授權

授權是指使用者在驗證身分後可在 Tableau Server 中如何存取以及可存取什麼內容。授權包括:

  • 允許哪些使用者處理承載於 Tableau Server 上的內容,包括專案、網站、工作簿和檢視。
  • 允許哪些使用者處理 Tableau Server 所管理的資料來源。
  • 允許使用者執行哪些工作來管理 Tableau Server,例如設定伺服器設定、執行命令列工具、建立網站,以及其他工作。

這些動作的授權由 Tableau Server 來管理,並由與特定實體(如工作簿和資料來源)相關聯的使用者網站角色和權限的組合所決定。

網站角色

網站角色定義誰是管理員。可以在網站或伺服器層級指派管理員。對於非管理員,網站角色指明使用者對於給定網站可具有的最高存取層級,以內容資產上設定的權限為准。舉例來說,如果為一個使用者指派了「Viewer」(檢視者)網站角色,並為另一個使用者指派了「Creator」「Creator」

有關網站角色的詳情,請參閱設定使用者的網站角色

權限

權限確定是允許還是拒絕給定使用者對特定內容資產執行特定動作。

作為設定 Tableau Server 的管理員,瞭解如何評估權限很重要。透過瞭解 Tableau 權限這一過程,您可以設定和設定對網站、專案和其他資產的權限,以便能夠控制如何共用、發佈、檢視、擷取和匯入內容和資料。

要瞭解的與 Tableau 中權限相關的四個重要概念是:

  • 權限基於資產。權限指派給單個內容資產(專案、資料來源、工作簿),並且授予使用者或群組。
  • 權限已被隱式拒絕,並且必須顯式允許非管理員使用者存取內容權限中詳細說明了 Tableau Server 確定「允許」或「拒絕」權限的過程。
  • 權限繼承只存在於鎖定的專案及具有索引標籤式檢視的工作簿中。當內容權限鎖定到頂層專案時,整個專案階層中的工作簿、檢視和資料來源將使用在頂層專案處設定的預設權限。在使用「將工作表顯示為索引標籤」選項儲存的工作簿中,這些工作簿中的檢視將使用工作簿權限。有關詳情,請參閱權限
  • 在未鎖定的專案中,初始權限是容器項目權限的一次性複本。資料來源或工作簿開始時使用預設權限,但授權的使用者隨後可以編輯對這些資產的權限。有關預設權限和專案的詳情,請參閱權限

Tableau Server 提供了一個靈活的權限基礎結構,允許您針對無數種情況管理對所有內容的存取。有關詳情,請參閱權限

資料存取和外部授權

有些情況下,Tableau Server 和 Desktop 依靠外部授權實現資料存取。例如:

  • 連線到外部資料來源的使用者可能需要 Tableau Server 頒發機構範圍之外的授權。如果使用者發佈外部資料來源,則 Tableau Server 將管理該資料來源的存取和功能。但是,如果使用者在工作簿中嵌入外部資料來源,則由發佈工作簿的使用者來確定是否針對工作簿連線到的基礎資料對開啟工作簿的其他使用者進行驗證。
  • 如果在具有 Active Directory 且已為 Tableau 設定了執行身分使用者帳戶的組織中執行 Tableau Server,則將依賴 Active Directory 和 NTFS 進行授權。例如,如果您將 Tableau Server 設定為使用執行身分使用者帳戶來模擬連線到 SQL 的使用者,則依賴 NTFS 和 Active Directory 進行物件層級授權。
  • 透過特定資料庫解決方案對使用者進行驗證和授權的方式可能有所不同。如上所述,可以在設定資料來源時將 Tableau Server 設定為提供存取授權,但是某些資料庫將根據其自己的驗證方案授予存取權限。
感謝您的意見反應!已成功提交您的意見回饋。謝謝!