สิทธิ์ที่มีผล


กฎของสิทธิ์จะกำหนดผู้ที่ได้รับผลกระทบ (เซตกลุ่ม กลุ่ม หรือผู้ใช้) และความสามารถที่พวกเขาได้รับอนุญาต, ถูกปฏิเสธ หรือไม่ระบุ แม้ว่าการดำเนินการนี้จะดูเหมือนตรงไปตรงมา เพียงแค่ตั้งกฎของสิทธิ์เท่านั้นก็จบ ทว่าอาจมีความไม่ชัดเจนเกี่ยวกับความสามารถของผู้ใช้เกิดขึ้นได้เนื่องจากการเป็นสมาชิกในหลายกลุ่มและการมีปฏิกิริยาต่อกันและกันของบทบาทต่างๆ ในไซต์และความเป็นเจ้าของที่มีกฎของสิทธิ์ต่างๆ อยู่

จะมีการประเมินปัจจัยหลายรายการในลำดับที่เจาะจง ซึ่งจะให้สิทธิ์ที่มีผลกับส่วนใดๆ ของเนื้อหา

เคล็ดลับ: เพื่อช่วยให้ทุกอย่างเป็นไปอย่างตรงไปตรงมาที่สุด เราขอแนะนำให้ (1) ตั้งค่ากฎของสิทธิ์สำหรับกลุ่มแทนที่จะเป็นผู้ใช้ (2) จัดการสิทธิ์ที่ล็อคที่ระดับโปรเจกต์แทนที่จะตั้งค่าสิทธิ์ในเนื้อหาแต่ละรายการ และ (3) ลบกฎของสิทธิ์ของกลุ่ม “ผู้ใช้ทั้งหมด” หรือตั้งค่าความสามารถทั้งหมดเป็น “ไม่มี”

ระบบจะอนุญาตให้ผู้ใช้ใช้ความสามารถได้ก็ต่อเมื่อตรงตามเงื่อนไขสามข้อต่อไปนี้ทั้งหมด:

  • ความสามารถนั้นอยู่ในขอบเขตของบทบาทของไซต์
  • พวกเขามีความสามารถดังกล่าว:
    • ตามสถานการณ์ของผู้ใช้ที่เฉพาะเจาะจง (เช่น การเป็นเจ้าของเนื้อหาหรือหัวหน้าโปรเจกต์ หรือมีบทบาทเป็นผู้ดูแลระบบไซต์)
      หรือ
    • เนื่องจากพวกเขาได้รับอนุญาตให้ใช้ความสามารถนั้นในฐานะผู้ใช้
      หรือ
    • เนื่องจากพวกเขาทั้งอยู่ในกลุ่มที่ได้รับอนุญาตให้ใช้ความสามารถนั้นและไม่มีกฎใดที่ปฏิเสธความสามารถนั้นในฐานะผู้ใช้หรือสมาชิกของกลุ่มอื่น
  • ไม่มีการตั้งค่าสิทธิ์ที่ขัดแย้งกันในระดับเนื้อหาอื่นที่มีความสำคัญเหนือกว่า

สถานการณ์อื่นใดที่ปฏิเสธความสามารถของผู้ใช้

การวางเมาส์เหนือความสามารถจะแสดง Tooltip ที่อธิบายสิทธิ์ที่มีผล ต่อไปนี้คือตัวอย่างทั่วไปบางประการที่อธิบายว่าเหตุใดสิทธิ์ที่มีผล ซึ่งก็คือสิ่งที่ผู้ใช้สามารถทำได้หรือทำไม่ได้ในความเป็นจริง อาจกลายเป็นว่าแตกต่างไปจากกฎของสิทธิ์ที่ระบุ:

  • ผู้ใช้อาจมีความสามารถที่ถูกปฏิเสธไม่ให้ใช้ในกฎของสิทธิ์เนื่องจากบทบาทในไซต์ของพวกเขามีความสามารถนั้นอยู่แล้ว (ผู้ดูแลระบบ)
  • ผู้ใช้อาจมีความสามารถที่ถูกปฏิเสธไม่ให้ใช้ในกฎของสิทธิ์เนื่องจากสถานการณ์ผู้ใช้ของพวกเขาอนุญาตความสามารถนั้นแล้ว (เพราะพวกเขาเป็นเจ้าของเนื้อหาหรือเป็นเจ้าของหรือหัวหน้าโปรเจกต์)
  • ผู้ใช้อาจขาดความสามารถที่ได้รับอนุญาตให้ใช้ได้ในกฎของสิทธิ์เนื่องจากบทบาทของไซต์ไม่อนุญาต
  • ผู้ใช้อาจขาดความสามารถที่ได้รับอนุญาตให้ใช้ได้ในกฎของสิทธิ์ เนื่องจากกลุ่มที่ขัดแย้งกันหรือกฎของผู้ใช้ปฏิเสธความสามารถนั้น
  • ผู้ใช้อาจขาดความสามารถที่ได้รับอนุญาตให้ใช้ได้ในกฎของสิทธิ์ที่เนื้อหาระดับหนึ่ง (เช่น เวิร์กบุ๊ก) เนื่องจากเนื้อหาอีกระดับหนึ่งปฏิเสธความสามารถนั้น (เช่น มุมมอง)

กฎการประเมินสิทธิ์

สิทธิ์ใน Tableau มีข้อจำกัด หากสิทธิ์ไม่มอบความสามารถให้กับผู้ใช้ จะถือว่าเป็นสิทธิ์ที่โดนปฏิเสธ ตรรกะต่อไปนี้จะประเมินว่าความสามารถนั้นได้รับอนุญาตหรือถูกปฏิเสธสำหรับบุคคลใดบุคคลหนึ่ง:

แผนผังโฟลว์ของกฎสำหรับการประเมินสิทธิ์

  1. บทบาทในไซต์: หากบทบาทในไซต์ไม่อนุญาตความสามารถ ผู้ใช้จะถูกปฏิเสธ หากบทบาทในไซต์ของผู้ใช้อนุญาตความสามารถดังกล่าว ระบบจะประเมินสถานการณ์ที่เฉพาะเจาะจงของผู้ใช้
  2. สถานการณ์ผู้ใช้ที่เฉพาะเจาะจง: 
    • หากผู้ใช้เป็นผู้ดูแลระบบ พวกเขาจะมีความสามารถทั้งหมดเกี่ยวกับเนื้อหาทั้งหมด
    • หากผู้ใช้เป็นเจ้าของหรือหัวหน้าโปรเจกต์ พวกเขาจะมีความสามารถทั้งหมดเกี่ยวกับเนื้อหาทั้งหมดในโปรเจกต์ของตน
    • หากผู้ใช้เป็นเจ้าของเนื้อหา ผู้ใช้จะมีความสามารถทั้งหมด* ในเนื้อหาของตน
    • หากสถานการณ์เหล่านี้ใช้ไม่ได้กับผู้ใช้ กฎของผู้ใช้จะได้รับการประเมิน

    *ข้อยกเว้น: เจ้าของเนื้อหาจะไม่มีความสามารถตั้งค่าสิทธิ์ในโปรเจกต์ที่สิทธิ์ถูกล็อกไว้ เฉพาะผู้ดูแลระบบ เจ้าของและหัวหน้าโปรเจกต์เท่านั้นที่สามารถตั้งกฎของสิทธิ์ในโปรเจกต์ที่ล็อกได้

  3. กฎของผู้ใช้: หากผู้ใช้ถูกปฏิเสธไม่ให้ใช้ความสามารถใด ความสามารถนั้นจะถูกปฏิเสธ หากผู้ใช้ได้รับอนุญาตให้ใช้ความสามารถใด ความสามารถนั้นก็จะได้รับอนุญาต หากไม่ได้มีการระบุความสามารถนั้น กฎของกลุ่มจะถูกประเมิน
  4. กฎของกลุ่ม: หากผู้ใช้อยู่ในกลุ่มใดที่ความสามารถถูกปฏิเสธ ความสามารถนั้นจะถูกปฏิเสธด้วย ถ้าผู้ใช้อยู่ในกลุ่มที่ความสามารถนั้นได้รับการอนุญาต (และไม่อยู่ในกลุ่มใดๆ ที่ความสามารถนั้นถูกปฏิเสธ) ความสามารถนั้นจะได้รับอนุญาต
    • กล่าวคือ หากผู้ใช้เป็นสมาชิกในสองกลุ่ม และกลุ่มหนึ่งได้รับอนุญาตให้ใช้ความสามารถ ส่วนอีกกลุ่มหนึ่งถูกปฏิเสธไม่ให้ใช้ความสามารถเดียวกัน การปฏิเสธจะมีความสำคัญเหนือกว่าสำหรับผู้ใช้รายนั้น ทำให้ความสามารถดังกล่าวถูกปฏิเสธ
  5. กฎการกำหนดกลุ่ม: หากผู้ใช้เป็นสมาชิกกลุ่มในเซตกลุ่ม กลุ่มใดๆ ในเซตกลุ่มที่ถูกปฏิเสธความสามารถจะถูกปฏิเสธ
  6. หากไม่มีเงื่อนไขใดๆ ข้างต้น ผู้ใช้จะถูกปฏิเสธไม่ให้ใช้ความสามารถนั้น ผลที่ได้คือ ความสามารถที่เหลืออยู่ที่ไม่ได้รับการระบุจะส่งผลให้ถูกปฏิเสธ

ดังนั้น สิทธิ์ที่มีผลจริงในท้ายที่สุดสำหรับส่วนได้รับอนุญาตจะเกิดขึ้นได้ในสามสถานการณ์:

  • ได้รับอนุญาตโดยบทบาทในไซต์ (ผู้ดูแลเซิร์ฟเวอร์, Creator ผู้ดูแลระบบไซต์, Explorer ผู้ดูแลระบบไซต์)
  • ได้รับอนุญาตเนื่องจากผู้ใช้เป็นเจ้าของเนื้อหา เจ้าของโปรเจกต์ หรือหัวหน้าโปรเจกต์
  • ได้รับอนุญาตโดยกฎของกลุ่ม เซตกลุ่ม หรือผู้ใช้ (และไม่ถูกปฏิเสธโดยกฎที่มีลำดับความสำคัญเหนือกว่า)

ถูกปฏิเสธจะเกิดขึ้นได้สามกรณี:

  • ถูกปฏิเสธตามบทบาทในไซต์
  • ถูกปฏิเสธโดยกฎ (และไม่ได้รับอนุญาตโดยกฎที่มีลำดับความสำคัญเหนือกว่า)
  • ไม่ได้รับสิทธิ์จากกฎข้อใดเลย

ประเมินสิทธิ์ที่ได้รับการกำหนดในหลายระดับ

หากตั้งสิทธิ์ของชุดเนื้อหาเป็นสามารถปรับแต่งได้ จะไม่สามารถปรับแต่งกฎของสิทธิ์ในหลายตำแหน่งได้ โดยจะมีกฏบางรายการที่กำหนดว่าจะใช้สิทธิ์ใดกับเนื้อหา

  • หากมีโปรเจกต์ที่ซ้อนกัน สิทธิ์ที่กำหนดที่ระดับย่อยจะมีความสำคัญเหนือกว่าสิทธิ์ที่กำหนดไว้ที่ระดับหลัก
  • การเปลี่ยนแปลงสิทธิ์ในระดับโปรเจกต์จะไม่มีผลกับเนื้อหาที่มีอยู่
  • หากมีการกำหนดสิทธิ์ในเนื้อหา (เวิร์กบุ๊ก แหล่งข้อมูล หรือโฟลว์) ระหว่างหรือหลังการเผยแพร่ สิทธิ์เหล่านี้จะมีความสำคัญเหนือกฎที่ตั้งไว้ที่ระดับโปรเจกต์
  • หากเวิร์กบุ๊กไม่แสดงแท็บชีตการนำทาง การเปลี่ยนแปลงสิทธิ์ระดับเวิร์กบุ๊กใดๆ จะไม่ได้รับการสืบทอดโดยมุมมอง และจะต้องทำการเปลี่ยนแปลงกับสิทธิ์ในมุมมองนั้นแทน
  • การกำหนดค่าเวิร์กบุ๊กเพื่อแสดงแท็บชีตการนำทางจะแทนที่สิทธิ์ระดับมุมมองที่มีอยู่และซิงค์กับสิทธิ์ระดับเวิร์กบุ๊ก โปรดดู แสดงหรือซ่อนแท็บชีต

แผนผังโฟลว์ของกฎสำหรับการประเมินสิทธิ์กับโปรเจกต์ที่ซ้อนกัน

ภาพนี้แสดงวิธีการประเมินความสามารถผ่านเนื้อหาในหลายระดับ

สิทธิ์เกี่ยวกับมุมมอง

ในเวิร์กบุ๊กที่ไม่ได้อยู่ในโครงการที่ถูกล็อกและไม่ได้แสดงชีตเป็นแท็บสำหรับการนำทาง มุมมอง (ชีต แดชบอร์ด เรื่องราว) จะสืบทอดสิทธิ์ของเวิร์กบุ๊กเมื่อมีการเผยแพร่ แต่การเปลี่ยนแปลงใดๆ กับกฎของสิทธิ์จะต้องทำในมุมมองแต่ละรายการ ความสามารถของมุมมองจะเหมือนกับความสามารถของเวิร์กบุ๊ก ยกเว้นสำหรับ เขียนทับ ดาวน์โหลดเวิร์กบุ๊ก/บันทึกสำเนา และ ย้าย ซึ่งจะพร้อมใช้งานในระดับเวิร์กบุ๊กเท่านั้น

เราขอแนะนำให้แสดงแท็บชีตการนำทางทุกครั้งที่ทำได้ เพื่อให้มุมมองยังคงสืบทอดสิทธิ์จากเวิร์กบุ๊กต่อไป สำหรับข้อมูลเพิ่มเติม โปรดดูที่ แสดงหรือซ่อนแท็บชีต

สิทธิ์ที่มีผลและสิทธิ์เข้าถึงแบบออนดีมานด์

เมื่อเปิดใช้งานสิทธิ์เข้าถึงแบบออนดีมานด์สำหรับกลุ่ม คุณจะเห็นการแจ้งเตือนแบบอินไลน์ สิทธิ์เข้าถึงแบบออนดีมานด์บ่งชี้ว่าเมื่อสิทธิ์สำหรับเนื้อหา Tableau ขึ้นอยู่กับกลุ่ม อาจมีผู้ใช้ที่ไม่ได้รับการจัดสรรบนไซต์ที่สามารถเข้าถึงเนื้อหาได้ ผู้ใช้ที่อาจกำลังเข้าถึงเนื้อหาไม่ได้รับการจัดสรรไว้บนไซต์ และไม่มีสิทธิ์ที่มีผล ด้วยเหตุนี้ ผู้ใช้เหล่านี้จึงไม่อยู่ในรายการสิทธิ์ที่มีผล หากต้องการข้อมูลเพิ่มเติม โปรดดูสิทธิ์เข้าถึงแบบออนดีมานด์โดยใช้แอปที่เชื่อมต่อด้วย Direct Trust(ลิงก์จะเปิดในหน้าต่างใหม่)หรือสิทธิ์เข้าถึงแบบออนดีมานด์โดยใช้แอปที่เชื่อมต่อด้วย OAuth 2.0 Trust(ลิงก์จะเปิดในหน้าต่างใหม่)

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ