Essa página foi útil?
Sim Não

Configurar projetos, grupos e permissões para o serviço de autoatendimento gerenciado

Tanto o Tableau Online quanto o Tableau Server fornecem um ambiente para publicação aberta e análise colaborativa de visualizações criadas no Tableau Desktop ou criação na Web. Com a flexibilidade, vem o desafio de garantir que o conteúdo correto seja fácil de encontrar para as pessoas que dependem dele para trabalhar. Da mesma forma, é necessário garantir que o acesso permitido não crie pesadelos de desempenho ou gerenciamento no site.

Para solucionar esses desafios, muitos administradores configuram os sites do Tableau para o que chamaremos de autoatendimento gerenciado. Essa é apenas uma maneira de dizer que o site permite áreas de colaboração aberta e edição na Web, juntamente com áreas na qual o acesso aos dados e aos relatórios é mais controlado. Como administrador de site, você implementa diretrizes para ajudar os usuários a descobrirem onde ir em relação ao tipo de rede que querem criar.

Para começar agora com a abordagem de autoatendimento gerenciado, as seções a seguir discutem como você, o administrador de site, pode atender os objetivos a seguir:

  • Criar projetos no site do Tableau Server ou Tableau Online para corresponder aos modos pelo qual as pessoas precisam trabalhar com o conteúdo.

    Por exemplo, alguns projetos estão abertos a todos para colaboração; outros estão visíveis somente para publicadores autorizados.

  • Crie grupos de usuários baseados no tipo de acesso que os usuários precisam para o conteúdo.

  • Crie estratégias de permissões claras e escalonáveis.

Observações: as informações fornecidas aqui são práticas adaptadas e simplificadas dos mestres zen do Tableau e dos clientes que compartilharam as suas experiências. Os links para os depoimentos estão disponíveis no fim desta página.

Criar uma equipe de projeto e adotar uma estratégia de permissão

Embora não seja impossível alterar a estrutura do projeto em seu site depois que os usuários publicarem nele, pode ser difícil e desanimador Antes de tomar qualquer decisão ou fazer ações definitivas no site do Tableau, recomendamos que você recrute usuários de vários segmentos da população do seu Tableau, para criar uma equipe de projeto de pessoas com diferentes usos para o conteúdo do Tableau.

A sua estratégia de permissões ajudará a sua escala de ambiente, conforme você adiciona novos usuários do Tableau. Certifique-se de que ela incorpora duas práticas importantes: gerenciar permissões somente para grupos e definir permissões somente no nível de projeto. Definir permissões no nível de usuário individual e nos recursos de conteúdo individuais complica rapidamente o gerenciamento. Caso seja necessário usar outra prática, não deixe de documentar e comunicar a sua estratégia a outros administradores e líderes de projeto.

Etapas para coordenar projetos e grupos

Para que projetos e permissões (conteúdo) funcionem ao mesmo tempo com grupos (pessoas) em um ambiente de autoatendimento gerenciado, é de costume seguir as seguintes etapas:

1. Planejar as suas permissões: encontre temas comuns no tipo de acesso que os usuários precisam. Isso ajuda a determinar projetos e grupos.

2. Remover permissões que causarão ambiguidades

3. Criar grupos

4. Atribuir permissões aos grupos

5. Criar projetos e ajustar permissões

6. Bloquear as permissões em cada projeto

Caso opte por seguir as diretrizes descritas aqui, é interessante Automatizar o trabalho com grupos e projetos.

1. Planejar as suas permissões

Antes de criar grupos e começar a atribuir permissões, crie uma lista de pessoas que precisam acessar o conteúdo e separe-as em grupos, de acordo com o que elas querem fazer.

Por exemplo, alguém que publica ou move uma fonte de dados para um projeto de conteúdo certificado precisaria de níveis de acesso diferentes de pessoas que apenas consumem os relatórios publicados. (Usamos o termo “certificado” como “confiável” — essas são fontes de dados ou relatórios que a sua comunidade do Tableau pode confiar como fonte de verdade para a sua empresa.)

Lembre-se também que é possível definir as permissões de modo diferente para cada projeto. Então, alguém que é um administrador de dados para o departamento Operacional pode não ter o acesso equivalente ao conteúdo de Marketing.

Este exercício, fora do ambiente do Tableau, pode ser a parte mais desafiadora de configurar um site.

Use um modelo de permissões fechada para conteúdo gerenciado

Os modelos gerais para permissões são aberto ou fechado. Em um modelo aberto, os usuários recebem um alto nível de acesso e você explicitamente nega os recursos. Esse modelo pode funcionar quando a sua organização é muito pequena e todos têm níveis de responsabilidade similares.

Em um modelo fechado, os usuários normalmente recebem apenas o acesso necessário para realizarem suas tarefas. Esse é o modelo recomendado por profissionais de segurança e os exemplos neste artigo tentarão mostrar isso.

2. Remover permissões que causarão ambiguidades

Cada site tem um projeto Padrão e um grupo Todos os usuários. Qualquer usuário adicionado ao site se torna membro do grupo Todos os usuários automaticamente. o projeto Padrão funciona como um modelo para novos projetos no site e não pode ser excluído, mas é possível alterar as permissões. Nesse caso, a criação de grupos e a definição de permissões de linha de base ajudam você a conhecer e gerenciar exatamente os tipos de acesso e quem os recebe para cada novo projeto.

No contexto de autoatendimento gerenciado, definir permissões de linha de base significa remover as permissões do grupo Todos os usuários, de modo que as permissões sejam ativadas somente em grupos que você criar e controlar.

  1. Selecione a guia Conteúdo para abrir o projeto de nível superior no site.

  2. No projeto Padrão, no menu Ações (), selecione Permissões.

  3. Perto do nome de grupo Todos os usuários, selecione , em seguida, selecione Editar.

  4. Nas listas suspensas em Projeto, Pastas de trabalho e Fontes de dados, selecione Nenhum.

  5. Selecione Salvar para aplicar as alterações.

3. Criar grupos

Você cria grupos para corresponder o que as pessoas precisam fazer com um conjunto de conteúdo. Neste caso “um conjunto de conteúdo” refere-se a pastas de trabalho e fontes de dados em um projeto.

Ao criar seus grupos, use nomes descritivos que fazem sentido para a sua organização. Por exemplo, um conjunto possível de grupos pode ser:

  • Líderes de projeto. Você pode pensar da mesma forma para administradores a nível de projeto. Usuários que executam todos os recursos disponíveis nas fontes de dados, com a possível exceção de definir permissões nelas. As pessoas neste grupo podem ser administradores de site ou usuários cujo trabalho é aprovar ou certificar modelos de dados ou relatórios.

    Para conceder recursos de administrador no nível de projeto, é possível atribuir a função de permissões de Líder de projeto a usuários com as funções de site adequadas. Para saber mais, consulte Administração no nível do projeto.

  • Analistas/Publicadores. Este grupo é para usuários que podem publicar pastas de trabalho para produção e outros projetos abertos, usar edição na Web em alguns projetos e conectar-se a fontes de dados certificadas pelos administradores de dados. Este grupo não pode definir permissões em conteúdos ou movê-los entre os projetos.

  • Usuários corporativos. Este grupo mais provavelmente incluirá pessoas que não usam o Tableau Desktop, mas usam os dados para responder perguntas e tomar decisões comerciais. Eles podem visualizar e interagir com pastas de trabalho somente em projetos específicos, além de publicar, editar, salvar ou excluir algo.

  • Administradores. Dependendo do tamanho da sua implantação, gerenciar os administradores de site ou servidor como um grupo ajuda a acompanhar o nível de acesso deles.

    Observação: os usuários com função de Administrador de servidor ou de Criador do administrador de site site têm acesso a tudo no site, independentemente dos grupos em que são adicionados.

Se você tiver várias funções do Tableau por departamento, pode ser trabalhoso criar manualmente os grupos correspondentes. Para obter alternativas, consulte Automatizar o trabalho com grupos e projetos mais adiante neste artigo.

Saiba mais: Criar um grupo e adicionar usuários a ele

4. Atribuir permissões aos grupos

Após criar os grupos, atribua as permissões de uma das seguintes maneiras:

  • No projeto Padrão, aplique um conjunto central de permissões em cada grupo e todos ficarão mais ou menos iguais para todos os projetos. Em seguida, você pode fazer os ajustes menores em projetos específicos.

    Ou

  • Mantenha o projeto Padrão limpo e aplique as permissões somente nos projetos que você criar.

Para o exemplo usado, faz mais sentido definir modelos de permissões no projeto Padrão. Negue explicitamente alguns recursos a todos logo de início e, aos poucos, os permita somente em alguns projetos, naqueles em que deseja conceder um acesso mais aberto.

Defina modelos de permissão

  1. Com o projeto Padrão aberto, no menu Ações (...), selecione Permissões.

    O painel Permissões mostra somente todos os usuários sem permissões.

  2. Crie uma regra de permissão para cada grupo, conforme a seguir:

    1. Selecione Adicionar uma regra de usuário ou grupo e, em seguida, selecione um dos grupos.

      Isso adiciona o grupo à coluna Usuário/Grupo e abre para edição.

    2. Selecione uma função de permissão nas colunas Projeto, Pasta de trabalho e Fonte de dados.

      As funções de permissão são conjuntos predefinidos de recursos que facilitam a configuração.

    3. Refine as permissões em qualquer uma das colunas, selecionando o ícone de expandir () para exibir recursos individuais e defini-los explicitamente.

  3. Bloquear as permissões do projeto.

Exemplo

Para os grupos definidos em 3. Criar grupos, aqui está uma maneira pela qual você pode definir as permissões padrão.

Funções de líder de projeto

  • Projeto: líder de projeto
  • Pastas de trabalho: editor
  • Fontes de dados: editor

Isso fornece aos administradores de site e de dados o acesso completo a um projeto e ao seu conteúdo. Se você for um administrador de TI, poderá delegar a administração do conteúdo do Tableau a pessoas mais familiarizadas com ele.

Funções de analistas publicadores

  • Projeto: publicador
  • Pastas de trabalho: editor
  • Fontes de dados: conector

Funções de usuários corporativos

  • Projeto: viewer
  • Pastas de trabalho: interagente
  • Fontes de dados: negada

Configurações de projeto padrão para recursos individuais

  • Em Pastas de trabalho, defina Edição na Web e Baixar dados completos para Negar.

    Isso pressupõe que você deseja permitir a edição na Web e baixar os dados somente em projetos selecionados. Ao criar esses projetos, você pode refinar as permissões.

  • Se deseja colocar mais do que dois usuários no grupo de administradores de projeto, considere negar o recurso Definir permissões para esse grupo. Uma alternativa para delegar a tarefa de definição de permissões é definir as funções de usuários individuais como Administrador de site.

  • Deixe os recursos no conjunto de categoria Editar como Nenhum.

  • Se você desejar permitir outros recursos somente como exceção, definia-os como Negar aqui também.

5. Criar projetos e ajustar permissões

Após definir o projeto Padrão com o modelo de permissões personalizado, crie projetos que permitam os casos de uso de conteúdo que você identificou. Para cada projeto, você pode ajustar as permissões padrão, conforme adequado.

Exemplo de estrutura de projeto

Uma das maneiras de estruturar projetos poderia ser refletir os seguintes usos de caso:

Pastas de trabalho compartilhadas para colaboração aberta no servidor

Qualquer pessoa no departamento pode publicar no projeto de colaboração aberta, durante o desenvolvimento do conteúdo. Os colegas podem colaborar usando a edição na Web no servidor. Algumas pessoas chamam isso de área restrita, outras de “staging” e assim por diante. Neste projeto, você pode permitir a edição na Web, o salvamento, o download e assim por diante.

Aqui habilite a colaboração, além de habilitar pessoas sem o Tableau Desktop para colaborar e fornecer feedback.

Relatórios compartilhados que não podem ser editados

Este pode ser um projeto que pessoas cujo trabalho é criar pastas de trabalho e fontes de dados (os analistas e administradores de dados) podem publicar quando desejam disponibilizar o conteúdo a usuários corporativos para visualização, com a confiança de que o trabalho não poderá ser “emprestado” ou modificado.

Para esse tipo de projeto, negue todos os recursos que permitem a edição ou a remoção de dados do servidor para reuso. Além disso, permita recursos de visualização e interação.

Fontes de dados avaliadas para conexão de analistas

Aqui, os Administradores de dados publicariam as fontes de dados que atendem a todos os seus requisitos de dados e se tornam a “fonte de verdade” para a sua empresa. Os líderes neste projeto podem certificar essas fontes de dados, para que apareçam primeiro nos resultados de pesquisa e estejam incluídas em fontes de dados recomendadas.

Neste caso, é necessário permitir Analistas autorizados (ou seja, o grupo de Publicadores descritos antes) a conectar pastas de trabalho a fontes de dados neste projeto, mas não a baixar ou editá-las. Neste cenário, recursos seriam negados ao grupo de Usuários corporativos, de modo que esses usuários não poderiam visualizar o projeto.

Conteúdo inativo

Outra possibilidade é segregar pastas de trabalho e fontes de dados não usadas por um período, conforme mostrado pelas exibições administrativas. É possível fornecer aos proprietários do conteúdo um prazo antes de o conteúdo ser removido do servidor.

A sua empresa escolhe se deseja fazer isso ou excluir diretamente dos projetos em andamento. Em um ambiente ativo, não tenha medo de escolher a remoção de conteúdo não usado.

Fonte para modelos de pasta de trabalho

Este é um projeto no qual as pessoas podem baixar, mas não podem publicar ou salvar. É nele que os publicadores autorizados ou líderes de projeto disponibilizam modelos de pastas de trabalho. Os modelos com as fontes, cores, imagens e conexões de dados aprovadas pela sua empresa podem economizar o tempo dos autores e manter os relatórios com aparência consistente.

Ajude os líderes de projeto a gerenciarem o conteúdo e os usuários a encontrá-lo

  • Planeje um esquema de nomeação de projeto escalonável que faça sentido na sua empresa.

    Por exemplo, a estrutura básica pode ser <Department> - <ContentUse>; como Operações - Produção.

  • Use o campo de Descrição do projeto.

    A descrição que você insere ao criar um projeto aparece ao passar o cursor sobre a miniatura do projeto, bem como na página Detalhes do projeto.

6. Bloquear as permissões em cada projeto

Após refinar os recursos para cada grupo em um projeto, você pode bloquear as permissões do projeto. Faça isso também no projeto Padrão.

  1. Com a página Permissões do projeto aberta, selecione o botão perto de Permissões para pastas de trabalho e fontes de dados

  2. Na caixa de diálogo que aparece, selecione Bloqueadas para o projeto.

    Lock permissions to each project so publishers cannot set them explicitly during publishing.

Bloquear as permissões evita que os publicadores as configurem explicitamente como parte do processo de publicação no Tableau Desktop. Em vez disso, o conteúdo herda o conjunto de permissões no projeto em que estão publicadas e somente os administradores e líderes de projeto podem definir as permissões.

Automatizar o trabalho com grupos e projetos

Criar vários grupos e projetos e definir as permissões manualmente pode ser entediante. Para automatizar esses processos, bem como torná-los reproduzíveis para atualizações futuras, realize essas tarefas usando os comandos REST API.

Use os comandos tabcmd para tarefas como adicionar ou excluir um único projeto ou grupo e adicionar usuários, mas não para definir permissões.

Próximas etapas

Além de projetos, grupos e permissões, outros temas de governança de dados incluem:

Educação do usuário 

Ajuda todos os usuários do Tableau a se tornarem bons administradores de dados. As empresas mais bem-sucedidas no uso do Tableau criam grupos de usuários do Tableau, conduzem sessões de treinamento regulares e assim por diante.

Para uma abordagem comum de orientação dos usuários ao site, consulte Portais personalizados baseados em painel.

Para obter dicas de publicação e certificação de dados, consulte os tópicos a seguir:

Otimize a atividade de atualização e assinatura da extração

Se o Tableau Server é usado, crie políticas para as agendas de atualização e assinatura de extração para evitar que dominem os recursos do site. As apresentações do cliente na Conferência da Tableau pela Wells Fargo e Sprint abordam em detalhes esse assunto. Além disso, consulte os tópicos em Ajuste e operações.

Se você usa o Tableau Online, consulte os tópicos a seguir para se familiarizar com as maneiras de atualizar extrações:

Monitoramento

Use as exibições administrativas para prestar atenção no desempenho do site e no uso do conteúdo.

Exibições administrativas

Saiba como o Tableau e alguns de nossos clientes lidam com governança e autoatendimento

A lista a seguir contém links para apresentações de governança de dados e Centro de Excelência (COE), exibidas na Conferência do Tableau nos últimos anos. Mesmo que as versões do Tableau tenham evoluído, os princípios permanecem iguais. Você pode explorar as listas de reprodução de outros vídeos relacionados ao COE, gerenciando o Tableau em grande escala.

Criação de um Centro de Excelência no Tableau (TC Europe 2018)

Administradores de servidores: não temam a criação na Web (Sprint, TC16)

O passado, o presente e o futuro na Charles Schwab (TC 17)

Estratégias de conteúdo no Tableau (TC 17)