此页面是否有用?

如何评估权限

Windows 版 Tableau Server 现在包括 Tableau 服务管理器 (TSM),它替代了配置实用工具和 tabadmin 命令行工具。如果需要较低版本 Tableau Server 的帮助,请参见 Tableau 帮助页面。

Tableau Server 中的权限将分配给内容资产(项目、工作簿、数据源),有时会分配给单独的视图。您使用权限规则来指定谁可以使用内容资产。

每个用户对发布到站点的内容的访问级别由以下各项确定:

  • 站点角色。用户的站点角色确定用户是能发布内容资产、与内容资产交互,还是只能查看内容资产。有关详细信息,请参见设置用户的站点角色

  • 内容权限。每个项目、工作簿、数据源、流程或视图理论上都可以有一组唯一的权限规则。

    权限规则包括用户或组以及您希望针对某项资产或一组资产为用户授予的能力集。“下载数据源”就是一个能力示例。

    每个权限角色模板(例如编辑者交互者Viewer(查看者))指定一组预定义的能力。

    可用能力因内容类型而异。能力可设置为“已允许”“已拒绝”“未指定”“已拒绝”始终优先于“已允许”;如果没有其他权限规则允许用户拥有某个能力,“未指定”将导致“已拒绝”

  • 所有权。内容所有者始终拥有其发布的内容的完全访问权限,包括设置该内容的权限。在锁定的项目分层结构中,您可以防止内容所有者修改其工作簿和数据源的权限。有关信息,请参见设置项目默认权限并锁定项目

用户对给定内容资产的有效权限由以下因素确定:

  • 通过站点角色所允许的最大能力。

  • 用户是否拥有内容项。

  • Tableau 对应用于用户及该用户所属的所有组的权限规则进行评估之后的结果。

可以针对每项内容资产为单独的用户或组设置权限规则。下图说明了如何在 Tableau Server 中评估权限规则。

权限注意事项

  • 您无法在站点级别设置权限;权限只会分配给内容。

  • 单独用户权限优先于组权限。

  • 工作簿权限可作为视图权限模板。在锁定的项目中,当工作簿使用选项卡式视图时,视图将继承工作簿权限。在未锁定的项目中,如果工作簿在保存时没有选项卡,则可以独立编辑工作簿和视图权限。

  • 对于每个内容项,会在“所有用户”组中自动包括每个站点用户。因此,当您为内容项目创建其他组权限规则时,“所有用户”权限规则会影响权限的评估方式。有关详细信息,请参见“为托管自助服务配置项目、组和权限”主题中的2.移除将导致不明确问题的权限

Tableau 评估权限的优先顺序

Tableau 将逐步评估以下规则,如果当前规则的评估结果为“已拒绝”,则继续评估下一条规则。如果任何规则的评估结果为“已允许”,则该能力将得到允许,并且 Tableau 将停止评估。

  1. 管理员站点角色:具有“服务器管理员”(仅限 Tableau Server)或“站点管理员 Creator”站点角色的用户可通过完全权限访问所有站点内容,而不管为项目或单独的内容资产设置了什么权限。

  2. 许可证拒绝能力:如果用户的许可证类型显式拒绝能力,则拒绝该用户。例如,拥有“Viewer(查看者)”许可证的用户无法连接到数据源。

  3. 项目所有者:如果用户拥有包含内容资产的项目,则允许能力。

  4. 项目主管:如果用户具有或者其所在的组具有项目的“项目主管”权限角色,则用户对该项目中的内容具有管理访问权限。

  5. 用户是内容所有者:如果用户是内容资产的所有者,则允许用户拥有所有访问权限。但是,在锁定的项目中,管理员或项目主管可在项目级别拒绝能力,例如对用户拥有的内容设置权限。在锁定的项目分层结构中,内容资产继承在顶层项目上设置的权限。

  6. 用户 - 拒绝能力:如果用户已被明确拒绝该内容资产的能力,则拒绝用户。

  7. 用户 - 允许能力:如果用户已被明确允许该内容的能力,则允许用户。

  8. 组 - 拒绝能力:如果用户属于已被明确拒绝该内容的能力的组,则拒绝用户。

  9. 组 - 允许能力:如果用户属于已被明确允许该内容的能力的组,则允许用户。

  10. 将拒绝用户访问内容。