工作區權限控管
在工作區(Workspace)頁面中,您可以針對資料的使用權限進行控管,管理資料檢視、運算、輸出、分享等使用,角色分為 Owner、 Data Analyst 與 Data Consumer。
Owner為工作區擁有者,有工作區中的最高權限,通常為企業中的部門主管或是專案負責人等。。Data Analyst為資料分析師,可以在工作區中創建資料並處理後分享給其他使用者,通常為企業中的資料分析師與資料科學家等。Data Consumer為資料應用者,只能取用到Owner或Data Analyst授權分享的資料,通常為企業中的應用單位、領域應用專家。
以下圖為例,專案主管作為 Owner 控管要加入哪些團隊成員至工作區中,並且可以掌握工作區中的資源限制;數據團隊作為 Data Analyst 將資料來源拉取資料至工作區中使用,並進行資料彙整處理;營運團隊則作為 Data Consumer 只能取用到數據團隊整理好的資料並加以應用至 BI 工具中。
角色權限
| Owner (工作區擁有者) | Data Analyst (資料分析師) | Data Consumer (資料使用者) | |
|---|---|---|---|
| 新增/刪除工作區 | ✅ | ⛔ | ⛔ |
| 設定工作區的權限角色 | ✅ | ⛔ | ⛔ |
| 設定工作區資源限制 (Network/ Resource Limitation) | ✅ | ⛔ | ⛔ |
| 從資料來源或其他工作區創建資料 (Table/ View / Materialized View/ share table) | ✅ | ✅ | ⛔ |
| 設定 Semantic Layer (標記特定資料為 Semantic,代表該資料已處理,可被工作區所有成員使用) | ✅ | ✅ | ⛔ |
| 設定工作區中使用資料的 Metadata | ✅ | ✅ | (只能讀取) |
| 應用工作區中已創建資料 | ✅ | ✅ | (只能使用被標記為Semantic的資料) |
| SQL Editor 功能 | ✅ | ✅ | ✅ |
| Data Push | ✅ | ✅ | ✅ |
| 套用 Data Policy 權限 | ✅ | ⛔ (需 Workspace Owner 授權) | ⛔ (需 Workspace Owner 授權) |
| 建立 Data Service 權限 | ✅ | ⛔ (需 Workspace Owner 授權) | ⛔ (需 Workspace Owner 授權) |
| 管理 Tableau Publish 權限 | ✅ | ⛔ (需 Workspace Owner 授權) | ⛔ (需 Workspace Owner 授權) |
如果個人跟群組的權限設定角色不一樣?
例如:User A 被指派 Data Analyst,而 User A 所屬的 Group A 被指派 Data Consumer
當權限重複設定時,會以較大的權限為準,故此情境下 User A 的權限為 Data Analyst
設定角色權限
Step 1: 進入 Access Control 頁面
進入工作區並切換到 Access Control 頁面。
Step 2: 選擇權限角色
點擊 Assign Role 按鈕。
畫面彈出視窗,點擊 Role 展開下拉選單,可以於此進行設定權限角色為 Data Analyst 或 Data Comsumer。
Step 3: 選擇要授予的權限
建立 Data Service 權限
勾選後,使用者將可使用工作區中的 Data Service 功能來建立自定義 API。
管理 Tableau Publish 權限
勾選後,使用者可以建立與刪除 Tableau Publish 以及編輯所有 Tableau Publish 的欄位。
套用 Data Policy 權限
勾選後,使用者可套用 Data Policy 到工作區中的資料欄位。
Step 4: 完成設定
點擊 Submit 送出後,可於畫面中看到所設定的權限角色。
