Auktorisering

Auktorisering avser hur och vad användare kan komma åt på Tableau Server efter att den har verifierats. Auktorisering inkluderar:

  • Vad användare får göra med innehåll som finns på Tableau Server – inklusive projekt, platser, arbetsböcker och vyer.
  • Vad användare får göra med datakällorna som hanteras av Tableau Server.
  • Vilka uppgifter som användare får utföra för att administrera Tableau Server, såsom att konfigurera serverinställningar, köra kommandoradsverktyg, skapa platser och andra uppgifter.

Auktorisering för dessa åtgärder hanteras av Tableau Server och fastställs av en kombination av användarens platsroll och -behörigheter som är associerade med specifika enheter såsom arbetsböcker och datakällor.

Platsroller

Platsroller definierar vem som är administratör. Administratörer kan tilldelas på plats- eller servernivå. För icke-administratörer anger platsroller den maximala åtkomstnivån en användare kan ha på en specifik plats, med förbehåll för behörigheter som anges på innehållstillgångar. Om en användare till exempel tilldelas platsrollen Viewer och en annan CreatorCreator

Se Ställa in användarnas platsroller för mer information om platsroller.

Behörigheter

Behörigheter fastställer om en given användare tillåts eller nekas att utföra en viss åtgärd på en specifik innehållsresurs.

Som en administratör som konfigurerar Tableau Server är det viktigt att förstå hur behörigheter utvärderas. Att förstå behörighetsprocessen för Tableau låter dig ställa in och konfigurera behörigheter på platser, projekt och andra tillgångar vilket låter dig styra hur innehåll och data delas, publiceras, visas, extraheras och importeras.

Fyra viktiga begrepp att förstå om behörigheter i Tableau är som följer:

  • Behörigheter är resursbaserade. Behörigheter tilldelas enskilda innehållsresurser (projekt, datakällor eller arbetsböcker) och ges till användare eller grupper.
  • Behörigheter nekas villkorslöst och användare som inte är administratörer måste uttryckligen tillåtas åtkomst till innehåll. Processen genom vilken Tableau Server fastställer behörigheterna ”tillåta” eller ”neka” förklaras i detalj i Behörigheter.
  • Behörighetsarv finns bara i låsta projekt och i arbetsböcker med flikvyer. När innehållsbehörigheter är låsta till ett projekt på toppnivå använder arbetsböcker, vyer och datakällor över hela projekthierarkin standardbehörigheterna som är inställda på det projektet. I arbetsböcker som har sparats med alternativet Visa blad som flikar, använder vyerna arbetsbokens behörigheter. Se Behörigheter för mer information.
  • I ett projekt som inte är låst är initiala behörigheter en engångskopia av containerns objektbehörigheter. En datakälla eller arbetsbok börjar med standardbehörigheterna. Behöriga användare kan dock sedan redigera behörigheter för dessa resurser. Se Behörigheter för mer information om standardbehörigheter och -projekt.

Tableau Server tillhandahåller en flexibel behörighetsstruktur som låter dig hantera åtkomst till allt innehåll för ett antal olika scenarier. Se Behörigheter för mer information.

Dataåtkomst och extern auktorisering

Det finns scenarier där Tableau Server och Desktop förlitar sig på extern auktorisering för att skapa åtkomst till data. Exempel:

  • Användare som ansluter till externa datakällor kan kräva auktorisering som ligger utanför behörigheter som Tableau Server kan tillhandahålla. Om användare publicerar en extern datakälla hanterar Tableau Server åtkomst och kapaciteter för den datakällan. Om användare bäddar in en extern datakälla i en arbetsbok är det dock upp till användaren, som publicerar arbetsboken, att avgöra hur andra användare som öppnar den ska autentisera sig beträffande de underliggande data som arbetsboken ansluter till.
  • Att köra Tableau Server i en organisation med Active Directory, där Tableau har konfigurerats med användarkontot Kör som, resulterar i ett beroende av Active Directory och NTFS för auktorisering. Om du till exempel konfigurerar Tableau Server för att använda kontot Kör som för att impersonera användare som ansluter till SQL, är auktorisering på objektnivå beroende av NTFS och Active Directory.
  • Hur användare autentiserar och auktoriseras av specifika databaslösningar kan skilja sig åt. Såsom redan har nämnts kan Tableau Server konfigureras för att ge åtkomstbehörighet när en datakälla är konfigurerad. Vissa databaser auktoriserar dock åtkomst enligt sitt eget autentiseringsschema.