Autorización


La autorización hace referencia a qué pueden acceder los usuarios en Tableau Server y cómo hacerlo después de que se haya comprobado la autenticación. La autorización incluye:

  • Lo que los usuarios pueden hacer con el contenido alojado en Tableau Server, incluyendo proyectos, sitios, libros de trabajo y vistas.
  • Lo que los usuarios pueden hacer con las fuentes de datos que administra Tableau Server.
  • Las tareas que los usuarios tienen derecho a realizar para administrar Tableau Server, como configurar los ajustes del servidor, ejecutar herramientas de la línea de comandos, crear sitios y otras tareas.

La autorización para estas acciones la gestiona Tableau Server y la determina una combinación del rol de sitio del usuario y sus permisos asociados con ciertas entidades, como libros de trabajo y fuentes de datos.

Roles de sitio

Los roles de sitio definen quién es administrador. Los administradores se pueden asignar en el nivel de sitio o de servidor. En cuanto a los usuarios no administradores, los roles de sitio indican el nivel máximo de acceso que puede tener un usuario en un sitio en concreto, sujeto a los permisos establecidos en los recursos del contenido. Por ejemplo, si un usuario tiene asignado el rol en el sitio Observador y otro el rol CreadorCreador.

Para obtener más información sobre los roles de sitio, consulte Establecer los roles de sitio de los usuarios.

Permisos

Los permisos indican si un usuario determinado tiene o no permiso para llevar a cabo una acción específica en un recurso de contenido concreto.

Cuando un administrador configura Tableau Server, es importante que sepa cómo se evalúan los permisos. Conocer el proceso de permisos de Tableau le permitirá configurarlos en sitios, proyectos y otros recursos de modo que pueda controlar el modo en que se comparten, publican, consultan, extraen e importan los datos.

Hay que entender cuatro conceptos importantes sobre los permisos en Tableau:

  • Los permisos se basan en los recursos. Los permisos se asignan a recursos de contenido concretos (proyectos, fuentes de datos, libros de trabajo, etc.) y se conceden a usuarios o grupos.
  • Los permisos se deniegan implícitamente y los usuarios que no son administradores deben recibirlos de forma explícita para acceder al contenido. El proceso por el que Tableau Server determina el permiso "permitir" o "denegar" se explica con detalle en Permisos.
  • La herencia de permisos solo existe en los libros de trabajo y los proyectos bloqueados con vistas en pestañas. Si los permisos de contenido se bloquean en el proyecto de nivel superior, los libros de trabajo, las vistas y las fuentes de datos de toda la jerarquía del proyecto usarán los permisos predeterminados establecidos en el proyecto de nivel superior. En el caso de los libros de trabajo que se han guardado con la opción Mostrar hojas como pestañas, las vistas incluidas en dichos libros de trabajo usan los permisos del libro de trabajo. Para obtener más información consulte Permisos.
  • En un proyecto que no está bloqueado, los permisos iniciales son una copia única de los permisos del elemento contenedor. Una fuente de datos o un libro de trabajo empiezan con los permisos predeterminados, pero los usuarios autorizados pueden editar después los permisos de esos recursos. Para obtener más información sobre los proyectos y permisos predeterminados, consulte Permisos.

Tableau Server ofrece una infraestructura de permisos flexible que le permite administrar el acceso a todo el contenido en diversas situaciones. Para obtener más información, consulte Permisos.

Acceso a datos y autorización externa

Existen varias situaciones en las que Tableau Server y Desktop utilizan la autorización externa para permitir el acceso a datos. Por ejemplo:

  • Los usuarios que se conectan a fuentes de datos externas podrían requerir una autorización que no competa a la autoridad de Tableau Server. Si los usuarios publican una fuente de datos externa, Tableau Server administrará el acceso a esa fuente de datos y sus funcionalidades, pero si los usuarios insertan una fuente de datos externa en un libro de trabajo, el usuario que lo publique decidirá cómo deberán autenticarse los demás usuarios que lo abran con los datos subyacentes a los que se conecta el libro de trabajo.
  • Al ejecutar Tableau Server en una organización con Active Directory en la que se ha configurado Tableau con una cuenta Ejecutar como usuario, se creará una dependencia en Active Directory y NTFS para la autorización. Por ejemplo, si configura Tableau Server para que use la cuenta Ejecutar como con el fin de suplantar a los usuarios que se conecten a SQL, la autorización de nivel de objeto utilizará NTFS y Active Directory.
  • El modo en que los usuarios se autentican y autorizan en las distintas soluciones de bases de datos puede variar. Como hemos señalado, Tableau Server se puede configurar para proporcionar autorización de acceso cuando se configura una fuente de datos, pero algunas bases de datos autorizan el acceso según su propio esquema de autenticación.
Volver arriba
¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!