权限能力和模板
权限由能力(即对一部分内容执行给定操作的能力,例如查看、筛选、下载或删除)组成。对话框的“权限规则”区域中的每一行是一条权限规则。权限规则是该行中组或用户的每个能力(已允许、已拒绝或未指定)的设置。权限规则具有可用的模板,使快速分配能力变得更加容易。也可以复制和粘贴权限规则。
注意:在项目的权限对话框中,每个内容类型(项目、工作簿、数据源,数据角色、流程、“数据问答”(Ask Data) 功能镜头、指标以及虚拟连接、数据库和表(如果您有 Data Management))都有选项卡。(Tableau Server 2021.4 和 Tableau Cloud 2021 年 12 月版新增了虚拟连接。Tableau Server 2022.3 和 Tableau Cloud 2022 年 10 月版新增了数据库和表。)添加权限规则时,所有内容类型中所有能力的默认值为“未指定”。若要允许或拒绝每种内容类型的功能,必须依次转到每个选项卡。在特定内容的权限对话框中,没有选项卡,并且权限规则仅适用于该内容。
模板
模板将通常根据常见用户方案分配在一起的能力集(“查看”、“浏览”、“发布”和“管理”)分组。分配模板会将其包含的能力设置为“已允许”,并将其余能力保留为“未指定”。模板是累积的,因此“浏览”模板包括“查看”模板中的所有能力加上其他能力。所有内容还具有“无”(将所有能力设置为未指定)和“已拒绝”(将所有能力设置为已拒绝)模板。
模板是一个起点,可以在应用模板后进行调整。也可以在完全不使用模板的情况下授予或拒绝能力。在这两种情况下,模板列随后都将显示“自定义”。
复制和粘贴权限
如果需要将权限规则分配给多个组或用户,则可以将权限规则从一个规则复制并粘贴到另一个规则。不能在包含“项目主管”状态的规则中复制或粘贴。
- 打开要从中复制的现有规则的操作菜单 (...) ,然后选择“复制权限”。仅当规则未处于编辑模式时,此选项才可用。
- 选择要在其上粘贴的现有规则。您也可以通过单击“+添加组/用户规则”并选择组或用户来创建新规则。
- 打开“操作”菜单 (...),然后选择“粘贴权限”。
能力
每个内容类型都有特定的能力:
项目
项目只有两个能力和两个模板。有关项目主管以及如何分配他们的详细信息,请参见项目管理。
“查看”模板
“查看”使用户能够查看项目。如果没有授予用户“查看”能力,则他们将看不到项目。授予项目的“查看”能力并不意味着用户可以看到项目中的任何内容,而只是意味着项目本身存在。
“发布”模板
“发布”使用户能够通过 Tableau Desktop 或 Tableau Prep Builder 将内容发布到项目。通过 Web 制作将内容移到项目中或将内容保存到项目也需要“发布”能力。
工作簿
“查看”模板
“查看”使用户能够查看工作簿或视图。如果没有授予用户“查看”能力,则他们将看不到工作簿。
“筛选器”使用户能够与视图中的筛选器(包括“只保留”和“排除”筛选器)交互。缺少此能力的用户将不会在视图中看到筛选器控件。
“查看注释”使用户能够查看与工作簿中的视图关联的注释。
“添加注释”使用户能够为工作簿中的视图添加注释。
“下载图像/PDF”使用户能够以 PNG、PDF 或 PowerPoint 格式下载每个视图。
“下载摘要数据”使用户能够查看视图或他们选择的标记中的聚合数据,并(以 CSV 格式)下载该数据。
“浏览”模板
“共享自定义”使用户能够将他们的自定义视图添加到工作簿上可见的“其他视图”列表中。
- 如果此能力被拒绝,用户在创建自定义视图时将看不到“对其他人可见”选项。有关详细信息,请参见“使用自定义视图”(链接在新窗口中打开)。此能力不会影响通过共享对话框或通过复制链接共享自定义视图的能力。
“下载完整数据”使用户能够查看视图或他们选择的标记中的基础数据,并(以 CSV 格式)下载该数据。
“Web 编辑”使用户能够在基于浏览器的制作环境中编辑视图。
- 请注意,在浏览器中创建新内容或者通过 Web 编辑界面保存视图需要特定的能力组合。有关详细信息,请参见“Web 编辑”和“Web 制作”。
- 还必须为整个站点启用“Web 编辑”功能,否则,即使具有此能力的用户也无法进行 Web 编辑。有关详细信息,请参见设置站点的 Web 制作访问权限(链接在新窗口中打开)。
“运行‘数据解释’功能”使用户能够在编辑和查看模式下对标记运行“数据解释”功能。
- 请注意,为了在用户选择工作簿中的标记时将“数解释据”功能显示为选项,还必须启用该功能作为站点设置。若要在查看模式下使用“数据解释”功能,作者还必须从“数据解释”功能设置中的工作簿内允许该功能。有关详细信息,请参见控制对“数据解释”功能的访问。
“发布”模板
“下载工作簿/保存副本”使用户能够(以 TWBX 格式)下载打包工作簿。使用户能够从 Web 编辑界面中将副本保存(发布)为新工作簿。
“覆盖”使用户能够覆盖(保存)服务器上的内容或资产。
- 允许时,用户可以在 Web 制作过程中重新发布工作簿、数据源或流程,或者保存工作簿或流程,从而成为所有者并获得所有权限。所有权更改后,就像任何其他用户一样,原始所有者对工作簿的访问权限由其权限确定。
“创建/刷新指标”使用户能够在工作簿中的视图上创建指标,并使用户能够从这些视图创建的任何指标进行刷新。Tableau Cloud 的旧指标功能已于 2024 年 2 月停用,并将在 Tableau Server 版本 2024.2 中停用。有关详细信息,请参见创建指标并排查其问题(已停用)。
“管理”模板
“移动”使用户能够项目之间移动工作簿。有关详细信息,请参见移动内容。
“删除”使用户能够删除工作簿。
“设置权限”使用户能够为工作簿创建权限规则。
视图
在未处于锁定项目中并且不将工作表显示为用于导航的标签的工作簿中,视图(工作表、仪表板、故事)在发布时会继承工作簿权限,但必须对单独的视图进行任何权限规则更改。“查看”能力与适用于工作簿的那些能力相同,但“覆盖”、“下载工作簿/保存副本”和“移动”除外,这些能力仅在工作簿级别可用。
建议尽可能显示导航工作表标签以便视图继续从工作簿继承其权限。
数据源
“查看”模板
“查看”使用户能够查看服务器上的数据源。
“连接”使用户能够在 Tableau Desktop、Tableau Prep Builder、“数据问答”(Ask Data) 功能或 Web 编辑中连接到数据源。
- 如果工作簿作者将其凭据嵌入已发布工作簿中发布的数据源,则本质上是嵌入了他们的“连接”能力。因此,用户将能够查看工作簿中的数据,而不管他们自己对于该数据源的“连接”能力如何。如果工作簿作者未将其凭据嵌入发布的数据源,则用户需要自己的数据源“连接”能力才能使用工作簿。有关详细信息,请参见已发布 Tableau 数据源的数据访问权限。
- 用户必须具有数据源的“连接”能力才能使用“数据问答”(Ask Data) 功能和创建“数据问答”(Ask Data) 功能镜头。有关详细信息,请参见“为站点和数据源启用‘数据问答’(Ask Data)功能”。
“浏览”模板
“下载数据源”使用户能够(以 TDSX 格式)从服务器下载数据源。
- 必须在本地使用多维数据集数据源,如 Microsoft Analysis Services 或 Oracle Essbase 连接的那些数据源。若要将发布的数据源下载到 Tableau Desktop,用户必须具有“下载”能力。有关详细信息,请参见多维数据集数据源。
“发布”模板
“覆盖”使用户能够将数据源发布到服务器,并覆盖服务器上的数据源。
API 访问允许用户使用 VizQL Data Service 查询数据源。有关详细信息,请参见 VizQL Data Service。
“管理”模板
“删除”使用户能够删除数据源。
“设置权限”使用户能够为数据源创建和编辑权限规则。
其他类型的资产
| “查看”模板 | “浏览”模板 | “发布”模板 | “管理”模板 | |
| 流程 | “查看”使用户能够查看流程。 | “下载流程”使用户能够(以 TFLX 格式)下载流程。 |
|
|
| 数据角色 | “查看”使用户能够查看数据角色。 | 不适用 | “覆盖”使用户能够发布数据角色、覆盖已发布数据角色,并编辑已发布数据角色的同义词。 | |
| 指标(已停用) | “查看”使用户能够查看指标。 | 不适用 | “覆盖”使用户能够覆盖指标并编辑指标的详细信息。 | |
| “数据问答”(Ask Data) 功能镜头 | “查看”使用户能够查看镜头。 | 不适用 | “覆盖”使用户能够编辑镜头。 | |
| 虚拟连接 | “查看”使用户能够查看虚拟连接。
| 不适用 | “覆盖”使用户能够编辑虚拟连接。 | |
| 数据库 | “查看”使用户能够查看数据库。 | 不适用 | “覆盖”使用户能够编辑数据库的元数据。 | |
| 表 | “查看”使用户能够查看表。 | 不适用 | “覆盖”使用户能够编辑表的元数据。 | |
| 集合 | “查看”使用户能够查看集合。 | 不适用 | 不适用 | 不适用 |
*默认情况下,虚拟连接有一个自定义模板,该模板将“查看”能力设置为“已允许”,但不设置“连接”能力。请务必将“连接”能力设置为“已允许”,以便用户可以使用虚拟连接进行连接。