Autorizzazione
L’autorizzazione si riferisce a come e quali utenti possono accedere a Tableau Server dopo che l’autenticazione è stata verificata. L’autorizzazione include:
- Cosa possono fare gli utenti con i contenuti ospitati su Tableau Server, inclusi progetti, siti, cartelle di lavoro e viste.
- Cosa possono fare gli utenti con le origini dati gestite da Tableau Server.
- Quali sono le attività che gli utenti sono autorizzati a eseguire per amministrare Tableau Server, come la configurazione delle impostazioni del server, l’esecuzione di strumenti a riga di comando, la creazione di siti e altre attività.
L’autorizzazione per queste azioni è gestita da Tableau Server ed è stabilita da una combinazione del ruolo del sito dell’utente e delle autorizzazioni associate a specifiche entità come cartelle di lavoro e origini dati.
Ruoli del sito
I ruoli del sito definiscono chi è un amministratore. Gli amministratori possono essere assegnati a livello di sito o di server. Per i non amministratori, i ruoli del sito indicano il livello massimo di accesso che un utente può avere su un determinato sito, nel rispetto delle autorizzazioni impostate sulle risorse dei contenuti. Ad esempio, se a un utente viene assegnato il ruolo del sito Viewer e a un altro
Per ulteriori informazioni sui ruoli del sito, vedi Impostare i ruoli sul sito degli utenti.
Autorizzazioni
Le autorizzazioni determinano se a un determinato utente è consentita o negata l’esecuzione di una specifica azione su una specifica risorsa di contenuto.
In qualità di amministratore che configura Tableau Server, è importante che tu comprenda come vengono valutate le autorizzazioni. Comprendere il processo di autorizzazioni di Tableau consente di impostare e configurare le autorizzazioni su siti, progetti e altre risorse in modo da poter controllare le modalità di condivisione, pubblicazione, visualizzazione, estrazione e importazione di contenuti e dati.
Sono quattro i concetti importanti per comprendere le autorizzazioni in Tableau:
- Autorizzazioni basate sulle risorse Le autorizzazioni vengono assegnate a singole risorse di contenuto (progetti, origini dati, cartelle di lavoro) e concesse a utenti o gruppi.
- Autorizzazioni implicitamente negate e gli utenti non amministratori devono essere esplicitamente autorizzati ad accedere al contenuto. Il processo con cui Tableau Server determina l’autorizzazione "Consenti" o "Nega" viene illustrato dettagliatamente nell’argomento Autorizzazioni.
- L’ereditarietà delle autorizzazioni esiste solo nei progetti bloccati e nelle cartelle di lavoro con viste a schede. Quando le autorizzazioni dei contenuti sono bloccate al progetto di primo livello, le cartelle di lavoro, le viste e le origini dati nell’intera gerarchia del progetto utilizzeranno le autorizzazioni predefinite impostate nel progetto di primo livello. Nelle cartelle di lavoro salvate con l’opzione Mostrare fogli come schede, le viste all’interno di tali cartelle di lavoro utilizzano le autorizzazioni di cartella di lavoro. Per maggiori informazioni, consulta Autorizzazioni.
- In un progetto non bloccato, le autorizzazioni iniziali sono copia una tantum delle autorizzazioni dell’elemento contenitore. Un’origine dati o una cartella di lavoro inizia con le autorizzazioni predefinite, ma gli utenti autorizzati possono modificare successivamente le autorizzazioni in tali risorse. Per ulteriori informazioni sulle autorizzazioni predefinite e sui progetti, consulta Autorizzazioni.
Tableau Server fornisce un’infrastruttura flessibile di autorizzazioni che consente di gestire l’accesso a tutti i contenuti per innumerevoli scenari. Per informazioni più dettagliate, consulta Autorizzazioni.
Accesso ai dati e autorizzazione esterna
Sono presenti scenari in cui Tableau Server e Tableau Desktop si basano sull’autorizzazione esterna per consentire l’accesso ai dati. Ad esempio:
- Gli utenti che si connettono a origini dati esterne potrebbero richiedere un’autorizzazione che esula dall’ambito di competenza di Tableau Server. Se gli utenti pubblicano un’origine dati esterna, Tableau Server gestirà l’accesso e le funzionalità di tale origine dati. Se tuttavia gli utenti incorporano un’origine dati esterna in una cartella di lavoro, spetta all’utente che pubblica la cartella di lavoro determinare come gli altri utenti che aprono la cartella di lavoro si autenticheranno con i dati sottostanti a cui la cartella di lavoro si collega.
- L’esecuzione di Tableau Server in un’organizzazione con Active Directory, dove Tableau è stato configurato con un account utente "Esegui come", comporta una dipendenza da Active Directory e NTFS per l’autorizzazione. Ad esempio, se configuri Tableau Server per utilizzare l’account "Esegui come" per impersonare gli utenti che si connettono a SQL, l’autorizzazione a livello di oggetto dipende da NTFS e Active Directory.
- Le modalità con cui gli utenti si autenticano e sono autorizzati da specifiche soluzioni di database possono essere diverse. Come osservato, puoi configurare Tableau Server per fornire l’autorizzazione di accesso quando un’origine dati viene configurata, ma alcuni database autorizzano l’accesso in base al proprio schema di autenticazione.