有效權限
權限規則會建立受影響的對象(群組集、群組或使用者),以及允許、拒絕或未指定的功能。雖然單純設定權限規則看似直接了當,而且就大功告成,但是使用者是否具有某一功能仍不清楚,這是因為多個群組的成員資格,以及站台角色和擁有權限規則的擁有權之間存在交互作用所致。
多個因素會以特定順序評估,以產生特定內容有效權限。
提示:為了盡可能讓運作直接明瞭,建議您 (1) 設定群組的權限規則,而非使用者;(2) 管理鎖定在在專案層級的權限規則,而不是在個別內容上設定權限;(3) 刪除「所有使用者」群組的權限規則,或將所有功能設為「無」。
只有在滿足下列三種情況時,使用者可使用功能:
- 此功能屬於其站台角色範圍內。
- 擁有該功能:
- 根據的是特定使用者情況(例如身為內容擁有者或專案主管,或是管理員站台角色),
或者 - 因為他們經允許以使用者身分使用功能,
或者 - 因為他們都隸屬於允許使用該功能的群組中,而沒有規則拒絕他們以使用者或其他群組成員的身分使用該功能。
- 根據的是特定使用者情況(例如身為內容擁有者或專案主管,或是管理員站台角色),
- 在其他優先的內容層級中沒有衝突的權限設定。
任何其他情況拒絕使用者使用該功能。
暫留在功能上方可顯示工具提示,說明有效權限。以下提供一些常見範例,說明為何有效權限(使用者實際上可以或不可以執行的工作)可能會與特定權限規預期的結果不同:
- 使用者的權限規則中可能會有功能遭到拒絕使用,這是因為其站台角色包含該功能(管理員)。
- 使用者的權限規則中可能會有功能遭到拒絕使用,這是因為他們的使用者情況允許使用該功能(因為他們擁有內容或身為專案擁有者或主管)。
- 使用者的權限規則中可能缺少允許使用的功能,這是因為其站台角色不允許使用該功能。
- 使用者的權限規則中可能缺少允許使用的功能,這是因為衝突的群組或使用者規則拒絕該功能。
- 在某一層內容(例如工作簿)上,使用者的權限規則中可能缺少允許使用的功能,這是因為另一層內容(例如檢視)拒絕該功能。
評估權限規則
Tableau 中的權限是限定使用的。除非已將功能授予給使用者,否則權限即遭距絕。下列邏輯會評估是否允許或拒絕個人使用功能:
- 站台角色:如果站台角色不允許功能,則使用者會遭到拒絕。如果使用者的站台角色允許功能,則會評估特定的使用者情況。
- 例如,Viewer 站台角色無法進行 Web 編輯。有關每個站台角色可以執行動作的詳情,請參閱允許每個網站角色所具有的一般能力。
- 特定使用者情況:
- 如果使用者是管理員,則在所有內容上擁有全部功能。
- 如果使用者是專案擁有者或專案主管,他們在自有專案的所有內容上擁有全部功能。
- 如果使用者是內容擁有者,則在所有內容上擁有全部功能。
- 如果這些情況不適用於使用者,則會評估使用者規則。
*例外:內容擁有者不會在鎖定權限的專案中,擁有「設定權限」功能。只有管理員、專案擁有者和專案主管可以設定鎖定專案中的權限規則。
- 使用者規則:如果使用者遭拒絕使用功能,則該功能遭拒絕。如果使用者經允許使用功能,則可以使用該功能。如果未指定功能,則會評估群組規則。
- 群組規則:如果使用者隸屬於遭拒絕使用功能的任何群組,則該功能遭到拒絕。如果使用者隸屬允許使用功能的群組(而不隸屬遭拒絕使用功能的任何群組中),則可以使用該功能。
- 換句話說,如果使用者是兩個群組的成員,其中一個群組經允許使用某一功能,而另一個群組則遭拒絕使用該功能,則對該使用者而言,拒絕的優先順序較高,使得該功能遭到拒絕。
- 群組集規則:如果使用者是群組集中群組的成員,那麼如果該群組集拒絕某項功能,那麼其中的所有群組都會拒絕該功能。
- 如果上述條件皆不適用,則拒絕使用者使用該功能。事實上,這表示狀態為未指定的功能會導致拒絕。
因此,最終「允許」的有效權限會在下列三個情況下發生:
- 因站台角色允許(伺服器管理員、網站管理員 Creator、網站管理員 Explorer)
- 因為使用者是內容擁有者、專案擁有者或專案主管而允許
- 因群組、群組集或使用者規則而允許(且未遭較高優先順序的規則拒絕)
「拒絕」發生在下列三個情況下:
- 因站台角色而遭到拒絕
- 因規則而遭到拒絕(且因另有較高優先順序的規則而未獲允許)
- 未經任何規則授予
評估在多個層級設定的權限
若資產權限設定為可自訂,則可以在多個位置設定權限原則。有一些特定規則將決定內容所套用的權限。
- 如有巢狀專案,則在子層級設定的權限優先於在上層設定的權限。
- 對專案層級的權限所做的變更不會強制套用在現有的內容上。
- 如果在發布期間或之後對內容(工作簿、資料來源或流程)設定了權限,這些權限的優先順序將會高於在專案層級設定的規則。
- 如果工作簿未顯示巡覽工作表索引標籤,則對工作簿層級權限所做的任何變更都不會由檢視繼承,且任何權限變更都必須在檢視上執行。
- 將工作簿設定為顯示巡覽工作表索引標籤後,將會覆寫現有的檢視層級權限,並將這些權限與工作簿層級權限同步處理。請參閱顯示或隱藏工作表索引標籤。
檢視的權限
在不位於鎖定專案,不為巡覽顯示工作表為索引標籤的工作簿中,檢視(工作表、儀表板窗格、本文)會繼承發行時的工作簿權限,但對權限規則所做的任何變更都必須在個別檢視上執行。檢視功能與工作簿的檢視功能相同,除了「覆寫」、「下載工作簿/儲存副本」和「移動」,這些功能只能在工作簿層級使用。
建議您盡可能顯示巡覽工作表索引標籤讓檢視能夠繼續從工作簿繼承權限。有關詳情,請參閱顯示或隱藏工作表索引標籤。