權限

權限確定使用者如何與工作簿和資料來源等內容進行互動。權限是在「權限」對話方塊中或透過 REST API(Link opens in a new window) 設定。在對話方塊的頂端,權限規則會設定群組或使用者的功能。下方的權限網格會顯示使用者的有效權限。

Project permissions dialog showing the workbook tab

如果出現「資料管理附加元件」,則外部資產的權限有其他注意事項。有關詳情,請參閱管理外部資產的權限

權限基本概念

專案和群組

Tableau 網站使用專案來組織內容,以及群組來組織使用者。當權限規則如下,管理權限更輕鬆:

  • 在專案層級設定,而不是在個別內容上進行設定。
  • 為群組建立,而非個別建立。

只能為使用者、群組、專案或已存在的內容建立權限。有關建立使用者和群組、建立專案及發佈內容的詳情,請參閱管理使用者和群組使用專案管理內容存取權限,以及發佈資料來源和工作簿(Link opens in a new window)

功能和權限規則 

權限是由功能組成:可執行檢視內容、Web 編輯、下載資料來源或刪除內容等動作。權限規則會建立一項內容上,允許或拒絕使用者或群組使用的功能。

附註:一般談到權限時,通常會看到「使用者必須具有刪除權限」的語句。這在一般的情況下較容易瞭解。不過,在像本文這樣的技術層級使用權限一詞時,更精確的說法是「刪除功能」。在本主題中,我們會使用更精確的術語,也就是功能,但是您也可能會在其他地方見到權限一詞,請務必留意。

授權等級、站台角色,以及可能多個權限規則之間的交互作用也會是最終決定使用者可否執行某項功能的因素。對於每個使用者,這會變成其有效權限。有關詳情,請參閱有效權限

某些工作,例如從瀏覽器建立新工作簿(Web 製作)或移動內容,可能需要設定特定數個功能,而不是侷限在單一功能中。有關詳情,請參閱特定情況的權限設定

設定權限

有關如何在專案層級、內容層級或從 Tableau Desktop 發布內容時設定權限規則的詳情,請探索下方索引標籤。

附註:「專案權限」一詞可能有兩種含義。專案本身有權限功能(「檢視」和「發布」),可控制使用者如何與專案進行互動。其他內容類型也有專案層級權限規則的概念。在本文中,「專案層級權限」是指工作簿、資料來源,以及在專案的權限對話方塊中設定之其他內容的權限規則。這與可在特定工作簿、資料來源等設定的「內容層級」權限規則相反。

對於管理員、專案擁有者和專案主管

若要在專案層級設定權限:

  1. 巡覽至專案
  2. 開啟「動作」功能表 (...),然後按一下「權限」。「權限」對話方塊隨即開啟。
  3. 此對話方塊有兩個主要區域:頂端為權限規則,下方為有效權限網格。每種內容類型(專案、工作簿、資料來源、流程、資料角色、指標)都有一個索引標籤。下圖顯示「工作簿」索引標籤。

    Project permissions dialog showing the workbook tab

    選取頂端的一個列時,就會填入有效的權限網格。請使用此方式驗證權限。暫留可提供為何允許或拒絕該特定使用者使用功能的相關資訊。

  4. 若要修改現有的權限規則,請針對該內容類型選取適用的索引標籤,並按一下某項功能。
  5. 若要建立新規則,請按一下「+ 新增群組/使用者規則」,並開始鍵入以搜尋群組或使用者。對於每個索引標籤,從下拉式方塊中選擇現有的範本,或按一下功能以建立自訂規則。
  6. 按一下會將功能設定為「允許」,按兩下會設定為「拒絕」,按第三下則會清除選取內容「未指定」)。

  7. 完成後,請按一下「儲存」

提示:在專案層級設定的權限規則做為該專案及其包含的任何巢狀專案中儲存之內容的預設值。這些專案層級的預設規則是強制執行或僅初步,取決於內容權限設定而定。您可以透過兩種方式配置此設定,「鎖定」「可自訂」。有關詳情,請參閱鎖定內容權限

適用於管理員、專案主管和內容擁有者

如果專案內容權限是可自訂的,則可以修改個別內容的權限。以下資訊與鎖定專案中的內容無關。有關詳情,請參閱鎖定內容權限

提示:雖然能夠在可自訂專案中對個別內容設定權限,但我們建議在專案層級管理權限。

設定內容的權限

  1. 巡覽至內容(工作簿、資料來源、流程、資料角色)
  2. 開啟「動作」功能表 (...),然後按一下「權限」。「權限」對話方塊隨即開啟。
  3. 此對話方塊有兩個主要區域:頂端為權限規則,下方為有效權限網格。(請注意,頂部缺少索引標籤:內容層級權限對話方塊沒有索引標籤。)

    選取頂端的一個列時,就會填入有效的權限網格。請使用此方式驗證權限。暫留在功能方塊上方,可提供為何允許或拒絕該特定使用者使用功能的相關資訊。

  4. 若要修改現有權限規則,請按一下功能。
  5. 若要建立新規則,請按一下「+ 新增群組/使用者規則」,並開始鍵入以搜尋群組或使用者。從下拉式清單中選擇現有的範本,或按一下功能以建立自訂規則。
  6. 按一下會將功能設定為「允許」,按兩下會設定為「拒絕」,按第三下則會清除選取內容(「未指定」)。

  7. 完成後,請按一下「儲存」

設定檢視的權限

提示:雖然可以在工作簿中設定檢視層級的權限,但我們強烈建議在專案或工作簿層級管理權限。

如果發布的工作簿已勾選「將工作表顯示為索引標籤」,該工作簿中的檢視將繼承為該工作簿設定的所有權限。檢視的權限對話方塊將會是唯讀的。

在某些情況下,在包含檢視的工作簿以外單獨指定該檢視的權限,可能會很有幫助。如果發布的工作簿已取消勾選「將工作表顯示為索引標籤」,檢視將透過工作簿權限啟動,但之後將是獨立的,並且可以獨立設定。請注意,這表示如果為工作簿修改權限規則,這些變更將不會套用到檢視:每個檢視的權限都需要個別管理。

有關詳情,請參閱顯示或隱藏工作表索引標籤

若為內容發行者

如果專案內容權限是可自訂的,則從 Tableau Desktop.發布時,可以設定個別內容的權限。以下資訊與鎖定專案中的內容無關。有關詳情,請參閱鎖定內容權限

提示:雖然能夠在可自訂專案中對個別內容設定權限,但我們建議在專案層級管理權限。

  1. 在發行對話方塊中,按一下「權限」的「編輯」連結。
    如果無法使用「編輯」連結,表示權限已鎖定至專案,除了專案擁有者、專案主管或管理員之外,便無法修改。
  2. 「新增/編輯權限」對話方塊會顯示任何現有的權限規則。按一下「新增」以新增權限規則,或按一下「編輯」以修改現有的權限規則
    1. 從左側窗格選取群組或使用者。您可以展開群組,以查看包含的使用者。
    2. 使用右側窗格頂端的選取器來選擇現有的範本,或使用選項按鈕來建立自訂規則。

    請注意,您無法從發行對話方塊檢查有效權限。

  3. 完成後,請按一下「確定」,然後繼續發佈。

附註:從 Tableau Prep Builder 發行流程時,無法設定權限。若要設定流程的權限,請參閱《專案層級權限》或《內容層級權限》中的步驟。

提示:預設情況下,所有使用者都會新增至具有內容基本權限的「所有使用者」群組。若要在建立自己的權限規則時能從乾淨的版面開始,建議您刪除整個規則或編輯「所有使用者」的規則,以移除任何權限(將權限角色範本設為「無」)。降低套用至任何指定使用者的規則數目,進而讓有效權限更容易理解,有助於降低日後可能發生的任何混淆。

權限功能

權限是由功能所組成,或是能夠在內容上執行指定的動作,例如檢視、篩選、下載或刪除。對話方塊之「權限規則」區域中的每一列是權限規則。權限規則是針對該列的群組或使用者之每項功能(允許、拒絕或未指定)的設定。權限規則具備可用的範本,使其更容易快速指派功能。也可以複製和貼上權限規則。

附註:在專案的權限對話方塊中,每種內容類型都有索引標籤(專案、工作簿、資料來源,以及 — 如果您有資料管理附加元件 — 資料規則和流程)。新增權限規則時,所有內容類型中所有功能的預設值為「未指定」。若要允許或拒絕每種內容類型的功能,您必須依次前往每個索引標籤。在特定內容的權限對話方塊中,沒有索引標籤,而且權限規則僅適用於該內容。

範本

範本會根據常見的使用者情況,將經常指派的功能集合分組在一起:「檢視」「探索」「發布」,以及「管理」。指派範本會將其包含的功能設為「允許」,其餘設為「未指定」。範本是累計的,因此「探索」範本包括「檢視」範本中的所有內容以及其他功能。所有內容也具有「無」的範本(其將所有功能設為「未指定」)和「拒絕」(其將所有功能設為「拒絕」)。

範本是一個起點,可以在套用之後進行調整。您也可以完全不使用範本來授予或拒絕功能。在這兩種情況下,範本欄將顯示「自訂」

複製和貼上權限

如果有一項權限規則需要指派給多個群組或使用者,則可以將一項規則複製並貼到另一項規則。您無法複製涉及「專案主管」狀態的規則,或貼到該規則。

  1. 針對您要從中複製的現有規則開啟「動作」功能表 (...),並選取「複製權限」。只有在規則未處於編輯模式時,才能使用此選項。
  2. 選取要貼上的現有規則。您也可以按一下「+新增群組/使用者規則」,並選取群組或使用者,以建立新規則。
  3. 開啟「動作」功能表 (...),然後選取「貼上權限」

功能

有關每個內容類型的功能詳情,請探索下方的索引標籤:

專案只有兩個功能和兩個範本。在 2020.1 版之前,「專案主管」視為權限功能,而非設定。有關專案主管和如何在 2020.1 及更新版本進行指派的詳情,請參閱專案管理

檢視範本

「檢視」可讓使用者查看專案。如果尚未授予使用者檢視功能,則使用者看不到專案。授予專案的檢視功能並非表示使用者可以看到專案中的任何內容,而意味著專案本身的存在。

發布範本

「發布」可讓使用者將內容從 Tableau DesktopTableau Prep Builder 發布至專案。也需要發布功能才能將內容移動至專案,或將內容儲存至 Web 製作的專案。在 2020.1 版之前,此功能稱為「儲存」。

檢視範本

「檢視」可讓使用者查看工作簿或檢視。如果尚未授予使用者檢視功能,則使用者看不到工作簿。

「篩選」可讓使用者與檢視中的篩選條件互動,包括「僅保留」和「排除」篩選條件。缺少此功能的使用者不會看到檢視中的篩選條件控制項。

「檢視註解」可讓使用者檢視與工作簿中的檢視相關的註解。

「新增註解」可讓使用者為工作簿中的檢視新增註解。

「下載影像/PDF」可讓使用者將各個檢視下載為 PNG、PDF 或 PowerPoint。

「下載摘要資料」可讓使用者檢視檢視或所選取的標記中的彙總資料,以及下載資料(.CSV 格式)。

探索範本

「共用自訂」可讓使用者儲存對檢視所做的自訂(例如篩選條件和選取範圍)。對於具有 Explorer 或更高權限站台角色的使用者,他們可以共用這些自訂項,進而讓這些自訂項顯示為其他使用者的選項。有關詳情,請參閱使用自訂檢視(Link opens in a new window)

「下載完整資料」可讓使用者檢視檢視或所選取的標記中的基礎資料,以及下載資料(.CSV 格式)。

「Web 編輯」可讓使用者在瀏覽器式製作環境中編輯檢視。

發布範本

「下載工作簿/儲存副本」可讓使用者下載已封裝工作簿(TWBX 格式)。可讓使用者從 Web 編輯介面將複本儲存(發佈)為新的工作簿。在 2020.1 版之前,此功能稱為「下載工作簿/另存新檔」。

「覆寫」可讓使用者覆寫(儲存)伺服器上的內容資產。在 2020.1 版之前,此功能稱為「儲存」。

  • 允許時,使用者可重新發行工作簿、資料來源或流程,或在 Web 製作過程中儲存工作簿,進而成為擁有者並獲得所有權限。隨後,原始擁有者存取工作簿的權限由其權限決定,就像任何其他使用者一樣。

管理範本

「移動」可讓使用者在專案之間移動工作簿。有關詳情,請參閱移動內容

「刪除」可讓使用者刪除工作簿。

「設定權限」可讓使用者建立工作簿的權限規則。

附註:在設定為不顯示巡覽工作表索引標籤中,檢視(工作表、儀表板窗格、本文)會繼承發行時的工作簿權限,但對權限規則所做的任何變更都必須在個別檢視上執行。檢視功能與工作簿的檢視功能相同,除了「覆寫」「下載工作簿/儲存副本」「移動」,這些功能只能在工作簿層級使用。

建議您盡可能顯示巡覽工作表索引標籤,讓檢視能夠繼續從工作簿繼承權限。有關詳情,請參閱顯示或隱藏工作表索引標籤

檢視範本

「檢視」可讓使用者查看伺服器上的資料來源

「連線」可讓使用者連線至 Tableau Desktop、Tableau Prep Builder、資料問答 (Ask Data) 或 Web 編輯的資料來源。

  • 如果工作簿作者在發布的工作簿中,將他們的認證內嵌到發行資料來源中,則實際上是內嵌了「連線」功能。因此,不論他們自己與資料來源的「連線」功能為何,使用者都可以看到工作簿中的資料。如果工作簿作者沒有將他們的認證內嵌到發行資料來源中,則使用者自己需有資料來源的「連線」功能,才能使用工作簿。有關詳情,請參閱發行的 Tableau 資料來源的資料存取
  • 使用者必須具有資料來源的「連線」功能,才能使用資料問答 (Ask Data)。有關詳情,請參閱啟用網站和資料來源的「資料問答」(Ask Data)(Link opens in a new window)

探索範本

「下載資料來源」可讓使用者從伺服器下載資料來源(TDSX 格式)

發布範本

「覆寫」可讓使用者將資料來源發布到伺服器並覆寫伺服器上的資料來源。在 2020.1 版之前,此功能稱為「儲存」。

管理範本

「刪除」可讓使用者刪除資料來源

「設定權限」可讓使用者建立和編輯資料來源的權限規則。

  檢視範本 探索範本 發布範本 管理範本
流程 「檢視」可讓使用者檢視流程。 「下載流程」可讓使用者下載流程(TFLX 格式)。

Run 可讓使用者執行流程。

「覆寫」可讓使用者發布流程和覆寫已發布的流程。

「移動」可讓使用者在專案之間移動內容。有關詳情,請參閱移動內容

「刪除」可讓使用者刪除內容。

「設定權限」可讓使用者建立內容的權限規則。

 

資料角色 「檢視」可讓使用者檢視資料角色。 不適用 「覆寫」可讓使用者發布資料角色以及覆寫已發布的資料角色。
指標 「檢視」可讓使用者檢視指標。 不適用 「覆寫」可讓使用者發佈指標和覆寫已發佈的指標。

*在 2020.1 版之前,「覆寫」功能稱為「儲存」。

權限管理

使用專案可以透過使用巢狀專案階層、隱藏專案而不讓特定使用者或群組看到、授權專案主管,以及鎖定權限等功能,以簡化權限管理。

提示:權限在專案層級的設定方式非常重要,特別是「預設」專案。建立新的頂層專案時,此專案會繼承預設專案的「預設」權限規則(適用所有內容類型)。當新專案以巢狀方式在另一個專案中建立時,子專案會從上層專案繼承其預設權限規則。

專案管理

專案是用來組織和管理內容存取權限的容器。提供可管理專案的非管理員權限,即可在專案層級處理特定內容管理工作。

「專案主管」:專案可以擁有專案主管,即已設為「專案主管」的使用者。這項設定會根據站台角色,為使用者自動授予該專案和該專案中所有內容的最高功能。具有 Explorer(可發佈)或更高站台角色的專案主管將擁有所有功能。專案主管實際上是專案的本機管理員,無法存取站點或伺服器設定。

「階層」:只有管理員可以建立頂層專案。專案擁有者與專案主管可在其專案中建立巢狀專案。專案擁有者和主管具有專案和其內容以及其包含的所有巢狀專案的完整管理存取權限。在階層中,專案主管會自動授予所有子內容的專案主管存取權限。若要移除專案主管存取權限,您必須在階層中明確指派角色的層次上移除。

「擁有權」:專案可以有多個專案主管,但是每個專案只能有一個擁有者。預設情況下,建立專案的使用者擁有專案。專案的擁有者可以變更為具有 Explorer(可發佈)或 Creator 或管理員站台角色的任何使用者(由現有的擁有者或管理員變更,但不能是專案主管)。無論專案權限是否鎖定,都可以變更專案擁有權。請注意,這是指專案擁有權。專案擁有者、專案主管及管理員可以變更內容擁有權。

「刪除」:內容只能存在於專案中。只有管理員可以建立和刪除頂層專案,但是專案主管可以建立或刪除巢狀專案。刪除專案也會刪除其包含的所有內容和巢狀專案。若要刪除專案而不遺失其內容,請先將內容移動到另一個專案。刪除專案的操作無法復原。

有關深入剖析專案管理的詳情,請參閱使用專案管理內容存取權限新增專案並將內容移至其中

設定專案主管

專案主管是對於特定專案或專案階層具有類似管理員存取權限的使用者。在 2020.1 版之前,「專案主管」是一項可設為允許、拒絕或未指定的功能,像其他任何功能一樣。從 2020.1 版開始,現在可以透過動作功能表指派專案主管,並視為設定,而非功能。

將專案主管狀態指派給群組或使用者

  1. 為適用專案開啟權限對話方塊。
  2. 選取現有的權限規則,或按一下「+新增群組/使用者規則」,並選擇所需的群組或使用者。
  3. 為該權限規則開啟「動作」功能表 (...),並選取「設定專案主管...」

附註:如果動作功能表包含「啟用『設定專案主管』」的選項,必須先選取此選項,才能將群組或使用者設為專案主管。只有在拒絕群組或使用者使用「專案主管」功能(2020.1 版之前)時,才會出現此選項。必須先移除拒絕的功能,才能設為專案主管。

使用權限規則將群組或使用者建立為專案主管後,範本和功能無法再進行編輯,因為專案主管允許使用所有功能。如果專案主管是在包含巢狀專案的專案上建立的。他們將繼承所有巢狀專案及其內容的專案主管狀態。

專案主管狀態一律在整個專案階層中向下套用,並且只能從設定所在的層級中移除。若要移除專案主管狀態,請遵循與上述相同的步驟,但是要從動作功能表選取「以專案主管的身分移除」。以專案主管的身分移除群組或使用者之後,權限規則會將所有功能設為「未指定」。這可能表示如果沒有其他權限規則授予他們該內容的權限,則將移除對該專案的存取權和功能。為了保留專案及其內容的存取權,他們需要像其他任何群組或使用者一樣設定功能。

鎖定內容權限

在專案層級設定的權限規則做為該專案及其包含的任何巢狀專案中儲存之內容的預設值。這些專案層級的預設規則是強制執行或僅初步,取決於內容權限設定而定。您可以透過兩種方式配置此設定,「鎖定」(建議)或「可自訂」。鎖定專案會讓內容擁有者無法修改其內容的權限規則。鎖定權限可套用至巢狀專案,也可以僅套用至父專案本身。

  • 當內容權限是鎖定(包含巢狀專案)時,對於專案和所有巢狀專案中的所有內容,將強制執行在專案層級設定的權限規則。(這是 2020.1 版之前鎖定專案的預設行為)
  • 當內容權限為鎖定(未包含巢狀專案)時,會針對專案內容強制執行在專案層級設定的權限規則,但是巢狀專案可以使用其自己的權限規則獨立設定,也可以設為鎖定或可自訂。(這是自 2020.1 版開始鎖定專案的新行為)
  • 當內容權限為可自訂時,在專案層級設定的權限規則,預設情況下,會套用至專案中的所有內容。但是,可以在發布期間或發布之後針對單一內容修改權限規則。(這在 2020.1 版之前稱為「由擁有者管理」

附註:無論權限規則是鎖定的還是可自訂的,一律會在內容上套用權限。鎖定可自訂僅指專案中的內容如何繼承專案層級權限,以及可以變更權限的對象。即使在具有可自訂權限的專案中,也只有特定使用者才可以修改權限(內容或專案擁有者、專案主管、管理員,或具有「設定權限」功能的使用者)。

在鎖定專案中:

  • 每個內容類型的專案權限規則會套用至所有內容。
  • 只有管理員、專案擁有者和專案主管可以修改權限。
  • 內容擁有者會失去「設定權限」功能,但保留其內容上的所有其他功能。
  • 對於專案中所有內容的權限是可預測的。

在可自訂的專案中:

  • 當內容發布至專案或建立巢狀專案時,預設會套用專案權限規則,但是在發布期間或建立內容之後,可以修改權限。
  • 具有「設定權限」功能的任何使用者都可以修改該內容的權限規則。
  • 內容擁有者具有其內容的所有功能。
  • 不同專案內容的權限可能不同。

設定內容權限(鎖定專案)

新的上層專案會從「預設」專案繼承所有的初始權限規則,但不會繼承設為「可自訂」的內容權限設定。您可以視需要將其變更為「鎖定」

若要設定「內容權限」

  1. 您必須以「管理員」、「專案擁有者」或「專案主管」身分登入網站
  2. 為專案開啟權限對話方塊
  3. 按一下左上角的內容權限「編輯」連結,並在「內容權限」對話方塊中,選取所需的選項

附註:如果在上面的步驟 3 中,左上角未顯示「編輯」連結,您可能在下列權限對話方塊中:(a) 巢狀專案或鎖定專案中的內容,在這種情況下,連結應該將您帶到管理專案,(b) 可自訂專案中的內容,不會顯示任何內容 ,或 (c) 指出檢視權限如何繫結至工作簿的檢視。有關檢視和工作簿之權限交互作用的詳情,請參見顯示或隱藏工作表索引標籤

變更內容權限

變更專案的內容權限設定時,結果視新設定而有所不同。必須在管理專案層級對鎖定階層中的權限規則進行變更。

變更來源 變更目標 結果
鎖定(包括巢狀專案) 鎖定

不修改現有權限規則。

任何巢狀專案會變成可自訂。

可自訂

儘管這些規則變成可自訂,也不修改現有權限規則。

任何巢狀專案會變成可自訂。

鎖定 鎖定(包括巢狀專案)

覆寫所有巢狀專案及其內容的現有自訂權限規則。此動作無法復原。

可自訂

儘管這些規則變成可自訂,也不修改現有權限規則。

任何巢狀專案皆保留其內容權限設定和權限規則。

可自訂 鎖定(包括巢狀專案) 覆寫專案內容的現有自訂權限規則,和所有巢狀專案及其內容。此動作無法復原。
鎖定

覆寫專案內容的現有自訂權限規則。此動作無法復原。

任何巢狀專案皆保留其權限規則並保持可自訂的狀態。

移動專案和內容

當專案移動到另一個專案時,除非目的地專案的範圍已限定為包括巢狀專案,否則會在待移動專案上保留權限設定。

  • 如果目的地專案設為「鎖定(包括巢狀專案)」,則會覆寫待移動專案的權限。
  • 如果目的地專案設為「鎖定」(未包含巢狀專案),則不會覆寫待移動專案的權限。無論移動的專案是鎖定或可自訂,皆會保留其原始設定。
  • 如果目的地專案設為「可自訂」,不會覆寫待移動專案的權限,但現在可以對其進行編輯。
    • 如果待移動專案先前已在鎖定(包含巢狀專案)的父項下進行巢狀處理,移動時,該專案會採用鎖定(包含巢狀專案)的設定,並成為其包含之任何專案的管理專案。附註:如果將專案移動到上層專案,結果相同。。

有效權限

權限規則會建立受影響的對象(群組或使用者),以及允許拒絕未指定的功能。雖然單純設定權限規則看似直接了當,而且就大功告成,但是使用者是否具有某一功能仍不清楚,這是因為多個群組的成員資格,以及站台角色和擁有權限規則的擁有權之間存在交互作用所致。

多個因素會以特定順序評估,以產生特定內容的有效權限

提示:為了盡可能讓運作直接明瞭,建議您 (1) 設定群組的權限規則,而非使用者;(2) 管理鎖定在在專案層級的權限規則,而不是在個別內容上設定權限;(3) 刪除「所有使用者」群組的權限規則,或將所有功能設為「無」。

暫留在功能上方可顯示工具提示,說明有效權限。以下提供一些常見範例,說明為何有效權限(使用者實際上可以或不可以執行的工作)可能會與特定權限規預期的結果不同:

  • 使用者的權限規則中可能會有功能遭到拒絕使用,這是因為其站台角色包含該功能(管理員)。
  • 使用者的權限規則中可能會有功能遭到拒絕使用,這是因為他們的使用者情況允許使用該功能(因為他們擁有內容或身為專案擁有者或主管)。
  • 使用者的權限規則中可能缺少允許使用的功能,這是因為其站台角色不允許使用該功能。
  • 使用者的權限規則中可能缺少允許使用的功能,這是因為衝突的群組或使用者規則拒絕該功能。
  • 在某一層內容(例如工作簿)上,使用者的權限規則中可能缺少允許使用的功能,這是因為另一層內容(例如檢視)拒絕該功能。

只有在滿足下列三種情況時,使用者可使用功能:

  • 此功能屬於其站台角色範圍內。
  • 擁有該功能:
    • 根據的是特定使用者情況(例如身為內容擁有者或專案主管,或是管理員站台角色),
      或者
    • 因為他們經允許以使用者身分使用功能,
      或者
    • 因為他們都隸屬於允許使用該功能的群組中,而沒有規則拒絕他們以使用者或其他群組成員的身分使用該功能。
  • 在其他優先的內容層級中沒有衝突的權限設定。

任何其他情況拒絕使用者使用該功能。

評估權限規則

Tableau 中的權限是限定使用的。除非已將功能授予給使用者,否則權限即遭距絕。下列邏輯會評估是否允許或拒絕個人使用功能:

  1. 站台角色:如果站台角色不允許功能,則使用者會遭到拒絕。如果使用者的站台角色允許功能,則會評估特定的使用者情況。
  2. 特定使用者情況: 
    • 如果使用者是管理員,則在所有內容上擁有全部功能。
    • 如果使用者是專案擁有者或專案主管,他們在自有專案的所有內容上擁有全部功能。
    • 如果使用者是內容擁有者,則在所有內容上擁有全部功能。
    • 如果這些情況不適用於使用者,則會評估使用者規則。

    *例外:內容擁有者不會在鎖定權限的專案中,擁有「設定權限」功能。只有管理員、專案擁有者和專案主管可以設定鎖定專案中的權限規則。

  3. 使用者規則:如果使用者遭拒絕使用功能,則該功能遭拒絕。如果使用者經允許使用功能,則可以使用該功能。如果未指定功能,則會評估群組規則。
  4. 群組規則:如果使用者隸屬於遭拒絕使用功能的任何群組,則該功能遭到拒絕。如果使用者隸屬允許使用功能的群組(而不隸屬遭拒絕使用功能的任何群組中),則可以使用該功能。
    • 換句話說,如果使用者是兩個群組的成員,其中一個群組經允許使用某一功能,而另一個群組則遭拒絕使用該功能,則對該使用者而言,拒絕的優先順序較高,使得該功能遭到拒絕。
  5. 如果上述條件皆不適用,則拒絕使用者使用該功能。事實上,這表示狀態為未指定的功能會導致拒絕。

因此,最終「允許」的有效權限會在下列三個情況下發生:

  • 因站台角色允許(伺服器管理員、網站管理員 Creator、網站管理員 Explorer)
  • 因為使用者是內容擁有者、專案擁有者或專案主管而允許
  • 因群組或使用者規則而允許(且未遭較高優先順序的規則拒絕)

「拒絕」發生在下列三個情況下:

  • 因站台角色而遭到拒絕
  • 因規則而遭到拒絕(且因另有較高優先順序的規則而未獲允許)
  • 未經任何規則授予

評估在多個層級設定的權限

如果專案內容權限為可自訂,則有可能在多個位置設定權限規則。有一些特定規則將決定內容所套用的權限。

  • 如有巢狀專案,則在子層級設定的權限優先於在上層設定的權限。
  • 對專案層級的權限所做的變更不會強制套用在現有的內容上。
  • 如果在發布期間或之後對內容(工作簿、資料來源或流程)設定了權限,這些權限的優先順序將會高於在專案層級設定的規則。
  • 如果工作簿未顯示巡覽工作表索引標籤,則對工作簿層級權限所做的任何變更都不會由檢視繼承,且任何權限變更都必須在檢視上執行。
  • 將工作簿設定為顯示巡覽工作表索引標籤後,將會覆寫現有的檢視層級權限,並將這些權限與工作簿層級權限同步處理。請參閱顯示或隱藏工作表索引標籤

此圖顯示功能是如何經過多個內容層級評估。

權限、站台角色和授權

將使用者新增至 Tableau Server,需要授權(或以未授權的形式新增使用者,但未授權的使用者無法登入或與內容進行互動)。對於使用者所屬的各個網站,使用者只會有一個站台角色,並受其授權限制。使用者具有網站內容的權限,受其站台角色允許的內容限制。授權和站台角色適用於使用者。權限功能適用於內容。

在 Tableau Server 或 Tableau Online 網站上建立授權時,這些授權會指派給使用者。使用者會授權為 CreatorExplorerViewer

  • 可以根據使用者在該伺服器上可擁有的最高站台角色來使用授權等級。
    • 伺服器管理員、網站管理員 Creator 及 Creator 站台角色使用 Creator 授權。
    • 網站管理員 Explorer、Explorer(可發佈)及 Explorer 站台角色至少使用 Explorer 授權。
    • Viewer 站台角色會至少使用 Viewer 授權。
    • 未授權使用者可存在於伺服器上,但他們無法登入。
  • 若為 Tableau Server,即使使用者是多個網站的成員,使用者在每部伺服器上也只會耗用一個授權。如果使用者是多個網站的成員,其所需的授權等級會由其最高的站台角色決定。(例如,如果使用者在某網站上擁有 Creator 站台角色,而在另外兩個網站上擁有 Viewer 站台角色,則會採用 Creator 授權。)

站台角色指派給使用者所屬的每個站點。

  • 站台角色會決定使用者可以在網站上擁有的最高功能。(例如,擁有 Viewer 站台角色的使用者無法下載資料來源,即使在特定資料來源上,該功能已明確授予使用者。)
  • 除了管理員站台角色之外,站台角色本身不會自動授予任何功能。管理員一律會擁有適用於其授權層級的所有功能。

權限是由功能所組成,例如儲存至專案、Web 編輯工作簿、連線至資料來源等功能,適用於特定內容(專案、資料來源、工作簿、檢視或流程)上的群組或使用者。

  • 權限功能不會憑空授予群組或使用者,而是在內容的環境下提供。使用者可以對不同的內容資產擁有不同的功能。
  • 權限是根據使用者站台角色和該使用者或其身為成員所屬之群組的權限規則間的交互作用來評估。
  • 某些動作(例如 Web 製作)可能需要一組功能。
站台角色及其最高功能

這些表格指出每個站台角色可使用的功能。具有站台角色的使用者可能還有其他方式來執行動作。例如,雖然不能授予 Viewer「共用自訂」功能,但 Viewer 可以透過複製 URL 來共用檢視。有關每個站台角色可以執行動作的詳情,請參閱允許每個網站角色所具有的一般能力

專案

能力 Creator Explorer(可發佈) Explorer Viewer
檢視
發佈

工作簿

能力 Creator Explorer(可發佈) Explorer Viewer
檢視
篩選器
檢視註解
新增註解
下載影像/PDF
下載摘要資料
共用自訂
下載完整資料
Web 編輯
下載工作簿/儲存副本
覆寫
移動 *
刪除
設定權限

資料來源

能力 Creator Explorer(可發佈) Explorer Viewer
檢視
連線
下載資料來源
覆寫
刪除
設定權限

資料角色

能力 Creator Explorer(可發佈) Explorer Viewer
檢視
覆寫
移動 *
刪除
設定權限

流程

請注意,工作流程屬於 資料管理附加元件 的一部分。

能力 Creator Explorer(可發佈) Explorer Viewer
檢視
下載流程
執行流程
覆寫
移動 *
刪除
設定權限

指標

能力 Creator Explorer(可發佈) Explorer Viewer
檢視
覆寫
移動 *
刪除
設定權限

 

*雖然可以將 「移動」 功能授予 Explorer 角色,但是 Explorer 無法擁有專案的 「發布」 功能,因此沒有可以移動內容的目標。因此, 「移動」 功能應視為不適用於 Explorer 站台角色。

特定情況的權限設定

某些動作需要權限功能的組合,可能也需要站台角色。下列是一些常見的情況及其必要的權限設定

儲存、發布和覆寫

在權限的內容中,儲存實際上為發佈。因此,「覆寫」「儲存副本」功能只能提供給具有管理員、Creator 或 Explorer(可發佈)站台角色的使用者。Explorer 或 Viewer 站台角色無法發布、覆寫或儲存副本。

(在版本 2020.1 之前,「發布」「覆寫」功能稱為「儲存」,而「下載工作簿/儲存副本」功能稱為「下載工作簿/另存新檔」。)

  • 專案的「發布」功能可讓使用者將內容發布到該專案。
  • 「覆寫」功能可讓使用者儲存現有的內容;他們會成為擁有者。
  • 「儲存副本」功能可讓使用者儲存內容的新副本。通常,這會結合 Web 製作來完成,表示使用者可以儲存其修改。

請特別注意,使用者無法針對內容執行「儲存」或「另存新檔」,除非他們至少具有一個專案的「發布」功能,因為所有內容都必須發布到專案中。如果專案層級沒有「發布」功能,則無法發布內容。

在 Web 編輯中,只有內容擁有者看得到「檔案」功能表中的「儲存」選項。如果使用者沒有「覆寫」功能(可讓他們儲存內容),則必須使用「檔案 > 另存新檔」,並將工作簿命名為完全相同的名稱。系統會出現提示,警告他們即將要覆寫現有內容(這是他們可以執行的操作)。相反地,僅具有「儲存副本」功能的使用者若嘗試使用相同名稱,則會收到錯誤,指出他們沒有權限來覆寫現有內容。

如果不是內容擁有者的使用者覆寫內容,則會成為擁有者,並繼承所有權限。原始擁有者對內容的存取權限便會由他們的使用者權限決定,而非擁有者身分。

附註「下載工作簿/儲存副本」是工作簿的聯合功能。可以將此功能授予 Explorer,但他們只能下載工作簿,而不能儲存副本。將此功能授予 Explorer(可發佈)、Creator 或管理員站台角色,讓他們能夠下載工作簿儲存副本。

Web 編輯和 Web 製作

Web 編輯和 Web 製作是指讓使用者直接在瀏覽器中編輯或建立工作簿的一般功能。權限功能稱為「Web 編輯」,而網站設定則稱為「Web 製作」。本節會稱任何 Web 型編輯或發佈動作為 Web 製作

若要啟用此功能,有數個需求。

  • 使用者站台角色:使用者必須具有適當的站台角色。
    • Viewer 一律不能執行 Web 編輯。
    • 可將 Web 編輯功能授予 Explorer,但無法發布。事實上,他們可以使用 Web 編輯,根據現有內容來動態回答更深入的問題,但是無法儲存其編輯。
    • Explorer(可發佈)或網站管理員 Explorer 可以發行,但只能使用已發行至網站的資料。
    • Creator、網站管理員 Creator 和伺服器管理員可以發行和建立新的資料來源。
  • 權限功能:使用者必須依據所需功能,具備必要權限功能。請參閱設定內容的 Web 編輯、儲存和下載存取權限

必要的權限功能設定

所需功能 最低站台角色 Web 編輯 下載/儲存副本 覆寫(工作簿) 發布(專案) 連線(資料來源)
Web 製作,但無法儲存 Explorer 允許 拒絕 拒絕 選用 允許
Web 製作並另存為新內容 Explorer(可發佈) 允許 允許 拒絕 允許 允許
Web 製作和儲存(覆寫)內容 Explorer(可發佈) 允許 允許 允許 允許 允許
使用新資料來執行 Web 製作,和儲存新內容 Creator 允許 選用 選用 允許 選用

選用表示此功能不涉及所需功能

發行的 Tableau 資料來源的資料存取

發佈至 Tableau 網站的資料來源可以具有原生驗證以及 Tableau 環境內的權限。

發佈資料來源至 Tableau 網站時,發行者可以選擇如何 設定存取發佈資料的認證(Link opens in a new window),這會決定資料來源認證的處理方式(例如使用者必須登入資料庫或輸入 Google 試算表的認證)。此驗證由持有資料的技術所控制。發行資料來源之後,驗證便可內嵌,或資料來源發行者可以選擇提示使用者輸入資料來源的認證。有關詳情,請參閱「發佈資料來源」(Link opens in a new window)

還有資料來源功能可允許或拒絕使用者查看(「檢視」)和連線(「連線」)至在 Tableau 環境中的發行資料來源。這些功能的設定方式如同 Tableau 中的任何其他權限。

發佈使用發行資料來源的工作簿時,作者可以控制 Tableau 驗證對工作簿使用者的執行方式。作者可將工作簿的存取權限設為發行資料來源,不論是內嵌密碼(使用作者對資料來源的「連線」存取權限)或提示使用者(使用可查看工作簿之人員的「連線」存取權限),這可能還需要資料來源驗證。

  • 將工作簿設為「內嵌密碼」時,作者對資料來源的存取權限,會決定檢視工作簿的任何人看到的資料。
  • 如果工作簿設為「提示使用者」,則會檢查資料來源的存取權限(由 Tableau 控制)。使用工作簿的人員必須具有發行資料來源的「連線」功能,才能看到資料。如果發行資料來源也設為「提示使用者」,則 Viewer 還必須為輸入資料來源本身的認證。
工作簿驗證至資料來源 資料來源驗證至資料 對使用工作簿的人員評估資料存取權限的方式
內嵌密碼 內嵌密碼 使用者就如同工作簿作者,可查看資料
內嵌密碼 提示使用者 使用者就如同工作簿作者,可查看資料。(系統會提示作者輸入資料來源驗證,而非使用者。)
提示使用者 內嵌密碼 使用者本身必須擁有發行資料來源的「連線」功能
提示使用者 提示使用者 使用者本身必須擁有發行資料來源的「連線」功能,且系統會提示他們輸入基礎資料的認證

請注意,這適用於使用工作簿的情形,而不適用於 Web 編輯。若要 Web 編輯,使用者必須擁有自己的「連線」功能。

移動內容

若要移動項目,請開啟其「動作」功能表 (...),然後按一下「移動」。為項目選取新專案,然後按一下「移動內容」。如果無法使用「移動」,或沒有可用的目的地專案,請確認符合適當條件:

  • 管理員一律可將內容和專案移動至任何位置。
  • 專案主管和專案擁有者可以在自己的專案間移動內容和巢狀專案。
    • 請注意,若非管理員,則無法將專案移動至上層專案
  • 只有在符合下列三項需求時,其他使用者才能移動內容:
    • Creator 或 Explorer(可發佈)站台角色。
    • 目的地專案的發布權限(「檢視」「發布」功能)
    • 內容擁有者,或具備「移動」功能(若為工作簿及流程)。

移動專案時,其內容的權限可能會變更。

  • 若項目移動至專案主管或專案擁有者的專案中,則他們一律會取得這些項目的權限。
  • 當專案移動至「鎖定(包括巢狀專案)」,鎖定專案的權限範本會在移動的專案及其所有內容和巢狀專案上強制執行。(請注意,如果使用者在鎖定的專案上不具正確的權限,可能會因此剝奪使用者再次移動專案的能力。)
  • 當專案移動至「未鎖定」專案(可自訂),現有權限會保留給移動的專案及其內容。如果專案主管狀態只是透過自動授予(從更高層級的專案取得),則該狀態會遭到移除,但是所有明確設定的專案主管狀態都會保留。

指標

指標是從已發佈工作簿中的檢視所建立。使用者符合以下條件,就能建立指標:

  • 擁有 Creator 或 Explorer(可發佈)站台角色
  • 擁有專案發佈能力
  • 擁有針對相關檢視或工作簿下載完整資料的能力

有關詳情,請參閱建立指標以及指標疑難排解為指標設定

指標權限

由於指標是獨立的內容,因此指標的權限需從建立指標的檢視來源位置中加以獨立管理,這點還請留意。(這項特性和資料驅動型警示及訂閱不同,上述兩者只能在使用者具有檢視本身的正確權限時才能查看警示或訂閱的內容。)

儘管指標的功能非常簡單明瞭,但您仍應慎重看待「檢視」功能。在權限受限的工作簿中,此功能可能會成為使指標的權限更開放的基礎。為了保護敏感資料,建議您避免為特定工作簿建立指標。

預防建立指標

您無法在工作簿層級直接停用建立指標的能力,只能在站台停用,但權限可用於規範指標和工作簿之間的存取。

如要預防針對特定工作簿建立指標,請拒絕在工作簿上「下載完整資料」的功能。

為了確保這項功能無法遭到更改,請在專案層級針對專案中的所有工作簿拒絕「下載完整資料」,並鎖定專案的內容權限。

顯示或隱藏工作表索引標籤

有時候,在包含檢視的工作簿以外單獨指定這些檢視的權限,可能會有幫助,但不建議以此作為一般作法。若要這麼做,必須符合兩個條件。(1) 工作簿必須發布至未鎖定的專案,且 (2) 工作簿不可顯示為索引標籤。

附註:在發布內容的環境中,工作表索引標籤與 Tableau Desktop 中的工作表索引標籤是不同的概念。在 Tableau Desktop 中顯示和隱藏工作表索引標籤是指實際隱藏工作表本身。顯示和隱藏已發布內容的工作表索引標籤與工作簿中的巡覽相關。顯示工作表索引標籤時,發布內容在每個檢視的頂部具有巡覽工作表索引標籤。

當工作簿顯示為索引標籤時,所有檢視都會繼承工作簿的權限,而工作簿權限若有任何變更,都會影響所有檢視。在工作表未顯示為索引標籤的情況下發布工作簿時,所有檢視都會採用發布時的工作簿權限,但任何對工作簿的權限規則所做的後續變更,都不會被檢視繼承。檢視層級權限只能在已發布的檢視上設定,而無法在發布的過程中設定。

若將工作表的組態變更為已發布工作簿的索引標籤,則權限模型也會受到影響。「顯示索引標籤」將會覆寫任何現有的檢視層級權限,並恢復所有檢視的工作簿層級權限。「隱藏索引標籤」會中斷工作簿及其檢視之間的關係。

  • 若要將工作表設定為已發佈工作簿的索引標籤,請開啟工作簿的「動作」功能表 (...),然後選取「索引標籤式檢視」。按照需求選擇「顯示索引標籤」或「隱藏索引標籤」。
  • 若要在發佈期間將工作表設為索引標籤,請參閱將工作表顯示為索引標籤(Link opens in a new window)
  • 若要設定檢視層級權限,請參閱設定內容的權限

請記住,在未鎖定的專案中,如果巡覽工作表索引標籤已隱藏,則不會套用任何對工作簿層級權限所做的修改。

對於檢視,可以具備「檢視」功能,對於包含該索引標籤的工作簿或專案,沒有「檢視」功能。在這些情況下,使用者可以在查看檢視時(例如在巡覽痕跡導覽中),查看專案和工作簿名稱。這是預期和可接受的行為。

此區段的其他文章

感謝您的意見回饋! 提交意見回饋時發生錯誤。重試或傳送訊息給我們