Autorisatie
Autorisatie heeft betrekking op hoe en waartoe gebruikers toegang hebben op Tableau Server nadat de verificatie is gecontroleerd. Autorisatie omvat:
- Wat gebruikers mogen doen met inhoud die wordt gehost op Tableau Server, waaronder projecten, sites, werkmappen en weergaven.
- Wat gebruikers mogen doen met de databronnen die worden beheerd door Tableau Server.
- Welke taken gebruikers mogen uitvoeren om Tableau Server te beheren, zoals het configureren van serverinstellingen, het uitvoeren van opdrachtregelprogramma's, het maken van sites en andere taken.
De autorisatie voor deze acties wordt beheerd door Tableau Server en wordt bepaald door een combinatie van de siterol en de machtigingen van de gebruiker die zijn gekoppeld aan specifieke entiteiten zoals werkmappen en databronnen.
Siterollen
Siterollen bepalen wie beheerders zijn. Beheerders kunnen worden toegewezen op site- of serverniveau. Voor niet-beheerders geven siterollen het maximale toegangsniveau aan dat een gebruiker op een bepaalde site kan hebben. Dit is afhankelijk van de machtigingen die zijn ingesteld voor inhoud. Als bijvoorbeeld aan één gebruiker de siterol Viewer is toegewezen en aan een andere gebruiker de siterol
Zie Siterollen voor gebruikers instellen voor meer informatie over siterollen.
Machtigingen
Machtigingen bepalen of een bepaalde gebruiker een specifieke actie op een specifiek inhouditem mag uitvoeren of niet mag uitvoeren.
Als beheerder die Tableau Server instelt, is het belangrijk dat u begrijpt hoe machtigingen worden beoordeeld. Als u het machtigingsproces van Tableau begrijpt, kunt u machtigingen voor sites, projecten en andere assets instellen en configureren. Zo kunt u bepalen hoe inhoud en data worden gedeeld, gepubliceerd, bekeken, geëxtraheerd en geïmporteerd.
Vier belangrijke concepten om te begrijpen over machtigingen in Tableau zijn:
- Machtigingen worden op assets gebaseerd. Machtigingen worden toegewezen aan individuele inhouditems (projecten, databronnen, werkmappen) en worden verleend aan gebruikers of groepen.
- Machtigingen worden impliciet geweigerd en gebruikers die geen beheerders zijn, moeten expliciet toegang krijgen tot inhoud. Het proces waarmee Tableau Server de machtiging 'toestaan' of 'weigeren' bepaalt, wordt uitvoerig uitgelegd in Machtigingen.
- Het erven van machtigingen bestaat alleen in vergrendelde projecten en in werkmappen met tabbladweergaven. Wanneer machtigingen voor inhoud zijn vergrendeld voor het project op het hoogste niveau, gebruiken werkmappen, weergaven en databronnen in de volledige projecthiërarchie de standaardmachtigingen die zijn ingesteld voor het project op het hoogste niveau. In werkmappen die zijn opgeslagen met de optie Werkbladen als tabbladen tonen, gebruiken weergaven in die werkmappen de werkmapmachtigingen. Zie Machtigingen voor meer informatie.
- In een project dat niet is vergrendeld, zijn de initiële machtigingen een eenmalige kopie van de machtigingen van het containeritem. Een databron of werkmap begint met de standaardmachtigingen, maar geautoriseerde gebruikers kunnen later de machtigingen voor die assets bewerken. Zie Machtigingen voor meer informatie over standaardmachtigingen en projecten.
Tableau Server heeft een flexibele machtigingsinfrastructuur waarmee u de toegang tot alle inhoud voor talloze scenario's kunt beheren. Zie Machtigingen voor meer informatie.
Datatoegang en externe autorisatie
Er zijn scenario's waarbij Tableau Server en Tableau Desktop afhankelijk zijn van externe autorisatie om toegang tot data mogelijk te maken. Bijvoorbeeld:
- Gebruikers die verbinding maken met externe databronnen, hebben mogelijk autorisatie nodig die buiten de bevoegdheid van Tableau Server valt. Als gebruikers een externe databron publiceren, beheert Tableau Server de toegang en mogelijkheden van die databron. Maar als gebruikers een externe databron in een werkmap insluiten, is het aan de gebruiker die de werkmap publiceert om te bepalen hoe andere gebruikers die de werkmap openen, zich verifiëren met de onderliggende data waarmee de werkmap verbinding maakt.
- Wanneer u Tableau Server uitvoert in een organisatie met Active Directory, waarbij Tableau is geconfigureerd met een 'Uitvoeren als'-gebruikersaccount, ontstaat er een afhankelijkheid van Active Directory en NTFS voor autorisatiedoeleinden. Als u Tableau Server bijvoorbeeld zodanig configureert dat het Uitvoeren als-account wordt gebruikt om gebruikers te imiteren die verbinding maken met SQL, is autorisatie op objectniveau afhankelijk van NTFS en Active Directory.
- De manier waarop gebruikers zich verifiëren en worden geautoriseerd door specifieke databaseoplossingen, kan verschillen. Zoals gezegd kan Tableau Server worden geconfigureerd om toegangsautorisatie te verlenen wanneer een databron wordt geconfigureerd, maar sommige databases verlenen toegang op basis van hun eigen verificatieplanning.