設定使用者的網站角色

將使用者新增到 Tableau Server 上的網站時,無論其授權類型如何,都必須對其套用網站角色。站台角色表示使用者可以在站台上擁有的最大存取層級。除了內容權限網站角色還決定可以發佈、互動或檢視已發佈內容的人員或可以管理網站使用者以及管理網站本身的人員。

使用者授權、網站角色和內容權限如何協同工作

使用者授權類型、網站角色和內容權限的交集決定使用者在 Tableau 網站上的存取權限層級。

附註:伺服器使用者索引標籤上標題頂部的授權層級計數可能與最大使用者角色篩選器下的計數不同,因為某些使用者在站台之間具有不同的角色。

  1. 授權類型與使用者關聯。要指派給使用者的站台角色決定其將需要的授權類型。

    在 Tableau Server 的多網站環境中,使用者授權適用於使用者所屬的所有網站。

  2. 網站角色也將在使用者層級設定。在多網站環境中,您在每個網站上指派網站角色。例如,同一使用者可在一個網站上具有網站管理員「Creator」網站角色,並在另一個網站上具有「Viewer(檢視者)」網站角色。

    網站角色會定義使用者可擁有的最大能力。

  3. 網站角色的最大功能是否可供使用者使用取決於內容資源(專案、資料來源、工作簿)上設定的權限。

例如,假設使用者在網站上具有以下存取權限:

  • Creator 授權(由於其在其他網站上存取權限)
  • Explorer 網站角色(在此網站上)
  • 專案的儲存權限能力(在此網站上)

在這種情況下,該授權允許在 Web 編輯環境或 Tableau Desktop 中連線並建立新資料來源,且權限規則允許它們儲存在專案中。但是,他們的站台角色會阻止他們執行儲存,因此他們的有效權限不包括儲存功能。因此,使用者無法將內容發佈至站台。

即便使用者擁有建立者授權及建立者站台角色,如果在至少一個專案中沒有儲存能力,仍無法將任何內容發佈至站台。

有關詳情,請參閱權限

變更使用者網站角色

  1. 以伺服器或網站管理員身份登錄網站,並轉到「使用者」區域。

    如果您是網站管理員,並且未看到「使用者」區域,請諮詢伺服器管理員,瞭解他們是否為網站管理員拒絕了使用者管理能力。

  2. 選取使用者,然後選取「動作」>「網站角色」

  3. 選取新網站角色,然後按一下「變更網站角色」

    選取新的站台角色。

    您可以將指標暫留在資訊圖示上以顯示一個矩陣,該矩陣顯示每個網站角色允許的一般功能的最大層級。有關詳細資訊,請繼續閱讀允許每個網站角色所具有的一般能力

允許每個網站角色所具有的一般能力

下表列出了截至版本 2018.1 為止的授權類型、每種類型允許具有的最高層級網站角色、每個網站角色與其 2018.1 之前的等效網站角色的對應方式;並匯總了每個網站角色允許的最大能力。

本文涵蓋的內容以及在何處尋找本文未涵蓋的內容

截至版本 2018.1 的 Tableau 網站角色

截至版本 2018.1 的網站角色名稱以前的網站角色名稱此網站角色允許的最大能力

使用 Creator 授權的網站角色

— 具有這些網站角色的使用者可以存 取Tableau 用戶端,例如,Tableau Prep、Tableau Desktop、Tableau Bridge 和 Tableau Mobile。

伺服器管理員

伺服器管理員

僅在 Tableau Server 上可用;不適用於 Tableau Cloud。

此網站角色始終佔用伺服器上已啟用的「Creator」和「Explorer」之間的最高授權。它允許對 Tableau Server 瀏覽器環境的組態設定、伺服器上的所有網站、使用者和群組,以及諸如流程、專案、資料來源(包括連線資訊)和工作簿等所有內容資產進行不受限制的存取。

從瀏覽器、Tableau Desktop 或 Tableau Prep 中連線到 Tableau 已發佈資料來源或外部資料;建立和發佈新資料來源;製作和發佈工作簿。

站台管理員 Creator

--

這是 Tableau Cloud 的最高層級存取權限。

不受限制地存取上述內容(但在站台層級)。在瀏覽器、Tableau Desktop 或 Tableau Prep 中連線到 Tableau 或外部資料;建立新資料來源並構建、發佈內容。

在 Tableau Server 上,伺服器管理員可以決定是否允許網站管理員管理使用者以及指派網站角色和網站成員資格。在預設情況下,在 Tableau Server 上以及始終在 Tableau Cloud 上,允許站台管理員使用這些功能。

Creator

--

這類似於以前的「發佈者」網站角色,但允許新功能。此網站角色為非管理員提供最高層級的內容存取權限。

在瀏覽器中連線到 Tableau 或外部資料、組建和發布流程、資料來源及工作簿、存取 Dashboard Starter,並在發布的檢視上使用互動功能。還可以從 Tableau Prep 或 Tableau Desktop 中連線到資料、發布(上載/儲存)和下載流程、工作簿及資料來源。

使用 Explorer 授權的網站角色

— 具有這些網站角色的使用者可以從瀏覽器或 Tableau Mobile 存取伺服器。

伺服器管理員

不適用

僅適用於 Tableau Server;不適用於 Tableau Cloud。

如果 Explorer 是在建立新伺服器管理員使用者時在該伺服器中啟用的最高授權類型,該使用者站台角色是 Server Administrator。但是,使用者將不具備僅由 Creator 授權提供的完整連線和發佈功能。

有了 Explorer 授權,伺服器管理員可對 Tableau Server 瀏覽器環境的組態設定、伺服器上的所有網站、使用者和群組,以及諸如專案、流程、資料來源(包括連線資訊)和估做簿等所有內容資產進行不受限制的存取。

不過,伺服器管理員無法透過 Explorer 授權從瀏覽器連線到外部資料,以建立新的資料來源。他們可以從 Tableau Desktop 製作或發布工作簿與資料來源。如果是發佈,它們具有與 Explorer(可以發佈)站台角色相同的功能。他們無法發佈 Tableau Prep 流程。

站台管理員 Explorer

站台管理員

與站台管理員 Creator 具有相同的站台和使用者組態存取權,但無法從 Web 編輯環境中連線到外部資料或虛擬連線。

可連線到 Tableau 已發佈資料來源來建立新工作簿,以及編輯和儲存現有工作簿。無法發佈 Tableau Prep 流程。

Explorer(可發佈)

發佈者

可以從 Tableau Desktop 製作或發佈工作簿與資料來源。還可以使用現有的資料來源從 Web 發佈工作簿、瀏覽已發佈的檢視並與其互動,以及使用所有互動功能。

在 Web 編輯環境中,可以編輯和儲存現有工作簿。無法在工作簿內嵌的資料連線儲存新的獨立資料來源,而且無法連線到外部資料或虛擬連線,或者建立新資料來源。

Explorer

Interactor

可瀏覽發佈的檢視並與之交互。可訂閱內容、建立資料驅動警示、連線到 Tableau 已發布資料來源以及在 Web 製作環境中開啟工作簿以進行臨時查詢,但無法儲存其工作。無法連線到虛擬連線。無法發佈 Tableau Prep 流程。

唯讀

Viewer

此網站角色僅適用於版本 2018.1,將使用者轉換為基於使用者的 Viewer(或其他)授權和網站角色。升級到版本 2018.2 或更新版本之前,Read Only 網站角色中的任何使用者都會重新指派給 Viewer 網站角色。

在 2018.1 版本中,唯讀使用者可以檢視和訂閱其他人建立的已發佈檢視。無法使用其他互動功能或儲存自訂檢視。

使用「Viewer(檢視者)」授權的網站角色

Viewer

不適用

可查看其他人建立的已發佈檢視並使用大多數交互功能。可訂閱檢視,並以影像形式下載或下載摘要資料。無法連線到資料、建立、編輯或發布內容,或設定資料警示。

有關特定功能的清單,請參閲 Tableau 定價頁面(連結在新視窗開啟)上的表格中的「Viewer」欄。

附註:儘管以前的版本中存在「Viewer(檢視者)」網站角色,但新的「Viewer(檢視者)」網站角色具有額外的能力。

其他網站角色

未授權

未授權

未授權使用者無法登入 Tableau Server 或 Tableau Cloud。在以下情況下,會為使用者指派「未授權」角色:

  • 您從 CSV 檔案匯入使用者,並將其授權層級設定為未授權。

  • 在新增或匯入使用者時達到了可用授權的數量。

  • 您刪除了擁有網站內容的使用者。使用者將仍然擁有該內容,但無法對其進行任何操作。

  • 產品金鑰已到期。請參閱重新整理產品金鑰和屬性的到期日期

誰能夠發佈內容

以下網站角色允許指定層級的發佈存取權限。

  • 「伺服器管理員」(僅限 Tableau Server)」、「網站管理員 Creator」 以及Creator允許完全的連線和發佈存取權限。

    這包括從 Tableau Desktop 和 Web 編輯環境中連線到資料以及發布新流程、新工作簿和新資料來源。這些網站角色還允許編輯和儲存現有已發佈工作簿,或者將更新發佈到現有資料來源。

  • 「Explorer(可發佈)」「網站管理員 Explorer」具有受限的發佈能力,如允許每個網站角色所具有的一般能力中所述。

  • 不允許發佈「Explorer」「Viewer」「唯讀」「未授權」

網站角色和 Active Directory 匯入及同步

從 Active Directory 等外部目錄匯入使用者時,可以指定網站角色。如果使用者尚不是伺服器上任何網站的成員,則會使用已指派的角色將該使用者新增到網站。從外部目錄同步群組時,將透過「群組 - 詳細資訊」頁面上的「最低網站角色」設定來套用網站角色。

附註:在使用者和群組同步的情況下,使用 LDAP 識別身分存放區設定的 Tableau Server 與 Active Directory 等效。Tableau Server 中的 Active Directory 同步功能可以無縫地與正確設定的 LDAP 目錄解決方案配合使用。

如果使用者在 Tableau Server 網站中已存在,則在為使用者在網站中提供更多存取權限時,將套用匯入或同步過程中指派的網站角色。匯入或同步 AD 使用者和群組可提升使用者的網站角色,但不會降級使用者的網站角色。

如果使用者已具有發佈能力,則該能力將保留。

下表顯示了匯入時應用於網站角色的規則。

附註「匯入網站角色」列縮寫標題表示為匯入指定的網站角色。「當前網站角色」列標題表示當前使用者網站角色。表值表示生成的縮寫網站角色。

  • 網站管理員:SA
  • 網站管理員 Creator:SC
  • 網站管理員 Explorer:SE
  • Creator:C
  • Explorer:E
  • Explorer(可發佈):EP
  • Viewer:V
  • 未授權:U

 當前網站角色
匯入網站角色

SC

C

SE

EP

E

V

U

站台管理員 Creator

(SC)

SCSCSCSCSCSCSC

網站管理員 Explorer

(SE)

SCSESESESESESE

Creator

(C)

SCCSECCCC

Explorer(可發佈)

(EP)

SCCSEEPEPEPEP

Explorer

(E)

SCCSEEPEEE

Viewer

(V)

SCCSEEPEVV

未授權

(U)

SCCSEEPEVU
感謝您的意見反應!已成功提交您的意見回饋。謝謝!