Verwalten von Berechtigungen mit Projekten
Mithilfe von Projekten kann die Berechtigungsverwaltung durch Features vereinfacht werden. Dazu zählen verschachtelte Projekte, die Projektsichtbarkeit, die Erweiterung von Berechtigungen auf Projektleiter ohne Administratorrechte und das Sperren von Berechtigungen.
Tipp: Wie Berechtigungen auf Projektebene festgelegt werden, ist wichtig, insbesondere für das Standardprojekt. Wenn ein neues Projekt der obersten Ebene erstellt wird, erbt es seine Standardberechtigungsregeln (für alle Inhaltstypen) aus dem Standardprojekt. Wenn ein neues Projekt in einem anderen Projekt verschachtelt erstellt wird, übernimmt das untergeordnete Projekt seine Standardberechtigungsregeln vom übergeordneten Projekt.
Projektverwaltung
Projekte sind Container, die zur Organisation und Verwaltung des Zugriffs auf Inhalte verwendet werden. Durch die Vergabe von Berechtigungen für die Projektverwaltung an Nicht-Administratoren können bestimmte Aufgaben der Inhaltsverwaltung auf Projektebene durchgeführt werden.
Projektleiter: Projekte können Projektleiter aufweisen, d. h. als Projektleiter festgelegte Benutzer. Durch diese Einstellung werden einem Benutzer abhängig von der Site-spezifischen Rolle automatisch maximale Funktionen für das jeweilige Projekt und für alle in diesem Projekt enthaltenen Inhalte erteilt. Projektleiter mit der Site-spezifischen Rolle des Explorers (kann veröffentlichen) und höher verfügen über alle Funktionen. Projektleiter sind sozusagen lokale Administratoren, können jedoch weder auf Site- noch auf Servereinstellungen zugreifen.
Hierarchie: Nur Administratoren können Projekte der obersten Ebene erstellen. Projektbesitzer und Projektleiter können verschachtelte Projekte innerhalb ihrer Projekte erstellen.
Projekteigner und -leiter haben uneingeschränkten Administratorzugriff auf das Projekt und seinen Inhalt sowie auf alle darin enthaltenen verschachtelten Projekte. In einer Hierarchie erhalten Projektleiter implizit Zugriff auf alle untergeordneten Inhalte. Um den Projektleiterzugriff zu entfernen, müssen Sie dies auf der Ebene in der Hierarchie tun, auf der die Rolle explizit zugewiesen wurde.
Eigentum: Ein Projekt kann mehrere Projektleiter haben, aber jedes Projekt hat genau einen Eigentümer. Standardmäßig gehört ein Projekt dem Benutzer, der es erstellt hat.
Der Eigentümer eines Projekts kann vom bestehenden Eigentümer oder einem Administrator geändert werden. (Projektleiter können nicht den Eigentümer eines Projekts, sondern nur den eines Inhalts ändern). Projekte können Benutzern mit der Site-Rolle "Explorer" (kann veröffentlichen), "Creator" oder "Administrator" gehören. Der Eigentümer eines Projekts kann auch dann geändert werden, wenn ein Projekt gesperrt ist.
Löschen: Die meisten Inhalte können nur innerhalb eines Projekts existieren. Nur Administratoren können Projekte der obersten Ebene erstellen und löschen, Projektleiter können jedoch verschachtelte Projekte erstellen oder löschen.
Durch das Löschen von Projekten werden auch alle darin enthaltenen Tableau-Inhalte und verschachtelten Projekte gelöscht. Um ein Projekt zu löschen, ohne seinen Inhalt zu verlieren, verschieben Sie den Inhalt zuerst in ein anderes Projekt. Das Löschen von Projekten kann nicht rückgängig gemacht werden.
Externe Assets werden anders gehandhabt. Sie müssen nicht innerhalb eines Projekts sein. Externe Assets werden nicht gelöscht, wenn ihr Projekt gelöscht wird, und erscheinen weiterhin in Externe Assets. Mehr Informationen dazu finden Sie unter Externe Assets, die sich nicht Projekten befinden.
Ausführlichere Informationen zur Projektverwaltung finden Sie unter Verwenden von Projekten zur Verwaltung des Zugriffs auf Inhalte und Hinzufügen von Projekten und Verschieben von Inhalten in diese Projekte.
Spezielle Projekte
Standard: Das Projekt mit dem Namen "Standard" ("Default") ist ein spezielles Projekt. Wenn andere Projekte der obersten Ebene erstellt werden, verwenden sie das Standardprojekt als Vorlage, aus der Sie alle dort enthaltenen Berechtigungsregeln kopieren (jedoch nicht die Einstellung Asset-Berechtigungen). Das Standardprojekt kann nicht gelöscht, verschoben oder umbenannt werden, aber seine Beschreibung kann geändert werden. Es hat standardmäßig keinen Besitzer, allerdings kann ein Besitzer zugewiesen werden.
Standardprojekt für externe Assets: Wenn Sie in Tableau Cloud und Tableau Server 2023.1 oder später über die Datenverwaltung-Lizenz mit aktiviertem Catalog verfügen, wird das Projekt mit dem Namen "Standardprojekt für externe Assets" angezeigt, wenn Catalog neue oder vorhandene externe Assets dorthin verschieben muss. Catalog verschiebt neue externe Assets und externe Assets aus gelöschten Projekten in das Standardprojekt für externe Assets. Dieses Projekt verfügt über keine standardmäßig definierten Berechtigungsregeln. Daher sind, solange keine Berechtigungen hinzugefügt werden, Serveradministratoren und Site-Administratoren die einzigen Benutzer, denen es angezeigt wird. Es kann nicht gelöscht, verschoben oder umbenannt werden, aber seine Beschreibung kann geändert werden. Es hat standardmäßig keinen Besitzer, allerdings kann ein Besitzer zugewiesen werden.
Festlegen eines Projektleiters
Projektleiter sind Benutzer, die über Administratorzugriff auf ein bestimmtes Projekt oder eine bestimmte Projekthierarchie verfügen.
So weisen Sie einer Gruppe oder einem Benutzer den Projektleiterstatus zu
- Öffnen Sie das Berechtigungsdialogfeld für das entsprechende Projekt.
- Wählen Sie eine vorhandene Berechtigungsregel aus, oder klicken Sie auf Gruppen-/Benutzerregel hinzufügen, und wünschen Sie die gewünschte Gruppe oder den gewünschten Benutzer aus.
- Öffnen Sie das Aktionsmenü für diese Berechtigungsregel, und wählen Sie Projektleiter festlegen aus.
Anmerkung: Wenn das Aktionsmenü die Option "Projektleiter festlegen" aktivieren enthält, muss diese ausgewählt werden, bevor die Gruppe oder der Benutzer als Projektleiter festgelegt werden kann. Diese Option wird nur angezeigt, wenn dieser Gruppe oder diesem Benutzer die Projektleitungsfunktion verweigert wurde (vor 2020.1). Diese verweigerte Funktion muss entfernt werden, bevor die Gruppe oder der Benutzer als Projektleiter festgelegt werden kann.
Nachdem eine Berechtigungsregel einen Projektleiter festgelegt hat, können die Vorlagen und Funktionen nicht mehr bearbeitet werden, da alle Funktionen für Projektleiter erlaubt sind. Wenn ein Projektleiter für ein Projekt eingerichtet wird, das verschachtelte Projekte enthält, erbt er den Projektleiterstatus für alle verschachtelten Projekte und deren Inhalt.
Der Projektleiterstatus wird immer durch die gesamte Projekthierarchie nach unten angewendet und kann nur von der Ebene entfernt werden, auf der er festgelegt wurde. Um den Projektleiterstatus zu entfernen, führen Sie die gleichen Schritte aus, wählen Sie dazu jedoch Als Projektleiter entfernen im Aktionsmenü aus. Nachdem eine Gruppe oder ein Benutzer als Projektleiter entfernt wurde, sind für diese Berechtigungsregel alle Funktionen auf "Keine Angabe" festgelegt. Dies kann bedeuten, dass ihr Zugriff auf und die Funktionen für dieses Projekt entfernt werden, wenn es keine andere Berechtigungsregel gibt, die ihnen Berechtigungen für den Inhalt erteilt. Um ihren Zugriff auf das Projekt und seinen Inhalt zu erhalten, müssen sie über Funktionen verfügen, die wie jede andere Gruppe oder jeder andere Benutzer festgelegt sind.
Anmerkung: Projektleiter können in den meisten Fällen Extrakte in ihren Projekten aktualisieren. Sie können keine Extrakte aktualisieren, wenn sie nur Projektleiter eines verschachtelten Projekts sind (anstelle eines Projekts der obersten Ebene) und das Projekt der obersten Ebene gesperrt (einschließlich verschachtelter Projekte) ist.
Sperren von Assetberechtigungen
Auf Projektebene festgelegte Berechtigungsregeln gelten standardmäßig für Inhalte, die in diesem Projekt gespeichert sind, und für alle darin enthaltenen verschachtelten Projekte. Ob diese Standardregeln auf Projektebene erzwungen werden oder nur vorläufig sind, hängt von der Einstellung Assetberechtigungen ab. Diese Einstellung kann auf zwei Werte festgelegt werden, entweder Gesperrt (empfohlen) oder Anpassbar. Wenn ein Projekt gesperrt wird, sind Inhaltsbesitzer nicht mehr in der Lage, die Berechtigungsregeln für ihren Inhalt zu ändern. Sperrberechtigungen können auf verschachtelte Projekte oder nur auf das übergeordnete Projekt selbst angewendet werden.
- Wenn Assetberechtigungen Gesperrt (einschließlich verschachtelter Projekte) sind, werden auf der Projektebene festgelegte Berechtigungsregeln für alle Assets in dem Projekt und für alle verschachtelten Projekte erzwungen.
- Wenn Assetberechtigungen Gesperrt sind (nicht einschließlich verschachtelter Projekte), werden auf der Projektebene festgelegte Berechtigungsregeln für Assets in dem Projekt erzwungen. Verschachtelte Projekte können unabhängig voneinander mit eigenen Berechtigungsregeln konfiguriert und als gesperrt oder anpassbar festgelegt werden.
- Wenn Assetberechtigungen Anpassbar sind, werden auf der Projektebene festgelegte Berechtigungsregeln standardmäßig auf alle Assets in dem Projekt angewendet. Berechtigungsregeln können jedoch für einzelne Assets während oder nach der Veröffentlichung geändert werden.
Hinweis: Unabhängig davon, ob Berechtigungsregeln gesperrt oder anpassbar sind, werden die Berechtigungen für Inhalte immer angewendet. Gesperrt und anpassbar beziehen sich nur darauf, wie Berechtigungen auf Projektebene durch Inhalte im Projekt geerbt werden und wer sie ändern kann. Selbst in einem Projekt mit anpassbaren Berechtigungen können nur bestimmte Benutzer Berechtigungen ändern (Inhalts- oder Projektbesitzer, Projektleiter, Administratoren oder Benutzer mit der Funktion zum Festlegen von Berechtigungen).
In einem gesperrten Projekt gilt Folgendes:
- Die Projektberechtigungsregeln pro Inhaltstyp werden auf alle Assets angewendet.
- Nur Administratoren, Projektbesitzer und Projektleiter können Berechtigungen ändern.
- Inhaltsbesitzer verlieren die Funktion "Berechtigungen festlegen", behalten jedoch alle anderen Funktionen für ihren Inhalt bei.
- Berechtigungen sind für alle Inhalte im Projekt vorhersagbar.
In einem anpassbaren Projekt gilt Folgendes:
- Die Projektberechtigungsregeln werden standardmäßig angewendet, wenn Inhalte im Projekt veröffentlicht oder verschachtelte Projekte erstellt werden. Die Berechtigungen können jedoch während der Veröffentlichung oder nach dem Erstellen der Inhalte geändert werden.
- Jeder Benutzer mit der Funktion "Berechtigungen festlegen" kann die Berechtigungsregeln für diesen Inhalt ändern.
- Inhaltsbesitzer haben alle Funktionen für ihren Inhalt.
- Berechtigungen können sich im Projekt inhaltsübergreifend unterscheiden.
Festlegen von Assetberechtigungen (Sperren eines Projekts)
Neue Projekte der obersten Ebene erben alle anfänglichen Berechtigungsregeln aus dem Standardprojekt, außer der Einstellung Assetberechtigungen, die auf Anpassbar festgelegt ist. Dies kann bei Bedarf in Gesperrt geändert werden.
So konfigurieren Sie Assetberechtigungen:
- Sie müssen auf der Site als Administrator, Projektbesitzer oder Projektleiter angemeldet sein.
- Öffnen Sie das Berechtigungsdialogfeld für ein Projekt.
- Klicken Sie neben Assetberechtigungen links oben auf den Link Bearbeiten und wählen Sie im Dialogfeld Assetberechtigungen die gewünschte Option aus.
Hinweis: Wenn in der oberen linken Ecke in Schritt 3 oben kein Link zum Bearbeiten angezeigt wird, befinden Sie sich möglicherweise im Berechtigungsdialogfeld für (a) ein verschachteltes Projekt oder einen Inhalt in einem gesperrten Projekt. In diesem Fall sollten Sie über den Link zum verwaltenden Projekt gelangen, (b) einen Inhalt in einem anpassbaren Projekt, der nichts anzeigt, oder (c) eine Ansicht, die anzeigt, wie die Ansichtsberechtigungen an die Arbeitsmappe gebunden sind. Weitere Informationen zum Zusammenspiel von Berechtigungen für Ansichten und Arbeitsmappen finden Sie unter Anzeigen und Ausblenden von Blattregisterkarten.
Ändern von Assetberechtigungen
Wenn die Einstellung Assetberechtigungen für ein Projekt geändert wird, hängt das Ergebnis von der neuen Einstellung ab. Änderungen an Berechtigungsregeln in einer gesperrten Hierarchie müssen auf der Ebene des verwaltenden Projekts vorgenommen werden.
Wechsel von | Wechseln zu | Ergebnis |
Gesperrt (einschließlich verschachtelter Projekte) | Gesperrt | Ändert keine vorhandenen Berechtigungsregeln. Alle verschachtelten Projekte werden anpassbar. |
Anpassbar | Ändert vorhandene Berechtigungsregeln nicht, obwohl sie anpassbar werden. Alle verschachtelten Projekte werden anpassbar. | |
Gesperrt | Gesperrt (einschließlich verschachtelter Projekte) | Überschreibt vorhandene benutzerdefinierte Berechtigungsregeln für alle verschachtelten Projekte und deren Inhalt. Dies kann nicht rückgängig gemacht werden. |
Anpassbar | Ändert vorhandene Berechtigungsregeln nicht, obwohl sie anpassbar werden. Alle verschachtelten Projekte behalten ihre Inhaltsberechtigungseinstellungen und Berechtigungsregeln bei. | |
Anpassbar | Gesperrt (einschließlich verschachtelter Projekte) | Überschreibt vorhandene benutzerdefinierte Berechtigungsregeln für Inhalte im Projekt sowie alle verschachtelten Projekte und deren Inhalt. Dies kann nicht rückgängig gemacht werden. |
Gesperrt | Überschreibt vorhandene benutzerdefinierte Berechtigungsregeln für Inhalte im Projekt. Dies kann nicht rückgängig gemacht werden. Alle verschachtelten Projekte behalten ihre Berechtigungsregeln bei und bleiben anpassbar. |
Verschieben von Projekten und Inhalten
Verschieben von Tableau-Inhalten und externen Assets
Wenn Tableau-Inhalte oder externe Assets zwischen Projekten mit unterschiedlichen Berechtigungseinstellungen verschoben werden, bestimmen die Assetberechtigungen, nach welcher Logik Berechtigungen angewendet werden.
- Beim Verschieben von Assets in ein gesperrtes Projekt werden die vorhandenen Berechtigungsregeln außer Kraft gesetzt und die Berechtigungen des Ziels erzwungen.
- Beim Verschieben von Assets in ein anpassbares Projekt bleiben die bestehenden Berechtigungsregeln für das Asset erhalten.
Anmerkung: Vor Tableau Server 2022.3 und Tableau Cloud Juni 2022 konnten sich externe Assets nicht in Projekten befinden, und Berechtigungen für Tabellen wurden über die Einstellung Tabellenberechtigungen der übergeordneten Datenbank geregelt. Ab Tableau Server 2022.3 und Tableau Cloud Juni 2022 können sich externe Assets in Projekten befinden. Wenn eine Datenbank oder eine Tabelle in ein Projekt verschoben wird, werden ältere Einstellungen zur Steuerung von Tabellenberechtigungen über die Datenbank ignoriert, und die Datenbank- oder Tabellenberechtigungen folgen der Logik anderer Assets.
Verschieben von Projekten
Wenn ein Projekt in ein anderes Projekt verschoben wird, werden die Berechtigungseinstellungen für das verschobene Element beibehalten, es sei denn, das Zielprojekt ist auf verschachtelte Projekte beschränkt. (Mit Projektberechtigungen sind in diesem Fall die Ansichts- und Veröffentlichungsfunktionen für das Projekt selbst gemeint.)
- Wenn das Zielprojekt auf gesperrt (einschließlich verschachtelter Projekte), festgelegt ist, werden die Berechtigungen für das verschobene Projekt und dessen Inhalte überschrieben.
- Wenn das Zielprojekt auf gesperrt festgelegt ist (ohne verschachtelte Projekte), werden die Berechtigungen für das verschobene Projekt nicht überschrieben. Die ursprüngliche Einstellung bestimmt, ob das verschobene Projekt gesperrt oder anpassbar ist.
- Wenn das Zielprojekt auf anpassbar festgelegt ist, werden die Berechtigungen für das verschobene Projekt nicht überschrieben, sondern können jetzt bearbeitet werden.
Wenn das zu verschiebende Projekt zuvor unter einem übergeordneten Element verschachtelt war, das gesperrt war (einschließlich verschachtelter Projekte), übernimmt das Projekt beim Verschieben die Einstellung gesperrt (einschließlich verschachtelter Projekte) und wird zum Verwaltungsprojekt für alle darin enthaltenen Projekte. Hinweis: Dies ist das gleiche Ergebnis, wenn ein Projekt verschoben wird, um ein Projekt der obersten Ebene zu werden.
Das Verschieben verschachtelter Projekte innerhalb von Umgebungen mit der Einstellung Gesperrt (einschließlich verschachtelter Projekte) sollte mit Vorsicht durchgeführt werden. Ein Projekt könnte an einen Ort verschoben werden, von dem es der Benutzer nicht mehr herausverschieben kann.
Wenn ein verschachteltes Projekt einem anderen Benutzer gehört als das verwaltende Projekt und das verwaltende Projekt auf Gesperrt (einschließlich verschachtelter Projekte) festgelegt wird, kann das verschachtelte Projekt von niemandem außer einem Administrator verschoben werden.
Nehmen wir an, ein gesperrtes Projekt der obersten Ebene (einschließlich verschachtelter Projekte) gehört Benutzer A und zwei verschachtelte Projekte gehören Benutzer B. Wenn Benutzer B ein verschachteltes Projekt in das andere verschiebt, kann er es nicht wieder herausverschieben – und Benutzer A auch nicht.
- Benutzer B kann Verschachteltes Projekt 2 nicht verschieben, da er keine Berechtigung zum Verschieben des Projekts der obersten Ebene hat.
- Benutzer A kann Verschachteltes Projekt 2 nicht verschieben, da er nicht zum Verschieben des Projekts berechtigt ist.
- Ein Projektleiter für ein Projekt der obersten Ebene kann es nicht verschieben, obwohl er auch Projektleiter der verschachtelten Projekte ist.
- In diesem Fall kann nur ein Administrator Verschachteltes Projekt 2 verschieben.
Sammlungen
Im Gegensatz zu Projekten, die Inhalte enthalten, kann man sich eine Sammlung als eine Liste von Links zu Inhalten vorstellen. Projektberechtigungen können von dem Inhalt in dem Projekt geerbt werden, Berechtigungen für eine Sammlung haben jedoch keine Auswirkungen auf den Inhalt, der der Sammlung hinzugefügt wird. Dies bedeutet, dass verschiedene Benutzer möglicherweise eine unterschiedliche Anzahl von Elementen in einer Sammlung sehen, je nachdem, für welche Elemente sie die Berechtigung zum Anzeigen haben. Um sicherzustellen, dass Benutzer alle Elemente in einer Sammlung sehen können, passen Sie die Berechtigungen für diese Elemente einzeln an.
Berechtigungen für eine Sammlung können entweder über das Dialogfeld "Berechtigungen" oder durch Gewähren des Zugriffs beim Teilen einer Sammlung geändert werden, wenn Sie Administrator oder Sammlungsbesitzer sind. Weitere Informationen finden Sie unter Verwalten von Sammlungsberechtigungen.
Private Sammlungen
Wenn eine Sammlung erstellt wird, ist sie standardmäßig privat. Eine private Sammlung wird auf der Seite "Meine Sammlungen" des Besitzers angezeigt, jedoch nicht in der Liste aller Sammlungen auf einer Site. Private Sammlungen sind einfach Sammlungen ohne hinzugefügte Berechtigungsregeln. Im Gegensatz zu anderen Inhaltstypen wird Sammlungen nicht standardmäßig die Gruppe "Alle Benutzer" hinzugefügt. Wenn Sie einer Sammlung Berechtigungsregeln hinzufügen, wird diese nicht mehr als privat ausgewiesen. Um eine Sammlung in den privaten Status zurückzusetzen, entfernen Sie die Berechtigungsregeln.
Private Sammlungen können sowohl vom Sammlungsbesitzer als auch von Administratoren angezeigt werden, deren Site-spezifische Rolle ihnen effektive Berechtigungen zum Anzeigen aller Sammlungen erteilt.