为托管自助服务配置项目、组和权限

Tableau Online 和 Tableau Server 各自提供了一个环境,用于对在 Tableau Desktop 或 Web 制作中创建的可视化项轻松进行开放式发布和协作分析。伴随着这种灵活性而来的还有挑战:要确保使正确的内容对于依赖这些内容完成工作的用户而言易于查找。同样,还要确保您允许的访问权限不会对站点造成性能或管理问题。

为了应对这些挑战,许多管理员为我们将称为托管自助服务的内容设置了自己的 Tableau 站点。这实际上是说站点留出了开放式协作和 Web 编辑的区域,以及数据和报告访问权限控制更严格的区域。作为站点管理员,您将放置一个准则,帮助用户了解要转到何处来完成他们所需执行的工作类型。

为了开始学习托管自助服务方法,以下部分论述了站点管理员如何才能完成以下目标:

  • 在 Tableau Server 或 Tableau Online 站点上创建项目以符合用户处理内容所需的方式。
    • 例如,某些项目向所有人开放以进行协作;而其他项目则只有授权发布者才能看到。
  • 根据用户所需的内容访问权限类型创建用户组。
  • 创建清晰而可扩展的权限策略。

注意:此处提供的信息改编和简化自现有 Tableau 讲师及分享其经验的客户的实践。相关讨论的链接可在本页面底部找到。

创建项目团队并采用权限策略

尽管在用户发布到站点后更改站点上的项目结构并非不可能,但这样做很困难,可能会令人怯步。因此,在您做出任何持久的决策或在 Tableau 站点上进行明确的操作之前,我们建议您聘请来自 Tableau 产品种群各个细分市场的用户,创建一个其成员以不同方式使用 Tableau 内容的项目团队。

您的权限策略将有助于您的环境随着您添加新 Tableau 用户而扩展。确保权限策略要结合两个重要的实践:仅针对组管理权限,以及仅在项目级别设置权限。如果在单独的用户级别和对单独的内容资源设置权限,将会很快变得难于管理。如果您需要脱离此实践,请确保将您的策略记录在案,并将其传达给其他管理员和项目主管。

重要信息:我们强烈建议您在继续之前熟悉 Tableau 的权限

用于协调项目和组的步骤

为了使项目和权限(内容)与组(用户)在托管自助服务环境中协调工作,您通常要采取以下步骤:

  1. 1.规划您的权限:查找用户需要的访问权限类型中的共同主题。这可帮助确定项目和组。
  2. 2.移除将导致不明确问题的权限
  3. 3.创建组
  4. 4.为组分配权限
  5. 5.创建项目并调整权限
  6. 6.在每个项目中锁定权限

如果决定遵循此处所述的准则,您可能需要自动处理组和项目

1.规划您的权限

在创建组并开始分配权限之前,请创建需要访问内容的用户的列表,并依据用户希望执行的操作将他们安排在组中。

例如,与只使用已发布报表的用户相比,将数据源发布或移动至认证内容项目的用户将需要不同的访问权限级别。(我们使用“认证”一词来表示“信任”— 这些是指 Tableau 社区可以信任,作为组织的信任来源的数据源或报表。)

还要记住,您可以为每个项目设置不同的权限。因此,作为运营部门数据专员的用户可能无法获得同等的市场营销内容访问权限。

这项在 Tableau 环境外部完成的任务可能是站点设置过程中最具挑战性的部分。

为托管内容使用封闭权限模型

用于设置权限的一般模型包括开放模型或封闭模型。在开放模型中,用户将获得高级别的访问权限,并且您可显式拒绝能力。如果您的组织非常小,并且每个人都有类似的责任层级,则此模型有用。

在封闭模型中,用户只能获得他们完成工作所需的访问权限。安全专家提倡使用此模型,本文中的示例将尝试对其加以演示。

2.移除将导致不明确问题的权限

每个站点都有一个“默认”项目和一个 “所有用户”组。添加到站点的任何用户将自动成为“所有用户”组的成员。“默认”项目充当站点中新项目的模板,无法删除,但您可以更改权限。在此处创建组并设置基准权限可帮助您准确了解和管理对于每个新项目谁将获得什么级别的访问权限。

在托管自助服务上下文中,设置基准权限意味着从“所有用户”组中移除权限,以便只为您创建并有控制权的组启用权限。

  1. 选择“内容”选项卡以打开站点上的顶层项目。
  2. “默认”项目的“操作”(...) 菜单上,选择“权限”
  3. “所有用户”组名称的旁边,选择“...”,然后选择“编辑”
  4. 对于“项目”“工作簿”“数据源”选项卡,请使用模板下拉列表,并选择“无”
  5. 选择“保存”以应用更改。

3.创建组

您可以创建组来匹配用户对一组内容进行处理所需的权限。在这种情况下,“一组内容”是指项目中的工作簿和数据源。

在创建组时,使用对组织有意义的描述性名称。例如,可以有如下所示的一系列组:

  • 项目主管。您也可以将这些项目主管想像为项目级管理员。可对数据源执行所有可用能力的用户,但可能无法对数据源设置权限。此组中的人员可能是站点管理员,或者是负责批准或认证数据模型或报表的用户。若要在项目级别授权管理员能力,您可以为具有适当站点角色的用户分配“项目主管”设置。有关详细信息,请参见权限
  • 分析人员/发布者。此组适用于可将工作簿发布到生产和其他打开的项目、对某些项目进行 Web 编辑以及连接到数据专员所认证的数据源的用户。不允许此组对内容设置权限或在项目之间移动内容。
  • 业务用户。此组最有可能包括不使用 Tableau Desktop 但使用数据来回答问题和做出业务决策的用户。他们只能查看特定项目中的视图并与之交互,并且无法发布、编辑、保存或删除任何内容。
  • 管理员。根据您的部署规模,将站点管理员或服务器管理员作为一个组进行管理将可帮助您跟踪谁具有该级别的访问权限。

    注意:具有服务器管理员或站点管理员 Creator 站点角色的用户能够访问站点上的所有内容,不管您将他们添加到哪个组都是如此。

如果您的每个部门有多个 Tableau 角色,则手动创建对应的组可能非常耗费人力。有关替代方案,请参见本文后面的自动处理组和项目

了解详情: 创建组并向其中添加用户

4.为组分配权限

创建组之后,您可以采用以下方式之一来分配权限:

  • 在“默认”项目中,为对于所有项目都多多少少相同的每个组应用一组核心权限。您可以随后在特定项目中进行微小的调整。
    或者
  • 保持“默认”项目不变,并仅对您创建的项目应用权限。

有关详细信息,请参见权限

对于我们使用的示例,在“默认”项目中设置权限模板更有意义。您将需要全面一致地拒绝某些能力,并在随后仅对您想要允许更开放访问权限的一些项目允许这些能力。

创建权限规则

  1. 在“默认”项目打开时,在“操作”菜单 (...) 上选择“权限”
  2. 按如下方式为每个组创建一条权限规则:
    1. 单击“+添加组/用户规则”并开始键入以搜索组或用户。
    2. 对于每个选项卡,从下拉列表中选择一个现有权限角色模板,或通过单击能力来创建自定义规则。
      1. 模板是预定义的能力集,能使设置更加轻松。
      2. 单击一次可将能力设置为“已允许”,单击两次将其设置为“已拒绝”,第三次单击将清除所选内容(“未指定”)。
    3. 完成后,单击“保存”。
  3. 将权限锁定至项目

请记住,只有在明确允许的情况下,才会将能力授予用户。将能力保留为“未指定”将导致该能力被拒绝。有关详细信息,请参见权限

示例

对于上面定义的组,可通过以下方式来设置默认权限。

  “项目”选项卡 “工作簿”选项卡 “数据源”选项卡
“项目主管”组 权限
“分析人员/发布者”组 “发布”模板 “发布”模板 “发布”模板
“业务用户”组 “查看”模板

“浏览”模板

“Web 编辑”“下载完整数据”设置为“未指定”*

“浏览”模板

* 此项假定您只想为选定项目允许 Web 编辑和下载数据权限。您可以在特定项目或工作簿上允许这些能力。

5.创建项目并调整权限

使用自定义权限模板设置了“默认”项目后,您可以创建项目,这些项目允许您确定的内容用例。对于每个项目,您可以根据情况调整默认权限。

示例项目结构

可以通过反映以下用例来构建项目:

服务器上针对开放式协作共享的工作簿

部门中的任何人都可在其内容仍在开发时将内容发布到开放式协作项目。同事可以在服务器上使用 Web 编辑进行协作。有些人将此方式称为沙盒,有些人称之为暂存,诸如此类。在此项目上,您可以允许 Web 编辑、保存、下载等操作。

在这里,您不仅想要启用协作,而且还想使没有 Tableau Desktop 的人员能够做出贡献并提供反馈。

无法编辑的共享报表

当创建工作簿和数据源的人员(分析人员和数据专员)想要将内容提供给业务用户进行查看,并确保其内容不会被“借用”或修改时,他们可以将内容发布到此项目。

对于这种类型的项目,您将要拒绝所有允许编辑或将数据脱离服务器重用的能力。您将允许查看能力。

供分析人员连接的审核数据源

数据专员将在其中发布满足您的所有数据要求并成为组织“信任来源”的数据源。此项目的项目主管可对这些数据源进行认证,使它们在搜索结果中的排名较高,并包括在推荐的数据源中。

您将允许授权分析人员(即前面描述的“发布者”组)将其工作簿连接到此项目中的数据源,但不能下载或编辑这些数据源。您将对此项目的“业务用户”组拒绝查看能力,因此这些用户甚至看不到此项目。

非活动内容

另一种可行方法是隔离站点管理员的视图一段时间未使用的工作簿和数据源。您可以为内容所有者指定一个时限,超过该时限之后,其内容将被从服务器中移除。

您是执行此操作还是直接从工作项目中删除取决于您的组织。在活动环境中,不要害怕去有意移除未使用的内容。

工作簿模板的来源

用户可从此项目中进行下载,但不能发布或保存到此项目。在这个项目中,授权发布者或项目主管会提供模板工作簿。内置组织已批准的字体、颜色、图像甚至数据连接的模板可以为作者节省大量时间,并使报表的外观保持一致。

帮助项目主管管理内容,并帮助用户查找内容

  • 设计在组织中有意义的可扩展项目命名架构。

    例如,基本结构可以是 <部门> - <内容用途>;例如 运营部门 - 生产

  • 使用项目的“说明”字段。

    您在创建项目时输入的说明会在您将指针悬停在项目缩略图上时出现,以及出现在“项目详细信息”页面上。

6.在每个项目中锁定权限

为项目中的每个组细化能力之后,您可以针对项目本身或针对分层结构中的所有项目锁定项目的权限。同样对“默认”项目执行此操作。

若要配置内容权限,请执行以下操作:

  1. 您必须以管理员、项目所有者或项目主管身份登录到站点
  2. 打开某个项目的权限对话框
  3. 单击左上角的内容权限“编辑”链接,并在“内容权限”对话框中选择所需的选项

锁定权限可防止发布者在 Tableau Desktop 中的发布过程中显式设置权限。作为替代,内容会继承其发布到的项目上设置的权限,并且只有管理员和项目主管才能设置权限。

有关详细信息,请参见权限

自动处理组和项目

手动创建多个组和项目并设置权限的过程可能有点冗长乏味。为了自动执行这些过程,并且可以为将来的更新重复执行,您可以使用 REST API(Link opens in a new window) 命令执行这些任务。

您可以为诸如添加或删除单个项目或组以及添加用户等任务使用 tabcmd 命令,但不能为设置权限使用该命令。

后续步骤

除了项目、组和权限外,其他数据监管主题包括:

用户培训 

帮助所有 Tableau 用户成为出色的数据专员。最成功的 Tableau 组织都会创建 Tableau 用户组、定期组织培训课程,诸如此类。

请参见基于仪表板的自定义门户,了解一种使用户面向站点的常见方法。

有关发布和数据认证技巧,请参见以下主题:

优化数据提取刷新和订阅活动

如果您使用 Tableau Server,请为数据提取刷新和订阅计划创建策略,避免它们独占站点的资源。Wells Fargo 和 Sprint 编写的 TC 客户演示文稿详细阐述了此主题。此外,请参见性能调整下的主题。

如果您使用 Tableau Online,请参见下面的主题,熟悉用户刷新数据提取的可能方式:

监视

使用管理视图来监视站点的性能和内容使用。

管理视图

了解 Tableau 和我们的一些客户如何解决监管和自助服务

以下列表包含在最近几年的 Tableau 大会上演示的数据监管和卓越中心 (COE) 演示文稿的链接。即使 Tableau 版本已演变,但原理保持不变。您可以浏览与大规模管理 Tableau 的 COE 相关的其他视频的播放列表。

Creating a Centre of Excellence in Tableau(在 Tableau 中创建卓越中心)(Link opens in a new window) (TC Europe 2018)

Server Admins: Don’t Fear Web Authoring(服务器管理:不要害怕 Web 制作)(Link opens in a new window)(Sprint,TC16)

The Past, Present, & Future at Charles Schwab(嘉信理财的过去、现在和未来)(Link opens in a new window) (TC 17)

Content Strategies in Tableau(Tableau 中的内容战略)(Link opens in a new window) (TC 17)

感谢您的反馈!