관리되는 셀프 서비스에 대해 프로젝트, 그룹 및 사용 권한 구성
Tableau Cloud 및 Tableau Server에 게시하는 방법은 쉽습니다. 일부 조직의 경우 너무 쉬울 수도 있습니다. Creator가 자체 콘텐츠를 게시할 수 있도록 하기 전에 제어된 프레임워크를 만드는 것은 가치가 있는 작업입니다.
깔끔하게 정리된 환경에서 올바른 콘텐츠를 찾고 액세스할 수 있도록 하려면 사이트를 관리형 셀프 서비스로 구성하는 것이 좋을 수 있습니다. 즉, 지침과 설정을 배치하여 게시 프로세스 중에 병목 현상 없이 정리된 콘텐츠를 안전하게 검색할 수 있도록 만드는 것입니다.
이 문서는 사이트 관리자가 사이트를 관리형 셀프 서비스 사이트로 설정할 때 택할 수 있는 경로를 설명합니다.
- 필요한 그룹 및 프로젝트 유형 식별
- 그룹 만들기
- 모호함을 야기하는 사용 권한을 제거하고 기본 사용 권한 패턴 설정
- 프로젝트 만들기
- 프로젝트 사용 권한 잠금
참고: 여기서 제공하는 정보는 자신의 경험을 공유해 준 Tableau Visionaries와 고객의 방식을 조정하고 간소화한 것입니다.
전략 계획
Tableau의 사용 권한은 그룹 또는 사용자의 콘텐츠(프로젝트, 통합 문서 등)에 적용되는 규칙으로 구성됩니다. 이러한 사용 권한 규칙은 특정 기능을 허용하거나 거부하는 방식으로 작성됩니다.
새로 시작하든 변경을 적용하든 프로젝트, 그룹 및 사용 권한 규칙에 대한 포괄적인 계획을 세우는 것이 좋습니다. 세부 사항은 여러분이 결정하지만 모든 환경에 권장되는 2가지 중요한 방법이 있습니다.
- 개별 콘텐츠가 아니라 프로젝트에서 사용 권한을 관리합니다.
- 개별 사용자가 아니라 그룹에 대한 사용 권한을 할당합니다.
개별 사용자 수준과 개별 콘텐츠 자산에 대해 사용 권한을 설정하면 금세 사용 권한을 관리하기가 어려워집니다.
폐쇄형 사용 권한 모델 사용
일반적인 사용 권한 설정용 모델은 개방형 또는 폐쇄형입니다. 개방형 모델에서는 사용자에게 높은 수준의 액세스 권한이 제공되며 특정 기능을 명시적으로 거부합니다. 폐쇄형 모델에서는 사용자에게 작업 수행에 필요한 액세스 권한만 부여됩니다. 이 모델은 보안 전문가의 지지를 받는 모델입니다. 이 항목의 예제는 폐쇄형 모델을 따릅니다.
Tableau 사용 권한의 평가 방법에 대한 자세한 내용은 유효 사용 권한을 참조하십시오.
필요한 프로젝트 및 그룹 유형 식별
콘텐츠(프로젝트에서) 및 사용자 범주(그룹으로)를 수용하는 구조를 설계하는 작업은 사이트를 설정하는 과정에서 가장 어려운 부분일 수 있지만 이러한 구조를 설계하면 지속적인 관리가 훨씬 쉬워집니다.
프로젝트: 프로젝트는 사용 권한 관리를 위한 단위인 동시에 탐색을 위한 구조적 프레임워크 역할을 합니다. 사용자에게 균형 잡힌 콘텐츠 검색 방식을 제공하고 논리적 권한 부여를 가능하게 하는 프로젝트 구조를 만들어 보십시오.
그룹: 그룹을 만들기 전에 사용자가 콘텐츠와 상호 작용하는 방식에서 공통된 테마를 찾는 것이 좋을 수 있습니다. 그룹을 만들어 개별 사용자에 대한 일회성 사용 권한을 방지하는 데 사용할 수 있는 패턴을 식별해 보십시오.
예를 들어 모든 사용자가 액세스할 수 있어야 하는 회사 전체 콘텐츠와 액세스가 제한되어야 하는 HR 콘텐츠가 있는 환경을 상상해 보십시오.
프로젝트에는 다음이 포함됩니다.
- Acme 기업 컨퍼런스. 티켓 판매에 대한 데이터 원본 및 통합 문서, 콘텐츠 전략에 대한 대시보드와 회사 컨퍼런스에 대한 프로젝트 계획이 포함됩니다.
- 직원 성취도. 내부 직원 설문조사에 대한 익명화된 데이터 원본 및 통합 문서가 포함됩니다.
- 인적 자원. HR 팀원만 사용할 수 있어야 하는 HR 데이터 원본 및 통합 문서가 포함됩니다.
그룹은 사용자가 해야 하는 작업과 일치해야 합니다.
- 핵심 콘텐츠 제작자. 이 그룹은 최상위 수준 프로젝트에 게시할 수 있고 데이터 원본에 광범위하게 액세스할 수 있지만 콘텐츠를 이동하거나 관리할 필요는 없는 사용자를 위한 그룹입니다.
- HR 콘텐츠 제작자. 이 그룹은 HR 데이터 원본에 액세스할 수 있고 HR 프로젝트에 게시할 수 있는 사용자를 위한 그룹입니다.
- 비즈니스 사용자. 이 그룹은 핵심 콘텐츠 제작자가 만든 콘텐츠에 액세스할 수 있어야 하지만 HR 콘텐츠의 존재를 알아서는 안 되는 사용자를 위한 그룹입니다.
- HR 사용자. 이 그룹은 HR 프로젝트의 콘텐츠에 액세스할 수 있어야 하지만 콘텐츠를 만들거나 게시할 권한이 없는 사용자를 위한 그룹입니다.
- 핵심 프로젝트 리더. 이 그룹은 HR이 아닌 프로젝트에서 프로젝트 리더 지위를 받아야 하는 사용자를 위한 그룹입니다.
사이트 역할 고려
사용 권한은 그룹 또는 사용자가 아니라 콘텐츠에 연결된다는 점을 기억하십시오. 즉, 그룹에 개별적으로 탐색 권한을 제공할 수 없습니다. 대신, 프로젝트 및 콘텐츠에 대한 탐색 권한을 그룹에 제공할 수 있습니다. 그러나 사이트 역할은 특정 사용자에게 제공되며 사용자가 가질 수 있는 사용 권한을 정의하거나 제한할 수 있습니다. 라이선스, 사이트 역할 및 사용 권한의 관계에 대한 자세한 내용은 사용 권한, 사이트 역할 및 라이선스를 참조하십시오.
그룹 만들기
필요한 항목을 식별하는 즉시 그룹과 프로젝트를 만들고 싶을 수 있지만 특정 순서로 작업을 수행하는 것이 중요합니다.
프로젝트: 기본 프로젝트가 올바르게 구성되기 전까지는 프로젝트를 만들어서는 안 됩니다(다음 섹션 참조). 기본 프로젝트는 최상위 수준 프로젝트의 사용 권한 규칙에 대한 템플릿으로 사용되기 때문입니다.
그룹: 그룹을 사용하여 사용 권한 규칙을 작성하려면 먼저 그룹을 만들어야 합니다. 그룹에 사용자를 추가할 수는 있지만 아직은 추가할 필요가 없습니다. 그룹 만들기에 대한 자세한 내용은 그룹을 사용하여 사용자 관리를 참조하십시오.
자세한 내용은 그룹에 사용자 추가를 참조하십시오.
팁: 여러 그룹과 프로젝트를 만들고 사용 권한을 수동으로 설정하려면 다소 번거로울 수 있습니다. 이러한 프로세스를 자동화하고 이후 업데이트를 위해 반복 가능하도록 설정하려는 경우 REST API 명령을 사용하여 이러한 작업을 수행할 수 있습니다. 단일 프로젝트 또는 그룹의 추가나 삭제, 사용자 추가와 같은 작업에는 tabcmd 명령을 사용할 수 있지만 사용 권한 설정에는 사용할 수 없습니다.
여러 그룹의 멤버십
HR 콘텐츠 제작자 및 HR 사용자 그룹의 사용자를 비즈니스 사용자 그룹에 포함할 수 있습니다. 이렇게 하면 대부분의 콘텐츠에 대해 비즈니스 사용자 대비 핵심 콘텐츠 사용자에게 사용 권한을 할당하기가 쉬워집니다. 그러나 이 시나리오에서는 HR 사용자를 함께 거부하지 않는 한 인적 자원 폴더에 대한 비즈니스 사용자 그룹의 어떠한 기능도 거부할 수 없습니다. 대신에 비즈니스 사용자 그룹은 지정하지 않은 채로 남겨두어야 하고 특정 HR 콘텐츠 제작자 및 HR 사용자 그룹에는 해당하는 기능을 제공해야 합니다.
이는 Tableau 사용 권한이 제한적이기 때문입니다. 비즈니스 사용자 그룹에 특정 기능이 거부된 경우 이 거부로 인해 두 그룹의 사용자에게 허용되는 다른 사용 권한 규칙이 재정의됩니다.
그룹 멤버십의 할당 방법을 결정할 때는 사용 권한 규칙이 평가되는 방법을 이해하는 것이 중요합니다. 자세한 내용은 유효 사용 권한을 참조하십시오.
모호함을 야기하는 사용 권한을 제거하고 기본 사용 권한 패턴 설정
모든 사이트에는 모든 사용자 그룹과 기본 프로젝트가 있습니다.
모든 사용자 그룹: 사이트에 추가되는 모든 사용자는 자동으로 모든 사용자 그룹의 멤버가 됩니다. 여러 그룹에 설정된 사용 권한 규칙으로 인한 혼란을 방지하려면 모든 사용자 그룹에서 사용 권한을 제거하는 것이 가장 좋습니다.
기본 프로젝트: 기본 프로젝트는 해당 사이트의 새 프로젝트에 대한 템플릿으로 사용됩니다. 모든 새로운 최상위 수준 프로젝트는 기본 프로젝트의 사용 권한 규칙을 사용합니다. 기본 프로젝트에서 기준 사용 권한 패턴을 설정하면 예측 가능한 지점에서 새 프로젝트를 시작할 수 있습니다. (중첩된 프로젝트는 기본 프로젝트가 아니라 상위 프로젝트에서 사용 권한 규칙을 상속합니다. )
기본 프로젝트의 모든 사용자 그룹에 대한 사용 권한 규칙 제거
- 탐색을 선택하여 사이트의 최상위 프로젝트를 표시합니다.
- 기본 프로젝트의 동작(…) 메뉴에서 사용 권한을 선택합니다.
- 모든 사용자 그룹 이름 옆에 있는 …을 선택한 다음 규칙 삭제…를 선택합니다.
이렇게 하면 완벽하게 제어할 수 있는 그룹에 대한 사용 권한 규칙을 설정할 수 있고 충돌하는 사용 권한이 모든 사용자에게 할당되지 않습니다. 여러 규칙을 평가하여 유효 사용 권한을 결정하는 방법에 대한 자세한 내용은 유효 사용 권한을 참조하십시오.
사용 권한 규칙 만들기
이제 기본 프로젝트에 대한 기본적인 사용 권한 패턴을 설정할 수 있습니다. 이 패턴은 모든 새로운 최상위 프로젝트에 상속됩니다. 기본 프로젝트의 사용 권한 규칙을 비워두고 새로운 최상위 프로젝트에 대한 사용 권한을 개별적으로 작성할 수 있습니다. 그러나 대부분의 프로젝트에 적용되어야 하는 사용 권한 규칙이 있는 경우 기본 프로젝트에서 설정하는 것이 도움이 될 수 있습니다.
프로젝트의 사용 권한 대화 상자에는 각 콘텐츠 유형에 대한 탭이 포함됩니다. 각 콘텐츠 유형에 대한 사용 권한을 프로젝트 수준에서 설정해야 합니다. 그렇지 않으면 해당 콘텐츠에 대한 사용자 액세스가 거부됩니다. 참고로, 기능은 사용자가 명시적으로 허용되는 경우에만 사용자에게 부여됩니다. 기능을 지정되지 않음 상태로 그대로 두면 기능이 거부됩니다. 자세한 내용은 유효 사용 권한을 참조하십시오.
팁: 프로젝트 수준에서 사용 권한 규칙을 만들 때마다 모든 콘텐츠 유형 탭을 살펴보십시오.
원하는 사용 권한 규칙을 만듭니다.
- + 그룹/사용자 규칙 추가를 클릭하고 입력을 시작하여 그룹 이름을 검색합니다.
- 각 탭의 드롭다운에서 기존 템플릿을 선택하거나 기능을 클릭하여 사용자 지정 규칙을 만듭니다.
- 작업을 마쳤으면 저장을 클릭합니다.
사용 권한 설정에 대한 자세한 내용은 사용 권한 설정을 참조하십시오.
대부분의 프로젝트를 대부분의 사용자가 사용할 수 있어야 하는 경우를 예로 들어보겠습니다. 기본 프로젝트의 경우 사용 권한 규칙 템플릿을 사용하여 핵심 콘텐츠 제작자에게 게시 권한을 제공하고 다른 사용자에게는 통합 문서와 상호 작용할 수 있는 기능을 제공합니다.
| 그룹 | 프로젝트 | 통합 문서 | 데이터 원본 | (기타 콘텐츠) |
| 핵심 콘텐츠 제작자 | 게시 | 게시 | 게시 | 보기 |
| HR 콘텐츠 제작자 | 보기 | 탐색 | 보기 | 없음 |
| 비즈니스 사용자 | 보기 | 탐색 | 보기 | 없음 |
| HR 사용자 | 보기 | 탐색 | 보기 | 없음 |
| 핵심 프로젝트 리더 | 프로젝트 리더로 설정 | 해당 없음 | 해당 없음 | 해당 없음 |
이 패턴은 폐쇄형 모델을 따르며 대부분의 사용자에 대한 사용 권한을 대부분의 콘텐츠에 대해 기본적인 사용으로 제한합니다. 새로운 최상위 프로젝트가 만들어지면 이러한 규칙이 기본적으로 상속되지만 필요에 따라 프로젝트별로 사용 권한 규칙을 수정할 수 있습니다. 인적 자원 프로젝트에서는 이러한 사용 권한을 제거하고 자체 패턴을 설정해야 합니다.
프로젝트 만들기 및 사용 권한 조정
사용자 지정 사용 권한 템플릿으로 기본 프로젝트를 설정한 후에는 나머지 프로젝트를 만들 수 있습니다. 각 프로젝트에 대해 기본 사용 권한을 적절하게 조정할 수 있습니다.
프로젝트를 만들려면
- 탐색을 선택하여 사이트의 최상위 프로젝트를 표시합니다.
- 새로 만들기 드롭다운에서 프로젝트를 선택합니다.
- 프로젝트 이름을 지정하고 원하는 경우 설명을 제공합니다.
설명은 명명 규칙을 설정하는 데 유용할 수 있습니다. 예를 들어 기본 구조는 <DepartmentPrefix><Team> - <ContentUse>와 같을 수 있습니다(예: DevOps - 모니터링).
설명은 프로젝트 축소판을 마우스오버할 때와 프로젝트 세부 정보 페이지에 표시됩니다. 좋은 설명은 사용자가 올바른 위치를 확인하는 데 도움이 될 수 있습니다.
- 필요에 따라 사용 권한을 조정합니다.
- 새 프로젝트를 엽니다.
- 동작 메뉴(...)에서 사용 권한을 선택합니다.
- 원하는 대로 사용 권한 규칙을 수정합니다. 모든 콘텐츠 탭을 확인해야 합니다.
콘텐츠 사용 권한 잠그기
사용 권한 규칙에 더해 프로젝트에는 콘텐츠 사용 권한 설정도 있습니다. 이 설정은 잠김(권장) 또는 사용자 지정 가능의 두 가지 방법으로 구성할 수 있습니다.
프로젝트를 잠그면 일관성을 유지하고 프로젝트의 모든 콘텐츠에 균일한 사용 권한(콘텐츠 유형별로)을 포함할 수 있습니다. 사용자 지정 가능한 프로젝트에서는 권한이 있는 사용자가 콘텐츠 부분에 개별 사용 권한 규칙을 설정할 수 있습니다. 자세한 내용은 콘텐츠 사용 권한 잠그기를 참조하십시오.
콘텐츠 사용 권한 설정과 관계없이 사용 권한은 항상 콘텐츠에 적용됩니다.
가능한 프로젝트 구조
일부 조직에서는 특정 용도의 프로젝트를 만드는 것이 유용합니다. 다음은 몇 가지 예제 프로젝트와 해당하는 용도입니다. 이 템플릿은 예제 템플릿이므로 항상 환경에서 구성을 테스트해야 합니다.
각 콘텐츠 유형의 사용 권한 규칙 템플릿에 포함되는 기능에 대한 자세한 내용은 사용 권한 기능을 참조하십시오.
서버의 개방형 협업용 공유 통합 문서
부서의 모든 사용자가 콘텐츠 개발 중에 개방형 협업 프로젝트에 게시할 수 있습니다. 동료들은 서버의 웹 편집을 사용하여 협업을 수행할 수 있습니다. 이러한 방식은 샌드박스, 준비 등으로 지칭되기도 합니다. 이 프로젝트에서 웹 편집, 저장, 다운로드 등을 허용할 수 있습니다.
이 사용 사례에서는 협업이 가능하도록 설정할 뿐 아니라, Tableau Desktop을 사용하지 않는 사용자도 프로젝트에 참여하고 피드백을 제공할 수 있도록 설정합니다.
| 그룹 | 프로젝트 | 통합 문서 | 데이터 원본 | (기타 콘텐츠) |
| 데이터 스튜어드 | 게시 | 게시 | 게시 | TBD |
| 분석가 | 게시 | 게시 | 탐색 | TBD |
| 비즈니스 사용자 | 게시 | 게시 | 탐색 | TBD |
게시 템플릿의 일부 기능(예: 덮어쓰기)은 사용자에게 해당 기능이 허용되는 경우라도 사용자의 사이트 역할에 의해 차단될 수 있습니다.
참고: "TBD"는 시나리오에서 이러한 사용 권한 규칙이 쉽게 결정되지 않지만 설정하는 것이 주어진 환경에 적합할 수 있음을 나타냅니다.
편집할 수 없는 공유 보고서
통합 문서 및 데이터 원본을 만드는 사용자(분석가 및 데이터 스튜어드)가 작업 내용을 "차용"하거나 수정할 수 없음을 신뢰하며 비즈니스 사용자가 볼 수 있도록 콘텐츠를 제공하려는 경우에 게시할 수 있는 프로젝트입니다.
이러한 프로젝트 유형에서는 데이터 편집이나 재사용을 위해 데이터를 서버 외부로 가져오도록 허용하는 모든 기능을 거부합니다. 그리고 보기 기능은 허용합니다.
| 그룹 | 프로젝트 | 통합 문서 | 데이터 원본 | (기타 콘텐츠) |
| 데이터 스튜어드 | 게시 | TBD | 게시 | TBD |
| 분석가 | 게시 | 게시 | 보기 | TBD |
| 비즈니스 사용자 | 보기 | 보기 | 없음 | 없음 |
분석가가 연결해야 하는 검증된 데이터 원본
데이터 스튜어드는 모든 데이터 요구 사항을 충족하는 데이터 원본을 여기에 게시할 수 있습니다. 그러면 해당 데이터 원본은 조직의 데이터 "출처"가 됩니다. 이 프로젝트의 프로젝트 리더는 이러한 데이터 원본이 검색 결과에서 더 높은 순위에 표시되고 권장 데이터 원본에 포함되도록 인증할 수 있습니다.
권한이 있는 분석가가 이 프로젝트의 데이터 원본에 통합 문서를 연결할 수는 있도록 하되 데이터 원본을 다운로드하거나 편집하지는 못하도록 지정합니다. 그리고 이 그룹의 비즈니스 사용자 그룹에 대해서는 보기 기능을 거부합니다. 즉, 해당 그룹의 사용자에게는 이 프로젝트 자체가 표시되지 않습니다.
| 그룹 | 프로젝트 | 통합 문서 | 데이터 원본 | (기타 콘텐츠) |
| 데이터 스튜어드 | 게시 | TBD | 게시 | TBD |
| 분석가 | 보기 | 없음 | 보기 | 없음 |
| 비즈니스 사용자 | 없음 | 없음 | 없음 | 없음 |
비활성 콘텐츠
사이트의 관리 뷰에 표시되는 통합 문서와 데이터 원본이 일정 기간 동안 사용되지 않은 경우 격리하는 방법도 있습니다. 이 경우 콘텐츠가 서버에서 제공될 때까지의 시간 제한을 콘텐츠 소유자에게 제공할 수 있습니다.
조직별로 이러한 시간 제한을 제공할 수도 있고, 작업 중인 프로젝트에서 콘텐츠를 바로 삭제할 수도 있습니다. 활성 환경에서 사용하지 않는 콘텐츠를 의도적으로 제거해도 아무런 문제가 없습니다.
| 그룹 | 프로젝트 | 통합 문서 | 데이터 원본 | (기타 콘텐츠) |
| 데이터 스튜어드 | 없음 | 없음 | 없음 | 없음 |
| 분석가 | 보기 | 보기 | TBD | TBD |
| 비즈니스 사용자 | 없음 | 없음 | 없음 | 없음 |
통합 문서 템플릿용 원본
사용자는 콘텐츠를 이 프로젝트에서 다운로드할 수는 있지만 이 프로젝트에 게시하거나 저장할 수는 없습니다. 인증된 게시자 또는 프로젝트 리더가 템플릿 통합 문서를 제공합니다. 조직에서 승인한 글꼴, 색상 이미지가 포함되어 있으며 데이터 연결도 기본적으로 제공되는 템플릿이 있으면 작성자의 작업 시간을 크게 절약할 수 있으며 보고서 모양의 일관성을 유지할 수 있습니다.
| 그룹 | 프로젝트 | 통합 문서 | 데이터 원본 | (기타 콘텐츠) |
| 권한이 있는 작성자 | 게시 | 게시 | 게시 | TBD |
| 데이터 스튜어드 | 없음 | 없음 | 없음 | 없음 |
| 분석가 | 보기 | 템플릿: 탐색 + 기능: 통합 문서 다운로드/복사본 저장 | 보기 | 없음 |
| 비즈니스 사용자 | 없음 | 없음 | 없음 | 없음 |
다음 단계
프로젝트, 그룹 및 사용 권한 외의 기타 데이터 거버넌스 테마에는 다음 항목이 포함됩니다.
사용자 교육
모든 Tableau 사용자가 유능한 데이터 스튜어드가 될 수 있도록 지원합니다. Tableau를 가장 효율적으로 활용하는 조직에서는 Tableau 사용자 그룹을 만들고 정기적인 교육 세션을 진행하는 등의 방법을 활용합니다.
사용자에게 사이트 사용법을 교육하는 일반적인 방식은 대시보드 기반 사용자 지정 포털을 참조하십시오.
게시 및 데이터 인증 관련 팁은 다음 항목을 참조하십시오.
통합 문서 게시 준비(링크가 새 창에서 열림)(Tableau 도움말 링크)
게시된 데이터 원본을 위한 모범 사례(링크가 새 창에서 열림)(Tableau 도움말 링크)
추출 새로 고침 및 구독 작업 최적화
Tableau Server를 사용하는 경우 추출 새로 고침 및 구독 일정에서 사이트의 리소스를 지나치게 많이 사용하지 않도록 이러한 일정에 적용되는 정책을 만듭니다. Wells Fargo 및 Sprint에서 제공하는 TC 고객 프레젠테이션에서 이 주제에 대해 자세히 설명합니다. 또한 성능 조정 아래의 항목도 참조하십시오.
Tableau Cloud를 사용하는 경우 다음 항목을 참조하여 사용자가 추출을 새로 고칠 수 있는 방법을 숙지하십시오.
모니터링
관리 뷰를 사용하여 사이트의 성능과 콘텐츠 사용을 지속적으로 확인합니다.