Autorisation


Autorisation désigne comment les utilisateurs peuvent accéder sur Tableau Server et les ressources auxquelles ils peuvent accéder une fois que l’authentification a été vérifiée. L’autorisation inclut :

  • Ce que les utilisateurs sont autorisés à faire avec le contenu hébergé sur Tableau Server, y compris les projets, les sites, les classeurs et les vues.
  • Ce que les utilisateurs sont autorisés à faire avec les sources de données gérées par Tableau Server.
  • Les tâches que les utilisateurs sont autorisés à effectuer pour administrer Tableau Server, par exemple configurer les paramètres du serveur, exécuter les outils de ligne de commande, créer des sites et autres tâches.

L’autorisation pour ces actions est gérée par Tableau Server et est déterminée par une combinaison de rôle sur le site d’utilisateur et d’autorisations associée à des entités spécifiques telles que des classeurs et des sources de données.

Rôles sur le site

Les rôles sur le site définissent qui est un administrateur. Les administrateurs peuvent être désignés au niveau du site ou du serveur. Pour les non-administrateurs, les rôles sur le site indiquent le niveau maximum d’accès dont un utilisateur peut disposer sur un site donné, soumis aux autorisations définies sur les ressources de contenu. Par exemple, si le rôle sur le site Viewer (Observateur) a été attribué à un utilisateur, et le rôle CreatorCreator à un autre

Pour en savoir plus sur les rôles sur le site, consultez Définir les rôles sur le site des utilisateurs.

Autorisations

Les autorisations déterminent si un utilisateur donné est autorisé ou non à exécuter une action spécifique sur une ressource de contenu spécifique.

En tant qu’administrateur configurant Tableau Server, il est important que vous compreniez comment les autorisations sont évaluées. En comprenant le processus d’autorisations sur Tableau, vous pourrez définir et configurer les autorisations sur les sites, les projets et autres ressources de manière à contrôler la manière dont le contenu et les données sont partagés, publiés, visualisés, extraits et importés.

Voici quatre concepts importants à comprendre à propos des autorisations dans Tableau :

  • Les autorisations sont basées sur les ressources. Les autorisations sont affectées à des ressources de contenu individuelles (projets, sources de données, classeurs) et sont accordées à des utilisateurs ou des groupes.
  • Les autorisations sont implicitement refusées, et les utilisateurs non-administrateurs doivent explicitement être autorisés à accéder au contenu. Le processus selon lequel Tableau Server détermine l’autorisation « Autoriser » ou « Refuser » est expliqué en détail dans la rubrique Autorisations.
  • L’héritage des autorisations n’existe que dans les projets verrouillés et les classeurs publiés avec des vues à onglets. Lorsque les autorisations de contenu sont verrouillées pour le projet de niveau supérieur, les classeurs, les vues et les sources de données de toute la hiérarchie du projet utilisent les autorisations par défaut définies pour le projet de niveau supérieur. Dans les classeurs enregistrés avec l’option Afficher les feuilles sous formes d’onglets, les vues au sein de ces classeurs utiliseront les autorisations du classeur. Pour plus d’informations, consultez Autorisations.
  • Dans un projet qui n’est pas verrouillé, les autorisations initiales sont une copie unique des autorisations de l’élément conteneur. Un source de données ou un classeur utilise initialement les autorisations par défaut, mais les utilisateurs autorisés peuvent par la suite modifier les autorisations pour ces ressources. Pour plus d’informations sur les autorisations par défaut et les projets, consultez Autorisations.

Tableau Server fournit une infrastructure d’autorisations flexible qui vous permet de gérer les accès à tous les contenus dans les scénarios les plus divers. Pour plus d’informations, consultez Autorisations.

Accès aux données et autorisation externe

Dans certains cas, Tableau Server et Desktop s’appuient sur une autorisation externe pour autoriser l’accès aux données. Par exemple :

  • Les utilisateurs se connectant aux sources de données externes peuvent avoir besoin d’une autorisation qui ne relève pas de l’autorité de Tableau Server. Si les utilisateurs publient une source de données externe, Tableau Server gère l’accès et les fonctionnalités de cette source de données. Par contre, si les utilisateurs intègrent une source de données externe dans un classeur, c’est au publicateur du classeur de décider comment comment les autres utilisateurs ouvrant le classeur vont s’authentifier auprès des données sous-jacentes auxquelles le classeur se connecte.
  • L’exécution de Tableau Server dans une entreprise utilisant Active Directory où Tableau a été configuré avec un compte Exécuter en tant qu’utilisateur dépend d’Active Directory et de NTFS pour l’autorisation. Par exemple, si vous configurez Tableau Server de manière à utiliser le compte Exécuter en tant qu’utilisateur pour emprunter l’identité d’utilisateurs se connectant à SQL, l’autorisation au niveau de l’objet se base sur NTFS et Active Directory.
  • La manière dont les utilisateurs s’authentifient et reçoivent des autorisations par des solutions de base de données spécifiques peut varier. Comme indiqué, Tableau Server peut être configuré pour fournir une autorisation d’accès lorsqu’une source de données est configurée, mais certaines bases de données autoriseront l’accès en fonction de leur propre modèle d’authentification.
Retour en haut
Merci de vos commentaires !Avis correctement envoyé. Merci