Configurer des projets, des groupes et des autorisations pour le libre-service géré

Tableau Online et Tableau Server proposent tous deux un environnement simple pour la publication et l'analyse collaborative des visualisations créées dans Tableau Desktop ou via la création Web. Cette flexibilité présente également un problème, celui de savoir si le contenu adéquat contenu est facile à trouver pour les personnes qui en ont besoin dans leur travail. De même, assurez-vous que l'accès que vous proposez ne crée pas de problèmes de performances ou de gestion sur le site.

Pour résoudre ces problèmes, de nombreux administrateurs configurent leurs sites Tableau pour ce qu'on appelle le libre-service géré. C'est une autre façon de dire que le site autorise des zones de collaboration ouverte et de modification Web, ainsi que des zones dans lesquelles l'accès aux données et aux rapports est plus contrôlé. En tant qu'administrateur de site, vous mettez en place des recommandations pour aider les utilisateurs à savoir où ils doivent se rendre pour faire ce qu'ils ont à faire.

Afin de vous aider à mettre en place une approche en libre-service géré, les sections suivantes vous expliquent comment vous, en tant qu'administrateur de site, pouvez atteindre les objectifs suivants :

  • Créer des projets sur le site Tableau Server ou Tableau Online pour répondre aux habitudes de travail des utilisateurs.

    Par exemple, certains projets sont ouverts à la collaboration tandis que d'autres ne sont visibles que par les publicateurs autorisés.

  • Créer des groupes d'utilisateurs en fonction du type d'accès au contenu dont ont besoin les utilisateurs.

  • Créer une stratégie d'autorisations claire et évolutive.

Remarque : Les informations fournies ici sont une version adaptée et simplifiée de celles des créateurs Tableau Zen et des clients qui nous ont fait part de leur expérience. Vous retrouverez des liens vers ces expériences en bas de cette page.

Créer une équipe de projet et adopter une stratégie d'autorisations

Bien qu'il ne soit pas impossible de modifier la structure du projet sur votre site après que vos utilisateurs aient publié dessus, il s'agit d'une tâche difficile qui peut s'avérer décourageante. De ce fait, avant toute décision durable ou action définitive sur votre site Tableau, nous vous encourageons à recruter des utilisateurs reflétant différentes composantes de votre population Tableau afin de créer une équipe dont les usages du contenu Tableau sont différents.

Votre stratégie d'autorisations permettra à votre environnement d'évoluer à mesure que vous ajouterez de nouveaux utilisateurs Tableau. Assurez-vous qu'elle comporte bien deux pratiques importantes : la gestion des autorisations pour les groupes uniquement et la définition d'autorisations uniquement au niveau projet. La définition d'autorisations au niveau de chaque utilisateur ou de chaque ressource de contenu peut rapidement rendre la situation difficile à gérer. Si vous devez vous écarter de cette pratique, assurez-vous de bien documenter et communiquer votre stratégie aux autres administrateurs et responsables de projet.

Étapes à suivre pour coordonner les projets et les groupes

Pour que les projets et les autorisations (contenu) fonctionnent de concert avec les groupes (personnes) dans un environnement en libre-service géré, vous effectuez généralement les opérations suivantes :

1. Planifier vos autorisations : trouvez des points communs dans le type d'accès dont les utilisateurs ont besoin. Ceci aide à déterminer les projets et les groupes.

2. Supprimer les autorisations qui génèrent des ambiguïtés

3. Créer des groupes

4. Affecter des autorisations aux groupes

5. Créer des projets et ajuster les autorisations

6. Verrouiller les autorisations dans chaque projet

Si vous décidez de suivre les recommandations décrites ici, il peut être intéressant d'Automatiser le travail avec les groupes et les projets.

1. Planifier vos autorisations

Avant de créer les groupes et de commencer à affecter les autorisations, créez une liste des personnes qui doivent avoir accès au contenu et organisez-les en groupes en fonction de ce qu'ils souhaitent faire.

Par exemple, une personne qui publie ou déplace une source de données dans un projet de contenu certifié a besoin d'un niveau d'accès différent de celui d'une personne qui ne fait qu'utiliser les rapports publiés. (Nous utilisons le terme « certifié » dans le sens « fiable ». Il s'agit des sources de données ou des rapports auxquels la communauté Tableau peut faire confiance en tant que source d'informations pour votre organisation.)

Gardez aussi à l'esprit que vous pouvez définir des autorisations différentes pour chaque projet. Par exemple, une personne qui administre les données du département Opérations peut ne pas avoir un accès équivalent au contenu du département Marketing.

Cet exercice, qui se fait en dehors de l'environnement Tableau, peut s'avérer être la partie la plus délicate de la configuration du site.

Utiliser un modèle d'autorisations fermé pour le contenu géré

Les modèles généraux de définition des autorisations sont ouvert ou fermé. Dans un modèle ouvert, les utilisateurs bénéficient d'un niveau d'accès plus élevé et vous refusez les fonctionnalités de façon explicite. Ce modèle peut fonctionner si la taille de votre organisation est réduite et que tous les utilisateurs ont le même niveau de responsabilité.

Dans un modèle fermé, les utilisateurs obtiennent seulement l'accès nécessaire à leur travail. C'est ce modèle que les professionnels de la sécurité préfèrent utiliser, et c'est ce que nous allons présenter dans cet article.

2. Supprimer les autorisations qui génèrent des ambiguïtés

Chaque site contient un projet Par défaut et un groupe Tous les utilisateurs. Tout utilisateur ajouté au site devient automatiquement membre du groupe Tous les utilisateurs. Le projet par défaut fait office de modèle pour les nouveaux projets dans le site et ne peut pas être supprimé, mais vous pouvez modifier les autorisations. La création de groupes et la définition d'autorisations de base vous aident ici à savoir et à gérer exactement qui sont les utilisateurs qui bénéficient de tel ou tel niveau d'accès pour chaque nouveau projet.

Dans le contexte du libre-service géré, la définition d'autorisations de base consiste à supprimer les autorisations du groupe Tous les utilisateurs, afin que les autorisations ne soient activées que pour les groupes que vous créez et que vous contrôlez.

  1. Sélectionnez l'onglet Contenu pour ouvrir les projets de niveau supérieur sur le site.

  2. Dans le menu Actions () Par défaut du projet, sélectionnez Autorisations.

  3. À côté du nom du groupe Tous les utilisateurs, sélectionnez , puis Modifier.

  4. Dans les listes déroulantes sous Projet, Classeurs et Sources de données, sélectionnez Aucune.

  5. Sélectionnez Enregistrer pour appliquer les modifications.

3. Créer des groupes

Vous créez des groupes en fonction de ce que les personnes doivent faire avec le « jeu de contenu ». Le terme « jeu de contenu » fait ici référence aux classeurs et aux sources de données d'un projet.

Lorsque vous créez vos groupes, utilisez des noms clairs, qui ont un sens dans votre organisation. Voici par exemple un ensemble de groupes possible :

  • Responsables de projet. Vous pouvez aussi les considérer comme des administrateurs au niveau des projets. Utilisateurs qui exploitent toutes les fonctionnalités disponibles sur les sources de données, à l'exception éventuellement de la configuration des autorisations. Les personnes de ce groupe peuvent être des administrateurs de site ou des utilisateurs dont le travail est d'approuver ou de certifier les modèles de données ou les rapports.

    Pour accorder des fonctionnalités administrateur au niveau du projet, vous pouvez attribuer le rôle avec les autorisations Responsable de projet aux utilisateurs dotés des rôles sur le site appropriés. Pour plus d'informations, voir Administration au niveau des projets.

  • Analystes/publicateurs. Ce groupe est destiné aux utilisateurs qui peuvent publier des classeurs en production ou d'autres projets ouverts, utiliser la modification Web sur certains projets et se connecter aux sources de données certifiées par les administrateurs de données. Ce groupe n'est pas autorisé à définir des autorisations sur le contenu, ni à déplacer le contenu d'un projet à un autre.

  • Utilisateurs métier. Ce groupe inclut le plus souvent les personnes qui n'utilisent pas Tableau Desktop, mais qui utilisent les données pour trouver des réponses à leurs questions et prendre des décisions. Elles peuvent consulter les classeurs et interagir avec les classeurs uniquement sur certains projets en particulier, et elles ne peuvent rien publier, modifier, enregistrer, ni supprimer.

  • Administrateurs. En fonction de la taille de votre déploiement, la gestion des administrateurs du site ou serveur dans le cadre d'un groupe peut vous aider à savoir précisément qui dispose de quel niveau d'accès.

    Remarque : les utilisateurs dont le rôle de site est Administrateur de serveur ou Administrateur de site - Creator ont accès à tous les éléments du site, quels que soient les groupes auxquels vous les ajoutez.

Si vous avez plusieurs rôles Tableau par département, la création manuelle des groupes correspondants peut être fastidieuse. Pour découvrir des alternatives, consultez Automatiser le travail avec les groupes et les projets plus loin dans cet article.

En savoir plus : Créer un groupe et lui ajouter des utilisateurs

4. Affecter des autorisations aux groupes

Après avoir créé les groupes, vous pouvez affecter les autorisations comme suit :

  • Dans le projet par défaut, appliquez un jeu d'autorisations principales pour chaque groupe qui restera plus ou moins constant pour tous les projets. Vous pouvez ensuite apporter de petites modifications pour certains projets en particulier.

    Ou

  • Gardez le projet par défaut vide et appliquez uniquement les autorisations aux projets que vous créez.

Dans l'exemple que nous utilisons, il est plus intéressant de définir des modèles d'autorisations dans le projet par défaut. Vous refusez globalement l'accès à certaines fonctionnalités de façon explicite puis vous les autorisez uniquement sur certains projets pour lesquels vous voulez autoriser un accès plus large.

Définir les modèles d'autorisations

  1. Lorsque le projet par défaut est ouvert, dans le menu Actions (...), sélectionnez Autorisations.

    Le volet Autorisations montre uniquement le groupe Tous les utilisateurs, qui ne dispose d'aucune autorisation.

  2. Créez une règle d'autorisation pour chaque groupe :

    1. Sélectionnez Ajouter une règle d'utilisateur ou de groupe, puis sélectionnez un de vos groupes.

      Ceci ajoute le groupe à la colonne Utilisateur/Groupe, d'où il peut être modifié.

    2. Sélectionnez un rôle d'autorisation dans les colonnes Projet, Classeur et Source de données.

      Les rôles d'autorisation sont des jeux de fonctionnalités prédéfinis qui facilitent la configuration.

    3. Affinez les autorisations dans les colonnes en sélectionnant l'icône de développement () pour afficher chaque fonctionnalité et les définir de façon explicite.

  3. Verrouiller les autorisations dans le projet.

Exemple

Pour les groupes définis dans 3. Créer des groupes, voici un moyen pour définir les autorisations par défaut.

Rôles du responsable de projet

  • Projet : Responsable du projet
  • Classeurs : Éditeur
  • Sources de données : Éditeur

Ceci donne aux administrateurs de site et aux administrateurs de données l'accès total à un projet et à son contenu. Si vous êtes administrateur IT, ceci vous permet de déléguer l'administration du contenu Tableau aux personnes qui sont en contact plus direct avec le contenu.

Rôles analyste/publicateur

  • Projet : Publicateur
  • Classeurs : Éditeur
  • Source de données : Connecteur

Rôles d'utilisateur métier

  • Projet : Viewer (Observateur)
  • Classeurs : Interacteur
  • Source de données : Refusé

Paramètres de projet par défaut pour les fonctionnalités individuelles

  • Sous Classeurs, définissez Modification sur le Web et Télécharger les données complètes sur Refuser.

    Ceci part du principe que vous souhaitez autoriser la modification sur le Web et le téléchargement des données sur certains projets uniquement. Lorsque vous créez ces projets, vous pouvez affiner ces autorisations.

  • Si vous souhaitez placer plusieurs utilisateurs dans le groupe des administrateurs de projet pour chaque projet, envisagez de refuser la fonctionnalité Définir les autorisations à ce groupe. Une autre possibilité pour déléguer la tâche de définition des autorisations est de définir des rôles sur le site pour chaque utilisateur sur Administrateur de site.

  • Laissez les fonctionnalités de la catégorie Modifier sur Aucune.

  • Si vous souhaitez autoriser d'autres fonctionnalités de façon exceptionnelle, définissez-les ici aussi sur Refuser.

5. Créer des projets et ajuster les autorisations

Une fois le projet par défaut configuré avec votre modèle d'autorisations personnalisé, vous pouvez créer des projets qui autorisent les cas d'usage du contenu que vous avez déterminés. Pour chaque projet, vous pouvez ajuster les autorisations par défaut si nécessaire.

Exemple de structure de projet

Une façon de structurer les projets est de partir des cas d'usage suivants :

Classeurs partagés pour collaboration ouverte sur le serveur

N'importe qui dans le département peut publier des éléments dans le projet en collaboration ouverte tant que le contenu est en cours de développement. Les collègues peuvent travailler ensemble via la modification Web sur le serveur. Certaines personnes appellent ceci un bac à sable, d'autres parlent d'espace intermédiaire... Dans ce projet, vous pouvez autoriser la modification sur le Web, l'enregistrement, le téléchargement, etc.

Ici, vous voulez non seulement permettre la collaboration, mais aussi permettre aux utilisateurs qui ne disposent pas de Tableau Desktop de contribuer et de fournir des commentaires.

Rapports partagés qui ne peuvent pas être modifiés

Il peut s'agir d'un projet dans lequel les utilisateurs qui créent des classeurs et des sources de données (analystes et administrateurs de données) peuvent publier quand ils le souhaitent pour mettre du contenu à disposition des utilisateurs métier, en étant certains que leur travail ne peut pas être « emprunté » ni modifié.

Pour ce type de projet, vous pouvez refuser toutes les fonctionnalités qui permettent la modification ou la récupération des données sur le serveur pour les réutiliser. Vous pouvez autoriser les fonctionnalités d'affichage et d'interaction.

Sources de données vérifiées pour les analystes

Il s'agit de l'emplacement dans lequel les administrateurs de données publient les sources de données qui correspondent à toutes vos exigences et qui deviennent une source fiable pour votre organisation. Les responsables de projet de ce projet peuvent certifier ces sources de données, afin qu'elles soient mieux classées dans les résultats de la recherche et soient reprises dans les sources de données recommandées.

Vous pouvez autoriser les analystes autorisés (c'est-à-dire le groupe Publicateurs décrit précédemment) à connecter leurs classeurs aux sources de données à ce projet, mais pas à les télécharger ni à les modifier. Vous pouvez refuser des fonctionnalités au groupe Utilisateurs métier pour que les utilisateurs de ce groupe ne voient même pas ce projet.

Contenu inactif

Une autre solution est de séparer les classeurs et les sources de données que les vues administratives du site présentent comme n'ayant pas été utilisées pendant un certain temps. Vous pouvez indiquer aux propriétaires de contenu une durée limite au terme de laquelle ce contenu est supprimé du serveur.

Que vous le fassiez de cette manière ou que vous supprimiez le contenu directement dans les projets en cours est une décision à prendre au niveau de votre organisation. Dans un environnement actif, n'hésitez pas à supprimer le contenu qui n'est pas utilisé.

Source des modèles de classeurs

Ceci est un projet que les utilisateurs peuvent utiliser pour le téléchargement, mais pas pour la publication ni l'enregistrement. C'est l'emplacement dans lequel les publicateurs autorisés et les responsables de projet placent les modèles de classeurs. Les modèles qui contiennent les polices, les couleurs les images et même les connexions de données approuvées et qui intègrent ces éléments peuvent faire gagner beaucoup de temps aux auteurs et contribuent à donner une apparence cohérente à vos rapports.

Aider les responsables de projet à gérer le contenu et les utilisateurs à le trouver

  • Créez un système de noms de projets évolutif et qui a un sens pour votre organisation.

    Par exemple, une structure de base peut être <Département> - <UsageContenu>, par exemple Opérations - Production.

  • Utilisez le champ Description du projet.

    La description que vous entrez lors de la création d'un projet s'affiche lorsque vous survolez l'image miniature du projet avec le curseur, ainsi que dans la page Détails du projet.

6. Verrouiller les autorisations dans chaque projet

Après avoir défini précisément les fonctionnalités de chaque groupe dans un projet, vous pouvez verrouiller les autorisations du projet. Effectuez aussi cette opération sur le projet par défaut.

  1. Lorsque la page Autorisations du projet est ouverte, cliquez sur le bouton à côté de Les autorisations pour les classeurs et les vues sont les suivantes.

  2. Dans la boîte de dialogue qui s'affiche, sélectionnez Verrouillé dans le projet.

    Lock permissions to each project so publishers cannot set them explicitly during publishing.

Le verrouillage des autorisations empêche les publicateurs de définir des autorisations de façon explicite dans le cadre du processus de publication dans Tableau Desktop. En réalité, le contenu hérite des autorisations définies dans le projet dans lequel il se trouve, et seuls les administrateurs et les responsables de projet peuvent définir des autorisations.

Automatiser le travail avec les groupes et les projets

La création manuelle de plusieurs groupes et projets et la définition des différentes autorisations peuvent être légèrement fastidieuses. Pour automatiser ces processus et pour pouvoir les reproduire dans les mises à jour à venir, vous pouvez effectuer ces tâches à l'aide des commandes API REST.

Vous pouvez utiliser les commandes tabcmd pour des tâches telles que l'ajout ou la suppression d'un seul projet ou groupe, ou pour l'ajout d'utilisateurs, mais non pour la définition d'autorisations.

Étapes suivantes

En plus des projets, des groupes et des autorisations, la gouvernance des données aborde les thèmes suivants :

Formation des utilisateurs 

Aidez tous vos utilisateurs Tableau à devenir d'excellents administrateurs de données. Les organisations les plus performantes dans leur utilisation de Tableau créent des groupes d'utilisateurs Tableau, organisent régulièrement des formations, etc.

Pour découvrir une approche commune à l'orientation des utilisateurs sur le site, consultez Portails personnalisés basés sur des tableaux de bord.

Pour découvrir des astuces sur la publication et la certification des données, consultez les sujets suivants :

Optimiser l'activité d'actualisation d'extrait et d'abonnement

Si vous utilisez Tableau Server, créez des stratégies pour l'actualisation des extraits et les programmations d'abonnement pour éviter qu'elles ne dominent les ressources du site. Les présentations de client TC de Wells Fargo et Sprint abordent ce sujet en détail. Consultez aussi les rubriques sous Réglage et fonctionnement.

Si vous utilisez Tableau Online, consultez les rubriques suivantes pour découvrir comment actualiser les extraits :

Surveillance

Utilisez les vues administratives pour garder un œil sur les performances du site et l'utilisation du contenu.

Vues administratives

Savoir comment Tableau et certains de nos clients gèrent la gouvernance et le libre service

La liste suivante contient des liens vers des présentations sur la gouvernance des données et le Centre d'Excellence (COE) données à l'occasion de Tableau Conference au cours des dernières années. Même si les versions de Tableau ont évolué, les principes demeurent identiques. Vous pouvez explorer les listes de lecture des autres vidéos concernant le COE, la gestion de Tableau à l'échelle.

Création d'un Centre d'Excellence dans Tableau (TC Europe 2018)

Administrateurs de serveur : n'ayez pas peur de la création Web (Sprint, TC16)

Le passé, le présent et le futur selon Charles Schwab (TC 17)

Stratégies de contenu dans Tableau (TC 17)

Merci pour vos commentaires ! Il y a eu une erreur lors de l’envoi de vos commentaires. Essayez à nouveau ou envoyez-nous un message.