权限数据源
权限包含对站点上所有用户和内容的显式权限。管理员可以使用数据源来识别权限安全方面的漏洞,并确保只有适当的用户才能访问内容项。
注意:站点角色确定用户可以拥有的最大能力。例如,Viewer(查看者)不能进行 Web 编辑,即使在用户或组规则中允许他们这样做。根据评估权限的顺序,用户可能具有与数据源中所列出能力不同的能力。有关详细信息,请参见有效权限。
创建自定义视图
如果您是站点管理员或被授予“在线管理见解”项目访问权限的用户,您可以使用“Web 制作”直接从 Tableau Cloud 中访问“在线管理见解”数据源,或通过 Tableau Desktop 访问。有关连接到‘在线管理见解’数据源的详细信息,请参见使用“在线管理见解”创建自定义视图。
示例:哪些用户和组有权访问内容?
使用以下步骤创建一个视图,显示哪些用户和组有权访问内容。
连接到“权限”数据源。
从“数据”窗格中,将“Item Type”(项类型)、“Item Name”(项名称)、“Item Parent Project Name”(项父项目名称)和“Controlling Permissions Project Name”(控制权限项目名称)拖到“行”功能区。这将创建站点内容的层次结构视图并显示权限的确定方式,例如,权限是在项目级别还是在个别内容上设置的。
从“数据”窗格中,将“Grantee Name”(被授权人名称)和“Grantee Type”(被授权人类型)拖到“行”功能区。添加这些维度可以显示有权访问内容的用户和组。
从“数据”窗格中,将“Capability Type”(能力类型)拖到“行”功能区。显示用户和组的能力。
利用您的数据做更多的事情
使用 Tableau Prep,您可以在以下字段上将“权限”与其他“在线管理见解”数据源连接起来,以便更深入地了解您的站点。如果您要分析来自多个 Tableau Cloud 站点的数据,您还必须在“站点 LUID = 站点 LUID”上进行联接。
在“项 LUID = 项 LUID”上将“站点内容”联接到“权限”(左联接)
在“用户 LUID = 用户 LUID”上将“权限”联接到“TS 用户”
在“被授权人 LUID = 组 LUID”上将“权限”联接到“组”(右联接)
提示:若要简化分析,请删除“所有用户”组规则或编辑规则以移除权限。
有关详细信息,请参见 Tableau Prep 帮助中的聚合、联接或合并数据(链接在新窗口中打开)。
数据架构
下表列出了“权限”数据源中包含的字段。每行数据对应用户、内容项和权限能力的组合。
| 文件夹 | 文件名 | 类型 | 描述 |
|---|---|---|---|
| Capabilities | Capability Type | 字符串 | 对项执行给定操作的能力。选项包括查看、筛选、下载或删除,并且对于项类型而言是唯一的。 |
| Permissions Description | 字符串 | 权限值的描述。 | |
| Permission Value | 数字 | 内容资产的显式权限的数字表示。较低的值表示优先。例如,允许向某个组中的用户授予能力 (7) 优先于拒绝向该组授予能力 (8)。 | |
| Grantees | Grantee LUID | 字符串 | 被授权人的 LUID。用户 LUID 或组 LUID。主要用于通过 REST API 引用内容。 |
| Grantee Name | 字符串 | 被授权人的名称。用户电子邮件或群组名称。 | |
| Grantee Type | 字符串 | 被授权人的类型。用户或组。 | |
| Items | Controlling Permissions Project Name | 字符串 | 控制嵌套项目权限的项目的名称。 |
| Item Hyperlink | 字符串 | 站点上指向该项的完整 URL。对于在仪表板上创建超链接很有用。 | |
| Item LUID | 字符串 | 项的 LUID。LUID 在每个项类型和站点内都是唯一的。主要用于通过 REST API 引用内容。 | |
| Item Name | 字符串 | 项的显示名称。 | |
| Item Parent Project Name | 字符串 | 项的父项目的名称。 | |
| Item Type | 字符串 | 内容项的类型。例如数据源、Prep 流程、项目或工作簿。 | |
| Top Parent Project Name | 字符串 | 项的顶级项目的名称。 | |
| Site | Site LUID | 字符串 | Tableau Cloud 站点的 LUID。主要用于通过 REST API 引用内容。 |
| Site Name | 字符串 | Tableau Cloud 站点的名称。 | |
| - | Admin Insights Published At | 日期时间 | “在线管理见解”数据源上次发布的日期和时间 (UTC)。 |
| User Email | 字符串 | 拥有显式权限的用户的电子邮件地址。 | |
| User LUID | 字符串 | 拥有显式权限的用户的 LUID。 | |
| User Site Role | 字符串 | 用户的站点角色。 | |
| 有权限吗? | 计算字段 | 告诉您是否允许被授权人访问某个项。不考虑“站点管理员”能力。站点管理员将拥有比计算结果更多的权限。 |