Source de données Autorisations
Les autorisations contiennent les autorisations effectives pour tous les utilisateurs et le contenu du site. Les administrateurs peuvent utiliser la source de données pour identifier les lacunes dans la sécurité des autorisations et s’assurer que seuls les utilisateurs appropriés peuvent accéder aux éléments de contenu.
Remarque : les rôles sur le site déterminent les capacités maximales que l’utilisateur peut avoir. Par exemple, un Viewer ne peut pas effectuer de modifications Web, même s’il y est autorisé dans une règle d’utilisateur ou de groupe. Selon l’ordre dans lequel les autorisations sont évaluées, les utilisateurs peuvent avoir des capacités différentes de celles répertoriées dans la source de données. Pour plus d’informations, consultez Autorisations effectives.
Créer des vues personnalisées
Si vous êtes un administrateur de site, ou qu’un accès au projet Console Administrateur vous a été accordé, vous pouvez accéder aux sources de données Console Administrateur depuis Tableau Cloud à l’aide de la création Web ou de Tableau Desktop pour créer des vues personnalisées. Pour plus d’informations sur la connexion aux sources de données Console Administrateur, consultez Utiliser la Console Administrateur pour créer des vues personnalisées.
Exemple : quels utilisateurs et groupes ont accès au contenu ?
Suivez les étapes suivantes pour créer une vue indiquant quels utilisateurs et groupes ont accès au contenu.
Connectez-vous à la source de données Autorisations.
Depuis le volet Données, faites glisser Type d’élément, Nom de l’élément, Nom du projet parent de l’élément et Nom du projet de contrôle des autorisations vers l’étagère Lignes. Cela crée une vue hiérarchique du contenu de votre site et montre comment les autorisations sont déterminées, par exemple si les autorisations sont définies au niveau du projet ou sur des éléments de contenu individuels.
Depuis le volet Données, faites glisser Nom du bénéficiaire et Type de bénéficiaire vers l’étagère Lignes. L’ajout de ces dimensions permet d’indiquer les utilisateurs et les groupes qui ont accès au contenu.
Depuis le volet Données, faites glisser Type de capacité vers l’étagère Lignes. Les capacités des utilisateurs et des groupes sont affichées.
Aller plus loin avec vos données
À l’aide de Tableau Prep, vous pouvez lier la source de données Autorisations à d’autres sources de données Console Administrateur sur les champs suivants afin d’améliorer la visibilité sur votre site. Si vous analysez des données de plusieurs sites Tableau Cloud, vous devez également effectuer une jointure sur « LUID du site = LUID du site ».
Liez le contenu du site aux autorisations sur « LUID d’élément = LUID d’élément » (jointure gauche)
Liez les autorisations aux utilisateurs TS sur « LUID d’utilisateur = LUID d’utilisateur »
Liez les autorisations aux groupes sur « LUID de bénéficiaire = LUI de groupe » (jointure droite)
Conseil : pour rationaliser l’analyse, supprimez la règle de groupe Tous les utilisateurs ou modifiez la règle pour supprimer les autorisations.
Pour plus d’informations, consultez Agréger, lier ou réunir des données(Le lien s’ouvre dans une nouvelle fenêtre) dans l’Aide utilisateur de Tableau.
Schéma de dates
La table suivante répertorie les champs inclus dans la source de données Autorisations. Chaque ligne de données correspond à une combinaison d’utilisateur, d’éléments de contenu et de capacité d’autorisation.
| Dossier | Nom du champ | Type | Description |
|---|---|---|---|
| Capacités | Type de capacité | Chaîne | La capacité d’effectuer une action donnée sur l’élément. Les options incluent l’affichage, le filtrage, le téléchargement ou la suppression et sont propres au type d’élément. |
| Description des autorisations | Chaîne | Une description de la valeur d’autorisation. | |
| Valeur de l’autorisation | Nombre | Une représentation numérique des autorisations effectives pour un élément de contenu. Les valeurs inférieures indiquent la priorité. Par exemple, le refus d’une capacité à un groupe (8) est remplacé par l’attribution de cette capacité à un utilisateur du groupe (7). | |
| Bénéficiaires | LUID du bénéficiaire | Chaîne | Le LUID du bénéficiaire. Soit le LUID de l’utilisateur, soit le LUID du groupe. Principalement utilisé pour référencer du contenu via l’API REST. |
| Nom du bénéficiaire | Chaîne | Le nom du bénéficiaire. Soit l’adresse e-mail de l’utilisateur, soit le nom du groupe. | |
| Type de bénéficiaire | Chaîne | Le type de bénéficiaire. Soit un utilisateur, soit un groupe. | |
| Éléments | Nom du projet qui détermine les autorisations | Chaîne | Le nom du projet qui détermine les autorisations pour le projet imbriqué. |
| Lien hypertexte de l’élément | Chaîne | URL complète de l’élément sur le site. Utile pour créer des liens hypertexte sur un tableau de bord. | |
| LUID de l’élément | Chaîne | Le LUID de l’élément. Le LUID est unique pour chaque type d’élément et chaque site. Principalement utilisé pour référencer du contenu via l’API REST. | |
| Nom de l’élément | Chaîne | Nom d’affichage de l’élément. | |
| Nom du projet parent de l’élément | Chaîne | Le nom du projet parent de l’élément. | |
| Type d’élément | Chaîne | Le type d’élément de contenu, par exemple une source de données, un flux Prep, un projet ou un classeur. | |
| Nom du projet parent principal | Chaîne | Le nom du projet de niveau supérieur de l’élément. | |
| Site | LUID du site | Chaîne | Le LUID du site Tableau Cloud. Principalement utilisé pour référencer du contenu via l’API REST. |
| Nom du site | Chaîne | Le nom du site Tableau Cloud. | |
| - | Source de données Console Administrateur publiée à | Date et heure | Date et heure de la dernière publication de la source de données Console Administrateur en heure UTC. |
| E-mail de l’utilisateur | Chaîne | Adresse e-mail de l’utilisateur doté de l’autorisation effective. | |
| LUID de l’utilisateur | Chaîne | Le LUID de l’utilisateur doté de l’autorisation effective. | |
| Rôle sur le site de l’utilisateur | Chaîne | Rôle sur le site de l’utilisateur. | |
| A l’autorisation ? | Champ calculé | Vous indique si le bénéficiaire est autorisé à accéder à un élément. Ne prend pas en compte la capacité d’administrateur de site. Les administrateurs de site disposeront de plus d’autorisations que celles prises en compte par le calcul. |