Konfigurieren von Projekten, Gruppen und Berechtigungen für den verwalteten Self-Service

Tableau Online und Tableau Server enthalten jeweils eine Umgebung zum problemlosen offenen Veröffentlichen und zur gemeinsamen Analyse von Visualisierungen, die in Tableau Desktop oder über die Webdokumenterstellung erstellt wurden. Mit dieser Flexibilität geht die Aufgabe einher, sicherzustellen, dass die richtigen Inhalte für Personen, die bei ihrer Arbeit darauf vertrauen, leicht zu finden sind. Gleichermaßen muss sichergestellt werden, dass der zugelassene Zugriff keine Probleme mit der Site-Leistung oder -Verwaltung verursacht.

Um diese Aufgaben zu erfüllen, richten viele Administratoren ihre Tableau-Sites für den so genannten verwalteten Self-Service ein. Dies ist lediglich ein Ausdruck dafür, dass die Site neben Bereichen, in denen der Zugriff auf Daten und Berichte stärker kontrolliert wird, auch Bereiche der offenen Zusammenarbeit und Webbearbeitung zulässt. Als Site-Administrator etablieren Sie Richtlinien, um die Benutzer bei der Bestimmung zu unterstützen, wo sie ihre Arbeit erledigen können.

Für die ersten Schritte mit einem Ansatz für den verwalteten Self-Service wird in den folgenden Abschnitten erläutert, wie Sie als Site-Administrator die folgenden Zielstellungen erreichen können:

  • Erstellen Sie Projekte auf der Tableau Server- oder Tableau Online-Site, um die Arbeit mit den Inhalten abzustimmen.
    • Beispielsweise sind einige Projekte für die Zusammenarbeit aller Benutzer offen, während andere nur für autorisierte Publisher sichtbar sind.
  • Erstellen Sie Benutzergruppen basierend auf dem Zugriffstyp, den die Benutzer für die Inhalte benötigen.
  • Erstellen Sie eine klare und skalierbare Berechtigungsstrategie.

Hinweis: Die hier bereitgestellten Informationen werden angepasst und hinsichtlich der Praktiken vorhandener Tableau-Großmeister und Kunden, die ihre Erfahrungen geteilt haben, vereinfacht. Links zu den jeweiligen Gesprächen sind am unteren Rand dieser Seite verfügbar.

Erstellen eines Projektteams und Festlegen der Berechtigungsstrategie

Eine Änderung der Projektstruktur auf Ihrer Site ist auch nach der Veröffentlichung von Inhalten durch Ihre Benutzer nicht unmöglich, jedoch schwierig und eine wahre Herausforderung. Bevor Sie daher endgültige Entscheidungen treffen oder auf Ihrer Tableau-Site Schritte mit langfristigen Auswirkungen durchführen, empfiehlt es sich, Benutzer aus verschiedenen Bereichen Ihrer Tableau-Nutzer zu einem Projektteam zusammenzustellen, das die verschiedensten Anwendungsbereiche Ihrer Tableau-Inhalte abdeckt.

Die Berechtigungsstrategie hilft bei der Skalierung Ihrer Umgebung, während Sie neue Tableau-Benutzer hinzufügen. Stellen Sie sicher, dass sie zwei wichtige Praktiken beinhaltet: Verwalten von Berechtigungen nur für Gruppen und Festlegen von Berechtigungen nur auf Projektebene. Das Festlegen von Berechtigungen auf der Ebene des individuellen Benutzers und für individuelle Inhaltsressourcen führt schnell dazu, dass sie nicht mehr verwaltet werden können. Wenn Sie von dieser Methode abweichen müssen, stellen Sie sicher, dass Sie Ihre Strategie anderen Administratoren und Projektleitern mitteilen.

Wichtig: Es wird dringend empfohlen, sich mit den Berechtigungen von Tableau vertraut zu machen, bevor Sie den Vorgang fortsetzen.

Schritte zum Koordinieren von Projekten und Gruppen

Damit Projekte und Berechtigungen (Inhalt) in einer selbstverwalteten Umgebung mit Gruppen (Personen) kombiniert werden können, sind in der Regel die folgenden Schritte nötig:

  1. 1. Planen Sie Ihre Berechtigungen.: Suchen Sie nach gemeinsamen Themen hinsichtlich des Zugriffstyps, den die Benutzer benötigen. Dies hilft bei der Bestimmung von Projekten und Gruppen.
  2. 2. Entfernen von Berechtigungen, die zu Mehrdeutigkeiten führen
  3. 3. Erstellen von Gruppen
  4. 4. Zuweisen von Berechtigungen zu Gruppen
  5. 5. Erstellen von Projekten und Anpassen von Berechtigungen
  6. 6. Sperren von Berechtigungen in den einzelnen Projekten

Wenn Sie die hier beschriebenen Richtlinien einhalten möchten, sollten Sie das Automatisieren der Arbeit mit Gruppen und Projekten in Erwägung ziehen.

1. Planen Sie Ihre Berechtigungen.

Bevor Sie Gruppen erstellen und mit der Zuweisung von Berechtigungen beginnen, erstellen Sie eine Liste mit Personen, die Zugriff auf Inhalt benötigen. Ordnen Sie diese je nach auszuführenden Aufgaben in Gruppen an.

Jemand, der Veröffentlichungen vornimmt oder eine Datenquelle in ein Projekt mit zertifiziertem Inhalt verschiebt, benötigt beispielsweise eine andere Zugriffsebene als jemand, der nur veröffentlichte Berichte liest. (Der Begriff "zertifiziert" wird hier im Sinne von "vertrauenswürdig" verwendet – dies sind die Datenquellen oder Berichte, bei denen Ihre Tableau-Community davon ausgehen kann, dass es sich um eine verlässliche Datenquelle für Ihre Organisation handelt.)

Beachten Sie außerdem, dass Sie für jedes Projekt Berechtigungen auf andere Art und Weise festlegen können. Ein Benutzer mit der Rolle des Datenbeauftragten für die Betriebsabteilung hat somit möglicherweise keinen äquivalenten Zugriff auf Marketinginhalte.

Diese Aufgabe, die außerhalb der Tableau-Umgebung zu lösen ist, kann der schwierigste Teil bei der Einrichtung einer Site sein.

Verwenden eines geschlossenen Berechtigungsmodells für verwaltete Inhalte

Die grundlegenden Modelle zum Festlegen von Berechtigungen sind offen oder geschlossen. In einem offenen Modell erhalten Benutzer ein hohes Maß an Zugriff, und Sie entziehen explizit Berechtigungen für Funktionen. Dieses Modell kann funktionieren, wenn Ihre Organisation sehr klein ist und jeder über ein ähnliches Maß an Verantwortung verfügt.

In einem geschlossenen Modell erhalten Benutzer nur so viel Zugriff, wie sie zum Ausführen ihrer Aufgaben benötigen. Dies ist das von Sicherheitsexperten bevorzugte Modell, und die Beispiele in diesem Artikel sollen dies verdeutlichen.

2. Entfernen von Berechtigungen, die zu Mehrdeutigkeiten führen

Jede Site verfügt über ein Standardprojekt und die Gruppe Alle Benutzer. Alle dem Server hinzugefügten Benutzer werden automatisch zum Mitglied der Gruppe "Alle Benutzer". Das Standardprojekt dient als Vorlage für neue Projekte auf der Site und kann nicht gelöscht werden. Sie können jedoch die Berechtigungen ändern. Durch das Erstellen von Gruppen und Festlegen von Basisberechtigungen an dieser Stelle können Sie genau wissen und steuern, wer welche Zugangsstufe für alle neuen Projekte erhält.

Im Kontext des verwalteten Self-Service werden beim Festlegen von Basisberechtigungen die Berechtigungen aus der Gruppe Alle Benutzerentfernt, sodass die Berechtigungen nur für Gruppen aktiviert sind, die Sie erstellen und über die Sie die Kontrolle haben.

  1. Klicken Sie auf die Registerkarte Inhalt, um die übergeordneten Projekte Ihrer Site anzuzeigen.
  2. Wählen Sie Berechtigungen im Menü Aktionen () des Projekts Standard.
  3. Wählen Sie neben dem Gruppennamen Alle Benutzer und dann Bearbeiten aus.
  4. Verwenden Sie für die Registerkarten für Projekt, Arbeitsmappen und Datenquellen das Dropdown-Menü für Vorlagen, und wählen Sie Keine aus.
  5. Wählen Sie Löschen aus, um die Änderungen zu übernehmen.

3. Erstellen von Gruppen

Gruppen werden erstellt, um die Aufgabe der Benutzer mit einem Inhaltssatz abzugleichen. In diesem Fall bezieht sich ein "Inhaltssatz" auf die Arbeitsmappen und Datenquellen in einem Projekt.

Verwenden Sie beim Erstellen Ihrer Gruppen beschreibende Namen, die für Ihre Organisation sinnvoll sind. Ein möglicher Gruppensatz könnte beispielsweise wie folgt lauten:

  • Projektleiter. Sie können sich einen Projektleiter als Administrator auf Projektebene vorstellen. Benutzer, die alle verfügbaren Funktionen für Datenquellen ausführen können, mit Ausnahme der Festlegung von diesbezüglichen Berechtigungen. Personen in dieser Gruppe können Site-Administratoren oder Benutzer sein, deren Aufgabe es ist, Datenmodelle oder Berichte zu genehmigen oder zu zertifizieren. Zum Erteilen von Administratorfunktionen auf Projektebene können Sie den Benutzern, die über entsprechende Site-spezifische Rollen verfügen, die Einstellung Projektleiter zuweisen. Weitere Informationen finden Sie unter Berechtigungen.
  • Analysten/Publisher. Diese Gruppe ist für Benutzer konzipiert, die Arbeitsmappen für die Produktion und andere offene Projekte veröffentlichen, die Webbearbeitung für einige Projekte verwenden und Verbindungen mit Datenquellen herstellen können, die von den Datenbeauftragten zertifiziert wurden. Diese Gruppe darf keine Berechtigungen für Inhalte festlegen oder Inhalte zwischen Projekten verschieben.
  • Geschäftsanwender. Diese Gruppe beinhaltet mit hoher Wahrscheinlichkeit Personen, die Tableau Desktop nicht verwenden, aber mithilfe von Daten Fragen beantworten und Geschäftsentscheidungen treffen. Sie können Arbeitsmappen nur in spezifischen Projekten anzeigen und mit ihnen interagieren, und sie können nichts veröffentlichen, bearbeiten, speichern oder löschen.
  • Administratoren. Je nach Größe Ihrer Bereitstellung hilft Ihnen die Verwaltung von Site- oder Serveradministratoren bei der Nachverfolgung, wer über welche Zugriffsstufe verfügt.

    Hinweis: Benutzer mit der Site-Rolle des Serveradministrators oder Site-Administrator-Creators haben Zugriff auf alle Inhalte der Site. Dabei ist es unerheblich, welchen Gruppen Sie sie hinzufügen.

Wenn Sie über mehrere Tableau-Rollen pro Abteilung verfügen, kann das manuelle Erstellen der entsprechenden Gruppen sehr arbeitsintensiv sein. Informationen zu Alternativen finden Sie später in diesem Artikel unter Automatisieren der Arbeit mit Gruppen und Projekten.

Weitere Informationen: Hinzufügen von Benutzern zu einer Gruppe

4. Zuweisen von Berechtigungen zu Gruppen

Nachdem Sie Gruppen erstellt haben, können Sie anhand einer der folgenden Methoden Berechtigungen zuweisen:

  • Wenden Sie im Standardprojekt einen Hauptsatz mit Berechtigungen auf die einzelnen Gruppen an, der für sämtliche Projekte mehr oder weniger unverändert bleibt. Anschließend können Sie in spezifischen Projekten geringfügige Anpassungen vornehmen.
    Oder
  • Behalten Sie das Standardprojekt unverändert bei, und wenden Sie Berechtigungen nur auf von Ihnen erstellte Projekte an.

Weitere Informationen finden Sie unter Berechtigungen.

Für das von uns verwendete Beispiel macht es mehr Sinn, Berechtigungsvorlagen im Standardprojekt festzulegen. Sie sollten einige Funktionen generell ablehnen und sie dann nur für einige Projekte zulassen, in denen Sie einen offeneren Zugriff erlauben möchten.

Erstellen von Berechtigungsregeln

  1. Wählen Sie bei geöffnetem Standardprojekt im Menü Aktionen (...) den Eintrag Berechtigungen aus.
  2. Erstellen Sie wie folgt eine Berechtigungsregel für alle Gruppen:
    1. Klicken Sie auf Gruppen-/Benutzerregel hinzufügen, und geben Sie im Suchfeld die gewünschte Gruppe oder den gewünschten Benutzer ein.
    2. Wählen Sie für die jeweilige Registerkarte eine vorhandene Vorlage aus dem Dropdown-Menü aus, oder erstellen Sie eine benutzerdefinierte Regel, indem Sie auf die Funktionen klicken.
      1. Vorlagen sind vordefinierte Sätze mit Funktionen, welche die Einrichtung erleichtern.
      2. Ein Klick setzt die Funktion auf Erlaubt, zwei Klicks auf Verweigertund ein dritter Klick löscht die Auswahl(Nicht spezifiziert).
    3. Klicken Sie auf Speichern, wenn Sie den Vorgang abgeschlossen haben.
  3. Sperren Sie Berechtigungen für das Projekt.

Beachten Sie, dass eine Funktion einem Benutzer nur dann erteilt wird, wenn er sie ausdrücklich zugelassen hat. Wird eine Funktion auf "Keine Angabe" belassen, wird sie verweigert. Weitere Informationen finden Sie unter Berechtigungen.

Beispiel

Für die oben definierten Gruppen finden Sie hier eine Methode zum Festlegen von Standardberechtigungen.

  Registerkarte "Projekt" Registerkarte "Arbeitsmappen" Registerkarte "Datenquellen"
Gruppe "Projektleiter" Berechtigungen
Gruppe "Analytiker/Herausgeber" Vorlage "Veröffentlichen" Vorlage "Veröffentlichen" Vorlage "Veröffentlichen"
Gruppe "Geschäftsanwender" Vorlage "Ansicht"

Vorlage "Untersuchen"

Legen Sie Webbearbeitung und Vollständige Daten herunterladen auf Keine Angabe* fest.

Vorlage "Untersuchen"

* Dabei wird davon ausgegangen, dass Sie die Webbearbeitung und das Herunterladen von Daten nur für ausgewählte Projekte zulassen möchten. Sie können diese Funktionen für bestimmte Projekte oder Arbeitsmappen zulassen.

5. Erstellen von Projekten und Anpassen von Berechtigungen

Nach dem Festlegen des Standardprojekts mit Ihrer benutzerdefinierten Berechtigungsvorlage können Sie Projekte erstellen, in denen die von Ihnen identifizierten Inhaltsanwendungsfälle zulässig sind. Sie können für jedes Projekt die Standardberechtigungen entsprechend anpassen.

Beispielprojektstruktur

Eine Methode zum Strukturieren von Projekten könnten die folgenden Anwendungsfälle sein:

Für die offene Zusammenarbeit auf dem Server freigegebene Arbeitsmappen

Beliebige Personen in der Abteilung können in dem offenen Zusammenarbeitsprojekt Veröffentlichungen vornehmen, während sich ihr Inhalt in der Entwicklung befindet. Kollegen können mithilfe der Webbearbeitung auf dem Server zusammenarbeiten. Dies wird zum Teil als Sandbox, Staging usw. bezeichnet. In diesem Projekt können Sie die Webbearbeitung, das Speichern, Herunterladen usw. zulassen.

An dieser Stelle möchten Sie nicht nur die Zusammenarbeit ermöglichen, sondern auch Beiträge und Feedback von Personen, die nicht mit Tableau Desktop arbeiten.

Freigegebene Berichte, die nicht bearbeitet werden können

Dabei könnte es sich um ein Projekt handeln, in dem Personen, die Arbeitsmappen und Datenquellen erstellen (Analysten und Datenbeauftragte), Veröffentlichungen vornehmen, wenn sie Geschäftsanwendern Inhalte zum Anzeigen zur Verfügung stellen und sicherstellen möchten, dass ihre Arbeit nicht "ausgeliehen" oder geändert werden kann.

Für diesen Projekttyp würden Sie alle Funktionen verweigern, die das Bearbeiten oder Abrufen der Daten vom Server zur Wiederverwendung zulassen. Sie sollten Ansichtsfunktionen zulassen.

Geprüfte Datenquellen, mit denen Analysten eine Verbindung herstellen können

An dieser Stelle würden Datenbeauftragte die Datenquellen veröffentlichen, die all Ihre Datenanforderungen erfüllen und zur verlässlichen Datenquelle für Ihre Organisation werden. Projektleiter für dieses Projekt können diese Datenquellen überprüfen, damit sie in den Suchergebnissen einen höheren Rang erhalten und in die empfohlenen Datenquellen einbezogen werden.

Sie würden autorisierten Analysten (d. h., der zuvor beschriebenen Gruppe der Publisher) das Herstellen einer Verbindung zwischen ihren Arbeitsmappen und Datenquellen in diesem Projekt gestatten. Sie könnten sie jedoch nicht herunterladen oder bearbeiten. Sie würden der Gruppe "Geschäftsanwender" die Ansichtsfunktion für dieses Projekt verweigern, sodass die Benutzer dieses Projekt nicht einmal sehen könnten.

Inaktive Inhalte

Eine weitere Möglichkeit besteht in der Trennung von Arbeitsmappen und Datenquellen, die laut Verwaltungsansichten der Site eine gewisse Zeit lang nicht verwendet wurden. Sie könnten den Eigentümern der Inhalte ein Zeitlimit setzen, bevor ihre Inhalte vom Server entfernt werden.

Ob Sie so vorgehen oder die Löschung direkt in den Arbeitsprojekten vornehmen, unterliegt Ihrer Organisation. In einer aktiven Umgebung können Sie nicht verwendete Inhalte bewusst entfernen.

Quelle für Arbeitsmappenvorlagen

Dies ist ein Projekt, aus dem die Benutzer Inhalte herunterladen, in dem sie jedoch keine Inhalte veröffentlichen oder speichern können. Autorisierte Publisher oder Projektleiter stellen Arbeitsmappenvorlagen zur Verfügung. Vorlagen mit den genehmigten Schriftarten, Farben, Bildern und sogar integrierten Datenverbindungen Ihrer Organisation können Autoren eine große Zeitersparnis bringen und ein konsistentes Design Ihrer Berichte gewährleisten.

Unterstützen der Projektleiter bei der Inhaltsverwaltung und der Benutzer beim Suchen nach Inhalten

  • Entwickeln Sie ein skalierbares Projektbenennungsschema, das in Ihrer Organisation Sinn macht.

    Die grundlegende Struktur könnte <Abteilung> – <Inhaltsverwendung> lauten, z. B. Betrieb – Produktion.

  • Verwenden Sie das Projektfeld Beschreibung.

    Die Beschreibung, die Sie beim Erstellen eines Projekts eingeben, wird angezeigt, wenn Sie mit dem Mauszeiger auf das Miniaturbild des Projekts zeigen, ebenso aber auch auf der Seite mit den Projektdetails.

6. Sperren von Berechtigungen in den einzelnen Projekten

Nachdem Sie die Funktionen für die einzelnen Gruppen in einem Projekt präzisiert haben, können Sie die Berechtigungen des Projekts sperren, entweder für das Projekt an sich oder für alle Projekte in der Hierarchie. Führen Sie diesen Vorgang ebenfalls für das Standardprojekt aus.

So konfigurieren Sie die Inhaltsberechtigungen:

  1. Sie müssen auf der Site als Administrator, Projektbesitzer oder Projektleiter angemeldet sein.
  2. Öffnen Sie das Berechtigungsdialogfeld für ein Projekt.
  3. Klicken Sie oben links auf den Link Inhaltsberechtigungen bearbeiten, und wählen Sie im Dialogfeld "Inhaltsberechtigungen" die gewünschte Option aus.

Durch das Sperren von Berechtigungen wird verhindert, dass Publisher Berechtigungen explizit als Teil des Veröffentlichungsvorgangs in Tableau Desktop festlegen. Stattdessen erbt der Inhalt die festgelegten Berechtigungen des Projekts, in dem er veröffentlicht wird, und Berechtigungen können nur von Administratoren und Projektleitern festgelegt werden.

Weitere Informationen finden Sie unter Berechtigungen.

Automatisieren der Arbeit mit Gruppen und Projekten

Die Erstellung mehrerer Gruppen und Projekte mit manueller Festlegung der Berechtigungen kann sehr mühsam sein. Zur Automatisierung dieser Prozesse, so dass sie auch bei künftigen Updates wiederholbar sind, können Sie diese Aufgaben mit den Befehlen der REST-API(Link wird in neuem Fenster geöffnet) ausführen.

Mit den tabcmd-Befehlen können Sie Aufgaben wie das Hinzufügen oder Löschen einzelner Projekte oder Gruppen und das Hinzufügen von Benutzern durchführen, jedoch keine Berechtigungen festlegen.

Nächste Schritte

Neben Projekten, Gruppen und Berechtigungen umfassen weitere Datenkontrollthemen Folgendes:

Benutzerschulung 

Helfen Sie allen Ihren Tableau-Benutzern dabei, gute Datenbeauftragte zu werden. Die erfolgreichsten Tableau-Organisationen erstellen Tableau-Benutzergruppen, halten regelmäßige Schulungssitzungen ab usw.

Einen allgemeinen Ansatz zur Orientierung der Benutzer auf der Site finden Sie unter Dashboard-basierte benutzerdefinierte Portale.

Tipps zur Veröffentlichung und Datenzertifizierung finden Sie unter den folgenden Themen:

Optimieren der Extraktaktualisierung und Abonnementaktivität

Wenn Sie Tableau Server verwenden, erstellen Sie Richtlinien für die Extraktaktualisierung und Abonnementzeitpläne, um zu verhindern, dass sie die Site dominieren. In den TC-Kundenpräsentationen von Wells Fargo und Sprint wird dieses Thema detailliert behandelt. Schlagen Sie zusätzlich in den Themen unter Leistungsanpassung nach.

Wenn Sie Tableau Online verwenden, machen Sie sich unter den folgenden Themen mit den Methoden zum Aktualisieren von Extrakten vertraut:

Überwachen

Verwenden Sie Verwaltungsansichten, um die Leistung der Site und die Inhaltsanwendung im Auge zu behalten.

Verwaltungsansichten

Erfahren Sie, wie Tableau und einige unserer Kunden mit der Kontrolle und dem Self-Service umgehen

Die folgende Liste enthält Links zu Datensicherheits- und Center of Excellence (COE)-Präsentationen, die in den letzten Jahren auf der Tableau Conference gehalten wurden. Auch wenn sich die Tableau-Versionen mittlerweile weiterentwickelt haben, bleiben die Prinzipien unverändert. Sie können die Wiedergabelisten nach weiteren Videos zum COE und zur bedarfsgerechten Tableau-Verwaltung durchsuchen.

Erstellen eines Center of Excellence in Tableau(Link wird in neuem Fenster geöffnet) (TC Europa 2018)

Server-Administratoren: Keine Angst vor der Webdokumenterstellung(Link wird in neuem Fenster geöffnet) (Sprint, TC16)

Vergangenheit, Gegenwart und Zukunft bei Charles Schwab(Link wird in neuem Fenster geöffnet) (TC 17)

Inhaltsstrategien in Tableau(Link wird in neuem Fenster geöffnet) (TC 17)

Vielen Dank für Ihr Feedback!