Permissões

As permissões determinam como os usuários podem interagir com conteúdo, como pastas de trabalho e fontes de dados. Elas são definidas na caixa de diálogo Permissões ou pela API REST(Link opens in a new window). Na parte superior da caixa de diálogo, as regras de permissão configuram recursos para grupos ou usuários. Abaixo, a grade de permissões exibe as permissões efetivas para os usuários.

A caixa de diálogo de permissões do projeto mostra a guia da pasta de trabalho

Existem vários tópicos interrelacionados que discutem como compreender, definir e gerenciar permissões. Os principais tópicos são:

  • Este tópico, que abrange os fundamentos, sobre como definir regras de permissão para projetos e outros conteúdos, e considerações de permissão para cenários específicos.
  • Recursos e modelos de permissão, que abrange detalhadamente os vários recursos que são usados para criar regras de permissão.
  • Gerenciar permissões com projetos, que abrange o uso de projetos para gerenciar permissões e como projetos aninhados e bloqueados afetam as permissões.
  • Permissões efetivas, que abrangem como as regras de permissão são avaliadas e como as permissões finais são determinadas.
  • Permissões, funções de site e licenças, que abrange como as permissões interagem com funções e licenças do site para determinar o que um usuário pode fazer em um site.

Além disso, se o Data Management Add-on estiver presente, as permissões de ativos externos têm considerações adicionais. Para obter mais informações, consulte Gerenciar permissões para ativos externos.

Princípios básicos de permissões

Projetos e grupos

Os sites do Tableau usam projetos para organizar conteúdo e grupos para organizar usuários. Gerenciar permissões é mais fácil quando as regras de permissão são:

  • Definidas no nível de projeto em vez de em partes individuais de conteúdo.
  • Estabelecidas para grupos em vez de indivíduos.

As permissões só podem ser estabelecidas para usuários, grupos, projetos ou conteúdos que já existem. Para obter mais informações sobre a criação de usuários e grupos, criação de projetos e publicação de conteúdo, consulte Gerenciar usuários e grupos, Usar projetos para gerenciar o acesso ao conteúdo e Publicar fontes de dados e pastas de trabalho(Link opens in a new window).

Capacidades e regras de permissão 

As permissões são compostas por recursos, a capacidade de realizar ações como exibir conteúdo, editar na Web, baixar fontes de dados ou excluir conteúdo. As regras de permissão estabelecem quais recursos são permitidos ou negados para um usuário ou grupo em uma parte do conteúdo.

Observação: ao falar sobre permissões em geral, é comum ver uma frase como “o usuário deve ter a permissão de exclusão.” É fácil de entender em um contexto amplo. No entanto, ao trabalhar com permissões em um nível técnico, como neste artigo, é mais preciso dizer “o recurso de exclusão”. Neste tópico, usaremos o termo mais preciso recurso, mas você deve saber que pode ver permissão em outros lugares.

Caixa de diálogo de permissão mostrando várias regras de permissão com alguns recursos permitidos, negados ou não especificados

A interação entre nível de licença, função de site e potencialmente múltiplas regras de permissão afetam a determinação final do que um usuário pode ou não fazer. Para cada usuário, isso se torna suas permissões efetivas. Para obter mais informações, consulte Permissões efetivas.

Algumas tarefas, como a criação de novas pastas de trabalho em um navegador (criação na Web) ou a movimentação de conteúdo, podem exigir configurações específicas de vários recursos, em vez de serem capturadas em um único recurso. Para obter mais informações, consulte Configurações da permissão para cenários específicos.

Definir permissões

As regras de permissão são definidas de forma diferente no nível do projeto, no nível de conteúdo ou ao publicar conteúdo do Tableau Desktop.

Observação: a frase "permissões de projeto" pode ter dois significados. Há recursos de permissão para um projeto em si (Exibir e Publicar) que controlam como um usuário pode interagir com um projeto. E há também o conceito de regras de permissão em nível de projeto para outros tipos de conteúdo. Neste artigo "permissões no nível de projeto" significa regras de permissão de pastas de trabalho, fontes de dados e outros conteúdos que estão configurados na caixa de diálogo Permissões de um projeto. Isso contrasta com as regras de permissão "nível de conteúdo" que podem ser definidas em uma pasta de trabalho específica, fonte de dados, etc.

Para administradores, proprietários e líderes de projeto

Para definir permissões no nível do projeto:

  1. Navegue até o projeto
  2. Abra o menu Ações (...) e clique em Permissões. A caixa de diálogo Permissões é aberta.
  3. Essa caixa de diálogo tem duas áreas principais: regras de permissão na parte superior e a grade de permissões efetivas embaixo. Cada tipo de conteúdo (Projeto, Pastas de trabalho, Fontes de dados, Fluxo, Funções de dados) tem uma guia. A imagem abaixo mostra a guia Pasta de trabalho.

    A caixa de diálogo de permissões do projeto mostra a guia da pasta de trabalho

    Com uma linha selecionada na parte superior, a grade de permissões efetivas é preenchida. Use isso para verificar as permissões. Passar o cursor fornece informações sobre por que o recurso é permitido ou negado para esse usuário específico.

  4. Para modificar uma regra de permissão existente, selecione a guia apropriada para esse tipo de conteúdo e clique em um recurso.
  5. Para criar uma nova regra, clique em + Adicionar Regra de Grupo/Usuário e digite para procurar um grupo ou usuário. Em cada guia, escolha um modelo existente na caixa suspensa ou crie uma regra personalizada clicando nos recursos.
  6. Um clique define o recurso como Permitido, dois cliques o definem como Negado e um terceiro clique limpa a seleção (Não especificado).

  7. Ao terminar, clique em Salvar.

Dica: as regras de permissão definidas no nível de projeto atuam como um padrão para conteúdo salvo nesse projeto e nos projetos aninhados que ele contiver. Se essas regras padrão de nível de projeto são aplicadas ou apenas preliminares depende da configuração de permissão de conteúdo. Essa configuração pode ser realizada de duas maneiras, Bloqueada ou Personalizável. Para obter mais informações, consulte Bloquear permissões de conteúdo.

Para administradores, líderes de projeto e proprietários de conteúdo

Se as permissões de conteúdo forem personalizáveis, as permissões de partes individuais do conteúdo poderão ser modificadas. As informações abaixo não são relevantes para conteúdo em projetos bloqueados. Para obter mais informações, consulte Bloquear permissões de conteúdo.

Dica: embora seja possível definir permissões em conteúdo individual de projetos personalizáveis, recomendamos gerenciar permissões no nível do projeto.

Definir permissões de conteúdo

  1. Navegue até o conteúdo (pasta de trabalho, fonte de dados, fluxo, função de dados)
  2. Abra o menu Ações (...) e clique em Permissões. A caixa de diálogo Permissões é aberta.
  3. Essa caixa de diálogo tem duas áreas principais: regras de permissão na parte superior e a grade de permissões efetivas embaixo. (Observe a falta de guias em toda a parte superior — uma caixa de diálogo Permissões de nível de conteúdo não tem guias.)

    Caixa de diálogo de permissões no nível da pasta de trabalho mostrando regras de permissão e permissões efetivas

    Com uma linha selecionada na parte superior, a grade de permissões efetivas é preenchida. Use isso para verificar as permissões. Passar o cursor do mouse sobre um quadrado de recurso fornece informações sobre por que o recurso é permitido ou negado para esse usuário específico.

  4. Para modificar uma regra de permissão existente, clique em um recurso.
  5. Para criar uma nova regra, clique em + Adicionar Regra de Grupo/Usuário e digite para procurar um grupo ou usuário. Escolha um modelo existente na caixa suspensa ou crie uma regra personalizada clicando nos recursos.
  6. Um clique define o recurso como Permitido, dois cliques o definem como Negado e um terceiro clique limpa a seleção (Não especificado).

  7. Ao terminar, clique em Salvar.

Definir permissões em uma exibição

Dica: embora seja possível definir permissões no nível de exibição em uma pasta de trabalho, é extremamente recomendável gerenciar permissões no nível de projeto ou pasta de trabalho.

Se uma pasta de trabalho for publicada com Mostrar planilhas como guias marcada, as exibições nessa pasta de trabalho herdarão todas as permissões definidas para a pasta de trabalho. A caixa de diálogo Permissões de uma exibição será de somente leitura.

Em algumas situações, pode ser útil especificar permissões em uma exibição, independentemente da pasta de trabalho que a contém. Se a pasta de trabalho for publicada com Mostrar planilhas como guias desmarcada, as exibições começarão com as permissões da pasta de trabalho, mas serão independentes posteriormente e poderão ser definidas de forma separada. Observe que isso significa se as regras de permissão são modificadas para a pasta de trabalho, essas alterações não serão aplicadas às exibições, as permissões de cada exibição precisarão ser gerenciadas individualmente.

Consulte Mostrar ou ocultar as guias de planilha para obter mais informações.

Para publicadores de conteúdo

Se as permissões de conteúdo do projeto forem personalizáveis, as permissões de conteúdo individual podem ser definidas ao publicar a partir do Tableau Desktop. As informações abaixo não são relevantes para conteúdo em projetos bloqueados. Para obter mais informações, consulte Bloquear permissões de conteúdo.

Dica: embora seja possível definir permissões em conteúdo individual de projetos personalizáveis, recomendamos gerenciar permissões no nível do projeto.

  1. Na caixa de diálogo Publicação, clique no link Editar para Permissões.
    Se o link Editar não estiver disponível, as permissões serão bloqueadas para o projeto e não poderão ser modificadas, exceto pelo proprietário de projeto, líder de projeto ou um administrador.
  2. A caixa de diálogo Adicionar/Editar permissões mostra as regras de permissão existentes. Clique em Adicionar para incluir uma nova regra de permissão ou Editar para modificar uma regra de permissão existente
    1. Selecione o grupo ou usuário no painel esquerdo. É possível expandir um grupo para ver os usuários contidos nele.
    2. Use o seletor na parte superior do painel direito para escolher um modelo existente ou use os botões de opção para criar uma regra personalizada.

    Caixa de diálogo Adicionar/editar permissões exibida ao publicar no Tableau Desktop

    Observe que as permissões efetivas não podem ser inspecionadas na caixa de diálogo Publicação.

  3. Ao terminar, clique em OK e retome a publicação.

Observação: as permissões não podem ser definidas durante a publicação de fluxos no Tableau Prep Builder. Para definir permissões em um fluxo, consulte as etapas para Definir permissões no nível de projeto ou Definir permissões no nível de conteúdo.

Dica: por padrão, todos os usuários são adicionados a um grupo de “Todos os usuários” que tem permissões básicas de conteúdo. Para começar com uma tela limpa ao criar suas próprias regras de permissão, é recomendável excluir completamente a regra ou editá-la para Todos os usuários para remover as permissões (defina o modelo de função da permissão como Nenhum). Isso ajudará a evitar qualquer ambiguidade no caminho, reduzindo o número de regras que se aplicam a um usuário específico e, portanto, facilitando o entendimento das permissões efetivas.

Configurações da permissão para cenários específicos

Certas ações exigem combinações de recursos da permissão e possivelmente funções no site. Veja a seguir alguns cenários comuns e as configurações da permissão pertinentes

Salvar, publicar e substituir

No contexto das permissões, salvar é basicamente publicar. Como tal, os recursos Salvar e Salvar como uma cópia podem ser concedidos somente aos usuários com uma função de site do Administrator, Creator ou Explorer (pode publicar). As funções de site Explorer ou Viewer não podem salvar ou salvar como uma cópia.

(Antes da versão 2020.1, os recursos Publicação e Substituição eram chamados de Salvar, e o recurso Baixar pasta de trabalho/Salvar como cópia era chamado de Baixar pasta de trabalho/Salvar como.)

  • O recurso Publicar de um projeto permite que um usuário publique conteúdo nesse projeto.
  • O recurso Substituir permite que um usuário salve sobre um conteúdo existente; ele se torna o proprietário.
  • O recurso Salvar uma cópia permite que um usuário salve uma nova cópia do conteúdo. Isso geralmente é feito em conjunto com a criação na Web e significa que o usuário pode salvar as modificações.

É importante observar que os usuários não podem Salvar ou Salvar como uma parte do conteúdo, a menos que tenham o recurso Publicar em pelo menos um projeto, pois todo o conteúdo deve ser publicado em um projeto. Sem o recurso Publicar no nível de projeto, o conteúdo não pode ser publicado.

Em edição na Web, a opção Salvar no menu Arquivo aparece somente para o proprietário do conteúdo. Se um usuário que não seja proprietário tiver o recurso Substituir (permitindo salvar o conteúdo), ele precisará acessar Arquivo > Salvar como e nomear a pasta de trabalho exatamente com o mesmo nome. Essa ação emite um aviso de que ele está prestes a substituir o conteúdo existente, o que ele pode fazer. Por outro lado, um usuário que tem apenas o recurso Salvar como uma cópia e tenta usar o mesmo nome recebe um erro, informando que ele não tem permissão para substituir o conteúdo existente.

Se um usuário que não é o proprietário do conteúdo substituir o conteúdo, ele se tornará o proprietário, com todas as permissões envolvidas. O acesso do proprietário original ao conteúdo é então determinado pelas permissões como um usuário, em vez de proprietário.

Observação: Baixar pasta de trabalho/Salvar como uma cópia é um recurso conjunto das pastas de trabalho. Os Explorers podem receber esse recurso, mas eles só podem baixar a pasta de trabalho e não salvar como uma cópia. Conceder o recurso às funções de site Explorer (pode publicar), Creator ou Administrator fornece o recurso de baixar pastas de trabalho e salvar como uma cópia.

Edição na Web e criação na Web

A edição na Web e a criação na Web se referem à capacidade geral dos usuários de editar ou criar pastas de trabalho diretamente no navegador. O recurso da permissão é chamado de Edição da Web e a configuração do site é chamada de criação na Web. Esta seção se refere a qualquer ação de edição ou publicação baseada na Web como criação na Web.

Para habilitar essa funcionalidade, há vários requisitos.

  • Função no site do usuário: o usuário deve ter a função no site apropriada.
    • Viewers nunca podem ser editar na Web.
    • Explorers podem receber o recurso Edição na Web, mas não podem publicar. Basicamente, eles podem usar a edição na Web para responder mais perguntas com base no conteúdo existente, mas não pode salvar suas edições.
    • Explorers (pode publicar) ou Site Admininstrator Explorers podem publicar, mas eles só podem usar dados que já estão publicados no site.
    • Creators, Creators (Administradores de site) e Administradores do servidor podem publicar e criar novas fontes de dados.
  • Recursos da permissão: o usuário deve ter os recursos da permissão necessários com base na funcionalidade desejada.

Configurações necessárias do recurso da permissão

Funcionalidade desejada Função no site máxima Edição na Web Baixar/Salvar como cópia Substituir (pasta de trabalho) Publicar (projeto) Conectar-se (a fonte de dados)
Criação na Web sem poder salvar Explorer Permitir Negar Negar Opcional Permitir
Criação na Web e salvar como novo conteúdo Explorer (pode publicar) Permitir Permitir Negar Permitir Permitir
Criação na Web e salvar (substituir) conteúdo Explorer (pode publicar) Permitir Permitir Permitir Permitir Permitir
Criação na Web com novos dados e salvar novo conteúdo Creator Permitir Opcional Opcional Permitir Opcional

Opcional indica que esse recurso não está envolvido na funcionalidade desejada

Acesso aos dados para fontes de dados publicadas do Tableau

As fontes de dados publicadas em um site do Tableau podem ter autenticação nativa, bem como permissões no ambiente do Tableau.

Quando a fonte de dados é publicada no site do Tableau, o publicador pode escolher como Definir credenciais para o acesso aos dados publicados que contempla como as credenciais da fonte de dados são tratadas (como exigir que os usuários façam logon em um banco de dados ou insiram suas credenciais para Planilhas Google). Essa autenticação é controlada por qualquer tecnologia que detenha os dados. Isso pode ser inserido quando a fonte de dados é publicada ou o publicador da fonte de dados pode optar por solicitar ao usuário as credenciais da fonte de dados. Para obter mais informações, consulte Publicar uma fonte de dados.

Também há recursos de fonte de dados que permitem ou negam aos usuários a capacidade de ver (Exibir) e se conectar à fonte de dados publicada (Conectar) no contexto do Tableau. Esses recursos são definidos como qualquer outra permissão no Tableau.

Ao publicar uma pasta de trabalho que usa uma fonte de dados publicada, o autor pode controlar como a autenticação do Tableau se comportará para alguém que está consumindo a pasta de trabalho. O autor define o acesso da pasta de trabalho para a fonte de dados publicada, como a Senha inserida (usando o acesso de Conexão do autor para a fonte de dados) ou Avisar usuário (usando o acesso de Conexão da pessoa que está exibindo a pasta de trabalho), o que também pode exigir autenticação da fonte de dados.

  • Quando a pasta de trabalho estiver definida como Senha inserida, qualquer pessoa que visualizar a pasta de trabalho verá os dados com base no acesso do autor para a fonte de dados.
  • Se a pasta de trabalho estiver definida como Avisar usuário, o acesso controlado pelo Tableau será verificado para a fonte de dados. A pessoa que está consumindo a pasta de trabalho deve ter o recurso Conectar da fonte de dados publicada para ver os dados. Se a fonte de dados publicada também for definida como Avisar usuário, o visualizador também deverá inserir suas credenciais para a própria fonte de dados.
Autenticação da pasta de trabalho para a fonte de dados Autenticação da fonte de dados para os dados Como o acesso aos dados é avaliado para alguém que consome a pasta de trabalho
Senha inserida Senha inserida O usuário vê os dados como se fosse o autor da pasta de trabalho
Senha inserida Avisar usuário O usuário vê os dados como se fosse o autor da pasta de trabalho. (O autor é solicitado a fornecer autenticação da fonte de dados, não o usuário.)
Avisar usuário Senha inserida O usuário deve ter seu próprio recurso Conectar para a fonte de dados publicada
Avisar usuário Avisar usuário O usuário deve ter seu próprio recurso Conectar para a fonte de dados publicada e ser solicitado a fornecer as credenciais para os dados subjacentes

Observe que isso se aplica ao consumo de uma pasta de trabalho, não à edição na Web. Para edição na Web, o usuário deve ter seu próprio recurso Conectar.

Mover conteúdo

Para mover um item, abra o menu Ação (...) e clique em Mover. Selecione um novo projeto para o item e, em seguida, clique em Mover conteúdo. Se Mover não estiver disponível ou se não houver projetos de destino disponíveis, verifique se as condições apropriadas foram atendidas:

  • Os administradores sempre podem mover conteúdo e projetos para qualquer local.
  • Os líderes e proprietários de projeto podem mover conteúdo e projetos aninhados entre seus projetos.
    • Observe que não é possível mover projetos para se tornarem projetos de nível superior
  • Outros usuários podem mover o conteúdo somente se todos os três requisitos a seguir forem atendidos:
    • Função no site do Creator ou Explorer (pode publicar).
    • Direitos de publicação (recursos Exibir e Publicar) do projeto de destino
    • Proprietário do conteúdo ou, para pastas de trabalho e fluxos, com o recurso Mover.

Quando um projeto é movido, as permissões do conteúdo podem mudar.

  • Os líderes ou proprietários de projeto sempre ganham permissões para os itens movidos para seus projetos.
  • Quando um projeto é movido para um projeto bloqueado (incluindo aninhados), os modelos de permissões do projeto bloqueado são aplicados no projeto movido e todo o seu conteúdo e projetos aninhados. Observe que isso pode privar o usuário que está movendo o projeto de sua capacidade para movê-lo novamente, se ele não tiver as permissões corretas no projeto bloqueado.
  • Quando um projeto é movido para um projeto desbloqueado (personalizável), as permissões existentes são mantidas no projeto movido e seu conteúdo. Se o status Líder de projeto tiver sido concedido apenas implicitamente (de um projeto de nível superior), esse recurso será removido, embora qualquer status Líder de projeto explicitamente definido seja mantido

Métricas

As métricas são criadas a partir de exibições em pastas de trabalho publicadas. Um usuário pode criar métricas se:

  • Tiver uma função de site do Creator (Criador) ou Explorer (Explorador) (pode publicar)
  • Tiver o recurso Publicar em um projeto
  • Tiver o recurso Baixar dados completos na exibição ou pasta de trabalho relevante

Para obter mais informações, consulte Criar e solucionar problemas de métricas e Configuração de métricas.

Permissões para métricas

Como as métricas são conteúdo independente, é importante observar que as permissões das métricas são gerenciadas independentemente da exibição da qual foram criadas. (Isso é diferente de alertas e assinaturas orientados por dados, onde o conteúdo do alerta ou da assinatura só pode ser visto se o usuário tiver as permissões corretas na própria exibição.)

Embora os recursos das métricas sejam simples, o recurso Exibir deve ser considerado cuidadosamente. É possível que uma pasta de trabalho com permissões restritas seja a base de uma métrica com permissões mais abertas. Para proteger dados confidenciais, impeça a criação métrica de pastas de trabalho específicas.

Impedir a criação da métrica

A capacidade de criar uma métrica não pode ser diretamente desativada em um nível por pasta de trabalho (apenas por site), mas as permissões podem regular o acesso entre métricas e pastas de trabalho.

Para evitar métricas de uma pasta de trabalho específica, negue o recurso Baixar dados completos na pasta de trabalho.

Para garantir que esse recurso não possa ser alterado, negue Baixar dados completosno nível do projeto para todas as pastas de trabalho do projeto e bloqueie as permissões de conteúdo do projeto.

Mostrar ou ocultar as guias de planilha

No contexto do conteúdo publicado, as guias de planilhas (também conhecidas como exibições em guias) são um conceito distinto das guias de planilhas no Tableau Desktop. Mostrar e ocultar guias de planilhas no Tableau Desktop refere-se a ocultar as planilhas no ambiente de criação. Para obter mais informações, consulte Gerenciar planilhas, painéis e histórias.

Mostrar e ocultar guias de planilhas (ligar ou desligar as exibições em guias) para o conteúdo publicado refere-se à navegação em uma pasta de trabalho publicada. Quando as guias de folhas são mostradas, o conteúdo publicado tem guias de folha de navegação ao longo da parte superior de cada visualização.

comparação da navegação na exibição com exibições com guias ativada e desativada

Essa configuração também afeta a forma como as permissões funcionam e podem ter implicações de segurança (consulte a observação).

Observação: é possível ter o recurso Exibir para uma visualização sem o recurso Exibir da pasta de trabalho ou projeto que a contiver. Normalmente, se um usuário não tem o recurso Exibir para um projeto e pasta de trabalho, ele não sabe que esses ativos existem. No entanto, se ele tiver o recurso Exibir, é possível ver o nome do projeto e da pasta de trabalho ao ver a exibição, como no breadcrumb de navegação. Isso é um comportamento aceito e esperado.

Desligar as exibições em guias para permitir permissões de exibição independentes

Embora não seja recomendável como prática geral, há momentos em que pode ser útil definir permissões em modos de exibição, independentemente da pasta de trabalho que as contém. Para fazer isso, três condições devem ser atendidas.

  1. A pasta de trabalho deve ser publicada — não há como definir permissões de exibição durante a publicação.
  2. A pasta de trabalho deve estar em um projeto personalizável.
  3. A pasta de trabalho não pode mostrar planilhas como guias (as exibições em guias devem estar ocultas).

Quando uma pasta de trabalho mostra planilhas como guias, todas as exibições herdam as permissões da pasta de trabalho e quaisquer alterações nas permissões da pasta de trabalho afetam todas as exibições. Quando uma pasta de trabalho em um projeto personalizável não mostra exibições em guia, todas as exibições assumem as permissões da pasta de trabalho na publicação, mas qualquer alteração subsequente nas regras de permissão da pasta de trabalho não será herdada pelos modos de exibição.

Alterar a configuração das planilhas como guias em uma pasta de trabalho publicada também afetará o modelo de permissão. Mostrar guias substituirá todas as permissões existentes no nível de exibição e reforçará as permissões no nível de pasta de trabalho para todas as exibições. Ocultar guias interromperá a relação entre a pasta de trabalho e suas exibições.

Importante: em um projeto personalizável, qualquer modificação nas permissões no nível de pasta de trabalho não será aplicada, se as guias de planilha de navegação estiverem ocultas (isto é, exibições em guia desligadas). Alterações nas permissões devem ser feitas em exibições individuais.

Outros artigos nesta seção

Agradecemos seu feedback!