiser et gérer l'accès au contenu. En donnant aux non-administrateurs le droit de gérer des projets, certaines tâches d'administration de contenu peuvent être gérées au niveau du projet.

Responsables de projets : Les projets peuvent avoir des responsables de projets, des utilisateurs à qui l'on a accordé la fonctionnalité Responsable du projet . Cette fonctionnalité accorde automatiquement à l'utilisateur ses fonctionnalités maximales - en fonction de son rôle sur le site - pour ce projet. Les responsables de projets ayant le rôle sur le site Explorer (peut publier) et supérieur auront toutes les fonctionnalités. Cela crée essentiellement des administrateurs locaux pour le projet tout en refusant l'accès aux paramètres du site ou du serveur aux utilisateurs qui ne devraient pas l'avoir.

Hiérarchie:  Seuls les administrateurs peuvent créer des projets de premier niveau. Les propriétaires de projets et les responsables de projets peuvent créer des projets imbriqués à l'intérieur de leurs projets. Les propriétaires et les responsables de projets disposent d'un accès administratif complet au projet et à son contenu, ainsi qu'à tous les projets imbriqués qu'il contient. Dans une hiérarchie, les responsables de projets ont implicitement accès à tout le contenu enfant. Pour supprimer l'accès d'un responsable de projet, vous devez le faire au niveau du parent dans la hiérarchie sur laquelle le rôle a été explicitement attribué.

Propriété : Un projet peut avoir plusieurs responsables de projets, mais chaque projet a exactement un propriétaire. Par défaut, un projet appartient à l'utilisateur qui l'a créé. Le propriétaire d'un projet peut être modifié (par le propriétaire existant ou un administrateur, mais pas un responsable de projet) sur n'importe quel utilisateur doté d'un rôle sur le site Explorer (peut publier) ou Creator, ou encore un rôle sur le site Administrateur. La propriété du projet peut être modifiée, que les autorisations du projet soient verrouillées ou non.

La propriété du contenu peut être modifiée par les propriétaires de projets, les responsables de projets et les administrateurs.

Suppression : Le contenu ne peut exister qu'à l'intérieur d'un projet. Seuls les administrateurs peuvent créer et supprimer des projets de niveau supérieur, mais les responsables de projets peuvent créer ou supprimer des projets imbriqués. La suppression de projets supprime également tous les contenus et projets imbriqués qu'ils contiennent. Pour supprimer un projet sans perdre son contenu, déplacez d'abord le contenu vers un autre projet. La suppression de projets ne peut pas être annulée.

Pour plus d'informations, voir Utiliser des projets pour gérer l'accès au contenu et Ajouter des projets et déplacer un contenu vers des projets.

Verrouiller les autorisations de projet

La question de savoir si les autorisations d'un projet sont appliquées ou non pour son contenu est contrôlée par le paramètre Autorisations de contenu dans le projet. Ce paramètre peut être configuré de deux façons, soit Verrouillé dans le projet (recommandé) ou Géré par le propriétaire.

  • Lorsque les autorisations sont verrouillées dans le projet, les règles d'autorisation définies sur le projet sont appliquées pour tout le contenu du projet. Les autorisations effectives sont appliquées.
  • Lorsque les autorisations sont gérées par le propriétaire, les règles d'autorisation définies pour le projet sont appliquées par défaut à tout le contenu mais peuvent être modifiées pendant ou après la publication. Les autorisations effectives sont préliminaires.

Remarque : il est vivement recommandé de verrouiller les autorisations du projet pour assurer une stratégie d'autorisations cohérente et claire.

Pour configurer le paramère Autorisations de contenu dans le projet :

  1. Vous devez être connecté au site en tant qu'Administrateur, Propriétaire du projet ou Responsable du projet.
  2. Ouvrez la boîte de dialogue des autorisations pour un projet de niveau supérieur
  3. Cliquez sur le bouton Modifier les autorisations de contenu et sélectionnez l'option souhaitée dans la boîte de dialogue qui s'ouvre

Les nouveaux projets de niveau supérieur héritent de toutes les règles d'autorisation initiales du projet par défaut, à l'exception des autorisations de contenu, qui sont définies sur Géré par le propriétaire. Cette option peut être modifiée sur Verrouillé dans le projet si vous le souhaitez. Tout projet enfant possède les mêmes paramètres d'autorisations de contenu que son projet parent.

Lorsque les autorisations sont verrouillées dans le projet :

  • Les règles d'autorisation de projet de niveau supérieur sont appliquées à tous les contenus et projets imbriqués.
    Lors du verrouillage d'un projet précédemment géré par le propriétaire, toutes les autorisations personnalisées concernant le contenu sont remplacées par les règles d'autorisation du projet. Ceci ne peut être annulé une fois appliqué. Le déverrouillage du projet (sa reconversion en Géré par le propriétaire) laisse en place les règles d'autorisation du projet, mais toute personne disposant des fonctionnalités correctes peut définir de nouvelles règles d'autorisation sur le contenu.
  • Le contenu déplacé dans un projet verrouillé acquiert les paramètres d'autorisation du projet.
  • Seuls les administrateurs et les responsables de projets peuvent modifier les autorisations. Toute modification des règles d'autorisation de niveau supérieur se propage à tout le contenu du projet.
  • Les propriétaires de contenu perdent la fonctionnalité Définir l'autorisation mais conservent toutes les autres fonctionnalités sur leur contenu.

Lorsque les autorisations sont gérées par le propriétaire :

  • Les règles d'autorisation de projet de niveau supérieur sont appliquées par défaut lorsque le contenu est publié dans le projet ou que des projets imbriqués sont créés, mais les autorisations peuvent être modifiées pendant ou après la publication du contenu.
  • Le contenu déplacé dans le projet déverrouillé conserve ses règles d'autorisation.
  • Tout utilisateur disposant de la fonctionnalité Définir les autorisations peut modifier les règles d'autorisation pour ce contenu.
  • Les propriétaires de contenu ont toutes les fonctionnalités sur leur contenu.

Autorisations effectives

Les règles d'autorisation établissent qui est concerné (un utilisateur ou un groupe) et quelles fonctionnalités lui sont accordées ou refusées pour le contenu. Les autorisations sont évaluées dans un ordre spécifique, ce qui génère des autorisations effectives (parfois appelées autorisation résultantes) sur un élément de contenu.

Bien qu'il semble simple d'établir simplement une règle d'autorisation et de s'en tenir là, la question de savoir si un utilisateur dispose de telle ou telle fonctionnalité peut ne pas être claire en raison de son appartenance à plusieurs groupes et de l'interaction des rôles sur le site et de la propriété avec les règles d'autorisation.

Voici quelques exemples courants des raisons pour lesquelles des autorisations effectives - ce que l'utilisateur peut ou ne peut pas faire dans la réalité - peuvent sembler différentes de ce qu'indique une règle d'autorisation donnée :

  • Un utilisateur peut avoir une fonctionnalité qui lui est refusée dans une règle d'autorisation parce que son rôle sur le site l'inclut (administrateurs).
  • Un utilisateur peut avoir une fonctionnalité qui lui est refusée dans une règle d'autorisation parce que son scénario utilisateur le permet (parce qu'il possède le contenu ou parce qu'il est un propriétaire ou responsable de projet).
  • Un utilisateur peut ne pas disposer d'une fonctionnalité qui lui est accordée dans une règle d'autorisation parce que son rôle de site ne l'autorise pas.
  • Un utilisateur peut ne pas disposer d'une fonctionnalité qui lui est accordée dans une règle d'autorisation parce qu'une règle de groupe ou d'utilisateur contradictoire la lui a refusée.
  • Un utilisateur peut ne pas disposer d'une fonctionnalité qui lui est accordée dans une règle d'autorisation à un niveau de contenu (tel qu'un classeur) parce qu'un autre niveau de contenu lui est refusé (tel qu'une vue).

Conseil : Pour simplifier au maximum, nous vous recommandons (1) de définir des règles d'autorisation pour les groupes au lieu des utilisateurs, (2) de gérer les autorisations verrouillées au niveau du projet au lieu de définir des autorisations sur le contenu individuel, et (3) de définir la règle d'autorisation du groupe Tous les utilisateurs à Aucune.

Une règle d'autorisation établit chaque fonctionnalité comme Autorisé, Refusé ou Non spécifiée. La grille des autorisations montre les autorisations effectives pour les utilisateurs, qui sont toujours autorisées ou refusées. La sélection d'une règle de groupe ci-dessus affiche tous les utilisateurs de ce groupe ci-dessous dans la grille.

Par exemple, nous avons ici un groupe appelé « Rôles sur le site » avec un utilisateur pour chaque rôle sur le site. Une règle d'autorisation confère à ce groupe des fonctionnalités Éditeur sur les classeurs. Dans la zone des règles ci-dessus, nous voyons des coches vertes pour chaque fonctionnalité. Cependant, dans la zone Autorisations utilisateur ci-dessous, nous constatons qu'il manque des fonctionnalités pour plusieurs rôles sur le site. Le survol d'une fonctionnalité fait apparaître une infobulle qui explique l'autorisation effective. Ici, Explorer, Sans lience et Viewer sont des fonctionnalités manquantes qui sont accordées par la règle d'autorisation parce que leur rôle sur le site interdit ces fonctionnalités.

Une fonctionnalité est autorisée pour un utilisateur si et seulement si :

  • cette fonctionnalité entre dans le cadre de leur rôle sur le site
  • ET

  • ils disposent de cette fonctionnalité
    • selon un scénario utilisateur spécifique (par exemple, en tant que propriétaire du contenu ou responsable de projet, ou en tant qu'administrateur du site) OU
    • la fonctionnalité leur a été accordée en tant qu'utilisateurs OU
    • ils font tous les deux partie d'un groupe à qui cette fonctionnalité a été accordée et aucune règle ne leur refuse cette fonctionnalité en tant qu'utilisateur ou membre d'un autre groupe

    ET

  • il n'y a pas de paramètres d'autorisations contradictoires à un autre niveau de contenu qui a la priorité

Toute autre situation prive l'utilisateur de cette fonctionnalité.

Évaluer les règles d'autorisation

Les autorisations dans Tableau sont restrictives. À moins qu'une fonctionnalité ne soit accordée à un utilisateur, l'autorisation lui est refusée. La logique suivante évalue si une fonctionnalité est autorisée ou refusée pour une personne :

  1. Rôle sur le site : Si un rôle sur le site n'autorise pas une fonctionnalité, l'utilisateur est refusé. Si le rôle sur le site de l'utilisateur le permet, des scénarios utilisateur spécifiques sont évalués.
  2. Scénarios utilisateur spécifiques : 
    • Si l'utilisateur est un administrateur, il dispose de toutes les fonctionnalités sur tout le contenu.
    • Si l'utilisateur est un propriétaire de projet ou un responsable de projet, il dispose de toutes les fonctionnalités sur l'ensemble du contenu de ses projets.
    • Si l'utilisateur est le propriétaire du contenu, il dispose de toutes les fonctionnalités sur son contenu.
    • Si ces scénarios ne s'appliquent pas à l'utilisateur, les règles utilisateur sont évaluées.

    *Exception : les propriétaires de contenu n'auront pas la fonctionnalité Définir les autorisations dans les projets où les autorisations sont verrouillées. Seuls les administrateurs et les responsables de projets peuvent définir des règles d'autorisation dans les projets verrouillés.

  3. Règles d'utilisation : Si une fonctionnalité est refusée à l'utilisateur, elle est refusée. S'ils ont droit à une fonctionnalité, elle est autorisée. Si une fonctionnalité n'est pas spécifiée, les règles de groupe sont évaluées.
  4. Règles de groupe : Si l'utilisateur fait partie d'un groupe auquel une fonctionnalité est refusée, elle est refusée. Si l'utilisateur fait partie d'un groupe auquel une fonctionnalité est autorisée (et non d'un groupe auquel cette fonctionnalité est refusée), elle est autorisée.
    • Autrement dit, si un utilisateur est membre de deux groupes et que l'un d'eux a droit à une fonctionnalité et que l'autre se voit refuser la même fonctionnalité, le refus a préséance pour cet utilisateur et elle est refusée.
  5. Si aucune des conditions ci-dessus ne s'applique, l'utilisateur se voit refuser cette fonctionnalité. En effet, cela signifie que les fonctionnalité laissées non spécifiées seront refusées.

Une autorisation définitive et effective Autorisé s'applique donc dans trois cas de figure :

  • Autorisé par le rôle sur le site (Administrateur de serveur, Administrateur de site - Creator, Administrateur de site - Explorer)
  • Autorisé parce que l'utilisateur est le propriétaire du contenu, le propriétaire du projet ou le responsable du projet
  • Autorisé par une règle de groupe ou d'utilisateur (et non refusé par une règle de priorité plus élevée)

Le statut Refusé se produit dans trois circonstances :

  • Refusé par le rôle sur le site
  • Refusé par une règle (et non autorisé par une règle de priorité plus élevée)
  • Non accordé par une règle quelconque

Évaluer les autorisations définies à plusieurs niveaux

Si les autorisations de contenu de projet sont gérées par le propriétaire, il est important de configurer des règles d'autorisation à plusieurs endroits. Il existe des règles spécifiques qui déterminent les autorisations qui s'appliquent au contenu.

  • S'il y a des projets imbriqués, les autorisations fixées au niveau enfant ont priorité sur les autorisations fixées au niveau parent.
  • Les modifications apportées aux autorisations au niveau du projet n'ont qu'une incidence sur le nouveau contenu, elles ne sont pas appliquées au contenu existant
  • Si des autorisations sont définies sur le contenu (classeur, source de données ou flux) pendant ou après la publication, celles-ci ont priorité sur les règles définies au niveau du projet.
  • Si un classeur n'affiche pas d'onglets de feuille, les modifications apportées aux autorisations au niveau du classeur ne sont pas héritées par les vues et toute modification des autorisations doit être effectuée sur la vue.
  • Si vous configurez le classeur de manière à afficher les onglets de feuille, les autorisations existantes au niveau de la vue seront remplacées et synchronisées avec les autorisations au niveau du classeur. Consultez Afficher ou masquer les onglets de feuille.

Cette image montre comment les fonctionnalités sont évaluées à travers plusieurs niveaux de contenu.

Paramètres d'autorisation pour des scénarios spécifiques

Certaines actions nécessitent des combinaisons de fonctionnalités d'autorisation et éventuellement des rôles sur le site. Voici quelques scénarios courants et leurs configurations d'autorisations nécessaires

Enregistrer et Télécharger/Enregistrer sous

Dans le contexte des autorisations, l'enregistrement est essentiellement la publication. Ainsi, les fonctionnalités Enregistrer et Enregistrer sous ne peuvent être accordées qu'aux utilisateurs ayant un rôle sur le site Administrateur, Creator ou Explorer (peut publier). Les rôles sur le site ne Explorer et Viewer ne peuvent pas effectuer les opérations Enregistrer et Enregistrer sous.

  • La fonctionnalité Enregistrer pour le contenu peut être considérée à la fois comme une fonctionnalité de publication et une fonction de remplacement.
  • La fonctionnalité Enregistrer sous peut être considérée comme la publication d'une copie de ce contenu avec toutes les modifications apportées.

Il est important de noter que les utilisateurs ne sont pas en mesure d'enregistrer ou d'enregistrer en tant que contenu s'ils n'ont pas la fonctionnalité Enregistrer pour au moins un projet, car tout le contenu doit être publié dans un projet. Sans la fonctionnalité Enregistrer au niveau du projet, le contenu ne peut pas être publié.

Dans la modification sur le Web, l'option Enregistrer du menu Fichier n'apparaît qu'au propriétaire du contenu. Si un utilisateur dispose de la fonctionnalité Enregistrer (qui lui permet d'écraser le contenu), il doit utiliser Fichier > Enregistrer sous et nommer le classeur exactement avec le même nom. l est ainsi averti qu'il est sur le point de remplacer le contenu existant, ce qu'il peut faire. Inversement, un utilisateur qui n'a que la fonctionnalité Enregistrer sous et qui essaie d'utiliser le même nom reçoit une erreur indiquant qu'il n'est pas autorisé à écraser le contenu existant.

Si un utilisateur qui n'est pas le propriétaire du contenu enregistre (remplace) un contenu, il en devient propriétaire, avec toutes les autorisations que cela implique. L'accès du propriétaire original au contenu est alors déterminé par ses autorisations en tant qu'utilisateur plutôt que par le propriétaire.

Remarque : Télécharger le classeur/Enregistrer sous est une fonctionnalité conjointe pour les classeurs. Les utilisateurs de type Explorer peuvent recevoir cette fonctionnalité, mais ils ne peuvent télécharger que le classeur et non utiliser l'option Enregistrer sous. Si vous accordez la fonctionnalité Télécharger le classeur/Enregistrer sous aux rôles sur le site Explorer (peut publier), Creator ou Administrateur, ils peuvent télécharger les classeurs et utiliser l'option Enregistrer sous.

Modification sur le Web et création Web

La modification sur le Web et la création Web désignent la possibilité générale pour les utilisateurs de modifier ou de créer des classeurs directement dans le navigateur. La fonctionnalité d'autorisation s'appelle Modification sur le Web et le paramètre de site s'appelle Création Web. Cette section se réfère à toute action de modification ou de publication basée sur le Web en tant qu' auteur Web.

Pour activer cette fonctionnalité, plusieurs conditions sont requises.

  • Rôle sur le site de l'utilisateur : L'utilisateur doit avoir le rôle sur le site approprié.
    • Les utilisateurs Viewer ne peuvent jamais utiliser la modification sur le Web.
    • Les utilisateurs Explorer peuvent avoir la fonctionnalité de modification sur le Web mais ne peuvent pas publier. En général, ils peuvent utiliser la modification sur le Web pour répondre à la volée à des questions plus approfondies en fonction du contenu existant, mais ils ne peuvent pas enregistrer (publier) leurs modifications.
    • Les utilisateurs Explorer (peut publier) ou les administrateurs de site - Explorer peuvent enregistrer (publier), mais ils ne peuvent utiliser que les données qui sont déjà publiées sur le site.
    • Les utilisateurs Creator, Administrateurs de site - Creator et Administrateurs de serveur peuvent publier et créer de nouvelles sources de données.
  • Fonctionnalités d'autorisation : L'utilisateur doit disposer des fonctionnalités d'autorisations nécessaires en fonction de la fonctionnalité souhaitée. Consultez Définir l'accès à la modification Web, à l'enregistrement et au téléchargement pour le contenu.

Paramètres de fonctionnalité d'autorisation requis

dlsfj

Fonctionnalité souhaitée Rôle sur le site minimum Modification sur le Web Télécharger/Enregistrer sous Enregistrer (classeur) Enregistrer (projet) Connexion (source de données)
Modification sur le Web sans pouvoir enregistrer Explorer Autoriser Refuser Refuser Facultatif Autoriser
Auteur Web et enregistrer le nouveau contenu Explorer (peut publier) Autoriser Autoriser Refuser Autoriser Autoriser
Auteur Web et enregistrer (remplacer) le contenu Explorer (peut publier) Autoriser Autoriser Autoriser Autoriser Autoriser
Auteur Web avec de nouvelles données et enregistrer un nouveau contenu Creator Autoriser Facultatif Facultatif Autoriser Facultatif

Optionnel indique que cette fonctionnalité n'est pas impliquée dans la fonctionnalité désirée

Accès aux données pour les sources de données publiées Tableau

Les sources de données publiées sur un site Tableau peuvent avoir une authentification native ainsi que des autorisations dans l'environnement Tableau.

Lorsque la source de données est publiée sur le site Tableau, le publicateur peut choisir comment définir les informations d'identification pour l'accès à vos données publiées qui gèrent la manière dont les informations d'identification de la source de données sont traitées (par exemple en demandant aux utilisateurs de se connecter à une base de données ou de saisir leurs informations d'identification pour Google Sheets). Cette authentification est contrôlée par la technologie qui contient les données. Elle peut être intégrée lors de la publication de la source de données, ou le publicateur de la source de données peut choisir d'inviter l'utilisateur à fournir ses identifiants à la source de données. Pour plus d'informations, se reporter à Publier une source de données.

Il existe également des fonctionnalités de source de données qui autorisent les utilisateurs de voir (Afficher) et de se connecter à la source de données publiée (Connexion) dans le contexte de Tableau, ou les en empêchent. Ces fonctionnalités sont définies comme toutes les autres autorisations dans Tableau.

Lorsqu'un classeur est publié avec une source de données publiée, l'auteur peut contrôler le comportement de l'authentification Tableau pour une personne utilisant le classeur. L'auteur définit l'accès du classeur à la source de données publiée, soit sous la forme de mot de passe intégré (en utilisant l'accès Connexion de l'auteur à la source de données), soit sous la forme de l'option Inviter l'utilisateur (en utilisant l'accès Connexion de la personne consultant le classeur), qui peut également exiger une authentification de la source de données.

  • Lorsque le classeur est défini sur Intégrer le mot de passe, toute personne qui consulte le classeur verra les données en fonction de l'accès de l'auteur à la source de données.
  • Si le classeur est défini sur Inviter l'utilisateur, l'accès contrôlé par Tableau est vérifié pour la source de données. La personne qui utilise le classeur doit avoir la fonctionnalité de connexion pour que la source de données publiée puisse voir les données. Si la source de données publiée est également définie sur Inviter l'utilisateur, l'utilisateur doit également saisir ses identifiants pour la source de données elle-même.
Authentification du classeur sur la source de données Authentification de la source de données sur les données Comment l'accès aux données est-il évalué pour quelqu'un qui utilise le classeur ?
Intégrer le mot de passe Intégrer le mot de passe L'utilisateur voit les données comme s'il était l'auteur du classeur
Intégrer le mot de passe Inviter l'utilisateur L'utilisateur voit les données comme s'il était l'auteur du classeur. (L'auteur est invité à authentifier la source de données, pas l'utilisateur.)
Inviter l'utilisateur Intégrer le mot de passe L'utilisateur doit avoir sa propre fonctionnalité de Connexion à la source de données publiée
Inviter l'utilisateur Inviter l'utilisateur L'utilisateur doit avoir sa propre fonctionnalité de Connexion à la source de données publiée et être invité à fournir ses informations d'identification aux données sous-jacentes

Notez que cela s'applique à l'utilisation d'un classeur et non à la modification sur le Web. Pour la modification sur le Web, l'utilisateur doit disposer de sa propre fonctionnalité de Connexion.

Déplacer le contenu

Pour déplacer un élément, ouvrez son menu Action (...) et cliquez sur Déplacer. Sélectionnez le nouveau projet pour l'élément, puis cliquez sur Déplacer le contenu. Si l'option Déplacer n'est pas disponible ou s'il n'y a pas de projets de destination disponibles, vérifiez que les conditions appropriées sont remplies :

  • Les administrateurs peuvent toujours déplacer le contenu et les projets vers n'importe quel emplacement.
  • Les responsables de projets et les propriétaires de projets peuvent déplacer des contenus et des projets imbriqués parmi leurs projets.
    • Notez que les non-administrateurs ne peuvent pas déplacer les projets pour en faire des projets de haut niveau
  • Les autres utilisateurs ne peuvent déplacer du contenu que si les trois conditions suivantes sont remplies :
    • Rôle sur le site Creator ou Explorer (peut publier).
    • Droits de publication (fonctionnalités Afficher et Enregistrer) pour le projet de destination
    • Propriétaire du contenu, ou - pour les classeurs et les flux - ayant la fonctionnalité Déplacer .

Lorsqu'un projet ou un contenu est déplacé, les autorisations peuvent changer. Les responsables de projets ou les propriétaires de projets obtiennent toujours des autorisations pour les éléments déplacés dans leurs projets.

  • Lorsque des éléments sont déplacés dans un projet verrouillé, les modèles d'autorisation pour le projet verrouillé sont appliqués à l'élément déplacé. Notez que l'utilisateur qui déplace l'élément peut être privé de sa capacité à le déplacer à nouveau s'il n'a pas les autorisations correctes dans le projet verrouillé.
  • Lorsque des éléments sont déplacés dans un projet déverrouillé (géré par le propriétaire), les autorisations existantes sont conservées pour l'élément déplacé. Si la fonctionnalité du responsable de projet sur l'élément déplacé n'a été accordée qu'implicitement (à partir d'un projet de niveau supérieur), cette fonctionnalité est supprimée, bien que toute fonctionnalité de responsable de projet explicitement définie soit conservée.

Afficher ou masquer les onglets de feuille

Bien qu'il ne soit pas recommandé comme pratique générale, il peut parfois être utile de définir des autorisations sur les vues indépendamment du classeur qui les contient. Pour ce faire, deux conditions doivent être remplies. (1) Le classeur doit être publié dans un projet non verrouillé et (2) le classeur ne peut pas afficher les feuilles sous forme d'onglets.

Lorsqu'un classeur affiche les feuilles sous forme d'onglets, toutes les vues héritent des autorisations du classeur et toute modification des autorisations du classeur affecte toutes ses vues à onglets. Lorsqu'un classeur est publié sans afficher les feuilles sous forme d'onglets, toutes les vues supposent les autorisations du classeur au moment de la publication, mais toute modification ultérieure aux règles d'autorisation du classeur ne sera pas héritée par les vues. Les autorisations au niveau de la vue ne peuvent être définies que sur les vues déjà publiées, et non pendant le processus de publication.

La modification de la configuration des feuilles sous forme d'onglets sur un classeur publié aura également une incidence sur le modèle d'autorisation. Si vous activez Afficher les onglets, toutes les autorisations existantes au niveau de la vue seront remplacées et les autorisations au niveau du classeur seront rétablies pour toutes les vues. Si vous activez Masquer les onglets, la relation entre le classeur et ses vues sera rompue.

  • Pour configurer les feuilles sous forme d'onglets sur un classeur publié, ouvrez le menu Actions (...) du classeur et sélectionnez Vues à onglets. Sélectionnez Afficher les onglets ou Masquer les onglets à votre convenance.
  • Pour configurer les feuilles en tant qu'onglets pendant la publication, reportez-vous à la section Afficher les feuilles en tant qu'onglets.
  • Pour définir les autorisations au niveau de la vue, consultez Définir des autorisations sur un contenu.

Rappelez-vous que dans un projet déverrouillé, les modifications apportées aux autorisations au niveau du classeur ne seront pas appliquées si les onglets de feuilles sont masqués.

Autres articles de cette section

Merci de vos commentaires ! Erreur lors de la soumission de votre commentaire. Réessayez ou envoyez-nous un message.