权限数据源


权限包含对站点上所有用户和内容的有效权限。管理员可以使用数据源来识别权限安全方面的漏洞,并确保只有适当的用户才能访问内容项。

注意:站点角色确定用户可以拥有的最大能力。例如,Viewer(查看者)不能进行 Web 编辑,即使在用户或组规则中允许他们这样做。根据评估权限的顺序,用户可能具有与数据源中所列出能力不同的能力。有关详细信息,请参见“有效权限”。

创建自定义视图

如果您是站点管理员或被授予 Admin Insights 项目访问权限的用户,您可以使用“Web 制作”直接从 Tableau Cloud 中访问“在线管理见解”数据源,或通过 Tableau Desktop 访问。有关连接到‘在线管理见解’数据源的详细信息,请参见使用“在线管理见解”创建自定义视图

示例:哪些用户和组有权访问内容?

使用以下步骤创建一个视图,显示哪些用户和组有权访问内容。

  1. 连接到“权限”数据源。

  2. “数据”窗格中,将“Item Type”(项类型)“Item Name”(项名称)“Item Parent Project Name”(项父项目名称)“Controlling Permissions Project Name”(控制权限项目名称)拖到“行”功能区。这将创建站点内容的层次结构视图并显示权限的确定方式,例如,权限是在项目级别还是在个别内容上设置的。

  3. “数据”窗格中,将“Grantee Name”(被授权人名称)“Grantee Type”(被授权人类型)拖到“行”功能区。添加这些维度可以显示有权访问内容的用户和组。

  4. “数据”窗格中,将“Capability Type”(能力类型)拖到“行”功能区。显示用户和组的能力。

利用您的数据做更多的事情

使用 Tableau Prep,您可以在以下字段上将“权限”与其他“在线管理见解”数据源连接起来,以便更深入地了解您的站点。如果您要分析来自多个 Tableau Cloud 站点的数据,您还必须在“站点 LUID = 站点 LUID”上进行联接。

  • 在“项 LUID = 项 LUID”上将“站点内容”联接到“权限”(左联接)

  • 在“用户 LUID = 用户 LUID”上将“权限”联接到“TS 用户”

  • 在“被授权人 LUID = 组 LUID”上将“权限”联接到“组”(右联接)

提示:若要简化分析,请删除“所有用户”组规则或编辑规则以移除权限。

有关详细信息,请参见 Tableau Prep 帮助中的聚合、联接或合并数据(链接在新窗口中打开)

数据架构

下表列出了“权限”数据源中包含的字段。每行数据对应用户、内容项和权限能力的组合。

文件夹文件名类型描述
能力能力类型字符串对项执行给定操作的能力。选项包括查看、筛选、下载或删除,并且对于项类型而言是唯一的。
权限描述字符串权限值的描述。
权限值数字内容资产的有效权限的数字表示。较低的值表示优先。例如,允许向某个组中的用户授予能力 (7) 优先于拒绝向该组授予能力 (8)。
被授权人被授权人 LUID字符串被授权人的 LUID。用户 LUID 或组 LUID。主要用于通过 REST API 引用内容。
被授权人名称字符串被授权人的名称。用户电子邮件或群组名称。
被授权人类型字符串被授权人的类型。用户或组。
控制权限项目名称字符串控制嵌套项目权限的项目的名称。
项超链接字符串站点上指向该项的完整 URL。对于在仪表板上创建超链接很有用。
项 LUID字符串项的 LUID。LUID 在每个项类型和站点内都是唯一的。主要用于通过 REST API 引用内容。
项名称字符串项的显示名称。
项的父项目名称字符串项的父项目的名称。
项类型字符串内容项的类型。例如数据源、Prep 流程、项目或工作簿。
顶级父项目名称字符串项的顶级项目的名称。
站点站点 LUID字符串Tableau Cloud 站点的 LUID。主要用于通过 REST API 引用内容。
站点名称字符串Tableau Cloud 站点的名称。
-“在线管理见解”发布时间日期时间“在线管理见解”数据源上次发布的日期和时间 (UTC)。
用户电子邮件字符串拥有有效权限的用户的电子邮件地址。
用户 LUID字符串具有有效权限的用户的LUID。
用户站点角色字符串用户的站点角色。
有权限吗?计算字段告诉您是否允许被授权人访问某个项。不考虑“站点管理员”能力。站点管理员将拥有比计算结果更多的权限。
回到顶部