Konfigurera projekt, grupper, gruppuppsättningar och behörigheter för hanterad självbetjäning

Det är enkelt att publicera till Tableau Cloud och Tableau Server. För vissa organisationer kan det vara lite för enkelt. Det finns ett värde i att skapa ett kontrollerat ramverk innan man låter Creators publicera sitt eget innehåll.

För att hålla ordning på saker och ting och för att se till att människor kan hitta och komma åt rätt innehåll kan det vara användbart att konfigurera din plats för hanterad självbetjäning. Det innebär att ha riktlinjer och inställningar på plats för att säkerställa att innehåll är organiserat, upptäckbart och säkert utan några flaskhalsar i publiceringsprocessen.

Den här artikeln beskriver en möjlig väg för dig som platsadministratör för att konfigurera din plats för hanterad självbetjäning:

  1. Identifiera vilka typer av grupper och projekt du behöver
  2. Skapa grupper och gruppuppsättningar
  3. Ta bort behörigheter som orsakar oklarheter och upprätta standardbehörighetsmönster
  4. Skapa projekt
  5. Lås projektbehörigheter

Obs! Informationen som beskrivs här har anpassats och förenklats baserat på de metoder som används av Tableau Visionaries och kunder, som har delat med sig av sina erfarenheter.

Planera din strategi

Behörigheter i Tableau består av regler som tillämpas på innehåll (projekt, arbetsböcker etc.) för en grupp eller användare. Dessa behörighetsregler skapas genom att tillåta eller neka specifika kapaciteter.

Gränssnittet för behörighetsregler som visar olika tillåtna och nekade kapaciteter

Det är användbart att ha en omfattande plan för dina projekt, grupper och behörighetsregler oavsett om du börjar från början eller gör ändringar. Detaljerna är upp till dig, men det finns två viktiga metoder som vi rekommenderar för alla miljöer:

  • Hantera behörigheter för projekt, inte enskilda delar av innehåll.
  • Tilldela behörigheter för grupper, inte enskilda användare.

En strategi där behörigheterna har konfigurerats på användarnivå och separat för enskilda innehållsresurser blir snabbt ohanterlig.

Använda en stängd behörighetsmodell

Generella modeller för behörighetskonfiguration är antingen öppna eller stängda. I en öppen modell ges användarna åtkomst på hög nivå, och du nekar uttryckligen funktioner. I en stängd modell tilldelas användarna endast den åtkomst som de behöver för att kunna utföra sina arbetsuppgifter. Detta är modellen som säkerhetsexperter förespråkar. Exemplen i det här ämnet följer en stängd modell.

Mer information om hur Tableau-behörigheter utvärderas finns i Gällande behörigheter.

Identifiera vilka typer av projekt och grupper du behöver

Att utforma en struktur för att rymma innehåll (i projekt) och kategorier av användare (som grupper) eller kategorier av grupper (i gruppuppsättningar) kan vara den mest utmanande delen av att skapa en plats, men det gör den löpande hanteringen mycket enklare.

Projekt: Projekt fungerar både som en enhet för hantering av behörigheter och som ett organisatoriskt navigeringsramverk. Försök att skapa en projektstruktur som balanserar hur människor förväntar sig att hitta innehåll och tillåter logiska behörigheter.

Grupper eller gruppuppsättningar: Innan du skapar grupper kan det vara användbart att hitta vanliga tendenser för hur människor interagerar med innehåll. Försök att identifiera mönster som du kan använda för att skapa grupper eller gruppuppsättningar och undvik enstaka behörigheter för enskilda användare.

Exempel 1: Projekt- och gruppstruktur

Föreställ dig till exempel en miljö där det finns företagsomfattande innehåll som alla ska kunna komma åt, samt en del HR-innehåll som måste begränsas.

Projekt inkluderar:

  • Acme Corps-konferens. Detta kommer att inkludera datakällor och arbetsböcker för biljettförsäljning, instrumentpaneler för innehållsstrategi och projektplaner för företagskonferensen.
  • Framgångar för anställda. Detta kommer att inkludera anonymiserade datakällor och arbetsböcker för den interna medarbetarundersökningen
  • HR. Detta kommer att inkludera HR-datakällor och -arbetsböcker som endast ska vara tillgängliga för medlemmar i HR-teamet.

Grupperna bör då matcha vad människor behöver göra:

  • Kärninnehållsutvecklare. Den här gruppen är för användare som kan publicera till projekt på toppnivå och som har bred tillgång till datakällor, men som inte behöver kunna flytta eller på annat sätt hantera innehåll.
  • HR-innehållsutvecklare. Den här gruppen är för användare som har tillgång till HR-datakällor och som kan publicera till HR-projektet.
  • Företagsanvändare. Den här gruppen är för användare som ska kunna komma åt innehållet som skapats av kärninnehållsutvecklarna, men som inte ens borde veta att HR-innehållet finns.
  • HR-användare. Den här gruppen är för användare som ska kunna komma åt innehåll i HR-projektet, men som inte har rättigheter att skapa eller publicera innehåll.
  • Kärnprojektledare. Den här gruppen är för användare som ska ges status som projektledare för projekt som inte är HR-projekt.
Exempel 2: Grupp- och gruppuppsättningsstruktur

Från och med Tableau Server 2024.2 kan du använda gruppuppsättningar för att styra den funktionalitet som beviljas (eller nekas) användare genom att aktivera behörigheter på gruppuppsättningsnivå. När behörigheter är inställda på gruppuppsättningsnivå måste användare tillhöra alla grupper i gruppuppsättningarna för att kunna utvärderas.

Obs! Behörighetsregler för gruppuppsättningar utvärderas efter användar- och gruppregler.

Anta till exempel att du har skapat grupperna så att de matchar vad människor behöver från exempel 1 ovan. Du kan skapa följande gruppuppsättning för att ytterligare låsa HR-åtkomst:

  • HR-ledare. Denna gruppuppsättning består av HR-innehållsutvecklare och kärnprojektledare. Endast om användarna i denna gruppuppsättning tillhör båda grupperna ges de projektledarstatus, möjlighet att komma åt känsliga HR-datakällor och publicera till HR-projektet.

Överväga platsroller

Kom ihåg att behörigheter är knutna till innehåll, inte grupper eller användare. Det betyder att du inte kan ge en grupp Utforska-behörigheter i ett vakuum. Däremot kan gruppen ges Utforska-behörigheter för ett projekt och dess innehåll. Platsroller ges dock till specifika användare och kan definiera eller begränsa de behörigheter de kan ha. Mer information om hur licenser, platsroller och behörigheter hänger ihop finns i Behörigheter, platsroller och licenser.

Skapa grupperna och gruppuppsättningarna

Även om det kan vara frestande att skapa grupperna och projekten så snart du identifierat vad du behöver, är det viktigt att göra saker i en viss ordning.

Projekt: Projekt bör inte skapas förrän standardprojektet har konfigurerats korrekt (se nästa avsnitt). Detta beror på att projekt på toppnivå använder standardprojektet som mall för sina behörighetsregler.

Grupper: Grupper måste skapas innan de kan användas för att skapa behörighetsregler. Användare behöver inte läggas till i grupperna ännu, men de kan läggas till. Mer information om att skapa grupper och lägga till användare till dem finns i Grupper och Lägg till användare till en grupp.

Gruppuppsättningar: Grupper måste skapas innan de kan användas för att skapa behörighetsregler. Användare behöver inte läggas till i grupperna ännu, men de kan läggas till. Mer information finns i Arbeta med gruppuppsättningar.

Tips: Det kan vara ganska omständligt att skapa flera grupper och projekt och ange behörigheter manuellt. Genom att utföra dessa uppgifter med hjälp av REST-API-kommandon kan du automatisera processerna och göra dem återanvändbara för framtida uppdateringar. Du kan använda tabcmd-kommandon för åtgärder som att lägga till eller ta bort ett projekt eller en grupp och för att lägga till användare, men inte för att ange behörigheter.

Medlemskap i flera grupper

Det går att inkludera användarna i grupperna HR-innehållsutvecklare och HR-användare i gruppen Företagsanvändare. Det skulle göra det enkelt att tilldela behörigheter till kärninnehållsanvändare kontra företagsanvändare för majoriteten av innehållet. Men om man gör det kan inte gruppen Företagsanvändare nekas några kapaciteter i HR-mappen utan att också neka HR-användarna. Istället skulle gruppen Företagsanvändare behöva lämnas ospecificerad, och de specifika grupperna HR-innehållsutvecklare och HR-användare skulle ges sina tillämpliga kapaciteter.

Detta beror på att Tableau-behörigheterna är restriktiva. Om gruppen Företagsanvändare nekades vissa kapaciteter skulle det nekandet åsidosätta tillåtandet av en annan behörighetsregel för användare i båda grupperna.

Inverkan av gruppuppsättningar

Om tilldelade behörigheter är aktiverade på gruppuppsättningsnivå, får behörigheter för varje grupp i gruppuppsättningen inte specificeras eller nekas tillåta funktionaliteten.

När man bestämmer hur gruppmedlemskap ska tilldelas är det viktigt att förstå hur behörighetsregler utvärderas. Mer information finns i Gällande behörigheter.

Ta bort behörigheter som orsakar oklarheter och upprätta standardbehörighetsmönster

Varje plats har en grupp för Alla användare och ett Standardprojekt.

Gruppen Alla användare: Användare som läggs till på platsen blir automatiskt medlemmar i gruppen Alla användare. För att undvika förvirring kring behörighetsregler som är inställda för flera grupper är det bäst att ta bort behörigheterna från gruppen Alla användare.

Standardprojekt: Standardprojektet fungerar som mall för nya projekt på platsen. Alla nya projekt på toppnivå hämtar sina behörighetsregler från standardprojektet. Genom att etablera grundläggande behörighetsmönster för standardprojektet får du en förutsägbar startpunkt för nya projekt. (Observera att kapslade projekt ärver behörighetsreglerna från sitt överordnade projekt, inte standardprojektet. )

Ta bort behörighetsregeln för gruppen Alla användare i standardprojektet

  1. Välj Utforska för att se projekten på toppnivån på platsen.
  2. Välj Behörigheter på menyn Åtgärd (…) för standardprojektet.
  3. Välj bredvid gruppen med namnet Alla användare och välj sedan Ta bort regel….

Detta gör att du kan upprätta behörighetsregler för de grupper som du har full kontroll över utan att ha några motstridiga behörigheter tilldelade för Alla användare. Mer information om hur flera regler utvärderas för att avgöra gällande behörigheter finns i Gällande behörigheter.

Skapa behörighetsregler

Nu kan du ställa in de grundläggande behörighetsmönstren för standardprojektet som alla nya projekt på toppnivå kommer att ärva. Du kan välja att ha standardprojektets behörighetsregler tomma och skapa behörigheter för varje nytt projekt på toppnivå individuellt. Men om det finns behörighetsregler som bör gälla för de flesta projekt kan det vara bra att ställa in dem i standardprojektet.

Kom ihåg att behörighetsdialogrutan för ett projekt innehåller flikar för varje typ av innehåll. Du måste ange behörigheter för varje typ av innehåll på projektnivå, annars kommer användare att nekas åtkomst till den innehållstypen. (En kapacitet beviljas endast till användare om de uttryckligen har tillåtelse till det. Om inställningen Ospecificerat lämnas kvar kommer åtkomsten till funktionen i fråga att nekas. Mer information finns i Gällande behörigheter.)

Tips: Se till att du tittar igenom alla innehållstypsflikar varje gång du skapar en behörighetsregel på projektnivå.

Skapa behörighetsregler efter behov:

  1. Klicka på + Lägg till regel för grupp/användare och börja skriva för att söka efter ett gruppnamn.
  2. För varje flik väljer du en befintlig mall i listrutan eller skapar en anpassad regel genom att klicka på funktionerna.
  3. Klicka på Spara när du är klar.

Mer information om att ange behörigheter finns i Ange behörigheter.

Exempel: Behörigheter på projektnivå för varje innehållstyp

I vårt exempel ska majoriteten av projekten vara tillgängliga för de flesta. För standardprojektet använder vi mallarna för behörighetsregler för att ge kärninnehållsutvecklarna publiceringsrättigheter och alla andra möjligheten att interagera med arbetsböcker, men inte mycket annat.

GruppProjektArbetsböckerDatakällor(Övrigt innehåll)
KärninnehållsutvecklarePubliceraPubliceraPubliceraVy
HR-innehållsutvecklareVyUtforskaVyInget
FöretagsanvändareVyUtforskaVyInget
HR-användareVyUtforskaVyInget
KärnprojektledareAnge som projektledareEj tillämpligtEj tillämpligtEj tillämpligt

Det här mönstret följer en stängd modell och begränsar behörigheter till grundläggande användning för det mesta innehållet för de flesta användare. När nya projekt på toppnivå skapas är dessa regler vad som kommer att ärvas som standard, men behörighetsreglerna kan ändras per projekt efter behov. Kom ihåg att HR-projektet bör få dessa behörigheter borttagna och få sitt eget mönster.

Skapa projekt och justera behörigheter

När du har konfigurerat standardprojektet med mallarna för anpassade behörigheter kan du skapa resten av projekten. För varje projekt kan du justera standardbehörigheterna efter behov.

Så här skapar du ett projekt

  1. Välj Utforska för att se projekten på toppnivån på platsen.
  2. Välj Projekt i listrutan Nytt.
  3. Namnge projektet och ge det en beskrivning om du vill.

Det kan vara användbart att upprätta en namngivningskonvention. En grundläggande struktur till exempel vara <DepartmentPrefix><Team> –<ContentUse>, till exempel DevOps – Övervakning.

Beskrivningen visas när du hovrar över en projektminiatyr och på sidan Projektinformation. En bra beskrivning kan hjälpa användare att veta att de är på rätt plats.

  1. Justera behörigheter efter behov.
    1. Öppna det nya projektet.
    2. Välj Behörigheter på menyn Åtgärder (…)
    3. Ändra eventuella behörighetsregler efter önskemål. Kom ihåg att kontrollera alla innehållsflikar.

Låsa innehållsbehörigheter

Förutom behörighetsregler har projekt en inställning för innehållsbehörighet. Denna inställning kan konfigureras på två sätt, antingen Låst (rekommenderas) eller Anpassningsbar.

Att låsa ett projekt är ett sätt att upprätthålla konsekvens och säkerställa att allt innehåll i projektet har enhetliga behörigheter (per innehållstyp). Ett anpassningsbart projekt gör att auktoriserade användare kan ställa in individuella behörighetsregler för delar av innehåll. Mer information finns i Låsa innehållsbehörigheter.

Oavsett inställning för innehållsbehörighet så tillämpas alltid behörigheter för innehåll.

Möjliga projektstrukturer

Vissa organisationer tycker att det är användbart att ha projekt som tjänar specifika syften. Här är några exempel på projekt och deras avsedda användningsområden. Observera att detta är exempelmallar och att du alltid bör testa konfigurationen i din miljö.

Mer information om vilka kapaciteter som ingår i varje innehållstyps behörighetsregelmallar finns i Behörighetskapaciteter.

Exempel: behörighetsinställningar för specifika ändamål

Arbetsböcker som delas för öppet samarbete på servern

Vem som helst på avdelningen kan publicera till projektet för öppet samarbete under tiden som innehållet utvecklas. Kollegor kan samarbeta via webbredigering på servern. Vissa kallar detta för en sandbox-miljö, andra kallar det för mellanlagring eller liknande. I det här projektet kan du tillåta webbredigering, lagring, nedladdning och så vidare.

Här vill du inte bara tillåta samarbete, utan även göra det möjligt för personer som inte har Tableau Desktop att bidra och lämna feedback.

GruppProjektArbetsböckerDatakällor(Övrigt innehåll)
DatastewardsPubliceraPubliceraPubliceraTBD
AnalytikerPubliceraPubliceraUtforskaTBD
FöretagsanvändarePubliceraPubliceraUtforskaTBD

Kom ihåg att vissa kapaciteter i mallen Publicera (som Skriv över) kan förhindras av en användares platsroll även om de har tillåtits den kapaciteten.

Obs!TBD” indikerar att dessa behörighetsregler inte är lätta att bestämma utifrån scenariot och kan ställas in, men är vettiga för en viss miljö.

Delade rapporter som inte kan redigeras

Det här kan till exempel vara ett projekt som personer som skapar arbetsböcker och datakällor (analytiker och dataförvaltare) kan publicera till om de vill ge företagsanvändare skrivskyddad åtkomst till innehåll, men vara säkra på att deras arbete inte kan ”lånas” eller ändras.

För den här typen av projekt nekar du åtkomst till alla funktioner som tillåter redigering eller nedladdning av data från servern. Men du tillåter visningsfunktioner.

GruppProjektArbetsböckerDatakällor(Övrigt innehåll)
DatastewardsPubliceraTBDPubliceraTBD
AnalytikerPubliceraPubliceraVyTBD
FöretagsanvändareVyVyIngetInget

Godkända datakällor som analytiker kan ansluta till

Datastewards skulle kunna publicera datakällor som uppfyller alla datakrav och som kan fungera som ”sanningskällan” i organisationen. Projektledare i projektet kan certifiera dessa datakällor så att de rankas högre i sökresultaten och tas med i rekommenderade datakällor.

Du ger godkända analytiker behörighet att ansluta sina arbetsböcker till datakällor i projektet, men tillåter inte att de laddar ner eller redigerar dem. Du nekar visningsåtkomst för gruppen Företagsanvändare för projektet, vilket betyder att dessa användare inte ens ser projektet.

GruppProjektArbetsböckerDatakällor(Övrigt innehåll)
DatastewardsPubliceraTBDPubliceraTBD
AnalytikerVyIngetVyInget
FöretagsanvändareIngetIngetIngetInget

Inaktivt innehåll

En annan möjlighet är att ta bort arbetsböcker och datakällor om administratörsvyerna på platsen indikerar att de inte har använts under en viss tid. Du kan ange att innehållsägarnas innehåll ska tas bort från servern efter en viss tid.

Huruvida du gör på det här sättet eller om du tar bort direkt från arbetsprojekten varierar beroende på organisation. I en aktiv miljö bör du inte vara rädd för att faktiskt ta bort innehåll som inte används.

GruppProjektArbetsböckerDatakällor(Övrigt innehåll)
DatastewardsIngetIngetIngetInget
AnalytikerVyVyTBDTBD
FöretagsanvändareIngetIngetIngetInget

Källa för arbetsboksmallar

Det här är ett projekt som användarna kan ladda ner från men inte publicera eller spara till, där behöriga utgivare eller projektledare gör mallarbetsböcker tillgängliga. Mallar som inkluderar organisationens godkända teckensnitt, färger, bilder och till och med dataanslutningar kan spara mycket tid och gör att dina rapporter blir mer enhetliga.

GruppProjektArbetsböckerDatakällor(Övrigt innehåll)
Godkänd författarePubliceraPubliceraPubliceraTBD
DatastewardsIngetIngetIngetInget
AnalytikerVy

Mall: Utforska

Kapacitet: Ladda ner arbetsbok/Spara en kopia

VyInget
FöretagsanvändareIngetIngetIngetInget

Nästa steg

Exempel på andra datastyrningsområden förutom projekt, grupper och behörigheter är:

Användarutbildning 

Hjälp alla Tableau-användare att bli bra dataförvaltare. De mest framgångsrika Tableau-organisationerna skapar Tableau-användargrupper, har regelbundna utbildningssessioner och så vidare.

Ett vanligt sätt att hjälpa användarna att komma igång på platsen beskrivs i Kundportaler baserade på instrumentpanelen.

Tips om publicering och datacertifiering finns i följande avsnitt:

Optimera extraktuppdateringar och prenumerationsaktivitet

Om du använder Tableau Server bör du skapa policyer för extraktuppdaterings- och prenumerationsscheman för att undvika att extraktuppdateringar och prenumerationsaktivitet tar över platsens resurser. Detta förklaras i mer detalj i kundpresentationerna av Wells Fargo och Sprint vid Tableaus konferens. Läs även avsnitten under Prestandajustering.

Om du använder Tableau Cloud läser du följande avsnitt som beskriver hur du kan uppdatera extrakt:

Övervakning

Använd administratörsvyer för att övervaka platsens prestanda och innehållsanvändningen.

Administratörsvyer

Tack för din feedback!Din feedback har skickats in. Tack!