必要條件

如果您要透過使用即時連線的資料來源實作 RLS,則可以繼續執行下列步驟。

如果您打算使用擷取資料來源實作 RLS,則在繼續執行以下步驟之前,您需要執行一些額外步驟並考慮一些因素。有關詳情,請參閱具有擷取資料來源的 RLS 需求

附註:有關可用於在 Tableau 中實作資料列層級安全性之替代方法的資訊,請參閱 Tableau Server 說明中的 Tableau 中的資料列層級安全性選項概觀(連結在新視窗開啟)

建立使用者篩選器並將使用者手動對應到值

本節中的步驟介紹合併以使用者為基礎的篩選的最簡單方式,以協助保護使用 RLS 的資料來源或工作簿。如果您有一小部分相當靜態的使用者或群組要管理,並且只有少數工作簿需要使用者篩選器,則此過程可能就足夠了。完成這些步驟也是更加熟悉使用者篩選的一種低成本方法。

  1. 在 Tableau Desktop 中,開啟工作簿,或者建立一個新的工作簿,並設定想要篩選的資料的連線。

  2. 巡覽到要向其應用篩選器的工作表。

  3. 選取 [伺服器] > [建立使用者篩選器] 。然後選取要用來篩選檢視的欄位。此範例使用 [Region] (區域)

  4. 如果遇到提示,請登入到您的伺服器或網站。有關資訊,請參閱登入至 Tableau Server 或 Tableau Cloud

  5. [使用者篩選器] 對話方塊中,為正在建立的規則集鍵入名稱。

    在本範例中,我們將使用 [Regional Managers] (區域經理)

  6. 在左邊的清單中,選取使用者或群組。在右邊,選取希望所選使用者能夠看到的以前所選欄位的單個成員。

    對於此範例,選定使用者 Andrew Allen 是東部區域經理,因此您將在欄位成員清單中選取 [East] (東部)

    對每個使用者或群組重複此過程,並在將使用者對應到值後按一下 [確定]

    建立使用者篩選器後,使用者篩選器將顯示在 [資料] 窗格的 [集] 區域中。

  7. 將使用者篩選器拖到 [篩選器] 架。

    此篩選器將成為上下文篩選器,並且檢視將進行調整以顯示允許您查看的資料。

  8. 執行以下任意操作以測試或微調篩選器:

    • 如果檢視顯示為空白畫布,則您需要允許自己或您所在的群組查看區域。

      [資料] 窗格的 [集] 區域中,開啟使用者篩選器上的下拉式功能表,然後選取 [編輯集]

    • 若要預覽篩選器在已發佈檢視中的工作方式,請在工作簿的右下角開啟 [篩選為使用者] 功能表,然後從清單中選取使用者或群組。

      附註: 如果工作簿連線到 Tableau Server 資料來源,則預覽不可用。

    • 若要返回以像您本人一樣查看工作簿,請在 [篩選為使用者] 功能表的右上角,選取 [重設]

    • 若要將針對一個使用者或群組設定的選取對應至另一個使用者或群組(而不是手動對應相同的設定),請參閱將選定欄位值從一個使用者複製到另一個使用者

發佈工作簿時,您需要執行其他步驟,以確保使用者無法編輯工作簿和刪除篩選器。有關資訊,請參閱保護已發佈內容中的使用者篩選器

使用資料中的安全欄位建立動態篩選器

下面的步驟基於以下視覺效果,該視覺效果顯示了一系列區域經理的年度銷售業績。

限制列層級存取權限中所述,如果要採用此方法,則資料庫必須包含要用於篩選的欄位。

對於此範例,資料包括一個稱為 [人員] 的引用表,其中包含兩欄: [Region] 和 [Manager] 。[經理] 欄位中的名稱與 Tableau Server 或 Tableau Cloud 使用者名相符,我們將使用此欄位進行篩選。

雖然欄位和值不完全相符,但是您可以使用 Tableau Desktop 隨附的 Superstore 資料按照講述進行操作。

連線到資料並設定使用者篩選器

  1. 在 Tableau Desktop 中,開啟要將使用者篩選新增到的工作簿,或者建立一個新的工作簿,並連線到要篩選的資料。

    在本範例中,我們將使用一個名為 [Orders] (訂單)的表。

  2. [資料來源] 頁面上,新增引用表,建立左聯接。這裡,我們新增了 [People] (人員)表,並在 [Region] (區域)欄位上建立一個左聯接。

  3. 轉到工作表,選取 [分析] > [建立計算欄位] ,然後建立以下欄位:

    • 名稱:使用者是一名經理
    • 公式:USERNAME() = [Manager]

    [維度] 窗格中將出現這一新的 true/false 欄位。如果經理列中存在登入到伺服器的人員的使用者名,則此公式返回 TRUE。

  4. [User is a manager] (使用者是一名經理)欄位新增到 [篩選器] 架。

  5. [篩選器] 對話方塊中,選取 [True] ,然後按一下 [確定]

    這會設定篩選器,以便只有是管理員的人員才能查看檢視中的資料。 

    如果 [經理] 欄位中未列出您,則您的檢視可能會顯示為空白畫布。

  6. 查看特定人員的檢視外觀:在右下角,開啟 [篩選為使用者] 功能表,然後選取您知道是經理的人員。

    下圖顯示了在 Andrew Allen 已登入的情況下之前顯示的檢視的外觀。

與手動使用者篩選器一樣,您需要採取措施以保護已發佈內容中的使用者篩選器

篩選資料來源

您可以篩選資料來源,然後發佈資料來源,以使其能夠作為共用的一對多資源提供給使用該資料的任何人,而不是對每個已發佈的工作簿維護使用者篩選器和特殊使用權限。

此過程根據本主題中描述的動態篩選器方法而構建。

  1. 完成使用資料中的安全欄位建立動態篩選器中的步驟。

  2. 在 Tableau Desktop 的左下區域中,選取 [資料來源] 選項卡。

  3. [資料來源] 頁面的右上區域中的 [篩選器] 以下,按一下 [新增]

  4. [編輯資料來源篩選器] 對話方塊中,按一下 [新增] ,新增為動態篩選器建立的計算欄位,並將此篩選器設定為 [True]

    在我們的範例中,此欄位是 [User is a manager] (使用者是一名經理)欄位。

    按一下 [確定] ,直到返回 [資料來源] 頁面。

全域篩選器和資料來源篩選器

建立資料來源篩選器時,任何使用該資料來源的全域篩選器將自動顯示在 [編輯資料來源篩選器] 對話方塊中,以便您可以將全域篩選器提升為資料來源篩選器。若要將全域篩選器提升為資料來源篩選器,請按一下 [確定]

如果您將全域篩選器提升為資料來源篩選器,則該全域篩選器在工作簿的工作表中將不再可見(因為它變成了資料來源篩選器)。

重要資訊:請注意,您不需要在 [編輯資料來源篩選器] 對話方塊中選取全域篩選器以對其進行提升。當您按一下 [確定] 時,將提升清單中的所有全域篩選器。

若要阻止將全域篩選器提升為資料來源篩選器,請在 [編輯資料來源篩選器] 對話方塊中選取全域篩選器,然後按一下 [刪除]

保護已發佈內容中的使用者篩選器

當您發佈具有使用者篩選器的工作簿或資料來源時,您需要設定使用權限以確保開啟工作簿或連線到 Tableau Server 資料來源的使用者無法移除篩選器,從而獲得所有資料的存取權限。

說明

  • 在發佈之前,我們建議您諮詢您的 Tableau 管理員,以瞭解組織中的任何現有政策,尤其是設定使用權限。另請參閱發佈資料來源或工作簿時設定權限

  • 此資訊適用於發佈具有即時連線和資料來源和資料儲存為多個表的擷取。

使用權限設定

若要保護使用者篩選器,必須在發佈期間或發佈以後在伺服器上將以下功能設定為 [拒絕]

工作簿資料來源
  • Web 編輯

  • 下載工作簿/另存新檔

  • 設定權限

  • 儲存

  • 下載/另存新檔

  • 設定權限

將選定欄位值從一個使用者複製到另一個使用者

手動建立使用者篩選器時,將使用者或群組對應到資料值(成員)後,您可能想以同樣的方式對應其他使用者或群組。您可以透過複製和粘貼設定來執行此操作。

  1. [資料] 窗格中的 [集] 下面,選取使用者篩選器。按一下下拉箭頭,並選取 [編輯集]

  2. [使用者篩選器] 對話方塊中,選取其他使用者或群組的設定所要粘貼到的使用者或群組。

  3. 按一下 [複製自] ,然後選取要複製其設定的使用者或群組。

另請參閱

Tableau 視訊學習資料庫中的資料安全性與使用者篩選器(連結在新視窗開啟)

若要觀看視訊,您需要登入 Tableau.com(或建立免費帳戶)。

感謝您的意見回饋!