유효 사용 권한
사용 권한 규칙은 적용되는 대상(그룹 집합, 그룹 또는 사용자)과 해당 대상의 기능(허용됨, 거부됨 또는 지정되지 않음)을 설정합니다. 단순하게 사용 권한 규칙을 설정하고 전체 내용을 파악하는 것이 간단해 보이지만 멤버 자격이 여러 그룹에 있고 사이트 역할 및 소유권이 사용 권한 규칙과 상호 작용하기 때문에 사용자에게 기능이 있는지 여부가 확실하지 않을 수 있습니다.
여러 요소가 특정 순서로 평가되어 콘텐츠에 대한 유효 사용 권한으로 나타납니다.
팁: 문제를 가능한 한 단순하게 만들려면 (1) 사용자가 아닌 그룹에 대해 사용 권한 규칙을 설정하고, (2) 개별 콘텐츠의 사용 권한을 설정하는 대신 프로젝트 수준에서 잠긴 사용 권한을 관리하고, (3) 모든 사용자 그룹의 사용 권한 규칙을 삭제하거나 모든 기능을 없음으로 설정하는 것이 좋습니다.
다음 세 가지 조건이 모두 충족되는 경우에만 사용자에게 기능이 허용됩니다.
- 기능이 사용자의 사이트 역할 범위에 포함됨
- 사용자에게 해당 기능이 있음:
- 특정 사용자 시나리오에 기반함(예: 콘텐츠 소유자 또는 프로젝트 리더이거나 사용자가 관리자 사이트 역할임),
OR - 사용자로서 기능이 허용됨,
OR - 사용자가 기능이 허용된 그룹에 속하고 다른 그룹의 사용자 또는 멤버로서 기능을 거부하는 규칙이 없음
- 특정 사용자 시나리오에 기반함(예: 콘텐츠 소유자 또는 프로젝트 리더이거나 사용자가 관리자 사이트 역할임),
- 우선하는 다른 콘텐츠 수준에 충돌하는 사용 권한 설정이 없음
다른 상황에서 사용자에게 기능이 거부됩니다.
기능을 마우스오버하면 유효 사용 권한을 설명하는 도구 설명이 나타납니다. 다음은 사용자가 실제로 기능을 수행할 수 있는지 여부를 나타내는 유효 사용 권한이 지정된 사용 권한 규칙의 내용과 다르게 나타날 수 있는 이유를 설명하는 몇 가지 일반적인 예입니다.
- 사용자에게 사용 권한 규칙에서 거부되었지만 사용자의 사이트 역할에 포함되어 있기 때문에 허용된 기능(관리자)이 있을 수 있습니다.
- 사용자에게 사용 권한 규칙에서 거부되었지만 사용자 시나리오에서 허용된 기능(사용자가 콘텐츠를 소유하거나 프로젝트 소유자 또는 리더인 경우)이 있을 수 있습니다.
- 사용자에게 사용 권한 규칙에서 허용되었지만 사용자의 사이트 역할이 허용하지 않기 때문에 기능이 없을 수 있습니다.
- 사용자에게 사용 권한 규칙에서 허용되었지만 충돌하는 그룹 또는 사용자 규칙이 거부하기 때문에 기능이 없을 수 있습니다.
- 사용자에게 사용 권한 규칙의 한 콘텐츠 수준(예: 통합 문서)에서 허용되었지만 다른 콘텐츠 수준(예: 뷰)에서 거부되었기 때문에 기능이 없을 수 있습니다.
사용 권한 규칙 평가
Tableau의 사용 권한은 제한적입니다. 기능이 사용자에게 부여되지 않으면 사용 권한이 거부됩니다. 다음 논리는 개별 사용자에 대해 기능이 허용되는지, 아니면 거부되는지를 평가합니다.
- 사이트 역할: 사이트 역할이 기능을 허용하지 않으면 사용자가 거부됩니다. 사용자의 사이트 역할이 기능을 허용하는 경우 특정 사용자 시나리오가 평가됩니다.
- 예를 들어 Viewer(뷰어) 사이트 역할은 웹 편집이 거부됩니다. 각 사이트 역할이 수행할 수 있는 작업에 대한 자세한 내용은 각 사이트 역할에 허용되는 일반적인 기능을 참조하십시오.
- 특정 사용자 시나리오:
- 사용자가 관리자인 경우 모든 콘텐츠에 대한 모든 기능이 있습니다.
- 사용자가 프로젝트 소유자 또는 프로젝트 리더인 경우 자신의 프로젝트에 있는 모든 콘텐츠에 대한 모든 기능이 있습니다.
- 사용자가 콘텐츠 소유자인 경우 자신의 콘텐츠에 대한 모든 기능이 있습니다.*
- 이러한 시나리오가 사용자에게 적용되지 않으면 사용자 규칙이 평가됩니다.
*예외: 사용 권한이 잠겨 있는 프로젝트에서는 콘텐츠 소유자에게 사용 권한 설정 기능이 없습니다. 관리자, 프로젝트 소유자 및 프로젝트 리더만 잠긴 프로젝트에서 사용 권한 규칙을 설정할 수 있습니다.
- 사용자 규칙: 사용자가 기능을 거부하면 거부됩니다. 사용자가 기능을 허용하면 허용됩니다. 기능이 지정되지 않음이면 그룹 규칙이 평가됩니다.
- 그룹 규칙: 사용자가 기능을 거부하는 그룹 중 하나에 속하면 거부됩니다. 사용자가 기능을 허용하는 그룹에 속하면(그리고 해당 기능을 거부하는 어떠한 그룹에도 속하지 않으면) 허용됩니다.
- 즉, 사용자가 두 그룹의 멤버이고 한 그룹은 기능을 허용하고 다른 그룹은 해당 기능을 거부하면 해당 사용자에 대해 거부가 우선하므로 거부됩니다.
- 그룹 집합 규칙: 사용자가 그룹 집합의 그룹 멤버인 경우 기능이 거부된 그룹 집합의 모든 그룹은 거부됩니다.
- 위 조건 중 어느 것도 적용되지 않으면 사용자에게 해당 기능이 거부됩니다. 실제로는 지정되지 않음 상태로 유지되는 기능이 거부된다는 의미입니다.
따라서 다음 세 경우에 최종적인 유효 사용 권한 허용됨이 발생합니다.
- 사이트 역할에 의해 허용됨(서버 관리자, 사이트 관리자 Creator, 사이트 관리자 Explorer)
- 사용자가 콘텐츠 소유자, 프로젝트 소유자 또는 프로젝트 리더이므로 허용됨
- 그룹, 그룹 집합 또는 사용자 규칙에 의해 허용됨(그리고 우선 순위가 더 높은 규칙에 의해 거부되지 않음)
다음 세 경우에 거부됨이 발생합니다.
- 사이트 역할에 의해 거부됨
- 규칙에 의해 거부됨(그리고 우선 순위가 더 높은 규칙에 의해 허용되지 않음)
- 어떠한 규칙에 의해서도 부여되지 않음
여러 수준에서 설정된 사용 권한 평가
자산 사용 권한이 사용자 지정 가능으로 설정된 경우 여러 위치에서 사용 권한 규칙을 구성할 수 있습니다. 콘텐츠에 적용되는 사용 권한을 결정하는 구체적인 규칙이 있습니다.
- 중첩된 프로젝트가 있는 경우 하위 수준에서 설정된 사용 권한이 상위 수준에서 설정된 사용 권한보다 우선합니다.
- 프로젝트 수준의 사용 권한 변경 사항은 기존 콘텐츠에는 적용되지 않습니다.
- 게시 중에 또는 게시 후에 콘텐츠(통합 문서, 데이터 원본 또는 흐름)에 설정된 사용 권한이 있는 경우 프로젝트 수준에서 설정된 규칙보다 우선합니다.
- 통합 문서가 탐색 시트 탭을 표시하지 않는 경우 통합 문서 수준 사용 권한의 모든 변경 사항은 뷰에 상속되지 않으므로 모든 사용 권한 변경은 뷰에서 수행해야 합니다.
- 탐색 시트 탭을 표시하도록 통합 문서를 구성하면 기존 뷰 수준 사용 권한이 재정의되고 통합 문서 수준 사용 권한과 동기화됩니다. 자세한 내용은 시트 탭 표시 또는 숨기기를 참조하십시오.
뷰에 대한 사용 권한
잠긴 프로젝트에 속하지 않고 시트를 탐색용 탭으로 표시하지 않는 통합 문서에서 뷰(시트, 대시보드, 스토리)는 게시할 때 통합 문서 사용 권한을 상속하지만 사용 권한 규칙 변경은 개별 뷰에서 수행해야 합니다. 보기 기능은 통합 문서 수준에서만 사용할 수 있는 덮어쓰기, 통합 문서 다운로드/복사본 저장 및 이동을 제외하고 통합 문서에 대한 기능과 동일합니다.
뷰가 계속 통합 문서에서 사용 권한을 상속하도록 가능한 경우 항상 탐색 시트 탭을 표시하는 것이 좋습니다. 자세한 내용은 시트 탭 표시 또는 숨기기를 참조하십시오.
유효 사용 권한 및 주문형 액세스
그룹에 주문형 액세스를 사용하도록 설정하면 인라인 알림이 표시됩니다. 주문형 액세스는 Tableau 콘텐츠에 대한 사용 권한이 그룹에 따라 달라지는 경우 사이트에 프로비저닝되지 않은 사용자가 콘텐츠에 액세스할 수 있음을 나타냅니다. 사용자는 콘텐츠에 액세스할 수 있지만 사이트에 프로비저닝되지 않았으며 유효 사용 권한이 없습니다. 결과적으로 이러한 사용자는 유효 사용 권한 영역에 나열되지 않습니다. 자세한 내용은 직접 신뢰를 통해 연결된 앱을 사용하는 주문형 액세스(링크가 새 창에서 열림) 또는 OAuth 2.0 신뢰를 통해 연결된 앱을 사용하는 주문형 액세스(링크가 새 창에서 열림)를 참조하십시오.