Aide de Tableau Server sur Linux

Avant d’ajouter des utilisateurs et un contenu à un site, nous vous recommandons de planifier les aspects suivants du site.

• Projets

• Utilisateurs et groupes

• Rôles sur le site et autorisations

• Programmation d’actualisations d’extraits

Les sections suivantes décrivent ces composants de site en partant de l’hypothèse que vous êtes familier avec eux.

Remarque : cet article et cette section s’appliquent uniquement aux déploiements auto-gérés de Tableau Server localement ou dans le cloud. Si vous utilisez Tableau Cloud, consultez Gérer l’accès au contenu(Le lien s’ouvre dans une nouvelle fenêtre).

Projets

Vous pouvez créer des projets sur un site. Ils feront office de conteneurs dans lesquels vous pouvez organiser les ressources de contenu (telles que sources de données et classeurs) associées. Par exemple, vous pouvez configurer un projet de manière à ce qu’il contienne l’ensemble des sources de données et classeurs certifiés que votre organisation utilise pour ses décisions critiques. Ou vous pouvez configurer des projets par service.

Les projets sont également utiles pour gérer les autorisations. Une fois que vous savez comment vos utilisateurs ont besoin d’accéder au contenu, il est généralement plus facile de créer des projets basés sur ce type de contenu, et de gérer les autorisations au niveau du projet.

Chaque site a un projet par défaut appelé Default. Lorsque vous créez des projets, les nouveaux projets obtiennent leur ensemble d’autorisations initial du projet par défaut. En fait, le projet par défaut sert de modèle pour les nouveaux projets. Comme nous l’expliquons dans les articles connexes, dans la plupart des environnements, nous vous recommandons d’utiliser le projet par défaut uniquement en tant que modèle d’autorisations, et non comme conteneur pour un contenu publié.

Pour plus d’informations, consultez Utiliser des projets pour gérer l’accès au contenu.

Utilisateurs et groupes

Tout utilisateur qui publie un contenu ou accède à un contenu publié sur un site doit pouvoir se connecter au site. Si l’utilisateur possède déjà un compte sur le serveur, vous devez ajouter cet utilisateur au site approprié. Vous pouvez aussi ajouter un utilisateur à plus d’un site. Si l’utilisateur n’existe pas déjà, vous devez créer un compte utilisateur. D’une façon ou d’une autre, faites une liste des utilisateurs qui devront pouvoir se connecter à chaque site.

Remarque : la licence serveur peut restreindre le nombre d’utilisateurs que vous pouvez avoir, ou leur niveau d’accès. Vérifiez avec l’administrateur du serveur pour vous assurer que vous pourrez avoir un compte pour tous vos utilisateurs.

En général, nous vous recommandons de créer les groupes sur le serveur, puis d’ajouter des utilisateurs aux groupes. Les autorisations seront ainsi beaucoup plus faciles à gérer. Vous pouvez attribuer des autorisations aux groupes pour conférer ces autorisations à tous les utilisateurs du groupe. (Voir la section suivante.)

Une stratégie courante consiste à créer des groupes pour les utilisateurs qui utilisent du contenu de la même manière. Par exemple, vous créerez peut-être un groupe appelé VentesCLPublicateurs pour tous les utilisateurs du service Ventes qui publient des classeurs et un groupe séparé appelé VentesSDPublicateurs pour ceux du service Ventes qui publient des sources de données. Chacun de ces ensembles d’utilisateurs a besoin de son propre ensemble de fonctionnalités. Il est donc judicieux d’avoir un groupe pour chacun de ces besoins.

Rôles sur le site et autorisations

Chaque utilisateur a un rôle sur le site qui détermine les autorisations maximum qu’ils peuvent avoir sur le site. Dans le cadre de la planification de votre site, vous devez décider le rôle sur le site de chaque utilisateur. Un utilisateur avec un rôle sur le site qui est trop restrictif pourrait ne pas être en mesure d’effectuer le travail nécessaire. En utilisant le même jeton, une meilleure pratique de sécurité consiste à limiter les fonctionnalités des utilisateurs à celles dont ils ont besoin pour faire leur travail. Ceci est appelé le principe du moindre privilège.

Vous-même ou un administrateur de site auquel vous déléguez cette tâche devez également déterminer les autorisations dont un utilisateur a besoin pour travailler avec le contenu. Chaque ressource de contenu (classeur, source de données, projet) prend en charge un ensemble de fonctionnalités. Par exemple, vous pouvez Afficher un classeur ou lui Ajouter des commentaires. Avant qu’un utilisateur puisse effectuer des tâches sur un classeur, ses autorisations doivent permettre ces fonctionnalités. Une pratique recommandée consiste à dresser un plan des autorisations accordées aux utilisateurs extérieurs à Tableau avant de tenter de les configurer sur le serveur.

Les autorisations déterminent ce qu’un utilisateur peut faire dans le contexte du rôle sur le site. Un utilisateur dont le rôle sur le site est Viewer (Observateur) ne peut jamais publier sur le site, quelles que soient les autorisations que vous lui accordez. Un utilisateur dont le rôle sur le site est Creator pourra publier un classeur sur le site, mais uniquement si cet utilisateur a l’autorisation d’enregistrer et d’afficher les classeurs.

Programmation d’actualisations d’extraits

Si les utilisateurs publient des sources de données ou des classeurs qui contiennent des extraits, vous souhaiterez généralement vous assurer que les extraits soient actualisés pour contenir les données les plus récentes. Les utilisateurs peuvent actualiser manuellement un extrait, mais ce n’est pas toujours une bonne idée si l’extrait est volumineux et l’actualisation prend un certain temps. Vous pouvez, à la place, définir des programmations pour choisir le moment d’actualisation d’un extrait. Une autre tâche de programmation pour un administrateur de site consiste par conséquent à déterminer le meilleur moment d’actualisation des extraits et à établir les programmations.