管理外部資產的權限
Tableau Cloud 和 Tableau Server 提供存取和管理已發佈內容的空間。Tableau Cloud 或 Tableau Server 獲取 資料管理 授權後,您就可以存取 Tableau Catalog。Tableau Catalog 會在網站間新增補充空間及一組功能,以便追蹤和管理由已發佈至您網站的內容所使用之外部資產的中繼資料和歷程。
Tableau Catalog 編製內容和資產的索引
Catalog 會探索、追蹤和儲存您發佈至 Tableau Cloud 或 Tableau Server 之內容的中繼資料。
Catalog 會針對下列項目編製中繼資料的索引:
Tableau 內容:工作簿、資料來源、流程、專案、指標、虛擬連線、虛擬連線表、使用者和網站
外部資產:與 Tableau 內容關聯的資料庫和表格
Catalog 會將來自 Tableau 環境外部之任何資料的中繼資料歸類為外部資產。來自 Tableau 環境外部的資料會以多種不同的格式儲存,例如資料庫伺服器或本機 .json 檔案。
Catalog 只會追蹤外部資料的中繼資料,不會追蹤任何形式(原始或彙總)的基礎資料。
Catalog 中繼資料包括以下:
歷程資訊或項目之間的關係。例如,「銷售額」表格與 Superstore 資料來源和 Superstore 範例工作簿之間都有關係。
- 架構資訊。一些範例包括:
- 表格名稱、欄名稱以及欄類型。例如,A 表格含有 A、B 和 C 欄,且屬於 INT、VARCHAR 和 VARCHAR 類型。
- 資料庫名稱和伺服器位置。例如,Database_1 是 http://example.net 的 SQL Server 資料庫。
- 資料來源名稱,以及資料來源所包含之欄位的名稱和類型。例如,Superstore 資料來源具有 AA、BB 和 CC 欄位。CC 欄位是計算後的欄位,會往回參照 AA 欄位和 BB 欄位。
使用者統籌、新增或管理的資訊。例如,項目說明、認證、使用者聯絡資料、資料品質警告等等。
Tableau Catalog 如何運作?
Tableau Catalog 會將所有發佈至 Tableau Cloud 或 Tableau Server 的內容編製成索引,以追蹤歷程和架構中繼資料。例如,中繼資料資訊會來自工作簿、已封裝工作簿、資料來源以及 Tableau Server 或 Tableau Cloud 存放庫。
在索引程序中,也會將已發佈內容所使用之外部資產(資料庫和表格)的相關歷程和架構中繼資料編製成索引。
附註:除了從 Tableau Cloud 或 Tableau Server 存取 Catalog 之外,也可以從 Tableau 中繼資料 API 和 Tableau Server REST API 存取編製成索引的中繼資料。有關 REST API 中 Tableau 中繼資料 API 或中繼資料方法的詳情,請分別參閱 Tableau Server REST API 中的 Tableau 中繼資料 API(連結在新視窗開啟) 和中繼資料方法。
中繼資料上的權限
權限可控制誰可以查看和管理外部資產,以及哪些中繼資料會透過歷程顯示。
附註:如果 Tableau Cloud 或 Tableau Server 未獲得 資料管理 授權,則預設情況下,只有管理員可以透過 Tableau 中繼資料 API 查看資料庫和表中繼資料。此預設可變更為使用「派生權限」,如下所述。
存取中繼資料
透過 Catalog(或中繼資料 API)存取中繼資料所使用的權限與透過 Tableau Cloud Tableau Server 存取內容的權限類似,但要另外考量可能會透過歷程公開的敏感資料以及外部資產上授予的功能。
Tableau 內容的權限
Catalog 會使用現有 Tableau 內容已使用的檢視和管理功能來控制您可以在 Tableau 內容中查看和管理的中繼資料。有關這些功能的更多一般資訊,請參閱權限。
使用派生權限之外部資產的權限
Tableau Cloud 或 Tableau Server 獲得 資料管理 授權後,預設情況下,Catalog 會在以下情況使用派生權限來自動為您授予外部資產的功能:
若為檢視功能:
若您是工作簿、資料來源或流程的擁有者,則可以查看該工作簿、資料來源或流程直接使用的資料庫和表格中繼資料。 請參閱其他有關歷程的附註。
如果您是專案擁有者或專案主管,就可以查看已發佈至專案之內容所使用的所有資料庫和表格中繼資料。
內嵌檔案使用來源(例如工作簿、資料來源或流程)的權限,而不使用外部資產(資料庫或表格)的派生權限。例如,若可查看具有內嵌檔案的工作簿,則可查看該工作簿使用的內嵌檔案及其中繼資料。
若為覆寫與設定權限功能:
如果您是流程的所有者,則可編輯和管理流程輸出使用的資料庫和表格中繼資料的權限。
附註:如果是流程,上述功能僅在流程當前所有者成功執行至少一次後方可套用。
檢查權限
若您是管理員或具有資產權限設定功能的人員,則可以按照下列步驟來驗證具有派生權限的人員。
- 登入 Tableau Cloud 或 Tableau Server。
在左側巡覽窗格中,按一下「外部資產」。
在下拉式功能表中,選取「資料庫和檔案」或「表格」。
附註:json 或 .csv 檔案等本機檔案會分組為「資料庫」下方的外部資產。選取您想要修改其權限之資料庫或表格旁邊的核取方塊,然後選取「操作」>「權限」。
在「權限」對話方塊中,按一下「+ 新增群組/使用者規則」並開始鍵入內容,以搜尋群組或使用者。
透過按一下權限規則中的群組名稱或使用者名稱來驗證權限,即可查看下方的有效權限。
外部資產派生權限的優先順序
設定 Tableau Cloud 站台或 Tableau Server 的派生權限後,每一位使用者的存取外部資產的層級,都取決於相關的 Tableau 內容,以及 Tableau 用於內容上的規則的優先順序。
Tableau 會按照以下規則的順序,如果當前規則的評估結果為「已拒絕」,則繼續評估下一條規則。如果任何規則的評估結果為「已允許」,則會允許該功能,且 Tableau 會停止評估。此規則清單以權限為基礎。
若為檢視功能:
- 管理員角色
- 授權
- 專案主管(Tableau 內容)
- 專案擁有者(Tableau 內容)
- 內容擁有者(Tableau 內容)
- 派生權限(僅適用於外部資產和「檢視」功能)
- 管理員角色
- 授權
- 專案主管(外部資產)
- 專案擁有者(外部資產)
- 內容擁有者(外部資產)
- 明確權限
若為覆寫與設定權限功能:
- 管理員角色
- 授權
- 專案主管(Tableau 內容)
- 專案擁有者(Tableau 內容)
- 內容擁有者(Tableau 內容)
- 明確權限(Tableau 內容)
- 派生權限(僅適用於外部資產和流程輸出的「覆寫」與「設定權限」功能)
- 管理員角色
- 授權
- 專案主管(外部資產)
- 專案擁有者(外部資產)
- 內容擁有者(外部資產)
身為管理員,您可以關閉網站的派生權限預設設定,以便手動對資料庫和表授予明確的權限。
- 以管理員的身分登入 Tableau Cloud 或 Tableau Server。
- 在左側巡覽窗格中,按一下「設定」。
- 在「一般」索引標籤的「自動存取資料庫和表格的相關中繼資料」下方,清除「自動授予授權使用者有關資料庫和表格的中繼資料存取權限」核取方塊。
附註:即使未選取該核取方塊,使用者透過派生權限可看到的資料庫和表格的相關資料品質警告訊息還是會顯示。
設定個別外部資產的權限
若要授予其他使用者檢視、編輯(覆寫)和管理外部資產的權限,管理員可以明確為使用者或群組授予個別資料庫或表的上述功能。
從 Tableau Server 2022.3 和 Tableau Cloud 2022 年 9 月開始,您可以在專案中組織外部資產。外部資產的權限繼承與 Tableau 內容的工作方式相同,如權限主題中所述,並且可以簡化權限管理。
下表顯示您可以為外部資產(資料庫和表格)設定的功能:
| 功能 | 說明 | 範本 |
|---|---|---|
| 請參閱資料庫或表格資產。 | 檢視 |
| 新增或編輯資料品質警告,以及資料庫或表格資產的說明。在版本 2020.1 之前,「覆寫」功能稱為「儲存」。 | 發布 |
| 請移動資料庫或表格資產。 | 管理 |
| 授予或拒絕資料庫或表格資產的權限。 | 管理 |
檢視
覆寫
移動
設定權限設定資料庫或資料表的權限
若要設定資料庫或表格的權限,請使用下列程序。
- 作為管理員或已獲授予「設定權限」功能的人員登入 Tableau Cloud 或 Tableau Server。
查找資料庫或表。如果您知道資料庫或表的當前位置,則可以透過「探索」(從 Tableau Server 2022.3 和 Tableau Cloud 2022 年 9 月開始)或「外部資產」查看所有資料庫、表和檔案清單執行此作業。
「探索」- 從左側功能窗格中,按一下「探索」並找到資料庫或表所在的專案。
「外部資產」- 在左側功能窗格中,按一下「外部資產」。從下拉式功能表中,選取「資料庫和檔案」或「表格」(附註:本機檔案,如 .json 或 .csv 檔案被分組為資料庫下的外部資產。)
選取您想要修改其權限之資料庫或表格旁邊的核取方塊,然後選取「操作」>「權限」。
在「權限」對話方塊中,按一下「+ 新增群組/使用者規則」並開始鍵入內容,以搜尋群組或使用者。
選取一個權限角色範本以便為群組或使用者套用初始功能集,然後按一下「儲存」。可用的範本為:「檢視」、「發布」、「管理」、「無」和「已拒絕」。
若要進一步自訂規則,請按一下規則中的功能,將其設定為「已允許」或「已拒絕」,或將其保留為未指定。完成後,請按一下「儲存」。
為其他群組或使用者設定所需的任何其他規則。
透過按一下權限規則中的群組名稱或使用者名稱來驗證權限,即可查看下方的有效權限。
Catalog 在將外部資產移動到專案中的功能發佈之前發現的資產(Tableau Cloud 2022 年 6 月/Server 2022.3)將不會在專案中,除非它們在那之後被移動到專案中。
如果專案中沒有外部資產,則外部資產的權限與在 Tableau Server 2022.1 和 Tableau Cloud 2022 年 6 月及更早版本中的工作方式相同。即,資料庫和表格的權限控制獨立於項目中的內容,表格權限可以透過資料庫的權限進行管理。在資料庫層級設定權限時,這些權限可以作為該資料庫之任何新發現且已編製成索引之子表格的範本。此外,資料庫權限也可以鎖定,讓子表格一律使用於資料庫層級設定的權限。
附註:如果資料庫在專案中,就不能鎖定(或解鎖)資料庫權限。
若要鎖定(或解鎖)資料庫權限,請使用下列步驟:
- 作為管理員或已獲授予「設定權限」功能的人員登入 Tableau Cloud 或 Tableau Server。
在左側巡覽窗格中,按一下「外部資產」。在預設情況下,「外部資產」頁面會顯示資料庫和檔案的清單。
選取您想要鎖定其權限之資料庫旁邊的核取方塊,選取「動作」>「權限」,然後按一下表權限的「編輯」連結。
在「資料庫」對話方塊的「表權限」中,選取「鎖定」,然後按一下「儲存」。
若要將權限解除鎖定,請再次按一下「編輯」,然後選取「自訂」。
存取歷程資訊
Catalog(和中繼資料 API)可以公開 Tableau Cloud 或 Tableau Server 中的Tableau內容和資產間的關係和相依性中繼資料(又稱為歷程)。歷程會顯示三個主要內容:
- 項目彼此間的關係程度,無論是直接或間接
- 其中有多少項目彼此相關
- 透過適當的權限,在歷程中顯示有關項目的敏感資料
在某些情況下,歷程可能會包含敏感資料,例如資料品質警告訊息、內容或資產名稱,或相關項目和中繼資料。
預設情況下,會對所有使用者顯示完整的歷程資訊,但是會對沒有適當「檢視」功能的特定使用者封鎖敏感資料。封鎖敏感資料的概念稱為混淆處理。
混淆處理可讓歷程中的所有中繼資料 都顯示出來,同時保持對沒有適當「檢視」功能的特定使用者封鎖敏感資料。此預設值會啟用依賴於完整影響分析的工作流程。
如果混淆處理歷程中的敏感資料對您的組織來說還不夠,則可以篩選歷程的特定部分,包括其敏感資料。
對於沒有適當的敏感資料「檢視」功能的特定使用者,篩選會略過歷程的某些部分(以及與歷程相關的區域,如資料詳細資訊)。因為篩選會略過歷程的某些部分,因此會防止進行依賴於完整影響分析的工作流程。
若要變更敏感資料的處理方式,請執行以下動作:
- 作為管理員登入 Tableau Cloud 或 Tableau Server。
- 在左側巡覽窗格中,按一下「設定」。
- 在「一般」索引標籤上的「敏感性歷程資訊」下方,選取最適合 Tableau Cloud 站台或 Tableau Server 上的所有使用者處理歷程資訊的選項按鈕。
如果您有相關資產的「檢視」功能,就可以查看哪些資產和內容在何時與彼此相關,以及這些資產和內容的敏感性中繼資料。
例如,您可以查看 1) 相關上游資料庫和表格的名稱、資料品質警告與總數,以及 2) 您正在評估之資產的下游工作簿歷程中,工作表(可見和隱藏)的合併數量。
如果您沒有相關資產的「檢視」功能,則可以隨時查看資產彼此間何時相關。
例如,您可以查看 1) 歷程中是否存在相關的上游資料庫和表格,以及 2) 與您正在評估之資產相關的資料庫總數或表格總數。
不過,當您沒有這些資產的檢視功能時,就無法看到與這些資產相關聯的中繼資料。中繼資料因為權限受限而遭到封鎖或資產位於個人空間中時,您會看到「需要權限」。
如果您沒有相關資產的「檢視」權限,則您可以隨時查看資產是否獲得認證。
但是,如果您沒有「檢視」功能,則無法查看與認證相關的敏感資訊,例如相關資料庫和表格的名稱。中繼資料因為權限受限而遭到封鎖或資產位於個人空間中時,您會看到「需要權限」。
有關歷程的詳細資訊,請參閱使用歷程進行影響分析。
有關可透過歷程資料發現的標籤的其他附註
除了 Tableau 內容之外,還可以對外部資產進行標記。雖然標籤始終可見,但是可以按照本主題前面所述的方法對透過歷程資料看到的標記項目進行混淆處理(預設)或篩選。
當混淆處理標記項目時:
若您具有檢視標記項目的功能,則可以查看標記項目和相關的標記項目以及所有中繼資料。
若您沒有檢視標記項目的功能:
您可以查看標記項目和相關標記項目的類型,但是無法查看與項目有關的敏感中繼資料。例如,假設您使用標記篩選器來查看具有「值得注意」標記的項目。雖然您可以查看標記為「值得注意」的資料庫項目,但您無法查看標記資料庫的名稱。
您可以查看有多少個相關的標記項目。例如,假設您查詢「值得注意」標記。查詢會傳回 5 個標記資料庫。
篩選標記項目時,您可查看的標記項目和相關的標記項目僅限於您具有「檢視」功能的項目。
有關標籤的詳情,請參閱 Tableau Desktop 使用者說明中的「標記項目」(連結在新視窗開啟)。
資產結果和內容結果之間可能不相符
Catalog 顯示歷程資訊時,會提供有關 Tableau 內容和資產的資訊。Catalog 歷程會一律顯示關聯項目的真實計數或結果。但是,在站台的其他區域,您可能會看到較少的項目。這可能是因為您的「檢視」功能所致。在目錄外,您只能看到您的權限允許的內容。
例如,假設您正在查看 Superstore 資料來源。Superstore 資料來源的歷程可以顯示資料來源連線至多少個上游基礎表格,以及有多少下游工作簿相依於資料來源。但是,由於您可能無權查看所有這些下游工作簿,因此 Catalog 沿襲中的相關工作簿數量(實際總數)可能大於「連線的工作簿」索引標籤中的工作簿數量(您有權查看的內容) .
可能還有其他與權限無關的原因,您可能會看到資產計數和內容計數不相符。有關詳情,請參閱使用歷程進行影響分析。
誰可以執行此動作
以下資訊總結了可以執行本主題所描述工作的使用者類型。
| 資料管理 | 功能 | 需求 |
|---|---|---|
| 已授權 | 查看資產及其中繼資料 | 無 |
| 編輯資產及其中繼資料 | 無 | |
| 變更資產及其中繼資料的權限 | 無 | |
| 授予使用者查看資產及其中繼資料的能力 | 預設值:啟用「派生權限」時,使用者可以針對自己擁有的內容或發佈到專案主管或專案擁有者的專案內容,查看外部資產上的中繼資料。 特殊:您可以針對指定的外部資產設定明確的檢視權限。 | |
| 授予使用者編輯資產及其中繼資料的能力 | 您可以針對指定的外部資產設定明確的「寫入」或「覆寫」權限(如果因為使用者是流程擁有者而未自動授予)。 | |
| 授予使用者變更資產及其中繼資料權限的能力 | 您可以針對指定的外部資產設定明確的「編輯」或「設定權限」(如果因為使用者是流程擁有者而未自動授予)。 | |
| 未獲得授權 | 請參閱所有資產及其中繼資料 | 只適用於中繼資料 API |
| 編輯資產及其中繼資料 | 需要 資料管理 | |
| 變更資產及其中繼資料的權限 | 需要 資料管理 | |
| 授予使用者查看資產及其中繼資料的能力 | 只適用於中繼資料 API: 您可以如上所述開啟派生權限。啟用「派生權限」時,使用者可以針對自己擁有的內容或發佈到專案主管或專案擁有者之專案的內容,查看外部資產上的中繼資料。 | |
| 授予使用者編輯資產及其中繼資料的能力 | 需要 資料管理 | |
| 授予使用者變更資產及其中繼資料權限的能力 | 需要 資料管理 |
| 資料管理 | 功能 | 需求 |
|---|---|---|
| 已授權 | 查看資產及其中繼資料 | 預設:Tableau Cloud 站台管理員或 Tableau Server 管理員啟用「派生權限」後,您可以針對自己擁有的內容或發佈到您身為專案主管或專案擁有者之專案的內容,查看外部資產上的中繼資料。 特殊:您可以針對已被授予明確檢視權限的外部資產查看其上的中繼資料。 |
| 編輯資產及其中繼資料 | 您可以針對已被授予明確「寫入」或「覆寫」(如果因為使用者是流程擁有者而未自動授予)權限的外部資產編輯其上的中繼資料。 | |
| 變更資產及其中繼資料的權限 | 您可以針對已被授予明確「編輯」或「設定權限」(如果因為使用者是流程擁有者而未自動授予)的外部資產變更其權限。 | |
| 授予其他使用者查看資產及其中繼資料的權限 | 您可以針對已被授予明確「編輯」或「設定權限」(如果因為使用者是流程擁有者而未自動授予)的外部資產變更其權限。 | |
| 未獲得授權 | 查看資產及其中繼資料 | 只適用於中繼資料 API: Tableau Cloud 站台管理員或 Tableau Server 管理員啟用「派生權限」後,您可以針對自己擁有的內容或發佈到您身為專案主管或專案擁有者之專案的內容,查看外部資產上的中繼資料。 |
| 編輯資產及其中繼資料 |
需要 資料管理 | |
| 變更資產及其中繼資料的權限 | ||
| 授予其他使用者查看資產及其中繼資料的權限 |