Configurare progetti, gruppi, insiemi di gruppi e autorizzazioni per il self-service gestito

La pubblicazione su Tableau Cloud e Tableau Server è facile. Per alcune organizzazioni, potrebbe essere un po' troppo facile. È utile creare un framework controllato prima di consentire agli utenti Creator di pubblicare i propri contenuti.

Per mantenere le cose ordinate e assicurarsi che le persone possano trovare e accedere ai contenuti giusti, può essere utile configurare il tuo sito per il self-service gestito. Ciò significa disporre di linee guida e impostazioni per garantire che il contenuto sia organizzato, individuabile e sicuro senza colli di bottiglia nel processo di pubblicazione.

Questo articolo illustra un possibile percorso per l’amministratore del sito per configurare il sito per il self-service gestito:

  1. Identificare i tipi di gruppi e progetti di cui avrai bisogno
  2. Creare gruppi e insiemi di gruppi
  3. Rimuovere le autorizzazioni che causeranno ambiguità e stabilire modelli di autorizzazione predefiniti
  4. Creare progetti
  5. Bloccare le autorizzazioni del progetto

Nota: le informazioni qui fornite vengono adattate e semplificate dall’esperienza di Tableau Visionary e dai clienti che hanno condiviso le loro esperienze.

Pianificare la strategia

Le autorizzazioni in Tableau consistono in regole applicate al contenuto (progetti, cartelle di lavoro e così via) per un gruppo o un utente. Queste regole di autorizzazione vengono create consentendo o negando funzionalità specifiche.

L’interfaccia delle regole di autorizzazione mostra varie capacità consentite e negate

Avere un piano completo per progetti, gruppi e regole di autorizzazione è utile sia che si tratti di un nuovo inizio o di modifiche apportate. I dettagli dipendono da te, ma esistono due procedure importanti che consigliamo per tutti gli ambienti:

  • Gestire le autorizzazioni sui progetti, non sui singoli contenuti.
  • Assegnare le autorizzazioni ai gruppi, non ai singoli utenti.

La decisione di impostare le autorizzazioni a livello di singolo utente e delle singole risorse di contenuto diventa rapidamente ingestibile.

Utilizzare un modello di autorizzazioni chiuso

I modelli generali per l’impostazione delle autorizzazioni sono aperti o chiusi. In un modello aperto, gli utenti ricevono un elevato livello di accesso e tu neghi le funzionalità in modo esplicito. In un modello chiuso, gli utenti ricevono solo l’accesso necessario a eseguire il proprio lavoro. Si tratta del modello promosso dai professionisti della sicurezza. Gli esempi in questo argomento seguono un modello chiuso.

Per ulteriori informazioni su come vengono valutate le autorizzazioni di Tableau, consulta Autorizzazioni effettive.

Identificare i tipi di progetti e gruppi di cui avrai bisogno

Progettare una struttura per ospitare contenuti (nei progetti) e categorie di utenti (come gruppi) o categorie di gruppi (in insiemi di gruppi) può essere la parte più impegnativa dell’impostazione di un sito, ma rende molto più semplice la gestione continuativa.

Progetti: i progetti funzionano sia come unità per la gestione delle autorizzazioni che come framework organizzativo e di navigazione. Prova a creare una struttura di progetto che bilanci il modo in cui le persone si aspettano di trovare i contenuti e consenta autorizzazioni logiche.

Gruppi o insiemi di gruppi: prima di creare gruppi può essere utile trovare temi comuni su come le persone interagiscono con i contenuti. Prova a identificare i modelli che puoi utilizzare per creare gruppi o insiemi di gruppi ed evita le autorizzazioni una tantum per i singoli utenti.

Esempio 1: struttura del progetto e del gruppo

Ad esempio, immaginiamo un ambiente in cui sono presenti contenuti a livello aziendale a cui tutti dovrebbero poter accedere, nonché alcuni contenuti delle risorse umane che devono essere limitati.

I progetti includono:

  • Conferenza Acme Corp. Includerà origini dati e cartelle di lavoro per la vendita dei biglietti, dashboard per la strategia dei contenuti e piani di progetto per la conferenza aziendale.
  • Successo dei dipendenti. Includerà origini dati anonime e cartelle di lavoro per il sondaggio interno tra i dipendenti
  • Risorse umane . Includerà le origini dati delle risorse umane e le cartelle di lavoro che dovrebbero essere disponibili solo per i membri del team HR.

Quindi, i gruppi dovrebbero corrispondere a ciò che le persone devono fare:

  • Creator di contenuti principali. Questo gruppo è riservato agli utenti che possono pubblicare su progetti di primo livello e hanno un ampio accesso alle origini dati, ma che non devono essere in grado di spostare o gestire in altro modo il contenuto.
  • Creator di contenuti HR. Questo gruppo è riservato agli utenti che hanno accesso alle origini dati HR e possono pubblicare nel progetto HR.
  • Utenti aziendali. Questo gruppo è riservato agli utenti che dovrebbero in grado di accedere al contenuto creato dai Creator di contenuti principali, ma che non dovrebbero nemmeno sapere che esiste il contenuto HR.
  • Utenti HR. Questo gruppo è riservato agli utenti che dovrebbero essere in grado di accedere al contenuto del progetto HR ma che non dispongono dei diritti per creare o pubblicare contenuti.
  • Responsabili di progetto principali. Questo gruppo è riservato agli utenti a cui dovrebbe essere assegnato lo stato di responsabile di progetto per i progetti non HR.
Esempio 2: struttura del gruppo e dell’insieme di gruppi

A partire da Tableau Server 2024.2, puoi utilizzare gli insiemi di gruppi per controllare ulteriormente le funzionalità concesse (o negate) agli utenti abilitando le autorizzazioni a livello di insieme di gruppi. Quando le autorizzazioni vengono impostate a livello di insieme di gruppi, per essere valutati gli utenti devono appartenere a tutti i gruppi negli insiemi di gruppi.

Nota: le regole di autorizzazione degli insiemi di gruppi vengono valutate dopo le regole degli utenti e dei gruppi.

Ad esempio, supponi di aver creato i gruppi in modo che corrispondano alle esigenze degli utenti dall’esempio 1 riportato sopra. Puoi creare il seguente insieme di gruppi per bloccare ulteriormente l’accesso a HR:

  • Responsabili HR. Questo insieme di gruppi è composto da Creator di contenuti HR e Responsabili di progetto principali. Solo se gli utenti di questo insieme di gruppi appartengono a entrambi i gruppi, viene concesso loro lo stato Responsabile di progetto, la possibilità di accedere a origini dati HR sensibili e di pubblicare nel progetto HR.

Valutare i ruoli del sito

Ricorda che le autorizzazioni sono associate al contenuto, non a gruppi o utenti. Ciò significa che non puoi concedere a un gruppo le autorizzazioni Esplora nel vuoto. Invece, al gruppo possono essere concesse autorizzazioni Esplora per un progetto e il suo contenuto. I ruoli del sito, tuttavia, vengono assegnati a utenti specifici e possono definire o limitare le autorizzazioni di cui possono disporre. Per ulteriori informazioni su come le licenze, i ruoli del sito e le autorizzazioni sono associati, consulta Autorizzazioni, ruoli del sito e licenze .

Creare i gruppi e gli insiemi di gruppi

Anche se potresti essere tentato di creare i gruppi e i progetti non appena identifichi ciò di cui hai bisogno, è importante fare le cose in un certo ordine.

Progetti : i progetti non devono essere creati fino a quando il progetto predefinito non è stato configurato correttamente (vedere la sezione successiva). Ciò è dovuto al fatto che i progetti di primo livello utilizzano il progetto predefinito come modello per le regole di autorizzazione.

Gruppi : i gruppi devono essere creati prima di poter essere utilizzati per creare regole di autorizzazione. Gli utenti non devono ancora essere aggiunti ai gruppi, ma possono esserlo. Per maggiori informazioni sulla creazione di gruppi e sull’aggiunta di utenti, consulta Gruppi e Aggiungere utenti a un gruppo.

Insiemi di gruppi: è necessario creare i gruppi prima di poterli utilizzare per creare regole di autorizzazione. Gli utenti non devono ancora essere aggiunti ai gruppi, ma possono esserlo. Per maggiori informazioni, consulta Lavorare con gli insiemi di gruppi.

Suggerimento: la creazione di più gruppi e progetti e l’impostazione manuale delle autorizzazioni può risultare una procedura un po' noiosa. Per automatizzare questi processi e renderli riutilizzabili per gli aggiornamenti futuri, è possibile eseguire queste attività utilizzando comandi REST API. È possibile utilizzare i comandi tabcmd per attività quali l’aggiunta o l’eliminazione di un singolo progetto o gruppo e l’aggiunta di utenti, ma non per l’impostazione delle autorizzazioni.

Iscrizione a più gruppi

È possibile includere gli utenti nei gruppi Creator di contenuti HR e Utenti HR nel gruppo Utenti aziendali. Ciò semplificherebbe l’assegnazione delle autorizzazioni agli Utenti di contenuti principali rispetto agli Utenti aziendali per la maggior parte dei contenuti. Tuttavia, in tale scenario, al gruppo Utenti aziendali non è stato possibile negare le funzionalità nella cartella Risorse umane senza negare l’accesso anche agli Utenti HR. Al contrario, il gruppo Utenti aziendali dovrebbe essere lasciato come non specificato e ai gruppi Creator di contenuti HR e Utenti HR specifici dovrebbero essere fornite le funzionalità applicabili.

Questo perché le autorizzazioni di Tableau sono limitanti. Se al gruppo Utenti aziendali venissero negate determinate funzionalità, la regola Nega sovrascriverebbe la regola Consenti di un’altra autorizzazione per gli utenti di entrambi i gruppi.

Impatto degli insiemi di gruppi

Se le autorizzazioni assegnate sono abilitate a livello di insieme di gruppi, le autorizzazioni per ogni gruppo nell’insieme di gruppi non devono essere specificate o negate per consentire la funzionalità.

Quando si decide come assegnare l’appartenenza a un gruppo, è importante capire come vengono valutate le regole di autorizzazione. Per ulteriori informazioni, consulta Autorizzazioni effettive.

Rimuovere le autorizzazioni che causeranno ambiguità e stabilire modelli di autorizzazione predefiniti

Ogni sito dispone di un gruppo Tutti gli utenti e un progetto Predefinito .

Gruppo Tutti gli utenti: qualsiasi utente aggiunto al sito diventa automaticamente membro del gruppo Tutti gli utenti. Per evitare un’eventuale confusione con le regole di autorizzazione impostate per più gruppi, è meglio rimuovere le autorizzazioni dal gruppo Tutti gli utenti.

Progetto predefinito : il progetto predefinito funge da modello per i nuovi progetti nel sito. Tutti i nuovi progetti di primo livello assumeranno le regole di autorizzazione dal progetto predefinito. Stabilire modelli di autorizzazione di riferimento sul progetto predefinito significa che avrai un punto di partenza prevedibile per i nuovi progetti. (Nota che i progetti nidificati ereditano le regole di autorizzazione dal loro progetto padre, non dal progetto Default. )

Rimuovere la regola di autorizzazione per il gruppo Tutti gli utenti nel progetto Predefinito

  1. Per consultare i progetti di primo livello nel sito, seleziona Esplora
  2. Nel menu Azione del progetto Predefinito (…), seleziona Autorizzazioni.
  3. Accanto al nome del gruppo Tutti gli utenti, seleziona e quindi fai clic su Elimina regola….

Ciò consente di stabilire regole di autorizzazione per i gruppi su cui hai il pieno controllo senza autorizzazioni in conflitto assegnate a Tutti gli utenti. Per ulteriori informazioni su come vengono valutate più regole per determinare le autorizzazioni effettive, consulta Autorizzazioni effettive .

Creare regole di autorizzazione

Ora puoi configurare i modelli di autorizzazione di base per il progetto Predefinito che tutti i nuovi progetti di primo livello erediteranno. Puoi scegliere di mantenere vuote le regole di autorizzazione del progetto Predefinito e creare individualmente le autorizzazioni per ogni nuovo progetto di primo livello. Tuttavia, se esistono regole di autorizzazione che dovrebbero essere applicate alla maggior parte dei progetti, può essere utile impostarle nel progetto Predefinito.

Ricorda che la finestra di dialogo delle autorizzazioni per un progetto contiene schede per ogni tipo di contenuto. È necessario impostare le autorizzazioni per ogni tipo di contenuto a livello di progetto, altrimenti agli utenti verrà negato l’accesso a quel tipo di contenuto. (Una funzionalità è concessa a un utente solo se è espressamente consentita. Lasciando una funzionalità come Non specificato, non verrà concessa. Per ulteriori informazioni, consulta Autorizzazioni effettive.)

Suggerimento: ogni volta che crei una regola di autorizzazione a livello di progetto, assicurati di esaminare tutte le schede dei tipi di contenuto.

Creare regole di autorizzazione nel modo desiderato:

  1. Fai clic su + Aggiungi regola gruppo/utente e inizia a digitare per cercare un nome gruppo.
  2. Per ogni scheda, scegli un modello esistente dall’elenco a discesa oppure crea una regola personalizzata facendo clic sulle funzionalità.
  3. Al termine, fai clic su Salva.

Per maggiori informazioni sulle Impostazione autorizzazioni, consulta Impostare autorizzazioni.

Esempio: autorizzazioni a livello di progetto per ogni tipo di contenuto

Per il nostro esempio, la maggior parte dei progetti dovrebbe essere disponibile per la maggior parte delle persone. Per il progetto predefinito, utilizzeremo i modelli delle regole di autorizzazione per concedere ai Creator di contenuti principali i diritti di pubblicazione e a tutti gli altri la possibilità di interagire con le cartelle di lavoro e poco altro.

GruppoProgettiCartelle di lavoroOrigini dati(Altri contenuti)
Creator di contenuti principaliPubblicaPubblicaPubblicaVista
Creator di contenuti HRVistaEsplorareVistaNessuno
Utenti aziendaliVistaEsplorareVistaNessuno
Utenti HRVistaEsplorareVistaNessuno
Responsabili di progetto principaliImpostare come responsabile di progetton/dn/dn/d

Questo modello segue un modello chiuso e limita le autorizzazioni all’utilizzo di base per la maggior parte dei contenuti per la maggior parte degli utenti. Quando vengono creati nuovi progetti di primo livello, queste regole verranno ereditate per impostazione predefinita, ma le regole di autorizzazione possono essere modificate per progetto in base alle esigenze. Ricorda che sarebbe necessario rimuovere queste autorizzazioni dal progetto Risorse umane e stabilire il suo modello.

Creare progetti e modificare le autorizzazioni

Dopo aver impostato il progetto Predefinito con i tuoi modelli di autorizzazioni personalizzate, puoi creare il resto dei tuoi progetti. Per ogni progetto puoi modificare le autorizzazioni predefinite in base alle tue esigenze.

Per creare un progetto

  1. Per consultare i progetti di primo livello nel sito, seleziona Esplora
  2. Dal menu a discesa Nuovo , seleziona Progetto.
  3. Assegna un nome al progetto e, se lo desideri, fornisci una descrizione.

Può essere utile stabilire una convenzione di denominazione. Ad esempio, la struttura di a base potrebbe essere <PrefissoReparto>< team> - <UtilizzoContenuto>; ad esempio DevOps - Monitoraggio.

La descrizione viene visualizzata quando passi il mouse sopra l’immagine di anteprima di un progetto e nella pagina Dettagli progetto . Una buona descrizione può comunicare agli utenti che sono nel posto giusto.

  1. Modifica le autorizzazioni in base alle esigenze.
    1. Apri il nuovo progetto.
    2. Dal menu Azioni (...), seleziona Autorizzazioni
    3. Modifica le regole di autorizzazione nel modo desiderato. Ricordati di controllare tutte le schede dei contenuti .

Bloccare le autorizzazioni del contenuto

Oltre alle regole di autorizzazione, i progetti dispongono di un’impostazione di autorizzazione per i contenuti. Questa impostazione può essere configurata in due modi: Bloccato (scelta consigliata) o Personalizzabile.

Bloccare un progetto è un modo per mantenere la coerenza e garantire che tutto il contenuto del progetto disponga di autorizzazioni uniformi (per tipo di contenuto). Un progetto personalizzabile consente agli utenti autorizzati di impostare regole di autorizzazione individuali su parti di contenuto. Per maggiori informazioni, consulta Bloccare le autorizzazioni del contenuto.

Indipendentemente dall’impostazione delle autorizzazioni per il contenuto, le autorizzazioni vengono sempre applicate al contenuto.

Possibili strutture di progetto

Alcune organizzazioni ritengono utile avere progetti che servono a scopi specifici. Ecco alcuni esempi di progetti e le loro destinazioni d’uso. Tieni presente che questi sono modelli di esempio e che dovresti sempre testare la configurazione nel tuo ambiente.

Per maggiori informazioni sulle funzionalità incluse nei modelli di regole di autorizzazione di ciascun tipo di contenuto, consulta Funzionalità di autorizzazione.

Esempi: impostazioni di autorizzazione per scopi specifici

Cartelle di lavoro condivise per la collaborazione aperta sul server

Chiunque nel reparto può pubblicare nel progetto a collaborazione aperta mentre il proprio contenuto è in fase di sviluppo. I colleghi possono collaborare tra loro utilizzando modifica Web sul server. Alcune persone lo chiamano una sandbox, altri staging e così via. In questo progetto è possibile consentire la modifica Web, il salvataggio, il download e così via.

Non ci proponiamo solo di promuovere la collaborazione, ma anche di consentire agli utenti che non dispongono di Tableau Desktop di contribuire e fornire il proprio feedback.

GruppoProgettiCartelle di lavoroOrigini dati(Altri contenuti)
Amministratori dei datiPubblicaPubblicaPubblicaTBD
AnalistiPubblicaPubblicaEsplorareTBD
Utenti aziendaliPubblicaPubblicaEsplorareTBD

Ricorda che alcune funzionalità nel modello Pubblica (come Sovrascrivi) potrebbero essere impedite dal ruolo del sito di un utente anche se tale funzionalità è consentita.

Nota : "TBD" indica che queste regole di autorizzazione non sono determinate facilmente dallo scenario e possono essere impostate in qualsiasi modo sia opportuno per un determinato ambiente.

Rapporti condivisi che non possono essere modificati

Potrebbe trattarsi di un progetto in cui gli utenti che creano cartelle di lavoro e origini dati (analisti e amministratori dei dati) potrebbero pubblicare quando desiderano rendere disponibile il contenuto agli utenti aziendali per la visualizzazione, con la certezza che il loro lavoro non potrà essere preso in prestito o modificato.

Per questo tipo di progetto, negheresti tutte le funzionalità che consentono la modifica o il recupero dei dati dal server ai fini del riutilizzo. Potresti consentire le funzionalità di visualizzazione.

GruppoProgettiCartelle di lavoroOrigini dati(Altri contenuti)
Amministratori dei datiPubblicaTBDPubblicaTBD
AnalistiPubblicaPubblicaVistaTBD
Utenti aziendaliVistaVistaNessunoNessuno

Origini dati verificate a cui possono connettersi gli analisti

In questa posizione, gli amministratori dei dati pubblicano origini dati che soddisfano tutti i tuoi requisiti di dati, diventando così la "fonte di verità" della tua organizzazione. I responsabili progetto di questo progetto possono certificare queste origini dati, in modo che siano visualizzate per prime nei risultati di ricerca e siano incluse nelle origini dati consigliate.

Potresti consentire agli analisti autorizzati di connettere le proprie cartelle di lavoro alle origini dati del progetto, ma non di scaricarle o modificarle. Potresti negare le funzionalità di visualizzazione per il gruppo degli utenti aziendali per questo progetto, quindi tali utenti non visualizzeranno nemmeno questo progetto.

GruppoProgettiCartelle di lavoroOrigini dati(Altri contenuti)
Amministratori dei datiPubblicaTBDPubblicaTBD
AnalistiVistaNessunoVistaNessuno
Utenti aziendaliNessunoNessunoNessunoNessuno

Contenuto inattivo

Un’altra possibilità consiste nel separare quelle cartelle di lavoro e origini dati che le viste amministrative del sito indicano che non sono state utilizzate per un periodo di tempo. È possibile assegnare ai proprietari del contenuto un limite di tempo prima che il loro contenuto venga rimosso dal server.

Sta alla tua organizzazione decidere se sarai tu a eseguire questa operazione o che tu debba occuparti di eliminare direttamente questo contenuto dai progetti di lavoro. In un ambiente attivo non devi preoccuparti di rimuovere il contenuto non utilizzato.

GruppoProgettiCartelle di lavoroOrigini dati(Altri contenuti)
Amministratori dei datiNessunoNessunoNessunoNessuno
AnalistiVistaVistaTBDTBD
Utenti aziendaliNessunoNessunoNessunoNessuno

Origine dei modelli della cartella di lavoro

Si tratta di un progetto che gli utenti possono scaricare, ma non pubblicare o salvare, dove publisher autorizzati o responsabili progetto rendono disponibili le cartelle di lavoro modello. I modelli con caratteristiche approvate dall’organizzazione come caratteri, colori, immagini e persino connessioni dati integrate, possono consentire agli autori di risparmiare tempo e mantenere i rapporti coerenti.

GruppoProgettiCartelle di lavoroOrigini dati(Altri contenuti)
Autore autorizzatoPubblicaPubblicaPubblicaTBD
Amministratori dei datiNessunoNessunoNessunoNessuno
AnalistiVista

Modello: Esplora

Funzionalità: Scarica cartella di lavoro/Salva una copia

VistaNessuno
Utenti aziendaliNessunoNessunoNessunoNessuno

Fasi successive

Oltre a progetti, gruppi e autorizzazioni, altri temi di governance dei dati includono:

Educazione dell’utente 

Aiuta tutti i tuoi utenti di Tableau a divenire ottimi amministratori dei dati. Le organizzazioni di maggior successo di Tableau creano gruppi di utenti di Tableau, sessioni di formazione regolari e così via.

Per un approccio comune per l’orientamento degli utenti sul sito, consulta Portali personalizzati basati su dashboard.

Per i suggerimenti relativi alla pubblicazione e alla certificazione dei dati, vedi gli argomenti seguenti:

Ottimizzare l’aggiornamento delle estrazioni e l’attività di sottoscrizione

Se utilizzi Tableau Server, crea criteri per la pianificazione dell’aggiornamento delle estrazioni e della sottoscrizione, per evitare di sovraccaricare le risorse del sito. Le presentazioni dei clienti TC di Wells Fargo e Sprint affrontano questo argomento in dettaglio. Inoltre, consulta gli argomenti alla voce Ottimizzazione delle prestazioni.

Se utilizzi Tableau Cloud, vedi gli argomenti seguenti per acquisire familiarità con le modalità di aggiornamento delle estrazioni:

Monitoraggio

Utilizza le visualizzazioni amministrative per controllare le prestazioni e l’uso del contenuto.

Viste amministrative

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!