관리되는 셀프 서비스에 대해 프로젝트, 그룹, 그룹 집합 및 사용 권한 구성

Tableau Cloud 및 Tableau Server에 게시하는 방법은 쉽습니다. 일부 조직의 경우 너무 쉬울 수도 있습니다. Creator가 자체 콘텐츠를 게시할 수 있도록 하기 전에 제어된 프레임워크를 만드는 것은 가치가 있는 작업입니다.

깔끔하게 정리된 환경에서 올바른 콘텐츠를 찾고 액세스할 수 있도록 하려면 사이트를 관리형 셀프 서비스로 구성하는 것이 좋을 수 있습니다. 즉, 지침과 설정을 배치하여 게시 프로세스 중에 병목 현상 없이 정리된 콘텐츠를 안전하게 검색할 수 있도록 만드는 것입니다.

이 문서는 사이트 관리자가 사이트를 관리형 셀프 서비스 사이트로 설정할 때 택할 수 있는 경로를 설명합니다.

  1. 필요한 그룹 및 프로젝트 유형 식별
  2. 그룹 및 그룹 집합 만들기
  3. 모호함을 야기하는 사용 권한을 제거하고 기본 사용 권한 패턴 설정
  4. 프로젝트 만들기
  5. 프로젝트 사용 권한 잠금

참고: 여기서 제공하는 정보는 자신의 경험을 공유해 준 Tableau Visionaries와 고객의 방식을 조정하고 간소화한 것입니다.

전략 계획

Tableau의 사용 권한은 그룹 또는 사용자의 콘텐츠(프로젝트, 통합 문서 등)에 적용되는 규칙으로 구성됩니다. 이러한 사용 권한 규칙은 특정 기능을 허용하거나 거부하는 방식으로 작성됩니다.

허용되고 거부된 다양한 기능을 보여주는 사용 권한 규칙 인터페이스

새로 시작하든 변경을 적용하든 프로젝트, 그룹 및 사용 권한 규칙에 대한 포괄적인 계획을 세우는 것이 좋습니다. 세부 사항은 여러분이 결정하지만 모든 환경에 권장되는 2가지 중요한 방법이 있습니다.

  • 개별 콘텐츠가 아니라 프로젝트에서 사용 권한을 관리합니다.
  • 개별 사용자가 아니라 그룹에 대한 사용 권한을 할당합니다.

개별 사용자 수준과 개별 콘텐츠 자산에 대해 사용 권한을 설정하면 금세 사용 권한을 관리하기가 어려워집니다.

폐쇄형 사용 권한 모델 사용

일반적인 사용 권한 설정용 모델은 개방형 또는 폐쇄형입니다. 개방형 모델에서는 사용자에게 높은 수준의 액세스 권한이 제공되며 특정 기능을 명시적으로 거부합니다. 폐쇄형 모델에서는 사용자에게 작업 수행에 필요한 액세스 권한만 부여됩니다. 이 모델은 보안 전문가의 지지를 받는 모델입니다. 이 항목의 예제는 폐쇄형 모델을 따릅니다.

Tableau 사용 권한의 평가 방법에 대한 자세한 내용은 유효 사용 권한을 참조하십시오.

필요한 프로젝트 및 그룹 유형 식별

콘텐츠(프로젝트에서) 및 사용자 범주(그룹으로) 또는 그룹 범주(그룹 집합에서)를 수용하는 구조를 설계하는 작업은 사이트를 설정하는 과정에서 가장 어려운 부분일 수 있지만 이러한 구조를 설계하면 지속적인 관리가 훨씬 쉬워집니다.

프로젝트: 프로젝트는 사용 권한 관리를 위한 단위인 동시에 탐색을 위한 구조적 프레임워크 역할을 합니다. 사용자에게 균형 잡힌 콘텐츠 검색 방식을 제공하고 논리적 권한 부여를 가능하게 하는 프로젝트 구조를 만들어 보십시오.

그룹 또는 그룹 집합: 그룹을 만들기 전에 사용자가 콘텐츠와 상호 작용하는 방식에서 공통된 테마를 찾는 것이 좋을 수 있습니다. 그룹 또는 그룹 집합을 만들어 개별 사용자에 대한 일회성 사용 권한을 방지하는 데 사용할 수 있는 패턴을 식별해 보십시오.

예시 1: 프로젝트 및 그룹 구조
예시 2: 그룹 및 그룹 집합 구조

사이트 역할 고려

사용 권한은 그룹 또는 사용자가 아니라 콘텐츠에 연결된다는 점을 기억하십시오. 즉, 그룹에 개별적으로 탐색 권한을 제공할 수 없습니다. 대신, 프로젝트 및 콘텐츠에 대한 탐색 권한을 그룹에 제공할 수 있습니다. 그러나 사이트 역할은 특정 사용자에게 제공되며 사용자가 가질 수 있는 사용 권한을 정의하거나 제한할 수 있습니다. 라이선스, 사이트 역할 및 사용 권한의 관계에 대한 자세한 내용은 사용 권한, 사이트 역할 및 라이선스를 참조하십시오.

그룹 및 그룹 집합 만들기

필요한 항목을 식별하는 즉시 그룹과 프로젝트를 만들고 싶을 수 있지만 특정 순서로 작업을 수행하는 것이 중요합니다.

프로젝트: 기본 프로젝트가 올바르게 구성되기 전까지는 프로젝트를 만들어서는 안 됩니다(다음 섹션 참조). 기본 프로젝트는 최상위 수준 프로젝트의 사용 권한 규칙에 대한 템플릿으로 사용되기 때문입니다.

그룹: 그룹을 사용하여 사용 권한 규칙을 작성하려면 먼저 그룹을 만들어야 합니다. 그룹에 사용자를 추가할 수는 있지만 아직은 추가할 필요가 없습니다. 그룹을 만드는 방법에 대한 자세한 내용은 그룹 만들기와 그룹에 사용자 추가를 참조하십시오.

그룹 집합: 그룹을 사용하여 사용 권한 규칙을 작성하려면 먼저 그룹을 만들어야 합니다. 그룹에 사용자를 추가할 수는 있지만 아직은 추가할 필요가 없습니다. 자세한 내용은 그룹 집합 작업을 참조하십시오.

: 여러 그룹과 프로젝트를 만들고 사용 권한을 수동으로 설정하려면 다소 번거로울 수 있습니다. 이러한 프로세스를 자동화하고 이후 업데이트를 위해 반복 가능하도록 설정하려는 경우 REST API 명령을 사용하여 이러한 작업을 수행할 수 있습니다. 단일 프로젝트 또는 그룹의 추가나 삭제, 사용자 추가와 같은 작업에는 tabcmd 명령을 사용할 수 있지만 사용 권한 설정에는 사용할 수 없습니다.

여러 그룹의 멤버십

HR 콘텐츠 제작자 및 HR 사용자 그룹의 사용자를 비즈니스 사용자 그룹에 포함할 수 있습니다. 이렇게 하면 대부분의 콘텐츠에 대해 비즈니스 사용자 대비 핵심 콘텐츠 사용자에게 사용 권한을 할당하기가 쉬워집니다. 그러나 이 시나리오에서는 HR 사용자를 함께 거부하지 않는 한 인적 자원 폴더에 대한 비즈니스 사용자 그룹의 어떠한 기능도 거부할 수 없습니다. 대신에 비즈니스 사용자 그룹은 지정하지 않은 채로 남겨두어야 하고 특정 HR 콘텐츠 제작자 및 HR 사용자 그룹에는 해당하는 기능을 제공해야 합니다.

이는 Tableau 사용 권한이 제한적이기 때문입니다. 비즈니스 사용자 그룹에 특정 기능이 거부된 경우 이 거부로 인해 두 그룹의 사용자에게 허용되는 다른 사용 권한 규칙이 재정의됩니다.

그룹 집합의 영향

할당된 사용 권한이 그룹 집합 수준에서 사용되도록 설정된 경우 기능을 허용하려면 그룹 집합의 모든 그룹에 대한 사용 권한을 지정하거나 거부해서는 안 됩니다.

그룹 멤버십의 할당 방법을 결정할 때는 사용 권한 규칙이 평가되는 방법을 이해하는 것이 중요합니다. 자세한 내용은 유효 사용 권한을 참조하십시오.

모호함을 야기하는 사용 권한을 제거하고 기본 사용 권한 패턴 설정

모든 사이트에는 모든 사용자 그룹과 기본 프로젝트가 있습니다.

모든 사용자 그룹: 사이트에 추가되는 모든 사용자는 자동으로 모든 사용자 그룹의 멤버가 됩니다. 여러 그룹에 설정된 사용 권한 규칙으로 인한 혼란을 방지하려면 모든 사용자 그룹에서 사용 권한을 제거하는 것이 가장 좋습니다.

기본 프로젝트: 기본 프로젝트는 해당 사이트의 새 프로젝트에 대한 템플릿으로 사용됩니다. 모든 새로운 최상위 수준 프로젝트는 기본 프로젝트의 사용 권한 규칙을 사용합니다. 기본 프로젝트에서 기준 사용 권한 패턴을 설정하면 예측 가능한 지점에서 새 프로젝트를 시작할 수 있습니다. (중첩된 프로젝트는 기본 프로젝트가 아니라 상위 프로젝트에서 사용 권한 규칙을 상속합니다. )

기본 프로젝트의 모든 사용자 그룹에 대한 사용 권한 규칙 제거

  1. 탐색을 선택하여 사이트의 최상위 프로젝트를 표시합니다.
  2. 기본 프로젝트의 동작(…) 메뉴에서 사용 권한을 선택합니다.
  3. 모든 사용자 그룹 이름 옆에 있는 을 선택한 다음 규칙 삭제…를 선택합니다.

이렇게 하면 완벽하게 제어할 수 있는 그룹에 대한 사용 권한 규칙을 설정할 수 있고 충돌하는 사용 권한이 모든 사용자에게 할당되지 않습니다. 여러 규칙을 평가하여 유효 사용 권한을 결정하는 방법에 대한 자세한 내용은 유효 사용 권한을 참조하십시오.

사용 권한 규칙 만들기

이제 기본 프로젝트에 대한 기본적인 사용 권한 패턴을 설정할 수 있습니다. 이 패턴은 모든 새로운 최상위 프로젝트에 상속됩니다. 기본 프로젝트의 사용 권한 규칙을 비워두고 새로운 최상위 프로젝트에 대한 사용 권한을 개별적으로 작성할 수 있습니다. 그러나 대부분의 프로젝트에 적용되어야 하는 사용 권한 규칙이 있는 경우 기본 프로젝트에서 설정하는 것이 도움이 될 수 있습니다.

프로젝트의 사용 권한 대화 상자에는 각 콘텐츠 유형에 대한 탭이 포함됩니다. 각 콘텐츠 유형에 대한 사용 권한을 프로젝트 수준에서 설정해야 합니다. 그렇지 않으면 해당 콘텐츠에 대한 사용자 액세스가 거부됩니다. 참고로, 기능은 사용자가 명시적으로 허용되는 경우에만 사용자에게 부여됩니다. 기능을 지정되지 않음 상태로 그대로 두면 기능이 거부됩니다. 자세한 내용은 유효 사용 권한을 참조하십시오.

팁: 프로젝트 수준에서 사용 권한 규칙을 만들 때마다 모든 콘텐츠 유형 탭을 살펴보십시오.

원하는 사용 권한 규칙을 만듭니다.

  1. + 그룹/사용자 규칙 추가를 클릭하고 입력을 시작하여 그룹 이름을 검색합니다.
  2. 각 탭의 드롭다운에서 기존 템플릿을 선택하거나 기능을 클릭하여 사용자 지정 규칙을 만듭니다.
  3. 작업을 마쳤으면 저장을 클릭합니다.

사용 권한 설정에 대한 자세한 내용은 사용 권한 설정을 참조하십시오.

예제: 각 콘텐츠 유형에 대한 프로젝트 수준 사용 권한

프로젝트 만들기 및 사용 권한 조정

사용자 지정 사용 권한 템플릿으로 기본 프로젝트를 설정한 후에는 나머지 프로젝트를 만들 수 있습니다. 각 프로젝트에 대해 기본 사용 권한을 적절하게 조정할 수 있습니다.

프로젝트를 만들려면

  1. 탐색을 선택하여 사이트의 최상위 프로젝트를 표시합니다.
  2. 새로 만들기 드롭다운에서 프로젝트를 선택합니다.
  3. 프로젝트 이름을 지정하고 원하는 경우 설명을 제공합니다.

설명은 명명 규칙을 설정하는 데 유용할 수 있습니다. 예를 들어 기본 구조는 <DepartmentPrefix><Team> - <ContentUse>와 같을 수 있습니다(예: DevOps - 모니터링).

설명은 프로젝트 축소판을 마우스오버할 때와 프로젝트 세부 정보 페이지에 표시됩니다. 좋은 설명은 사용자가 올바른 위치를 확인하는 데 도움이 될 수 있습니다.

  1. 필요에 따라 사용 권한을 조정합니다.
    1. 새 프로젝트를 엽니다.
    2. 동작 메뉴(...)에서 사용 권한을 선택합니다.
    3. 원하는 대로 사용 권한 규칙을 수정합니다. 모든 콘텐츠 탭을 확인해야 합니다.

콘텐츠 사용 권한 잠그기

사용 권한 규칙에 더해 프로젝트에는 콘텐츠 사용 권한 설정도 있습니다. 이 설정은 잠김(권장) 또는 사용자 지정 가능의 두 가지 방법으로 구성할 수 있습니다.

프로젝트를 잠그면 일관성을 유지하고 프로젝트의 모든 콘텐츠에 균일한 사용 권한(콘텐츠 유형별로)을 포함할 수 있습니다. 사용자 지정 가능한 프로젝트에서는 권한이 있는 사용자가 콘텐츠 부분에 개별 사용 권한 규칙을 설정할 수 있습니다. 자세한 내용은 콘텐츠 사용 권한 잠그기를 참조하십시오.

콘텐츠 사용 권한 설정과 관계없이 사용 권한은 항상 콘텐츠에 적용됩니다.

가능한 프로젝트 구조

일부 조직에서는 특정 용도의 프로젝트를 만드는 것이 유용합니다. 다음은 몇 가지 예제 프로젝트와 해당하는 용도입니다. 이 템플릿은 예제 템플릿이므로 항상 환경에서 구성을 테스트해야 합니다.

각 콘텐츠 유형의 사용 권한 규칙 템플릿에 포함되는 기능에 대한 자세한 내용은 사용 권한 기능을 참조하십시오.

예제: 특정 용도의 사용 권한 설정

다음 단계

프로젝트, 그룹 및 사용 권한 외의 기타 데이터 거버넌스 테마에는 다음 항목이 포함됩니다.

사용자 교육 

모든 Tableau 사용자가 유능한 데이터 스튜어드가 될 수 있도록 지원합니다. Tableau를 가장 효율적으로 활용하는 조직에서는 Tableau 사용자 그룹을 만들고 정기적인 교육 세션을 진행하는 등의 방법을 활용합니다.

사용자에게 사이트 사용법을 교육하는 일반적인 방식은 대시보드 기반 사용자 지정 포털을 참조하십시오.

게시 및 데이터 인증 관련 팁은 다음 항목을 참조하십시오.

추출 새로 고침 및 구독 작업 최적화

Tableau Server를 사용하는 경우 추출 새로 고침 및 구독 일정에서 사이트의 리소스를 지나치게 많이 사용하지 않도록 이러한 일정에 적용되는 정책을 만듭니다. Wells Fargo 및 Sprint에서 제공하는 TC 고객 프레젠테이션에서 이 주제에 대해 자세히 설명합니다. 또한 성능 조정 아래의 항목도 참조하십시오.

Tableau Cloud를 사용하는 경우 다음 항목을 참조하여 사용자가 추출을 새로 고칠 수 있는 방법을 숙지하십시오.

모니터링

관리 뷰를 사용하여 사이트의 성능과 콘텐츠 사용을 지속적으로 확인합니다.

관리 뷰