サイトの計画
サイトにユーザーとコンテンツを追加する前に、サイトの次の側面を計画することをお勧めします。
後続のセクションは、これらのサイト コンポーネントについては、精通していることを想定して飛ばしています。
注: この記事とセクションは、オンプレミスまたはクラウドで使用している自己管理型の Tableau Server 展開のみに適用します。Tableau Cloud を使用する場合は、「コンテンツ アクセスの管理」(新しいウィンドウでリンクが開く)を参照してください。
プロジェクト
サイト上で、関連するコンテンツ資産 (データ ソースおよびワークブックなど) を整理するコンテナーの役割を果たすプロジェクトを作成することができます。例えば、組織内でミッション クリティカルな決定に使用する、認定済みデータ ソースとワークブックすべてを含むプロジェクトを設定することができます。または、部門ごとにプロジェクトを設定することもできます。
プロジェクトは、パーミッションの管理にも便利です。ユーザーのコンテンツへのアクセスのニーズがどのようなものかが分かれば、それらのコンテンツの種類に基づいて、プロジェクトは作りやすくなり、プロジェクトレベルでパーミッションを管理しやすくなります。
各サイトには、既定という名前の既定プロジェクトがあります。プロジェクトを作成すると、新しいプロジェクトは既定プロジェクトからパーミッションの初期セットを取得します。事実上、既定プロジェクトは新しいプロジェクトのテンプレートです。関連する記事で説明したとおり、殆どの環境で、既定プロジェクトはパーミッションのテンプレートとしてのみ使用することを推奨します。パブリッシュされたコンテンツのコンテナーとして使用することは推奨しません。
詳細は、プロジェクトを使用したコンテンツへのアクセスの管理を参照してください。
ユーザーとグループ
コンテンツをパブリッシュしたり、パブリッシュされたコンテンツにアクセスしたりするユーザーは、そのサイトにサインインできる必要があります。ユーザーが既にそのサーバーのアカウントを持っている場合は、そのユーザーを適切なサイトに追加する必要があります。一人のユーザーを一つ以上のサイトに追加することができます。ユーザーがまだ存在しない場合は、ユーザー アカウントを作成する必要があります。いずれにしても、各サイトにサインインする必要があるユーザーのリストを作成します。
注: サーバー ライセンスによって、許容可能なユーザー数や持つことができるアクセス権のレベルが制限される場合があります。自分のすべてのユーザー用のアカウントを持っていることをサーバー管理者に確認します。
一般的に、サーバー上でグループを作成してから、それらのグループにユーザーを追加することをお勧めします。これによって、パーミッションの管理がずっと簡単になります。パーミッションをグループに割り当て、グループ内のすべてのユーザーにパーミッションを与えることができます。(次のセクションを参照してください。)
典型的な戦略は、コンテンツの使用方法が類似したユーザーのグループを作成することです。たとえば、ワークブックをパブリッシュする "Sales" 部門のすべてのユーザー用に「SalesWBPublishers」という名前のグループを作成し、データ ソースをパブリッシュする "Sales" 部門のすべてのユーザー用に「SalesDSPublishers」という名前の別のグループを作成できます。これらのユーザーのセットは、ニーズに合ったグループになるように、それぞれ独自の機能のセットが必要です。
サイト ロールとパーミッション
各ユーザーには、サイト上で持つことができる最大のパーミッションを決定するサイト ロールがあります。サイト計画の一部として、各ユーザーのサイト ロールを決定する必要があります。非常に限定的なサイト ロールを持つユーザーは、必要な操作を実行できない場合があります。同じトークンで、セキュリティが最も高いプラクティスは、ユーザーの機能を仕事をするために必要なものだけに限定することです。これは、最小権限の原則と呼ばれます。
あなたか、あなたがこのタスクを委託するサイト管理者が、コンテンツで作業するためにユーザーが必要なパーミッションも決定する必要があります。各コンテンツ資産 (ワークブック、データ ソース、プロジェクト) が機能のセットをサポートします。たとえば、ワークブックの閲覧またはコメントの追加ができます。ユーザーがワークブックでタスクを実行する前に、彼らのパーミッションでそれらの機能を許可する必要があります。サーバーに設定する前に、Tableau 外部のユーザーへのパーミッションのマッピング概略を描いておくことを推奨します。
パーミッションは、サイト ロールのコンテキスト内でユーザーが何をできるかを決定します。サイト ロールがViewerのユーザーは、パーミッションを付与するとしても、サイトにパブリッシュすることはできません。サイト ロールが のユーザーは、ワークブックを保存および表示するパーミッションが付与されている場合のみ、サイトにワークブックをパブリッシュできます。
抽出更新スケジュール
ユーザーが抽出を含むデータ ソースやワークブックをパブリッシュする場合、通常は、抽出を更新し、抽出に最新のデータが含まれるようにします。ユーザーは手動で抽出を更新できますが、抽出が大きく、更新に長い時間がかかる場合、これは必ずしも良い考えではありません。代わりに、抽出を更新するスケジュールを設定できます。したがって、サイト管理者が行うもう 1 つの計画タスクは、抽出を更新する時期について考え、スケジュール設定に取り組むことです。