使用项目管理权限

项目可以通过嵌套项目、项目可见性、非管理员项目负责人和锁定权限等功能简化权限管理。

提示:在项目级别设置权限的方式很重要,特别是对于“默认”项目。创建新的顶层项目时,它将从“默认”项目继承其(适用于所有内容类型的)默认权限规则。在另一个项目内以嵌套方式创建新项目时,子项目将从父项目继承其默认权限规则。

项目管理

项目是用于组织内容和管理内容访问权限的容器。通过为非管理员授予管理项目的特权,将能在项目级别处理某些内容管理任务。

项目主管:项目可能有项目主管,即已设置为“项目主管”的用户。此设置自动为用户授予其针对该项目及其中的所有内容的最大能力(取决于用户的站点角色)。具有“Explorer(可发布)”及更高站点角色的项目主管拥有所有能力。项目主管本质上是项目的本地管理员,无法访问站点或服务器设置。

分层结构:只有管理员才能创建顶层项目。项目所有者和项目主管可在其项目内创建嵌套项目。

项目所有者和主管对项目及其内容以及其中包含的任何嵌套项目拥有完全管理访问权限。在分层结构中,系统将为项目主管隐式授予对所有子内容的项目主管访问权限。若要移除项目主管访问权限,您必须在分层结构中显式分配了角色的级别进行移除。

所有权:一个项目可以有多个项目主管,但每个项目只有一个所有者。默认情况下,项目所有者是创建项目的用户。 

现有所有者或管理员可以更改项目的所有者。(项目负责人不能更改项目所有权,只能更改内容所有权)。项目可以由具有 Explorer(可发布)、Creator 或管理员站点角色的用户所有。即使项目已锁定,也可以更改项目所有权。

删除:大多数内容只能存在于项目内。只有管理员才能创建和删除顶层项目,但项目主管可以创建或删除嵌套项目。

删除项目还会删除它们包含的所有 Tableau 内容和嵌套项目。若要删除某个项目而不丢失其内容,请首先将内容转移到另一个项目。删除项目操作无法撤消。

外部资产的处理方式不同。他们不必位于项目中。如果外部资产的项目被删除并继续出现在“外部资产”中,则外部资产不会被删除。有关详细信息,请参见不在项目中的外部资产

如需深入了解项目管理,请参见使用项目管理内容访问权限添加项目并将内容移至其中

特殊项目

默认:名为“默认”的项目是一个特殊项目。创建其他顶级项目时,它们使用“默认”项目作为模板,并从中复制所有权限规则(但不包括“资产权限”设置)。“默认”项目无法删除、移动或重命名,但可以更改其描述。它默认没有所有者,但可以指定一个。

外部资产默认项目:在 Tableau CloudTableau Server 2023.1 及更高版本中,如果您拥有启用 Catalog 的 Data Management 许可证,则当 Catalog 需要将新的或现有的外部资产移动到其中时,将出现名为“外部资产默认项目”的项目。Catalog 将新的外部资产和已删除项目的外部资产放在“外部资产默认项目”中。默认情况下,项目没有权限规则,因此,除非增加了权限,否则服务器管理员和站点管理员是唯一可以查看它的用户。它不能被删除、移动或重命名,但可以更改其描述。它默认没有所有者,但可以指定一个。

设置项目主管

项目主管是对特定项目或项目分层结构类似管理员的访问权限的用户。

将项目主管身份分配给组或用户

  1. 打开相应项目的权限对话框。
  2. 选择现有权限规则,或单击“+添加组/用户规则”并选择所需的组或用户。
  3. 打开该权限规则的操作菜单 (...),并选择“设置项目主管...”

注意:如果操作菜单包含"设置项目主管"的选项,则需要在将组或用户设置为项目主管之前选择此选项。仅当该组或用户被拒绝“项目主管”能力能(在 2020.1 之前)时,才会显示此选项。在将他们设置为项目主管之前,需要移除该已拒绝能力。

权限规则建立项目主管后,模板和能力将不可编辑,因为对于项目主管所有能力均为已允许。如果在包含嵌套项目的项目上建立了项目主管,他们将在所有嵌套项目及其内容上具有已继承项目主管身份。

项目主管身份始终在整个项目分层结构中向下应用,并且只能从设置它所在的级别中移除。若要移除项目主管身份,请按照相同步骤进行操作,但从操作菜单中选择“作为项目主管移除”。将组或用户作为项目主管移除后,该权限规则的所有能力将设置为“未指定”。这可能意味着,如果没有其他权限规则授予他们对内容的权限,则将删除他们对该项目的访问权限和能力。若要保留用户或组对项目及其内容的访问权限,他们需要像任何其他组或用户一样设置能力。

注意:在大多数情况下,项目主管可以刷新其项目中的数据提取。如果他们只是嵌套项目(而不是顶级项目)的项目主管并且顶级项目已锁定(包括嵌套项目),则他们无法刷新数据提取。

锁定资产权限

在项目级别设置的权限规则充当该项目及其包含的任何嵌套项目中保存的内容的默认值。这些项目级别的默认规则是强制执行还是仅作为初步规则,取决于“资产权限”设置。可通过两种方式配置此设置:“已锁定”(推荐)或“可自定义”。锁定项目将移除内容所有者修改其内容的权限规则的能力。锁定权限可应用于嵌套项目,也可以仅应用于父项目本身。

  • “资产权限”“已锁定”(包括嵌套项目)时,将为项目及所有嵌套项目中的所有资产强制实施在项目级别设置的权限规则。
  • “资产权限”“已锁定”包括嵌套项目)时,将为项目中的资产强制实施在项目级别设置的权限规则。嵌套项目可以使用自己的权限规则独立配置,并设置为锁定或可自定义。
  • “资产权限”“可自定义”时,默认情况下,在项目级别设置的权限规则将应用于项目中的所有资产。但是,可以在发布期间或发布后针对单独的资产修改权限规则。

注意:无论权限规则是已锁定还是可自定义,都始终会应用内容权限。已锁定可自定义仅指项目中的内容如何继承项目级别权限,以及谁可以更改这些权限。即使在具有可自定义权限的项目中,也只有特定用户可以修改权限(内容或项目所有者、项目主管、管理员或具有“设置权限”能力的用户)。

在已锁定项目中:

  • 每个内容类型的项目权限规则将应用于所有资产。
  • 只有管理员、项目所有者和项目主管才能修改权限。
  • 内容所有者会丢失“设置权限”能力,但保留对其内容的所有其他能力。
  • 项目中的所有内容的权限都是可预测的。

在可自定义项目中:

  • 将内容发布到项目中或者创建嵌套项目时,默认情况下会应用项目权限规则,但可以在发布期间或创建内容之后修改权限。
  • 具有“设置权限”能力的任何用户可以修改该内容的权限规则。
  • 项目所有者对其内容拥有所有能力。
  • 项目中不同内容的权限可能不同。

设置资产权限(锁定项目)

新的顶层项目会从“默认”项目继承所有初始权限,但不继承“资产权限”设置,后者设置为“可自定义”。如果需要,可以将此项更改为“已锁定”

若要配置“资产权限”,请执行以下操作:

  1. 您必须以管理员、项目所有者或项目主管身份登录到站点
  2. 打开某个项目的权限对话框
  3. 在左上角的“资产权限”旁边,单击“编辑”链接,并在“资产权限”对话框中选择所需选项

注意:如果在上面的步骤 3 中左上角未显示“编辑”链接,则您可能位于 (a) 锁定项目中的嵌套项目或内部部分的权限对话框中,在这种情况下,该链接应会引导您进入管理项目功能;(b) 可自定义项目中的内容部分的权限对话框中,该对话框不显示任何内容;或者 (c) 视图的权限对话框中,该对话框指明视图权限如何绑定到工作簿。有关视图和工作簿权限的相互作用的详细信息,请参见显示或隐藏工作表标签

更改资产权限

更改项目的“资产权限”设置时,结果取决于新设置。必须在管理项目级别对已锁定分层结构中的权限规则进行更改。

更改自更改为结果
已锁定(包括嵌套项目)已锁定

不修改现有权限规则。

任何嵌套项目变为可自定义。

可自定义

不修改现有权限规则,尽管这些规则可自定义。

任何嵌套项目变为可自定义。

已锁定已锁定(包括嵌套项目)

覆盖所有嵌套项目及其内容的现有自定义权限规则。此操作无法撤消。

可自定义

不修改现有权限规则,尽管这些规则可自定义。

任何嵌套项目都保留其内容权限设置和权限规则。

可自定义已锁定(包括嵌套项目)覆盖项目以及所有嵌套项目及其内容中内容的现有自定义权限规则。此操作无法撤消。
已锁定

覆盖项目中内容的现有自定义权限规则。此操作无法撤消。

任何嵌套项目都保留其权限规则并保持可自定义。

移动项目和内容

移动 Tableau 内容和外部资产

Tableau 内容外部资产 在具有不同权限设置的项目之间移动时,“资产权限”设置确定如何应用权限的逻辑。

  • 将资产移到已锁定项目中会覆盖现有权限规则并强制执行目标的权限。
  • 将资产移到可定制的项目中将维持资产的现有权限规则。

注意:在 Tableau Server 2022.3 和 Tableau Cloud 2022 年 6 月版之前,外部资产不能在项目中,对表的权限通过父数据库的“表权限”设置来管理。从 Tableau Server 2022.3 和 Tableau Cloud 2022 年 6 月版开始,外部资产可以在项目中。如果将数据库或表移动到项目中,则通过数据库控制表权限的旧设置将被忽略,并且数据库或表权限遵循其他资产的逻辑。

移动项目

项目移动到另一个项目时,将保留所移动项的权限设置,除非目标项目的范围已限定为包括嵌套项目。(在这种情况下,项目权限是指项目本身的“查看”和“发布”能力。)

  • 如果目标项目设置为“已锁定”(包括嵌套项目),则所移动项目及其内容的权限将被覆盖。
  • 如果目标项目设置为“已锁定”(不包括嵌套项目),则不会覆盖所移动项目的权限。已移动项目是否已锁定或可自定义是从其原始设置中保留的。
  • 如果目标项目设置为可自定义,则所移动项目的权限不会被覆盖,但它们现在可编辑。
  • 如果所移动的项目以前嵌套在已锁定(包括嵌套项目)的父项目下,那么在移动时,项目将接受已锁定(包括嵌套项目)设置,并成为它所包含的任何项目的管理项目。注意:如果移动项目使其成为顶层项目,结果也相同。

移动锁定的嵌套项目时要小心

锁定(包括嵌套项目)环境中移动嵌套项目可能很棘手。项目可能会进入使用户无法再次将其移出的情况。

如果嵌套项目由与管理项目不同的用户所有,并且管理项目设置为锁定(包括嵌套项目),则嵌套项目可能最终无法被管理员以外的任何人移动。

例如,考虑用户 A 拥有的一个锁定(包括嵌套项目)顶级项目,以及用户 B 拥有的两个嵌套项目。如果用户 B 将一个嵌套项目移到另一个项目中,则他们无法将其移回原位 — 用户 A 也不能。

  • 用户 B 无法移动嵌套项目 2,因为他们无权移动作为目标的顶层项目上的权限。
  • 用户 A 无法移动嵌套项目 2,因为他们没有移动权限。
  • 顶层项目的项目主管无法移动它,即使项目主管向下渗透到嵌套项目也是如此。
  • 只有管理员可以在此设置中移动嵌套项目 2

一个顶层项目,旁边有一个锁图标和名称“用户 A”,里面有“嵌套项目 1”和“嵌套项目 2”。两个嵌套项目都归用户 B 所有。

集合

与包含内容的项目不同,可以将集合视为指向内容的链接列表。项目权限可以由项目中的内容继承,但集合的权限对添加到集合中的内容没有影响。这意味着不同的用户可能会在集合中看到不同数量的项,具体取决于他们有权查看哪些项。为了确保用户可以查看集合中的所有项,请分别调整这些项的权限。

如果您是管理员或集合所有者,则可以通过使用权限对话框或在共享集合时授予访问权限来更改集合的权限。有关详细信息,请参见管理集合权限

私有集合

创建集合时,默认情况下它是私有的。私有集合会出现在所有者的“我的集合”页面上,但不会出现在站点上所有集合的列表中。私有集合只是没有添加权限规则的集合。与其他类型的内容不同,集合默认没有添加“所有用户”组。当您向集合添加权限规则时,它不再被标记为私有。若要将集合恢复为私有状态,请移除权限规则。

私有集合可由集合所有者和管理员查看,其站点角色赋予他们查看所有集合的有效权限。

感谢您的反馈!您的反馈已成功提交。谢谢!