计划站点
向站点中添加用户和内容之前,我们建议您对站点的以下各方面进行计划。
后面的部分将回顾这些站点组件(假设您熟悉)
注意:本文和此部分仅适用于自我管理的 Tableau Server 部署(本地或云部署)。如果使用 Tableau Cloud,请参见管理内容访问(链接在新窗口中打开)。
项目
您可以在站点上创建项目,这些项目充当容器,您可以在其中组织相关内容资产(例如数据源和工作簿)。例如,您可以设置一个项目来包含组织用于任务关键型决策的所有已认证数据源和工作簿。或者,您可以按部门设置项目。
项目对于管理权限也很有用。了解用户对于访问内容的需求后,基于这些类型的内容创建项目并在项目级别维护权限通常很轻松。
每个站点都有一个名为“默认”的默认项目。当您创建项目时,新项目会从默认项目中获得其最初权限集。实际上,默认项目是新项目的模板。正如我们在相关文章中说明的那样,对于大多数环境,我们建议您仅将“默认”项目用作权限模板,而不要用作已发布内容的容器。
有关详细信息,请参见使用项目管理内容访问权限。
用户和组
将在站点上发布内容或访问发布的内容的任何用户都必须能够登录到该站点。如果用户在服务器上已具有帐户,您将需要将该用户添加到相应站点。您也可以将用户添加到多个站点。如果用户还不存在,则您需要创建用户帐户。不管怎样,请列出将需要能够登录每个站点的用户。
注意:服务器许可证书可能会限制您可以具有的用户数,或者这些用户可具有的访问级别。请与服务器管理员商议以确保您将能够具有一个适用于所有用户的帐户。
一般情况下,我们建议您在服务器上创建组,然后向组中添加用户。这将使权限管理更为轻松。您可以按组分配权限,从而为组中的所有用户授予权限。(见下一部分。
通常的策略是以类似方式为使用内容的用户创建组。例如,您可能会为销售部门中发布工作簿的所有用户创建一个名为 SalesWBPublishers 的组,为销售部门中发布数据源的人员创建一个名为 SalesDSPublishers 的单独组。每个这些用户集都需要自己的能力集,因此针对这些需求建立一个组是有意义的。
站点角色和权限
每个用户都具有一个站点角色,此角色决定用户是否可以具有对站点的最大权限。作为站点计划的一部分,您需要决定每个用户的站点角色。站点角色具有太多限制的用户可能无法完成他们需要的工作。出于同样的原因,安全最佳做法是限制用户的能力,只为他们授予完成其工作所需的能力。如下所示,这称为最低权限原则。
您或者您委派执行此任务的站点管理员还必须确定用户使用内容所需要的权限。每种内容资产(工作簿、数据源、项目)都支持一组能力。例如,您可以查看工作簿或向其中添加注释。在用户对工作簿执行任务之前,他们的权限必须允许这些能力。建议的做法是:先在 Tableau 外部草拟出权限与用户的映射关系,之后再在服务器上进行设置。
权限确定用户在站点角色上下文内能够执行的操作。不管为其授予了什么权限,站点角色为 Viewer(查看者) 的用户都决不能发布到站点。如果用户的站点角色是 ,则只有当该用户具有保存和查看工作簿的权限时,才能将工作簿发布到站点。
数据提取刷新计划
如果用户发布包括数据提取的数据源或工作簿,则您通常需要确保刷新数据提取,以便它们包含最新数据。用户可以手动刷新数据提取,但如果数据提取很大并且刷新需要很长时间,那么这并不总是一个好主意。您可以改为设置数据提取刷新时间计划。因此,站点管理员的另一项计划任务是考虑数据提取的刷新时间并制定计划。