관리되는 셀프 서비스에 대해 프로젝트, 그룹 및 사용 권한 구성

Tableau Online 및 Tableau Server는 각각 Tableau Desktop 또는 웹 작성에서 만든 비주얼리제이션의 개방형 게시 및 협업 분석을 쉽게 수행할 수 있는 환경을 제공합니다. 그러나 이러한 유동적 기능을 사용할 때는 작업에서 해당 기능을 활용하는 사용자가 적절한 콘텐츠를 쉽게 찾을 수 있어야 합니다. 마찬가지로, 액세스 권한을 허용하더라도 사이트의 성능이나 관리 작업 효율성은 그대로 유지할 수 있어야 합니다.

이러한 문제를 해결하기 위해 대부분의 관리자는 관리되는 셀프 서비스를 사용할 수 있도록 Tableau 사이트를 설정합니다. 즉, 사이트에서 데이터 및 보고서 액세스가 보다 철저하게 제어되는 영역과 함께 개방형 협업 및 웹 편집 영역도 허용됩니다. 사이트 관리자는 사용자가 수행해야 하는 작업의 유형에 따라 이동해야 하는 위치를 파악할 수 있도록 지침을 제공합니다.

다음 섹션에서는 관리되는 셀프 서비스 방식 사용을 시작하려는 사이트 관리자가 아래와 같은 목표를 충족할 수 있는 방법을 설명합니다.

  • 사용자가 콘텐츠로 작업할 때 사용해야 하는 방식과 일치하도록 Tableau Server 또는 Tableau Online 사이트에서 프로젝트를 만듭니다.

    예를 들어 일부 프로젝트는 협업용으로 모든 사용자에게 공개하고 나머지는 인증된 게시자에게만 표시할 수 있습니다.

  • 콘텐츠에 대해 사용자에게 필요한 액세스 권한 유형에 따라 사용자 그룹을 만듭니다.

  • 명확하며 확장 가능한 사용 권한 전략을 만듭니다.

참고: 여기서 제공하는 정보는 자신의 경험을 공유해 준 기존 Tableau 전문가 및 고객의 방식을 조정 및 간소화한 것입니다. 해당 전문가와 고객의 설명을 확인할 수 있는 링크는 이 페이지의 맨 아래에 나와 있습니다.

프로젝트 팀 만들기 및 사용 권한 전략 채택

사용자가 프로젝트에 게시한 후에 사이트에서 프로젝트 구조를 변경하는 것은 불가능하지 않지만 어렵고 힘든 일입니다. 따라서 Tableau 사이트에서 영구적인 영향을 미치는 결정을 하거나 결정적인 조치를 취하기 전에, 여러 Tableau 사용자 세그먼트에서 사용자를 선택하여 각기 다른 용도로 Tableau 콘텐츠를 사용하는 사용자로 구성된 프로젝트 팀을 만드는 것이 좋습니다.

사용 권한 전략을 활용하면 새 Tableau 사용자를 추가할 때 환경을 쉽게 확장할 수 있습니다. 이 환경에는 두 가지 주요 방식(그룹에 대해서만 사용 권한 관리, 프로젝트 수준에서만 사용 권한 설정)을 통합해야 합니다. 개별 사용자 수준과 개별 콘텐츠 리소스에 대해 사용 권한을 설정하면 금세 사용 권한을 관리하기가 어려워집니다. 이 방식과 다른 방식을 사용해야 하는 경우에는 전략을 문서화하여 다른 관리자와 프로젝트 리더에게 전달해야 합니다.

프로젝트 및 그룹을 조정하는 단계

관리되는 셀프 서비스 환경에서 프로젝트 및 사용 권한(콘텐츠)을 그룹(사용자)과 함께 사용하려는 경우 대개 다음과 같은 단계를 수행합니다.

1. 사용 권한 계획: 사용자에게 필요한 액세스 권한 유형에서 공통된 테마를 찾습니다. 그러면 프로젝트와 그룹을 쉽게 결정할 수 있습니다.

2. 모호해지는 사용 권한 제거

3. 그룹 만들기

4. 그룹에 사용 권한 할당

5. 프로젝트 만들기 및 사용 권한 조정

6. 각 프로젝트에서 사용 권한 잠그기

여기서 설명하는 지침을 따르려는 경우 그룹 및 프로젝트 사용 자동화할 수 있습니다.

1. 사용 권한 계획

그룹을 만들고 사용 권한 할당을 시작하기 전에 콘텐츠 액세스 권한이 필요한 사용자의 목록을 만들어 해당 사용자가 수행하려는 작업에 따라 그룹에서 사용자를 정렬합니다.

예를 들어 데이터 원본을 인증된 콘텐츠 프로젝트에 게시하거나 이동하는 사용자와 게시된 보고서를 사용만 하는 사용자에게 필요한 액세스 권한 수준은 서로 다릅니다. 여기서 "인증된" 콘텐츠란 "신뢰할 수 있는" 콘텐츠, 즉 Tableau 커뮤니티에서 조직을 위한 출처로 신뢰할 수 있는 데이터 원본이나 보고서를 의미합니다.

각 프로젝트에 대해서도 사용 권한을 다르게 설정할 수 있습니다. 따라서 운영 부서의 데이터 스튜어드에게는 마케팅 콘텐츠에 대한 동일 액세스 권한이 제공되지 않을 수도 있습니다.

이러한 방식은 Tableau 환경 외부에서 사용하는 경우 사이트 설정 과정에서 가장 까다로운 부분이 될 수 있습니다.

관리되는 콘텐츠에 대해 폐쇄형 사용 권한 모델 사용

일반적인 사용 권한 설정용 모델은 개방형 또는 폐쇄형입니다. 개방형 모델에서는 사용자에게 높은 수준의 액세스 권한이 제공되며 특정 기능을 명시적으로 거부합니다. 조직의 규모가 매우 작으며 모든 사용자의 책임 수준이 비슷한 경우 이 모델을 사용할 수 있습니다.

폐쇄형 모델에서는 사용자에게 작업 수행에 필요한 액세스 권한만 부여됩니다. 이 모델은 보안 전문가가 선호하는 모델로, 이 문서의 예제에서도 이러한 모델에 대해 설명합니다.

2. 모호해지는 사용 권한 제거

모든 사이트에는 기본 프로젝트와 모든 사용자 그룹이 있습니다. 사이트에 추가되는 모든 사용자는 자동으로 모든 사용자 그룹의 멤버가 됩니다. 기본 프로젝트는 해당 사이트의 새 프로젝트에 대한 템플릿으로 사용되며 삭제할 수 없지만 사용 권한을 변경할 수 있습니다. 여기서 그룹을 만들고 기준 사용 권한을 설정하면 각각의 새 프로젝트에 대해 개별 사용자에게 제공되는 액세스 권한 수준을 정확히 확인하고 관리할 수 있습니다.

관리되는 셀프 서비스 컨텍스트에서 기준 사용 권한을 설정하면 모든 사용자 그룹에서 사용 권한이 제거되므로 관리자가 만들고 제어하는 그룹에 대해서만 해당 사용 권한이 사용하도록 설정됩니다.

  1. 콘텐츠 탭을 선택하여 사이트의 최상위 프로젝트를 엽니다.

  2. 기본 프로젝트의 동작() 메뉴에서 사용 권한을 선택합니다.

  3. 모든 사용자 그룹 이름 옆에 있는 을 선택한 다음 편집을 선택합니다.

  4. 프로젝트, 통합 문서데이터 원본 아래의 드롭다운 목록에서 없음을 선택합니다.

  5. 저장을 선택하여 변경 사항을 적용합니다.

3. 그룹 만들기

사용자가 특정 콘텐츠 집합으로 수행해야 하는 작업과 일치하는 그룹을 만듭니다. 여기서 "콘텐츠 집합"이란 프로젝트의 통합 문서와 데이터 원본을 지칭합니다.

그룹을 만들 때는 조직에 적합하며 해당 그룹에 대해 설명하는 이름을 사용합니다. 예를 들어 다음과 같은 그룹 집합을 사용할 수 있습니다.

  • 프로젝트 리더. 이 그룹 집합을 프로젝트 수준 관리자로 생각할 수 있습니다. 데이터 원본에 대해 사용 가능한 모든 기능(데이터 원본에 대한 사용 권한 설정 기능은 제외될 수 있음)을 수행할 수 있는 사용자입니다. 이 그룹의 사용자는 사이트 관리자 또는 데이터 모델이나 보고서 승인/인증 작업을 담당하는 사용자일 수 있습니다.

    프로젝트 수준에서 관리자 기능을 부여하려면 적절한 사이트 역할이 있는 사용자에게 프로젝트 리더 사용 권한 역할을 할당하면 됩니다. 자세히 알아보려면 프로젝트 수준 관리를 참조하십시오.

  • 분석가/게시자. 이 그룹에는 프로덕션 및 기타 진행 중인 프로젝트에 통합 문서를 게시하고, 일부 프로젝트에서 웹 편집을 사용하고, 데이터 스튜어드가 인증한 데이터 원본에 연결할 수 있는 사용자가 포함됩니다. 이 그룹의 사용자는 콘텐츠에 대한 사용 권한을 설정하거나 프로젝트 간에 콘텐츠를 이동할 수 없습니다.

  • 비즈니스 사용자. 이 그룹에는 Tableau Desktop을 사용하지는 않으며 데이터를 사용하여 질문에 대답을 하고 비즈니스 의사 결정을 내리는 사용자가 포함될 가능성이 가장 높습니다. 이러한 사용자는 특정 프로젝트에서만 통합 문서를 보고 통합 문서와 상호 작용할 수 있으며 콘텐츠를 게시, 편집, 저장 또는 삭제할 수는 없습니다.

  • 관리자. 배포 규모에 따라 사이트 또는 서버 관리자를 그룹으로 관리하면 해당 액세스 권한 수준을 소유한 사용자를 추적할 수 있습니다.

    참고: 사이트 역할이 서버 관리자 또는 사이트 관리자 Creator인 사용자는 추가되는 그룹에 관계없이 사이트의 모든 콘텐츠에 액세스할 수 있습니다.

부서별로 Tableau 역할이 여러 개인 경우 해당하는 그룹을 수동으로 만들기는 힘들 수 있습니다. 이러한 경우에 사용 가능한 다른 방법은 이 문서 뒷부분의 그룹 및 프로젝트 사용 자동화를 참조하십시오.

자세히 알아보기: 그룹 만들기와 그룹에 사용자 추가

4. 그룹에 사용 권한 할당

그룹을 만든 후에는 다음 방법 중 하나로 사용 권한을 할당할 수 있습니다.

  • 기본 프로젝트에서 모든 프로젝트에 대해 거의 동일하게 유지되는 핵심 사용 권한 집합을 각 그룹에 적용합니다. 그런 후에 특정 프로젝트에서 이러한 사용 권한을 약간씩 조정할 수 있습니다.

    또는

  • 기본 프로젝트는 그대로 유지하고 직접 만드는 프로젝트에 대해서만 사용 권한을 적용합니다.

이 문서에서 사용할 예제에서는 기본 프로젝트에서 사용 권한 템플릿을 설정하는 것이 보다 효율적입니다. 그런 다음 프로젝트 전반에 걸쳐 특정 기능은 명시적으로 거부하고, 보다 개방적인 액세스 권한을 허용하려는 소수의 프로젝트에서만 해당 기능을 허용합니다.

사용 권한 템플릿 설정

  1. 기본 프로젝트가 열린 상태에서 동작 메뉴(...)의 사용 권한을 선택합니다.

    사용 권한 패널에는 사용 권한이 없는 모든 사용자 그룹만 표시됩니다.

  2. 다음과 같이 각 그룹에 대해 사용 권한 규칙을 만듭니다.

    1. 사용자 또는 그룹 규칙 추가를 선택하고 그룹 중 하나를 선택합니다.

      그러면 해당 그룹이 사용자/그룹 열에 추가되며 편집할 수 있도록 열립니다.

    2. 프로젝트, 통합 문서데이터 원본 열에서 사용 권한 역할을 선택합니다.

      사용 권한 역할은 설정을 보다 쉽게 수행할 수 있도록 미리 정의된 기능 집합입니다.

    3. 확장 아이콘()을 선택해 개별 기능을 표시한 다음 명시적으로 설정하여 열의 사용 권한을 구체화합니다.

  3. 프로젝트에 대해 사용 권한을 잠급니다.

3. 그룹 만들기에서 정의하는 그룹에 대해 기본 사용 권한을 설정할 수 있는 한 가지 방법은 다음과 같습니다.

프로젝트 리더 역할

  • 프로젝트: 프로젝트 리더
  • 통합 문서: 에디터
  • 데이터 원본: 에디터

이렇게 설정하면 사이트 관리자와 데이터 스튜어드에게 프로젝트 및 해당 콘텐츠에 대한 모든 액세스 권한이 제공됩니다. IT 관리자의 경우에는 해당 콘텐츠와 보다 긴밀한 관계가 있는 사용자에게 Tableau 콘텐츠 관리 권한을 위임할 수 있습니다.

분석가/게시자 역할

  • 프로젝트: 게시자
  • 통합 문서: 에디터
  • 데이터 원본: 커넥터

비즈니스 사용자 역할

  • 프로젝트: Viewer(뷰어)
  • 통합 문서: 인터랙터
  • 데이터 원본: 거부됨

개별 기능에 대한 기본 프로젝트 설정

  • 통합 문서 아래에서 웹 편집전체 데이터 다운로드거부로 설정합니다.

    여기서는 선택한 프로젝트에 대해서만 웹 편집 및 데이터 다운로드를 허용한다고 가정합니다. 이러한 프로젝트를 만들 때는 사용 권한을 구체화할 수 있습니다.

  • 각 프로젝트에 대해 프로젝트 관리자 그룹에 여러 사용자를 포함하려는 경우에는 해당 그룹에 대해 사용 권한 설정 기능을 거부할 수 있습니다. 사용 권한 설정 작업을 위임하는 대신, 개별 사용자의 사이트 역할을 사이트 관리자로 설정할 수 있습니다.

  • 편집 범주의 기능은 없음으로 설정된 상태로 유지합니다.

  • 다른 기능을 예외로만 허용하려는 경우 해당 기능도 여기서 거부로 설정합니다.

5. 프로젝트 만들기 및 사용 권한 조정

사용자 지정 사용 권한 템플릿을 사용하여 기본 프로젝트를 설정하고 나면 확인된 콘텐츠 사용 사례를 허용하는 프로젝트를 만들 수 있습니다. 각 프로젝트에 대해 기본 사용 권한을 적절하게 조정할 수 있습니다.

예제 프로젝트 구조

프로젝트 구조를 설정하는 한 가지 방법으로 다음 사용 사례를 반영할 수 있습니다.

서버의 개방형 협업용 공유 통합 문서

부서의 모든 사용자가 콘텐츠 개발 중에 개방형 협업 프로젝트에 게시할 수 있습니다. 동료들은 서버의 웹 편집을 사용하여 협업을 수행할 수 있습니다. 이러한 방식은 샌드박스, 준비 등으로 지칭되기도 합니다. 이 프로젝트에서 웹 편집, 저장, 다운로드 등을 허용할 수 있습니다.

이 사용 사례에서는 협업이 가능하도록 설정할 뿐 아니라, Tableau Desktop을 사용하지 않는 사용자도 프로젝트에 참여하고 피드백을 제공할 수 있도록 설정합니다.

편집할 수 없는 공유 보고서

통합 문서 및 데이터 원본을 만드는 사용자(분석가 및 데이터 스튜어드)가 작업 내용을 "차용"하거나 수정할 수 없음을 신뢰하며 비즈니스 사용자가 볼 수 있도록 콘텐츠를 제공하려는 경우에 게시할 수 있는 프로젝트입니다.

이러한 프로젝트 유형에서는 데이터 편집이나 재사용을 위해 데이터를 서버 외부로 가져오도록 허용하는 모든 기능을 거부합니다. 그리고 데이터 보기 및 상호 작용 기능은 허용합니다.

분석가가 연결해야 하는 검증된 데이터 원본

데이터 스튜어드는 모든 데이터 요구 사항을 충족하는 데이터 원본을 여기에 게시할 수 있습니다. 그러면 해당 데이터 원본은 조직의 데이터 "출처"가 됩니다. 이 프로젝트의 프로젝트 리더는 이러한 데이터 원본이 검색 결과에서 더 높은 순위에 표시되고 권장 데이터 원본에 포함되도록 인증할 수 있습니다.

인증된 분석가(앞에서 설명한 게시자 그룹에 포함된 사용자)가 이 프로젝트의 데이터 원본에 통합 문서를 연결할 수는 있도록 하되 데이터 원본을 다운로드하거나 편집하지는 못하도록 지정합니다. 그리고 비즈니스 사용자 그룹에 대해서는 해당 기능을 거부합니다. 즉, 해당 그룹의 사용자에게는 이 프로젝트 자체가 표시되지 않습니다.

비활성 콘텐츠

사이트의 관리 뷰에 표시되는 통합 문서와 데이터 원본이 일정 기간 동안 사용되지 않은 경우 격리하는 방법도 있습니다. 이 경우 콘텐츠가 서버에서 제공될 때까지의 시간 제한을 콘텐츠 소유자에게 제공할 수 있습니다.

조직별로 이러한 시간 제한을 제공할 수도 있고, 작업 중인 프로젝트에서 콘텐츠를 바로 삭제할 수도 있습니다. 활성 환경에서 사용하지 않는 콘텐츠를 의도적으로 제거해도 아무런 문제가 없습니다.

통합 문서 템플릿용 원본

사용자는 콘텐츠를 이 프로젝트에서 다운로드할 수는 있지만 이 프로젝트에 게시하거나 저장할 수는 없습니다. 인증된 게시자 또는 프로젝트 리더가 템플릿 통합 문서를 제공합니다. 조직에서 승인한 글꼴, 색상 이미지가 포함되어 있으며 데이터 연결도 기본적으로 제공되는 템플릿이 있으면 작성자의 작업 시간을 크게 절약할 수 있으며 보고서 모양의 일관성을 유지할 수 있습니다.

프로젝트 리더의 콘텐츠 관리/사용자의 콘텐츠 찾기 지원

  • 조직에 적합한 확장 가능한 프로젝트 명명 체계를 사용합니다.

    예를 들어 운영 - 프로덕션과 같은 <부서> - <콘텐츠 용도> 등의 기본 구조를 사용할 수 있습니다.

  • 프로젝트의 설명 필드를 활용합니다.

    프로젝트를 만들 때 입력하는 설명은 프로젝트 축소판 이미지를 마우스오버하면 표시되고 프로젝트 세부 정보 페이지에도 표시됩니다.

6. 각 프로젝트에서 사용 권한 잠그기

프로젝트의 각 그룹에 대해 기능을 구체화한 후에는 프로젝트 사용 권한을 잠글 수 있습니다. 기본 프로젝트에서도 사용 권한 잠그기를 수행합니다.

  1. 프로젝트 사용 권한 페이지가 열린 상태로 통합 문서 및 데이터 원본에 대한 사용 권한 상태: 옆에 있는 단추를 선택합니다.

  2. 나타나는 대화 상자에서 프로젝트에 대해 잠김을 선택합니다.

    Lock permissions to each project so publishers cannot set them explicitly during publishing.

사용 권한을 잠그면 게시자가 Tableau Desktop에서 게시 프로세스의 일부분으로 사용 권한을 명시적으로 설정할 수 없게 됩니다. 대신 콘텐츠는 게시된 프로젝트에 대해 설정된 사용 권한을 상속하며, 관리자와 프로젝트 리더만 사용 권한을 설정할 수 있습니다.

그룹 및 프로젝트 사용 자동화

여러 그룹과 프로젝트를 만들고 사용 권한을 수동으로 설정하려면 다소 번거로울 수 있습니다. 이러한 프로세스를 자동화하고 이후 업데이트를 위해 반복 가능하도록 설정하려는 경우 REST API 명령을 사용하여 이러한 작업을 수행할 수 있습니다.

단일 프로젝트 또는 그룹의 추가나 삭제, 사용자 추가와 같은 작업에는 tabcmd 명령을 사용할 수 있지만 사용 권한 설정에는 사용할 수 없습니다.

다음 단계

프로젝트, 그룹 및 사용 권한 외의 기타 데이터 거버넌스 테마에는 다음 항목이 포함됩니다.

사용자 교육 

모든 Tableau 사용자가 유능한 데이터 스튜어드가 될 수 있도록 지원합니다. Tableau를 가장 효율적으로 활용하는 조직에서는 Tableau 사용자 그룹을 만들고 정기적인 교육 세션을 진행하는 등의 방법을 활용합니다.

사용자에게 사이트 사용법을 교육하는 일반적인 방식은 대시보드 기반 사용자 지정 포털을 참조하십시오.

게시 및 데이터 인증 관련 팁은 다음 항목을 참조하십시오.

추출 새로 고침 및 구독 작업 최적화

Tableau Server를 사용하는 경우 추출 새로 고침 및 구독 일정에서 사이트의 리소스를 지나치게 많이 사용하지 않도록 이러한 일정에 적용되는 정책을 만듭니다. Wells Fargo 및 Sprint에서 제공하는 TC 고객 프레젠테이션에서 이 주제에 대해 자세히 설명합니다. 또한 조정 및 작업 아래의 항목도 참조하십시오.

Tableau Online을 사용하는 경우 다음 항목을 참조하여 사용자가 추출을 새로 고칠 수 있는 방법을 숙지하십시오.

모니터링

관리 뷰를 사용하여 사이트의 성능과 콘텐츠 사용을 지속적으로 확인합니다.

관리 뷰

Tableau와 일부 고객이 거버넌스와 셀프 서비스를 해결한 방법 알아보기

다음 목록에는 최근 몇 년 동안 Tableau Conference에서 제공한 데이터 거버넌스 및 COE(Center of Excellence) 프레젠테이션에 대한 링크가 포함되어 있습니다. Tableau 버전이 발전하더라도 원칙은 동일하게 유지됩니다. Tableau를 대규모로 관리하는 COE와 관련된 다른 비디오의 재생 목록을 살펴볼 수 있습니다.

Creating a Centre of Excellence in Tableau(Tableau에서 CoE 만들기)(TC Europe 2018)

Server Admins: Don’t Fear Web Authoring(서버 관리자: 웹 작성 활용)(Sprint, TC16)

The Past, Present, & Future at Charles Schwab(찰스슈왑의 과거, 현재, 그리고 미래)(TC 17)

Content Strategies in Tableau(Tableau의 콘텐츠 전략)(TC 17)

의견을 주셔서 감사합니다! 피드백을 제출하는 동안 오류가 발생했습니다. 다시 시도하거나 메시지를 보내십시오.