使用專案可以透過使用巢狀專案階層、隱藏專案而不讓特定使用者或群組看到、授權專案主管,以及鎖定權限等功能,以簡化權限管理。
提示:權限在專案層級的設定方式非常重要,特別是「預設」專案。建立新的頂層專案時,此專案會繼承預設專案的「預設」權限規則(適用所有內容類型)。當新專案以巢狀方式在另一個專案中建立時,子專案會從上層專案繼承其預設權限規則。
專案管理
專案是用來組織和管理內容存取權限的容器。提供可管理專案的非管理員權限,即可在專案層級處理特定內容管理工作。
「專案主管」:專案可以擁有專案主管,即已設為「專案主管」的使用者。這項設定會根據站台角色,為使用者自動授予該專案和該專案中所有內容的最高功能。具有 Explorer(可發佈)或更高站台角色的專案主管將擁有所有功能。專案主管實際上是專案的本機管理員,無法存取站點或伺服器設定。
「階層」:只有管理員可以建立頂層專案。專案擁有者與專案主管可在其專案中建立巢狀專案。專案擁有者和主管具有專案和其內容以及其包含的所有巢狀專案的完整管理存取權限。在階層中,專案主管會自動授予所有子內容的專案主管存取權限。若要移除專案主管存取權限,您必須在階層中明確指派角色的層次上移除。
「擁有權」:專案可以有多個專案主管,但是每個專案只能有一個擁有者。預設情況下,建立專案的使用者擁有專案。專案的擁有者可以變更為具有 Explorer(可發佈)或 Creator 或管理員站台角色的任何使用者(由現有的擁有者或管理員變更,但不能是專案主管)。無論專案權限是否鎖定,都可以變更專案擁有權。請注意,這是指專案擁有權。專案擁有者、專案主管及管理員可以變更內容擁有權。
「刪除」:內容只能存在於專案中。(但是,外部資產可以存在於專案之外。有關詳情,請參閱不在專案中的外部資產。)只有管理員可以建立和刪除頂層專案,但是專案主管可以建立或刪除巢狀專案。刪除專案也會刪除其包含的所有 Tableau 內容和巢狀專案。專案中的外部資產不會被刪除,而是從專案中移除並繼續出現在「外部資產」中。若要刪除專案而不遺失其內容,請先將內容移動到另一個專案。刪除專案的操作無法復原。
有關深入剖析專案管理的詳情,請參閱使用專案管理內容存取權限和新增專案並將內容移至其中。
特殊專案
預設:名為「預設」的專案是特殊專案。建立其他頂層專案時,它們使用預設專案作為範本,並從中複製所有權限原則(但不包括資產權限設定)。預設專案無法刪除、移動或重新命名,但可以變更描述。預設沒有擁有者,但可以指定一個。
「外部資產預設專案」:如果擁有啟用 Catalog 的「資料管理」授權,則當 Catalog 需要將新的或現有的外部資產移動到其中時,將出現名為「外部資產預設專案」的專案。Catalog 將其發現的新外部資產放入該專案,並將已刪除專案的外部資產也移至此處。預設情況下,「外部資產預設專案」沒有定義任何權限原則,因此伺服器管理員和站點管理員是唯一可以在不變更權限的情況下查看它的使用者。它不能被刪除、移動或重新命名,但可以變更描述。預設沒有擁有者,但可以指定一個。
設定專案主管
專案主管是對於特定專案或專案階層具有類似管理員存取權限的使用者。
將專案主管狀態指派給群組或使用者
- 為適用專案開啟權限對話方塊。
- 選取現有的權限規則,或按一下「+新增群組/使用者規則」,並選擇所需的群組或使用者。
- 為該權限規則開啟「動作」功能表 (...),並選取「設定專案主管...」。
附註:如果動作功能表包含「啟用『設定專案主管』」的選項,必須先選取此選項,才能將群組或使用者設為專案主管。只有在拒絕群組或使用者使用「專案主管」功能(2020.1 版之前)時,才會出現此選項。必須先移除拒絕的功能,才能設為專案主管。
使用權限規則將群組或使用者建立為專案主管後,範本和功能無法再進行編輯,因為專案主管允許使用所有功能。如果專案主管是在包含巢狀專案的專案上建立的。他們將繼承所有巢狀專案及其內容的專案主管狀態。
專案主管狀態一律在整個專案階層中向下套用,並且只能從設定所在的層級中移除。若要移除專案主管狀態,請遵循與上述相同的步驟,但是要從動作功能表選取「以專案主管的身分移除」。以專案主管的身分移除群組或使用者之後,權限規則會將所有功能設為「未指定」。這可能表示如果沒有其他權限規則授予他們該內容的權限,則將移除對該專案的存取權和功能。為了保留專案及其內容的存取權,他們需要像其他任何群組或使用者一樣設定功能。
鎖定資產權限
在專案層級設定的權限規則做為該專案及其包含的任何巢狀專案中儲存之內容的預設值。這些專案層級的預設規則是強制執行或僅初步,取決於資產權限設定而定。您可以透過兩種方式配置此設定,「鎖定」(建議)或「可自訂」。鎖定專案會讓內容擁有者無法修改其內容的權限規則。鎖定權限可套用至巢狀專案,也可以僅套用至父專案本身。
- 當資產權限是鎖定(包含巢狀專案)時,對於專案和所有巢狀專案中的所有資產,將強制執行在專案層級設定的權限規則。
- 當資產權限為鎖定(未包含巢狀專案)時,會針對專案資產強制執行在專案層級設定的權限規則,但是巢狀專案可以使用其自己的權限規則獨立設定,也可以設為鎖定或可自訂。
- 當資產權限為可自訂時,在專案層級設定的權限規則,預設情況下,會套用至專案中的所有資產。但是,可以在發布期間或發布之後針對單一資產修改權限規則。
附註:無論權限規則是鎖定的還是可自訂的,一律會在內容上套用權限。鎖定和可自訂僅指專案中的內容如何繼承專案層級權限,以及可以變更權限的對象。即使在具有可自訂權限的專案中,也只有特定使用者才可以修改權限(內容或專案擁有者、專案主管、管理員,或具有「設定權限」功能的使用者)。
在鎖定專案中:
- 每個內容類型的專案權限規則會套用至所有資產。
- 只有管理員、專案擁有者和專案主管可以修改權限。
- 內容擁有者會失去「設定權限」功能,但保留其內容上的所有其他功能。
- 對於專案中所有內容的權限是可預測的。
在可自訂的專案中:
- 當內容發布至專案或建立巢狀專案時,預設會套用專案權限規則,但是在發布期間或建立內容之後,可以修改權限。
- 具有「設定權限」功能的任何使用者都可以修改該內容的權限規則。
- 內容擁有者具有其內容的所有功能。
- 不同專案內容的權限可能不同。
設定資產權限(鎖定專案)
新的上層專案會從「預設」專案繼承所有的初始權限規則,但不會繼承設為「可自訂」的資產權限設定。您可以視需要將其變更為「鎖定」。
要設定資產權限:
- 您必須以「管理員」、「專案擁有者」或「專案主管」身分登入網站
- 為專案開啟權限對話方塊
- 在左上角的資產權限旁邊,按一下「編輯」連結並在資產權限對話方塊中選取所需的選項
附註:如果在上面的步驟 3 中,左上角未顯示「編輯」連結,您可能在下列權限對話方塊中:(a) 巢狀專案或鎖定專案中的內容,在這種情況下,連結應該將您帶到管理專案,(b) 可自訂專案中的內容,不會顯示任何內容 ,或 (c) 指出檢視權限如何繫結至工作簿的檢視。有關檢視和工作簿之權限交互作用的詳情,請參見顯示或隱藏工作表索引標籤。
變更資產權限
變更專案的資產權限設定時,結果視新設定而有所不同。必須在管理專案層級對鎖定階層中的權限規則進行變更。
| 變更來源 | 變更目標 | 結果 |
| 鎖定(包括巢狀專案) | 鎖定 | 不修改現有權限規則。 任何巢狀專案會變成可自訂。 |
| 可自訂 | 儘管這些規則變成可自訂,也不修改現有權限規則。 任何巢狀專案會變成可自訂。 | |
| 鎖定 | 鎖定(包括巢狀專案) | 覆寫所有巢狀專案及其內容的現有自訂權限規則。此動作無法復原。 |
| 可自訂 | 儘管這些規則變成可自訂,也不修改現有權限規則。 任何巢狀專案皆保留其內容權限設定和權限規則。 | |
| 可自訂 | 鎖定(包括巢狀專案) | 覆寫專案中內容的現有自訂權限規則,以及所有巢狀專案及其內容。此動作無法復原。 |
| 鎖定 | 覆寫專案內容的現有自訂權限規則。此動作無法復原。 任何巢狀專案皆保留其權限規則並保持可自訂的狀態。 |
移動專案和內容
移動 Tableau 內容和外部資產
在有不同權限設置的專案之間移動Tableau內容或外部資產時,資產權限設定決定如何套用權限的邏輯。
- 將資產移動到鎖定的專案將覆寫現有的權限規則,並強制執行目標的權限。
- 將資產移動到可自訂專案中將保留資產的現有權限規則。
注意:在 Tableau Server 2022.3 和 Tableau Cloud 2022 年 6 月之前,外部資產不能在專案中,並且資料表的權限通過父資料庫的資料表權限設定進行管理。從 Tableau Server 2022.3 和 Tableau Cloud 2022 年 6 月開始,外部資產可以在專案中。如果將資料庫或資料表移動到專案中,則通過資料庫控制資料表權限的舊設定將被忽略,並且資料庫或資料表權限遵循上述其他資產的邏輯。
移動專案
將專案移動到另一個專案後,除非目的地專案的範圍已限定為包括巢狀專案,否則會在待移動項目上保留權限設定。(在這種情況下,項目權限是指專案本身的檢視和發佈功能。)
- 如果目的地專案設為「鎖定(包括巢狀專案)」,則會覆寫待移動專案及其內容的權限。
- 如果目的地專案設為「鎖定」(未包含巢狀專案),則不會覆寫待移動專案的權限。無論移動的專案是鎖定或可自訂,皆會保留其原始設定。
- 如果目的地專案設為「可自訂」,不會覆寫待移動專案的權限,但現在可以對其進行編輯。
如果待移動專案先前已在鎖定(包含巢狀專案)的父項下進行巢狀處理,移動時,該專案會採用鎖定(包含巢狀專案)的設定,並成為其包含之任何專案的管理專案。附註:如果將專案移動到上層專案,結果相同。。