Autorisierung bezieht sich darauf, wie und auf was Benutzer unter Tableau Server zugreifen können, nachdem die Authentifizierung bestätigt wurde. Die Autorisierung umfasst Folgendes:

  • Was Benutzer mit Inhalten tun dürfen, die unter Tableau Server gehostet sind, einschließlich Projekte, Sites, Arbeitsmappen und Ansichten.
  • Was Benutzer mit den Datenquellen tun dürfen, die von Tableau Server verwaltet werden.
  • Welche Aufgaben Benutzer ausführen dürfen, um Tableau Server zu verwalten, wie z. B. Konfigurieren der Servereinstellungen, Ausführen von Befehlszeilenprogrammen, Erstellen von Sites und andere Aufgaben.

Die Autorisierung für diese Aktionen wird von Tableau Server verwaltet und festgelegt durch eine Kombination aus der Site-Rolle des Benutzers und den Berechtigungen, die mit bestimmten Entitäten wie Arbeitsmappen und Datenquellen verknüpft sind.

Site-Rollen

Site-Rollen definieren, wer Administrator ist. Administratoren können auf Site- oder Serverebene zugewiesen werden. Für Benutzer ohne Administratorrechte geben Site-Rollen die maximale Zugriffsstufe an, die ein Benutzer für eine bestimmte Site haben kann. Sie unterliegt den für die Inhaltselemente festgelegten Berechtigungen. Wenn beispielsweise einem Benutzer die Site-spezifische Rolle "Betrachter" und einem anderen Benutzer die Site-spezifische Rolle ErstellerErsteller zugewiesen wird

Weitere Informationen zu Site-Rollen finden Sie unter Festlegen der Site-Rollen von Benutzern.

Berechtigungen

Berechtigungen legen fest, ob ein bestimmter Benutzer eine bestimmte Aktion für ein bestimmtes Inhaltselement ausführen darf oder nicht.

Wenn Sie als Administrator Tableau Server einrichten, dann müssen Sie verstehen, wie Berechtigungen bewertet werden. Wenn Sie den Berechtigungsprozess von Tableau verstehen, dann können Sie Berechtigungen zu Sites, Projekten und anderen Elementen einrichten und konfigurieren, sodass Sie steuern können, wie Inhalte und Daten freigegeben, veröffentlicht, angezeigt, extrahiert und importiert werden.

Vier wichtige Konzepte zum Verständnis der Berechtigungen in Tableau:

  • Berechtigungen sind elementbasiert. Berechtigungen werden einzelnen Inhaltselementen (Projekten, Datenquellen, Arbeitsmappen) zugewiesen und Benutzern oder Gruppen gewährt.
  • Berechtigungen werden implizit verweigert, und Benutzern ohne Administratorrechte muss der Zugriff auf Inhalte explizit gestattet werden. Der Prozess, durch den Tableau Server die Berechtigung gewährt oder ablehnt ist, detailliert in Berechtigungen beschrieben.
  • Berechtigungsvererbung existiert nur in gesperrten Projekten und in Arbeitsmappen mit Registerkartenansichten. Wenn Inhaltsberechtigungen für das Projekt auf oberster Ebene gesperrt sind, werden für die Arbeitsmappen, Ansichten und Datenquellen in der gesamten Projekthierarchie die Standardberechtigungen verwendet, die für das Projekt auf oberster Ebene festgelegt sind. In Arbeitsmappen, die mit der Option Blätter als Registerkarten anzeigen gespeichert werden, gelten für die Ansichten innerhalb dieser Arbeitsmappen die Arbeitsmappenberechtigungen. Weitere Informationen finden Sie unter Berechtigungen.
  • In einem nicht gesperrten Projekt sind Anfangsberechtigungen eine einmalige Kopie der Berechtigung des Containerelements. Eine Datenquelle oder Arbeitsmappe beginnt mit den Standardberechtigungen, autorisierte Benutzer können jedoch später Berechtigungen zu diesen Elementen bearbeiten. Weitere Informationen zu Standardberechtigungen und Projekten finden Sie unter Berechtigungen.

Tableau Server bietet eine flexible Berechtigungsinfrastruktur, über die Sie den Zugriff auf alle Inhalte für zahllose Szenarien verwalten können. Detaillierte Informationen finden Sie unter Berechtigungen.

Datenzugriff und externe Autorisierung

In bestimmten Szenarien verlassen sich Tableau Server und Tableau Desktop auf die externe Autorisierung, um den Zugriff auf Daten zu ermöglichen. Beispiel:

  • Benutzer, die eine Verbindung zu externen Datenquellen herstellen, benötigen möglicherweise eine Autorisierung, die außerhalb der Autorität von Tableau Server liegt. Wenn Benutzer eine externe Datenquelle veröffentlichen, verwaltet Tableau Server den Zugriff und die Funktionen der jeweiligen Datenquelle. Wenn Benutzer jedoch eine externe Datenquelle in eine Arbeitsmappe einbetten, dann müssen die Benutzer, die die Arbeitsmappe veröffentlichen, festlegen, wie sich andere Benutzer, die die Arbeitsmappe öffnen, mit den zugrunde liegenden Daten authentifizieren, mit denen sich die Arbeitsmappe verbindet.
  • Wenn Tableau Server in einer Organisation mit Active Directory ausgeführt wird und Tableau mit einem Konto "Als Benutzer ausführen" konfiguriert ist, dann führt dies zu einer Abhängigkeit von Active Directory und NTFS für die Autorisierung. Wenn Sie beispielsweise Tableau Server so konfigurieren, dass das Konto "Als Benutzer ausführen" einen Identitätswechsel für Benutzer durchführt, die eine Verbindung zu SQL herstellen, dann ist die Autorisierung auf Objektebene auf NTFS und Active Directory angewiesen.
  • Die Methode der Authentifizierung von Benutzern und der Autorisierung durch bestimmte Datenbanklösungen kann variieren. Wie bereits erwähnt, kann Tableau Server so konfiguriert werden, dass die Zugriffsautorisierung vorhanden ist, wenn eine Datenquelle konfiguriert wird, doch einige Datenbanken autorisieren den Zugriff entsprechend des eigenen Authentifizierungsschemas.
Vielen Dank für Ihr Feedback!