การให้สิทธิ์
การให้สิทธิ์หมายถึงวิธีการและสิ่งที่ผู้ใช้สามารถเข้าถึงได้บน Tableau Server หลังจากการตรวจสอบสิทธิ์แล้ว การให้สิทธิ์รวมสิ่งต่อไปนี้
- สิ่งที่ผู้ใช้ได้รับอนุญาตให้ทำกับเนื้อหาที่โฮสต์บน Tableau Server รวมถึงโปรเจกต์ ไซต์ เวิร์กบุ๊ก และมุมมอง
- สิ่งที่ผู้ใช้ได้รับอนุญาตให้ทำกับแหล่งข้อมูลที่จัดการโดย Tableau Server
- งานใดบ้างที่ผู้ใช้ได้รับอนุญาตให้ดำเนินการเพื่อจัดการ Tableau Server เช่น การกำหนดค่าการตั้งค่าเซิร์ฟเวอร์ การรันเครื่องมือบรรทัดคำสั่ง การสร้างไซต์ และงานอื่นๆ
การให้สิทธิ์สำหรับการกระทำเหล่านี้ได้รับการจัดการโดย Tableau Server และกำหนดโดยการรวมกันของบทบาทในไซต์ของผู้ใช้และการตรวจสอบสิทธิ์ที่เกี่ยวข้องกับเอนทิตีเฉพาะ เช่น เวิร์กบุ๊กและแหล่งข้อมูล
บทบาทในไซต์
บทบาทในไซต์กำหนดว่าใครเป็นผู้ดูแลระบบ ผู้ดูแลระบบสามารถกำหนดได้ที่ระดับไซต์หรือเซิร์ฟเวอร์ สำหรับผู้ที่ไม่ใช่ผู้ดูแลระบบ บทบาทในไซต์จะระบุระดับการเข้าถึงสูงสุดที่ผู้ใช้สามารถมีได้บนไซต์ที่กำหนด โดยขึ้นอยู่กับสิทธิ์ที่กำหนดไว้ในเนื้อหา ตัวอย่างเช่น หากผู้ใช้รายหนึ่งได้รับบทบาทในไซต์ Viewer และอีกรายคือ
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับบทบาทในไซต์ โปรดดู กำหนดบทบาทในไซต์ของผู้ใช้
สิทธิ์
สิทธิ์กำหนดว่าผู้ใช้ที่กำหนดจะได้รับอนุญาตหรือปฏิเสธที่จะดำเนินการเฉพาะกับเนื้อหาเฉพาะ
ในฐานะผู้ดูแลระบบที่ตั้งค่า Tableau Server สิ่งสำคัญคือคุณต้องเข้าใจวิธีประเมินสิทธิ์ การทำความเข้าใจกระบวนสิทธิ์ Tableau จะช่วยให้คุณสามารถตั้งค่าและกำหนดค่าสิทธิ์บนไซต์ โปรเจกต์ และเนื้อหาอื่นๆ เพื่อให้คุณสามารถควบคุมวิธีการแชร์ เผยแพร่ ดู แยกข้อมูล และนำเข้าเนื้อหาและข้อมูลได้
แนวคิดสำคัญสี่ประการที่ต้องทำความเข้าใจเกี่ยวกับสิทธิ์ใน Tableau คือ:
- สิทธิ์จะเป็นไปตามเนื้อหา สิทธิ์ถูกกำหนดให้กับเนื้อหาเนื้อหาแต่ละรายการ (โปรเจกต์ แหล่งข้อมูล เวิร์กบุ๊ก) และมอบให้กับผู้ใช้หรือกลุ่ม
- สิทธิ์จะถูกปฏิเสธโดยปริยาย และผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบต้องได้รับอนุญาตอย่างชัดแจ้งในการเข้าถึงเนื้อหา กระบวนการที่ Tableau Server กำหนดสิทธิ์ "อนุญาต" หรือ "ปฏิเสธ" นั้นอธิบายไว้อย่างละเอียดในการสิทธิ์
- การรับช่วงสิทธิ์มีอยู่เฉพาะในโปรเจกต์ที่ถูกล็อกและในเวิร์กบุ๊กที่มีมุมมองแบบแบ่งแท็บ เมื่อสิทธิ์ของเนื้อหาถูกล็อกสำหรับโปรเจกต์ระดับบนสุด เวิร์กบุ๊ก มุมมอง และแหล่งข้อมูลในลำดับชั้นของโปรเจกต์ทั้งหมดจะใช้สิทธิ์เริ่มต้นที่ตั้งค่าไว้ที่โปรเจกต์ระดับบนสุด ในเวิร์กบุ๊กที่บันทึกด้วยตัวเลือก แสดงชีตเป็นแท็บ มุมมองภายในเวิร์กบุ๊กเหล่านั้นใช้สิทธิ์ของเวิร์กบุ๊ก หากต้องการข้อมูลเพิ่มเติม โปรดดู สิทธิ์
- ในโปรเจกต์ที่ไม่ได้ล็อก สิทธิ์เริ่มต้นเป็นสำเนาสิทธิ์ของรายการคอนเทนเนอร์แบบครั้งเดียว แหล่งข้อมูลหรือเวิร์กบุ๊กเริ่มต้นด้วยสิทธิ์เริ่มต้น แต่ผู้ใช้ที่ได้รับอนุญาตสามารถแก้ไขสิทธิ์ในเนื้อหาเหล่านั้นได้ในภายหลัง หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์เริ่มต้นและโปรเจกต์ โปรดดู สิทธิ์
Tableau Server ให้โครงสร้างพื้นฐานสิทธิ์ที่ยืดหยุ่นซึ่งช่วยให้คุณจัดการการเข้าถึงเนื้อหาทั้งหมดสำหรับสถานการณ์ที่นับไม่ถ้วน หากต้องการข้อมูลโดยละเอียดเพิ่มเติม โปรดดู สิทธิ์
การเข้าถึงข้อมูลและการให้สิทธิ์ภายนอก
มีสถานการณ์ที่ Tableau Server และ Desktop อาศัยการให้สิทธิ์จากภายนอกเพื่อเปิดใช้งานการเข้าถึงข้อมูล ตัวอย่าง:
- ผู้ใช้ที่เชื่อมต่อกับแหล่งข้อมูลภายนอกอาจต้องการการให้สิทธิ์ที่อยู่นอกขอบเขตอำนาจของ Tableau Server หากผู้ใช้เผยแพร่แหล่งข้อมูลภายนอก Tableau Server จะจัดการการเข้าถึงและความสามารถของแหล่งข้อมูลนั้น แต่หากผู้ใช้ฝังแหล่งข้อมูลภายนอกในเวิร์กบุ๊ก ขึ้นอยู่กับผู้ใช้ที่เผยแพร่เวิร์กบุ๊กเพื่อกำหนดว่าผู้ใช้รายอื่นที่เปิดเวิร์กบุ๊กจะตรวจสอบสิทธิ์ด้วยข้อมูลพื้นฐานที่เวิร์กบุ๊กเชื่อมต่ออยู่อย่างไร
- การรัน Tableau Server ในองค์กรที่มี Active Directory โดยที่ Tableau ได้รับการกำหนดค่าด้วยบัญชีผู้ใช้ Run As ส่งผลให้เกิดการใช้งาน Active Directory และ NTFS สำหรับการให้สิทธิ์ ตัวอย่างเช่น หากคุณกำหนดค่า Tableau Server ให้ใช้บัญชี Run As เพื่อเลียนแบบผู้ใช้ที่เชื่อมต่อกับ SQL การให้สิทธิ์ระดับออบเจกต์จะขึ้นอยู่กับ NTFS และ Active Directory
- วิธีที่ผู้ใช้ตรวจสอบสิทธิ์และได้รับอนุญาตจากโซลูชันฐานข้อมูลเฉพาะอาจแตกต่างกัน ตามที่ระบุไว้ Tableau Server สามารถกำหนดค่าเพื่อให้การให้สิทธิ์การเข้าถึงเมื่อมีการกำหนดค่าแหล่งข้อมูล แต่ฐานข้อมูลบางส่วนจะอนุญาตการเข้าถึงตามรูปแบบการตรวจสอบสิทธิ์ของตนเอง