Tableau Online 和 Tableau Server 各自提供了一個環境,用於對在 Tableau Desktop 或 Web 製作中建立的視覺效果輕鬆進行開放式發佈和協作分析。伴隨著這種靈活性而來的還有挑戰:要確保使正確的內容對於依賴這些內容完成工作的使用者而言易於尋找。同樣,還要確保您允許的存取權限不會對網站造成效能或管理問題。

為了應對這些挑戰,許多管理員為我們將稱為託管自助服務的內容設定了自己的 Tableau 網站。這實際上是說網站留出了開放式協作和 Web 編輯的區域,以及資料和報告存取權限控制更嚴格的區域。作為網站管理員,您將放置一個準則,幫助使用者瞭解要轉到何處來完成他們所需執行的工作類型。

為了開始學習託管自助服務方法,以下部分論述了網站管理員如何才能完成以下目標:

  • 在 Tableau Server 或 Tableau Online 網站上建立專案以符合使用者處理內容所需的方式。
    • 例如,某些專案向所有人開放以進行協作;而其他專案則只有授權發行者才能看到。
  • 根據使用者所需的內容存取權限類型建立使用者組。
  • 建立清晰而可擴展的權限原則。

附註:此處提供的資訊改編和簡化自現有 Tableau 講師及分享其經驗的客戶的實踐。相關討論的連結可在本頁面底部找到。

建立一個專案團隊,並採用權限原則

儘管在使用者發佈後,變更網站的專案結構不是不可能,但這會變得很難。所以,在您的 Tableau 網站上,我們做任何最新決定或採取自定義動作,我們建議您聘請來自 Tableau 產品種群各個細分市場的使用者,建立一個其成員以不同方式使用 Tableau 內容的專案團隊。

您的權限原則將有助於您的環境隨著您新增新 Tableau 使用者而擴展。確保權限原則要結合兩個重要的實踐:僅針對組管理權限,以及僅在專案層級設定權限。如果在單獨的使用者層級和對單獨的內容資源設定權限,將會很快變得難於管理。如果您需要脫離此實踐,請確保將您的原則記錄在案,並將其傳達給其他管理員和專案主管。

重要資訊:強烈建議您先熟悉 Tableau 的權限,然後再繼續進行。

用於協調專案和群組的步驟

為了使專案和權限(內容)與群組(使用者)在託管自助服務環境中協調工作,您通常要採取以下步驟:

  1. 1.規劃您的權限:尋找使用者需要的存取權限類型中的共同主題。這可幫助確定專案和群組。
  2. 2.移除將導致不明確問題的權限
  3. 3.建立群組
  4. 4.為群組指派權限
  5. 5.建立專案並調整權限
  6. 6.在每個專案中鎖定權限

如果決定遵循此處所述的準則,您可能需要自動處理群組和專案

1.規劃您的權限

在建立群組並開始指派權限之前,請建立需要存取內容的使用者的清單,並依據使用者希望執行的操作將他們安排在群組中。

例如,與只使用已發佈報表的使用者相比,將資料來源發佈或移動至認證內容專案的使用者將需要不同的存取權限層級。(我們使用「認證」一詞來表示「信任」— 這些是指 Tableau 社群可以信任,作為組織的信任來源的資料來源或報表。)

還要記住,您可以為每個專案設定不同的權限。因此,作為運營部門資料專員的使用者可能無法獲得同等的市場行銷內容存取權限。

這項在 Tableau 環境外部完成的工作可能是網站設定過程中最具挑戰性的部分。

為託管內容使用封閉權限模型

用於設定權限的一般模型包括開放模型或封閉模型。在開放模型中,使用者將獲得高層級的存取權限,並且您可顯式拒絕能力。如果您的組織非常小,並且每個人都有類似的責任層級,則此模型有用。

在封閉模型中,使用者只能獲得他們完成工作所需的存取權限。安全專家提倡使用此模型,本文中的範例將嘗試對其加以示範。

2.移除將導致不明確問題的權限

每個網站都有一個「預設」專案和一個「所有使用者」組。新增到站點的任何使用者都將自動成為「所有使用者」群組的成員。預設專案在網站中為新專案的範本工作,無法刪除,但是您可以變更權限。在此處建立群組並設定基準權限可幫助您準確瞭解和管理對於每個新專案誰將獲得什麼層級的存取權限。

在託管自助服務上下文中,設定基準權限意味著從「所有使用者」組中移除權限,以便只為您建立並有控制權的組啟用權限。

  1. 選取「內容」索引標籤以開啟網站上的最上層專案。
  2. 「預設」專案的「動作」() 功能表上,選取「權限」
  3. 「所有使用者」組名稱的旁邊,選取,然後選取「編輯」
  4. 對於「專案」「工作簿」,以及「資料來源」的索引標籤,使用範本下拉式清單,並選取「無」
  5. 選取「刪除」以應用變更。

3.建立群組

您可以建立群組來相符使用者對一組內容進行處理所需的權限。在這種情況下,「一組內容」是指專案中的工作簿和資料來源。

在建立群組時,使用對組織有意義的描述性名稱。例如,可以有如下所示的一系列組:

  • 專案主管。您也可以將這些專案主管想像為專案級管理員。可對資料來源執行所有可用能力的使用者,但可能無法對資料來源設定權限。此組中的人員可能是網站管理員,或者是負責批准或認證資料模型或報表的使用者。若要在專案層級授權管理員能力,您可以為具有適當站台角色的使用者指派「專案主管」設定。有關詳情,請參閱權限
  • 分析人員/發行者。此組適用於可將工作簿發佈到生產和其他開啟的專案、對某些專案進行 Web 編輯以及連線到資料專員所認證的資料來源的使用者。不允許此組對內容設定權限或在專案之間移動內容。
  • 業務使用者。此組最有可能包括不使用 Tableau Desktop 但使用資料來回答問題和做出業務決策的使用者。他們只能檢視特定專案中的檢視並與之交互,並且無法發佈、編輯、儲存或刪除任何內容。
  • 管理員。根據您的部署規模,將網站管理員或伺服器管理員作為一個組進行管理將可幫助您跟蹤誰具有該層級的存取權限。

    附註:具有伺服器管理員或網站管理員 Creator 站台角色的使用者能夠存取網站上的所有內容,不管您將他們新增到哪個群組都是如此。

如果您的每個部門有多個 Tableau 角色,則手動建立對應的組可能非常耗費人力。有關替代方案,請參閱本文後面的自動處理群組和專案

瞭解詳情: 向群組新增使用者

4.為群組指派權限

建立群組之後,您可以採用以下方式之一來指派權限:

  • 在「預設」專案中,為對於所有專案都多多少少相同的每個組應用一組核心權限。您可以隨後在特定專案中進行微小的調整。
    或者
  • 保持「預設」專案不變,並僅對您建立的專案應用權限。

有關詳情,請參閱權限

對於我們使用的範例,在「預設」專案中設定權限範本更有意義。您將需要全面一致地拒絕某些能力,並在隨後僅對您想要允許更開放存取權限的一些專案允許這些能力。

建立權限規則

  1. 在「預設」專案開啟時,在「動作」功能表 (...) 上選取「權限」
  2. 按如下方式為每個組建立一條權限規則:
    1. 按一下「+ 新增群組/使用者規則」,然後開始鍵入以搜尋群組或使用者。
    2. 對於每個索引標籤,從下拉式清單中選擇現有的範本,或按一下功能以建立自訂規則。
      1. 範本是預先定義的功能集,能使設定更加輕鬆。
      2. 按一下可將功能設定為「允許」,按兩下可設為「拒絕」,按三下會清除選取內容(「未指定」)。
    3. 完成後,按一下「儲存」。
  3. 將權限鎖定至專案

請記住,只有在明確允許的情況下,才會將功能授予使用者。狀態為「未指定」的功能會導致拒絕。有關詳情,請參閱權限

範例

對於上述定義的群組,可透過以下方式來設定預設權限。

  「專案」索引標籤 「工作簿」索引標籤 「資料來源」索引標籤
專案主管群組 權限
分析人員/發行者群組 發佈範本 發佈範本 發佈範本
業務使用者群組 檢視範本

探索範本

「Web 編輯」「下載完整資料」設為「未指定」*

探索範本

*此項假定您只想為選定專案允許 Web 編輯和下載資料權限。您可以允許在特定專案或工作簿上的這些功能。

5.建立專案並調整權限

使用自訂權限範本設定了「預設」專案後,您可以建立專案,這些專案允許您確定的內容用例。對於每個專案,您可以根據情況調整預設權限。

範例專案結構

可以透過反映以下用例來構建專案:

伺服器上針對開放式協作共用的工作簿

部門中的任何人都可在其內容仍在開發時將內容發佈到開放式協作專案。同事可以在伺服器上使用 Web 編輯進行協作。有些人將此方式稱為沙箱,有些人稱之為暫存,諸如此類。在此專案上,您可以允許 Web 編輯、儲存、下載等操作。

在這裡,您不僅想要啟用協作,而且還想使沒有 Tableau Desktop 的人員能夠做出貢獻並提供回饋。

無法編輯的共用報表

當建立工作簿和資料來源的人員(分析人員和資料專員)想要將內容提供給業務使用者進行檢視,並確保其內容不會被「借用」或修改時,他們可以將內容發佈到此專案。

對於這種類型的專案,您要拒絕所有允許編輯或將資料脫離伺服器重新使用的能力。您將允許檢視功能。

供分析人員連線的審核資料來源

資料專員將在其中發佈滿足您的所有資料要求並成為組織「信任來源」的資料來源。此專案的專案主管可對這些資料來源進行認證,使它們在搜尋結果中的排名較高,並包括在推薦的資料來源中。

您將允許授權分析人員(即前面描述的「發行者」群組)將其工作簿連線到此專案中的資料來源,但不能下載或編輯這些資料來源。您將拒絕此專案的「業務使用者」群組的檢視功能,因此這些使用者甚至看不到此專案。

非活動內容

另一種可行方法是隔離網站管理員的檢視一段時間未使用的工作簿和資料來源。您可以為內容所有人指定一個時限,超過該時限之後,其內容將被從伺服器中移除。

您是執行此操作還是直接從工作專案中刪除取決於您的組織。在活動環境中,不要害怕去有意移除未使用的內容。

工作簿範本的來源

使用者可從此專案中進行下載,但不能發佈或儲存到此專案。在這個專案中,授權發行者或專案主管會提供範本工作簿。內建群組織已批准的字型、色彩、影像甚至資料連線的範本可以為作者節省大量時間,並使報表的外觀保持一致。

幫助專案主管管理內容,並幫助使用者尋找內容

  • 設計在組織中有意義的可擴展專案命名架構。

    例如,基本結構可以是 <部門> - <內容用途>;例如 運營部門 - 生產

  • 使用專案的「說明」欄位。

    當滑鼠指標暫留在專案縮圖上時,您在建立專案時輸入的說明將顯示並會顯示在專案詳細資料頁面上。

6.在每個專案中鎖定權限

為專案中的每個群組細化功能之後,您可以針對專案本身或階層中的專案,鎖定專案的權限。同樣對「預設」專案執行此操作。

若要設定「內容權限」

  1. 您必須以「管理員」、「專案擁有者」或「專案主管」身分登入網站
  2. 為專案開啟權限對話方塊
  3. 按一下左上角的內容權限「編輯」連結,並在「內容權限」對話方塊中選取所需的選項。

鎖定權限可防止發行者在 Tableau Desktop 中的發佈過程中顯式設定權限。作為替代,內容會繼承其發佈到的專案上設定的權限,並且只有管理員和專案主管才能設定權限。

有關詳情,請參閱權限

自動處理群組和專案

手動建立多個組和專案並設定權限的過程可能有點乏味。為了自動執行這些過程,並且可以為將來的更新重複執行,您可以使用 REST API(連結在新視窗開啟) 命令執行這些工作。

對於新增或刪除單個項目或群組以及新增使用者等工作,您可以使用 tabcmd 命令,但無法用於設定權限。

後續步驟

除了專案、群組和權限外,其他資料監管主題包括:

使用者訓練 

幫助所有 Tableau 使用者成為出色的資料專員。最成功的 Tableau 組織都會建立 Tableau 使用者組、定期組織訓練課程,諸如此類。

請參閱基於儀表板的自訂入口網站,瞭解一種使使用者面向網站的常見方法。

有關發佈和資料認證技巧,請參閱以下主題:

優化擷取重新整理和訂閱活動

如果您使用 Tableau Server,請為擷取重新整理和訂閱排程建立原則,避免它們獨佔網站的資源。Wells Fargo 和 Sprint 編寫的 TC 客戶示範文稿詳細闡述了此主題。此外,請參閱效能調整下的主題。

如果您使用 Tableau Online,請參閱下面的主題,熟悉使用者重新整理擷取的可能方式:

監視

使用管理檢視來監視網站的效能和內容使用。

管理檢視

瞭解 Tableau 和我們的部份客戶如何解決監管和自助服務

以下清單包含 Tableau 大會在近年來提供的資料監管和卓越中心 (COE) 簡報。即使 Tableau 版本已升級,原則仍然相同。您可以瀏覽與 COE 相關的其他視訊的播放清單,大規模管理 Tableau。

在 Tableau 中建立卓越中心(連結在新視窗開啟)(TC Europe 2018)

Server Admins: Don’t Fear Web Authoring(伺服器管理:不要害怕 Web 製作)(連結在新視窗開啟)(Sprint, TC16)

Charles Schwab 的過去、現在和未來(連結在新視窗開啟) (TC 17)

Tableau 中的內容策略(連結在新視窗開啟) (TC 17)

感謝您的意見回饋!