Permissões

As permissões definem para quais recursos um usuário é permitido ou negado, controlando o que ele podem ver e fazer com o conteúdo, como pastas de trabalho e fontes de dados.

As permissões são definidas na caixa de diálogo Permissões. Na parte superior, as regras de permissão configuram os recursos para grupos ou usuários como permitidos, negados ou não especificados. Abaixo, a grade de permissões exibe as permissões efetivas para os usuários.

Princípios básicos de permissões

Os sites do Tableau usam projetos para organizar conteúdo e grupos para organizar usuários. As permissões são aplicadas ao conteúdo ou aos projetos e determinam como os usuários ou grupos interagem com as partes do conteúdo.

As permissões são compostas por recursos, a capacidade de realizar ações como exibir conteúdo, editar na Web, baixar fontes de dados ou excluir conteúdo. As regras de permissão estabelecem quais recursos são permitidos ou negados para um usuário ou grupo em uma parte do conteúdo. As exceções são os administradores, que têm todos os recursos de todo o conteúdo, e os proprietários do conteúdo, que têm todos os recursos em seu próprio conteúdo.

Para cada usuário, deve haver uma resolução final de permitido ou negado para cada recurso, conhecido como permissões efetivas. A interação entre o nível de licença, a função no site e as regras de permissão também leva em consideração a determinação final do que um usuário pode ou não fazer. Para garantir que os usuários tenham o acesso correto ao conteúdo, é importante entender todas as partes que entram nas permissões efetivas ou resultantes de um usuário. Para obter mais informações, consulte Permissões efetivas.

Algumas tarefas, como a criação de novas pastas de trabalho em um navegador (criação na Web) ou a movimentação de conteúdo, podem exigir configurações específicas de vários recursos, em vez de serem capturadas em um único recurso.

Observação: ao falar sobre permissões em geral, é comum ver uma frase como “o usuário deve ter a permissão de exclusão”. É fácil de entender em um contexto amplo. No entanto, ao trabalhar com permissões em um nível técnico, como neste artigo, é mais preciso dizer “o recursode exclusão”. Neste tópico, usaremos o termo mais preciso recurso, mas você deve saber que pode ver permissão em outros lugares.

Permissões, funções de site e licenças

A adição de usuários a um Tableau Server requer uma licença. Para cada site a que o usuário pertence, ele tem exatamente uma função de site, restrita pela sua licença. Um usuário tem permissões para conteúdo no site, restritas ao que é permitido pela função de site. As licenças e funções de site se aplicam aos usuários. Os recursos da permissão se aplicam ao conteúdo.

As licenças são atribuídas a um usuário quando são criadas no site do Tableau Server ou do Tableau Online. Os usuários são licenciados como um Creator, Explorer ou Viewer.

  • Os níveis de licença determinam a função de site máxima que um usuário pode ter nesse servidor.
    • As funções de site de Administrator, Site Administrator Creator e Creator exigem uma licença de Creator.
    • As funções de site de Site Administrator Explorer, Explorer (pode publicar) e Explorer exigem pelo menos uma licença de Explorer.
    • A função de site de Viewer exige pelo menos uma licença de Viewer.
  • No Tableau Server, um usuário consome apenas uma licença por servidor, mesmo que seja membro de vários sites. Se um usuário for membro de vários sites, o nível de licença necessário será determinado pela função de site mais alta. (Por exemplo, se um usuário tiver uma função de site de Creator em um site e uma função de site de Viewer em outros dois sites, ele deverá ter uma licença de Creator.)

As funções de site são atribuídas a um usuário quando ele é criado e sempre que é adicionado a outro site. Os usuários têm uma função de site para cada site de que são membros.

  • As funções de site determinam os recursos máximos que um usuário pode ter nesse site. (Por exemplo, um usuário com uma função no site de Viewer nunca poderá baixar uma fonte de dados, mesmo que esse recurso seja explicitamente concedido a ele em uma fonte de dados específica.)
  • As funções de site não concedem recursos inerentemente por si só, com exceção das funções no site de administrador. Os administradores sempre têm todos os recursos aplicáveis ao nível de licença.

As permissões consistem em recursos, como a capacidade de salvar em um projeto, editar uma pasta de trabalho na Web, conectar-se a uma fonte de dados etc. Elas se aplicam ao grupo ou usuário em uma parte específica do conteúdo (projeto, fonte de dados, pasta de trabalho, exibição ou fluxo).

  • Os recursos da permissão não são fornecidos a um grupo ou usuário no vácuo, mas no contexto do conteúdo. Um usuário pode ter diferentes recursos para diferentes ativos de conteúdo.
  • As permissões são avaliadas com base na interação da função de site de um usuário e das regras de permissão para esse usuário ou qualquer grupo de que ele seja membro.
  • Algumas ações, como a criação na Web, podem exigir combinações de recursos.
Funções de site e seus recursos máximos

Estas tabelas indicam quais recursos estão disponíveis para cada função no site. Pode haver outras maneiras de um usuário com uma função de site executar uma ação. Por exemplo, embora Viewers não possam receber o recurso Compartilhamento personalizado, eles podem compartilhar exibições copiando a URL. Consulte Recursos gerais permitidos com cada função de site, para obter mais informações sobre o que cada função de site pode fazer.

Projetos

Recurso Creator Explorer (pode publicar) Explorer Viewer
Exibir
Salvar
Líder de projeto
Exibir

Pastas de trabalho

Recurso Creator Explorer (pode publicar) Explorer Viewer
Salvar
Baixar imagem/PDF
Baixar dados de resumo
Exibir comentários
Adicionar comentários
Filtrar
Baixar dados completos
Compartilhamento personalizado
Edição na Web
Salvar
Baixar pasta de trabalho/Salvar como
Mover *
Excluir
Definir permissões

*Embora a função de Explorer possa receber o recurso Mover, ela não pode ter o recurso Salvar em um projeto e, portanto, ela não tem para onde mover o conteúdo. Portanto, o recurso Mover não deve ser considerado possível para funções de site de Explorer.

Fontes de dados

Recurso Creator Explorer (pode publicar) Explorer Viewer
Exibir
Conectar
Salvar
Baixar fonte de dados
Excluir
Definir permissões

Fluxos

Observe que os Fluxos fazem parte do Data Management Add-on.

Recurso Creator Explorer (pode publicar) Explorer Viewer
Exibir
Executar fluxo
Salvar
Baixar fluxo
Mover *
Excluir
Definir permissões

*Embora a função de Explorer possa receber o recurso Mover, ela não pode ter o recurso Salvar em um projeto e, portanto, ela não tem para onde mover o conteúdo. Portanto, o recurso Mover não deve ser considerado possível para funções de site de Explorer.

Funções de dados

Observe que as Funções de dados fazem parte do Data Management Add-on.

Recurso Creator Explorer (pode publicar) Explorer Viewer
Exibir
Salvar
Mover *
Excluir
Definir permissões

*Embora a função de Explorer possa receber o recurso Mover, ela não pode ter o recurso Salvar em um projeto e, portanto, ela não tem para onde mover o conteúdo. Portanto, o recurso Mover não deve ser considerado possível para funções de site de Explorer.

Definir permissões

As permissões só podem ser estabelecidas para usuários, grupos ou conteúdo existente. O gerenciamento de permissões é mais fácil quando as regras de permissão são estabelecidas para grupos, em vez de pessoas.

Para obter mais informações sobre a criação de usuários e grupos, criação de projetos e publicação de conteúdo, consulte Gerenciar usuários e grupos, Usar projetos para gerenciar o acesso ao conteúdo e Publicar fontes de dados e pastas de trabalho.

Para administradores e líderes de projeto

As permissões podem ser definidas no nível de projeto para o próprio projeto e para qualquer conteúdo no projeto. Por exemplo, se as permissões da pasta de trabalho estiverem configuradas no nível de projeto, todas as pastas de trabalho publicadas nesse projeto herdarão essas permissões padrão. No entanto, o Creator pode optar por alterar as permissões durante a publicação, ou determinados usuários podem alterar as permissões no conteúdo publicado. Para aplicar as permissões estabelecidas no nível de projeto, as Permissões de conteúdo podem ser bloqueadas para o projeto. Para obter mais informações, consulte Bloquear permissões de projeto.

Para definir permissões no nível de projeto:

  1. Navegue até o projeto
  2. Abra o menu Ações (...) e clique em Permissões. A caixa de diálogo Permissões é aberta.
  3. Essa caixa de diálogo tem duas áreas principais: regras de permissão na parte superior e a grade de permissões efetivas embaixo. Cada seção (Projeto, Pastas de trabalho, Fontes de dados, Fluxos) pode ser expandida () para revelar os recursos desse tipo de conteúdo.

    Com uma linha selecionada na parte superior, a grade de permissões efetivas é preenchida. Use isso para verificar permissões. Passar o cursor sobre o quadradinho de um recurso fornece informações sobre por que o recurso é permitido ou negado para esse usuário específico.

  4. Para modificar uma regra de permissão existente, abra o menu Ações (...) dessa linha e clique em Editar.
  5. Para criar uma nova regra:
    1. Selecione + Adicionar uma regra de usuário ou grupo.
    2. Se necessário, use a caixa suspensa à direita para alternar entre grupos e usuários.
    3. Selecione um grupo ou usuário na caixa suspensa. Isso cria uma linha em que você pode configurar a regra de permissão.
  6. Na linha da regra de permissão, escolha um modelo de função da permissão existente na caixa suspensa para cada seção ou crie uma regra personalizada expandindo uma seção () e clicando nos recursos.
    Um clique define o recurso como Permitido, dois cliques o definem como Negado e um terceiro clique limpa a seleção (Não especificado).
  7. Ao terminar, clique em Salvar.

Para administradores, líderes de projeto e proprietários de conteúdo

Se as permissões de projeto não estiverem bloqueadas, as permissões de partes individuais do conteúdo poderão ser modificadas.

Aviso: o Tableau recomenda o gerenciamento de permissões no nível de projeto dentro do site do Tableau. Essas etapas são relevantes somente para conteúdo em projetos em que as permissões são gerenciadas pelo proprietário.

Definir permissões no conteúdo

  1. Navegue até o conteúdo (pasta de trabalho, fonte de dados, fluxo)
  2. Abra o menu Ações (...) e clique em Permissões. A caixa de diálogo Permissões é aberta.
  3. Essa caixa de diálogo tem duas áreas principais: regras de permissão na parte superior e a grade de permissões efetivas embaixo.

    Com uma linha selecionada na parte superior, a grade de permissões efetivas é preenchida. Use isso para verificar permissões. Passar o cursor sobre o quadradinho de um recurso fornece informações sobre por que o recurso é permitido ou negado para esse usuário específico.

  4. Para modificar uma regra de permissão existente, abra o menu Ações (...) dessa linha e clique em Editar.
  5. Para criar uma nova regra:
    1. Selecione + Adicionar uma regra de usuário ou grupo.
    2. Se necessário, use a caixa suspensa à direita para alternar entre grupos e usuários.
    3. Selecione um grupo ou usuário na caixa suspensa. Isso cria uma linha em que você pode configurar a regra de permissão.
  6. Na linha da regra de permissão, escolha um modelo de função das permissões existentes na caixa suspensa ou crie uma regra personalizada clicando nos recursos.
  7. Um clique define o recurso como Permitido, dois cliques o definem como Negado e um terceiro clique limpa a seleção (Não especificado).

  8. Ao terminar, clique em Salvar.

Definir permissões em uma exibição

Em algumas situações, pode ser útil especificar permissões em uma exibição, independentemente da pasta de trabalho que a contém. Para definir permissões em uma exibição publicada, navegue até a exibição em uma pasta de trabalho publicada e siga as etapas acima.

Aviso: embora seja possível definir permissões no nível de exibição em uma pasta de trabalho, é extremamente recomendável gerenciar permissões no nível de projeto (ou pasta de trabalho) na medida do possível. Para que as exibições herdem permissões, o projeto deve ser bloqueado ou a pasta de trabalho deve ser publicada com Mostrar planilhas como guias. Consulte as guias Guias Mostrar ou ocultar planilhas para obter mais informações.

Para publicadores de conteúdo

Se as permissões de projeto não estiverem bloqueadas, as permissões das fontes de dados ou pastas de trabalho poderão ser definidas ao publicar no Tableau Desktop.

Aviso: o Tableau recomenda o gerenciamento de permissões no nível de projeto dentro do site do Tableau. Essas etapas são relevantes somente para conteúdo em projetos em que as permissões são gerenciadas pelo proprietário.

  1. Na caixa de diálogo de publicação, clique no link Editar para Permissões.
    Se o link Editar não estiver disponível, as permissões serão bloqueadas para o projeto e não poderão ser modificadas, exceto pelo proprietário de projeto, líder de projeto ou um administrador.
  2. A caixa de diálogo Adicionar/editar permissões mostra as regras de permissão existentes. Clique em Adicionar para incluir uma nova regra de permissão ou Editar para modificar uma regra de permissão existente
    1. Selecione o grupo ou usuário no painel esquerdo. É possível expandir um grupo para ver os usuários contidos nele.
    2. Use o seletor na parte superior do painel direito para escolher um modelo existente ou use os botões de opção para criar uma regra personalizada.

  3. Observe que as permissões efetivas não podem ser inspecionadas na caixa de diálogo de publicação.

  4. Quando terminar, clique em OK e retome a publicação.

Observação: as permissões não podem ser definidas durante a publicação de fluxos no Tableau Prep Builder. Para definir permissões em um fluxo, consulte as etapas para Definir permissões de projeto ou Definir permissões de conteúdo.

Dica: por padrão, todos os usuários são adicionados a um grupo de “Todos os usuários” que tem permissões básicas de conteúdo. Para começar com uma tela limpa ao criar suas próprias regras de permissão, é recomendável editar o grupo Todos os usuários para remover as permissões (defina o modelo de função da permissão como Nenhum). Isso ajudará a evitar qualquer ambiguidade no caminho, reduzindo o número de regras que se aplicam a um usuário específico e, portanto, facilitando o entendimento das permissões efetivas.

Recursos da permissão

As permissões consistem em recursos ou na capacidade de realizar determinada ação em uma parte do conteúdo (projeto, pasta de trabalho, exibição, fonte de dados ou fluxo). Cada tipo de conteúdo tem uma série de modelos de função da permissão para facilitar a rápida atribuição de recursos, mas eles podem ser modificados para criar combinações de recursos personalizados.

Funções da permissão

Ao trabalhar em um projeto, há tipos de conteúdo: Projetos, Pastas de trabalho, Fontes de dados e, se você tiver o Data Management Add-on, Fluxos. Expanda cada seção para ver quais recursos estão disponíveis.

Todo o conteúdo tem modelos de função da permissão para Nenhum (que define todos os recursos como não especificados) e Negado (que define todos os recursos como negados), bem como modelos de função da permissão que possibilitam grupos específicos de recursos (deixando o restante não especificado). . Os recursos também podem ser concedidos ou negados independentemente de uma configuração personalizada.

Para modificar uma regra de permissão existente:

  1. Clique no menu Ações (...) ao lado do nome do grupo ou usuário e clique em Editar
  2. Se necessário, expanda () cada seção para revelar seus recursos
  3. Clique em um recurso na regra uma vez para defini-lo como Permitido, duas vezes para defini-lo como Negado ou três vezes para limpá-lo voltando para Não especificado
  4. Clique em Salvar ao finalizar (ou Excluir, se configurar todos os recursos como Não especificado)

Os projetos têm três recursos: Exibir, Salvar e Líder de projeto.

Exibir Salvar Líder de projeto
Exibir Salvar Líder de projeto
A função da permissão de Visualizador concede o recurso Exibir. A função da permissão de Publicador concede os recursos Exibir e Salvar. A função da permissão de Líder de projeto concede o recurso Líder de projeto.
Detalhes sobre recursos do projeto e funções da permissão

A imagem acima mostra uma linha para cada um dos modelos de função da permissão, ilustrando quais recursos eles concedem ou negam.

Recursos: 

Exibir permite que um usuário veja o projeto. Se um usuário não tiver recebido o recurso Exibir, o projeto não aparecerá para ele. Observe que a concessão do recurso Exibir de um projeto não implica que um usuário possa ver o conteúdo no projeto. Esse recurso é somente para o próprio projeto.

Salvar permite que um usuário publique conteúdo no projeto do Tableau Desktop ou do Tableau Prep Builder. O recurso Salvar também é necessário para salvar conteúdo no projeto da criação na Web. (Salvar é o equivalente de edição na Web da publicação).

Líder de projeto permite que um usuário gerencie o projeto, incluindo: definir permissões em todo o conteúdo ou no próprio projeto, bloquear permissões de projeto, alterar propriedade de conteúdo, mover conteúdo e executar agendas de atualização.
Em uma hierarquia de projeto, um grupo ou usuário com o recurso Líder de projeto em um projeto terá esse recurso para quaisquer projetos secundários aninhados nesse projeto. A remoção do recurso Líder de projeto só pode ser realizada no nível mais alto em que se aplica.

Funções da permissão:

Visualizador permite que o usuário ou grupo se conecte à fonte de dados no servidor.

Publicador permite que o usuário ou grupo se conecte, baixe, exclua e defina as fontes de dados no servidor. Ele também pode publicar fontes de dados e, contanto que seja o proprietário de uma fonte de dados em que publica, será possível atualizar as informações de conexão e as agendas de atualização de extração. (Os dois últimos recursos não estarão mais disponíveis se um administrador ou líder de projeto alterar a propriedade da fonte de dados).

As pastas de trabalho têm três agrupamentos de recursos: Exibir, Interagir/editar e Editar.

Exibir Interagir/editar Editar

Exibir

Baixar imagem/PDF

Baixar dados de resumo

Exibir comentários

Adicionar comentários

Filtrar

Baixar dados completos

Compartilhamento personalizado

Edição na Web

Salvar

Baixar pasta de trabalho/Salvar como

Mover

Excluir

Definir permissões

A função da permissão de Visualizador concede todos os recursos Exibir. A função da permissão de Interagente concede todos os recursos Exibir e Interagir/editar. A função da permissão de Editor concede todos os recursos Exibir, Interagir/Editar e Editar.

Observação: em uma pasta de trabalho configurada para ocultar guias, as exibições (planilhas, painéis, histórias) herdam as permissões da pasta de trabalho na publicação, mas quaisquer alterações nas regras de permissão devem ser feitas em exibições individuais. Recomendamos mostrar as guias de planilha sempre que possível, para que as exibições herdem suas permissões da pasta de trabalho. Consulte as guias Guias Mostrar ou ocultar planilhas.

Os recursos Exibir são iguais para as pastas de trabalho, exceto Salvar, Baixar pasta de trabalho/Salvar como e Mover que estão disponíveis apenas no nível de pasta de trabalho.

Detalhes sobre recursos da pasta de trabalho e funções da permissão

A imagem acima mostra uma linha para cada um dos modelos de função da permissão, ilustrando quais recursos eles concedem ou negam.

Recursos:

Exibir permite que um usuário veja a pasta de trabalho ou exibição. Se um usuário não tiver recebido o recurso Exibir, a pasta de trabalho não aparecerá para ele.

Baixar Imagem/PDF permite que o usuário baixe cada exibição como PNG, PDF ou PowerPoint.

Baixar dados de resumo permite que um usuário visualize os dados agregados em uma exibição ou nas marcas selecionadas e baixe esses dados (como .CSV).

Exibir comentários permite que um usuário visualize os comentários associados às exibições em uma pasta de trabalho.

Adicionar comentários permite que um usuário inclua comentários nas exibições em uma pasta de trabalho.

Filtrar permite que um usuário interaja com filtros na exibição, incluindo manter apenas e excluir filtros. Os usuários que não possuem esse recurso não verão os controles de filtro na exibição.

Baixar dados completos permite que um usuário visualize os dados subjacentes em uma exibição ou nas marcas selecionadas e baixe esses dados (como .CSV).

Compartilhamento personalizado permite que um usuário compartilhe personalizações salvas feitas na exibição (como filtros e seleções). Essas personalizações aparecem como opções para outros usuários; elas não alteram o estado padrão da exibição para os outros.

Edição na Web permite que um usuário edite a exibição em um ambiente de criação baseado em navegador. Observe que criar novo conteúdo no navegador ou salvar exibições na interface de edição na Web (Edição na Web e criação na Web) requer uma combinação específica de recursos.

Salvar permite que um usuário substitua o ativo do conteúdo no servidor.
Quando permitido, o usuário pode publicar novamente uma pasta de trabalho, uma fonte de dados ou um fluxo, ou salvar (substituir) uma pasta de trabalho na criação na Web, tornando-se assim o proprietário e adquirindo acesso a todas as permissões. Em seguida, o acesso do proprietário original à pasta de trabalho é determinado por suas permissões como qualquer outro usuário.

Baixar pasta de trabalho/Salvar como permite que um usuário baixe uma pasta de trabalho compactada (como .twbx). Permite que um usuário salve (publique) uma cópia da interface de edição na Web como uma nova pasta de trabalho.

Mover permite que um usuário mova as pastas de trabalho entre projetos. Para obter mais informações, consulte Mover conteúdo.

Excluir permite que um usuário exclua a pasta de trabalho.

Definir permissões possibilita que um usuário crie regras de permissão para a pasta de trabalho.

Funções da permissão:

Visualizador permite que o usuário ou grupo visualize a pasta de trabalho ou exibição no servidor.

Interagente permite que o usuário ou grupo visualize a pasta de trabalho ou exibição no servidor, edite exibições da pasta de trabalho, aplique filtros, exiba dados subjacentes, exporte imagens e exporte dados. Todas as outras permissões são herdadas das permissões do projeto do grupo ou do usuário.

Editor define todos os recursos da regra como Permitidos.

As fontes de dados têm dois agrupamentos de recursos, Usar e Editar.

Usar Editar

Exibir

Conectar

Salvar

Baixar fonte de dados

Excluir

Definir permissões

A função da permissão de Conector concede todos os recursos Usar. A função da permissão de Editor concede todos os recursos Usar e Editar.
Detalhes sobre recursos da fonte de dados e funções da permissão

A imagem acima mostra uma linha para cada um dos modelos de função da permissão, ilustrando quais recursos eles concedem ou negam.

Recursos:

Exibir permite que um usuário veja a fonte de dados no servidor

Conectar permite que um usuário se conecte a uma fonte de dados no Tableau Desktop, no Tableau Prep Builder ou na edição na Web.

Observação: se um autor de pasta de trabalho inserir suas credenciais em uma fonte de dados publicada em uma pasta de trabalho publicada, ele estará basicamente inserindo seu recurso Conectar. Portanto, os usuários podem ver os dados na pasta de trabalho, independentemente de seu próprio recurso Conectar para essa fonte de dados. Se o autor de pasta de trabalho não inserir suas credenciais na fonte de dados publicada, o usuário precisará de seu próprio recurso Conectar da fonte de dados para consumir a pasta de trabalho. Para obter mais informações, consulte Acesso aos dados para fontes de dados publicadas do Tableau.

Salvar permite que um usuário publique as fontes de dados no servidor e substitua as fontes de dados no servidor

Baixar fonte de dados permite que o usuário baixe a fonte de dados no servidor (como .tdsx)

Excluir permite que um usuário exclua a fonte de dados

Definir permissões possibilita que um usuário crie e edite regras de permissão para a fonte de dados

Funções da permissão:

Conector permite que o usuário ou grupo se conecte à fonte de dados no servidor.

Editor permite que o usuário ou grupo se conecte, baixe, exclua e defina as fontes de dados no servidor. Ele também pode publicar fontes de dados e, contanto que seja o proprietário de uma fonte de dados em que publica, será possível atualizar as informações de conexão e as agendas de atualização de extração. (Os dois últimos recursos não estarão mais disponíveis se um administrador ou líder de projeto alterar a propriedade da fonte de dados).

Observe que os Fluxos e as Funções de dados fazem parte do Data Management Add-on.

Os fluxos têm dois grupos de recursos: Executar e Editar.

Executar Editar

Exibir

Executar fluxo

Salvar

Baixar fluxo

Mover

Excluir

Definir permissões

A função da permissão de Executor concede todos os recursos Executar. A função da permissão de Editor concede todos os recursos Executar e Editar.
Detalhes sobre recursos e modelos de fluxo

A imagem acima mostra uma linha para cada um dos modelos de função da permissão, ilustrando quais recursos eles concedem ou negam.

Recursos:

Exibir permite que um usuário visualize o fluxo.

Executar permite um usuário para o fluxo.

Salvar permite que um usuário publique fluxos e substitua fluxos publicados.

Baixar fluxo permite que um usuário baixe o fluxo (como .tflx).

Mover permite que um usuário mova os fluxos entre projetos. Para obter mais informações, consulte Mover conteúdo.

Excluir permite que um usuário exclua o fluxo.

Definir permissões possibilita que um usuário crie regras de permissão para o fluxo.

Funções da permissão:

Executor permite que o usuário ou grupo execute o fluxo no servidor.

Editor permite que o usuário ou grupo publique e gerencie os fluxos.

Funções de dados

As funções de dados têm um agrupamento de recursos: exibir/editar.

Exibir/editar

Exibir

Salvar

Mover

Excluir

Definir permissões

A função da permissão de Interagente concede o recurso Exibir.

A função da permissão de Editor concede todos os recursos.

Detalhes sobre recursos e modelos de fluxo

A imagem acima mostra uma linha para cada um dos modelos de função da permissão, ilustrando quais recursos eles concedem ou negam.

Recursos:

Exibir permite que um usuário visualize as funções de dados.

Salvar permite que um usuário publique as funções de dados e substitua as funções de dados publicadas.

Mover permite que um usuário mova as funções de dados entre projetos. Para obter mais informações, consulte Mover conteúdo.

Excluir permite que um usuário exclua as funções de dados.

Definir permissões possibilita que um usuário crie regras de permissão para as funções de dados.

Funções da permissão:

Executor permite que o usuário ou grupo execute o fluxo no servidor.

Editor permite que o usuário ou grupo publique e gerencie os fluxos.

Permissões do projeto

Os projetos organizam o conteúdo e definir permissões no nível de projeto pode simplificar o gerenciamento de acesso. As características dos projetos que os tornam úteis para gerenciar conteúdo incluem a capacidade de criar hierarquias aninhadas, ocultar projetos de determinados usuários ou grupos, autorizar Líderes de projeto e bloquear permissões para um gerenciamento de permissões simples.

Observação: como as permissões são definidas no nível de projeto é muito importante, especialmente para o projeto Padrão. Quando um novo projeto de nível superior é criado, ele herda suas regras de permissão padrão (para todos os tipos de conteúdo) do projeto Padrão. Quando um novo projeto é criado aninhado dentro de outro projeto, o projeto secundário herda suas regras de permissão padrão do projeto primário.

Administração de projetos

Os projetos são contêineres usados para organizar e gerenciar o acesso ao conteúdo. Ao conceder privilégios não administrativos para gerenciar projetos, determinadas tarefas de administração de conteúdo podem ser tratadas no nível de projeto.

Líderes do projeto: os projetos podem ter líderes de projeto, usuários que receberam o recurso Líder de projeto. Esse recurso concede automaticamente ao usuário seus recursos máximos para esse projeto, dependendo da função no site. Os Líderes de projeto com função no site do Explorer (pode publicar) e acima terão todos os recursos. Basicamente, isso cria administradores locais para o projeto ao negar acesso às configurações do site ou servidor para usuários que não deveriam tê-lo.

Hierarquia: somente os administradores podem criar projetos de nível superior. Os proprietários de projeto e líderes de projeto podem criar projetos aninhados dentro de seus projetos. Os proprietários e líderes de projeto têm total acesso administrativo ao projeto e seu conteúdo, bem como a qualquer projeto aninhado contido nele. Em uma hierarquia, os líderes de projeto recebem implicitamente o acesso de líder a todo o conteúdo secundário. Para remover o acesso de líder de projeto, você deve fazê-lo no nível da hierarquia em que a função foi atribuída explicitamente.

Propriedade: um projeto pode ter vários líderes de projeto, mas cada projeto tem exatamente um proprietário. Por padrão, um projeto é de propriedade do usuário que o criou. O proprietário de um projeto pode ser alterado (pelo proprietário existente ou por um administrador, mas não por um líder de projeto) para qualquer usuário com uma função no site do Explorer (pode publicar) ou Creator ou uma função no site de administrador. A propriedade do projeto pode ser alterada, independentemente de as permissões de projeto estarem bloqueadas.

A propriedade do conteúdo pode ser alterada pelos proprietários de projeto, líderes de projetos e administradores.

Exclusão: o conteúdo só pode existir dentro de um projeto. Apenas administradores podem criar e excluir projetos de nível superior, mas os líderes de projetos podem criar ou excluir projetos aninhados. A exclusão de projetos também exclui todo o conteúdo e os projetos aninhados contidos neles. Para excluir um projeto sem perder seu conteúdo, mova o conteúdo para outro projeto primeiro. Não é possível desfazer a exclusão dos projetos.

Para obter mais informações, consulte Usar projetos para gerenciar o acesso ao conteúdo e Adicionar projetos e mover conteúdo para eles.

Bloquear permissões de projeto

A configuração Permissões de conteúdo no projeto controla se as permissões de um projeto são aplicadas ou não ao seu conteúdo. Essa configuração pode ser realizada de duas maneiras, Bloqueada para o projeto (recomendado) ou Gerenciada pelo proprietário.

  • Quando as permissões são bloqueadas para o projeto, as regras de permissão definidas no projeto são aplicadas para todo o conteúdo do projeto. As permissões efetivas são aplicadas.
  • Quando as permissões são gerenciadas pelo proprietário, as regras de permissão definidas no projeto são aplicadas a todo o conteúdo por padrão, mas podem ser modificadas durante ou após a publicação. As permissões efetivas são preliminares.

Observação: é altamente recomendável bloquear permissões de projeto para garantir uma estratégia de permissão consistente e clara.

Para realizar a configuração Permissões de conteúdo no projeto :

  1. Você deve estar conectado ao site como Administrador, Proprietário de Projeto ou Líder de projeto
  2. Abra a caixa de diálogo de permissões para um projeto de nível superior
  3. Clique no botão Editar permissões de conteúdo e selecione a opção desejada na caixa de diálogo que é aberta

Novos projetos de nível superior herdam todas as regras de permissão iniciais do projeto Padrão, com exceção da Permissão de conteúdo, que é definida como Gerenciada pelo proprietário. Isso pode ser alterado para Bloqueada no projeto, se desejado. Qualquer projeto secundário tem a mesma configuração de Permissões de conteúdo que o projeto primário.

Quando as permissões são bloqueadas para o projeto:

  • As regras de permissão do projeto de nível superior são aplicadas a todo o conteúdo e aos projetos aninhados.
    Ao bloquear um projeto que foi já gerenciado pelo proprietário, as permissões personalizadas no conteúdo são substituídas pelas regras de permissão do projeto. Essa ação não pode ser desfeita após ser executada. O desbloqueio do projeto (converter novamente para Gerenciada pelo proprietário) mantém as regras de permissão do projeto, mas qualquer pessoa com os recursos corretos pode definir novas regras de permissão no conteúdo.
  • O conteúdo movido para um projeto bloqueado adquire as configurações da permissão de projeto.
  • Somente administradores e líderes de projeto podem modificar a permissão. Qualquer alteração nas regras de permissão de nível superior é propagada para todo o conteúdo do projeto.
  • Os proprietários de conteúdo perdem o recurso Definir permissão, mas mantêm todos os outros recursos em seu conteúdo.

Quando as permissões são gerenciadas pelo proprietário:

  • As regras de permissão do projeto de nível superior são aplicadas por padrão, quando o conteúdo é publicado no projeto ou quando projetos aninhados são criados, mas as permissões podem ser modificadas durante a publicação ou após a criação do conteúdo.
  • O conteúdo movido para o projeto desbloqueado mantém suas regras de permissão.
  • Qualquer usuário com o recurso Definir permissões pode modificar as regras de permissão desse conteúdo.
  • Os proprietários do conteúdo têm todos os recursos em seu conteúdo.

Permissões efetivas

As regras de permissão estabelecem quem é afetado (um usuário ou grupo) e quais recursos são concedidos ou negados para o conteúdo. As permissões são avaliadas em uma ordem específica, produzindo permissões efetivas (às vezes, denominadas resultantes) em uma parte do conteúdo.

Embora pareça simples apenas definir uma regra de permissão e essa deve ser a história toda, pode não estar claro se um usuário tem um recurso devido à associação a vários grupos e à interação das funções no site e da propriedade com as regras de permissão.

Estes são alguns exemplos comuns de por que as permissões efetivas (o que o usuário pode ou não fazer realmente) podem parecer diferentes do que determina a regra de permissão:

  • Um usuário pode ter um recurso que foi negado a ele em uma regra de permissão, pois sua função no site o inclui (administradores).
  • Um usuário pode ter um recurso que foi negado a ele em uma regra de permissão, pois seu cenário de usuário permite (porque ele possui o conteúdo ou é um proprietário ou líder de projeto).
  • Um usuário pode não ter um recurso que foi permitido a ele em uma regra de permissão, porque sua função no site agora o permite.
  • Um usuário pode não ter um recurso que foi permitido a ele em uma regra de permissão, porque uma regra de grupo ou usuário conflitante o negou.
  • Um usuário pode não ter um recurso que foi permitido a ele em uma regra de permissão no nível de conteúdo (como uma pasta de trabalho), porque outro nível de conteúdo o negou (como uma exibição).

Dica: para ajudar a manter as coisas o mais objetivas possível, é recomendável (1) definir regras de permissão para grupos, em vez de usuários; (2) gerenciar permissões bloqueadas no nível de projeto, em vez de definir permissões no conteúdo individual; e (3) definir a regra de permissão do grupo Todos os usuários como Nenhum.

Uma regra de permissão estabelece cada recurso como Permitido, Negado ou Não especificado. A grade de permissões mostra as permissões efetivas dos usuários, que é sempre Permitido ou Negado. A seleção de uma regra de grupo acima exibe todos os usuários nesse grupo abaixo na grade.

Por exemplo, aqui temos um grupo chamado “Funções no site” com um usuário para cada função no site. Uma regra de permissão fornece a esse grupo os recursos do Editor nas pastas de trabalho. Na área de regras acima, vemos verificações verdes para cada recurso. No entanto, na área Permissões do usuário abaixo, vemos que há recursos ausentes para várias funções no site. Passar o cursor sobre um recurso mostra uma dica de ferramenta que explica a permissão efetiva. Aqui, há recursos ausentes para o Explorer, o Usuário não licenciado e o Viewer, os quais foram concedidos pela regra de permissão porque a função no site deles proíbe esses recursos.

Um recurso é permitido para um usuário se e somente se:

  • esse recurso está dentro do escopo da função no site
  • E

  • ele tem esse recurso
    • com base em um cenário de usuário específico (como ser o proprietário do conteúdo ou um líder de projeto ou ele tem uma função no site de administrador) OU
    • o recurso foi permitido para ele como um usuário OU
    • ele estão em um grupo que tem permissão para o recurso e nenhuma regra negou o recurso para ele como usuário ou membro de outro grupo

    E

  • não há configurações das permissões em conflito em outro nível de conteúdo que tenha precedência

Qualquer outra situação nega o recurso ao usuário.

Avaliar regras de permissão

As permissões no Tableau são restritas. A menos que um recurso seja concedido a um usuário, a permissão é negada. A lógica a seguir avalia se um recurso é permitido ou negado para um indivíduo:

  1. Função no site: se uma função no site não permitir um recurso, o usuário será negado. Se a função no site do usuário permitir o recurso, os cenários de usuário específicos serão avaliados.
  2. Cenários de usuário específicos: 
    • Se o usuário for um administrador, ele terá todos os recursos em todo o conteúdo.
    • Se o usuário for um proprietário ou líder de projeto, ele terá todos os recursos em todo o conteúdo em seus projetos.
    • Se o usuário for o proprietário do conteúdo, ele terá todos os recursos* em seu conteúdo.
    • Se esses cenários não se aplicarem ao usuário, as regras do usuário serão avaliadas.

    *Exceção: os proprietários do conteúdo não terão o recurso Definir permissões nos projetos em que as permissões estão bloqueadas. Somente administradores e líderes de projeto podem definir regras de permissão em projetos bloqueados.

  3. Regras de usuário: se um recurso for negado o usuário, ele será negado. Se um recurso for permitido a ele, será permitido. Se um recurso não for especificado, as regras de grupo serão avaliadas.
  4. Regras de grupo: se o usuário estiver em qualquer grupo para o qual um recurso for negado, ele será negado. Se o usuário estiver em um grupo para o qual um recurso foi permitido (e não estiver em grupos para os quais esse recurso foi negado), ele será permitido.
    • Ou seja, se um usuário for membro de dois grupos e um recurso for permitido para um e o mesmo recurso for negado para outro, a negação terá precedência para esse usuário e ele será negado.
  5. Se nenhuma das condições acima se aplicar, o recurso será negado para esse usuário. De fato, isso significa que os recursos deixados como não especificados resultarão em negados.

Portanto, uma permissão efetiva final de Permitido ocorre em três circunstâncias:

  • Permitido pela função no site (Administrador do servidor, Creator (Administrador de site), Explorer (Administrador de site)
  • Permitido porque o usuário é o proprietário do conteúdo, proprietário de projeto ou líder de projeto
  • Permitido por uma regra de grupo ou usuário (e não negado por uma regra de precedência superior)

Negado ocorre em três circunstâncias:

  • Negado pela função no site
  • Negado por uma regra (e não permitido por uma regra de precedência superior)
  • Não concedido por qualquer regra

Avaliar as permissões definidas em vários níveis

Se as permissões de conteúdo do projeto forem gerenciadas pelo proprietário, é possível configurar as regras de permissão em vários lugares. Há regras específicas que determinam quais permissões são aplicadas no conteúdo.

  • Se houver projetos aninhados, as permissões definidas no nível secundário terão precedência sobre as permissões definidas no nível primário.
  • As alterações nas permissões no nível do projeto afetam apenas o novo conteúdo, elas não são impostas para o conteúdo existente
  • Se houver permissões definidas no conteúdo (pasta de trabalho, fonte de dados ou fluxo) durante ou após a publicação, elas prevalecerão sobre as regras definidas no nível do projeto.
  • Se uma pasta de trabalho não mostrar guias de planilha, todas as alterações nas permissões em nível de pasta de trabalho não serão herdadas pelos modos de exibição, e quaisquer alterações nas permissões deverão ser feitas no modo de exibição.
  • A configuração da pasta de trabalho para mostrar as guias de planilha substituirá as permissões no nível de exibição existentes e sincronizará com as permissões no nível da pasta de trabalho. Consulte as guias Guias Mostrar ou ocultar planilhas.

Esta imagem mostra como os recursos são avaliados por meio de vários níveis de conteúdo.

Configurações da permissão para cenários específicos

Certas ações exigem combinações de recursos da permissão e possivelmente funções no site. Veja a seguir alguns cenários comuns e as configurações da permissão pertinentes

Salvar e baixar/salvar como

No contexto das permissões, salvar é basicamente publicar. Como tal, os recursos Salvar e Salvar como podem ser concedidos somente aos usuários com uma função no site do Administrador, Creator ou Explorer (pode publicar). As funções no site do Explorer ou do Viewer não podem salvar ou salvar como.

  • O recurso Salvar para conteúdo pode ser considerado como publicação ou substituição.
  • O recurso Salvar como pode ser considerado como publicação de uma cópia desse conteúdo com qualquer alteração feita.

É importante observar que os usuários não podem salvar ou salvar como uma parte do conteúdo, a menos que tenham o recurso Salvar para pelo menos um projeto, pois todo o conteúdo deve ser publicado em um projeto. Sem o recurso Salvar no nível de projeto, o conteúdo não pode ser publicado.

Em edição na Web, a opção Salvar no menu Arquivo aparece somente para o proprietário do conteúdo. Se um usuário tiver o recurso Salvar (permitindo que ele substitua o conteúdo), ele precisará acessar Arquivo > Salvar como e nomear a pasta de trabalho exatamente com o mesmo nome. Essa ação emite um aviso de que ele está prestes a substituir o conteúdo existente, o que ele pode fazer. Por outro lado, um usuário que tem apenas o recurso Salvar como e tenta usar o mesmo nome recebe um erro, informando que ele não tem permissão para substituir o conteúdo existente.

Se um usuário que não é o proprietário do conteúdo salvar (substituir), ele se tornará o proprietário, com todas as permissões envolvidas. O acesso do proprietário original ao conteúdo é então determinado pelas permissões como um usuário, em vez de proprietário.

Observação: baixar pasta de trabalho/salvar como é um recurso conjunto das pastas de trabalho. Os Explorers podem receber esse recurso, mas eles só podem baixar a pasta de trabalho e não salvar como. Conceder o recurso Baixar pasta de trabalho/salvar como às funções no site do Explorer (pode publicar), Creator ou Administrador fornece o recurso de baixar pastas de trabalho e salvar como.

Edição na Web e criação na Web

A edição na Web e a criação na Web se referem à capacidade geral dos usuários de editar ou criar pastas de trabalho diretamente no navegador. O recurso da permissão é chamado de Edição da Web e a configuração do site é chamada de criação na Web. Esta seção se refere a qualquer ação de edição ou publicação baseada na Web como criação na Web.

Para habilitar essa funcionalidade, há vários requisitos.

  • Função no site do usuário: o usuário deve ter a função no site apropriada.
    • Viewers nunca podem ser editar na Web.
    • Explorers podem receber o recurso Edição na Web, mas não podem publicar. Basicamente, eles podem usar a edição na Web para responder mais perguntas com base no conteúdo existente, mas não pode salvar (publicar) suas edições.
    • Explorers (pode publicar) ou Explorers (Administradores de site) podem salvar (publicar), mas eles só podem usar dados que já estão publicados no site.
    • Creators, Creators (Administradores de site) e Administradores do servidor podem publicar e criar novas fontes de dados.
  • Recursos da permissão: o usuário deve ter os recursos da permissão necessários com base na funcionalidade desejada. Consulte Configurar o acesso à edição na Web, salvamento e download do conteúdo.

Configurações necessárias do recurso da permissão

dlsfj

Funcionalidade desejada Função no site máxima Edição na Web Baixar/salvar como Salvar (pasta de trabalho) Salvar (projeto) Conectar-se (a fonte de dados)
Edição na Web sem salvar Explorer Permitir Negar Negar Opcional Permitir
Criação na Web e salvar novo conteúdo Explorer (pode publicar) Permitir Permitir Negar Permitir Permitir
Criação na Web e salvar (substituir) conteúdo Explorer (pode publicar) Permitir Permitir Permitir Permitir Permitir
Criação na Web com novos dados e salvar novo conteúdo Creator Permitir Opcional Opcional Permitir Opcional

Opcional indica que esse recurso não está envolvido na funcionalidade desejada

Acesso aos dados para fontes de dados publicadas do Tableau

As fontes de dados publicadas em um site do Tableau podem ter autenticação nativa, bem como permissões no ambiente do Tableau.

Quando a fonte de dados é publicada no site do Tableau, o publicador pode escolher como Definir credenciais para o acesso aos dados publicados que contempla como as credenciais da fonte de dados são tratadas (como exigir que os usuários façam logon em um banco de dados ou insiram suas credenciais para Planilhas Google). Essa autenticação é controlada por qualquer tecnologia que detenha os dados. Isso pode ser inserido quando a fonte de dados é publicada ou o publicador da fonte de dados pode optar por solicitar ao usuário as credenciais da fonte de dados. Para obter mais informações, consulte Publicar uma fonte de dados.

Também há recursos de fonte de dados que permitem ou negam aos usuários a capacidade de ver (Exibir) e se conectar à fonte de dados publicada (Conectar) no contexto do Tableau. Esses recursos são definidos como qualquer outra permissão no Tableau.

Ao publicar uma pasta de trabalho que usa uma fonte de dados publicada, o autor pode controlar como a autenticação do Tableau se comportará para alguém que está consumindo a pasta de trabalho. O autor define o acesso da pasta de trabalho para a fonte de dados publicada, como a Senha inserida (usando o acesso de Conexão do autor para a fonte de dados) ou Avisar usuário (usando o acesso de Conexão da pessoa que está exibindo a pasta de trabalho), o que também pode exigir autenticação da fonte de dados.

  • Quando a pasta de trabalho estiver definida como Senha inserida, qualquer pessoa que visualizar a pasta de trabalho verá os dados com base no acesso do autor para a fonte de dados.
  • Se a pasta de trabalho estiver definida como Avisar usuário, o acesso controlado pelo Tableau será verificado para a fonte de dados. A pessoa que está consumindo a pasta de trabalho deve ter o recurso Conectar da fonte de dados publicada para ver os dados. Se a fonte de dados publicada também for definida como Avisar usuário, o visualizador também deverá inserir suas credenciais para a própria fonte de dados.
Autenticação da pasta de trabalho para a fonte de dados Autenticação da fonte de dados para os dados Como o acesso aos dados é avaliado para alguém que consome a pasta de trabalho
Senha inserida Senha inserida O usuário vê os dados como se fosse o autor da pasta de trabalho
Senha inserida Avisar usuário O usuário vê os dados como se fosse o autor da pasta de trabalho. (O autor é solicitado a fornecer autenticação da fonte de dados, não o usuário.)
Avisar usuário Senha inserida O usuário deve ter seu próprio recurso Conectar para a fonte de dados publicada
Avisar usuário Avisar usuário O usuário deve ter seu próprio recurso Conectar para a fonte de dados publicada e ser solicitado a fornecer as credenciais para os dados subjacentes

Observe que isso se aplica ao consumo de uma pasta de trabalho, não à edição na Web. Para edição na Web, o usuário deve ter seu próprio recurso Conectar.

Mover conteúdo

Para mover um item, abra o menu Ação (...) e clique em Mover. Selecione um novo projeto para o item e, em seguida, clique em Mover conteúdo. Se Mover não estiver disponível ou se não houver projetos de destino disponíveis, verifique se as condições apropriadas foram atendidas:

  • Os administradores sempre podem mover conteúdo e projetos para qualquer local.
  • Os líderes e proprietários de projeto podem mover conteúdo e projetos aninhados entre seus projetos.
    • Observe que não é possível mover projetos para se tornarem projetos de nível superior
  • Outros usuários podem mover o conteúdo somente se todos os três requisitos a seguir forem atendidos:
    • Função no site do Creator ou Explorer (pode publicar).
    • Direitos de publicação (Exibir e Salvar recursos) para o projeto de destino
    • Proprietário do conteúdo ou, para pastas de trabalho e fluxos, com o recurso Mover.

Quando um projeto ou conteúdo é movido, as permissões podem ser alteradas. Os líderes ou proprietários de projeto sempre ganham permissões para os itens movidos para seus projetos.

  • Quando os itens são movidos para um projeto bloqueado, os modelos de permissão do projeto bloqueado são aplicados ao item movido. Observe que isso pode privar o usuário que está movendo item de sua capacidade para movê-lo novamente, se ele não tiver as permissões corretas no projeto bloqueado.
  • Quando os itens são movidos para um projeto desbloqueado (gerenciado pelo proprietário), as permissões existentes são mantidas para o item movido. Se o recurso Líder de projeto no item movido tiver sido concedido apenas implicitamente (de um projeto de nível superior), esse recurso será removido, embora qualquer recurso Líder de projeto explicitamente definido seja mantido

Guias Mostrar ou ocultar planilhas

Embora não seja recomendável como prática geral, há momentos em que pode ser útil definir permissões em modos de exibição, independentemente da pasta de trabalho que as contém. Para fazer isso, duas condições devem ser atendidas. (1) A pasta de trabalho deve estar publicada em um projeto desbloqueado e (2) a pasta de trabalho não pode mostrar folhas como guias.

Quando uma pasta de trabalho mostra planilhas como guias, todas as exibições herdam as permissões da pasta de trabalho e quaisquer alterações nas permissões da pasta de trabalho afetam todas as exibições com guias. Quando uma pasta de trabalho é publicada sem mostrar planilhas como guias, todas as exibições assumem as permissões da pasta de trabalho na publicação, mas qualquer alteração subsequente nas regras de permissão da pasta de trabalho não será herdada pelos modos de exibição. As permissões de nível de exibição podem ser definidas somente em exibições que já estão publicadas e não durante o processo de publicação.

Alterar a configuração das planilhas como guias em uma pasta de trabalho publicada também afetará o modelo de permissão. Mostrar guias substituirá todas as permissões existentes no nível de exibição e reforçará as permissões no nível de pasta de trabalho para todas as exibições. Ocultar guias interromperá a relação entre a pasta de trabalho e suas exibições.

  • Para configurar planilhas como guias em uma pasta de trabalho publicada, abra o menu Ações (...) da pasta de trabalho e selecione Exibições com guias. Escolha Mostrar guias ou Ocultar guias como desejado.
  • Para configurar planilhas como guias durante a publicação, consulte Mostrar planilhas como guias.
  • Para definir permissões no nível da exibição, consulte Definir permissões no conteúdo.

Lembre-se, em um projeto desbloqueado, quaisquer modificações nas permissões no nível de pasta de trabalho não serão aplicadas se as guias de planilha estiverem ocultas.

Outros artigos nesta seção

Agradecemos seu feedback! Ocorreu um erro ao enviar o feedback. Tente novamente ou envie-nos uma mensagem.