Permissões

As permissões determinam como os usuários podem interagir com conteúdo, como pastas de trabalho e fontes de dados. Elas são definidas na caixa de diálogo Permissões ou pela API REST(Link opens in a new window). Na parte superior da caixa de diálogo, as regras de permissão configuram recursos para grupos ou usuários. Abaixo, a grade de permissões exibe as permissões efetivas para os usuários.

Project permissions dialog showing the workbook tab

Se o complemento de Gerenciamento de dados estiver presente, as permissões de ativos externos têm considerações adicionais. Para obter mais informações, consulte Gerenciar permissões para ativos externos.

Princípios básicos de permissões

Projetos e grupos

Os sites do Tableau usam projetos para organizar conteúdo e grupos para organizar usuários. Gerenciar permissões é mais fácil quando as regras de permissão são:

  • Definidas no nível de projeto em vez de em partes individuais de conteúdo.
  • Estabelecidas para grupos em vez de indivíduos.

As permissões só podem ser estabelecidas para usuários, grupos, projetos ou conteúdos que já existem. Para obter mais informações sobre a criação de usuários e grupos, criação de projetos e publicação de conteúdo, consulte Gerenciar usuários e grupos, Usar projetos para gerenciar o acesso ao conteúdo e Publicar fontes de dados e pastas de trabalho(Link opens in a new window).

Capacidades e regras de permissão 

As permissões são compostas por recursos, a capacidade de realizar ações como exibir conteúdo, editar na Web, baixar fontes de dados ou excluir conteúdo. As regras de permissão estabelecem quais recursos são permitidos ou negados para um usuário ou grupo em uma parte do conteúdo.

Observação: ao falar sobre permissões em geral, é comum ver uma frase como “o usuário deve ter a permissão de exclusão.” É fácil de entender em um contexto amplo. No entanto, ao trabalhar com permissões em um nível técnico, como neste artigo, é mais preciso dizer “o recurso de exclusão”. Neste tópico, usaremos o termo mais preciso recurso, mas você deve saber que pode ver permissão em outros lugares.

A interação entre nível de licença, função de site e potencialmente múltiplas regras de permissão afetam a determinação final do que um usuário pode ou não fazer. Para cada usuário, isso se torna suas permissões efetivas. Para obter mais informações, consulte Permissões efetivas.

Algumas tarefas, como a criação de novas pastas de trabalho em um navegador (criação na Web) ou a movimentação de conteúdo, podem exigir configurações específicas de vários recursos, em vez de serem capturadas em um único recurso. Para obter mais informações, consulte Configurações da permissão para cenários específicos.

Definir permissões

Explore as guias abaixo para obter detalhes sobre como definir regras de permissão no nível de projeto, de conteúdo ou ao publicar conteúdo do Tableau Desktop.

Observação: a frase "permissões de projeto" pode ter dois significados. Há recursos de permissão para um projeto em si (Exibir e Publicar) que controlam como um usuário pode interagir com um projeto. E há também o conceito de regras de permissão em nível de projeto para outros tipos de conteúdo. Neste artigo "permissões no nível de projeto" significa regras de permissão de pastas de trabalho, fontes de dados e outros conteúdos que estão configurados na caixa de diálogo Permissões de um projeto. Isso contrasta com as regras de permissão "nível de conteúdo" que podem ser definidas em uma pasta de trabalho específica, fonte de dados, etc.

Para administradores, proprietários e líderes de projeto

Para definir permissões no nível do projeto:

  1. Navegue até o projeto
  2. Abra o menu Ações (...) e clique em Permissões. A caixa de diálogo Permissões é aberta.
  3. Essa caixa de diálogo tem duas áreas principais: regras de permissão na parte superior e a grade de permissões efetivas embaixo. Cada tipo de conteúdo (Projeto, Pastas de trabalho, Fontes de dados, Fluxo, Funções de dados) tem uma guia. A imagem abaixo mostra a guia Pasta de trabalho.

    Project permissions dialog showing the workbook tab

    Com uma linha selecionada na parte superior, a grade de permissões efetivas é preenchida. Use isso para verificar as permissões. Passar o cursor fornece informações sobre por que o recurso é permitido ou negado para esse usuário específico.

  4. Para modificar uma regra de permissão existente, selecione a guia apropriada para esse tipo de conteúdo e clique em um recurso.
  5. Para criar uma nova regra, clique em + Adicionar Regra de Grupo/Usuário e digite para procurar um grupo ou usuário. Em cada guia, escolha um modelo existente na caixa suspensa ou crie uma regra personalizada clicando nos recursos.
  6. Um clique define o recurso como Permitido, dois cliques o definem como Negado e um terceiro clique limpa a seleção (Não especificado).

  7. Ao terminar, clique em Salvar.

Dica: as regras de permissão definidas no nível de projeto atuam como um padrão para conteúdo salvo nesse projeto e nos projetos aninhados que ele contiver. Se essas regras padrão de nível de projeto são aplicadas ou apenas preliminares depende da configuração de permissão de conteúdo. Essa configuração pode ser realizada de duas maneiras, Bloqueada ou Personalizável. Para obter mais informações, consulte Bloquear permissões de conteúdo.

Para administradores, líderes de projeto e proprietários de conteúdo

Se as permissões de conteúdo forem personalizáveis, as permissões de partes individuais do conteúdo poderão ser modificadas. As informações abaixo não são relevantes para conteúdo em projetos bloqueados. Para obter mais informações, consulte Bloquear permissões de conteúdo.

Dica: embora seja possível definir permissões em conteúdo individual de projetos personalizáveis, recomendamos gerenciar permissões no nível do projeto.

Definir permissões de conteúdo

  1. Navegue até o conteúdo (pasta de trabalho, fonte de dados, fluxo, função de dados)
  2. Abra o menu Ações (...) e clique em Permissões. A caixa de diálogo Permissões é aberta.
  3. Essa caixa de diálogo tem duas áreas principais: regras de permissão na parte superior e a grade de permissões efetivas embaixo. (Observe a falta de guias em toda a parte superior — uma caixa de diálogo Permissões de nível de conteúdo não tem guias.)

    Com uma linha selecionada na parte superior, a grade de permissões efetivas é preenchida. Use isso para verificar as permissões. Passar o cursor do mouse sobre um quadrado de recurso fornece informações sobre por que o recurso é permitido ou negado para esse usuário específico.

  4. Para modificar uma regra de permissão existente, clique em um recurso.
  5. Para criar uma nova regra, clique em + Adicionar Regra de Grupo/Usuário e digite para procurar um grupo ou usuário. Escolha um modelo existente na caixa suspensa ou crie uma regra personalizada clicando nos recursos.
  6. Um clique define o recurso como Permitido, dois cliques o definem como Negado e um terceiro clique limpa a seleção (Não especificado).

  7. Ao terminar, clique em Salvar.

Definir permissões em uma exibição

Dica: embora seja possível definir permissões no nível de exibição em uma pasta de trabalho, é extremamente recomendável gerenciar permissões no nível de projeto ou pasta de trabalho.

Se uma pasta de trabalho for publicada com Mostrar planilhas como guias marcada, as exibições nessa pasta de trabalho herdarão todas as permissões definidas para a pasta de trabalho. A caixa de diálogo Permissões de uma exibição será de somente leitura.

Em algumas situações, pode ser útil especificar permissões em uma exibição, independentemente da pasta de trabalho que a contém. Se a pasta de trabalho for publicada com Mostrar planilhas como guias desmarcada, as exibições começarão com as permissões da pasta de trabalho, mas serão independentes posteriormente e poderão ser definidas de forma separada. Observe que isso significa se as regras de permissão são modificadas para a pasta de trabalho, essas alterações não serão aplicadas às exibições, as permissões de cada exibição precisarão ser gerenciadas individualmente.

Consulte Mostrar ou ocultar as guias de planilha para obter mais informações.

Para publicadores de conteúdo

Se as permissões de conteúdo do projeto forem personalizáveis, as permissões de conteúdo individual podem ser definidas ao publicar a partir do Tableau Desktop. As informações abaixo não são relevantes para conteúdo em projetos bloqueados. Para obter mais informações, consulte Bloquear permissões de conteúdo.

Dica: embora seja possível definir permissões em conteúdo individual de projetos personalizáveis, recomendamos gerenciar permissões no nível do projeto.

  1. Na caixa de diálogo Publicação, clique no link Editar para Permissões.
    Se o link Editar não estiver disponível, as permissões serão bloqueadas para o projeto e não poderão ser modificadas, exceto pelo proprietário de projeto, líder de projeto ou um administrador.
  2. A caixa de diálogo Adicionar/Editar permissões mostra as regras de permissão existentes. Clique em Adicionar para incluir uma nova regra de permissão ou Editar para modificar uma regra de permissão existente
    1. Selecione o grupo ou usuário no painel esquerdo. É possível expandir um grupo para ver os usuários contidos nele.
    2. Use o seletor na parte superior do painel direito para escolher um modelo existente ou use os botões de opção para criar uma regra personalizada.

    Observe que as permissões efetivas não podem ser inspecionadas na caixa de diálogo Publicação.

  3. Ao terminar, clique em OK e retome a publicação.

Observação: as permissões não podem ser definidas durante a publicação de fluxos no Tableau Prep Builder. Para definir permissões em um fluxo, consulte as etapas para Definir permissões no nível de projeto ou Definir permissões no nível de conteúdo.

Dica: por padrão, todos os usuários são adicionados a um grupo de “Todos os usuários” que tem permissões básicas de conteúdo. Para começar com uma tela limpa ao criar suas próprias regras de permissão, é recomendável excluir completamente a regra ou editá-la para Todos os usuários para remover as permissões (defina o modelo de função da permissão como Nenhum). Isso ajudará a evitar qualquer ambiguidade no caminho, reduzindo o número de regras que se aplicam a um usuário específico e, portanto, facilitando o entendimento das permissões efetivas.

Recursos da permissão

As permissões consistem em recursos ou na capacidade de realizar determinada ação em uma parte do conteúdo, como exibir, filtrar, baixar ou excluir. Cada linha na área Regras de permissão da caixa de diálogo é uma regra de permissão. As Regras de permissão são a configuração de cada recurso (permitido, negado ou não especificado) do grupo ou usuário nessa linha. As regras de permissão têm modelosdisponíveis que facilitam a atribuição de recursos rapidamente. As Regras de permissão também podem ser copiadas e coladas.

Observação: na caixa de diálogo Permissões de projetos, há guias para cada tipo de conteúdo (Projetos, Pastas de trabalho, Funções de dados e, se tiver, as Data Management Add-on—Funções de dados e Fluxos). Quando uma regra de permissão é adicionada, o padrão para todos os recursos em todos os tipos de conteúdo é Não especificado. Para permitir ou negar recursos para cada tipo de conteúdo, acesse uma guia de cada vez. Na caixa de diálogo Permissões de uma determinada parte do conteúdo, não há guias e as regras de permissão só se aplicam a essa parte.

Modelos

Os Modelos agrupam conjuntos de recursos que muitas vezes são atribuídos juntos com base em cenários comuns de usuários, Exibir, Explorar, Publicar e Administrar. Atribuir um modelo define as capacidades incluídas como Permitido, com o resto deixado como Não especificado. Os modelos são cumulativos, então o modelo Explorar inclui tudo, desde o modelo Exibir até recursos adicionais. Todo o conteúdo também tem um modelo para Nenhum (que define todos os recursos para não especificados) e Negado(que define todos os recursos para negados).

Os modelos devem ser um ponto de partida e podem ser ajustados após serem aplicados. Os recursos também podem ser concedidos ou negados sem usar um modelo. Em ambos os casos, a coluna de modelos mostrará Personalizados.

Copiar e colar permissions

Se houver uma regra de permissão que precisa ser atribuída a vários grupos ou usuários, você pode copiar e colar de uma regra para outra. Você não pode copiar ou colar em uma regra que envolve o status de Líder de projeto.

  1. Abra o menu Ação (...) da regra existente que deseja copiar e selecionar Permissões de cópia. Isso só estará disponível quando a regra não estiver no modo Editar.
  2. Selecione uma regra existente na qual deseja colar. Além disso, é possível criar uma nova regra clicando e + Adicionar Regra de grupo/usuário e selecionar um grupo ou usuário.
  3. Abra o menu Ações (...) e selecione Permissões.

Recursos

Explore as guias abaixo para obter detalhes sobre os recursos de cada tipo de conteúdo:

Os projetos têm apenas dois recursos e dois modelos. Antes da versão 2020.1, o Líder de projeto era tratado como um recurso de permissão em vez de uma configuração. Para obter mais informações sobre os líderes de projeto e como atribuí-los na versão 2020.1 e posterior, consulte Administração de projetos.

Exibir o modelo

Exibir permite que um usuário veja o projeto. Se um usuário não tiver recebido o recurso Exibir, o projeto não estará visível para ele. A concessão da capacidade de exibição de um projeto não significa que o usuário possa ver qualquer conteúdo no projeto, apenas a existência do projeto em si.

Publicar modelo

Publicar permite que um usuário publique conteúdo no projeto do Tableau Desktop ou do Tableau Prep Builder. O recurso Publicar é necessário para mover o conteúdo para o projeto ou salvar conteúdo no projeto da criação na Web. Antes da versão 2020.1, esse recurso era chamado de Save.

Exibir o modelo

Exibir permite que um usuário veja a pasta de trabalho ou exibição. Se um usuário não tiver recebido o recurso Exibir, a pasta de trabalho não estará visível para ele.

Filtrar permite que um usuário interaja com filtros na exibição, incluindo manter apenas e excluir filtros. Os usuários que não possuem esse recurso não verão os controles de filtro na exibição.

Exibir comentários permite que um usuário visualize os comentários associados às exibições em uma pasta de trabalho.

Adicionar comentários permite que um usuário inclua comentários nas exibições em uma pasta de trabalho.

Baixar Imagem/PDF permite que o usuário baixe cada exibição como PNG, PDF ou PowerPoint.

Baixar dados de resumo permite que um usuário visualize os dados agregados em uma exibição ou nas marcas selecionadas e baixe esses dados (como um CSV).

Explorar modelo

Compartilhamento personalizado permite que um usuário salve personalizações feitas na exibição (como filtros e seleções) como exibições personalizadas. Para usuários com uma função de site Explorer ou superior, eles podem compartilhar essas personalizações, o que os faz aparecer como opções para outros usuários. Para obter mais informações, consulte Usar exibições personalizadas(Link opens in a new window).

Baixar dados completos permite que um usuário visualize os dados subjacentes em uma exibição ou nas marcas selecionadas e baixe esses dados (como um CSV).

Edição na Web permite que um usuário edite a exibição em um ambiente de criação baseado em navegador.

Publicar modelo

Baixar pasta de trabalho/Salvar como uma cópia permite que um usuário baixe uma pasta de trabalho compactada (como um TWBX). Permite que um usuário salve (publique) uma cópia da interface de edição na Web como uma nova pasta de trabalho. Antes da versão 2020.1, esse recurso era chamado de Baixar pasta de trabalho/Salvar como.

Substituir permite que um usuário substitua o ativo do conteúdo no servidor. Antes da versão 2020.1, esse recurso era chamado de Save.

  • Quando permitido, o usuário pode publicar novamente uma pasta de trabalho, uma fonte de dados ou um fluxo, ou salvar uma pasta de trabalho na criação na Web, tornando-se assim o proprietário e adquirindo acesso a todas as permissões. Em seguida, o acesso do proprietário original à pasta de trabalho é determinado por suas permissões como qualquer outro usuário.

Modelo de administração

Mover permite que um usuário mova as pastas de trabalho entre projetos. Para obter mais informações, consulte Mover conteúdo.

Excluir permite que um usuário exclua a pasta de trabalho.

Definir permissões possibilita que um usuário crie regras de permissão para a pasta de trabalho.

Observação: em uma pasta de trabalho configurada para não exibir guias da planilha de navegação, as exibições (planilhas, painéis, histórias) herdam as permissões da pasta de trabalho na publicação, mas quaisquer alterações nas regras de permissão devem ser feitas em exibições individuais. Os recursos de exibição são iguais para as pastas de trabalho, exceto Substituir, Baixar pasta de trabalho/Salvar como uma cópia e Mover, que estão disponíveis apenas no nível de pasta de trabalho.

Recomendamos mostrar as guias de planilha de navegação sempre que possível, para que as exibições herdem suas permissões da pasta de trabalho. Para obter mais informações, consulte Mostrar ou ocultar as guias de planilha.

Exibir o modelo

Exibir permite que um usuário veja a fonte de dados no servidor

Conectar permite que um usuário se conecte a uma fonte de dados no Tableau Desktop, no Tableau Prep Builder, no Pergunte aos dados ou na edição na Web.

  • Se um autor de pasta de trabalho inserir suas credenciais em uma fonte de dados publicada de uma pasta de trabalho publicada, ele estará basicamente inserindo seu recurso Conectar. Portanto, os usuários podem ver os dados na pasta de trabalho, independentemente de seu próprio recurso Conectar para essa fonte de dados. Se o autor da pasta de trabalho não inserir suas credenciais na fonte de dados publicada, o usuário precisará de seu próprio recurso Conectar da fonte de dados para consumir a pasta de trabalho. Para obter mais informações, consulte Acesso aos dados para fontes de dados publicadas do Tableau.
  • Um usuário deve ter o recurso Conectar de uma fonte de dados para usar o Pergunte aos dados. Para obter mais informações, consulte Ativar o Pergunte aos dados para sites e fontes de dados.(Link opens in a new window).

Explorar modelo

Baixar fonte de dados permite que o usuário baixe a fonte de dados no servidor (como um TDSX)

Publicar modelo

Substituir permite que um usuário publique as fontes de dados no servidor e substitua as fontes de dados no servidor Antes da versão 2020.1, esse recurso era chamado de Save.

Modelo de administração

Excluir permite que um usuário exclua a fonte de dados

Definir permissões possibilita que um usuário crie e edite regras de permissão para a fonte de dados

  Exibir o modelo Explorar modelo Publicar modelo Modelo de administração
Fluxos Exibir permite que um usuário visualize o fluxo. Baixar fluxo permite que um usuário baixe o fluxo (como um TFLX).

Executar permite que um usuário execute o fluxo.

Substituir* permite que um usuário publique fluxos e substitua fluxos publicados.

Mover permite que um usuário mova o conteúdo entre projetos. Para obter mais informações, consulte Mover conteúdo.

Excluir permite que um usuário exclua o conteúdo.

Definir permissões possibilita que um usuário crie regras de permissão para o conteúdo.

 

Funções de dados Exibir permite que um usuário visualize as funções de dados. n/a Substituir* permite que um usuário publique as funções de dados e substitua as funções de dados publicadas.
Métricas Exibir permite que um usuário visualize as métricas. n/a Substituir* permite que um usuário publique métricas e substitua métricas publicadas.

*Antes da versão 2020.1, o recurso Substituir era chamado de Salvar.

Gerenciamento de permissões

O uso de projetos pode simplificar a gestão de permissões pelo uso de recursos como hierarquias de projetos aninhados, ocultar projetos de determinados usuários ou grupos, autorizar líderes de projetos e bloquear permissões.

Dica: como as permissões são definidas no nível de projeto é muito importante, especialmente para o projeto Padrão. Quando um novo projeto de nível superior é criado, ele herda suas regras de permissão padrão (para todos os tipos de conteúdo) do projeto Padrão. Quando um novo projeto é criado aninhado dentro de outro projeto, o projeto secundário herda suas regras de permissão padrão do projeto primário.

Administração de projetos

Os projetos são contêineres usados para organizar e gerenciar o acesso ao conteúdo. Ao conceder privilégios não administrativos para gerenciar projetos, determinadas tarefas de administração de conteúdo podem ser tratadas no nível de projeto.

Líderes de projeto: os projetos podem ter líderes de projeto, usuários definidos como um Líder de projeto. Essa configuração concede automaticamente ao usuário seus recursos máximos (dependendo da função de site) para esse projeto. Os Líderes de projeto com função de site Explorer (Explorador) (pode publicar) e acima terão todos os recursos. Os líderes do projeto são essencialmente administradores locais do projeto sem acesso às configurações do site ou do servidor.

Hierarquia: somente os administradores podem criar projetos de nível superior. Os proprietários de projeto e líderes de projeto podem criar projetos aninhados dentro de seus projetos. Os proprietários e líderes de projeto têm total acesso administrativo ao projeto e seu conteúdo, bem como a qualquer projeto aninhado contido nele. Em uma hierarquia, os líderes de projeto recebem implicitamente o acesso de líder a todo o conteúdo secundário. Para remover o acesso de líder de projeto, você deve fazê-lo no nível da hierarquia em que a função foi atribuída explicitamente.

Propriedade: um projeto pode ter vários líderes de projeto, mas cada projeto tem exatamente um proprietário. Por padrão, um projeto é de propriedade do usuário que o criou. O proprietário de um projeto pode ser alterado (pelo proprietário existente ou por um administrador, mas não por um líder de projeto) para qualquer usuário com uma função no site do Explorer (pode publicar) ou Creator ou uma função no site de administrador. A propriedade do projeto pode ser alterada, independentemente de as permissões de projeto estarem bloqueadas. Observe que isso se refere à propriedade do projeto. A propriedade do conteúdo pode ser alterada pelos proprietários de projeto, líderes de projetos e administradores.

Exclusão: o conteúdo só pode existir dentro de um projeto. Apenas administradores podem criar e excluir projetos de nível superior, mas os líderes de projetos podem criar ou excluir projetos aninhados. A exclusão de projetos também exclui todo o conteúdo e os projetos aninhados contidos neles. Para excluir um projeto sem perder seu conteúdo, mova o conteúdo para outro projeto primeiro. Não é possível desfazer a exclusão dos projetos.

Para se aprofundar mais na administração de projetos, consulte Usar projetos para gerenciar o acesso ao conteúdo e Adicionar projetos e mover conteúdo para eles.

Definir um líder de projeto

Os líderes de projeto são usuários que têm acesso semelhante a administrador para um projeto específico ou hierarquia de projetos. Antes da versão 2020.1, Líder de projeto era um recurso que poderia ser definido como permitido, negado ou não especificado, como qualquer outro recurso. A partir de 2020.1, os líderes de projeto agora são atribuídos pelo menu Ação e funcionam como uma configuração e não como um recurso.

Para atribuir o status de líder de projeto a um grupo ou usuário

  1. Abra caixa de diálogo Permissões do projeto Padrão.
  2. Selecione uma regra de permissão existente ou clique em + Adicionar Regra de grupo/usuário e escolha o grupo ou usuário desejado.
  3. Abra o menu de ação (...) dessa regra de permissão e selecione Definir Líder de projeto....

Observação: se o menu Ação incluir uma opção para Ativar "Definir o líder de projeto", isso precisará ser selecionado antes que o grupo ou o usuário possa ser definido como líder de projeto. Essa opção só aparece quando esse grupo ou usuário foi negado o recurso Líder de projeto (antes da versão 2020.1). Esse recurso negado precisa ser removido antes que possa ser definido como líder de projeto.

Uma vez que uma regra de permissão tenha sido usada para estabelecer um grupo ou usuário como líder de projeto, os modelos e recursos não são mais editáveis porque todos os recursos são permitidos para líderes de projetos. Se um líder de projeto for estabelecido em um projeto que contém projetos aninhados, eles terão herdado o status de líder de projetos em todos os projetos aninhados e seu conteúdo.

O status Líder de projeto é sempre aplicado para baixo por toda a hierarquia do projeto e só pode ser removido do nível onde foi definido. Para remover o status Líder de projeto, siga as mesmas etapas acima, mas selecione Remover como líder de projeto do menu Ação. Uma vez que um grupo ou usuário tenha sido removido como líder do projeto, essa regra de permissão terá todos os recursos definidos como Não especificado. Isso pode significar que o acesso e recursos desse projeto serão removidos se não houver outra regra de permissão dando-lhes permissões ao conteúdo. Para manter o acesso ao projeto e seu conteúdo, eles precisarão ter recursos definidos como qualquer outro grupo ou usuário.

Bloquear permissões de conteúdo

As regras de permissão definidas no nível de projeto atuam como um padrão para conteúdo salvo nesse projeto e nos projetos aninhados que ele contiver. Se essas regras padrão de nível de projeto são aplicadas ou apenas preliminares depende da configuração de permissão de conteúdo. Essa configuração pode ser realizada de duas maneiras, Bloqueada (recomendado) ou Personalizável. Bloquear um projeto remove a capacidade dos proprietários de conteúdo de modificar as regras de permissão no conteúdo. As permissões de bloqueio podem ser aplicadas a projetos aninhados ou apenas ao próprio projeto principal.

  • Quando as permissões de conteúdo são bloqueadas (incluindo projetos aninhados), as regras de permissão definidas no nível de projeto são aplicadas a todo o conteúdo e todos os projetos aninhados. (Este foi o comportamento padrão de projetos de bloqueio antes da versão 2020.1)
  • Quando as permissões de conteúdo são bloqueadas (sem incluir projetos aninhados), as regras de permissão definidas no nível de projeto são aplicadas ao conteúdo no projeto, mas os projetos aninhados podem ser configurados independentemente com suas próprias regras de permissão e como bloqueados ou personalizáveis. (Este é um novo comportamento dos projetos de bloqueio a partir da versão 2020.1)
  • Quando as permissões de conteúdo são personalizáveis, as regras de permissão definidas no nível de projeto são aplicadas a todo o conteúdo do projeto por padrão. No entanto, as regras de permissão podem ser modificadas para partes individuais de conteúdo durante ou após a publicação. (Isso foi chamado de Gerenciado pelo proprietário antes da versão de 2020.1)

Observação: se as regras de permissão forem bloqueadas ou personalizáveis, as permissões de conteúdo serão sempre aplicadas. Bloqueadas e personalizáveis referem-se apenas à forma como as permissões no nível de projeto são herdadas pelo conteúdo no projeto e quem pode alterá-las. Mesmo em um projeto com permissões personalizáveis, apenas usuários específicos podem modificar permissões (conteúdo ou proprietário de projeto, líder de projeto, administradores ou aqueles com o recurso Permissão definida).

Em um projeto bloqueado:

  • As regras de permissão do projeto por tipo de conteúdo são aplicadas a todo o conteúdo.
  • Somente administradores, proprietários de projeto e líderes de projeto podem modificar as permissões.
  • Os proprietários de conteúdo perdem o recurso Definir permissão, mas mantêm todos os outros recursos em seu conteúdo.
  • As permissões são previsíveis para todo o conteúdo em um projeto.

Em um projeto personalizável:

  • As regras de permissão do projeto são aplicadas por padrão, quando o conteúdo é publicado no projeto ou quando projetos aninhados são criados, mas as permissões podem ser modificadas durante a publicação ou após a criação do conteúdo.
  • Qualquer usuário com o recurso Definir permissões pode modificar as regras de permissão desse conteúdo.
  • Os proprietários do conteúdo têm todos os recursos em seu conteúdo.
  • As permissões podem ser diferentes em todo o conteúdo do projeto.

Definir permissões de conteúdo (bloquear um projeto)

Novos projetos de nível superior herdam todas as regras de permissão iniciais do projeto Padrão, mas não a configuração de permissões de conteúdo, que é definida como Personalizável. Isso pode ser alterado para Bloqueada, se desejado.

Para configurar as Permissões de conteúdo:

  1. Você deve estar conectado ao site como administrador, proprietário do projeto ou líder de projeto
  2. Abra caixa de diálogo Permissões de um projeto.
  3. Clique no link Editar permissões de conteúdo no canto superior esquerdo e selecione a opção desejada na caixa de diálogo Permissões de conteúdo

Observação: se o canto superior esquerdo não mostrar um link Editar na etapa 3 acima, use a caixa de diálogo Permissões de (a) um projeto aninhado ou uma parte de conteúdo em um projeto bloqueado, nesse caso o link deve levá-lo ao projeto de gestão, (b) uma parte de conteúdo em um projeto personalizável, que não mostrará nada, ou (c) uma exibição, que indicará como as permissões de exibição estão atreladas à pasta de trabalho. Para obter mais informações sobre a interação de permissões de exibições e pastas de trabalho, consulte Mostrar ou ocultar as guias de planilha.

Alterar as permissões do conteúdo

Quando a configuração de permissão de conteúdo de um projeto é alterada, o resultado depende da nova configuração. Alterações nas regras de permissão em uma hierarquia bloqueada devem ser feitas no nível de projeto de gestão.

Mudar de Mudar para Resultado
Bloqueada (incluindo projetos aninhados) Bloqueada

Não modifica as regras de permissão existentes.

Qualquer projeto aninhado se torna personalizável.

Personalizável

Não modifica as regras de permissão existentes, embora se tornem personalizáveis.

Qualquer projeto aninhado se torna personalizável.

Bloqueada Bloqueada (incluindo projetos aninhados)

Substitui as regras de permissão personalizadas existentes para todos os projetos aninhados e seu conteúdo. Isso não pode ser desfeito.

Personalizável

Não modifica as regras de permissão existentes, embora se tornem personalizáveis.

Quaisquer projetos aninhados mantêm suas configurações de permissão de conteúdo e regras de permissão.

Personalizável Bloqueada (incluindo projetos aninhados) Substitui as regras de permissão personalizadas existentes do conteúdo no projeto, além de todos os projetos aninhados e seu conteúdo. Isso não pode ser desfeito.
Bloqueada

Substitui as regras de permissão personalizadas existentes para conteúdo no projeto. Isso não pode ser desfeito.

Quaisquer projetos aninhados mantêm suas regras de permissão e permanecem personalizáveis.

Mova projetos e conteúdo

Quando um projeto é movido para outro, as configurações de permissões no projeto que está sendo movido são mantidas, a menos que o projeto de destino tenha escopo para incluir projetos aninhados.

  • Se o projeto de destino estiver definido comobloqueado (incluindo projetos aninhados),as permissões do projeto que está sendo movido são substituídas.
  • Se o projeto de destino estiver definido comobloqueado (sem incluir projetos aninhados), as permissões do projeto que está sendo transferido não são substituídas. Se o projeto movido está ou não bloqueado ou é ou não personalizável é mantido da configuração original.
  • Se o projeto de destino for definido como personalizável,as permissões do projeto que está sendo movido não são substituídas, mas agora são editáveis.
    • Se o projeto que está sendo movido foi anteriormente aninhado um principal que estava bloqueado (incluindo projetos aninhados), quando movido, o projeto assume a configuração bloqueado (incluindo projetos aninhados) e se torna o projeto de gestão dos projetos que contiver. Observação: esse é o mesmo resultado se um projeto for movido para se tornar um projeto de alto nível.

Permissões efetivas

Uma regra de permissão estabelece quem é afetado (um grupo ou usuário) e a quais recursos eles são permitidos, negados ou não especificados. Embora pareça simples apenas definir uma regra de permissão e essa deve ser a história toda, pode não estar claro se um usuário tem um recurso devido à associação a vários grupos e à interação das funções no site e da propriedade com as regras de permissão.

Diversos fatores são avaliados em uma ordem específica, produzindo permissões efetivas em uma parte do conteúdo.

Dica: para ajudar a manter as coisas o mais objetivas possível, é recomendável (1) definir regras de permissão para grupos, em vez de usuários; (2) gerenciar permissões bloqueadas no nível de projeto, em vez de definir permissões no conteúdo individual; e (3) excluir a regra de permissão do grupo Todos os usuários ou definir todos os recursos como Nenhum.

Passar o cursor sobre um recurso mostra uma dica de ferramenta que explica a permissão efetiva. Estes são alguns exemplos comuns de por que as permissões efetivas (o que o usuário pode ou não fazer realmente) podem parecer diferentes do que determina a regra de permissão:

  • Um usuário pode ter um recurso que foi negado a ele em uma regra de permissão, pois sua função no site o inclui (administradores).
  • Um usuário pode ter um recurso que foi negado a ele em uma regra de permissão, pois seu cenário de usuário permite (porque ele possui o conteúdo ou é um proprietário ou líder de projeto).
  • Um usuário pode não ter um recurso que foi permitido a ele em uma regra de permissão, porque sua função de site agora o permite.
  • Um usuário pode não ter um recurso que foi permitido a ele em uma regra de permissão, porque uma regra de grupo ou usuário conflitante o negou.
  • Um usuário pode não ter um recurso que foi permitido a ele em uma regra de permissão no nível de conteúdo (como uma pasta de trabalho), porque outro nível de conteúdo o negou (como uma exibição).

É permitido um recurso para um usuário somente se as três condições a seguir forem atendidas:

  • O recurso está dentro do escopo da função de site
  • Ele tem esse recurso:
    • com base em um cenário de usuário específico (como ser o proprietário do conteúdo ou um líder de projeto ou ele tem uma função no site de administrador),
      OU
    • porque o recurso foi permitido para ele como um usuário,
      OU
    • porque ele está em um grupo que tem permissão para o recurso e nenhuma regra negou o recurso para ele como usuário ou membro de outro grupo
  • Não há configurações das permissões em conflito em outro nível de conteúdo que tenha precedência.

Qualquer outra situação nega o recurso ao usuário.

Avaliar regras de permissão

As permissões no Tableau são restritas. A menos que um recurso seja concedido a um usuário, a permissão é negada. A lógica a seguir avalia se um recurso é permitido ou negado para um indivíduo:

  1. Função de site: se uma função de site não permitir um recurso, o usuário será negado. Se a função no site do usuário permitir o recurso, os cenários de usuário específicos serão avaliados.
  2. Cenários de usuário específicos: 
    • Se o usuário for um administrador, ele terá todos os recursos em todo o conteúdo.
    • Se o usuário for um proprietário ou líder de projeto, ele terá todos os recursos em todo o conteúdo em seus projetos.
    • Se o usuário for o proprietário do conteúdo, ele terá todos os recursos* em seu conteúdo.
    • Se esses cenários não se aplicarem ao usuário, as regras do usuário serão avaliadas.

    *Exceção: os proprietários do conteúdo não terão o recurso Permissões nos projetos em que as permissões estão bloqueadas. Somente administradores, proprietários e líderes de projeto podem definir regras de permissão em projetos bloqueados.

  3. Regras de usuário: se um recurso for negado o usuário, ele será negado. Se um recurso for permitido a ele, será permitido. Se um recurso não for especificado, as regras de grupo serão avaliadas.
  4. Regras de grupo: se o usuário estiver em qualquer grupo para o qual um recurso for negado, ele será negado. Se o usuário estiver em um grupo para o qual um recurso foi permitido (e não estiver em grupos para os quais esse recurso foi negado), ele será permitido.
    • Ou seja, se um usuário for membro de dois grupos e um recurso for permitido para um e o mesmo recurso for negado para outro, a negação terá precedência para esse usuário e ele será negado.
  5. Se nenhuma das condições acima se aplicar, o recurso será negado para esse usuário. De fato, isso significa que os recursos deixados como não especificados resultarão em negados.

Portanto, uma permissão efetiva final de Permitido ocorre em três circunstâncias:

  • Permitido pela função no site (Administrador do servidor, Creator (Administrador de site), Explorer (Administrador de site)
  • Permitido porque o usuário é o proprietário do conteúdo, proprietário de projeto ou líder de projeto
  • Permitido por uma regra de grupo ou usuário (e não negado por uma regra de precedência superior)

Negado ocorre em três circunstâncias:

  • Negado pela função no site
  • Negado por uma regra (e não permitido por uma regra de precedência superior)
  • Não concedido por qualquer regra

Avaliar as permissões definidas em vários níveis

Se as permissões de conteúdo do projeto forem personalizáveis, é possível configurar as regras de permissão em vários lugares. Há regras específicas que determinam quais permissões são aplicadas no conteúdo.

  • Se houver projetos aninhados, as permissões definidas no nível secundário terão precedência sobre as permissões definidas no nível primário.
  • As alterações nas permissões no nível do projeto não são impostas para o conteúdo existente
  • Se houver permissões definidas no conteúdo (pasta de trabalho, fonte de dados ou fluxo) durante ou após a publicação, elas prevalecerão sobre as regras definidas no nível do projeto.
  • Se uma pasta de trabalho não mostrar guias de planilha de navegação, todas as alterações nas permissões no nível de pasta de trabalho não serão herdadas pelos modos de exibição, e quaisquer alterações nas permissões deverão ser feitas no modo de exibição.
  • A configuração da pasta de trabalho para mostrar as guias de planilha de navegação substituirá as permissões no nível de exibição existentes e sincronizará com as permissões no nível da pasta de trabalho. Consulte Mostrar ou ocultar as guias de planilha.

Esta imagem mostra como os recursos são avaliados por meio de vários níveis de conteúdo.

Permissões, funções de site e licenças

Adicionar um usuário ao Tableau Server requer uma licença (ou ele pode ser adicionado como não licenciado, mas um usuário não licenciado não pode fazer logon ou interagir com o conteúdo). Para cada site a que o usuário pertence, ele tem exatamente uma função de site, restrita pela sua licença. Um usuário tem permissões para conteúdo no site, restritas ao que é permitido pela função de site. As licenças e funções de site se aplicam aos usuários. Os recursos da permissão se aplicam ao conteúdo.

As licenças são atribuídas a um usuário quando são criadas no site do Tableau Server ou do Tableau Online. Os usuários são licenciados como um Creator, Explorer ou Viewer.

  • Os níveis de licença são consumidos com base na função de site máxima que um usuário pode ter nesse servidor.
    • As funções de site Administrator, Site Administrator Creator e Creator usam uma licença Creator.
    • As funções de site Site Administrator Explorer, Explorer (pode publicar) e Explorer usam pelo menos uma licença Explorer.
    • A função de site Viewer usa pelo menos uma licença Viewer.
    • Um usuário sem licença pode existir no servidor, mas não pode fazer logon.
  • No Tableau Server, um usuário consome apenas uma licença por servidor, mesmo que seja membro de vários sites. Se um usuário for membro de vários sites, o nível de licença necessário será determinado pela função de site mais alta. (Por exemplo, se um usuário tiver uma função de site Creator em um site e uma função de site Viewer em outros dois sites, ele usa uma licença Creator.)

Funções de site são atribuídas a um usuário de cada site que é membro.

  • As funções de site determinam os recursos máximos que um usuário pode ter nesse site. (Por exemplo, um usuário com uma função no site de Viewer nunca poderá baixar uma fonte de dados, mesmo que esse recurso seja explicitamente concedido a ele em uma fonte de dados específica.)
  • As funções de site não concedem recursos inerentemente por si só, com exceção das funções no site de administrador. Os administradores sempre têm todos os recursos aplicáveis ao nível de licença.

As Permissões consistem em recursos, como a capacidade de salvar em um projeto, editar uma pasta de trabalho na Web, conectar-se a uma fonte de dados etc. Elas se aplicam ao grupo ou usuário em uma parte específica do conteúdo (projeto, fonte de dados, pasta de trabalho, exibição ou fluxo).

  • Os recursos da permissão não são fornecidos a um grupo ou usuário no vácuo, mas no contexto do conteúdo. Um usuário pode ter diferentes recursos para diferentes ativos de conteúdo.
  • As permissões são avaliadas com base na interação da função de site de um usuário e das regras de permissão para esse usuário ou qualquer grupo de que ele seja membro.
  • Algumas ações, como a criação na Web, podem exigir combinações de recursos.
Funções de site e seus recursos máximos

Estas tabelas indicam quais recursos estão disponíveis para cada função no site. Pode haver outras maneiras de um usuário com uma função de site executar uma ação. Por exemplo, embora Viewers não possam receber o recurso Compartilhamento personalizado, eles podem compartilhar exibições copiando a URL. Consulte Recursos gerais permitidos com cada função de site, para obter mais informações sobre o que cada função de site pode fazer.

Projetos

Recurso Creator Explorer (pode publicar) Explorer Viewer
Exibir
Publicar

Pastas de trabalho

Recurso Creator Explorer (pode publicar) Explorer Viewer
Exibir
Filtrar
Exibir comentários
Adicionar comentários
Baixar imagem/PDF
Baixar dados de resumo
Compartilhamento personalizado
Baixar dados completos
Edição na Web
Baixar pasta de trabalho/Salvar como cópia
Substituir
Mover *
Excluir
Definir permissões

Fontes de dados

Recurso Creator Explorer (pode publicar) Explorer Viewer
Exibir
Conectar
Baixar fonte de dados
Substituir
Excluir
Definir permissões

Funções de dados

Observe que as Funções de dados fazem parte do Data Management Add-on.

Recurso Creator Explorer (pode publicar) Explorer Viewer
Exibir
Substituir
Mover *
Excluir
Definir permissões

Fluxos

Observe que os Fluxos fazem parte do Data Management Add-on .

Recurso Creator Explorer (pode publicar) Explorer Viewer
Exibir
Baixar fluxo
Executar fluxo
Substituir
Mover *
Excluir
Definir permissões

Métricas

Recurso Creator Explorer (pode publicar) Explorer Viewer
Exibir
Substituir
Mover *
Excluir
Definir permissões

 

*Embora a função Explorer possa receber o recurso Mover , ela não pode ter o recurso Publicar em um projeto e, portanto, ela não tem para onde mover o conteúdo. Portanto, o recurso Mover não deve ser considerado possível para funções de site de Explorer.

Configurações da permissão para cenários específicos

Certas ações exigem combinações de recursos da permissão e possivelmente funções no site. Veja a seguir alguns cenários comuns e as configurações da permissão pertinentes

Salvar, publicar e substituir

No contexto das permissões, salvar é basicamente publicar. Como tal, os recursos Salvar e Salvar como uma cópia podem ser concedidos somente aos usuários com uma função de site do Administrator, Creator ou Explorer (pode publicar). As funções de site Explorer ou Viewer não podem salvar ou salvar como uma cópia.

(Antes da versão 2020.1, os recursos Publicação e Substituição eram chamados de Salvar, e o recurso Baixar pasta de trabalho/Salvar como cópia era chamado de Baixar pasta de trabalho/Salvar como.)

  • O recurso Publicar de um projeto permite que um usuário publique conteúdo nesse projeto.
  • O recurso Substituir permite que um usuário salve sobre um conteúdo existente; ele se torna o proprietário.
  • O recurso Salvar uma cópia permite que um usuário salve uma nova cópia do conteúdo. Isso geralmente é feito em conjunto com a criação na Web e significa que o usuário pode salvar as modificações.

É importante observar que os usuários não podem Salvar ou Salvar como uma parte do conteúdo, a menos que tenham o recurso Publicar em pelo menos um projeto, pois todo o conteúdo deve ser publicado em um projeto. Sem o recurso Publicar no nível de projeto, o conteúdo não pode ser publicado.

Em edição na Web, a opção Salvar no menu Arquivo aparece somente para o proprietário do conteúdo. Se um usuário que não seja proprietário tiver o recurso Substituir (permitindo salvar o conteúdo), ele precisará acessar Arquivo > Salvar como e nomear a pasta de trabalho exatamente com o mesmo nome. Essa ação emite um aviso de que ele está prestes a substituir o conteúdo existente, o que ele pode fazer. Por outro lado, um usuário que tem apenas o recurso Salvar como uma cópia e tenta usar o mesmo nome recebe um erro, informando que ele não tem permissão para substituir o conteúdo existente.

Se um usuário que não é o proprietário do conteúdo substituir o conteúdo, ele se tornará o proprietário, com todas as permissões envolvidas. O acesso do proprietário original ao conteúdo é então determinado pelas permissões como um usuário, em vez de proprietário.

Observação: Baixar pasta de trabalho/Salvar como uma cópia é um recurso conjunto das pastas de trabalho. Os Explorers podem receber esse recurso, mas eles só podem baixar a pasta de trabalho e não salvar como uma cópia. Conceder o recurso às funções de site Explorer (pode publicar), Creator ou Administrator fornece o recurso de baixar pastas de trabalho e salvar como uma cópia.

Edição na Web e criação na Web

A edição na Web e a criação na Web se referem à capacidade geral dos usuários de editar ou criar pastas de trabalho diretamente no navegador. O recurso da permissão é chamado de Edição da Web e a configuração do site é chamada de criação na Web. Esta seção se refere a qualquer ação de edição ou publicação baseada na Web como criação na Web.

Para habilitar essa funcionalidade, há vários requisitos.

  • Função no site do usuário: o usuário deve ter a função no site apropriada.
    • Viewers nunca podem ser editar na Web.
    • Explorers podem receber o recurso Edição na Web, mas não podem publicar. Basicamente, eles podem usar a edição na Web para responder mais perguntas com base no conteúdo existente, mas não pode salvar suas edições.
    • Explorers (pode publicar) ou Site Admininstrator Explorers podem publicar, mas eles só podem usar dados que já estão publicados no site.
    • Creators, Creators (Administradores de site) e Administradores do servidor podem publicar e criar novas fontes de dados.
  • Recursos da permissão: o usuário deve ter os recursos da permissão necessários com base na funcionalidade desejada. Consulte Configurar o acesso à edição na Web, salvamento e download do conteúdo.

Configurações necessárias do recurso da permissão

Funcionalidade desejada Função no site máxima Edição na Web Baixar/Salvar como cópia Substituir (pasta de trabalho) Publicar (projeto) Conectar-se (a fonte de dados)
Criação na Web sem poder salvar Explorer Permitir Negar Negar Opcional Permitir
Criação na Web e salvar como novo conteúdo Explorer (pode publicar) Permitir Permitir Negar Permitir Permitir
Criação na Web e salvar (substituir) conteúdo Explorer (pode publicar) Permitir Permitir Permitir Permitir Permitir
Criação na Web com novos dados e salvar novo conteúdo Creator Permitir Opcional Opcional Permitir Opcional

Opcional indica que esse recurso não está envolvido na funcionalidade desejada

Acesso aos dados para fontes de dados publicadas do Tableau

As fontes de dados publicadas em um site do Tableau podem ter autenticação nativa, bem como permissões no ambiente do Tableau.

Quando a fonte de dados é publicada no site do Tableau, o publicador pode escolher como Definir credenciais para o acesso aos dados publicados(Link opens in a new window) que contempla como as credenciais da fonte de dados são tratadas (como exigir que os usuários façam logon em um banco de dados ou insiram suas credenciais para Planilhas Google). Essa autenticação é controlada por qualquer tecnologia que detenha os dados. Isso pode ser inserido quando a fonte de dados é publicada ou o publicador da fonte de dados pode optar por solicitar ao usuário as credenciais da fonte de dados. Para obter mais informações, consulte Publicar uma fonte de dados(Link opens in a new window).

Também há recursos de fonte de dados que permitem ou negam aos usuários a capacidade de ver (Exibir) e se conectar à fonte de dados publicada (Conectar) no contexto do Tableau. Esses recursos são definidos como qualquer outra permissão no Tableau.

Ao publicar uma pasta de trabalho que usa uma fonte de dados publicada, o autor pode controlar como a autenticação do Tableau se comportará para alguém que está consumindo a pasta de trabalho. O autor define o acesso da pasta de trabalho para a fonte de dados publicada, como a Senha inserida (usando o acesso de Conexão do autor para a fonte de dados) ou Avisar usuário (usando o acesso de Conexão da pessoa que está exibindo a pasta de trabalho), o que também pode exigir autenticação da fonte de dados.

  • Quando a pasta de trabalho estiver definida como Senha inserida, qualquer pessoa que visualizar a pasta de trabalho verá os dados com base no acesso do autor para a fonte de dados.
  • Se a pasta de trabalho estiver definida como Avisar usuário, o acesso controlado pelo Tableau será verificado para a fonte de dados. A pessoa que está consumindo a pasta de trabalho deve ter o recurso Conectar da fonte de dados publicada para ver os dados. Se a fonte de dados publicada também for definida como Avisar usuário, o visualizador também deverá inserir suas credenciais para a própria fonte de dados.
Autenticação da pasta de trabalho para a fonte de dados Autenticação da fonte de dados para os dados Como o acesso aos dados é avaliado para alguém que consome a pasta de trabalho
Senha inserida Senha inserida O usuário vê os dados como se fosse o autor da pasta de trabalho
Senha inserida Avisar usuário O usuário vê os dados como se fosse o autor da pasta de trabalho. (O autor é solicitado a fornecer autenticação da fonte de dados, não o usuário.)
Avisar usuário Senha inserida O usuário deve ter seu próprio recurso Conectar para a fonte de dados publicada
Avisar usuário Avisar usuário O usuário deve ter seu próprio recurso Conectar para a fonte de dados publicada e ser solicitado a fornecer as credenciais para os dados subjacentes

Observe que isso se aplica ao consumo de uma pasta de trabalho, não à edição na Web. Para edição na Web, o usuário deve ter seu próprio recurso Conectar.

Mover conteúdo

Para mover um item, abra o menu Ação (...) e clique em Mover. Selecione um novo projeto para o item e, em seguida, clique em Mover conteúdo. Se Mover não estiver disponível ou se não houver projetos de destino disponíveis, verifique se as condições apropriadas foram atendidas:

  • Os administradores sempre podem mover conteúdo e projetos para qualquer local.
  • Os líderes e proprietários de projeto podem mover conteúdo e projetos aninhados entre seus projetos.
    • Observe que não é possível mover projetos para se tornarem projetos de nível superior
  • Outros usuários podem mover o conteúdo somente se todos os três requisitos a seguir forem atendidos:
    • Função no site do Creator ou Explorer (pode publicar).
    • Direitos de publicação (recursos Exibir e Publicar) do projeto de destino
    • Proprietário do conteúdo ou, para pastas de trabalho e fluxos, com o recurso Mover.

Quando um projeto é movido, as permissões do conteúdo podem mudar.

  • Os líderes ou proprietários de projeto sempre ganham permissões para os itens movidos para seus projetos.
  • Quando um projeto é movido para um projeto bloqueado (incluindo aninhados), os modelos de permissões do projeto bloqueado são aplicados no projeto movido e todo o seu conteúdo e projetos aninhados. Observe que isso pode privar o usuário que está movendo o projeto de sua capacidade para movê-lo novamente, se ele não tiver as permissões corretas no projeto bloqueado.
  • Quando um projeto é movido para um projeto desbloqueado (personalizável), as permissões existentes são mantidas no projeto movido e seu conteúdo. Se o status Líder de projeto tiver sido concedido apenas implicitamente (de um projeto de nível superior), esse recurso será removido, embora qualquer status Líder de projeto explicitamente definido seja mantido

Métricas

As métricas são criadas a partir de exibições em pastas de trabalho publicadas. Um usuário pode criar métricas se:

  • Tiver uma função de site do Creator (Criador) ou Explorer (Explorador) (pode publicar)
  • Tiver o recurso Publicar em um projeto
  • Tiver o recurso Baixar dados completos na exibição ou pasta de trabalho relevante

Para obter mais informações, consulte Criar e solucionar problemas de métricas e Configuração de métricas.

Permissões para métricas

Como as métricas são conteúdo independente, é importante observar que as permissões das métricas são gerenciadas independentemente da exibição da qual foram criadas. (Isso é diferente de alertas e assinaturas orientados por dados, onde o conteúdo do alerta ou da assinatura só pode ser visto se o usuário tiver as permissões corretas na própria exibição.)

Embora os recursos das métricas sejam simples, o recurso Exibir deve ser considerado cuidadosamente. É possível que uma pasta de trabalho com permissões restritas seja a base de uma métrica com permissões mais abertas. Para proteger dados confidenciais, impeça a criação métrica de pastas de trabalho específicas.

Impedir a criação da métrica

A capacidade de criar uma métrica não pode ser diretamente desativada em um nível por pasta de trabalho (apenas por site), mas as permissões podem regular o acesso entre métricas e pastas de trabalho.

Para evitar métricas de uma pasta de trabalho específica, negue o recurso Baixar dados completos na pasta de trabalho.

Para garantir que esse recurso não possa ser alterado, negue Baixar dados completosno nível do projeto para todas as pastas de trabalho do projeto e bloqueie as permissões de conteúdo do projeto.

Mostrar ou ocultar as guias de planilha

Embora não seja recomendável como prática geral, há momentos em que pode ser útil definir permissões em modos de exibição, independentemente da pasta de trabalho que as contém. Para fazer isso, duas condições devem ser atendidas. (1) A pasta de trabalho deve estar publicada em um projeto desbloqueado e (2) a pasta de trabalho não pode mostrar planilhas como guias.

Observação: no contexto do conteúdo publicado, as guias de planilhas são um conceito distinto das guias de planilhas no Tableau Desktop. Mostrar e ocultar guias de planilhas no Tableau Desktop refere-se a realmente ocultar as planilhas eles mesmos. Mostrar e ocultar guias de planilha de conteúdo publicado está relacionado à navegação em uma pasta de trabalho. Quando as guias de folhas são mostradas, o conteúdo publicado tem guias de folha de navegação ao longo da parte superior de cada visualização.

Quando uma pasta de trabalho mostra planilhas como guias, todas as exibições herdam as permissões da pasta de trabalho e quaisquer alterações nas permissões da pasta de trabalho afetam todas as exibições. Quando uma pasta de trabalho é publicada sem mostrar planilhas como guias, todas as exibições assumem as permissões da pasta de trabalho na publicação, mas qualquer alteração subsequente nas regras de permissão da pasta de trabalho não será herdada pelos modos de exibição. As permissões de nível de exibição podem ser definidas somente em exibições que já estão publicadas e não durante o processo de publicação.

Alterar a configuração das planilhas como guias em uma pasta de trabalho publicada também afetará o modelo de permissão. Mostrar guias substituirá todas as permissões existentes no nível de exibição e reforçará as permissões no nível de pasta de trabalho para todas as exibições. Ocultar guias interromperá a relação entre a pasta de trabalho e suas exibições.

Lembre-se, em um projeto desbloqueado, qualquer modificação nas permissões no nível de pasta de trabalho não serão aplicadas se as guias de planilha de navegação estiverem ocultas.

É possível ter o recurso Exibir para uma visualização sem o recurso Exibir da pasta de trabalho ou projeto que a contiver. Nesses casos, um usuário pode ser capaz de ver o nome do projeto e da pasta de trabalho ao ver a exibição, como no breadcrumb de navegação. Isso é um comportamento aceito e esperado.

Outros artigos nesta seção

Agradecemos seu feedback! Ocorreu um erro ao enviar o feedback. Tente novamente ou envie-nos uma mensagem.