Geldende machtigingen

Een machtigingsregel bepaalt wie erdoor wordt beïnvloed (een groepsset, groep of gebruiker) en welke Mogelijkheden voor deze personen worden Toegestaan, Geweigerd, of Niet gespecificeerd. Hoewel het eenvoudig lijkt om gewoon een machtigingsregel in te stellen en die te laten gelden als het hele verhaal, kan het onduidelijk zijn of een gebruiker over een bepaalde mogelijkheid beschikt vanwege het lidmaatschap van meerdere groepen en de wisselwerking tussen siterollen en eigenaarschap met machtigingsregels.

Meerdere factoren worden in een specifieke volgorde geëvalueerd, wat resulteert in geldende machtigingen op een stukje inhoud.

Tip: om de zaken zo eenvoudig mogelijk te houden, raden we aan om (1) machtigingsregels in te stellen voor groepen in plaats van voor gebruikers, (2) machtigingen te beheren die op projectniveau zijn vergrendeld in plaats van machtigingen in te stellen voor individuele inhoud, en (3) de machtigingsregel van de groep Alle gebruikers te verwijderen of alle mogelijkheden in te stellen op Geen.

Een mogelijkheid is alleen toegestaan voor een gebruiker als aan de volgende drie voorwaarden is voldaan:

  • De mogelijkheid valt binnen de scope van de siterol van de gebruiker.
  • De gebruiker heeft die mogelijkheid:
    • op basis van een specifiek gebruikersscenario (zoals de eigenaar van de inhoud of een projectleider zijn, of een beheerdersrol op de site hebben),
      OF
    • omdat hij of zij als gebruiker de mogelijkheid is gegeven,
      OF
    • omdat de gebruiker deel uitmaakt van een groep waaraan de mogelijkheid is toegestaan en waarvoor er geen regels zijn die de gebruiker de mogelijkheid ontzegt als gebruiker of lid van een andere groep.
  • Er zijn geen conflicterende machtigingsinstellingen op een ander inhoudsniveau die voorrang hebben.

In elke andere situatie wordt de gebruiker de mogelijkheid ontzegd.

Wanneer u de muisaanwijzer op een mogelijkheid plaatst, verschijnt er knopinfo met uitleg over de geldende machtiging. Hier volgen enkele veelvoorkomende voorbeelden van waarom geldende machtigingen (wat de gebruiker in werkelijkheid wel of niet kan doen) er anders uit kunnen zien dan wat een bepaalde machtigingsregel aangeeft:

  • Het kan zijn dat een gebruiker een mogelijkheid heeft die hem of haar in een machtigingsregel is ontzegd omdat zijn of haar siterol deze mogelijkheid bevat (beheerders).
  • Het kan zijn dat een gebruiker een mogelijkheid heeft die hem of haar wordt ontzegd in een machtigingsregel, omdat het gebruikersscenario deze toestaat (omdat hij of zij eigenaar is van de inhoud of een projecteigenaar of -leider is).
  • Het kan zijn dat een gebruiker een mogelijkheid mist die hem of haar is toegestaan in een machtigingsregel, omdat zijn of haar siterol dit niet toestaat.
  • Het kan zijn dat een gebruiker een bepaalde mogelijkheid mist die hij of zij volgens een machtigingsregel wel heeft, omdat een conflicterende groep of gebruikersregel deze bevoegdheid heeft ontzegd.
  • Het kan zijn dat een gebruiker een bepaalde mogelijkheid mist die hij of zij volgens een machtigingsregel op een bepaald inhoudsniveau (zoals een werkmap) mag gebruiken, omdat een ander inhoudsniveau deze mogelijkheid heeft ontzegd (zoals een weergave).

Machtigingsregels evalueren

De machtigingen in Tableau zijn beperkend. Tenzij een gebruiker een mogelijkheid krijgt toegekend, wordt hem/haar de toestemming ontzegd. De volgende logica evalueert of een mogelijkheid voor een individu wordt toegestaan of geweigerd:

Stroomdiagram van de regels voor hoe machtigingen worden geëvalueerd

  1. Siterol: als een siterol een bepaalde mogelijkheid niet toestaat, wordt deze voor de gebruiker geweigerd. Als de siterol van de gebruiker de mogelijkheid toestaat, worden specifieke gebruikersscenario's geëvalueerd.
  2. Specifieke gebruikersscenario's: 
    • Als de gebruiker een beheerder is, heeft hij/zij alle mogelijkheden voor alle inhoud.
    • Als de gebruiker een projecteigenaar of projectleider is, heeft hij/zij alle mogelijkheden voor alle inhoud in zijn/haar projecten.
    • Als de gebruiker de eigenaar van de inhoud is, heeft hij/zij alle mogelijkheden* voor zijn/haar inhoud.
    • Als deze scenario's niet op de gebruiker van toepassing zijn, worden de gebruikersregels geëvalueerd.

    *Uitzondering: inhoudseigenaren hebben niet de mogelijkheid Machtigingen instellen in projecten waarbij machtigingen zijn vergrendeld. Alleen beheerders, projecteigenaren en projectleiders kunnen machtigingsregels instellen voor vergrendelde projecten.

  3. Gebruikersregels: als de gebruiker een mogelijkheid wordt ontzegd, wordt deze mogelijkheid ontzegd. Als de gebruiker een bepaalde mogelijkheid krijgt, dan is die mogelijkheid toegestaan. Als een mogelijkheid niet is gespecificeerd, worden groepsregels geëvalueerd.
  4. Groepsregels: als de gebruiker zich in een groep bevindt die een mogelijkheid wordt ontzegd, wordt deze ontzegd. Als de gebruiker zich in een groep bevindt waarvoor een bepaalde mogelijkheid is toegestaan (en niet in een groep zit waarvoor die mogelijkheid is ontzegd), is deze toegestaan.
    • Dat wil zeggen, als een gebruiker lid is van twee groepen en voor de ene groep wordt een bepaalde mogelijkheid toegestaan en voor de andere groep wordt diezelfde mogelijkheid ontzegd, dan heeft de weigering voorrang voor die gebruiker en wordt diegene de mogelijkheid ontzegd.
  5. Groepensetregels: als een gebruiker lid is van een groep in een groepenset, wordt elke groep in de groepenset waarvoor een mogelijkheid wordt geweigerd, ook geweigerd.
  6. Als geen van de bovenstaande voorwaarden van toepassing zijn, wordt die mogelijkheid geweigerd voor de gebruiker. Dit betekent feitelijk dat als u de mogelijkheden niet specificeert, deze worden geweigerd.

Een definitieve effectieve machtiging van Toegestaan komt dus voor in drie omstandigheden:

  • Toegestaan door siterol (Serverbeheerder, Sitebeheerder Creator, Sitebeheerder Explorer)
  • Toegestaan omdat de gebruiker de eigenaar van de inhoud, projecteigenaar of projectleider is
  • Toegestaan door een groep, groepenset of gebruikersregel (en niet geweigerd door een regel met hogere prioriteit)

Geweigerd komt voor in drie omstandigheden:

  • Geweigerd door siterol
  • Geweigerd door een regel (en niet toegestaan door een regel met hogere prioriteit)
  • Niet toegekend door een regel

Machtigingen evalueren die op meerdere niveaus zijn ingesteld

Als Assetmachtigingen zijn ingesteld op Aanpasbaar, is het mogelijk om machtigingsregels op meerdere plaatsen te configureren. Er zijn specifieke regels die bepalen welke machtigingen op de inhoud worden toegepast.

  • Als er geneste projecten zijn, hebben de machtigingen die op het onderliggende niveau zijn ingesteld voorrang op de machtigingen die op het bovenliggende niveau zijn ingesteld.
  • Wijzigingen in machtigingen op projectniveau worden niet afgedwongen voor bestaande inhoud.
  • Als er tijdens of na de publicatie machtigingen zijn ingesteld voor inhoud (werkmap, databron of stroom), hebben deze voorrang op regels die op projectniveau zijn ingesteld.
  • Als een werkmap geen tabbladen voor navigatiebladen weergeeft, worden alle wijzigingen in de machtigingen die op werkmapniveau worden doorgevoerd, niet overgenomen door de weergaven en eventuele wijzigingen in de machtigingen moeten op de weergave zelf worden doorgevoerd.
  • Als u de werkmap configureert om tabbladen voor navigatiebladen weer te geven, worden bestaande machtigingen op weergaveniveau overschreven en gesynchroniseerd met de machtigingen op werkmapniveau. Zien Tabbladen in werkblad weergeven of verbergen.

Stroomdiagram van de regels voor hoe machtigingen worden geëvalueerd met geneste projecten

Deze afbeelding laat zien hoe mogelijkheden worden geëvalueerd op verschillende niveaus van inhoud.

Machtigingen op weergaven

In een werkmap die zich niet in een vergrendeld project bevindt en geen bladen als tabbladen voor navigatie weergeeft, nemen weergaven (bladen, dashboards, verhalen) de werkmapmachtigingen over bij publicatie. Wijzigingen in de machtigingsregels moeten echter in afzonderlijke weergaven worden aangebracht. De weergavemogelijkheden zijn hetzelfde als die voor werkmappen, behalve Overschrijven, Werkmap downloaden/een kopie opslaan en Verplaatsen die alleen beschikbaar zijn op werkmapniveau.

Wij raden u aan om waar mogelijk tabbladen voor navigatiebladen weer te geven, zodat weergaven de machtigingen van de werkmap blijven overnemen. Zie Tabbladen in werkblad weergeven of verbergen voor meer informatie.

Geldende machtigingen en on-demand toegang

Wanneer on-demand toegang is ingeschakeld voor een groep, ziet u een inline melding. On-demand toegang betekent dat wanneer machtigingen voor Tableau-inhoud afhankelijk zijn van de groep, er mogelijk gebruikers zijn die niet op de site zijn ingericht en die toch toegang hebben tot de inhoud. Gebruikers die mogelijk toegang hebben tot de inhoud, zijn niet ingericht op de site en beschikken niet over geldende machtigingen. Deze gebruikers worden daarom niet weergegeven in het gedeelte Effectieve machtigingen. Zie voor meer informatie On-demand toegang via verbonden apps met directe vertrouwensrelatie(Link wordt in een nieuw venster geopend) of On-demand toegang via verbonden apps met OAuth 2.0-vertrouwensrelatie(Link wordt in een nieuw venster geopend).

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.