สิทธิ์ที่มีผล
กฎของสิทธิ์จะกำหนดผู้ที่ได้รับผลกระทบ (เซตกลุ่ม กลุ่ม หรือผู้ใช้) และความสามารถที่พวกเขาได้รับอนุญาต, ถูกปฏิเสธ หรือไม่ระบุ แม้ว่าการดำเนินการนี้จะดูเหมือนตรงไปตรงมา เพียงแค่ตั้งกฎของสิทธิ์เท่านั้นก็จบ ทว่าอาจมีความไม่ชัดเจนเกี่ยวกับความสามารถของผู้ใช้เกิดขึ้นได้เนื่องจากการเป็นสมาชิกในหลายกลุ่มและการมีปฏิกิริยาต่อกันและกันของบทบาทต่างๆ ในไซต์และความเป็นเจ้าของที่มีกฎของสิทธิ์ต่างๆ อยู่
จะมีการประเมินปัจจัยหลายรายการในลำดับที่เจาะจง ซึ่งจะให้สิทธิ์ที่มีผลกับส่วนใดๆ ของเนื้อหา
เคล็ดลับ: เพื่อช่วยให้ทุกอย่างเป็นไปอย่างตรงไปตรงมาที่สุด เราขอแนะนำให้ (1) ตั้งค่ากฎของสิทธิ์สำหรับกลุ่มแทนที่จะเป็นผู้ใช้ (2) จัดการสิทธิ์ที่ล็อคที่ระดับโปรเจกต์แทนที่จะตั้งค่าสิทธิ์ในเนื้อหาแต่ละรายการ และ (3) ลบกฎของสิทธิ์ของกลุ่ม “ผู้ใช้ทั้งหมด” หรือตั้งค่าความสามารถทั้งหมดเป็น “ไม่มี”
ระบบจะอนุญาตให้ผู้ใช้ใช้ความสามารถได้ก็ต่อเมื่อตรงตามเงื่อนไขสามข้อต่อไปนี้ทั้งหมด:
- ความสามารถนั้นอยู่ในขอบเขตของบทบาทของไซต์
- พวกเขามีความสามารถดังกล่าว:
- ตามสถานการณ์ของผู้ใช้ที่เฉพาะเจาะจง (เช่น การเป็นเจ้าของเนื้อหาหรือหัวหน้าโปรเจกต์ หรือมีบทบาทเป็นผู้ดูแลระบบไซต์)
หรือ - เนื่องจากพวกเขาได้รับอนุญาตให้ใช้ความสามารถนั้นในฐานะผู้ใช้
หรือ - เนื่องจากพวกเขาทั้งอยู่ในกลุ่มที่ได้รับอนุญาตให้ใช้ความสามารถนั้นและไม่มีกฎใดที่ปฏิเสธความสามารถนั้นในฐานะผู้ใช้หรือสมาชิกของกลุ่มอื่น
- ตามสถานการณ์ของผู้ใช้ที่เฉพาะเจาะจง (เช่น การเป็นเจ้าของเนื้อหาหรือหัวหน้าโปรเจกต์ หรือมีบทบาทเป็นผู้ดูแลระบบไซต์)
- ไม่มีการตั้งค่าสิทธิ์ที่ขัดแย้งกันในระดับเนื้อหาอื่นที่มีความสำคัญเหนือกว่า
สถานการณ์อื่นใดที่ปฏิเสธความสามารถของผู้ใช้
การวางเมาส์เหนือความสามารถจะแสดง Tooltip ที่อธิบายสิทธิ์ที่มีผล ต่อไปนี้คือตัวอย่างทั่วไปบางประการที่อธิบายว่าเหตุใดสิทธิ์ที่มีผล ซึ่งก็คือสิ่งที่ผู้ใช้สามารถทำได้หรือทำไม่ได้ในความเป็นจริง อาจกลายเป็นว่าแตกต่างไปจากกฎของสิทธิ์ที่ระบุ:
- ผู้ใช้อาจมีความสามารถที่ถูกปฏิเสธไม่ให้ใช้ในกฎของสิทธิ์เนื่องจากบทบาทในไซต์ของพวกเขามีความสามารถนั้นอยู่แล้ว (ผู้ดูแลระบบ)
- ผู้ใช้อาจมีความสามารถที่ถูกปฏิเสธไม่ให้ใช้ในกฎของสิทธิ์เนื่องจากสถานการณ์ผู้ใช้ของพวกเขาอนุญาตความสามารถนั้นแล้ว (เพราะพวกเขาเป็นเจ้าของเนื้อหาหรือเป็นเจ้าของหรือหัวหน้าโปรเจกต์)
- ผู้ใช้อาจขาดความสามารถที่ได้รับอนุญาตให้ใช้ได้ในกฎของสิทธิ์เนื่องจากบทบาทของไซต์ไม่อนุญาต
- ผู้ใช้อาจขาดความสามารถที่ได้รับอนุญาตให้ใช้ได้ในกฎของสิทธิ์ เนื่องจากกลุ่มที่ขัดแย้งกันหรือกฎของผู้ใช้ปฏิเสธความสามารถนั้น
- ผู้ใช้อาจขาดความสามารถที่ได้รับอนุญาตให้ใช้ได้ในกฎของสิทธิ์ที่เนื้อหาระดับหนึ่ง (เช่น เวิร์กบุ๊ก) เนื่องจากเนื้อหาอีกระดับหนึ่งปฏิเสธความสามารถนั้น (เช่น มุมมอง)
กฎการประเมินสิทธิ์
สิทธิ์ใน Tableau มีข้อจำกัด หากสิทธิ์ไม่มอบความสามารถให้กับผู้ใช้ จะถือว่าเป็นสิทธิ์ที่โดนปฏิเสธ ตรรกะต่อไปนี้จะประเมินว่าความสามารถนั้นได้รับอนุญาตหรือถูกปฏิเสธสำหรับบุคคลใดบุคคลหนึ่ง:
- บทบาทในไซต์: หากบทบาทในไซต์ไม่อนุญาตความสามารถ ผู้ใช้จะถูกปฏิเสธ หากบทบาทในไซต์ของผู้ใช้อนุญาตความสามารถดังกล่าว ระบบจะประเมินสถานการณ์ที่เฉพาะเจาะจงของผู้ใช้
- ตัวอย่างเช่น บทบาท Viewer ในไซต์ไม่สามารถแก้ไขเว็บได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่บทบาทในไซต์แต่ละบทบาทสามารถทำได้ที่ ความสามารถทั่วไปที่อนุญาตกับบทบาทในไซต์แต่ละบทบาท
- สถานการณ์ผู้ใช้ที่เฉพาะเจาะจง:
- หากผู้ใช้เป็นผู้ดูแลระบบ พวกเขาจะมีความสามารถทั้งหมดเกี่ยวกับเนื้อหาทั้งหมด
- หากผู้ใช้เป็นเจ้าของหรือหัวหน้าโปรเจกต์ พวกเขาจะมีความสามารถทั้งหมดเกี่ยวกับเนื้อหาทั้งหมดในโปรเจกต์ของตน
- หากผู้ใช้เป็นเจ้าของเนื้อหา ผู้ใช้จะมีความสามารถทั้งหมด* ในเนื้อหาของตน
- หากสถานการณ์เหล่านี้ใช้ไม่ได้กับผู้ใช้ กฎของผู้ใช้จะได้รับการประเมิน
*ข้อยกเว้น: เจ้าของเนื้อหาจะไม่มีความสามารถตั้งค่าสิทธิ์ในโปรเจกต์ที่สิทธิ์ถูกล็อกไว้ เฉพาะผู้ดูแลระบบ เจ้าของและหัวหน้าโปรเจกต์เท่านั้นที่สามารถตั้งกฎของสิทธิ์ในโปรเจกต์ที่ล็อกได้
- กฎของผู้ใช้: หากผู้ใช้ถูกปฏิเสธไม่ให้ใช้ความสามารถใด ความสามารถนั้นจะถูกปฏิเสธ หากผู้ใช้ได้รับอนุญาตให้ใช้ความสามารถใด ความสามารถนั้นก็จะได้รับอนุญาต หากไม่ได้มีการระบุความสามารถนั้น กฎของกลุ่มจะถูกประเมิน
- กฎของกลุ่ม: หากผู้ใช้อยู่ในกลุ่มใดที่ความสามารถถูกปฏิเสธ ความสามารถนั้นจะถูกปฏิเสธด้วย ถ้าผู้ใช้อยู่ในกลุ่มที่ความสามารถนั้นได้รับการอนุญาต (และไม่อยู่ในกลุ่มใดๆ ที่ความสามารถนั้นถูกปฏิเสธ) ความสามารถนั้นจะได้รับอนุญาต
- กล่าวคือ หากผู้ใช้เป็นสมาชิกในสองกลุ่ม และกลุ่มหนึ่งได้รับอนุญาตให้ใช้ความสามารถ ส่วนอีกกลุ่มหนึ่งถูกปฏิเสธไม่ให้ใช้ความสามารถเดียวกัน การปฏิเสธจะมีความสำคัญเหนือกว่าสำหรับผู้ใช้รายนั้น ทำให้ความสามารถดังกล่าวถูกปฏิเสธ
- กฎการกำหนดกลุ่ม: หากผู้ใช้เป็นสมาชิกกลุ่มในเซตกลุ่ม กลุ่มใดๆ ในเซตกลุ่มที่ถูกปฏิเสธความสามารถจะถูกปฏิเสธ
- หากไม่มีเงื่อนไขใดๆ ข้างต้น ผู้ใช้จะถูกปฏิเสธไม่ให้ใช้ความสามารถนั้น ผลที่ได้คือ ความสามารถที่เหลืออยู่ที่ไม่ได้รับการระบุจะส่งผลให้ถูกปฏิเสธ
ดังนั้น สิทธิ์ที่มีผลจริงในท้ายที่สุดสำหรับส่วนได้รับอนุญาตจะเกิดขึ้นได้ในสามสถานการณ์:
- ได้รับอนุญาตโดยบทบาทในไซต์ (ผู้ดูแลเซิร์ฟเวอร์, Creator ผู้ดูแลระบบไซต์, Explorer ผู้ดูแลระบบไซต์)
- ได้รับอนุญาตเนื่องจากผู้ใช้เป็นเจ้าของเนื้อหา เจ้าของโปรเจกต์ หรือหัวหน้าโปรเจกต์
- ได้รับอนุญาตโดยกฎของกลุ่ม เซตกลุ่ม หรือผู้ใช้ (และไม่ถูกปฏิเสธโดยกฎที่มีลำดับความสำคัญเหนือกว่า)
ถูกปฏิเสธจะเกิดขึ้นได้สามกรณี:
- ถูกปฏิเสธตามบทบาทในไซต์
- ถูกปฏิเสธโดยกฎ (และไม่ได้รับอนุญาตโดยกฎที่มีลำดับความสำคัญเหนือกว่า)
- ไม่ได้รับสิทธิ์จากกฎข้อใดเลย
ประเมินสิทธิ์ที่ได้รับการกำหนดในหลายระดับ
หากตั้งสิทธิ์ของชุดเนื้อหาเป็นสามารถปรับแต่งได้ จะไม่สามารถปรับแต่งกฎของสิทธิ์ในหลายตำแหน่งได้ โดยจะมีกฏบางรายการที่กำหนดว่าจะใช้สิทธิ์ใดกับเนื้อหา
- หากมีโปรเจกต์ที่ซ้อนกัน สิทธิ์ที่กำหนดที่ระดับย่อยจะมีความสำคัญเหนือกว่าสิทธิ์ที่กำหนดไว้ที่ระดับหลัก
- การเปลี่ยนแปลงสิทธิ์ในระดับโปรเจกต์จะไม่มีผลกับเนื้อหาที่มีอยู่
- หากมีการกำหนดสิทธิ์ในเนื้อหา (เวิร์กบุ๊ก แหล่งข้อมูล หรือโฟลว์) ระหว่างหรือหลังการเผยแพร่ สิทธิ์เหล่านี้จะมีความสำคัญเหนือกฎที่ตั้งไว้ที่ระดับโปรเจกต์
- หากเวิร์กบุ๊กไม่แสดงแท็บชีตการนำทาง การเปลี่ยนแปลงสิทธิ์ระดับเวิร์กบุ๊กใดๆ จะไม่ได้รับการสืบทอดโดยมุมมอง และจะต้องทำการเปลี่ยนแปลงกับสิทธิ์ในมุมมองนั้นแทน
- การกำหนดค่าเวิร์กบุ๊กเพื่อแสดงแท็บชีตการนำทางจะแทนที่สิทธิ์ระดับมุมมองที่มีอยู่และซิงค์กับสิทธิ์ระดับเวิร์กบุ๊ก โปรดดู แสดงหรือซ่อนแท็บชีต
สิทธิ์เกี่ยวกับมุมมอง
ในเวิร์กบุ๊กที่ไม่ได้อยู่ในโครงการที่ถูกล็อกและไม่ได้แสดงชีตเป็นแท็บสำหรับการนำทาง มุมมอง (ชีต แดชบอร์ด เรื่องราว) จะสืบทอดสิทธิ์ของเวิร์กบุ๊กเมื่อมีการเผยแพร่ แต่การเปลี่ยนแปลงใดๆ กับกฎของสิทธิ์จะต้องทำในมุมมองแต่ละรายการ ความสามารถของมุมมองจะเหมือนกับความสามารถของเวิร์กบุ๊ก ยกเว้นสำหรับ เขียนทับ ดาวน์โหลดเวิร์กบุ๊ก/บันทึกสำเนา และ ย้าย ซึ่งจะพร้อมใช้งานในระดับเวิร์กบุ๊กเท่านั้น
เราขอแนะนำให้แสดงแท็บชีตการนำทางทุกครั้งที่ทำได้ เพื่อให้มุมมองยังคงสืบทอดสิทธิ์จากเวิร์กบุ๊กต่อไป สำหรับข้อมูลเพิ่มเติม โปรดดูที่ แสดงหรือซ่อนแท็บชีต
สิทธิ์ที่มีผลและสิทธิ์เข้าถึงแบบออนดีมานด์
เมื่อเปิดใช้งานสิทธิ์เข้าถึงแบบออนดีมานด์สำหรับกลุ่ม คุณจะเห็นการแจ้งเตือนแบบอินไลน์ สิทธิ์เข้าถึงแบบออนดีมานด์บ่งชี้ว่าเมื่อสิทธิ์สำหรับเนื้อหา Tableau ขึ้นอยู่กับกลุ่ม อาจมีผู้ใช้ที่ไม่ได้รับการจัดสรรบนไซต์ที่สามารถเข้าถึงเนื้อหาได้ ผู้ใช้ที่อาจกำลังเข้าถึงเนื้อหาไม่ได้รับการจัดสรรไว้บนไซต์ และไม่มีสิทธิ์ที่มีผล ด้วยเหตุนี้ ผู้ใช้เหล่านี้จึงไม่อยู่ในรายการสิทธิ์ที่มีผล หากต้องการข้อมูลเพิ่มเติม โปรดดูสิทธิ์เข้าถึงแบบออนดีมานด์โดยใช้แอปที่เชื่อมต่อด้วย Direct Trust(ลิงก์จะเปิดในหน้าต่างใหม่)หรือสิทธิ์เข้าถึงแบบออนดีมานด์โดยใช้แอปที่เชื่อมต่อด้วย OAuth 2.0 Trust(ลิงก์จะเปิดในหน้าต่างใหม่)