Tableau Server 作为一个可视化内容的分享和管理平台，权限管控是其最主要的功能之一。然而 Server 上的权限控制方式看似简单，实际上每一部分的权限有着严密的层级关系，稍不留神就会操控失误，造成您的数据和信息泄露。

举个例子，很多用户在上传 Tableau 文件到 Server 上时，就已经在 Desktop 端对该文件进行了权限设置。而上传到 Server 的某一项目上后，又想通过设置项目的权限来统一管控该项目中的所有内容。

但是，在设置完项目的权限之后，难免会发现，项目中的某些内容（比如刚刚我们提到的文件）并没有随着项目而改变权限，仍旧是被上传时的状态...

那么为什么项目的权限有时不能统一其中的内容呢，正确地使用项目实现权限标准化的步骤又应该是什么呢？

首先，我们要知道有谁可以控制项目的权限？

这里包括两种身份：管理员和项目主管。

管理员既可以是 Server 主管理员，也可以是站点管理员；项目主管则由管理员指定。

然后，我们还必须要了解项目的两种权限模式。

项目权限可能具有以下任一状态：

1 | 已锁定到项目：已在项目级别设置和锁定工作簿和数据源权限，并且这些权限将应用于项目中的所有工作簿、视图和数据源。只有管理员才能修改设置。发布者无法在发布过程中设置其内容的权限。

2 | 由所有者管理：在此（“未锁定”）状态下，内容权限仍然与项目锁定时相同，但权限变为可编辑。

我们可以点开项目的权限管理界面进行切换。

也就是说，只有切换为锁定到项目的状态，我们所设置的项目权限才会完全的控制其中的所有内容，而由所有者管理（这里的所有者并不是指项目的所有者，而是项目中内容的所有者，默认状态下为每个内容自己的发布者）。这些所有者仍可以编辑内容的权限，使其与项目不同。这就是为什么有时我们以为已经设置了项目权限，却管控不了其中的内容。

最后，我们直接来看看 Tableau 评估权限的优先顺序，让大家可以更直观的了解如何进行正确的权限设置。

1、服务器和站点管理员：管理员可使用完全权限访问所有站点内容。

2、用户 - 未许可、查看者许可证或来宾：如果用户为“未许可”、拥有查看者许可证（与查看者站点角色不同）或是来宾，则会有一些从不会允许他们执行的能力。如果由于许可原因而为用户拒绝能力，则拒绝用户。

3、项目所有者：如果用户拥有包含内容的项目，则允许能力。否则，

4、项目负责人：如果用户有“项目负责人”能力，或者处于具有“项目负责人”能力的组中，则允许用户。如果用户已被明确拒绝“项目主管”能力，则拒绝用户。否则，

5、用户 - 可授权所有者：如果用户是内容的所有者，则允许用户。否则，

6、用户 - 拒绝能力：如果用户已被明确拒绝该内容的能力，则拒绝用户。否则，

7、用户 - 允许能力：如果用户已被明确允许该内容的能力，则允许用户。否则，

8、组 - 拒绝能力：如果用户属于已被明确拒绝该内容的能力的组，则拒绝用户。否则，

9、组 - 允许能力：如果用户属于已被明确允许该内容的能力的组，则允许用户。否则，

10、将拒绝用户访问内容。

呐，觉得有用就分享给其他小伙伴吧~