Il est facile de publier sur Tableau Online et Tableau Server. Pour certaines entreprises, cela peut même être un peu trop facile. Il est judicieux de créer une infrastructure contrôlée avant de laisser les créateurs publier leur propre contenu.

Pour que l’environnement soit organisé et que les utilisateurs puissent trouver le contenu pertinent et y accéder, pensez à configurer votre site pour le libre-service géré. Pour cela, vous devez avoir défini des directives et des paramètres de manière à ce que le contenu soit organisé, découvrable, sécurisé, et sans goulets d’étranglement dans le processus de publication.

Le présent article décrit un chemin possible qui vous permettra, en tant qu’administrateur de site, de configurer votre site en vue du libre-service géré :

  1. Identifier les types de groupes et de projets dont vous aurez besoin
  2. Créer des groupes
  3. Supprimer les autorisations sources d’ambiguïtés et établir des modèles d’autorisations par défaut
  4. Créer des projets
  5. Verrouiller les autorisations de projet

Remarque : les informations fournies ici sont une version adaptée et simplifiée des pratiques des Visionnaires Tableau et des clients qui nous ont fait part de leur expérience.

Planifier votre stratégie

Les autorisations dans Tableau consistent en des règles qui sont appliquées au contenu (projets, classeurs, etc.) pour un groupe ou un utilisateur. Ces règles d’autorisations sont créées en autorisant ou en refusant des fonctionnalités spécifiques.

Interface des règles d’autorisation affichant diverses fonctionnalités autorisées et refusées

Il est utile de disposer d’un plan complet pour vos projets, groupes et règles d’autorisation, que vous démarriez de zéro ou que vous apportiez simplement des modifications. C’est vous qui déterminez les détails, mais nous recommandons deux pratiques importantes pour tous les environnements :

  • Gérer les autorisations pour les projets, et non pour des éléments individuels de contenu.
  • Attribuer des autorisations pour des groupes, et non pour des utilisateurs individuels.

Définir les autorisations au niveau de chaque utilisateur ou de chaque ressource de contenu peut rapidement rendre la situation difficile à gérer.

Utiliser un modèle d'autorisation fermé

Les modèles généraux de définition des autorisations sont ouverts ou fermés. Dans un modèle ouvert, les utilisateurs bénéficient d'un niveau d'accès plus élevé et vous refusez les fonctionnalités de façon explicite. Dans un modèle fermé, les utilisateurs obtiennent seulement l'accès nécessaire à leur travail. Il s’agit du modèle préconisé par les professionnels de la sécurité. Les exemples de cette rubrique suivent un modèle fermé.

Pour plus d’informations sur le manière dont les autorisations Tableau sont évaluées, consultez Autorisations effectives.

Identifier les types de projets et de groupes dont vous aurez besoin

Concevoir une structure qui accueille le contenu (dans des projets) et des catégories d’utilisateurs (en tant que groupes) peut constituer la partie la plus difficile de la configuration d’un site, mais facilitera considérablement la gestion courante.

Projets : les projets fonctionnent à la fois comme unité de gestion des autorisations et comme structure d’organisation et de navigation. Essayez de créer une structure de projet qui équilibre la manière dont les personnes s’attendent à trouver le contenu et permet une attribution logique des autorisations.

Groupes : avant de créer des groupes, envisagez de trouver des thèmes communs dans la manière dont les personnes agissent avec le contenu. Essayez d’identifier les modèles que vous pouvez utiliser pour créer des groupes et évitez les autorisations uniques pour des utilisateurs individuels.

Exemple : structure de projet et de groupe

Imaginons par exemple un environnement comportant un contenu accessible à tous à l’échelle de l’environnement, mais également un contenu RH (ressources humaines) avec restriction d’accès.

Les projets incluent :

  • Conférence Acme Corp. Inclura les sources de données et les classeurs pour les ventes de billets, les tableaux de bord de stratégie de contenu et les plans de projet pour la conférence de l’entreprise.
  • Réussite des employés. Inclura des sources de données et des classeurs pour le sondage interne des employés.
  • Ressources humaines. Inclura les sources de données et les classeurs qui ne devraient être disponibles que pour les membres de l’équipe de RH.

Ensuite, les groupes devraient correspondre aux besoins des utilisateurs :

  • Créateurs de contenu principal. Ce groupe réunit les utilisateurs qui peuvent publier sur des projets de niveau supérieur et qui disposent d’un large accès aux sources de données, mais qui n’ont pas besoin de déplacer ou de gérer des contenus.
  • Créateurs de contenu RH. Ce groupe réunit les utilisateurs qui ont accès aux sources de données RH et peuvent publier sur le projet RH.
  • Utilisateurs métier. Ce groupe réunit les utilisateurs qui devraient pouvoir accéder au contenu créé par les Créateurs de contenu principal, mais qui ne devraient même pas savoir qu’il existe un contenu RH.
  • Utilisateurs RH. Ce groupe réunit les utilisateurs qui devraient pouvoir accéder au contenu du projet RH, mais qui ne sont pas autorisés à créer ou publier des contenus.
  • Responsables de projets principaux. Ce groupe réunit les utilisateurs qui devraient recevoir le statut de responsable de projet pour des projets qui ne concernent pas les ressources humaines.

Considérer les rôles sur le site

Gardez à l’esprit que les autorisations sont liées au contenu, et non aux groupes ou aux utilisateurs. Cela signifie que vous ne pouvez pas donner à un groupe des autorisations Explorer dans l’absolu. Au lieu de cela, le groupe peut se voir attribuer des autorisations Explorer pour un projet et son contenu. Les rôles sur le site, par contre, sont attribués à des utilisateurs spécifiques et peuvent définir ou limiter les autorisations qui leur sont associées. Pour plus d’informations sur la manière dont les licences, les rôles sur le site et les autorisations sont reliés ensemble, consultez Autorisations, rôles sur le site et licences.

Créer les groupes

S’il peut être tentant de créer les groupes et les projets dès que vous identifiez vos besoins, il est également important de procéder dans le bon ordre.

Projets : les projets ne doivent être créés qu’une fois le projet par défaut correctement configuré (voir la section suivante). En effet, les projets de niveau supérieur utilisent le projet par défaut comme modèle pour leurs règles d’autorisation.

Groupes : les groupes ont besoin d’être créés avant de pouvoir être utilisés pour configurer des règles d’autorisation. Les utilisateurs n’ont pas besoin d’être ajoutés aux groupes, mais il est toutefois possible de les ajouter. Pour plus d’informations sur la création de groupes, consultez Gérer les utilisateurs à l’aide de groupes.

Pour savoir comment ajouter des utilisateurs aux groupes, consultez Ajouter des utilisateurs à un groupe.

Conseil : la création manuelle de plusieurs groupes et projets et la définition des différentes autorisations peuvent s’avérer légèrement fastidieuses. Pour automatiser ces processus et pouvoir les reproduire dans les mises à jour à venir, vous pouvez effectuer ces tâches à l'aide des commandes API REST. Vous pouvez utiliser les commandes tabcmd pour des tâches telles que l'ajout ou la suppression d'un seul projet ou groupe, ou pour l'ajout d'utilisateurs, mais non pour la définition d'autorisations.

Appartenance à plusieurs groupes

Il est possible d'inclure les utilisateurs dans les groupes Créateurs de contenu RH et Utilisateurs RH pour le groupe Utilisateurs métier. Cela faciliterait l’attribution d’autorisations aux Utilisateurs de contenu principal par rapport aux Utilisateurs métier pour la majorité du contenu. Par contre, dans ce scénario, il ne serait pas possible de refuser des fonctionnalités au groupe Utilisateurs métier dans le dossier Ressources humaines sans les refuser également aux Utilisateurs RH. Au lieu de cela, le groupe Utilisateurs métier devrait être laissé comme Non spécifié, et les groupes Créateurs de contenu RH et Utilisateurs RH se verraient attribuer leurs fonctionnalités applicables.

La raison est que les autorisations Tableau sont restrictives. Si le groupe Utilisateurs métier se voit refuser certaines fonctionnalités, la valeur Refuser remplacerait la valeur Autoriser d’une autre règle d’autorisation pour les utilisateurs dans les deux groupes.

Lorsque vous décidez comment attribuer les autorisations aux membres du groupe, il est important de comprendre comment les règles d’autorisation sont évaluées. Pour plus d'informations, consultez Autorisations effectives.

Supprimer les autorisations sources d’ambiguïtés et établir des modèles d’autorisations par défaut

Chaque site comporte un groupe Tous les utilisateurs et un projet Par défaut.

Groupe Tous les utilisateurs : tous les utilisateurs ajoutés au site deviennent automatiquement des membres du groupe Tous les utilisateurs. Pour éviter toute confusion avec les règles d’autorisations définies sur plusieurs groupes, il est préférable de supprimer les autorisations du groupe Tous les utilisateurs.

Projet par défaut : le projet par défaut sert de modèle pour les nouveaux projets sur ce site. Tous les nouveaux projets de niveau supérieur récupèrent leurs règles d’autorisation du projet par défaut. En établissant des modèles d’autorisations de référence pour le projet par défaut, vous aurez un point de départ prévisible pour les nouveaux projets. (Notez que les projets imbriqués héritent les règles d’autorisation du projet parent, et non du projet par défaut. )

Supprimez la règle d’autorisation pour le groupe Tous les utilisateurs dans le projet par défaut.

  1. Sélectionnez Explorer pour voir les projets de niveau supérieur sur le site.
  2. Dans le menu Actions (…) Par défaut du projet, sélectionnez Autorisations.
  3. À côté du nom du groupe Tous les utilisateurs, sélectionnez , puis Supprimer la règle….

Vous pourrez ainsi établir des règles d’autorisation pour les groupes sur lesquels vous avez tout contrôle, sans conflits au niveau des autorisations attribuées à Tous les utilisateurs. Pour plus d’informations sur les évaluations de plusieurs règles pour déterminer les autorisations effectives, consultez Autorisations effectives.

Créer des règles d'autorisation

Vous pouvez désormais configurer les modèles d’autorisation de base pour le projet par défaut, dont tous les nouveaux projets de niveau supérieur hériteront. Vous pouvez choisir de laisser vides les règles d’autorisation du projet par défaut et créer des autorisations pour chaque nouveau projet de niveau supérieur individuellement. Toutefois, si certaines règles d’autorisation doivent s’appliquer à la majorité des projets, il peut être utile de les définir au niveau du projet par défaut.

Gardez à l’esprit que la boîte de dialogue d’un projet contient des onglets pour chaque type de contenu. Vous devez définir des autorisations pour chaque type de contenu au niveau du projet sans quoi les utilisateurs se verront refuser l’accès à ce type de contenu. (Une fonctionnalité n'est accordée à un utilisateur que si elle lui est expressément autorisée. Si une fonctionnalité garde le statut Non spécifiée, elle sera refusée. Pour plus d'informations, consultez Autorisations effectives.)

Conseil : chaque fois que vous créez une règle d’autorisation au niveau du projet, veillez à examiner tous les onglets de type de contenu.

Créez des règles d'autorisation à votre convenance :

  1. Cliquez sur + Ajouter une règle de groupe/utilisateur et commencez la saisie pour rechercher un nom de groupe.
  2. Pour chaque onglet, choisissez un modèle existant dans la liste déroulante ou créez une règle personnalisée en cliquant sur les fonctionnalités.
  3. Lorsque vous avez terminé, cliquez sur Enregistrer.

Pour plus d'informations sur la configuration d'autorisations, voir Définir les autorisations.

Exemple : autorisations au niveau du projet pour chaque type de contenu

Dans notre exemple, la majorité des projets devraient être disponibles pour la plupart des personnes. Pour le projet par défaut, nous utiliserons des modèles de règles d’autorisation pour donner aux créateurs de contenu principal des droits de publication, et à toute autre personne la possibilité d’interagir avec des classeurs, sans aller guère au-delà.

Groupe Projets Classeurs Sources de données (Autre contenu)
Créateurs de contenu principal Publier Publier Publier Afficher
Créateurs de contenu RH Afficher Explorer Afficher Aucun
Utilisateurs métier Afficher Explorer Afficher Aucun
Utilisateurs RH Afficher Explorer Afficher Aucun
Responsables de projets principaux Désigner un responsable de projet N/A N/A N/A

Ce modèle suit un modèle fermé et limite les autorisations à une utilisation de base concernant la plupart des contenu pour la plupart des utilisateurs. Lorsque de nouveaux projets de niveau supérieur sont créés, ces règles sont héritées par défaut. Par contre, les règles d’autorisation peuvent être modifiées par projet selon les besoins. Gardez à l’esprit que ces autorisations doivent être supprimées dans le projet Ressources humaines et que le projet doit établir son propre modèle.

Créer des projets et ajuster les autorisations

Une fois le projet par défaut configuré avec vos modèles d'autorisation personnalisés, vous pouvez créer le reste de vos projets. Pour chaque projet, vous pouvez ajuster les autorisations par défaut si nécessaire.

Pour créer un projet

  1. Sélectionnez Explorer pour voir les projets de niveau supérieur sur le site.
  2. Dans la liste déroulante Nouveau, sélectionnez Projet.
  3. Nommez le projet, et si vous le souhaitez, donnez-lui une description.

Il peut être utile d’établir une convention d’appellation. Par exemple, une structure de base peut se présenter sous la forme <PréfixeDépartement><Équipe> - <UtilisationContenu>; par exemple DevOps - Surveillance.

La description s’affiche lorsque vous survolez l’image miniature d’un projet et dans la page Détails du projet. Une description pertinente peut aider les utilisateurs à savoir qu’ils sont au bon endroit.

  1. Ajustez les autorisations selon les besoins.
    1. Ouvrez le nouveau projet.
    2. Dans le menu Action menu (...), sélectionnez Autorisations
    3. Modifiez les règles d’autorisation comme souhaité. Pensez à vérifier tous les onglets de contenu.

Verrouiller les autorisations de contenu

Outre les règles d’autorisation, les projets doivent avoir un paramètre d’autorisation. Ce paramètre peut être configuré de deux façons, soit Verrouillé (recommandé), soit Personnalisable.

Le verrouillage d’un projet est une manière d’assurer la cohérence et l’uniformité des autorisations (par type de contenu) pour tout le contenu du projet. Un projet personnalisable permet aux utilisateurs autorisés de définir des règles d’autorisation individuelles sur les éléments de contenu. Pour plus d'informations, consultez Verrouiller les autorisations de contenu.

Quel que soit le paramètre d’autorisation de contenu, les autorisations sont toujours appliquées sur le contenu.

Exemples de structure de projet

Certaines organisations jugent utiles d’avoir des projets qui servent des objectifs spécifiques. Voici quelques exemples de projets et leurs utilisations prévues. Notez qu'il s’agit de modèles et que vous devriez toujours tester la configuration dans votre configuration dans votre environnement.

Pour des informations sur les fonctionnalités incluses avec les modèles de règles d’autorisation de chaque type de contenu, consultez Fonctionnalités d'autorisation.

Exemples : paramètres d’autorisation à des fins spécifiques

Classeurs partagés pour collaboration ouverte sur le serveur

N'importe qui dans le département peut publier des éléments dans le projet en collaboration ouverte tant que le contenu est en cours de développement. Les collègues peuvent travailler ensemble via la modification Web sur le serveur. Certaines personnes appellent ceci un bac à sable, d'autres parlent d'espace intermédiaire... Dans ce projet, vous pouvez autoriser la modification sur le Web, l'enregistrement, le téléchargement, etc.

Ici, vous voulez non seulement permettre la collaboration, mais aussi permettre aux utilisateurs qui ne disposent pas de Tableau Desktop de contribuer et de fournir des commentaires.

Groupe Projets Classeurs Sources de données (Autre contenu)
Gestionnaires de données Publier Publier Publier TBD
Analystes Publier Publier Explorer TBD
Utilisateurs métier Publier Publier Explorer TBD

Gardez à l’esprit que certaines fonctionnalités dans le modèle Publier (par exemple Remplacer) peuvent être empêchées par le rôle sur le site d’un utilisateur même si cette fonctionnalité lui est autorisée.

Remarque : « TBD » indique que ces règles d’autorisation ne sont pas facilement déterminées par le scénario et peuvent être définies sur une valeur pertinente pour un environnement donné.

Rapports partagés qui ne peuvent pas être modifiés

Il peut s'agir d'un projet dans lequel les utilisateurs qui créent des classeurs et des sources de données (analystes et administrateurs de données) peuvent publier quand ils le souhaitent pour mettre un contenu à disposition des utilisateurs métier, avec la certitude que leur travail ne peut pas être « emprunté » ni modifié.

Pour ce type de projet, vous pouvez refuser toutes les fonctionnalités qui permettent la modification ou la récupération des données sur le serveur pour les réutiliser. Vous pouvez autoriser les fonctionnalités d'affichage.

Groupe Projets Classeurs Sources de données (Autre contenu)
Gestionnaire de données Publier TBD Publier TBD
Analystes Publier Publier Afficher TBD
Utilisateurs métier Afficher Afficher Aucun Aucun

Sources de données vérifiées pour les analystes

Il s'agit de l'emplacement dans lequel les gestionnaires de données publient les sources de données qui correspondent à toutes vos exigences et qui deviennent une source fiable pour votre organisation. Les responsables de projet de ce projet peuvent certifier ces sources de données, afin qu'elles soient mieux classées dans les résultats de la recherche et soient reprises dans les sources de données recommandées.

Vous pouvez autoriser les analystes agréés à connecter leurs classeurs aux sources de données de ce projet, mais pas à les télécharger ni à les modifier. Vous pouvez refuser des fonctionnalités d'affichage au groupe Utilisateurs métier pour que ces utilisateurs ne voient même pas ce projet.

Groupe Projets Classeurs Sources de données (Autre contenu)
Gestionnaire de données Publier TBD Publier TBD
Analystes Afficher Aucun Afficher Aucun
Utilisateurs métier Aucun Aucun Aucun Aucun

Contenu inactif

Une autre solution est de séparer les classeurs et les sources de données que les vues administratives du site présentent comme n'ayant pas été utilisées pendant un certain temps. Vous pouvez indiquer aux propriétaires de contenu une durée limite au terme de laquelle ce contenu est supprimé du serveur.

Que vous le fassiez de cette manière ou que vous supprimiez le contenu directement dans les projets en cours est une décision à prendre au niveau de votre organisation. Dans un environnement actif, n'hésitez pas à supprimer le contenu qui n'est pas utilisé.

Groupe Projets Classeurs Sources de données (Autre contenu)
Gestionnaire de données Aucun Aucun Aucun Aucun
Analystes Afficher Afficher TBD TBD
Utilisateurs métier Aucun Aucun Aucun Aucun

Source des modèles de classeurs

Ceci est un projet que les utilisateurs peuvent utiliser pour le téléchargement, mais pas pour la publication ni l'enregistrement. C'est l'emplacement dans lequel les publicateurs autorisés et les responsables de projet placent les modèles de classeurs. Les modèles qui contiennent les polices, les couleurs les images et même les connexions de données approuvées et qui intègrent ces éléments peuvent faire gagner beaucoup de temps aux auteurs et contribuent à donner une apparence cohérente à vos rapports.

Groupe Projets Classeurs Sources de données (Autre contenu)
Auteur autorisé Publier Publier Publier TBD
Gestionnaires de données Aucun Aucun Aucun Aucun
Analystes Afficher

Modèle : Explorer

Fonctionnalité : Télécharger le classeur/Enregistrer une copie

Afficher Aucun
Utilisateurs métier Aucun Aucun Aucun Aucun

Étapes suivantes

En plus des projets, des groupes et des autorisations, la gouvernance des données aborde les thèmes suivants :

Formation des utilisateurs 

Aidez tous vos utilisateurs Tableau à devenir d'excellents administrateurs de données. Les organisations les plus performantes dans leur utilisation de Tableau créent des groupes d'utilisateurs Tableau, organisent régulièrement des formations, etc.

Pour découvrir une approche commune à l'orientation des utilisateurs sur le site, consultez Portails personnalisés basés sur des tableaux de bord.

Pour découvrir des astuces sur la publication et la certification des données, consultez les sujets suivants :

Optimiser l'activité d'actualisation d'extrait et d'abonnement

Si vous utilisez Tableau Server, créez des stratégies pour l'actualisation des extraits et les programmations d'abonnement pour éviter qu'elles ne dominent les ressources du site. Les présentations de client TC de Wells Fargo et Sprint abordent ce sujet en détail. Consultez aussi les rubriques sous Réglage des performances.

Si vous utilisez Tableau Online, consultez les rubriques suivantes pour découvrir comment actualiser les extraits :

Surveillance

Utilisez les vues administratives pour garder un œil sur les performances du site et l'utilisation du contenu.

Vues administratives

Merci de vos commentaires !