Berechtigungen

Berechtigungen definieren, welche Funktionen einem Benutzer gestattet oder verweigert werden, und steuern, was er mit Inhalten wie Arbeitsmappen und Datenquellen sehen und tun kann.

Die Berechtigungen werden im Dialogfeld "Berechtigungen" festgelegt. Oben konfigurieren Berechtigungsregeln die Funktionen für Gruppen oder Benutzer als erlaubt, verweigert oder nicht spezifiziert. Unten zeigt das Berechtigungsraster die effektiven Berechtigungen für Benutzer an.

Berechtigungsgrundlagen

Tableau-Sites verwenden Projekte, um Inhalte zu organisieren, und Gruppen, um Benutzer zu organisieren. Berechtigungen werden auf Inhalte oder Projekte angewendet und bestimmen, wie Benutzer oder Gruppen mit Inhalten interagieren.

Berechtigungen bestehen aus Fähigkeiten, der Möglichkeit, Inhalte anzuzeigen, Webbearbeitungen durchzuführen, Datenquellen herunterzuladen oder Inhalte zu löschen. Berechtigungsregeln legen fest, welche Funktionen für einen Benutzer oder eine Gruppe in einem Inhaltselement zulässig sind oder verweigert werden. Ausgenommen davon sind Administratoren, die alle Funktionen für alle Inhalte haben, und Inhaltsbesitzer, die alle Funktionen für ihre eigenen Inhalte haben.

Für jeden Benutzer muss es eine endgültige Lösung geben, die für jede Funktion erlaubt oder verweigert wird, bekannt als effektive Berechtigungen. Das Zusammenspiel von Lizenzstufe, Site-spezifischer Rolle und Berechtigungsregeln beeinflusst auch die endgültige Entscheidung darüber, was ein Benutzer tun kann oder nicht. Um sicherzustellen, dass Benutzer den richtigen Zugriff auf Inhalte haben, ist es wichtig, alle Elemente zu verstehen, die für die endgültigen effektiven oder resultierenden Berechtigungen eines Benutzers erforderlich sind. Für weitere Informationen, siehe Effektive Berechtigungen.

Einige Aufgaben, z.B. das Erstellen neuer Arbeitsmappen über einen Browser (Webdokumenterstellung) oder das Verschieben von Inhalten, erfordern möglicherweise bestimmte Konfigurationen mehrerer Funktionen, anstatt in einer einzigen Funktion erfasst zu werden.

Anmerkung: Wenn von Berechtigungen im Allgemeinen die Rede ist, wird häufig der Ausdruck "Ein Benutzer muss über die Berechtigung zum Löschen verfügen" verwendet. Dies ist in einem weiten Kontext leicht zu verstehen. Wenn Sie jedoch mit Berechtigungen auf einer technischen Ebene wie in diesem Artikel arbeiten, ist es genauer, "die Lösch-Funktion" zu sagen. Auf dieser Themenseite werden wir den genaueren Begriff Funktionverwenden, aber Sie sollten sich bewusst sein, dass Sie die Berechtigung möglicherweise an anderen Stellen sehen werden.

Berechtigungen, Site-spezifische Rollen und Lizenzen

Das Hinzufügen eines Benutzers zu einem Tableau Server erfordert eine Lizenz. Für jede Website, zu der der Benutzer gehört, hat er genau eine Site-spezifische Rolle, die durch seine Lizenz eingeschränkt ist. Ein Benutzer hat Berechtigungen für Inhalte auf der Website, eingeschränkt durch das, was seine Site-spezifische Rolle erlaubt. Lizenzen und Site-spezifische Rollen gelten für Benutzer. Die Berechtigungsfunktionen gelten für Inhalte.

Lizenzen werden einem Benutzer zugewiesen, wenn sie auf dem Tableau Server oder der Tableau Online-Website erstellt werden. Benutzer werden als Creator, Exploreroder Betrachterlizenziert.

  • Die Lizenzstufen bestimmen die maximale Site-spezifische Rolle, die ein Benutzer auf diesem Server haben kann.
    • Serveradministrator, Site-Admin Creator und Creator Site-spezifische Rollen erfordern eine Creator-Lizenz.
    • Die Rollen Site-Admin Explorer, Explorer (kann veröffentlichen) und Site-spezifische Explorer erfordern mindestens eine Explorer-Lizenz.
    • Die Site-spezifische Rolle des Betrachters erfordert mindestens eine Betrachter-Lizenz.
  • Für Tableau Server verbraucht ein Benutzer nur eine Lizenz pro Server, auch wenn er Mitglied mehrerer Standorte ist. Wenn ein Benutzer Mitglied mehrerer Standorte ist, wird die erforderliche Lizenzstufe durch die höchste Site-spezifische Rolle bestimmt. (Wenn ein Benutzer beispielsweise eine Creator Site-spezifische Rolle auf einer Website und eine Betrachter Site-spezifische Rolle auf zwei anderen Websites hat, muss er über eine Creator-Lizenz verfügen.)

Site-spezifische Rollen werden einem Benutzer zugewiesen, wenn der Benutzer erstellt wird, und jedes Mal, wenn diese zu einer anderen Site hinzugefügt werden. Benutzer haben für jede Website, der sie angehören, eine Site-spezifische Rolle.

  • Site-spezifische Rollen bestimmen die maximalen Funktionen, die ein Benutzer auf dieser Site haben kann. (Zum Beispiel wird ein Benutzer mit der Site-spezifischen Rolle des Betrachters auf der Website niemals in der Lage sein, eine Datenquelle herunterzuladen, auch wenn diese Funktion ihnen für eine bestimmte Datenquelle ausdrücklich gewährt wird.)
  • Site-spezifische Rollen gewähren - mit Ausnahme der Administrator Site-spezifischen Rollen - an sich keine Funktionen. Administratoren haben immer alle Funktionen, die auf ihre Lizenzstufe anwendbar sind.

Berechtigungen bbestehen aus Funktionen, z. B. der Möglichkeit, in einem Projekt zu speichern, eine Arbeitsmappe im Web zu bearbeiten, eine Verbindung zu einer Datenquelle herzustellen usw. Sie gelten für Gruppen oder Benutzer eines bestimmten Inhalts (Projekt, Datenquelle, Arbeitsmappe, Ansicht oder Schema).

  • Berechtigungsfunktionen werden nicht an eine Gruppe oder einen Benutzer im Vakuum vergeben, sondern im Kontext des Inhalts. Ein Benutzer kann unterschiedliche Funktionen für verschiedene Inhaltsassets haben.
  • Berechtigungen werden basierend auf dem Zusammenspiel der Site-spezifischen Rolle eines Benutzers und den Berechtigungsregeln für diesen Benutzer oder alle Gruppen, deren Mitglieder sie sind, bewertet.
  • Einige Aktionen wie Webdokumentenerstellung können Kombinationen von Funktionen erfordern.
Site-spezifische Rollen und ihre maximalen Funktionen

Diese Tabellen geben an, welche Funktionen für die einzelnen Site-spezifischen Rollen verfügbar sind. Es gibt möglicherweise andere Möglichkeiten für einen Benutzer mit einer Site-spezifischen Rolle, eine Aktion auszuführen. Obwohl Zuschauern beispielsweise die Funktion Benutzerdefiniert freigeben nicht zur Verfügung gestellt werden kann, können sie Ansichten durch Kopieren der URL teilen. Für weitere Informationen darüber, was jede Site-spezifische Rolle leisten kann, siehe Allgemeine Funktionen, die für jede Site-Rolle zulässig sind.

Projekte

Funktionalität Creator Explorer (kann veröffentlichen) Explorer Viewer (Betrachter)
Ansicht
Speichern
Projektleiter
Ansicht

Arbeitsmappen

Funktionalität Creator Explorer (kann veröffentlichen) Explorer Viewer (Betrachter)
Speichern
Bild/PDF herunterladen
Zusammenfassungsdaten herunterladen
Kommentare anzeigen
Kommentare hinzufügen
Filter
Vollständige Daten herunterladen
Angepasste Ansicht freigeben
Webbearbeitung
Speichern
Arbeitsmappe herunterladen/Speichern unter
Verschieben *
Löschen
Berechtigungen festlegen

*Obwohl der Explorer-Rolle die Funktion Bewegen zugewiesen sein kann, können sie nicht die Funktion Speichern auf einem Projekt haben und daher gibt es keinen Platz für sie, um Inhalte zu verschieben. Die Verschieben Funktion sollte daher als nicht für Explorer Site-spezifische Rollen möglich angesehen werden.

Datenquellen

Funktionalität Creator Explorer (kann veröffentlichen) Explorer Viewer (Betrachter)
Ansicht
Verbinden
Speichern
Datenquelle herunterladen
Löschen
Berechtigungen festlegen

Schemata

Funktionalität Creator Explorer (kann veröffentlichen) Explorer Viewer (Betrachter)
Ansicht
Schema ausführen
Speichern
Schema herunterladen
Verschieben *
Löschen
Berechtigungen festlegen

*Obwohl der Explorer-Rolle die Funktion Verschieben zugewiesen sein kann, können sie nicht die Funktion Speichern auf einem Projekt anwenden und daher gibt es keinen Platz für sie, um Inhalte zu verschieben. Die Verschieben Funktion sollte daher als nicht möglich für Explorer-Site-spezifische Rollen angesehen werden.

Berechtigungen festlegen

Berechtigungen können nur für bestehende Benutzer, Gruppen oder Inhalte eingerichtet werden. Die Verwaltung von Berechtigungen ist einfacher, wenn Berechtigungsregeln für Gruppen anstelle von Einzelpersonen festgelegt werden.

Für weitere Informationen zum Erstellen von Benutzern und Gruppen, zum Erstellen von Projekten und zum Veröffentlichen von Inhalten, siehe Verwalten von Benutzern und Gruppen, Verwenden von Projekten zur Verwaltung des Zugriffs auf Inhalte und Veröffentlichen von Datenquellen und Arbeitsmappen.

Für Administratoren und Projektleiter

Auf Projektebene können Berechtigungen sowohl für das Projekt selbst als auch für beliebige Inhalte im Projekt festgelegt werden. Wenn beispielsweise Arbeitsmappenberechtigungen auf Projektebene konfiguriert werden, erben alle in diesem Projekt veröffentlichten Arbeitsmappen diese Standardberechtigungen. Mit Creator können Sie jedoch festlegen, dass die Berechtigungen während der Veröffentlichung geändert werden sollen, oder bestimmte Benutzer können die Berechtigungen für veröffentlichte Inhalte ändern. Um die auf Projektebene festgelegten Berechtigungen durchzusetzen, können Inhaltsberechtigungen für das Projekt gesperrt werden. Für weitere Informationen, siehe Sperren von Projektberechtigungen.

So legen Sie Berechtigungen für ein Projekt fest:

  1. Navigieren Sie zum Projekt
  2. Öffnen Sie das Menü Aktionen (...), und klicken Sie dann auf Berechtigungen. Das Dialogfeld "Berechtigungen" wird geöffnet.
  3. Dieses Dialogfeld besteht aus zwei Hauptbereichen: den Berechtigungsregeln oben und dem effektiven Berechtigungsraster unten. Jeder Abschnitt (Projekt, Arbeitsmappen, Datenquellen, Schemas) kann erweitert werden (), um die Möglichkeiten für diese Art von Inhalten aufzuzeigen.

    Wenn oben eine Zeile ausgewählt ist, wird das effektive Berechtigungsraster ausgefüllt. Verwenden Sie dies, um Berechtigungen zu überprüfen. Wenn Sie mit der Maus über ein Funktionsfeld fahren, erhalten Sie Informationen darüber, warum die Funktion für diesen bestimmten Benutzer erlaubt oder verweigert wird.

  4. Um eine bestehende Berechtigungsregel zu ändern, öffnen Sie das Menü Aktionen (...) für diese Zeile und klicken Sie auf Bearbeiten.
  5. Um eine neue Regel zu erstellen,
    1. wählen Sie + Hinzufügen einer Benutzer- oder Gruppenregel aus.
    2. Verwenden Sie bei Bedarf das Dropdown-Feld rechts, um zwischen Gruppen und Benutzern zu wechseln.
    3. Wählen Sie eine Gruppe oder einen Benutzer aus der Dropdown-Liste aus. Dadurch wird eine Zeile erstellt, in der Sie die Berechtigungsregel konfigurieren können.
  6. Wählen Sie in der Zeile für die Berechtigungsregel eine vorhandene Vorlage für eine Berechtigungsrolle aus der Dropdown-Liste für jeden Abschnitt aus, oder erstellen Sie eine benutzerdefinierte Regel, indem Sie einen Abschnitt erweitern () und auf die Funktionen klicken.
    Ein Klick setzt die Funktion auf Erlaubt, zwei Klicks auf Verweigertund ein dritter Klick löscht die Auswahl(Nicht spezifiziert).
  7. Klicken Sie auf Speichern, wenn Sie den Vorgang abgeschlossen haben.

Für Administratoren, Projektleiter und Eigentümer von Inhalten

Wenn die Projektberechtigungen nicht gesperrt sind, können die Berechtigungen für einzelne Inhalte geändert werden.

Warnung: Tableau empfiehlt die Verwaltung von Berechtigungen auf Projektebene innerhalb der Tableau-Site. Diese Schritte sind nur für Inhalte in Projekten relevant, bei denen die Berechtigungen vom Besitzern verwaltet werden.

Festlegen von Berechtigungen für Inhalte

  1. Navigieren Sie zum Inhalt (Arbeitsmappe, Datenquelle, Schema)
  2. Öffnen Sie das Menü Aktionen (...) und klicken Sie dann auf Berechtigungen. Das Dialogfeld "Berechtigungen" wird geöffnet.
  3. Dieses Dialogfeld besteht aus zwei Hauptbereichen: den Berechtigungsregeln oben und dem effektiven Berechtigungsraster unten.

    Wenn oben eine Zeile ausgewählt ist, wird das effektive Berechtigungsraster ausgefüllt. Verwenden Sie dies, um Berechtigungen zu überprüfen. Wenn Sie mit der Maus über ein Funktionsfeld fahren, erhalten Sie Informationen darüber, warum die Funktion für diesen bestimmten Benutzer erlaubt oder verweigert wird.

  4. Um eine bestehende Berechtigungsregel zu ändern, öffnen Sie das Menü Aktionen (...) für diese Zeile und klicken Sie auf Bearbeiten.
  5. Um eine neue Regel zu erstellen,
    1. Wählen Sie + Hinzufügen einer Benutzer- oder Gruppenregel.
    2. Verwenden Sie bei Bedarf das Dropdown-Feld rechts, um zwischen Gruppen und Benutzern zu wechseln.
    3. Wählen Sie eine Gruppe oder einen Benutzer aus der Dropdown-Liste aus. Dadurch wird eine Zeile erstellt, in der Sie die Berechtigungsregel konfigurieren können.
  6. Wählen Sie in der Zeile für die Berechtigungsregel eine vorhandene Vorlage für Berechtigungsrollen aus dem Dropdown-Menü oder erstellen Sie eine benutzerdefinierte Regel, indem Sie auf die Funktionen klicken.
  7. Ein Klick setzt die Funktion auf Erlaubt, zwei Klicks auf Verweigertund ein dritter Klick löscht die Auswahl(Nicht spezifiziert).

  8. Klicken Sie auf Speichern, wenn Sie den Vorgang abgeschlossen haben.

Berechtigungen für eine Ansicht festlegen

In seltenen Situationen kann es sinnvoll sein, Berechtigungen für eine Ansicht unabhängig von der Arbeitsmappe, die sie enthält, festzulegen. Um Berechtigungen für eine veröffentlichte Ansicht festzulegen, navigieren Sie zur Ansicht innerhalb einer veröffentlichten Arbeitsmappe und führen Sie die Schritte aus, um Festlegen von Berechtigungen für Inhalte.

Warnung: Es ist zwar möglich, Berechtigungen auf Ansichtsebene innerhalb einer Arbeitsmappe festzulegen, aber wir empfehlen dringend, die Berechtigungen so weit wie möglich auf Projekt- (oder Arbeitsmappen-) Ebene zu verwalten.

Beachten Sie, dass Berechtigungen nur für Ansichten festgelegt werden können, die bereits veröffentlicht sind, aber nicht während des Veröffentlichungsprozesses. Zusätzlich muss die Arbeitsmappe ohne Arbeitsblätter als Registerkarten konfiguriert werden. Wenn eine Arbeitsmappe Arbeitsblätter als Registerkarten anzeigt, erben alle Ansichten die Arbeitsmappenberechtigungen, und alle Änderungen an den Arbeitsmappenberechtigungen betreffen alle ihre Registerkartenansichten.

  • Um Arbeitsblätter als Registerkarten in einer veröffentlichten Arbeitsmappe zu konfigurieren, öffnen Sie das Menü Aktionen (...) für die Arbeitsmappe und wählen Sie Registerkartenansichten. Wählen Sie nach Bedarf die Option "Registerkarten anzeigen" oder "Registerkarten ausblenden".
  • Um Arbeitsblätter während der Veröffentlichung als Registerkarten zu konfigurieren, lesen Sie den Abschnitt Arbeitsblätter als Registerkarten anzeigen.

Für Veröffentlicher von Inhalten

Wenn die Projektberechtigungen nicht gesperrt sind, können beim Veröffentlichen von Tableau Desktop Berechtigungen für Datenquellen oder Arbeitsmappen festgelegt werden.

Warnung: Tableau empfiehlt die Verwaltung von Berechtigungen auf Projektebene innerhalb der Tableau-Site. Diese Schritte sind nur für Inhalte in Projekten relevant, bei denen die Berechtigungen vom Besitzern verwaltet werden.

  1. Klicken Sie im Dialogfeld Publizieren auf die Verknüpfung Bearbeiten für Berechtigungen.
    Wenn die Verknüpfung "Bearbeiten" nicht verfügbar ist, sind die Berechtigungen für das Projekt gesperrt und können nur vom Projekteigentümer, Projektleiter oder einem Administrator geändert werden.
  2. Das Dialogfeld Berechtigungen hinzufügen / bearbeiten zeigt alle vorhandenen Berechtigungsregeln an. Klicken Sie auf Hinzufügen, um eine neue Berechtigungsregel hinzuzufügen, oder auf Bearbeiten, um eine bestehende Berechtigungsregel zu ändern
    1. Wählen Sie die Gruppe oder den Benutzer im linken Bereich aus. Sie können eine Gruppe erweitern, um zu sehen, welche Benutzer sie enthält.
    2. Verwenden Sie die Auswahl oben im rechten Bereich, um eine vorhandene Vorlage auszuwählen, oder verwenden Sie die Optionsfelder, um eine benutzerdefinierte Regel zu erstellen.

  3. Beachten Sie, dass effektive Berechtigungen nicht im Veröffentlichungsdialogfeld überprüft werden können.

  4. Wenn Sie fertig sind, klicken Sie auf OK und setzen Sie die Veröffentlichung fort.

Anmerkung: Berechtigungen können nicht festgelegt werden, während Schemas aus Tableau Prep Builder veröffentlicht werden. Um Berechtigungen für ein Schema festzulegen, lesen Sie die Schritte unter "Projektberechtigungen festlegen" oder "Inhaltsberechtigungen festlegen".

Tipp: Standardmäßig werden alle Benutzer zu einer Gruppe "Alle Benutzer" hinzugefügt, die über grundlegende Berechtigungen für Inhalte verfügt. Um beim Erstellen eigener Berechtigungsregeln mit einem Neuanfang zu starten, wird empfohlen, die Gruppe "Alle Benutzer" zu bearbeiten, um alle Berechtigungen zu entfernen (legen Sie die Berechtigungsrollenvorlage auf "Keine" fest). Dies hilft dabei, Unklarheiten zu vermeiden, indem die Anzahl der für einen bestimmten Benutzer geltenden Regeln verringert wird und effektive Berechtigungen leichter verständlich werden.

Berechtigungsfunktionen

Berechtigungen bestehen aus Funktionen oder der Fähigkeit, eine bestimmte Aktion für einen Inhalt (Projekt, Arbeitsmappe, Ansicht, Datenquelle oder Schema) auszuführen. Jeder Inhaltstyp verfügt über eine Reihe von Berechtigungsrollenvorlagen, die das schnelle Zuweisen von Funktionen erleichtern. Diese können jedoch geändert werden, um benutzerdefinierte Funktionskombinationen zu erstellen.

Berechtigungsrollen

Bei der Arbeit in einem Projekt gibt es folgende Inhaltstypen: Projekte, Arbeitsmappen, Datenquellen und - wenn Sie die Datenmanagement-Add-on haben - Schemas. Erweitern Sie jeden Abschnitt, um zu sehen, welche Funktionen verfügbar sind.

Der gesamte Inhalt enthält Berechtigungsrollenvorlagen für Keine (was alle Funktionen auf "nicht spezifiziert" setzt) und Verweigert (was alle Funktionen auf "verweigert" setzt) sowie Berechtigungsrollenvorlagen, die bestimmte Gruppen von Funktionen zulassen (der Rest bleibt unspezifisch). – Funktionen können auch unabhängig voneinander in einer benutzerdefinierten Konfiguration gewährt oder verweigert werden.

So ändern Sie eine bestehende Berechtigungsregel:

  1. Klicken Sie auf das Menü Aktionen (...) neben dem Gruppen- oder Benutzernamen und dann auf Bearbeiten
  2. Erweitern Sie bei Bedarf () jeden Abschnitt, um seine Funktionen zu enthüllen
  3. Klicken Sie einmal auf eine Funktion in der Regel, um sie auf Erlaubtzu setzen, zweimal, um sie auf Verweigertzu setzen, oder drei Mal, um sie wieder auf Nicht spezifiziertzu setzen.
  4. Klicken Sie auf Speichern, wenn Sie fertig sind (oder auf Löschen, wenn Sie alle Funktionen auf Nicht spezifiziertsetzen).

Projekte haben drei Funktionen: Anzeigen, Speichern und Projektleiter.

Ansicht Speichern Projektleiter
Ansicht Speichern Projektleiter
Die Berechtigungsrolle Betrachter gewährt die Funktion "Ansicht". Die Berechtigungsrolle Herausgeber gewährt die Funktionen "Anzeigen" und "Speichern". Die Berechtigungsrolle Projektleiter gewährt die Projektleiter-Funktion.
Details zu Projektfunktionen und Berechtigungsrollen

Das Bild oben zeigt eine Zeile für jede Berechtigungsrollenvorlage, in der dargestellt ist, welche Funktionen sie gewähren oder verweigern.

Funktionen: 

Ansicht ermöglicht es einem Benutzer, das Projekt zu sehen. Wenn einem Benutzer die Ansichtsfunktion nicht gewährt wurde, wird das Projekt disem Benutzer nicht angezeigt. Beachten Sie, dass die Gewährung der Ansichtsfunktion für ein Projekt nicht bedeutet, dass ein Benutzer Inhalte im Projekt sehen kann. Diese Funktion steht nur für das Projekt selbst zur Verfügung.

Speichern ermöglicht es einem Benutzer, Inhalte im Projekt von Tableau Desktop oder Tableau Prep Builderzu veröffentlichen. Die Speicherfunktion ist auch erforderlich, um Inhalte aus der Webdokumentenerstellung im Projekt zu speichern. (Das Speichern entspricht bei der Webbearbeitung dem Veröffentlichen.)

Als Projektleiter kann ein Benutzer das Projekt verwalten. Dazu gehören: Festlegen von Berechtigungen für den gesamten Inhalt oder das Projekt selbst, Sperren von Projektberechtigungen, Ändern des Inhaltsbesitzes, Verschieben von Inhalten und Ausführen von Aktualisierungszeitplänen.
In einer Projekthierarchie verfügt eine Gruppe oder ein Benutzer mit der Projektleiterfunktion für ein Projekt über diese Funktion für alle in diesem Projekt verschachtelten untergeordneten Projekte. Das Entfernen der Projektleiterfunktion kann nur auf der höchsten Ebene erfolgen, auf der sie angewendet wird.

Berechtigungsrollen:

Als Betrachter kann der Benutzer oder die Gruppe eine Verbindung zur Datenquelle auf dem Server herstellen.

Als Herausgeber kann der Benutzer oder die Gruppe eine Verbindung zu Datenquellen auf dem Server herstellen, diese herunterladen, löschen und Berechtigungen festlegen. Sie können auch Datenquellen veröffentlichen und diese, sofern Sie der Besitzer sind, veröffentlichen, und Sie können Verbindungsinformationen und Zeitpläne für Extraktaktualisierungen aktualisieren. (Die beiden letzten Möglichkeiten sind nicht mehr verfügbar, wenn ein Administrator oder Projektleiter Änderungen an den Besitzverhältnissen der Datenquelle vorgenommen hat.)

Arbeitsmappen haben drei Gruppierungen von Funktionen: Ansicht, Interagieren/Bearbeiten und Bearbeiten.

Ansicht Interagieren/Bearbeiten Bearbeiten

Ansicht

Bild/PDF herunterladen

Zusammenfassungsdaten herunterladen

Kommentare anzeigen

Kommentare hinzufügen

Filter

Vollständige Daten herunterladen

Angepasste Ansicht freigeben

Webbearbeitung

Speichern

Arbeitsmappe herunterladen/Speichern unter

Verschieben

Löschen

Berechtigungen festlegen

Die Berechtigungsrolle Betrachter gewährt alle Ansichtsfunktionen. Die Berechtigungsrolle Interaktor gewährt alle Funktionen zur Ansicht, zur Interaktion und zur Bearbeitung. Die Berechtigungsrolle Editor gewährt alle Funktionen - Ansicht, Interagieren/Bearbeiten und Bearbeiten.

Anmerkung: Wenn eine Arbeitsmappe nicht konfiguriert ist, um Arbeitsblätter als Registerkarten anzuzeigen, können Sie Berechtigungen für einzelne Ansichten (Arbeitsblätter, Dashboards, Stories) innerhalb einer Arbeitsmappe festlegen, wir empfehlen dies jedoch nicht. Die Ansichtsfunktionen sind die gleichen wie bei Arbeitsmappen, mit Ausnahme von Speichern, Herunterladen der Arbeitsmappe/Speichern unterund Verschieben. Diese sind nur auf Arbeitsmappenebene verfügbar sind.

Details zu Arbeitsmappenfunktionen und Berechtigungsrollen

Das Bild oben zeigt eine Zeile für jede Berechtigungsrollenvorlage, in der dargestellt ist, welche Funktionen sie gewähren oder verweigern.

Funktionen:

Ansicht ermöglicht es einem Benutzer, die Arbeitsmappe oder Ansicht zu sehen. Wenn einem Benutzer die Ansichtsfunktion nicht gewährt wurde, wird die Arbeitsmappe für diesen Benutzer nicht angezeigt.

Bild/PDF-Download ermöglicht es einem Benutzer, jede Ansicht als PNG, PDF oder PowerPoint herunterzuladen.

Mit Zusammenfassungsdaten herunterladen kann ein Benutzer die aggregierten Daten in einer Ansicht oder in den von ihm ausgewählten Markierungen anzeigen und diese Daten herunterladen (als CSV).

Kommentare anzeigen ermöglicht es einem Benutzer, die mit den Ansichten verknüpften Kommentare in einer Arbeitsmappe anzuzeigen.

Kommentare hinzufügen ermöglicht es einem Benutzer, Kommentare zu Ansichten in einer Arbeitsmappe hinzuzufügen.

Filter ermöglicht es einem Benutzer, mit Filtern in der Ansicht zu interagieren, einschließlich "Nur beibehalten" und "Filter ausschließen". Benutzer, denen diese Funktion fehlt, sehen keine Filtersteuerelemente in der Ansicht.

Vollständige Daten herunterladen ermöglicht es einem Benutzer, die zugrunde liegenden Daten in einer Ansicht oder in den von ihm ausgewählten Markierungen anzuzeigen und diese Daten herunterzuladen (als .CSV).

Benutzerdefiniert freigeben ermöglicht einem Benutzer die Freigabe gespeicherter Anpassungen, die an der Ansicht vorgenommen wurden (z.B. Filter und Auswahlen). Diese Anpassungen werden als Optionen für andere Benutzer angezeigt. Sie ändern nicht den Standardstatus der Ansicht für andere Benutzer.

Mit Webbearbeitung kann ein Benutzer die Ansicht in einer browserbasierten Erstellungsumgebung bearbeiten. Beachten Sie, dass das Erstellen neuer Inhalte im Browser oder das Speichern von Ansichten über die Webbearbeitungsoberfläche (Webbearbeitung und Webdokumentenerstellung) eine bestimmte Kombination von Funktionen erfordert.

Speichern ermöglicht es einem Benutzer, das Inhaltsobjekt auf dem Server zu überschreiben.
Wenn dies zulässig ist, kann der Benutzer eine Arbeitsmappe, eine Datenquelle oder ein Schema erneut veröffentlichen oder eine Arbeitsmappe in der Webdokumentenerstellung speichern (überschreiben), wodurch er der Besitzer wird und Zugriff auf alle Berechtigungen erhält. Anschließend wird der Zugriff des ursprünglichen Eigentümers auf die Arbeitsmappe wie bei jedem anderen Benutzer durch seine Berechtigungen bestimmt.

Arbeitsmappe herunterladen/Speichern unter ermöglicht es einem Benutzer eine Arbeitsmappenpaket (als .twbx) herunterzuladen. Ermöglicht es einem Benutzer, eine Kopie aus der Webbearbeitungs-Schnittstelle als neue Arbeitsmappe zu speichern (zu veröffentlichen).

Verschieben ermöglicht es einem Benutzer, Arbeitsmappen zwischen Projekten zu verschieben. Für weitere Informationen, siehe Inhalte verschieben.

Löschen ermöglicht es einem Benutzer, die Arbeitsmappe zu löschen.

Berechtigungen festlegen ermöglicht es einem Benutzer, Berechtigungsregeln für die Arbeitsmappe zu erstellen.

Berechtigungsrollen:

Betrachter ermöglicht es dem Benutzer oder der Gruppe die Arbeitsmappe oder die Ansicht auf dem Server anzeigen.

Interaktor ermöglicht es dem Benutzer oder der Gruppe die Arbeitsmappe oder die Ansicht auf dem Server anzuzeigen, Arbeitsmappenansichten zu bearbeiten, Filter anzuwenden, zugrunde liegende Daten anzuzeigen und Bilder und Daten zu exportieren. Alle anderen Berechtigungen werden von den Projektberechtigungen der Benutzer oder Gruppe geerbt.

Editor setzt alle Funktionen für die Regel auf "Erlaubt".

Datenquellen haben zwei Gruppierungen von Funktionen: "Verwenden" und "Bearbeiten".

Verwenden Bearbeiten

Ansicht

Verbinden

Speichern

Datenquelle herunterladen

Löschen

Berechtigungen festlegen

Die Berechtigungsrolle Konnektor gewährt alle Verwendungsfunktionen. Die Berechtigungsrolle Editor gewährt alle Verwendungs- und Bearbeitungsfunktionen.
Details zu Datenquellenfunktionen und Berechtigungsrollen

Das Bild oben zeigt eine Zeile für jede Berechtigungsrollenvorlage, in der dargestellt ist, welche Funktionen sie gewähren oder verweigern.

Funktionen:

Ansicht ermöglicht es einem Benutzer, die Datenquelle auf dem Server zu sehen

Verbinden erlaubt dem Benutzer, sich mit einer Datenquelle in Tableau Desktop, Tableau Prep oder der Webbearbeitung zu verbinden.

Anmerkung: Wenn ein Arbeitsmappenautor seine Anmeldeinformationen in eine veröffentlichte Datenquelle in einer veröffentlichten Arbeitsmappe einbindet, bettet er im Wesentlichen seine Funktion Verbinden ein. Daher können Benutzer die Daten in der Arbeitsmappe sehen, unabhängig von ihrer eigenen Funktion Verbinden für diese Datenquelle. Wenn der Arbeitsmappenautor seine Anmeldeinformationen nicht in die veröffentlichte Datenquelle einbindet, benötigt der Benutzer seine eigene FunktionVerbinden mit der Datenquelle, um die Arbeitsmappe nutzen zu können. Für weitere Informationen, siehe Datenzugriff für veröffentlichte Tableau-Datenquellen.

Mit Speichern kann ein Benutzer Datenquellen auf dem Server veröffentlichen und Datenquellen auf dem Server überschreiben

Mit Datenquelle herunterladen kann ein Benutzer die Datenquelle vom Server herunterladen (als .tdsx).

Cube-Datenquellen wie jene für MSAS- oder Oracle Essbase-Verbindungen müssen lokal verwendet werden. Zum Herunterladen der veröffentlichten Datenquelle auf Tableau Desktop muss der Benutzer über die Funktion Herunterladen verfügen. Für weitere Informationen, siehe Cube-Datenquellen.

Löschen Ermöglicht es einem Benutzer, die Datenquelle zu löschen.

Berechtigungen festlegen Ermöglicht es einem Benutzer, Berechtigungsregeln für die Datenquelle zu erstellen und zu bearbeiten.

Berechtigungsrollen:

Konnektor Ermöglicht dem Benutzer oder der Gruppe, eine Verbindung zur Datenquelle auf dem Server herzustellen.

Editor Ermöglicht dem Benutzer oder der Gruppe, sich mit Datenquellen auf dem Server zu verbinden, diese herunterzuladen und zu löschen, sowie Berechtigungen dafür festzulegen. Sie können auch Datenquellen veröffentlichen und diese, sofern Sie der Besitzer sind, veröffentlichen, und Sie können Verbindungsinformationen und Zeitpläne für Extraktaktualisierungen aktualisieren. (Die beiden letzten Möglichkeiten sind nicht mehr verfügbar, wenn ein Administrator oder Projektleiter Änderungen an den Besitzverhältnissen der Datenquelle vorgenommen hat.)

Schemas haben zwei Gruppierungen von Fähigkeiten: Ausführen und Bearbeiten.

Ausführen Bearbeiten

Ansicht

Schema ausführen

Speichern

Schema herunterladen

Verschieben

Löschen

Berechtigungen festlegen

Die Berechtigungsrolle Ausführender gewährt alle Ausführungsfunktionen. Die Berechtigungsrolle Editor gewährt alle Funktionen zum Ausführen und Bearbeiten.
Details zu Schema-Funktionen und Vorlagen

Das Bild oben zeigt eine Zeile für jede Berechtigungsrollenvorlage, in der dargestellt ist, welche Funktionen sie gewähren oder verweigern.

Funktionen:

Ansicht ermöglicht es einem Benutzer, das Schema zu sehen.

Ausführen erlaubt es einem Benutzer, das Schema zu verfolgen.

Speichern ermöglicht es einem Benutzer, Schemas zu veröffentlichen und veröffentlichte Schemas zu überschreiben,

Schema-Download ermöglicht es einem Benutzer, das Schema herunterzuladen (als .tflx).

Verschieben ermöglicht es einem Benutzer, Schemas zwischen Projekten zu verschieben. Für weitere Informationen, siehe Inhalte verschieben.

Löschen ermöglicht es einem Benutzer, das Schema zu löschen.

Berechtigungen festlegen ermöglicht es einem Benutzer, Berechtigungsregeln für das Schema zu erstellen.

Berechtigungsrollen:

Ausführender ermöglicht es dem Benutzer oder der Gruppe, das Schema auf dem Server zu auszuführen.

Als Editor können Benutzer oder Gruppen Schemas veröffentlichen und verwalten.

Projektberechtigungen

Projekte organisieren Inhalte und legen Berechtigungen auf Projektebene fest, um die Zugriffsverwaltung zu vereinfachen. Zu den Merkmalen von Projekten, die sie für die Verwaltung von Inhalten nützlich machen, gehören die Möglichkeiten, verschachtelte Hierarchien zu erstellen, Projekte vor bestimmten Benutzern oder Gruppen auszublenden, Projektleiter zu autorisieren und Berechtigungen für eine einfache Berechtigungsverwaltung zu sperren.

Wichtig: Wie Berechtigungen auf Projektebene gesetzt werden, ist sehr wichtig, insbesondere für das Standardprojekt. Wenn ein neues Projekt der obersten Ebene erstellt wird, übernimmt es die Standardberechtigungsregeln (für alle Inhaltstypen) aus dem Standardprojekt. Wenn ein neues Projekt in einem anderen Projekt verschachtelt erstellt wird, übernimmt das untergeordnete Projekt seine Standardberechtigungsregeln vom übergeordneten Projekt.

Projektverwaltung

Projekte sind Container, die zur Organisation und Verwaltung des Zugriffs auf Inhalte verwendet werden. Durch die Vergabe von Berechtigungen für die Projektverwaltung an Nicht-Administratoren können bestimmte Aufgaben der Inhaltsverwaltung auf Projektebene durchgeführt werden.

Projektleiter: Projekte können Projektleiter haben, d. h. Benutzer, denen die Funktion Projektleiter zugewiesen wurde. Diese Funktion gewährt einem Benutzer automatisch die maximalen Funktionen - abhängig von seiner Site-spezifischen Rolle - für dieses Projekt. Projektleiter mit der Site-spezifischen Rolle des Explorers (kann veröffentlichen) und höher verfügen über alle Funktionen. Auf diese Weise werden im Wesentlichen lokale Administratoren für das Projekt erstellt, während Benutzern, die diese nicht benötigen, der Zugriff auf Site- oder Servereinstellungen verweigert wird.

Hierarchie: Nur Administratoren können Projekte der obersten Ebene erstellen. Projektbesitzer und Projektleiter können verschachtelte Projekte innerhalb ihrer Projekte erstellen. Projekteigner und -leiter haben uneingeschränkten Administratorzugriff auf das Projekt und seinen Inhalt sowie auf alle darin enthaltenen verschachtelten Projekte. In einer Hierarchie erhalten Projektleiter implizit Zugriff auf alle untergeordneten Inhalte. Um den Projektleiterzugriff zu entfernen, müssen Sie dies auf der Ebene in der Hierarchie tun, auf der die Rolle explizit zugewiesen wurde.

Eigentum: Ein Projekt kann mehrere Projektleiter haben, aber jedes Projekt hat genau einen Eigentümer. Standardmäßig gehört ein Projekt dem Benutzer, der es erstellt hat. Der Besitzer eines Projekts kann (vom vorhandenen Besitzer oder einem Administrator, jedoch nicht von einem Projektleiter) in einen beliebigen Benutzer mit der Site-spezifischen Rolle "Explorer" (kann veröffentlichen) oder "Creator" oder einer "Administrator" Site-spezifischen Rolle geändert werden. Das Projektbesitzrecht kann unabhängig davon geändert werden, ob die Projektberechtigungen gesperrt sind oder nicht.

Das Inhaltsbesitzrecht kann von Projektbesitzern, Projektleitern und Administratoren geändert werden.

Löschen: Inhalte können nur innerhalb eines Projekts existieren. Nur Administratoren können Projekte der obersten Ebene erstellen und löschen, Projektleiter können jedoch verschachtelte Projekte erstellen oder löschen. Durch das Löschen von Projekten werden auch alle darin enthaltenen Inhalte und verschachtelten Projekte gelöscht. Um ein Projekt zu löschen, ohne seinen Inhalt zu verlieren, verschieben Sie den Inhalt zuerst in ein anderes Projekt. Das Löschen von Projekten kann nicht rückgängig gemacht werden.

Für weitere Informationen, siehe Verwenden von Projekten zur Verwaltung des Zugriffs auf Inhalte und Hinzufügen von Projekten und Verschieben von Inhalten in diese Projekte.

Sperren von Projektberechtigungen

Ob die Berechtigungen eines Projekts für seinen Inhalt durchgeführt werden oder nicht, wird durch die Einstellung Inhaltsberechtigungen im Projekt gesteuert. Diese Einstellung kann auf zwei Arten konfiguriert werden, entweder für das Projekt gesperrt (empfohlen) oder vom Besitzer verwaltet.

  • Wenn Berechtigungen für das Projekt gesperrt sind, werden die im Projekt festgelegten Berechtigungsregeln für alle Inhalte im Projekt durchgesetzt. Effektive Berechtigungen werden durchgesetzt.
  • Wenn Berechtigungen vom Besitzer verwaltet werden, werden die im Projekt festgelegten Berechtigungsregeln standardmäßig auf alle Inhalte angewendet, können aber während oder nach der Veröffentlichung verändert werden. Effektive Berechtigungen sind vorläufig.

So konfigurieren Sie die Einstellung Inhaltsberechtigungen im Projekt:

  1. Sie müssen auf der Site als Administrator, Projekteigentümer oder Projektleiter angemeldet sein.
  2. Öffnen Sie das Dialogfeld Berechtigungen für ein Projekt der obersten Ebene.
  3. Klicken Sie auf die Schaltfläche Inhaltsberechtigungen bearbeiten und wählen Sie die gewünschte Option im sich öffnenden Dialogfeld.

Neue Projekte der obersten Ebene erben alle anfänglichen Berechtigungsregeln vom Standardprojekt mit Ausnahme der Inhaltsberechtigungen, die auf vom Besitzer verwaltet gesetzt sind. Diese kann bei Bedarf auf für das Projekt gesperrt geändert werden. Jedes untergeordnete Projekt hat die gleiche Einstellung für Inhaltsberechtigungen wie sein übergeordnetes Projekt.

Wenn die Berechtigungen für das Projekt gesperrt sind:

  • Die Projektberechtigungsregeln der obersten Ebene werden auf alle Inhalte und verschachtelten Projekte angewendet.
    Beim Sperren eines Projekts, das zuvor vom Besitzer verwaltet wurde, werden alle benutzerdefinierten Berechtigungen für Inhalte mit den Berechtigungsregeln des Projekts überschrieben. Dies kann nach der Anwendung nicht rückgängig gemacht werden. Das Entsperren des Projekts (Konvertierung zurück zu "vom Eigentümer verwaltet") lässt die Berechtigungsregeln des Projekts bestehen, aber jeder Benutzer mit den richtigen Funktionen kann neue Berechtigungsregeln für Inhalte festlegen.
  • Inhalte, die in ein gesperrtes Projekt verschoben werden, erwerben die Berechtigungseinstellungen des Projekts.
  • Nur Administratoren und Projektleiter können die Berechtigung ändern. Alle Änderungen an den Berechtigungsregeln der obersten Ebene werden auf den gesamten Inhalt des Projekts übertragen.
  • Inhaltsbesitzer verlieren die Funktion "Berechtigungen festlegen", behalten jedoch alle anderen Funktionen für ihren Inhalt bei.

Wenn die Berechtigungen vom Besitzer verwaltet werden:

  • Die Projektberechtigungsregeln der obersten Ebene werden standardmäßig angewendet, wenn Inhalte im Projekt veröffentlicht oder verschachtelte Projekte erstellt werden. Die Berechtigungen können jedoch während der Veröffentlichung oder nach dem Erstellen der Inhalte geändert werden.
  • Inhalte, die in das freigeschaltete Projekt verschoben werden, behalten ihre Berechtigungsregeln.
  • Jeder Benutzer mit der Funktion "Berechtigungen festlegen" kann die Berechtigungsregeln für diesen Inhalt ändern.
  • Inhaltsbesitzer haben alle Funktionen für ihren Inhalt.

Effektive Berechtigungen

Berechtigungsregeln legen fest, wer (ein Benutzer oder eine Gruppe) betroffen ist und welche Funktionen ihnen für Inhalte gewährt oder verweigert werden. Berechtigungen werden in einer bestimmten Reihenfolge ausgewertet, sodass effektive (manchmal auch als "resultierend" bezeichnete) Berechtigungen für einen Teil des Inhalts erhalten werden.

Während es einfach zu sein scheint, eine Berechtigungsregel festzulegen und dies als Ganzes zu betrachten, kann es unklar sein, ob ein Benutzer über eine Funktion verfügt, da er mehreren Gruppen angehört und das Zusammenspiel von Site-spezifischen Rollen und Besitzrechten mit Berechtigungsregeln besteht.

Im Folgenden finden Sie einige allgemeine Beispiele, warum effektive Berechtigungen - was der Benutzer tatsächlich tun kann und was nicht - möglicherweise anders aussehen als in einer bestimmten Berechtigungsregel angegeben:

  • Ein Benutzer verfügt möglicherweise über eine Funktion, die ihm in einer Berechtigungsregel verweigert wird, da diese in seiner Site-spezifischen Rolle enthalten ist (Administratoren).
  • Ein Benutzer verfügt möglicherweise über eine Funktion, die in einer Berechtigungsregel verweigert wird, weil das Benutzerszenario dies zulässt (weil es sich um den Inhaltsbesitzer, den Projektbesitzer oder -leiter handelt).
  • Einem Benutzer fehlt möglicherweise eine Funktion, die in einer Berechtigungsregel aber gestattet wird, da ihre Site-spezifische Rolle dies nun zulässt.
  • Einem Benutzer fehlt möglicherweise eine Funktion, die in einer Berechtigungsregel gestattet wird, weil eine widersprüchliche Gruppe oder Benutzerregel dies abgelehnt hat.
  • Einem Benutzer fehlt möglicherweise eine Funktion, die in einer Berechtigungsregel auf einer Inhaltsebene (z. B. einer Arbeitsmappe) gestattet wird, weil eine andere Inhaltsebene dies abgelehnt hat (z. B. eine Ansicht).

Tipp: Um die Dinge so einfach wie möglich zu halten, empfehlen wir, (1) Berechtigungsregeln für Gruppen anstelle von Benutzern festzulegen, (2) Berechtigungen zu verwalten, die auf Projektebene gesperrt sind, anstatt Berechtigungen für einzelne Inhalte festzulegen, und (3) die Berechtigungsregel für die Gruppe "Alle Benutzer" auf "Keine" festzulegen.

Eine Berechtigungsregel legt jede Fähigkeit als Erlaubt, Verweigertoder nicht spezifiziertfest. Das Berechtigungsraster zeigt die effektiven Berechtigungen für Benutzer an, die immer entweder "Erlaubt" oder "Verweigert" sind. Wenn Sie oben eine Gruppenregel auswählen, werden alle Benutzer dieser Gruppe unten im Raster angezeigt.

Zum Beispiel haben wir hier eine Gruppe namens "Site-spezifische Rollen" mit einem Benutzer für jede Site-spezifische Rolle. Eine Berechtigungsregel gibt dieser Gruppe Editor Funktionen auf Arbeitsmappen. Im obigen Regelbereich sehen wir grüne Checks für jede Funktion. Im unteren Bereich der Benutzerberechtigungen sehen wir jedoch, dass mehreren Site-spezifischen Rollen Funktionen fehlen. Wenn Sie mit der Maus über eine Funktion fahren, wird eine Quickinfo angezeigt, welche die effektive Berechtigung erklärt. Hier fehlen in Explorer, Unlizenziert und Betrachter Funktionen, die von der Berechtigungsregel gewährt werden, da ihre Site-spezifische Rolle diese Funktionen verbietet.

Eine Funktion ist für einen Benutzer nur dann zulässig, wenn:

  • diese Fähigkeit im Rahmen ihrer Site-spezifischen Rolle liegt
  • AND

  • sie diese Funktion haben
    • auf einem bestimmten Benutzerszenario basieren (z.B. Inhaltsbesitzer, Projektleiter oder sie eine Administrator-Site-spezifische Rolle) sind ODER
    • wenn ihnen die Funktion gewährt wurde, als Benutzer zu fungieren ODER
    • wenn sie sich beide in einer Gruppe befinden, der die Funktion gewährt wurde, und keine Regeln ihnen die Funktion als Benutzer oder Mitglied einer anderen Gruppe verweigern

    AND

  • wenn es keine widersprüchlichen Berechtigungseinstellungen auf einer anderen Inhaltsebene gibt, welche Vorrang hat.

Jede andere Situation verweigert dem Benutzer die Funktion.

Berechtigungsregeln auswerten

Die Berechtigungen in Tableau sind restriktiv. Sofern einem Benutzer keine Funktion erteilt wird, wird ihm die Berechtigung verweigert. Die folgende Logik bewertet, ob eine Funktion für eine Person erlaubt oder verweigert wird:

  1. Site-spezifische Rolle: Wenn eine Site-spezifische Rolle eine Funktion nicht zulässt, wird der Benutzer abgelehnt. Wenn die Site-spezifische Rolle des Benutzers die Funktion zulässt, werden spezifische Benutzerszenarien ausgewertet.
  2. Spezifische Benutzerszenarien: 
    • Wenn der Benutzer ein Administrator ist, verfügt er über alle Funktionen für alle Inhalte.
    • Wenn der Benutzer ein Projekteigentümer oder Projektleiter ist, verfügt er über alle Funktionen für alle Inhalte in seinen Projekten.
    • Wenn der Benutzer der Inhaltseigentümer ist, verfügt er über alle Funktionen* auf seinem Inhalt.
    • Wenn diese Szenarien nicht für den Benutzer gelten, werden Benutzerregeln ausgewertet.

    *Ausnahme: Inhaltseigentümer verfügen in Projekten, in denen Berechtigungen gesperrt sind, nicht über die Funktion Berechtigungen festlegen. Nur Administratoren und Projektleiter können Berechtigungsregeln in gesperrten Projekten festlegen.

  3. Benutzerregeln: Wenn dem Benutzer eine Funktion verweigert wird, wird sie verweigert. Wenn ihnen eine Funktion erlaubt ist, ist sie erlaubt. Wenn eine Funktion nicht spezifiziert ist, werden Gruppenregeln ausgewertet.
  4. Gruppenregeln: Wenn sich der Benutzer in einer Gruppe befindet, der eine Funktion verweigert wird, wird diese verweigert. Befindet sich der Benutzer in einer Gruppe, für die eine Funktion erlaubt ist (und nicht in einer Gruppe, für die diese Funktion verweigert wurde), ist dies zulässig.
    • Das heißt, wenn ein Benutzer Mitglied in zwei Gruppen ist und einer Gruppe eine Funktion gewährt und einer andere Gruppe die gleiche Funktion verweigert wird, hat die Verweigerung für diesen Benutzer Vorrang, und er wird abgelehnt.
  5. Wenn keine der oben genannten Bedingungen zutrifft, wird dem Benutzer diese Funktion verweigert. In der Tat bedeutet dies, dass nicht spezifizierte Funktionen dazu führen, dass sie verweigert werden.

Eine endgültig wirksame Berechtigung von Erlaubt erfolgt daher unter drei Umständen:

  • Erlaubt nach Site-spezifischer Rolle (Serveradministrator, Site Admin Creator, Site Admin Explorer)
  • Erlaubt, da der Benutzer der Inhaltseigentümer, Projekteigentümer oder Projektleiter ist
  • Erlaubt durch eine Gruppen- oder Benutzerregel (und nicht aufgrund einer Regel mit höherer Priorität verweigert)

Verweigert tritt unter drei Umständen auf:

  • Verweigert aufgrund der Site-spezifischen Rolle
  • Verweigert aufgrund einer Regel (und nicht erlaubt durch eine Regel mit höherer Priorität)
  • Wird von keiner Regel gewährt

Bewerten Sie Berechtigungen, die auf mehreren Ebenen festgelegt wurden

Wenn die Projektinhaltsberechtigungen vom Eigentümer verwaltet werden, ist es wichtig zu verstehen, wie das Festlegen von Berechtigungsregeln an mehreren Stellen für effektive Berechtigungen zusammenwirkt.

Wenn die Berechtigungen nicht gesperrt sind, ist es möglich, Berechtigungsregeln auf mehreren Ebenen des Inhalts zu konfigurieren. Die Berechtigungsregellogik wird nacheinander auf jeder Ebene ausgewertet, zuerst auf der Ebene der Ansicht (wenn Berechtigungen für Ansichten geändert wurden), dann auf der Ebene des Inhalts (Arbeitsmappe, Datenquelle oder Schema) und dann auf der Ebene der Projekteinstellungen für diesen Inhaltstyp. Wenn verschachtelte Projekte vorhanden sind, haben die auf der untergeordneten Ebene festgelegten Berechtigungen Vorrang vor den auf der übergeordneten Ebene festgelegten Berechtigungen.

Tatsächlich bedeutet dies, dass eine Regel, die eine Funktion für eine Gruppe in einer Ansicht zulässt, Vorrang vor einer Regel hat, die diese Funktion für einen Benutzer in einer Arbeitsmappe verweigert.

Dieses Bild zeigt, wie Funktionen über mehrere Inhaltsebenen bewertet werden.

Berechtigungseinstellungen für bestimmte Szenarien

Bestimmte Aktionen erfordern Kombinationen von Berechtigungsfunktionen und möglicherweise Site-spezifischen Rollen. Nachfolgend finden Sie einige gängige Szenarien und deren notwendige Berechtigungskonfigurationen

Speichern und Herunterladen/Speichern unter

Im Kontext von Berechtigungen, ist das Speichern im Wesentlichen das Veröffentlichen. Daher können die Funktionen Speichern und Speichern unter nur an Benutzer mit der Site-spezifischen Rolle Administrator, Creator oder Explorer (kann veröffentlichen) vergeben werden. Site-spezifische Explorer- oder Betrachter-Rollen können nicht "Speichern" oder "Speichern unter".

  • Die Funktion Speichern von Inhalten kann sowohl als Veröffentlichung als auch als Überschreibung betrachtet werden.
  • Die Funktion Speichern unter kann als Veröffentlichung einer Kopie dieses Inhalts mit allen vorgenommenen Änderungen angesehen werden.

Es ist wichtig zu beachten, dass Benutzer nicht in der Lage sind, Inhalt zu speichern oder die Funktion "Speichern als" darauf anzuwenden, es sei denn, sie haben die Funktion Speichern für mindestens ein Projekt, da alle Inhalte in einem Projekt veröffentlicht werden müssen. Ohne die Funktion Speichern auf Projektebene kann der Inhalt nicht veröffentlicht werden.

Bei der Webbearbeitung wird die Option Speichern im Menü Datei nur dem Inhaltseigentümer angezeigt. Wenn ein Benutzer über die Funktion Speichern verfügt (die es erlaubt, den Inhalt zu überschreiben), muss der Benutzer über Datei > Speichern unter gehen und die Arbeitsmappe mit genau demselben Namen benennen. Dadurch wird eine Warnung angezeigt, dass sie dabei sind, den vorhandenen Inhalt zu überschreiben wird, was möglich ist. Umgekehrt wird einem Benutzer mit der Funktion Speichern unter, der versucht, denselben Namen zu verwenden, die Fehlermeldung angezeigt, dass er nicht berechtigt ist, den vorhandenen Inhalt zu überschreiben.

Wenn ein Benutzer, der nicht der Eigentümer des Inhalts ist, diesen speichert (überschreibt), wird er der Eigentümer mit allen damit verbundenen Berechtigungen. Der Zugriff des ursprünglichen Besitzers auf den Inhalt wird dann durch seine Berechtigungen als Benutzer und nicht als Besitzer bestimmt.

Anmerkung: Arbeitsmappe herunterladen/Speichern unter ist eine gemeinsame Funktion für Arbeitsmappen. Explorern kann diese Funktion gewährt werden, aber sie können damit nur die Arbeitsmappe herunterladen, nicht "Speichern unter". Durch die Bereitstellung der Funktion Arbeitsmappe herunterladen/Speichern unter für die Site-spezifischen Rollen Explorer (kann veröffentlichen), Creator oder Administrator können diese Benutzer Arbeitsmappen herunterladen und "Speichern unter".

Webbearbeitung und Webdokumentenerstellung

Webbearbeitung und Webdokumentenerstellung beziehen sich auf die allgemeine Möglichkeit für Benutzer, Arbeitsmappen direkt im Browser zu bearbeiten oder zu erstellen. Die Berechtigungsfunktion wird als Webbearbeitung und die Seiteneinstellung als Webdokumentenerstellungbezeichnet. Dieser Abschnitt bezieht sich auf jede webbasierte Bearbeitungs- oder Veröffentlichungsaktion als Webdokumentenerstellung.

Um diese Funktionalität zu aktivieren, gibt es verschiedene Anforderungen.

  • Site-Einstellung:Die Webdokumentenerstellung muss für die gesamte Tableau-Site aktiviert sein. Siehe Festlegen des Zugriffs/der Funktionen für die Webdokumenterstellung einer Site. Ohne diese Einstellung kann kein Benutzer neue Arbeitsmappen erstellen oder bestehende Arbeitsmappen im Browser bearbeiten, auch wenn sie über die Funktion zur Webbearbeitung verfügen.
  • Site-spezifische Rolle für Benutzer: Der Benutzer muss über die entsprechende Site-spezifische Rolle verfügen.
    • Betrachter können niemals eine Webbearbeitung durchführen.
    • Explorer können die Webbearbeitungsfunktion erhalten, können jedoch nicht veröffentlichen. Im Wesentlichen können sie die Webbearbeitung verwenden, um tiefere Fragen zu beantworten, die auf vorhandenen Inhalten basieren. Sie können ihre Änderungen jedoch nicht speichern (veröffentlichen).
    • Explorers (können veröffentlichen) oder Explorer Site-Admins können speichern (veröffentlichen), aber sie können nur Daten verwenden, die bereits auf der Website veröffentlicht sind.
    • Creator, Creator-Site-Administratoren und Server-Administratoren können neue Datenquellen veröffentlichen und erstellen.
  • Berechtigungsfunktionen: Der Benutzer muss über die erforderlichen Berechtigungsfunktionen verfügen, die auf der gewünschten Funktionalität basieren. Siehe Festlegen von Berechtigungen für die Webbearbeitung, das Speichern und das Herunterladen von Inhalt.

Erforderliche Funktionsberechtigungseinstellungen

dlsfj

Gewünschte Funktionalität Minimale Site-spezifische Rolle Webbearbeitung Download/Speichern unter Speichern (Arbeitsmappe) Speichern (Projekt) Verbindung (Datenquelle)
Webbearbeitung ohne die Möglichkeit zum Speichern Explorer Erlauben Verweigern Verweigern Optional Erlauben
Erstellung von Webdokumenten und Speichern neuer Inhalte Explorer (kann veröffentlichen) Erlauben Erlauben Verweigern Erlauben Erlauben
Erstellung von Webdokumenten und Speichern (Überschreiben) von Inhalten Explorer (kann veröffentlichen) Erlauben Erlauben Erlauben Erlauben Erlauben
Erstellung von Webdokumenten mit neuen Daten und Speichern neuer Inhalte Creator Erlauben Optional Optional Erlauben Optional

Optional bedeutet, dass diese Funktion nicht an der gewünschten Funktionalität beteiligt ist

Datenzugriff für veröffentlichte Tableau-Datenquellen

Datenquellen, die auf eine Tableau-Site veröffentlicht werden, können sowohl eine native Authentifizierung als auch Berechtigungen innerhalb der Tableau-Umgebung haben.

Wenn die Datenquelle auf der Tableau-Site veröffentlicht wird, kann der Herausgeber auswählen, wie Anmeldeinformationen für den Zugriff auf Ihre veröffentlichten Daten festlegen. Dabei wird festgelegt, wie Datenquellenanmeldeinformationen verarbeitet werden (z. B. ob Benutzer sich bei einer Datenbank anmelden müssen oder ob sie ihre Anmeldeinformationen für Google Sheets eingeben sollen.) Diese Authentifizierung wird von der Technologie gesteuert, in der sich die Daten befinden. Dies kann eingebettet werden, wenn die Datenquelle veröffentlicht wird, oder der Herausgeber der Datenquelle kann den Benutzer zur Eingabe seiner Anmeldeinformationen für die Datenquelle auffordern. Weitere Informationen finden Sie unter Veröffentlichen von Datenquellen.

Es gibt auch Datenquellenfunktionen, mit denen Benutzer die Berechtigung zum Anzeigen (Ansicht) und Herstellen einer Verbindung zur veröffentlichten Datenquelle (Verbinden) im Kontext von Tableau erhalten oder verweigern können. Diese Funktionen werden wie alle anderen Berechtigungen in Tableau festgelegt.

Wenn eine Arbeitsmappe veröffentlicht wird, die eine veröffentlichte Datenquelle verwendet, kann der Verfasser steuern, wie sich die Tableau-Authentifizierung für jemanden, der die Arbeitsmappe verwendet, verhält. Der Verfasser legt den Zugriff der Arbeitsmappe auf die veröffentlichte Datenquelle fest, entweder als Passwort einbetten (mit dem Zugriff des Verfassers auf die Datenquelle verbinden) oder als Benutzer auffordern (mit dem Zugriff auf die Verbindung der Person, die die Arbeitsmappe betrachtet), was ebenfalls eine Authentifizierung der Datenquelle erfordern kann.

  • Wenn die Arbeitsmappe auf Passwort einbetten eingestellt ist, werden die Daten für jeden, der sich die Arbeitsmappe ansieht, basierend auf dem Zugriff des Verfassers auf die Datenquelle, angezeigt.
  • Wenn die Arbeitsmappe auf Benutzer aufforderneingestellt ist, wird der von Tableau gesteuerte Zugriff auf die Datenquelle überprüft. Die Person, die die Arbeitsmappe verwendet, muss über die Funktion "Verbinden" für die veröffentlichte Datenquelle verfügen, um die Daten einzusehen. Wenn die veröffentlichte Datenquelle ebenfalls auf "Benutzer auffordern" eingestellt ist, muss der Betrachter auch seine Anmeldeinformationen für die Datenquelle selbst eingeben.
Arbeitsmappen-Authentifizierung an die Datenquelle Datenquellenauthentifizierung für die Daten Wie der Datenzugriff für jemanden ausgewertet wird, der die Arbeitsmappe nutzt
Passwort einbetten Passwort einbetten Die Benutzer sehen die Daten so, als wären sie der Autor der Arbeitsmappe
Passwort einbetten Benutzer auffordern Die Benutzer sehen die Daten so, als wären sie der Autor der Arbeitsmappe (Der Autor wird zur Authentifizierung der Datenquelle aufgefordert, nicht der Benutzer.)
Benutzer auffordern Passwort einbetten Der Benutzer muss über eine eigene Funktion Verbinden zur veröffentlichten Datenquelle verfügen
Benutzer auffordern Benutzer auffordern Der Benutzer muss über eine eigene Funktion Verbinden zur veröffentlichten Datenquelle verfügen und wird aufgefordert, seine Anmeldeinformationen für die zugrunde liegenden Daten einzugeben

Beachten Sie, dass dies für die Verwendung einer Arbeitsmappe gilt und nicht für die Webbearbeitung. Für die Webbearbeitung muss der Benutzer über eine eigene Funktion "Verbinden" verfügen.

Inhalte verschieben

Um ein Element zu verschieben, öffnen Sie das Aktionsmenü (...) und klicken Sie auf Verschieben. Wählen Sie das neue Projekt für die Arbeitsmappe aus und klicken Sie dann auf Inhalt verschieben. Wenn "Verschieben" nicht verfügbar ist oder keine Zielprojekte verfügbar sind, überprüfen Sie, ob die entsprechenden Bedingungen erfüllt sind:

  • Administratoren können Inhalte und Projekte jederzeit an einen beliebigen Ort verschieben.
  • Projektleiter und Projekteigentümer können Inhalte und verschachtelte Projekte zwischen ihren Projekten verschieben.
    • Beachten Sie, dass Nicht-Administratoren Projekte nicht in Projekte der obersten Ebene verschieben können
  • Andere Benutzer können Inhalte nur verschieben, wenn alle drei der folgenden Anforderungen erfüllt sind:
    • Creator oder Site-spezifische Explorer-Rolle (kann publizieren).
    • Veröffentlichungsrechte (Funktionen für Ansicht und Speichern) für das Zielprojekt
    • Eigentümer des Inhalts oder - für Arbeitsmappen und Schemas - mit der Funktion Verschieben.

Wenn ein Projekt oder ein Inhalt verschoben wird, können sich die Berechtigungen ändern. Projektleiter oder Projekteigentümer erhalten immer Berechtigungen für Objekte, die in ihre Projekte verschoben werden.

  • Wenn Elemente in ein gesperrtes Projekt verschoben werden, werden die Berechtigungsvorlagen für das gesperrte Projekt auf das verschobene Element angewendet. Beachten Sie, dass dies dazu führen kann, dass der Benutzer, der das Element bewegt, das Element nicht erneut verschieben kann, wenn er nicht die richtigen Berechtigungen im gesperrten Projekt hat.
  • Wenn Elemente in ein entsperrtes Projekt verschoben werden (vom Besitzer verwaltet), bleiben die vorhandenen Berechtigungen für das verschobene Element erhalten. Wenn die Funktion Projektleiter auf dem verschobenen Element nur implizit (aus einem übergeordneten Projekt) gewährt wurde, wird diese Funktion entfernt, obwohl alle explizit gesetzten Projektleiterfunktionen erhalten bleiben.

Weitere Artikel in diesem Abschnitt

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedbacks. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.