Gestire le autorizzazioni con i progetti
I progetti possono semplificare la gestione delle autorizzazioni con funzionalità quali progetti nidificati, visibilità del progetto, responsabili di progetto non amministratori e autorizzazioni di blocco.
Suggerimento: la modalità con cui vengono impostate le autorizzazioni a livello di progetto è importante, specialmente per il progetto predefinito. Quando viene creato un nuovo progetto principale, eredita le regole di autorizzazione predefinite (per tutti i tipi di contenuto) dal progetto predefinito. Quando un nuovo progetto viene creato nidificato all'interno di un altro progetto, il progetto figlio eredita le regole di autorizzazione predefinite dal progetto padre.
Amministrazione del progetto
I progetti sono contenitori utilizzati per organizzare e gestire l'accesso ai contenuti. Concedendo ai non amministratori il privilegio di gestire i progetti, alcune attività di amministrazione dei contenuti possono essere gestite a livello di progetto.
Responsabili di progetto: i progetti possono avere responsabili di progetto, ovvero utenti che sono stati impostati come responsabili di progetto. Questa impostazione garantisce automaticamente all'utente le sue funzionalità massime, a seconda del ruolo del sito, per il progetto e tutto il contenuto nel progetto. I responsabili di progetto con il ruolo del sito Explorer (autorizzato a pubblicare) e ruoli superiori hanno accesso a tutte le funzionalità. I responsabili di progetto sono essenzialmente amministratori locali per il progetto, senza accesso alle impostazioni del sito o del server.
Gerarchia: solo gli amministratori possono creare progetti principali. I proprietari e i responsabili di progetto possono creare progetti nidificati all'interno dei loro progetti.
I proprietari e i responsabili di progetto hanno pieno accesso amministrativo al progetto e ai suoi contenuti, così come a tutti i progetti nidificati in esso contenuti. In una gerarchia, i responsabili di progetto hanno implicitamente accesso a tutti i contenuti figlio. Per rimuovere l'accesso dei responsabili di progetto, devi eseguire questa operazione al livello della gerarchia in cui è stato esplicitamente assegnato il ruolo.
Proprietà: un progetto può presentare più responsabili di progetto, ma ogni progetto ha un solo proprietario. Per impostazione predefinita, un progetto è di proprietà dell'utente che lo ha creato.
Il proprietario di un progetto può essere modificato dal proprietario esistente o da un amministratore. I responsabili di progetto non possono cambiare la proprietà del progetto, ma solo la proprietà dei contenuti. I proprietari dei progetti possono essere utenti con il ruolo del sito Explorer (autorizzato a pubblicare), Creator o Amministratore. La proprietà del progetto può essere modificata anche se un progetto è bloccato.
Eliminazione: la maggior parte del contenuto può esistere solo all'interno di un progetto. Solo gli amministratori possono creare ed eliminare progetti principali, ma i responsabili di progetto possono creare o eliminare progetti nidificati.
L'eliminazione dei progetti elimina anche tutti i contenuti e i progetti nidificati in essi contenuti. Per eliminare un progetto senza perdere il suo contenuto, sposta prima il contenuto su un altro progetto. L'eliminazione dei progetti non può essere annullata.
Le risorse esterne sono gestite in modo diverso. Non devono essere incluse in un progetto. Le risorse esterne non vengono eliminate se il relativo progetto viene eliminato e continuano a essere visualizzate in Risorse esterne. Per maggiori informazioni, consulta Risorse esterne che non sono nei progetti.
Per maggiori informazioni sull'amministrazione dei progetti, consulta Utilizzare i progetti per gestire l'accesso ai contenuti e Aggiungere i progetti e spostare il contenuto al loro interno.
Progetti speciali
Predefinito: il progetto denominato "Predefinito" è un progetto speciale. Quando vengono creati altri progetti di livello superiore, usano il progetto Predefinito come modello e copiano da esso tutte le regole di autorizzazione (ma non l'impostazione delle autorizzazioni per le risorse). Il progetto Predefinito non può essere eliminato, spostato o rinominato, ma è possibile modificarne la descrizione. Non ha un proprietario per impostazione predefinita, ma è possibile assegnarne uno.
Progetto predefinito per risorse esterne: se disponi della licenza Data Management con Catalog abilitato, il progetto denominato “Progetto predefinito per risorse esterne” viene visualizzato quando Catalog deve spostare su di esso le risorse esterne nuove o esistenti. Catalog inserisce le nuove risorse esterne e le risorse esterne dei progetti eliminati in Progetto predefinito per risorse esterne. Il progetto non ha regole di autorizzazione per impostazione predefinita, quindi gli amministratori del server e gli amministratori del sito sono gli unici utenti che possono vederlo a meno che non vengano aggiunte autorizzazioni. Non può essere eliminato, spostato o rinominato, ma è possibile modificarne la descrizione. Non ha un proprietario per impostazione predefinita, ma è possibile assegnarne uno.
Impostare un responsabile di progetto
I responsabili di progetto sono utenti che hanno un accesso di tipo amministratore per uno specifico progetto o una gerarchia di progetti.
Per assegnare lo stato di responsabile di progetto a un gruppo o un utente
- Apri la finestra di dialogo delle autorizzazioni per il progetto appropriato.
- Seleziona una regola di autorizzazione esistente oppure fai clic su + Aggiungi regola gruppo/utente e scegli il gruppo o l'utente desiderato.
- Apri il menu Azione (...) per la regola di autorizzazione e seleziona Imposta responsabile progetto.
Nota: se il menu Azione include un'opzione Abilita "Imposta responsabile progetto", è necessario selezionare tale opzione prima di poter impostare il gruppo o l'utente come responsabile di progetto. Questa opzione viene visualizzata solo quando per il gruppo o l'utente è stata negata la funzionalità Responsabile progetto (prima della versione 2020.1). Questa funzionalità negata deve essere rimossa prima di poter impostare l'utente o il gruppo come responsabile di progetto.
Dopo che una regola di autorizzazione specifica un responsabile di progetto, i modelli e le funzionalità non sono più modificabili perché tutte le funzionalità sono consentite per i responsabili di progetto. Se viene specificato un responsabile di progetto per un progetto che contiene progetti nidificati, l'utente o il gruppo eredita lo stato di responsabile di progetto per tutti i progetti nidificati e il relativo contenuto.
Lo stato di responsabile di progetto viene sempre applicato verso il basso attraverso l'intera gerarchia dei progetti e può essere rimosso solo dal livello in cui è stato impostato. Per rimuovere lo stato di responsabile di progetto, segui la stessa procedura, ma seleziona Rimuovi responsabile progetto dal menu Azione. Dopo che un gruppo o un utente è stato rimosso come responsabile di progetto, tutte le funzionalità della regola di autorizzazione vengono impostate su Non specificato. Ciò può significare che l'accesso e le capacità per il progetto vengono rimossi se non esiste un'altra regola di autorizzazione che conceda le autorizzazioni per il contenuto. Per consentire di mantenere l'accesso al progetto e al relativo contenuto, è necessario impostare le funzionalità come per qualsiasi altro gruppo o utente.
Nota: i responsabili di progetto possono aggiornare le estrazioni nei loro progetti nella maggior parte dei casi. Non possono aggiornare le estrazioni se sono solo il responsabile di progetto di un progetto nidificato (invece di un progetto di primo livello) e il progetto di primo livello è impostato su Bloccato (inclusi i progetti nidificati).
Bloccare le autorizzazioni per le risorse
Le regole di autorizzazione stabilite a livello di progetto operano come impostazioni predefinite per i contenuti salvati nel progetto e per tutti i progetti nidificati che contiene. Il fatto che queste regole predefinite a livello di progetto siano applicate o solo preliminari dipende dall'impostazione Autorizzazioni per le risorse. Questa impostazione può essere configurata in due modi: Bloccato (scelta consigliata) o Personalizzabile. Il blocco di un progetto elimina la possibilità per i proprietari dei contenuti di modificare le regole di autorizzazione per il proprio contenuto. Il blocco delle autorizzazioni può essere applicato ai progetti nidificati o solo al progetto padre stesso.
- Quando le Autorizzazioni per le risorse sono Bloccate nel progetto (inclusi i progetti nidificati), le regole di autorizzazione impostate a livello di progetto sono applicate a tutte le risorse del progetto e a tutti i progetti nidificati.
- Quando le Autorizzazioni per le risorse sono Bloccate nel progetto (esclusi i progetti nidificati), le regole di autorizzazione impostate a livello di progetto sono applicate alle risorse del progetto. I progetti nidificati possono essere configurati in modo indipendente con le proprie regole di autorizzazione e impostati come bloccati o personalizzabili.
- Quando le Autorizzazioni per le risorse sono Personalizzabili, le regole di autorizzazione impostate a livello di progetto vengono applicate per impostazione predefinita a tutte le risorse del progetto. Tuttavia, le regole di autorizzazione possono essere modificate per le singole risorse durante o dopo la pubblicazione.
Nota: indipendentemente dal fatto che le regole di autorizzazione siano bloccate o personalizzabili, le autorizzazioni per il contenuto sono sempre applicate. Bloccato e Personalizzabile si riferiscono solo a come le autorizzazioni a livello di progetto vengono ereditate dai contenuti nel progetto e a chi può modificarle. Anche in un progetto con autorizzazioni personalizzabili, solo specifici utenti possono modificare le autorizzazioni (proprietario del contenuto o del progetto, responsabile di progetto, amministratori o utenti con la funzionalità Imposta autorizzazioni).
In un progetto bloccato:
- Le regole di autorizzazione del progetto per ogni tipo di contenuto sono applicate a tutte le risorse.
- Solo gli amministratori, i proprietari del progetto e i responsabili di progetto possono modificare le autorizzazioni.
- I proprietari di contenuti perdono la capacità di impostare autorizzazioni, ma mantengono tutte le altre funzionalità sui loro contenuti.
- Le autorizzazioni sono prevedibili per tutti i contenuti del progetto.
In un progetto personalizzabile:
- Le regole di autorizzazione sono applicate per impostazione predefinita quando il contenuto viene pubblicato nel progetto o quando vengono creati progetti nidificati, ma le autorizzazioni possono essere modificate durante la pubblicazione o dopo che il contenuto viene creato.
- Qualsiasi utente con la funzione Imposta autorizzazioni può modificare le regole di autorizzazione per quel contenuto.
- I proprietari di contenuti dispongono di tutte le funzionalità sui loro contenuti.
- Le autorizzazioni possono essere diverse a seconda del contenuto nel progetto.
Impostare le autorizzazioni per le risorse (bloccare un progetto)
I nuovi progetti principali ereditano tutte le regole di autorizzazione iniziale dal progetto predefinito, tranne l'impostazione Autorizzazioni per le risorse, che è impostata su Personalizzabili. Questa impostazione può essere modificata in Bloccato, se lo desideri.
Per configurare le Autorizzazioni per le risorse:
- Devi essere connesso al sito come amministratore, proprietario del progetto o responsabile di progetto
- Apri la finestra di dialogo delle autorizzazioni per un progetto
- Accanto ad Autorizzazioni per le risorse in alto a sinistra, fai clic sul collegamento Modifica e seleziona l'opzione desiderata nella finestra di dialogo Autorizzazioni per le risorse.
Nota: se nell'angolo in alto a sinistra non viene visualizzato un collegamento Modifica nella fase 3, potresti essere nella finestra di dialogo delle autorizzazioni per (a) un progetto annidato o un contenuto in un progetto bloccato, nel qual caso il collegamento dovrebbe consentirti di passare al progetto di gestione, (b) un contenuto in un progetto personalizzabile, che non mostra alcun elemento, o (c) una vista, che indica come le autorizzazioni della vista sono associate alla cartella di lavoro. Per ulteriori informazioni sull'interazione delle autorizzazioni per le viste e le cartelle di lavoro, consulta Mostrare o nascondere le schede dei fogli.
Modificare le autorizzazioni per le risorse
Quando l'impostazione Autorizzazioni per le risorse per un progetto viene modificata, il risultato dipende dalla nuova impostazione. Le modifiche delle regole di autorizzazione in una gerarchia bloccata devono essere apportate al livello del progetto di gestione.
| Modifica da | Modifica a | Risultato |
| Bloccato (inclusi i progetti nidificati) | Bloccato | Non modifica le regole di autorizzazione esistenti. Qualsiasi progetto nidificato diventa personalizzabile. |
| Personalizzabile | Non modifica le regole di autorizzazione esistenti, anche se diventano personalizzabili. Qualsiasi progetto nidificato diventa personalizzabile. | |
| Bloccato | Bloccato (inclusi i progetti nidificati) | Sovrascrive le regole di autorizzazione personalizzate esistenti per tutti i progetti nidificati e il relativo contenuto. Questa operazione non può essere annullata. |
| Personalizzabile | Non modifica le regole di autorizzazione esistenti, anche se diventano personalizzabili. Qualsiasi progetto nidificato mantiene le proprie impostazioni per le autorizzazioni del contenuto e le regole di autorizzazione. | |
| Personalizzabile | Bloccato (inclusi i progetti nidificati) | Sovrascrive le regole di autorizzazione personalizzate esistenti per i contenuti del progetto e per tutti i progetti nidificati e i relativi contenuti. Questa operazione non può essere annullata. |
| Bloccato | Sovrascrive le regole di autorizzazione personalizzate esistenti per i contenuti del progetto. Questa operazione non può essere annullata. Tutti i progetti nidificati mantengono le proprie regole di autorizzazione e rimangono personalizzabili. |
Spostare progetti e contenuti
Sposta il contenuto di Tableau e le risorse esterne
Quando il contenuto di Tableau o le risorse esterne vengono spostati tra progetti con impostazioni di autorizzazione diverse, le impostazioni Autorizzazioni per le risorse determinano la logica di applicazione delle autorizzazioni.
- Lo spostamento delle risorse in un progetto bloccato implica la sovrascrittura delle regole di autorizzazione esistenti e l'applicazione delle autorizzazioni della destinazione.
- Lo spostamento delle risorse in un progetto personalizzabile mantiene le regole di autorizzazione esistenti sulla risorsa.
Nota: prima di Tableau Server 2022.3 e Tableau Cloud di giugno 2022, le risorse esterne non potevano essere incluse nei progetti e le autorizzazioni sulle tabelle venivano gestite tramite l'impostazione Autorizzazioni tabelle del database principale. A partire da Tableau Server 2022.3 e Tableau Cloud Giugno 2022 le risorse esterne possono trovarsi nei progetti. Se una tabella o un database viene spostato in un progetto, le impostazioni precedenti per controllare le autorizzazioni delle tabelle tramite il database vengono ignorate e le autorizzazioni del database o delle tabelle seguono la logica delle altre risorse.
Spostare i progetti
Quando un progetto viene spostato in un altro progetto, le impostazioni delle autorizzazioni per l'elemento che viene spostato vengono mantenute, a meno che il progetto di destinazione non includa progetti nidificati. (Le autorizzazioni del progetto in questo caso indicano le funzionalità di visualizzazione e pubblicazione per il progetto stesso).
- Se il progetto di destinazione è impostato su bloccato (inclusi i progetti nidificati), le autorizzazioni per il progetto spostato e il suo contenuto vengono sovrascritti.
- Se il progetto di destinazione è impostato su bloccato (esclusi i progetti nidificati), le autorizzazioni per il progetto spostato non vengono sovrascritte. Indipendentemente dal fatto che il progetto spostato sia bloccato o personalizzabile, viene preservato dalla relativa impostazione originale.
- Se il progetto di destinazione è impostato su personalizzabile, le autorizzazioni per il progetto spostato non vengono sovrascritte, ma risultano modificabili.
Se il progetto spostato era precedentemente nidificato in un progetto padre che era bloccato (inclusi i progetti nidificati), quando viene spostato, il progetto assume l'impostazione bloccato (inclusi i progetti nidificati) e diventa il progetto di gestione per tutti i progetti che contiene. Nota: è lo stesso risultato che si ottiene se il progetto spostato diventa un progetto principale.
Lo spostamento di progetti nidificati all'interno di ambienti impostati su Bloccato (inclusi i progetti nidificati) può presentare qualche complicazione. Un progetto può essere spostato in una situazione che impedisce all'utente di spostarlo nuovamente.
Se il proprietario di un progetto nidificato è un utente diverso rispetto a quello del progetto di gestione e il progetto di gestione è impostato su Bloccato (inclusi i progetti nidificati), un progetto nidificato potrebbe essere spostato solo da un amministratore.
Ad esempio, considera un progetto di primo livello bloccato (inclusi i progetti nidificati) di proprietà dell'utente A e due progetti nidificati di proprietà dell'utente B. Se l'utente B sposta un progetto nidificato all'interno dell'altro, non è in grado di spostarlo nuovamente all'esterno e non lo è neppure l'utente A.
- L'utente B non può spostare il Progetto nidificato 2 perché non dispone dei diritti per spostare i diritti specificando come destinazione il Progetto di primo livello.
- L'utente A non può spostare il Progetto nidificato 2 perché non dispone di diritti appropriati.
- Neanche un responsabile di progetto del Progetto di primo livello può spostarlo anche se dispone dei diritti per i progetti nidificati.
- Solo un amministratore può spostare il Progetto nidificato 2 in questa configurazione.
Raccolte
A differenza dei progetti, che includono contenuti, una raccolta può essere pensata come un elenco di collegamenti ai contenuti. Mentre le autorizzazioni del progetto possono essere ereditate dai contenuti nel progetto, le autorizzazioni per una raccolta non hanno alcun effetto sui contenuti aggiunti alla raccolta. Ciò significa che utenti diversi potrebbero vedere un numero diverso di elementi in una raccolta, a seconda di quali elementi sono autorizzati a visualizzare. Per assicurarti che gli utenti possano vedere tutti gli elementi di una raccolta, modifica le autorizzazioni per tali elementi singolarmente.
Le autorizzazioni per una raccolta possono essere modificate utilizzando la finestra di dialogo delle autorizzazioni o concedendo l’accesso dopo la condivisione di una raccolta, se sei un amministratore o il proprietario della raccolta. Per maggiori informazioni, consulta Gestire le autorizzazioni delle raccolte.
Raccolte private
Quando viene creata una raccolta,è privata per impostazione predefinita. Una raccolta privata viene visualizzata nella pagina Le mie raccolte del proprietario, ma non nell’elenco di tutte le raccolte su un sito. Le raccolte private sono semplicemente raccolte a cui non sono state aggiunte regole di autorizzazione. A differenza di altri tipi di contenuto, alle raccolte non viene aggiunto il gruppo “Tutti gli utenti” per impostazione predefinita. Quando aggiungi regole di autorizzazione a una raccolta, questa non è più contrassegnata come privata. Per riportare una raccolta a uno stato privato, rimuovi le regole di autorizzazione.
Le raccolte private possono essere visualizzate dal proprietario della raccolta e dagli amministratori, il cui ruolo del sito concede autorizzazioni effettive per la visualizzazione di tutte le raccolte.