Hantera behörigheter för externa resurser
I Tableau Cloud och Tableau Server finns ett utrymme för åtkomst till och hantering av publicerat innehåll. När Tableau Cloud eller Tableau Server har licensierats med Datahantering får du tillgång till Tableau Catalog. I Tableau Catalog finns ett extra utrymme och en uppsättning funktioner för spårning och hantering av metadata samt ursprunget för externa resurser som används av innehåll som publicerats på platsen.
Tableau Catalog indexerar innehåll och resurser
Catalog identifierar, spårar och lagrar metadata från innehåll som du publicerar på Tableau Cloud eller Tableau Server.
Catalog indexerar metadata för följande:
Tableau-innehåll: arbetsböcker, datakällor, flöden, projekt, mätvärden, virtuella anslutningar, tabeller i virtuella anslutningar, användare och platser. (Den gamla funktionen Mätvärden fasade ut i februari 2024 för Tableau Cloud och i Tableau Server version 2024.2. Mer information finns i Skapa och felsöka mätvärden (utfasad).)
Externa resurser: databaser och tabeller som är associerade med Tableau-innehåll
Catalog klassificerar metadata för data som kommer utifrån Tableau-miljön som externa resurser. Data som kommer utifrån Tableau-miljön lagras i flera olika format, som till exempel som en databasserver eller en lokala .json-fil.
Catalog spårar endast metadata för externa data och spårar inte underliggande data i någon form (som rådata eller aggregerade).
Catalog-metadata inbegriper följande:
Information om ursprung eller relationen mellan objekt. Till exempel har tabellen Försäljning en relation med både datakällan Superstore och arbetsboken Superstore Sample.
- Schemainformation. Här är några exempel:
- Tabellnamn, kolumnnamn och kolumntyper. Till exempel innehåller Tabell A kolumnerna A, B och C, som är av typerna INT, VARCHAR och VARCHAR.
- Databasnamn och serverplats. Till exempel är Databas_1 en SQL Server-databas på http://example.net.
- Datakällans namn samt namn på och typer av fält som datakällan innehåller. Till exempel har datakällan Superstore fälten AA, BB och CC. Fältet CC är ett beräknat fält som refererar till både AA och BB.
Information som granskas, läggs till eller hanteras av användaren Till exempel objektbeskrivningar, certifieringar, användarkontakter och datakvalitetsvarningar.
Hur fungerar Tableau Catalog?
Tableau Catalog indexerar allt innehåll som publiceras på Tableau Cloud eller Tableau Server för att spåra metadata om ursprung och schema. Metadata kommer till exempel från arbetsböcker, paketerade arbetsböcker, datakällor samt Tableau Server- eller Tableau Cloud-lagringsplatsen.
Som en del av indexeringsprocessen indexeras även metadata om ursprung och schema för externa resurser (databaser, tabeller och andra objekt) som används av det publicerade innehållet.
Obs! Utöver åtkomst till Catalog från Tableau Cloud eller Tableau Server kan indexerade metadata även öppnas från Tableaus metadata-API och Tableau Server REST API. Mer information om Tableaus metadata-API eller metadata-metoder REST API finns i Tableaus metadata-API(Länken öppnas i ett nytt fönster) och Metadata-metoder i Tableau Server REST API.
Behörigheter för metadata
Behörigheter styr vem som kan se och hantera externa resurser och vilka metadata som visas genom ursprung.
Obs! Om Tableau Cloud eller Tableau Server inte har licensierats med Datahantering kan endast administratörer se metadata för databaser och tabeller genom Tableaus metadata-API. Denna inställning kan ändras så att ”härledda behörigheter” används, enligt beskrivningen nedan.
Öppna metadata
Behörigheter som används för att öppna metadata genom Catalog (eller metadata-API) fungerar ungefär som behörigheter för åtkomst till innehåll genom Tableau Cloud eller Tableau Server, men med ytterligare hänsyn tagen till känsliga data som kan exponeras genom ursprung och kapacitet som beviljats externa resurser.
Behörigheter för Tableau-innehåll
Catalog följer visnings- och hanteringskapaciteter som redan finns i Tableau-innehåll för att kontrollera vilka metadata du kan se och hantera i Tableau-innehåll. Mer information om denna kapacitet finns i Behörigheter.
Behörigheter för externa resurser som använder härledda behörigheter
När Tableau Cloud eller Tableau Server har licensierats med Datahantering använder Catalog som standard härledda behörigheter för att automatiskt bevilja funktioner för externa resurser i följande scenarier:
För att kunna visa:
Om du äger en arbetsbok, en datakälla eller ett flöde kan du se databas- och tabell-metadata som används direkt av arbetsboken, datakällan eller flödet. Läs mer i Ytterligare anmärkningar om ursprung.
Om du är en projektägare eller projektledare kan du se alla databas- och tabell-metadata som används av innehållet som publicerats i projektet.
Inbäddade filer använder behörigheter för källinnehållet (såsom arbetsboken, datakällan eller flödet) i stället för de härledda behörigheterna för den externa resursen (databasen eller tabellen). Om du till exempel kan se en arbetsbok med en inbäddad fil kan du se den inbäddade filen och metadata som används av den arbetsboken.
För både Skriva över och Ange behörigheter:
Om du äger ett flöde kan du redigera och hantera behörigheter för databas- och tabell-metadata som används av flödesutdata.
Obs! Vad avser flöden gäller de ovan nämnda kapaciteterna endast efter att flödet har körts framgångsrikt minst en gång under den nuvarande ägaren av flödet.
Kontrollera behörigheter
Som administratör eller någon som har beviljats kapacitet att ange behörigheter för en resurs kan du validera vilka som har fått behörigheter genom att följa nedanstående steg.
- Logga in på Tableau Cloud eller Tableau Server.
Klicka på Externa resurser i den vänstra navigeringsrutan.
Välj Databaser och filer eller Tabeller och objekt på listrutemenyn.
Obs! Lokala filer som till exempel JSON- och CSV-filer grupperas som externa resurser under Databaser.Markera kryssrutan bredvid databasen eller tabellen vars behörigheter du vill ändra och välj sedan Åtgärder > Behörigheter.
Klicka på + Lägg till regel för grupp/användare i dialogrutan Behörigheter och börja skriva för att söka efter en grupp eller användare.
Kontrollera behörigheterna genom att klicka på ett gruppnamn eller användarnamn i behörighetsreglerna för att visa gällande behörigheter nedan.
Prioritetsordning för härledda behörigheter för externa resurser
När härledda behörigheter konfigureras för Tableau Cloud-platsen eller Tableau Server beror varje användares nivå av åtkomst till externa resurser på det associerade Tableau-innehållet och prioritetsordningen för regler som Tableau använder för innehållet.
Tableau följer reglerna nedan och går inte vidare till nästa regel förrän den aktuella regeln utvärderas till ”nekad”. Om någon regel utvärderas till ”tillåten” tillåts kapaciteten och Tableau avbryter utvärderingen. Den här regellistan baseras på Behörigheter.
För att kunna visa:
- Administratörsroll
- Licens
- Projektledare (Tableau-innehåll)
- Projektägare (Tableau-innehåll)
- Innehållsägare (Tableau-innehåll)
- Härledda behörigheter (gäller endast externa resurser och kapaciteten Visa).
- Administratörsroll
- Licens
- Projektledare (externa resurser)
- Projektägare (externa resurser)
- Innehållsägare (externa resurser)
- Uttryckliga behörigheter
För Skriva över och Ange behörigheter:
- Administratörsroll
- Licens
- Projektledare (Tableau-innehåll)
- Projektägare (Tableau-innehåll)
- Innehållsägare (Tableau-innehåll)
- Uttryckliga behörigheter (Tableau-innehåll)
- Härledda behörigheter (gäller endast externa resurser samt Skriva över och Ange behörigheter för flödesutdata)
- Administratörsroll
- Licens
- Projektledare (externa resurser)
- Projektägare (externa resurser)
- Innehållsägare (externa resurser)
Inaktivera härledda behörigheter
Som administratör kan du inaktivera standardinställningen för härledda behörigheter för en plats för att i stället bevilja uttryckliga behörigheter till databaser och tabeller manuellt.
- Logga in i Tableau Cloud eller Tableau Server som administratör.
- Klicka på Inställningar i den vänstra navigeringsrutan.
- På fliken Allmänt under Automatisk åtkomst till metadata om databaser och tabeller avmarkerar du kryssrutan Bevilja auktoriserade användare åtkomst till metadata om databaser och tabeller automatiskt.
Obs! Datakvalitetsvarningar i databaser och tabeller som är synliga för användare genom härledda behörigheter förblir synliga för dessa användare även om kryssrutan inte har markerats.
Ange behörigheter för enskilda externa resurser
För att bevilja ytterligare användarbehörigheter för visning, redigering (skriva över) och hantering av externa resurser kan en administratör bevilja dessa kapaciteter uttryckligen på enskilda databaser eller tabeller för användare eller grupper.
Från och med Tableau Server 2022.3 och Tableau Cloud september 2022 kan du organisera externa resurser i projekt. Arv av behörigheter för externa resurser fungerar på samma sätt som det gör för andra resurser i Tableau-innehåll, såsom beskrivs i ämnet Behörigheter, och kan förenkla behörighetshanteringen.
Sammanfattning av behörighetskapacitet
I följande tabell visas de kapaciteter du anger för externa resurser:
Behörighet | Beskrivning | Mall |
---|---|---|
Vy | Se databas- eller tabellresursen. | Vy |
Skriva över | Lägg till eller redigera datakvalitetsvarningar och beskrivningar av databas- eller tabellresursen. Före version 2020.1 kallades Skriva över för Spara. | Publicera |
Flytta | Flytta databasen eller tabellresursen. | Administrera |
Ange behörigheter | Bevilja eller neka behörigheter för databas- eller tabellresursen. | Administrera |
Ange behörigheter för en databas eller tabell
Du anger behörigheter för databaser eller tabeller genom följande procedur.
- Logga in i Tableau Cloud eller Tableau Server som administratör eller som någon med behörigheten ”Ange behörigheter”.
Hitta databasen eller tabellen. Du kan göra detta via Utforska (från och med Tableau Server 2022.3 och Tableau Cloud september 2022) om du känner till den aktuella platsen för databasen eller tabellen, eller via Externa Assets för att se en lista över alla databaser, tabeller och filer.
Utforska – från den vänstra navigeringsrutan klickar du på Utforska och letar sedan reda på projektet som databasen eller tabellen är i.
Externa resurser – klicka på Externa resurser i den vänstra navigeringsrutan. Från listrutemenyn väljer du Databaser och filer eller Tabeller och objekt (Obs! Lokala filer, som .json- eller .csv-filer, grupperas som externa resurser under Databaser.)
Markera kryssrutan bredvid databasen eller tabellen vars behörigheter du vill ändra och välj sedan Åtgärder > Behörigheter.
Klicka på + Lägg till regel för grupp/användare i dialogrutan Behörigheter och börja skriva för att söka efter en grupp eller användare.
Välj en mall för behörighetsroller för att tilldela gruppen eller användaren en första uppsättning funktioner och klicka sedan på Spara. Tillgängliga mallar: Visa, Publicera, Administrera, Inget och Nekad.
Om du vill anpassa regeln ytterligare klickar du på en funktion i regeln och ställer in den på Beviljad eller Nekad, eller så lämnar du inställningen ospecificerad. Klicka på Spara när du är klar.
Konfigurera eventuella ytterligare regler som du vill ha för andra grupper eller användare.
Kontrollera behörigheterna genom att klicka på ett gruppnamn eller användarnamn i behörighetsreglerna för att visa gällande behörigheter nedan.
Externa resurser som inte finns i projekt för
Det finns några scenarier där en extern resurs inte ingår i ett projekt:
- Externa resurser som Catalog upptäckte innan Standardprojekt för externa resurser fanns (Tableau Cloud december 2022/Server 2023.1) kommer inte att dyka upp i projekt om de inte har flyttats till ett sedan dess.
- Externa resurser vars projekt togs bort innan Standardprojekt för externa resurser fanns (Tableau Cloud december 2022/Server 2023.1) kommer inte att dyka upp i projekt om de inte har flyttats till ett sedan dess.
- I Tableau Server 2022.1 och tidigare kan externa resurser inte flyttas till projekt alls.
Om en extern resurs inte finns i ett projekt fungerar behörigheter för externa resurser så som de gjorde i Tableau Server 2022.1 och Tableau Cloud juni 2022 och tidigare versioner. Det vill säga att databas- och tabellbehörigheter styrs oberoende av innehåll i projekt, och tabellbehörigheter kan hanteras genom databasbehörigheter. När behörigheter har angetts på databasnivå på detta sätt kan de fungera som en mall för nyligen identifierade och indexerade underordnade tabeller för den databasen. Vidare kan databasbehörigheter låsas, så att de underordnade tabellerna alltid använder de behörigheter som angetts på databasnivån.
Obs! Du kan inte låsa (eller låsa upp) behörigheter till en databas om databasen är i ett projekt.
Du låser (eller låser upp) behörigheter för databasen på följande sätt:
- Logga in i Tableau Cloud eller Tableau Server som administratör eller som någon med behörigheten ”Ange behörigheter”.
Klicka på Externa resurser i den vänstra navigeringsrutan. Som standard visas en lista över databaser och filer på sidan Externa resurser.
Markera kryssrutan bredvid databasen vars behörigheter du vill låsa, välj Åtgärder > Behörigheter och klicka sedan på länken Redigera för tabellbehörigheter.
Under Tabellbehörigheter i dialogrutan Databas väljer du Låst och klickar på Spara.
Du låser upp behörigheter genom att klicka på Redigera igen och sedan välja Anpassad.
Öppna information om ursprung
Catalog (och metadata-API) kan exponera metadata om relationer och underlydande delar (även kallat ursprung) i Tableau-innehållet och externa resurser i Tableau Cloud eller Tableau Server. Ursprung visar tre primära saker:
- Hur objekt relaterar till varandra, antingen direkt eller indirekt
- Hur många av objekten som relaterar till varandra
- Med rätt behörigheter visas känsliga data om objekt i ursprunget
I vissa fall kan ursprung innehålla känsliga data, som till exempel datakvalitetsvarningar, innehålls- eller resursnamn eller relaterade objekt och metadata.
Som standard visas fullständig ursprungsinformation för alla användare, medan känsliga data blockeras från specifika användare som inte har kapaciteten Visa. Konceptet att blockera känsliga data kallas döljande.
Genom döljande kan alla metadata i ursprunget vara synliga samtidigt som känsliga data blockeras från specifika användare som inte har kapaciteten Visa. Detta möjliggör arbetsflöden som är beroende av en fullständig effektutvärdering.
Om det inte räcker att dölja känsliga data kan vissa delar av ursprunget, inklusive känsliga data, filtreras.
Genom filtrering utelämnas vissa delar av ursprunget (och ursprungsrelaterade områden som datainformation) för specifika användare som inte har kapaciteten Visa för känsliga data. Eftersom filtrering utelämnar delar av ursprunget förhindras arbetsflöden som är beroende av en fullständig effektutvärdering.
Du kan ändra hur känsliga data hanteras genom att göra följande:
- Logga in i Tableau Cloud eller Tableau Server som administratör.
- Klicka på Inställningar i den vänstra navigeringsrutan.
- På fliken Allmänt, under Känslig information om ursprung, väljer du alternativknappen som bäst hanterar ursprungsinformation för alla användare på Tableau Cloud-platsen eller Tableau Server.
Ytterligare anmärkningar om ursprung
Om du har kapaciteten Visa för relaterade resurser kan du se när och vilka resurser och vilket innehåll som relaterar till varandra samt känsliga metadata.
Till exempel kan du se 1) namn, datakvalitetsvarningar och det totala antalet relaterade databaser och tabeller uppströms och 2) det sammanlagda antalet blad (synliga och dolda) i ursprunget för arbetsboken nedströms för resursen du utvärderar.
Om du inte har kapaciteten Visa för relaterade resurser kan du alltid se när resurser relaterar till varandra.
Till exempel kan du se 1) om det finns relaterade databaser och tabeller uppströms i ursprunget och 2) det totala antalet databaser eller det totala antalet tabeller som relaterar till resursen du utvärderar.
Du kan dock inte se metadata som är associerad med resurserna om du inte har kapaciteten Visa för dem. När metadata blockeras på grund av begränsade behörigheter, eller om resursen finns i ett personligt utrymme, visas Behörighet krävs.
Om du inte har kapaciteten Visa för relaterade resurser kan du alltid se om resurser har certifierats.
Men om du inte har kapaciteten Visa kan du inte se känslig information relaterad till certifieringen, såsom namnen på de relaterade databaserna och tabellerna. När metadata blockeras på grund av begränsade behörigheter, eller om resursen finns i ett personligt utrymme, visas Behörighet krävs.
Mer information om ursprung finns i Använda ursprung för effektanalys.
Ytterligare anmärkningar om taggar som kan identifieras genom ursprungsdata
Utöver Tableau-innehåll kan även externa resurser taggas. Även om taggar alltid är synliga kan taggade objekt som du ser genom ursprungsdata antingen döljas (standard) eller filtreras enligt beskrivningen tidigare i detta avsnitt.
När taggade objekt är dolda:
Om du har kapaciteten Visa för taggade objekt kan du se taggade objekt och relaterade taggade objekt samt alla metadata.
Om du inte har kapaciteten Visa för taggade objekt:
Du kan se typen av taggade och relaterade taggade objekt, men du kan inte se känsliga metadata om objekten. Anta till exempel att du använder ett taggfilter för att se objekt med taggen ”Anmärkningsvärt”. Även om du kan se att det finns databasobjekt med taggen ”Anmärkningsvärt” kan du inte se namnen på de taggade databaserna.
Du kan se hur många relaterade taggade objekt det finns. Anta till exempel att du skapar en taggfråga på ”Anmärkningsvärt”. Frågan returnerar fem taggade databaser.
När taggade objekt filtreras är de taggade och relaterade taggade objekt du ser begränsade till de objekt som du har kapaciteten Visa för.
Mer information om taggar finns i Taggade objekt(Länken öppnas i ett nytt fönster) i användarhjälpen för Tableau.
Potentiellt matchningsfel mellan resursresultat och innehållsresultat
När Catalog visar ursprungsinformation ges information om Tableau-innehåll och externa resurser. Catalog-ursprung visar alltid det faktiska antalet eller resultatet för associerade objekt. I andra delar av platsen kanske du emellertid ser färre objekt. Detta kan bero på dina kapaciteter under Visa. Utanför Catalog ser du bara det innehåll som tillåts av dina behörigheter.
Anta till exempel att du tittat på datakällan Superstore. Ursprunget för datakällan Superstore visar hur många underliggande tabeller uppströms som datakällan ansluter till och hur många arbetsböcker nedströms som är beroende av datakällan. Men eftersom du kanske inte har behörighet att se alla dessa arbetsböcker nedströms, kan antalet relaterade arbetsböcker i Catalog-ursprunget (totalt egentligen) vara större än antalet arbetsböcker på fliken Anslutna arbetsböcker (vad du har behörighet att se).
Det kan finnas andra anledningar, som inte är kopplade till behörigheter, till varför det finns en felmatchning mellan resursantal och innehållsantal. Mer information finns i Använda ursprung för effektanalys.
Vem kan göra detta?
Nedan sammanfattas de typer av användare som kan utföra de uppgifter som beskrivs i det här avsnittet.
Datahantering | Behörighet | Krav |
---|---|---|
Licensierat | Visa resurser och deras metadata | Inget |
Redigera resurser och deras metadata | Inget | |
Ändra behörighet för resurser och deras metadata | Inget | |
Ge användare behörighet att visa resurser och deras metadata | Standard: När ”härledda behörigheter” har aktiverats kan användare se metadata på externa resurser för det innehåll de äger eller för det innehåll som publiceras till ett projekt som de är projektledare eller projektägare för. Ad hoc: Du kan konfigurera uttryckliga Visa-behörigheter på en specifik extern resurs. | |
Ge användare behörighet att redigera resurser och deras metadata | Du kan konfigurera uttryckliga ”Skriv”- eller Skriv över-behörigheter på en specifik extern resurs (om det inte beviljas automatiskt då användaren är en flödesägare). | |
Ge användare behörighet att ändra behörigheter för resurser och deras metadata | Du kan konfigurera uttryckliga ”Redigera”-behörigheter eller Ange behörigheter på en specifik extern resurs (om det inte beviljas automatiskt då användaren är en flödesägare). | |
Ej licensierat | Visa alla resurser och deras metadata | Gäller endast metadata-API |
Redigera resurser och deras metadata | Kräver Datahantering | |
Ändra behörighet för resurser och deras metadata | Kräver Datahantering | |
Ge användare behörighet att visa resurser och deras metadata | Gäller endast metadata-API: Du kan aktivera härledda behörigheter enligt beskrivningen ovan. Om ”härledda behörigheter” har aktiverats kan användare se metadata på externa resurser för det innehåll de äger eller för det innehåll som publiceras till ett projekt som de är projektledare eller projektägare för. | |
Ge användare behörighet att redigera resurser och deras metadata | Kräver Datahantering | |
Ge användare behörighet att ändra behörigheter för resurser och deras metadata | Kräver Datahantering |
Datahantering | Behörighet | Krav |
---|---|---|
Licensierat | Visa resurser och deras metadata | Standard: När ”härledda behörigheter” har aktiverats av administratören för Tableau Cloud-platsen eller Tableau Server kan du se metadata för externa resurser för det innehåll du äger eller för det innehåll som publiceras till ett projekt som du är projektledare eller projektägare för. Ad hoc: Du kan se metadata på externa resurser som du har beviljats uttryckliga Visa-behörigheter för. |
Redigera resurser och deras metadata | Du kan redigera metadata för en extern resurs som du har beviljats uttryckliga ”Skriv”- eller Skriv över-behörigheter för(om det inte beviljas automatiskt då användaren är en flödesägare). | |
Ändra behörigheter för resurser och deras metadata | Du kan ändra behörigheter för en extern resurs som du har explicit behörighet att ”redigera” eller ange behörigheter för ((om det inte beviljas automatiskt då användaren är en flödesägare)). | |
Ge andra användare behörighet att visa resurser och deras metadata | Du kan ändra behörigheter för en extern resurs som du har explicit behörighet att ”redigera” eller ange behörigheter för ((om det inte beviljas automatiskt då användaren är en flödesägare)). | |
Ej licensierat | Visa resurser och deras metadata | Gäller endast metadata-API: Om ”härledda behörigheter” har aktiverats av administratören för Tableau Cloud-platsen eller Tableau Server kan du se metadata för externa resurser för det innehåll du äger eller för det innehåll som publiceras till ett projekt som du är projektledare eller projektägare för. |
Redigera resurser och deras metadata |
Kräver Datahantering | |
Ändra behörigheter för resurser och deras metadata | ||
Ge andra användare behörighet att visa resurser och deras metadata |