Konfigurera projekt, grupper och behörigheter för hanterad självbetjäning
Det är enkelt att publicera till Tableau Cloud och Tableau Server. För vissa organisationer kan det vara lite för enkelt. Det finns ett värde i att skapa ett kontrollerat ramverk innan man låter Creators publicera sitt eget innehåll.
För att hålla ordning på saker och ting och för att se till att människor kan hitta och komma åt rätt innehåll kan det vara användbart att konfigurera din plats för hanterad självbetjäning. Det innebär att ha riktlinjer och inställningar på plats för att säkerställa att innehåll är organiserat, upptäckbart och säkert utan några flaskhalsar i publiceringsprocessen.
Den här artikeln beskriver en möjlig väg för dig som platsadministratör för att konfigurera din plats för hanterad självbetjäning:
- Identifiera vilka typer av grupper och projekt du behöver
- Skapa grupper
- Ta bort behörigheter som orsakar oklarheter och upprätta standardbehörighetsmönster
- Skapa projekt
- Lås projektbehörigheter
Obs! Informationen som beskrivs här har anpassats och förenklats baserat på de metoder som används av Tableau Visionaries och kunder, som har delat med sig av sina erfarenheter.
Planera din strategi
Behörigheter i Tableau består av regler som tillämpas på innehåll (projekt, arbetsböcker etc.) för en grupp eller användare. Dessa behörighetsregler skapas genom att tillåta eller neka specifika kapaciteter.
Det är användbart att ha en omfattande plan för dina projekt, grupper och behörighetsregler oavsett om du börjar från början eller gör ändringar. Detaljerna är upp till dig, men det finns två viktiga metoder som vi rekommenderar för alla miljöer:
- Hantera behörigheter för projekt, inte enskilda delar av innehåll.
- Tilldela behörigheter för grupper, inte enskilda användare.
En strategi där behörigheterna har konfigurerats på användarnivå och separat för enskilda innehållsresurser blir snabbt ohanterlig.
Använda en stängd behörighetsmodell
Generella modeller för behörighetskonfiguration är antingen öppna eller stängda. I en öppen modell ges användarna åtkomst på hög nivå, och du nekar uttryckligen funktioner. I en stängd modell tilldelas användarna endast den åtkomst som de behöver för att kunna utföra sina arbetsuppgifter. Detta är modellen som säkerhetsexperter förespråkar. Exemplen i det här ämnet följer en stängd modell.
Mer information om hur Tableau-behörigheter utvärderas finns i Gällande behörigheter.
Identifiera vilka typer av projekt och grupper du behöver
Att utforma en struktur för att rymma innehåll (i projekt) och kategorier av användare (som grupper) kan vara den mest utmanande delen av att skapa en webbplats, men det gör den löpande hanteringen mycket enklare.
Projekt: Projekt fungerar både som en enhet för hantering av behörigheter och som ett organisatoriskt navigeringsramverk. Försök att skapa en projektstruktur som balanserar hur människor förväntar sig att hitta innehåll och tillåter logiska behörigheter.
Grupper: Innan du skapar grupper kan det vara användbart att hitta vanliga tendenser för hur människor interagerar med innehåll. Försök att identifiera mönster som du kan använda för att skapa grupper och undvik enstaka behörigheter för enskilda användare.
Föreställ dig till exempel en miljö där det finns företagsomfattande innehåll som alla ska kunna komma åt, samt en del HR-innehåll som måste begränsas.
Projekt inkluderar:
- Acme Corps-konferens. Detta kommer att inkludera datakällor och arbetsböcker för biljettförsäljning, instrumentpaneler för innehållsstrategi och projektplaner för företagskonferensen.
- Framgångar för anställda. Detta kommer att inkludera anonymiserade datakällor och arbetsböcker för den interna medarbetarundersökningen
- HR. Detta kommer att inkludera HR-datakällor och -arbetsböcker som endast ska vara tillgängliga för medlemmar i HR-teamet.
Grupperna bör då matcha vad människor behöver göra:
- Kärninnehållsutvecklare. Den här gruppen är för användare som kan publicera till projekt på toppnivå och som har bred tillgång till datakällor, men som inte behöver kunna flytta eller på annat sätt hantera innehåll.
- HR-innehållsutvecklare. Den här gruppen är för användare som har tillgång till HR-datakällor och som kan publicera till HR-projektet.
- Företagsanvändare. Den här gruppen är för användare som ska kunna komma åt innehållet som skapats av kärninnehållsutvecklarna, men som inte ens borde veta att HR-innehållet finns.
- HR-användare. Den här gruppen är för användare som ska kunna komma åt innehåll i HR-projektet, men som inte har rättigheter att skapa eller publicera innehåll.
- Kärnprojektledare. Den här gruppen är för användare som ska ges status som projektledare för projekt som inte är HR-projekt.
Överväga platsroller
Kom ihåg att behörigheter är knutna till innehåll, inte grupper eller användare. Det betyder att du inte kan ge en grupp Utforska-behörigheter i ett vakuum. Däremot kan gruppen ges Utforska-behörigheter för ett projekt och dess innehåll. Platsroller ges dock till specifika användare och kan definiera eller begränsa de behörigheter de kan ha. Mer information om hur licenser, platsroller och behörigheter hänger ihop finns i Behörigheter, platsroller och licenser.
Skapa grupperna
Även om det kan vara frestande att skapa grupperna och projekten så snart du identifierat vad du behöver, är det viktigt att göra saker i en viss ordning.
Projekt: Projekt bör inte skapas förrän standardprojektet har konfigurerats korrekt (se nästa avsnitt). Detta beror på att projekt på toppnivå använder standardprojektet som mall för sina behörighetsregler.
Grupper: Grupper måste skapas innan de kan användas för att skapa behörighetsregler. Användare behöver inte läggas till i grupperna ännu, men de kan läggas till. Mer information om hur du skapar grupper finns i Hantera användare med hjälp av grupper.
Mer information om hur du lägger till användare i grupper finns i Lägga till användare i en grupp.
Tips: Det kan vara ganska omständligt att skapa flera grupper och projekt och ange behörigheter manuellt. Genom att utföra dessa uppgifter med hjälp av REST-API-kommandon kan du automatisera processerna och göra dem återanvändbara för framtida uppdateringar. Du kan använda tabcmd-kommandon för åtgärder som att lägga till eller ta bort ett projekt eller en grupp och för att lägga till användare, men inte för att ange behörigheter.
Medlemskap i flera grupper
Det går att inkludera användarna i grupperna HR-innehållsutvecklare och HR-användare i gruppen Företagsanvändare. Det skulle göra det enkelt att tilldela behörigheter till kärninnehållsanvändare kontra företagsanvändare för majoriteten av innehållet. Men om man gör det kan inte gruppen Företagsanvändare nekas några kapaciteter i HR-mappen utan att också neka HR-användarna. Istället skulle gruppen Företagsanvändare behöva lämnas ospecificerad, och de specifika grupperna HR-innehållsutvecklare och HR-användare skulle ges sina tillämpliga kapaciteter.
Detta beror på att Tableau-behörigheterna är restriktiva. Om gruppen Företagsanvändare nekades vissa kapaciteter skulle det nekandet åsidosätta tillåtandet av en annan behörighetsregel för användare i båda grupperna.
När man bestämmer hur gruppmedlemskap ska tilldelas är det viktigt att förstå hur behörighetsregler utvärderas. Mer information finns i Gällande behörigheter.
Ta bort behörigheter som orsakar oklarheter och upprätta standardbehörighetsmönster
Varje plats har en grupp för Alla användare och ett Standardprojekt.
Gruppen Alla användare: Användare som läggs till på platsen blir automatiskt medlemmar i gruppen Alla användare. För att undvika förvirring kring behörighetsregler som är inställda för flera grupper är det bäst att ta bort behörigheterna från gruppen Alla användare.
Standardprojekt: Standardprojektet fungerar som mall för nya projekt på platsen. Alla nya projekt på toppnivå hämtar sina behörighetsregler från standardprojektet. Genom att etablera grundläggande behörighetsmönster för standardprojektet får du en förutsägbar startpunkt för nya projekt. (Observera att kapslade projekt ärver behörighetsreglerna från sitt överordnade projekt, inte standardprojektet. )
Ta bort behörighetsregeln för gruppen Alla användare i standardprojektet
- Välj Utforska för att se projekten på toppnivån på platsen.
- Välj Behörigheter på menyn Åtgärd (…) för standardprojektet.
- Välj … bredvid gruppen med namnet Alla användare och välj sedan Ta bort regel….
Detta gör att du kan upprätta behörighetsregler för de grupper som du har full kontroll över utan att ha några motstridiga behörigheter tilldelade för Alla användare. Mer information om hur flera regler utvärderas för att avgöra gällande behörigheter finns i Gällande behörigheter.
Skapa behörighetsregler
Nu kan du ställa in de grundläggande behörighetsmönstren för standardprojektet som alla nya projekt på toppnivå kommer att ärva. Du kan välja att ha standardprojektets behörighetsregler tomma och skapa behörigheter för varje nytt projekt på toppnivå individuellt. Men om det finns behörighetsregler som bör gälla för de flesta projekt kan det vara bra att ställa in dem i standardprojektet.
Kom ihåg att behörighetsdialogrutan för ett projekt innehåller flikar för varje typ av innehåll. Du måste ange behörigheter för varje typ av innehåll på projektnivå, annars kommer användare att nekas åtkomst till den innehållstypen. (En kapacitet beviljas endast till användare om de uttryckligen har tillåtelse till det. Om inställningen Ospecificerat lämnas kvar kommer åtkomsten till funktionen i fråga att nekas. Mer information finns i Gällande behörigheter.)
Tips: Se till att du tittar igenom alla innehållstypsflikar varje gång du skapar en behörighetsregel på projektnivå.
Skapa behörighetsregler efter behov:
- Klicka på + Lägg till regel för grupp/användare och börja skriva för att söka efter ett gruppnamn.
- För varje flik väljer du en befintlig mall i listrutan eller skapar en anpassad regel genom att klicka på funktionerna.
- Klicka på Spara när du är klar.
Mer information om att ange behörigheter finns i Ange behörigheter.
I vårt exempel ska majoriteten av projekten vara tillgängliga för de flesta. För standardprojektet använder vi mallarna för behörighetsregler för att ge kärninnehållsutvecklarna publiceringsrättigheter och alla andra möjligheten att interagera med arbetsböcker, men inte mycket annat.
| Grupp | Projekt | Arbetsböcker | Datakällor | (Övrigt innehåll) |
| Kärninnehållsutvecklare | Publicera | Publicera | Publicera | Vy |
| HR-innehållsutvecklare | Vy | Utforska | Vy | Inget |
| Företagsanvändare | Vy | Utforska | Vy | Inget |
| HR-användare | Vy | Utforska | Vy | Inget |
| Kärnprojektledare | Ange som projektledare | Ej tillämpligt | Ej tillämpligt | Ej tillämpligt |
Det här mönstret följer en stängd modell och begränsar behörigheter till grundläggande användning för det mesta innehållet för de flesta användare. När nya projekt på toppnivå skapas är dessa regler vad som kommer att ärvas som standard, men behörighetsreglerna kan ändras per projekt efter behov. Kom ihåg att HR-projektet bör få dessa behörigheter borttagna och få sitt eget mönster.
Skapa projekt och justera behörigheter
När du har konfigurerat standardprojektet med mallarna för anpassade behörigheter kan du skapa resten av projekten. För varje projekt kan du justera standardbehörigheterna efter behov.
Så här skapar du ett projekt
- Välj Utforska för att se projekten på toppnivån på platsen.
- Välj Projekt i listrutan Nytt.
- Namnge projektet och ge det en beskrivning om du vill.
Det kan vara användbart att upprätta en namngivningskonvention. En grundläggande struktur till exempel vara <DepartmentPrefix><Team> –<ContentUse>, till exempel DevOps – Övervakning.
Beskrivningen visas när du hovrar över en projektminiatyr och på sidan Projektinformation. En bra beskrivning kan hjälpa användare att veta att de är på rätt plats.
- Justera behörigheter efter behov.
- Öppna det nya projektet.
- Välj Behörigheter på menyn Åtgärder (…)
- Ändra eventuella behörighetsregler efter önskemål. Kom ihåg att kontrollera alla innehållsflikar.
Låsa innehållsbehörigheter
Förutom behörighetsregler har projekt en inställning för innehållsbehörighet. Denna inställning kan konfigureras på två sätt, antingen Låst (rekommenderas) eller Anpassningsbar.
Att låsa ett projekt är ett sätt att upprätthålla konsekvens och säkerställa att allt innehåll i projektet har enhetliga behörigheter (per innehållstyp). Ett anpassningsbart projekt gör att auktoriserade användare kan ställa in individuella behörighetsregler för delar av innehåll. Mer information finns i Låsa innehållsbehörigheter.
Oavsett inställning för innehållsbehörighet så tillämpas alltid behörigheter för innehåll.
Möjliga projektstrukturer
Vissa organisationer tycker att det är användbart att ha projekt som tjänar specifika syften. Här är några exempel på projekt och deras avsedda användningsområden. Observera att detta är exempelmallar och att du alltid bör testa konfigurationen i din miljö.
Mer information om vilka kapaciteter som ingår i varje innehållstyps behörighetsregelmallar finns i Behörighetskapaciteter.
Arbetsböcker som delas för öppet samarbete på servern
Vem som helst på avdelningen kan publicera till projektet för öppet samarbete under tiden som innehållet utvecklas. Kollegor kan samarbeta via webbredigering på servern. Vissa kallar detta för en sandbox-miljö, andra kallar det för mellanlagring eller liknande. I det här projektet kan du tillåta webbredigering, lagring, nedladdning och så vidare.
Här vill du inte bara tillåta samarbete, utan även göra det möjligt för personer som inte har Tableau Desktop att bidra och lämna feedback.
| Grupp | Projekt | Arbetsböcker | Datakällor | (Övrigt innehåll) |
| Dataförvaltare | Publicera | Publicera | Publicera | TBD |
| Analytiker | Publicera | Publicera | Utforska | TBD |
| Företagsanvändare | Publicera | Publicera | Utforska | TBD |
Kom ihåg att vissa kapaciteter i mallen Publicera (som Skriv över) kan förhindras av en användares platsroll även om de har tillåtits den kapaciteten.
Obs! ”TBD” indikerar att dessa behörighetsregler inte är lätta att bestämma utifrån scenariot och kan ställas in, men är vettiga för en viss miljö.
Delade rapporter som inte kan redigeras
Det här kan till exempel vara ett projekt som personer som skapar arbetsböcker och datakällor (analytiker och dataförvaltare) kan publicera till om de vill ge företagsanvändare skrivskyddad åtkomst till innehåll, men vara säkra på att deras arbete inte kan ”lånas” eller ändras.
För den här typen av projekt nekar du åtkomst till alla funktioner som tillåter redigering eller nedladdning av data från servern. Men du tillåter visningsfunktioner.
| Grupp | Projekt | Arbetsböcker | Datakällor | (Övrigt innehåll) |
| Dataförvaltare | Publicera | TBD | Publicera | TBD |
| Analytiker | Publicera | Publicera | Vy | TBD |
| Företagsanvändare | Vy | Vy | Inget | Inget |
Godkända datakällor som analytiker kan ansluta till
Dataförvaltare skulle kunna publicera datakällor som uppfyller alla datakrav och som kan fungera som ”sanningskällan” i organisationen. Projektledare i projektet kan certifiera dessa datakällor så att de rankas högre i sökresultaten och tas med i rekommenderade datakällor.
Du ger godkända analytiker behörighet att ansluta sina arbetsböcker till datakällor i projektet, men tillåter inte att de laddar ner eller redigerar dem. Du nekar visningsåtkomst för gruppen Företagsanvändare för projektet, vilket betyder att dessa användare inte ens ser projektet.
| Grupp | Projekt | Arbetsböcker | Datakällor | (Övrigt innehåll) |
| Dataförvaltare | Publicera | TBD | Publicera | TBD |
| Analytiker | Vy | Inget | Vy | Inget |
| Företagsanvändare | Inget | Inget | Inget | Inget |
Inaktivt innehåll
En annan möjlighet är att ta bort arbetsböcker och datakällor om administratörsvyerna på platsen indikerar att de inte har använts under en viss tid. Du kan ange att innehållsägarnas innehåll ska tas bort från servern efter en viss tid.
Huruvida du gör på det här sättet eller om du tar bort direkt från arbetsprojekten varierar beroende på organisation. I en aktiv miljö bör du inte vara rädd för att faktiskt ta bort innehåll som inte används.
| Grupp | Projekt | Arbetsböcker | Datakällor | (Övrigt innehåll) |
| Dataförvaltare | Inget | Inget | Inget | Inget |
| Analytiker | Vy | Vy | TBD | TBD |
| Företagsanvändare | Inget | Inget | Inget | Inget |
Källa för arbetsboksmallar
Det här är ett projekt som användarna kan ladda ner från men inte publicera eller spara till, där behöriga utgivare eller projektledare gör mallarbetsböcker tillgängliga. Mallar som inkluderar organisationens godkända teckensnitt, färger, bilder och till och med dataanslutningar kan spara mycket tid och gör att dina rapporter blir mer enhetliga.
| Grupp | Projekt | Arbetsböcker | Datakällor | (Övrigt innehåll) |
| Godkänd författare | Publicera | Publicera | Publicera | TBD |
| Dataförvaltare | Inget | Inget | Inget | Inget |
| Analytiker | Vy | Mall: Utforska + Kapacitet: Ladda ner arbetsbok/Spara en kopia | Vy | Inget |
| Företagsanvändare | Inget | Inget | Inget | Inget |
Nästa steg
Exempel på andra datastyrningsområden förutom projekt, grupper och behörigheter är:
Användarutbildning
Hjälp alla Tableau-användare att bli bra dataförvaltare. De mest framgångsrika Tableau-organisationerna skapar Tableau-användargrupper, har regelbundna utbildningssessioner och så vidare.
Ett vanligt sätt att hjälpa användarna att komma igång på platsen beskrivs i Kundportaler baserade på instrumentpanelen.
Tips om publicering och datacertifiering finns i följande avsnitt:
Använda certifiering för att hjälpa användarna att hitta betrodda data
Förbereda publiceringen av en arbetsbok(Länken öppnas i ett nytt fönster) (länkar till Tableau-hjälpen)
Bästa praxis för publicerade datakällor(Länken öppnas i ett nytt fönster) (länkar till Tableau-hjälpen)
Optimera extraktuppdateringar och prenumerationsaktivitet
Om du använder Tableau Server bör du skapa policyer för extraktuppdaterings- och prenumerationsscheman för att undvika att extraktuppdateringar och prenumerationsaktivitet tar över platsens resurser. Detta förklaras i mer detalj i kundpresentationerna av Wells Fargo och Sprint vid Tableaus konferens. Läs även avsnitten under Prestandajustering.
Om du använder Tableau Cloud läser du följande avsnitt som beskriver hur du kan uppdatera extrakt:
Övervakning
Använd administratörsvyer för att övervaka platsens prestanda och innehållsanvändningen.