Configurare progetti, gruppi e autorizzazioni per il self-service gestito

Sia Tableau Online che Tableau Server forniscono un ambiente per una pubblicazione facile e aperta, oltre che per l'analisi collaborativa delle visualizzazioni create in Tableau Desktop o in Web authoring. Nell'ambito di tale flessibilità, emerge la sfida di doversi assicurare che il contenuto giusto sia facilmente accessibile per le persone che vi si affidano per il proprio lavoro. Allo stesso modo, è necessario garantire che l'accesso consentito non crei problematiche in termini di prestazioni o di gestione sul sito.

Per affrontare queste sfide, molti amministratori impostano i loro siti di Tableau in una modalità che indicheremo come self-service gestito. Con questa modalità il sito consente aree di collaborazione aperta e modifica Web, oltre ad aree dove l'accesso ai dati e ai rapporti è più controllato. In qualità di amministratore del sito, è tuo compito stabilire delle linee guida per aiutare gli utenti a capire dove trovare le funzionalità necessarie al proprio lavoro.

Per iniziare a utilizzare un approccio di self-service gestito, le sezioni seguenti illustrano in che modo l'amministratore del sito può soddisfare gli obiettivi seguenti:

  • Creare progetti nel sito Tableau Server o Tableau Online che corrispondano alle modalità con cui gli utenti utilizzano il contenuto.
    • Ad esempio, alcuni progetti sono aperti a tutti per la collaborazione, mentre altri sono visibili solo ai publisher autorizzati.
  • Creare gruppi di utenti in base al tipo di utenti di accesso al contenuto di cui hanno bisogno.
  • Creare una strategia delle autorizzazioni chiara e scalabile.

Nota: le informazioni qui fornite vengono adattate e semplificate dall'esperienza di Tableau Zen Master attuali e dai clienti che hanno condiviso le loro esperienze. I collegamenti alle loro discussioni sono disponibili nella parte inferiore di questa pagina.

Creare un team di progetto e adottare una strategia delle autorizzazioni

Sebbene non sia impossibile modificare la struttura del progetto nel sito dopo che gli utenti vi hanno effettuato le pubblicazioni, tale procedura è difficile e può risultare scoraggiante. Dunque, prima di prendere decisioni durature o intraprendere azioni definitive sul sito Tableau, ti consigliamo di reclutare utenti provenienti da vari segmenti della tua popolazione di Tableau, in modo da creare un team di progetto di persone che hanno utilizzi diversi per il contenuto di Tableau.

La tua strategia delle autorizzazioni ti permetterà di aumentare la scalabilità dell'ambiente mano a mano che aggiungi nuovi utenti di Tableau. Assicurati che includa due procedure importanti: la gestione delle autorizzazioni solo per gruppi e l'impostazione delle autorizzazioni solo a livello di progetto. La decisione di impostare le autorizzazioni a livello di singolo utente e delle singole risorse di contenuto diventa rapidamente ingestibile. Se devi discostarti da questa pratica, assicurati di documentare e comunicare la strategia ad altri amministratori e responsabili progetto.

Importante: è consigliabile familiarizzare con le Autorizzazioni di Tableau prima di procedere.

Passaggi per coordinare progetti e gruppi

Per ottenere i progetti e le autorizzazioni (contenuto) a collaborare con i gruppi (utenti) in un ambiente self-service gestito, è in genere necessario eseguire le operazioni seguenti:

  1. 1. Pianificare le autorizzazioni: trova temi comuni nel tipo di accesso che occorre agli utenti. In questo modo è possibile determinare i progetti e i gruppi.
  2. 2. Rimuovere le autorizzazioni che causeranno ambiguità
  3. 3. Creare i gruppi
  4. 4. Assegnare le autorizzazioni ai gruppi
  5. 5. Creare progetti e modificare le autorizzazioni
  6. 6. Bloccare le autorizzazioni in ogni progetto

Se decidi di seguire le linee guida descritte in questo argomento, è consigliabile Automatizzare il lavoro con i gruppi e i progetti.

1. Pianificare le autorizzazioni

Prima di creare gruppi e avviare l'assegnazione di autorizzazioni, crea un elenco di utenti che hanno l'esigenza di accedere al contenuto e disponili in gruppi in base alle loro esigenze.

Ad esempio, un utente che pubblica o sposta un'origine dati in un progetto di contenuto certificato richiederà un livello di accesso diverso rispetto a un utente che utilizza solo i rapporti pubblicati. Usiamo il termine "certificato" per indicare "attendibile", queste sono le origini dati o i rapporti che la community di Tableau può considerare come fonte di verità per la tua azienda.

Tieni inoltre presente che è possibile impostare le autorizzazioni in modo diverso per ogni progetto. Pertanto, qualcuno che è amministratore dei dati per il reparto delle operazioni potrebbe non ottenere l'accesso equivalente al contenuto di tipo marketing.

Questo esercizio, eseguito al di fuori dell'ambiente di Tableau, può essere la parte più difficile dell'impostazione di un sito.

Utilizzare un modello di autorizzazioni chiuso per il contenuto gestito

I modelli generali per l'impostazione delle autorizzazioni sono aperti o chiusi. In un modello aperto, gli utenti ricevono un elevato livello di accesso e tu neghi le funzionalità in modo esplicito. Questo modello può funzionare quando l'organizzazione è molto piccola e tutti hanno un livello di responsabilità simile.

In un modello chiuso, gli utenti ricevono solo l'accesso necessario a eseguire il proprio lavoro. Si tratta del modello promosso dai professionisti della sicurezza e gli esempi in questo articolo si propongono di mostrarlo.

2. Rimuovere le autorizzazioni che causeranno ambiguità

Ogni sito dispone di un progetto Predefinito e di un gruppo Tutti gli utenti. Qualsiasi utente aggiunto al sito diventa automaticamente membro del gruppo Tutti gli utenti. Il progetto Predefinito funziona come modello per i nuovi progetti del sito e non può essere eliminato, ma è possibile modificarne le autorizzazioni. La creazione di gruppi e l'impostazione di autorizzazioni di base ti consente di conoscere e gestire con precisione chi ottiene quale livello di accesso per ogni nuovo progetto.

Nel contesto della modalità self-service gestito, l'impostazione delle autorizzazioni di base implica la rimozione delle autorizzazioni dal gruppo Tutti gli utenti, in modo che le autorizzazioni vengano attivate solo per i gruppi da te creati e controllati.

  1. Per aprire i progetti di alto livello nel sito, seleziona la scheda Contenuto.
  2. Nel menu Azione del progetto Predefinito (), seleziona Autorizzazioni.
  3. Accanto al nome del gruppo Tutti gli utenti, seleziona e quindi fai clic su Modifica.
  4. Per le schede Progetto, Cartelle di lavoro e Origini dati, utilizza l'elenco a discesa del modello e seleziona Nessuno.
  5. Fai clic su Salva per applicare le modifiche.

3. Creare i gruppi

I gruppi vengono creati per corrispondere alle operazioni che le persone devono eseguire con un insieme di contenuto. In questo caso "un insieme di contenuto" fa riferimento alle cartelle di lavoro e alle origini dati in un progetto.

Quando crei i tuoi gruppi, utilizza nomi descrittivi che siano adeguati all'organizzazione. Ad esempio, un possibile insieme di gruppi può essere il seguente:

  • Responsabili di progetto. Li puoi considerare anche come amministratori a livello di progetto. Si tratta di utenti che possono eseguire tutte le funzionalità disponibili sulle origini dati, ad eccezione dell'impostazione delle autorizzazioni su di esse. Gli utenti di questo gruppo possono essere amministratori del sito o utenti il cui compito è quello di approvare o certificare i modelli di dati o i rapporti. Per concedere funzionalità di amministratore a livello di progetto, puoi assegnare l'impostazione Responsabile progetto agli utenti con i ruoli del sito appropriati. Per maggiori informazioni, consulta Impostare un responsabile di progetto.
  • Analisti/Publisher. Questo gruppo è destinato agli utenti che possono pubblicare cartelle di lavoro per la produzione e altri progetti aperti, che possono utilizzare la modifica Web per alcuni progetti e sono in grado di connettersi alle origini dati certificate dagli amministratori dei dati. Questo gruppo non è autorizzato a impostare autorizzazioni per il contenuto o a spostarlo tra i progetti.
  • Utenti aziendali. Questo gruppo è il più probabile a includere utenti che non utilizzano Tableau Desktop, ma che ricorrono ai dati per rispondere alle domande e prendere decisioni aziendali. Possono visualizzare e interagire con le cartelle di lavoro solo in progetti specifici e non possono pubblicare, modificare, salvare o eliminare elementi.
  • Amministratori. A seconda delle dimensioni della distribuzione, la gestione degli amministratori del sito o del server come gruppo ti consente di tenere traccia di quali utenti dispongono di quale livello di accesso.

    Nota: gli utenti che dispongono del ruolo del sito di amministratore server o Creator amministratore sito hanno accesso a tutti gli elementi del sito, indipendentemente dai gruppi a cui li aggiungi.

Se disponi di più ruoli di Tableau per reparto, la creazione manuale di gruppi corrispondenti può essere un processo molto gravoso. Per le alternative, vedi la sezione Automatizzare il lavoro con i gruppi e i progetti riportata più avanti in questo articolo.

maggiori informazioni: Creare un gruppo e aggiungere gli utenti

4. Assegnare le autorizzazioni ai gruppi

Dopo aver creato i gruppi, è possibile assegnare le autorizzazioni in uno dei modi seguenti:

  • Nel progetto Predefinito, applica un insieme di autorizzazioni di base per ogni gruppo che resterà più o meno il medesimo per tutti i progetti. Potrai quindi apportare modifiche minori in progetti specifici.
    Oppure
  • Mantieni pulito il progetto predefinito e applica le autorizzazioni solo ai progetti da te creati.

Per maggiori informazioni, consulta Gestione delle autorizzazioni.

Per l'esempio in uso, è possibile impostare i modelli di autorizzazione nel progetto Predefinito. Dovrai negare in modo esplicito alcune funzionalità a livello trasversale e quindi consentir loro solo alcuni progetti in cui desideri permettere un accesso più aperto.

Creare regole di autorizzazione

  1. Mentre tieni aperto il progetto Predefinito, nel menu Azioni (...), seleziona Autorizzazioni.
  2. Crea una regola di autorizzazione per ogni gruppo nel modo seguente:
    1. Fai clic su + Aggiungi regola gruppo/utente e inizia a digitare per cercare un gruppo o un utente.
    2. Per ogni scheda, scegli un modello esistente dall'elenco a discesa oppure crea una regola personalizzata facendo clic sulle funzionalità.
      1. I modelli sono insiemi predefiniti di funzionalità che semplificano l'installazione.
      2. Con un clic viene impostata la funzionalità su Consentito, con due clic la si imposta su Negato, e un terzo clic cancella la selezione (Non specificato).
    3. Al termine, fai clic su Salva.
  3. Bloccare le autorizzazioni al progetto.

Ricorda che una funzionalità è concessa a un utente solo se è espressamente consentita. Lasciando una funzionalità come Non specificato, non verrà concessa. Per maggiori informazioni, consulta Autorizzazioni effettive.

Esempio

Per i gruppi definiti in precedenza, ecco una modalità per impostare le autorizzazioni predefinite.

  Scheda Progetto Schede Cartelle di lavoro Scheda Origini dati
Gruppo Responsabile progetto Impostare un responsabile di progetto
Gruppo Analista/Publisher Modello Pubblica Modello Pubblica Modello Pubblica
Gruppo Utente aziendale Modello Vista

Modello Esplora

Imposta Modifica Web e Scarica dati completi su Non specificato*

Modello Esplora

* Si presuppone che desideri consentire la modifica Web e il download dei dati solo su alcuni progetti. Puoi consentire tali funzionalità su specifici progetti o cartelle di lavoro.

5. Creare progetti e modificare le autorizzazioni

Dopo aver impostato il progetto Predefinito con il tuo modello di autorizzazioni personalizzato, è possibile creare progetti che consentano all'utente di utilizzare i casi da te identificati. Per ogni progetto puoi modificare le autorizzazioni predefinite in base alle tue esigenze.

Struttura del progetto di esempio

Un modo per strutturare i progetti potrebbe riflettere i casi di utilizzo seguenti:

Cartelle di lavoro condivise per la collaborazione aperta sul server

Chiunque nel reparto può pubblicare nel progetto a collaborazione aperta mentre il proprio contenuto è in fase di sviluppo. I colleghi possono collaborare tra loro utilizzando modifica Web sul server. Alcune persone lo chiamano una sandbox, altri staging e così via. In questo progetto è possibile consentire la modifica Web, il salvataggio, il download e così via.

Non ci proponiamo solo di promuovere la collaborazione, ma anche di consentire agli utenti che non dispongono di Tableau Desktop di contribuire e fornire il proprio feedback.

Rapporti condivisi che non possono essere modificati

Potrebbe trattarsi di un progetto in cui gli utenti che creano cartelle di lavoro e origini dati (analisti e amministratori dei dati) potrebbero pubblicare quando desiderano rendere disponibile il contenuto agli utenti aziendali per la visualizzazione, con la certezza che il loro lavoro non potrà essere preso in prestito o modificato.

Per questo tipo di progetto, negheresti tutte le funzionalità che consentono la modifica o il recupero dei dati dal server ai fini del riutilizzo. Potresti consentire le funzionalità di visualizzazione.

Origini dati verificate a cui possono connettersi gli analisti

In questa posizione, gli amministratori dei dati pubblicano le origini dati che soddisfano tutti i tuoi requisiti di dati, diventando così la "fonte di verità" della tua organizzazione. I responsabili progetto di questo progetto possono certificare queste origini dati, in modo che siano visualizzate per prime nei risultati di ricerca e siano incluse nelle origini dati consigliate.

Potresti consentire agli analisti autorizzati (ovvero il gruppo dei publisher descritto in precedenza) di connettere le proprie cartelle di lavoro alle origini dati del progetto, ma non di scaricarle o modificarle. Potresti negare le funzionalità di visualizzazione per il gruppo degli utenti aziendali per questo progetto, quindi tali utenti non visualizzeranno nemmeno questo progetto.

Contenuto inattivo

Un'altra possibilità consiste nel separare quelle cartelle di lavoro e origini dati che le viste amministrative del sito indicano che non sono state utilizzate per un periodo di tempo. È possibile assegnare ai proprietari del contenuto un limite di tempo prima che il loro contenuto venga rimosso dal server.

Sta alla tua organizzazione decidere se sarai tu a eseguire questa operazione o che tu debba occuparti di eliminare direttamente questo contenuto dai progetti di lavoro. In un ambiente attivo non devi preoccuparti di rimuovere il contenuto non utilizzato.

Origine dei modelli della cartella di lavoro

Si tratta di un progetto che gli utenti possono scaricare, ma non pubblicare o salvare, dove publisher autorizzati o responsabili progetto rendono disponibili le cartelle di lavoro modello. I modelli con caratteristiche approvate dall'organizzazione come caratteri, colori, immagini e persino connessioni dati integrate, possono consentire agli autori di risparmiare tempo e mantenere i rapporti coerenti.

Aiutare i responsabili progetto a gestire il contenuto e gli utenti a trovarlo

  • Pianifica uno schema scalabile di denominazione del progetto che abbia senso nella tua organizzazione.

    Ad esempio, la struttura di base potrebbe essere <Dipartimento> - <UtilizzoContenuto>; ad esempio Operazioni - Produzione.

  • Usa il campo Descrizione del progetto.

    La descrizione immessa quando crei un progetto viene visualizzata quando posizioni il puntatore del mouse sull'anteprima del progetto, nonché nella pagina Dettagli progetto.

6. Bloccare le autorizzazioni in ogni progetto

Dopo avere impostato le funzionalità per ogni gruppo di un progetto, puoi bloccare le autorizzazioni del progetto, per il progetto stesso o per tutti i progetti nella gerarchia. Esegui questa operazione anche nel progetto Predefinito.

Per configurare le autorizzazioni del contenuto:

  1. Devi essere connesso al sito come amministratore, proprietario del progetto o responsabile di progetto
  2. Apri la finestra di dialogo delle autorizzazioni per un progetto
  3. Fai clic sul collegamento Modifica per Autorizzazioni contenuto in alto a sinistra e seleziona l'opzione desiderata nella finestra di dialogo Autorizzazioni contenuto

Le autorizzazioni di blocco impediscono ai publisher di impostare autorizzazioni in modo esplicito durante il processo di pubblicazione in Tableau Desktop. Invece, il contenuto eredita le autorizzazioni impostate nel progetto in cui viene pubblicato e solo gli amministratori e i responsabili progetto possono impostare autorizzazioni.

Per maggiori informazioni, consulta Bloccare le autorizzazioni del contenuto.

Automatizzare il lavoro con i gruppi e i progetti

La creazione di più gruppi e progetti e l'impostazione manuale delle autorizzazioni può risultare una procedura un po' noiosa. Per automatizzare questi processi e renderli riutilizzabili per gli aggiornamenti futuri, è possibile eseguire queste attività utilizzando comandi REST API(Link opens in a new window).

È possibile utilizzare i comandi tabcmd per attività quali l'aggiunta o l'eliminazione di un singolo progetto o gruppo e l'aggiunta di utenti, ma non per l'impostazione delle autorizzazioni.

Passaggi successivi

Oltre a progetti, gruppi e autorizzazioni, altri temi di governance dei dati includono:

Educazione dell'utente 

Aiuta tutti i tuoi utenti di Tableau a divenire ottimi amministratori dei dati. Le organizzazioni di maggior successo di Tableau creano gruppi di utenti di Tableau, sessioni di formazione regolari e così via.

Per un approccio comune per l'orientamento degli utenti sul sito, consulta Portali personalizzati basati su dashboard.

Per i suggerimenti relativi alla pubblicazione e alla certificazione dei dati, vedi gli argomenti seguenti:

Ottimizzare l'aggiornamento delle estrazioni e l'attività di sottoscrizione

Se utilizzi Tableau Server, crea criteri per la pianificazione dell'aggiornamento delle estrazioni e della sottoscrizione, per evitare di sovraccaricare le risorse del sito. Le presentazioni dei clienti TC di Wells Fargo e Sprint affrontano questo argomento in dettaglio. Inoltre, consulta gli argomenti alla voce Ottimizzazione delle prestazioni.

Se utilizzi Tableau Online, vedi gli argomenti seguenti per acquisire familiarità con le modalità di aggiornamento delle estrazioni:

Monitoraggio

Utilizza le visualizzazioni amministrative per controllare le prestazioni e l'uso del contenuto.

Viste amministrative

Scopri come Tableau e alcuni dei nostri clienti affrontano la governance e il self-service

Nell'elenco seguente sono inclusi i collegamenti alle presentazioni in materia di governance dei dati e del Center of Excellence (COE), fornite durante la Tableau Conference negli ultimi anni. Anche se le versioni di Tableau sono aumentate, i principi rimangono invariati. Puoi esplorare le playlist per altri video correlati al COE, gestendo Tableau su scala.

Creating a Centre of Excellence in Tableau(Link opens in a new window) (TC Europe 2018)

Server Admins: Don't Fear Web Authoring(Link opens in a new window) (Sprint, TC16)

The Past, Present, & Future at Charles Schwab(Link opens in a new window) (TC 17)

Content Strategies in Tableau(Link opens in a new window) (TC 17)

Grazie per il tuo feedback. Si è verificato un errore durante l'invio del feedback. Riprova o scrivici.