用專案管理權限
專案可以通過嵌套專案、專案可見性、非管理員專案主管與鎖定權限等功能簡化權限管理。
提示:權限在專案層級的設定方式很重要,特別是「Default」專案。建立新的頂層專案時,此專案會繼承預設專案的「預設」權限規則(適用所有內容類型)。當新專案以巢狀方式在另一個專案中建立時,子專案會從上層專案繼承其預設權限規則。
專案管理
專案是用來組織和管理內容存取權限的容器。提供可管理專案的非管理員權限,即可在專案層級處理特定內容管理工作。
「專案主管」:專案可以擁有專案主管,即已設為「專案主管」的使用者。這項設定會根據站台角色,為使用者自動授予該專案和該專案中所有內容的最高功能。具有 Explorer(可以發佈)或更高站台角色的專案主管擁有所有功能。專案主管實際上是專案的本機管理員,無法存取站點或伺服器設定。
「階層」:只有管理員可以建立頂層專案。專案擁有者與專案主管可在其專案中建立巢狀專案。
專案擁有者和主管具有專案和其內容以及其包含的所有巢狀專案的完整管理存取權限。在階層中,專案主管會自動授予所有子內容的專案主管存取權限。若要移除專案主管存取權限,您必須在階層中明確指派角色的層次上移除。
「擁有權」:專案可以有多個專案主管,但是每個專案只能有一個擁有者。預設情況下,建立專案的使用者擁有專案。
現有擁有者或管理員可以變更專案的擁有者。(專案主管不能變更專案所有權,只能變更內容所有權)。專案可以由具有 Explorer(可以發佈)、Creator 或管理員站台角色的使用者所有。即使已鎖定專案,也可以變更專案所有權。
「正在刪除」:大多數內容只能存在於專案內部。只有管理員可以建立和刪除頂層專案,但是專案主管可以建立或刪除巢狀專案。
刪除專案也會刪除其包含的所有 Tableau 內容和巢狀專案。若要刪除專案而不遺失其內容,請先將內容移動到另一個專案。刪除專案的操作無法復原。
外部資產的處理方式不同。她們不必在專案內部。如果其專案被刪除且繼續在「外部資產」中顯示,則外部資產不會被刪除。更多資訊請參閱不在專案內部的外部資產。)
有關深入剖析專案管理的詳情,請參閱使用專案管理內容存取權限和新增專案並將內容移至其中。
特殊專案
預設:名為「預設」的專案是特殊專案。建立其他頂層專案時,它們使用預設專案作為範本,並從中複製所有權限原則(但不包括資產權限設定)。無法刪除、移動或重新命名預設專案,但可以變更描述。預設沒有擁有者,但可以指定一個。
外部資產預設專案:在 Tableau Cloud 與 Tableau Server 2023.1 與更高版本中,如果擁有啟用了 Cagelog 的 資料管理 授權, 則在 Catalog 需要將新的或現有外部資產移入其中後,將出現名為「外部資產預設專案」的專案。「目錄」會將新的外部資產與已刪除專案的外部資產放在「外部資產預設專案」中。預設情況下,該專案沒有任何權限原則,因此除非新增權限,伺服器管理員和站台管理員是唯一可以在不變更權限的情況下查看它的使用者。它不能被刪除、移動或重新命名,但可以變更描述。預設沒有擁有者,但可以指定一個。
設定專案主管
專案主管是對於特定專案或專案階層具有類似管理員存取權限的使用者。
將專案主管狀態指派給群組或使用者
- 為適用專案開啟權限對話方塊。
- 選取現有的權限規則,或按一下「+新增群組/使用者規則」,並選擇所需的群組或使用者。
- 為該權限規則開啟「動作」功能表 (...),並選取「設定專案主管...」。
附註:如果動作功能表包含「啟用『設定專案主管』」的選項,必須先選取此選項,才能將群組或使用者設為專案主管。只有在拒絕群組或使用者使用「專案主管」功能(2020.1 版之前)時,才會出現此選項。必須先移除拒絕的功能,才能設為專案主管。
使用權限規則建立專案负责人後,則無法編輯範本與功能,因為專案主管可以使用所有功能。如果是在包含巢狀專案的專案中建立專案主管,他們將繼承所有巢狀專案及其內容的專案主管狀態。
專案主管狀態一律在整個專案階層中向下套用,並且只能從設定所在的層級中移除。若要移除專案主管狀態,請按照相同的步驟作業,但是要從動作功能表選取「以專案主管的身分移除」。以專案主管的身分移除群組或使用者後,權限規則會將所有功能設為「未指定」。這可能表示如果沒有其他權限規則授予他們該內容的權限,則將移除對該專案的存取權和功能。為了保留專案及其內容的存取權,他們需要像其他任何群組或使用者一樣設定功能。
附註:在大多數情況下,專案主管可以重新整理其專案中擷取。如果他們只是巢狀專案(而不是頂層專案)的專案主管,且頂層專案已鎖定(包括巢狀專案),則無法重新整理擷取。
鎖定資產權限
在專案層級設定的權限規則做為該專案及其包含的任何巢狀專案中儲存之內容的預設值。這些專案層級的預設規則是強制執行或僅初步,取決於資產權限設定而定。可以透過兩種方式對此進行設定:「鎖定」(建議)或「可自訂」。鎖定專案會讓內容擁有者無法修改其內容的權限規則。鎖定權限可套用至巢狀專案,也可以僅套用至父專案本身。
- 當資產權限是鎖定(包含巢狀專案)時,對於專案和所有巢狀專案中的所有資產,將強制執行在專案層級設定的權限規則。
- 當資產權限為「已鎖定」(不包含巢狀專案)時,對於專案和所有巢狀專案中的所有資產,將強制執行在專案層級設定的權限規則。巢狀專案可以使用自己的權限規則獨立設定為「鎖定」或「可自訂」。
- 當資產權限為可自訂時,在專案層級設定的權限規則,預設情況下,會套用至專案中的所有資產。但是,可以在發布期間或發布之後針對單一資產修改權限規則。
附註:無論權限規則是鎖定的還是可自訂的,一律會在內容上套用權限。鎖定和可自訂僅指專案中的內容如何繼承專案層級權限,以及可以變更權限的對象。即使在具有可自訂權限的專案中,也只有特定使用者才可以修改權限(內容或專案擁有者、專案主管、管理員,或具有「設定權限」功能的使用者)。
在鎖定專案中:
- 每個內容類型的專案權限規則會套用至所有資產。
- 只有管理員、專案擁有者和專案主管可以修改權限。
- 內容擁有者會失去「設定權限」功能,但保留其內容上的所有其他功能。
- 對於專案中所有內容的權限是可預測的。
在可自訂的專案中:
- 當內容發布至專案或建立巢狀專案時,預設會套用專案權限規則,但是在發布期間或建立內容之後,可以修改權限。
- 具有「設定權限」功能的任何使用者都可以修改該內容的權限規則。
- 內容擁有者具有其內容的所有功能。
- 不同專案內容的權限可能不同。
設定資產權限(鎖定專案)
新的上層專案會從「預設」專案繼承所有的初始權限規則,但不會繼承設為「可自訂」的資產權限設定。您可以視需要將其變更為「鎖定」。
要設定資產權限:
- 您必須以「管理員」、「專案擁有者」或「專案主管」身分登入網站
- 為專案開啟權限對話方塊
- 在左上角的資產權限旁邊,按一下「編輯」連結並在資產權限對話方塊中選取所需的選項
附註:如果在上面的步驟 3 中,左上角未顯示「編輯」連結,您可能在下列權限對話方塊中:(a) 巢狀專案或鎖定專案中的內容,在這種情況下,連結應該將您帶到管理專案,(b) 可自訂專案中的內容,不會顯示任何內容 ,或 (c) 指出檢視權限如何繫結至工作簿的檢視。有關檢視和工作簿之權限交互作用的詳情,請參見顯示或隱藏工作表索引標籤。
變更資產權限
變更專案的資產權限設定時,結果視新設定而有所不同。必須在管理專案層級對鎖定階層中的權限規則進行變更。
| 變更來源 | 變更目標 | 結果 |
| 鎖定(包括巢狀專案) | 鎖定 | 不修改現有權限規則。 任何巢狀專案會變成可自訂。 |
| 可自訂 | 儘管這些規則變成可自訂,也不修改現有權限規則。 任何巢狀專案會變成可自訂。 | |
| 鎖定 | 鎖定(包括巢狀專案) | 覆寫所有巢狀專案及其內容的現有自訂權限規則。此動作無法復原。 |
| 可自訂 | 儘管這些規則變成可自訂,也不修改現有權限規則。 任何巢狀專案皆保留其內容權限設定和權限規則。 | |
| 可自訂 | 鎖定(包括巢狀專案) | 覆寫專案中內容的現有自訂權限規則,以及所有巢狀專案及其內容。此動作無法復原。 |
| 鎖定 | 覆寫專案內容的現有自訂權限規則。此動作無法復原。 任何巢狀專案皆保留其權限規則並保持可自訂的狀態。 |
移動專案和內容
移動 Tableau 內容和外部資產
在有不同權限設置的專案之間移動Tableau內容或外部資產時,資產權限設定決定如何套用權限的邏輯。
- 將資產移動到鎖定的專案會覆寫現有的權限規則,並強制執行目標的權限。
- 將資產移動到可自訂專案中將保留資產的現有權限規則。
附註:在 Tableau Server 2022.3 與 2022 年 6 月的 Tableau Cloud 前,外部資產不能放置在專案內部,並且資料表的權限通過父資料庫的資料表權限設定進行管理。從 Tableau Server 2022.3 和 Tableau Cloud 2022 年 6 月開始,外部資產可以在專案中。如果將資料庫或資料表移動到專案中,則通過資料庫控制資料表權限的舊設定將被忽略,並且資料庫或資料表權限遵循其他資產的邏輯。
移動專案
將專案移動到另一個專案後,除非目的地專案的範圍已限定為包括巢狀專案,否則會在待移動項目上保留權限設定。(在這種情況下,項目權限是指專案本身的檢視和發佈功能。)
- 如果目的地專案設為「已鎖定(包括巢狀專案)」,則會覆寫待移動專案及其內容的權限。
- 如果目的地專案設為「已鎖定」(未包含巢狀專案),則不會覆寫待移動專案的權限。無論移動的專案是「已鎖定」還是「可自訂」,皆會保留其原始設定。
- 如果目的地專案設為「可自訂」,不會覆寫待移動專案的權限,但現在可以對其進行編輯。
如果待移動專案先前已在鎖定(包含巢狀專案)的父項下進行巢狀處理,移動時,該專案會採用鎖定(包含巢狀專案)的設定,並成為其包含之任何專案的管理專案。附註:如果將專案移動到上層專案,結果相同。。
在已鎖定(包括巢狀專案)環境中移動巢狀專案可能很棘手。可能造成使用者無法將某個專案再次移出的情形。
如果巢狀專案的使用者與管理專案的使用者,並且將管理專案設定為已鎖定(包括巢狀專案) ,則可能造成管理員以外的任何人均無法移動巢狀專案的情形。
例如,假如 UserA 擁有的一個已鎖定(包括巢狀專案)頂層專案,UserB 擁有兩個巢狀專案。如果 UserB 將一個巢狀專案移到另一個專案中,則他們無法將其移回原位 — UserA 也不能。
- UserB 無法移動Nested project2 ,因為他們沒有將頂層專案的移動權限作目標。
- UserA 無法移動Nested project2 ,因為他們沒有移動權限。
- 頂層專案的專案主管無法移動它,即使專案主管向下滲透到巢狀專案也是如此。
- 只有管理員可以在此設定中移動 Nested project2 。
集合
與包含內容的專案不同,可以將集合視為指向內容的連結清單。專案權限可以由專案中的內容繼承,但集合的權限對新增到集合中的內容沒有影響。這意味著不同的使用者可查看集合中不同數量的專案,具體取決於他們有權查看哪些專案。要確保使用者可以查看集合中的所有專案,請分別調整這些專案的權限。
若您是管理員或集合擁有者,則可以透過使用權限對話方塊或在共用集合時授予存取權限來变更集合的權限。有關更多資訊,請參閱管理集合權限。
私人集合
建立集合時,預設情況下其為私人集合。私人集合會顯示在擁有者的「我的集合」頁面上,但不會出現在網站上所有集合的清單中。私人集合只是沒有新增權限規則的集合。與其他類型的內容不同,集合預設沒有新增的「所有使用者」群組。向集合新增權限規則時,不再將其標記為私人。要將集合還原為私人狀態,請移除權限規則。
私人集合可由集合擁有者和管理員進行檢視,管理員的站點角色會授予他們檢視所有集合的有效權限。