Gällande behörigheter

En behörighetsregel fastställer vem som påverkas (en gruppuppsättning, grupp eller användare) och vilka Behörigheter som är tillåtna, nekade eller ej specificerade. Även om det verkar enkelt att skapa en behörighetsregel och låta den kontrollera allt kan det vara oklart om en användare har en kapacitet på grund av medlemskap i flera olika grupper och samspelet mellan platsroller och ägande med behörighetsregler.

Flera olika faktorer utvärderas i en specifik ordning. Detta skapar gällande behörigheter för ett innehåll.

Tips: För att förenkla saker och ting så mycket som möjligt rekommenderar vi att (1) ställa in behörighetsregler för grupper istället för användare, (2) hantera behörigheter som är låsta på projektnivå istället för behörigheter för enskilt innehåll och (3) ta bort behörighetsregeln Alla användargrupper eller ställa in alla funktioner till Ingen.

En kapacitet är tillåten för en användare om, och endast om, följande tre villkor är uppfyllda:

  • Kapaciteten ligger inom omfattningen för deras platsroll.
  • De har den kapaciteten:
    • baserat på ett specifikt användarscenario (såsom att vara innehållsägare eller projektledare eller ha en administratörsplatsroll),
      ELLER
    • då de har tillåtits kapaciteten som användare,
      ELLER
    • då de båda är i en grupp som har tillåtits kapaciteten och inga regler nekar dem kapaciteten som användare eller medlem i en annan grupp.
  • Det finns inga motstridiga behörighetsinställningar på en annan innehållsnivå som har företräde.

Alla andra situationer nekar användaren kapaciteten.

Att hålla muspekaren över en funktion visar ett verktygstips som förklarar den gällande behörigheten. Här följer några vanliga exempel på varför gällande behörigheter – det som användaren faktiskt kan eller inte kan göra – kan se annorlunda ut än vad en given behörighetsregel anger:

  • En användare kan ha en kapacitet som de nekas i en behörighetsregel då deras platsroll inkluderar den (administratörer).
  • En användare kan ha en kapacitet som de nekas i en behörighetsregel då deras användarscenario tillåter den (då de äger innehållet, är projektägare eller ledare).
  • En användare kan sakna en kapacitet som de beviljats i en behörighetsregel om deras platsroll inte tillåter den.
  • En användare kan sakna en kapacitet som de tillåts i en behörighetsregel då en motstridig grupp- eller användarregel nekade den.
  • En användare kan sakna en kapacitet som de tillåts i en behörighetsregel på en specifik innehållsnivå (såsom en arbetsbok) då en annan nivå av innehåll nekade den (såsom en vy).

Utvärdera behörighetsregler

Behörigheter i Tableau är restriktiva. Om inte en kapacitet beviljas till en användare är behörigheten nekad. Följande logik utvärderar om en kapacitet är tillåten eller nekad för en specifik individ:

Flödesdiagram över reglerna för hur behörigheter utvärderas

  1. Platsroll: Om en platsroll inte tillåter en kapacitet nekas användaren. Om användarens platsroll tillåter kapaciteten utvärderas specifika användarscenarier.
  2. Specifika användarscenarier: 
    • En användare som även är administratör har alla kapaciteter för allt innehåll.
    • En användare som även är projektägare eller projektledare har alla kapaciteter på allt innehåll i sina projekt.
    • En användare som även är innehållsägare har alla kapaciteter* gällande sitt innehåll.
    • Om dessa scenarier inte gäller för användaren, utvärderas användarreglerna.

    *Undantag: Innehållsägare har inte kapaciteten Ange behörigheter i projekt där behörigheterna är låsta. Endast administratörer, projektägare och projektledare kan ange behörighetsregler i låsta projekt.

  3. Användarregler: Om användaren nekas en kapacitet, är den nekad. Om användaren tillåts en kapacitet, är den tillåten. Om en kapacitet inte är specificerad anpassas den efter gruppreglerna.
  4. Gruppregler: Om användaren ingår i någon grupp som nekas en kapacitet, är den nekad. Om användaren tillhör en grupp som tillåts en kapacitet (och inte tillhör några grupper som nekas den kapaciteten), är de tillåten.
    • Detta innebär att om en användare är medlem i två grupper, där en tillåts en kapacitet och den andra nekas samma kapacitet, har nekandet företräde för användaren, och denne nekas.
  5. Gruppuppsättningsregler: Om en användare är medlem i en grupp i en gruppuppsättning kommer varje grupp i gruppuppsättningen som nekas en funktion att nekas.
  6. Om inget av ovanstående villkor gäller, nekas användaren den kapaciteten. I praktiken innebär detta att kapaciteter som inte specificeras resulterar i att de nekas.

En slutgiltig gällande behörighet med tillståndet Tillåten inträffar därför under tre omständigheter:

  • Tillåts av platsrollen (serveradministratör, serveradministratör – creator, serveradministratör – explorer)
  • Tillåts eftersom användaren är innehållsägare, projektägare eller projektledare
  • Tillåts av en grupp, gruppuppsättning eller användarregel (och nekas inte av en regel med högre prioritet)

Nekad inträffar under tre omständigheter:

  • Nekas av platsrollen
  • Nekas av en regel (och inte tillåts av en regel med högre prioritet)
  • Inte beviljad av någon regel

Utvärdera inställda behörigheter på flera nivåer

Om resursbehörigheter är inställda som anpassningsbara kan man konfigurera behörighetsregler på flera olika ställen. Specifika regler existerar som avgör vilka behörigheter som tillämpas på innehållet.

  • Om det finns grupperade projekt har behörigheter som anges på underordnad nivå företräde framför behörigheter som anges på överordnad nivå.
  • Förändringar i behörigheter på projektnivå tillämpas inte för befintligt innehåll.
  • Om det finns behörigheter som gäller för innehåll (arbetsbok, datakälla eller flöde) under eller efter publicering, har dessa företräde över regler som ställs in på projektnivå.
  • Om en arbetsbok inte visar flikar på navigeringsblad ärvs inte eventuella ändringar av behörigheter, på arbetsboksnivå, av vyerna och alla ändringar av behörigheter måste göras på vyn.
  • Att konfigurera arbetsboken till att visa flikar på navigeringsblad åsidosätter befintliga behörigheter på vynivå och synkronisera dem med behörigheter på arbetsboksnivå. Se Visa eller dölj bladflikar.

Flödesdiagram över reglerna för hur behörigheter utvärderas med grupperade projekt

Den här bilden visar hur kapaciteter utvärderas via flera nivåer av innehåll.

Behörigheter för vyer

I en arbetsbok som inte finns i ett låst projekt och inte visar kalkylark som flikar för navigering ärver vyer (kalkylark, instrumentpaneler, berättelser) arbetsboksbehörigheterna vid publicering, men eventuella ändringar av behörighetsreglerna måste göras i de enskilda vyerna. Visningsfunktionerna är desamma som för arbetsböcker, med undantag för Skriv över, Ladda ner arbetsbok/Spara en kopia och Flytta, vilka enbart är tillgängliga på arbetsboksnivå.

Vi rekommenderar att du visar navigeringsbladsflikar närhelst det är möjligt, så att vyerna fortsätter att ärva sina behörigheter från arbetsboken. Mer information finns i Visa eller dölj bladflikar.

Gällande behörigheter och åtkomst på begäran

När åtkomst på begäran är aktiverat för en grupp visas en varning om detta. Åtkomst på begäran anger att i de fall behörigheter för Tableau-innehåll beror på gruppen, så kan det finnas användare som inte provisionerats på platsen som kan komma åt innehållet. Användare som kanske använder innehållet har inte provisionerats på platsen och har inte gällande behörigheter. På grund av detta visas dessa användare inte i delen Gällande behörigheter. Mer information finns i Åtkomst på begäran med anslutna appar med direkt förtroende(Länken öppnas i ett nytt fönster) och Åtkomst på begäran med anslutna appar med OAuth 2.0-förtroende(Länken öppnas i ett nytt fönster).

Tack för din feedback!Din feedback har skickats in. Tack!