권한 부여
권한 부여는 인증이 확인된 사용자가 Tableau Server에 액세스하는 방법 및 액세스할 수 있는 항목을 나타냅니다. 권한 부여에는 다음이 포함됩니다.
- 사용자가 Tableau Server에서 호스팅되는 콘텐츠(프로젝트, 사이트, 통합 문서 및 뷰 등)에 수행할 수 있는 작업
- 사용자가 Tableau Server에 의해 관리되는 데이터 원본에 수행할 수 있는 작업
- 사용자가 Tableau Server를 관리할 때 수행할 수 있는 작업(예: 서버 설정 구성, 명령줄 도구 실행, 사이트 만들기 및 기타 작업)
이러한 작업에 대한 권한 부여는 Tableau Server에 의해 관리되고 통합 문서 및 데이터 원본과 같은 특정 항목과 연결된 사용자의 사이트 역할과 사용 권한의 조합에 의해 결정됩니다.
사이트 역할
사이트 역할은 관리자 사용자를 정의합니다. 관리자는 사이트 또는 서버 수준에서 할당할 수 있습니다. 비관리자의 경우 사이트 역할은 콘텐츠 자산에 설정된 사용 권한에 따라 사용자가 지정된 사이트에서 가질 수 있는 최대 액세스 수준을 나타냅니다. 예를 들어 한 사용자에게 Viewer(뷰어) 사이트 역할이 할당되고 다른 사용자에게
사이트 역할에 대한 자세한 내용은 사용자의 사이트 역할 설정을 참조하십시오.
사용 권한
사용 권한은 지정된 사용자가 특정 콘텐츠 자산에 특정 작업을 수행하는 것이 허용 또는 거부되는지 여부를 결정합니다.
Tableau Server를 설정하는 관리자의 경우 사용 권한이 평가되는 방법을 이해하는 것이 중요합니다. Tableau 사용 권한 프로세스를 이해하면 사이트, 프로젝트 및 기타 자산에 대한 사용 권한을 설정하고 구성하여 콘텐츠 및 데이터의 공유, 게시, 보기, 추출 및 가져오기를 제어할 수 있습니다.
Tableau 사용 권한과 관련하여 이해해야 할 중요한 개념은 다음과 같습니다.
- 사용 권한은 자산에 기반합니다. 사용 권한은 개별 콘텐츠 자산(프로젝트, 데이터 원본, 통합 문서)에 할당되며 사용자 또는 그룹에 부여됩니다.
- 사용 권한은 암시적으로 거부됨이며 관리자가 아닌 사용자가 콘텐츠에 액세스하려면 명시적으로 액세스가 허용되어야 합니다. Tableau Server가 "허용" 또는 "거부" 사용 권한을 결정하는 프로세스는 사용 권한에 자세히 설명되어 있습니다.
- 사용 권한 상속은 잠긴 프로젝트와 탭 뷰가 포함된 통합 문서에만 존재합니다. 콘텐츠 사용 권한이 최상위 프로젝트 수준에서 잠겨 있으면 전체 프로젝트 계층의 통합 문서, 뷰 및 데이터 원본이 최상위 프로젝트에 설정된 기본 사용 권한을 사용합니다. 통합 문서가 탭으로 시트 표시 옵션으로 저장된 경우 이러한 통합 문서 내부의 뷰는 통합 문서 사용 권한을 사용합니다. 자세한 내용은 사용 권한을 참조하십시오.
- 잠기지 않은 프로젝트에서 초기 사용 권한은 컨테이너 항목 사용 권한의 일회성 복사본입니다. 데이터 원본이나 통합 문서는 기본 사용 권한으로 시작되지만 권한이 부여된 사용자는 이후에 이러한 자산에 대한 사용 권한을 편집할 수 있습니다. 기본 사용 권한 및 프로젝트에 대한 자세한 내용은 사용 권한을 참조하십시오.
Tableau Server는 셀 수 없이 많은 시나리오에서 모든 콘텐츠에 대한 액세스를 관리할 수 있는 유연한 사용 권한 인프라를 제공합니다. 자세한 내용은 사용 권한을 참조하십시오.
데이터 액세스 및 외부 권한 부여
Tableau Server 및 Desktop이 외부 인증을 사용하여 데이터 액세스를 설정하는 시나리오가 있습니다. 예를 들면 다음과 같습니다.
- 사용자가 외부 데이터 원본에 연결하는 경우 Tableau Server 권한 밖의 권한 부여가 필요할 수 있습니다. 사용자가 외부 데이터 원본을 게시하는 경우 데이터 원본의 액세스 및 기능은 Tableau Server에 의해 관리됩니다. 그러나 사용자가 외부 데이터 원본을 통합 문서에 내장한 경우 통합 문서를 여는 다른 사용자가 통합 문서가 연결하는 기초 데이터에 인증하는 방법은 통합 문서를 게시한 사용자가 결정합니다.
- Tableau가 '서비스 계정 사용자' 계정으로 구성되고 Active Directory를 사용하는 조직에서 Tableau Server를 실행하면 권한 부여가 Active Directory 및 NTFS에 종속됩니다. 예를 들어 '서비스 계정 사용자' 계정을 사용하여 SQL에 연결하는 사용자를 가장하도록 Tableau Server를 구성한 경우 개체 수준 권한 부여는 NTFS 및 Active Directory에 의해 결정됩니다.
- 특정 데이터베이스 솔루션의 사용자 인증 및 권한 부여 방법은 솔루션별로 다를 수 있습니다. 설명했듯이, 데이터 원본을 구성할 때 액세스 권한을 부여하도록 Tableau Server를 구성할 수 있지만 일부 데이터베이스는 자체 인증 체계에 따라 액세스 권한을 부여합니다.