Konfigurera projekt, grupper, gruppuppsättningar och behörigheter för hanterad självbetjäning
Det är enkelt att publicera till Tableau Cloud och Tableau Server. För vissa organisationer kan det vara lite för enkelt. Det finns ett värde i att skapa ett kontrollerat ramverk innan man låter Creators publicera sitt eget innehåll.
För att hålla ordning på saker och ting och för att se till att människor kan hitta och komma åt rätt innehåll kan det vara användbart att konfigurera din plats för hanterad självbetjäning. Det innebär att ha riktlinjer och inställningar på plats för att säkerställa att innehåll är organiserat, upptäckbart och säkert utan några flaskhalsar i publiceringsprocessen.
Den här artikeln beskriver en möjlig väg för dig som platsadministratör för att konfigurera din plats för hanterad självbetjäning:
- Identifiera vilka typer av grupper och projekt du behöver
- Skapa grupper och gruppuppsättningar
- Ta bort behörigheter som orsakar oklarheter och upprätta standardbehörighetsmönster
- Skapa projekt
- Lås projektbehörigheter
Obs! Informationen som beskrivs här har anpassats och förenklats baserat på de metoder som används av Tableau Visionaries och kunder, som har delat med sig av sina erfarenheter.
Planera din strategi
Behörigheter i Tableau består av regler som tillämpas på innehåll (projekt, arbetsböcker etc.) för en grupp eller användare. Dessa behörighetsregler skapas genom att tillåta eller neka specifika kapaciteter.
Det är användbart att ha en omfattande plan för dina projekt, grupper och behörighetsregler oavsett om du börjar från början eller gör ändringar. Detaljerna är upp till dig, men det finns två viktiga metoder som vi rekommenderar för alla miljöer:
- Hantera behörigheter för projekt, inte enskilda delar av innehåll.
- Tilldela behörigheter för grupper, inte enskilda användare.
En strategi där behörigheterna har konfigurerats på användarnivå och separat för enskilda innehållsresurser blir snabbt ohanterlig.
Använda en stängd behörighetsmodell
Generella modeller för behörighetskonfiguration är antingen öppna eller stängda. I en öppen modell ges användarna åtkomst på hög nivå, och du nekar uttryckligen funktioner. I en stängd modell tilldelas användarna endast den åtkomst som de behöver för att kunna utföra sina arbetsuppgifter. Detta är modellen som säkerhetsexperter förespråkar. Exemplen i det här ämnet följer en stängd modell.
Mer information om hur Tableau-behörigheter utvärderas finns i Gällande behörigheter.
Identifiera vilka typer av projekt och grupper du behöver
Att utforma en struktur för att rymma innehåll (i projekt) och kategorier av användare (som grupper) eller kategorier av grupper (i gruppuppsättningar) kan vara den mest utmanande delen av att skapa en plats, men det gör den löpande hanteringen mycket enklare.
Projekt: Projekt fungerar både som en enhet för hantering av behörigheter och som ett organisatoriskt navigeringsramverk. Försök att skapa en projektstruktur som balanserar hur människor förväntar sig att hitta innehåll och tillåter logiska behörigheter.
Grupper eller gruppuppsättningar: Innan du skapar grupper kan det vara användbart att hitta vanliga tendenser för hur människor interagerar med innehåll. Försök att identifiera mönster som du kan använda för att skapa grupper eller gruppuppsättningar och undvik enstaka behörigheter för enskilda användare.
Överväga platsroller
Kom ihåg att behörigheter är knutna till innehåll, inte grupper eller användare. Det betyder att du inte kan ge en grupp Utforska-behörigheter i ett vakuum. Däremot kan gruppen ges Utforska-behörigheter för ett projekt och dess innehåll. Platsroller ges dock till specifika användare och kan definiera eller begränsa de behörigheter de kan ha. Mer information om hur licenser, platsroller och behörigheter hänger ihop finns i Behörigheter, platsroller och licenser.
Skapa grupperna och gruppuppsättningarna
Även om det kan vara frestande att skapa grupperna och projekten så snart du identifierat vad du behöver, är det viktigt att göra saker i en viss ordning.
Projekt: Projekt bör inte skapas förrän standardprojektet har konfigurerats korrekt (se nästa avsnitt). Detta beror på att projekt på toppnivå använder standardprojektet som mall för sina behörighetsregler.
Grupper: Grupper måste skapas innan de kan användas för att skapa behörighetsregler. Användare behöver inte läggas till i grupperna ännu, men de kan läggas till.
Gruppuppsättningar: Grupper måste skapas innan de kan användas för att skapa behörighetsregler. Användare behöver inte läggas till i grupperna ännu, men de kan läggas till. Mer information finns i Arbeta med gruppuppsättningar.
Tips: Det kan vara ganska omständligt att skapa flera grupper och projekt och ange behörigheter manuellt. Genom att utföra dessa uppgifter med hjälp av REST-API-kommandon kan du automatisera processerna och göra dem återanvändbara för framtida uppdateringar. Du kan använda tabcmd-kommandon för åtgärder som att lägga till eller ta bort ett projekt eller en grupp och för att lägga till användare, men inte för att ange behörigheter.
Medlemskap i flera grupper
Det går att inkludera användarna i grupperna HR-innehållsutvecklare och HR-användare i gruppen Företagsanvändare. Det skulle göra det enkelt att tilldela behörigheter till kärninnehållsanvändare kontra företagsanvändare för majoriteten av innehållet. Men om man gör det kan inte gruppen Företagsanvändare nekas några kapaciteter i HR-mappen utan att också neka HR-användarna. Istället skulle gruppen Företagsanvändare behöva lämnas ospecificerad, och de specifika grupperna HR-innehållsutvecklare och HR-användare skulle ges sina tillämpliga kapaciteter.
Detta beror på att Tableau-behörigheterna är restriktiva. Om gruppen Företagsanvändare nekades vissa kapaciteter skulle det nekandet åsidosätta tillåtandet av en annan behörighetsregel för användare i båda grupperna.
Inverkan av gruppuppsättningar
Om tilldelade behörigheter är aktiverade på gruppuppsättningsnivå, får behörigheter för varje grupp i gruppuppsättningen inte specificeras eller nekas tillåta funktionaliteten.
När man bestämmer hur gruppmedlemskap ska tilldelas är det viktigt att förstå hur behörighetsregler utvärderas. Mer information finns i Gällande behörigheter.
Ta bort behörigheter som orsakar oklarheter och upprätta standardbehörighetsmönster
Varje plats har en grupp för Alla användare och ett Standardprojekt.
Gruppen Alla användare: Användare som läggs till på platsen blir automatiskt medlemmar i gruppen Alla användare. För att undvika förvirring kring behörighetsregler som är inställda för flera grupper är det bäst att ta bort behörigheterna från gruppen Alla användare.
Standardprojekt: Standardprojektet fungerar som mall för nya projekt på platsen. Alla nya projekt på toppnivå hämtar sina behörighetsregler från standardprojektet. Genom att etablera grundläggande behörighetsmönster för standardprojektet får du en förutsägbar startpunkt för nya projekt. (Observera att kapslade projekt ärver behörighetsreglerna från sitt överordnade projekt, inte standardprojektet. )
Ta bort behörighetsregeln för gruppen Alla användare i standardprojektet
- Välj Utforska för att se projekten på toppnivån på platsen.
- Välj Behörigheter på menyn Åtgärd (…) för standardprojektet.
- Välj … bredvid gruppen med namnet Alla användare och välj sedan Ta bort regel….
Detta gör att du kan upprätta behörighetsregler för de grupper som du har full kontroll över utan att ha några motstridiga behörigheter tilldelade för Alla användare. Mer information om hur flera regler utvärderas för att avgöra gällande behörigheter finns i Gällande behörigheter.
Skapa behörighetsregler
Nu kan du ställa in de grundläggande behörighetsmönstren för standardprojektet som alla nya projekt på toppnivå kommer att ärva. Du kan välja att ha standardprojektets behörighetsregler tomma och skapa behörigheter för varje nytt projekt på toppnivå individuellt. Men om det finns behörighetsregler som bör gälla för de flesta projekt kan det vara bra att ställa in dem i standardprojektet.
Kom ihåg att behörighetsdialogrutan för ett projekt innehåller flikar för varje typ av innehåll. Du måste ange behörigheter för varje typ av innehåll på projektnivå, annars kommer användare att nekas åtkomst till den innehållstypen. (En kapacitet beviljas endast till användare om de uttryckligen har tillåtelse till det. Om inställningen Ospecificerat lämnas kvar kommer åtkomsten till funktionen i fråga att nekas. Mer information finns i Gällande behörigheter.)
Tips: Se till att du tittar igenom alla innehållstypsflikar varje gång du skapar en behörighetsregel på projektnivå.
Skapa behörighetsregler efter behov:
- Klicka på + Lägg till regel för grupp/användare och börja skriva för att söka efter ett gruppnamn.
- För varje flik väljer du en befintlig mall i listrutan eller skapar en anpassad regel genom att klicka på funktionerna.
- Klicka på Spara när du är klar.
Mer information om att ange behörigheter finns i Ange behörigheter.
Skapa projekt och justera behörigheter
När du har konfigurerat standardprojektet med mallarna för anpassade behörigheter kan du skapa resten av projekten. För varje projekt kan du justera standardbehörigheterna efter behov.
Så här skapar du ett projekt
- Välj Utforska för att se projekten på toppnivån på platsen.
- Välj Projekt i listrutan Nytt.
- Namnge projektet och ge det en beskrivning om du vill.
Det kan vara användbart att upprätta en namngivningskonvention. En grundläggande struktur till exempel vara <DepartmentPrefix><Team> –<ContentUse>, till exempel DevOps – Övervakning.
Beskrivningen visas när du hovrar över en projektminiatyr och på sidan Projektinformation. En bra beskrivning kan hjälpa användare att veta att de är på rätt plats.
- Justera behörigheter efter behov.
- Öppna det nya projektet.
- Välj Behörigheter på menyn Åtgärder (…)
- Ändra eventuella behörighetsregler efter önskemål. Kom ihåg att kontrollera alla innehållsflikar.
Låsa innehållsbehörigheter
Förutom behörighetsregler har projekt en inställning för innehållsbehörighet. Denna inställning kan konfigureras på två sätt, antingen Låst (rekommenderas) eller Anpassningsbar.
Att låsa ett projekt är ett sätt att upprätthålla konsekvens och säkerställa att allt innehåll i projektet har enhetliga behörigheter (per innehållstyp). Ett anpassningsbart projekt gör att auktoriserade användare kan ställa in individuella behörighetsregler för delar av innehåll. Mer information finns i Låsa innehållsbehörigheter.
Oavsett inställning för innehållsbehörighet så tillämpas alltid behörigheter för innehåll.
Möjliga projektstrukturer
Vissa organisationer tycker att det är användbart att ha projekt som tjänar specifika syften. Här är några exempel på projekt och deras avsedda användningsområden. Observera att detta är exempelmallar och att du alltid bör testa konfigurationen i din miljö.
Mer information om vilka kapaciteter som ingår i varje innehållstyps behörighetsregelmallar finns i Behörighetskapaciteter.
Nästa steg
Exempel på andra datastyrningsområden förutom projekt, grupper och behörigheter är:
Användarutbildning
Hjälp alla Tableau-användare att bli bra dataförvaltare. De mest framgångsrika Tableau-organisationerna skapar Tableau-användargrupper, har regelbundna utbildningssessioner och så vidare.
Ett vanligt sätt att hjälpa användarna att komma igång på platsen beskrivs i Kundportaler baserade på instrumentpanelen.
Tips om publicering och datacertifiering finns i följande avsnitt:
Använda certifiering för att hjälpa användarna att hitta betrodda data
Förbereda publiceringen av en arbetsbok(Länken öppnas i ett nytt fönster) (länkar till Tableau-hjälpen)
Bästa praxis för publicerade datakällor(Länken öppnas i ett nytt fönster) (länkar till Tableau-hjälpen)
Optimera extraktuppdateringar och prenumerationsaktivitet
Om du använder Tableau Server bör du skapa policyer för extraktuppdaterings- och prenumerationsscheman för att undvika att extraktuppdateringar och prenumerationsaktivitet tar över platsens resurser. Detta förklaras i mer detalj i kundpresentationerna av Wells Fargo och Sprint vid Tableaus konferens. Läs även avsnitten under Prestandajustering.
Om du använder Tableau Cloud läser du följande avsnitt som beskriver hur du kan uppdatera extrakt:
Övervakning
Använd administratörsvyer för att övervaka platsens prestanda och innehållsanvändningen.