Tableau Blueprint-Hilfe

Die Einrichtung einer Governance in Tableau ist ein zentraler Schritt zur Förderung der Nutzung und Akzeptanz von Analysen bei gleichzeitiger Gewährleistung von Sicherheit und Integrität der Daten. Für die Governance müssen Sie Standards, Prozesse und Richtlinien definieren, damit Daten und Inhalte sicher im Workflow moderner Analysen verwaltet werden können. Die Definition dieser Elemente ist dabei nur der erste Schritt. Alle Mitarbeiter im Workflow müssen diese auch verstehen und sich daran orientieren, damit Benutzer den Analysen vertrauen, auf deren Basis sie datengesteuerte Entscheidungen treffen.

Für die Definition der Tableau Governance-Modelle Ihres Unternehmens müssen Sie Festlegungen für die im folgenden Diagramm aufgeführten Bereiche der Daten- und Inhalts-Governance mithilfe von Tableau Blueprint Planner treffen.

Daten-Governance in Tableau

Mit Daten-Governance im Workflow für moderne Analytics soll sichergestellt werden, dass die richtigen Daten für die richtigen Personen im Unternehmen zum gewünschten Zeitpunkt zur Verfügung stehen. Damit werden Zuständigkeiten festgelegt und es wird der Zugriff auf sichere und vertrauenswürdige Daten für alle Qualifikationsstufen im Unternehmen ermöglicht, statt ihn zu beschränken.

Verwaltung von Datenquellen

Zur Verwaltung von Datenquellen gehören Vorgänge der Auswahl und Verteilung der Daten im Unternehmen. Tableau stellt eine Verbindung zu Ihren Unternehmensdatenplattformen her und nutzt die für diese Systeme bereits geltende Governance. In einer Selfservice-Umgebung können Inhaltsautoren und Dateneigentümer zu einer Vielzahl von Datenquellen eine Verbindung herstellen sowie Datenquellen, Arbeitsmappen und andere Inhalte erstellen sowie veröffentlichen. Ohne diese Vorgänge besteht die Gefahr, dass dabei doppelte Datenquellen auftreten, die zu Verwirrung unter den Benutzern führen, sich die Fehlerwahrscheinlichkeit erhöht und Systemressourcen beansprucht werden.

Die hybride Datenarchitektur von Tableau bietet zwei Modi für die Interaktion mit Daten: eine direkte Live-Abfrage und einen In-Memory-Extrakt. Der Wechsel zwischen diesen beiden Modi ist so einfach wie die Auswahl der passenden Option für Ihren Anwendungsfall. Sowohl in Live- als auch in Extraktanwendungsfällen können Benutzer eine Verbindung zu Ihren vorhandenen Tabellen, Ansichten und gespeicherten Prozeduren im Data Warehouse herstellen und diese ohne Zusatzaufwand nutzen.

Live-Abfragen sind das geeignete Mittel, wenn Sie über eine schnelle Datenbank verfügen, immer aktuelle Daten benötigen oder Initial SQL verwenden. In-Memory-Extrakte sind zu empfehlen, wenn Ihre Datenbank oder Ihr Netzwerk für interaktive Abfragen zu langsam sind, wenn transaktionale Datenbanken entlastet werden sollen oder wenn ein Offlinedatenzugriff erforderlich ist.

Durch Unterstützung einer neuen logischen Schicht mit mehreren Tabellen und von Beziehungen in Tableau 2020.2 sind Benutzer nicht mehr auf die Nutzung von Daten aus einer einzelnen, flachen und denormalisierten Tabelle in einer Tableau-Datenquelle beschränkt. Sie haben jetzt die Möglichkeit, Datenquellen mit mehreren Tabellen und mit flexiblen, LOD-fähigen Beziehungen zwischen Tabellen zu erstellen, ohne vorab Verknüpfungstypen für die Fragen festzulegen zu müssen, die potenziell an die Daten gestellt werden. Durch Unterstützung mehrerer Tabellen können Tableau-Datenquellen jetzt direkt gängige Unternehmensdatenmodelle wie Stern- und Schneeflockenschemata sowie komplexere Multifaktormodelle abbilden. Es werden mehrere Ebenen der Detailgenauigkeit in einer einzelnen Datenquelle unterstützt, sodass für die Darstellung von Daten weniger Datenquellen erforderlich sind. Beziehungen sind flexibler als Datenbankverknüpfungen und sie können gegebenenfalls zusätzliche Anwendungsfälle unterstützen. Damit wird der Bedarf an neuen Datenmodellen für die Beantwortung neuer Fragen reduziert. Durch Verwendung von Beziehungen in gut modellierten Schemata kann sowohl der Zeitaufwand für das Erstellen eines Datenmodells als auch die Anzahl der Datenquellen zur Beantwortung von Fragen verringert werden. Weitere Informationen finden Sie unter Metadatenverwaltung weiter unten und unter Das Tableau-Datenmodell.

Bei der Veröffentlichung einer Arbeitsmappe in Tableau Server oder Tableau Cloud kann der Autor wählen, ob die Datenquelle auch veröffentlicht werden oder ob sie in der Arbeitsmappe eingebettet bleiben soll. Die Vorgänge, die Sie für die Verwaltung von Datenquellen definieren, bilden die Basis für diese Entscheidung. Mit Tableau Data Server, eine integrierte Komponente der Tableau-Plattform, können Sie Datenmodelle teilen und wiederverwenden, festlegen, wie Ihre Benutzer auf Daten zugreifen, sowie Extrakte mit veröffentlichten Datenquellen verwalten und konsolidieren. Darüber hinaus haben Tableau Creator- und Tableau Explorer-lizenzierte Benutzer damit die Möglichkeit, mit veröffentlichten Datenquellen auf sichere und vertrauenswürdige Daten in Tableau für die Webdokumenterstellung und Frag die Daten zuzugreifen. Weitere Informationen finden Sie unter Best Practices für veröffentlichte Datenquellen, Bearbeiten von Ansichten im Web und Optimieren von Daten für Frag die Daten.

Mit verbesserten Data Discovery-Funktionen indiziert Tableau Catalog den gesamten Inhalt, inklusive Arbeitsmappen, Datenquellen und Schemas, damit Autoren in Arbeitsmappen und veröffentlichten Datenquellen nach Feldern, Spalten, Datenbanken und Tabellen suchen können. Weitere Informationen finden Sie unter Data Management.

Wenn Tableau Catalog aktiviert ist, können Inhaltsautoren durch Auswahl aus Datenquellen, Datenbanken und Dateien oder Tabellen und Objekten nach Daten suchen, um festzustellen, ob diese in Tableau Server und Tableau Cloud vorhanden sind, und um Dubletten von Datenquellen zu minimieren.

Darüber hinaus enthält die Registerkarte Datendetails in einer für Tableau Server und Tableau Cloud veröffentlichten Ansicht relevante Informationen über die darin genutzten Daten. Dazu gehören Details zur Arbeitsmappe (Name, Autor, Änderungsdatum), die in der Ansicht verwendeten Datenquellen sowie eine Liste der verwendeten Felder.

Für Dateneigentümer, die neue veröffentlichte Datenquellen erstellen, werden im folgenden Workflow die beiden Entscheidungen dargestellt, die den größten Einfluss auf die Datenquellenverwaltung haben: Live-Daten oder Datenextrakt bzw. eingebettetes oder geteiltes Datenmodell. Eine formale Modellierung ist aber keine zwingende Voraussetzung für den Start der Analyse.

Zur Ermittlung und Priorisierung zentraler Datenquellen verwenden Sie die Registerkarten Tableau-Daten und -Analytics – Umfrage und Tableau-Anwendungsfälle und -Datenquellen in Tableau Blueprint Planner.

Datenqualität

Die Datenqualität ist ein Maß für die Eignung von Daten für den jeweiligen Zweck im jeweiligen Kontext, in diesem Fall für das Treffen von geschäftlichen Entscheidungen. Die Qualität der Daten hängt von Faktoren wie Genauigkeit, Vollständigkeit, Zuverlässigkeit, Relevanz und Aktualität ab. Sie verfügen wahrscheinlich bereits über Prozesse zur Sicherstellung der Qualität von Daten, die aus Quellsystemen übernommen werden. Je umfassender die Daten bei diesen vorgelagerten Prozessen bereinigt werden, desto weniger Korrekturen sind bei der Analyse erforderlich. Achten Sie für die gesamte Nutzung von Daten auf eine konsistente Datenqualität.

Die Planung ist eine gute Gelegenheit, die vorhandenen vorgelagerten Prüfungen der Datenqualität noch einmal zu kontrollieren. Daten stehen im Selfservice-Modell letztlich einer sehr viel größeren Gruppe von Benutzern zur Verfügung. Darüber hinaus lassen sich mit Tableau Prep Builder und Tableau Desktop Probleme der Datenqualität sehr schnell ermitteln. Durch Einrichtung eines Prozesses zur Meldung von Problemen der Datenqualität an das IT-Team oder an den Dateneigentümer kann die Datenqualität wesentlich zum Aufbau von Vertrauen in die Daten beitragen.

Mit Tableau Data Management und Tableau Catalog sollten Sie Ihren Benutzern Probleme mit der Datenqualität vermitteln und so die Transparenz sowie das Vertrauen in die Daten erhöhen. Für das Auftreten eines Problems haben Sie die Möglichkeit, eine Warnmeldung für einen Datenbestand festzulegen, sodass Benutzer dieses Datenbestands immer über potenzielle Probleme informiert sind. Beispielsweise können Sie Benutzer darauf hinweisen, dass die Daten seit zwei Wochen nicht aktualisiert wurden oder dass eine Datenquelle eingestellt wurde. Sie können eine Datenqualitätswarnung pro Datenobjekt festlegen, z. B. Datenquelle, Datenbank, Schema oder Tabelle. Weitere Informationen finden Sie unter Festlegen eines Datenqualitätshinweises. Es sind folgende Arten von Hinweisen möglich: Warnung, Eingestellt, Veraltete Daten und Wird gewartet.

Beachten Sie, dass Sie einen Datenqualitätshinweis auch mithilfe der REST API erstellen können. Weitere Informationen finden Sie unter Hinzufügen eines Datenqualitätshinweises in der Tableau-REST API-Hilfe.

Anreicherung und Vorbereitung

Zu Anreicherung und Vorbereitung gehören Prozesse für die Erweiterung, Optimierung oder Vorbereitung von unstrukturierten Daten für die Analyse. Oft kann eine einzelne Datenquelle nicht alle Fragen eines Benutzers beantworten. Durch Hinzufügen von Daten aus unterschiedlichen Quellen kann der Kontext dafür erweitert werden. Vermutlich verfügen Sie bereits über ETL-Prozesse zur Aufbereitung, Kombination, Aggregation und Speicherung von Daten, wenn unstrukturierte Daten aus verschiedenen Datenquellen übernommen werden. Tableau kann mithilfe von Befehlszeilenschnittstellen und APIs in diese Prozesse eingebunden werden.

Für eine Selfservice-Datenvorbereitung sollten mit Tableau Prep Builder und Tableau Prep Conductor mehrere Datenquellen nach Zeitplan automatisch kombiniert werden. Tableau Prep verfügt über mehrere Ausgabetypen für Tableau Server und Tableau Cloud, inklusive CSV, Hyper, TDE und veröffentlichte Datenquellen. Ab Version 2020.3 können mit Tableau Prep Datenbanktabellen ausgegeben werden. Die Ergebnisse eines Schemas lassen sich damit als Tabelle in einer relationalen Datenbank speichern. Vorbereitete Daten aus Tableau Prep Builder können so an einem zentralen Speicherort gespeichert und kontrolliert sowie im gesamten Unternehmen genutzt werden. Tableau Prep Builder ist Bestandteil der Tableau Creator-Lizenz, während Tableau Prep Conductor in Tableau Data Management enthalten ist. Tableau Data Management ermöglicht eine verbesserte Verwaltung von Daten in Ihrer Analytics-Umgebung – von der Datenvorbereitung bis zur Katalogerstellung, Suche und Governance. Damit lässt sich sicherstellen, dass stets vertrauenswürdige und aktuelle Daten für Entscheidungen verwendet werden.

Mit einem visuellen, intelligenten und direkten Feedback in jedem Schritt unterstützt Tableau Prep Builder Benutzer bei der Erstellung von Prototypen und bei der Vorbereitung unterschiedlicher Datenquellen für die Analyse. Nach der Definition und Überprüfung der Schritte muss das Schema in Tableau Server und Tableau Cloud veröffentlicht werden. Dort führt Prep Conductor das Schema aus und erstellt eine veröffentlichte Datenquelle gemäß dem festgelegten Zeitplan. Durch die damit verbundene Automatisierung ergibt sich ein konsistenter Prozess, werden fehleranfällige manuelle Schritte reduziert, wird auf Erfolg/Fehler geprüft und Zeit eingespart. Benutzer können dem Ergebnis vertrauen, da die Schritte transparent in Tableau Server oder Tableau Cloud angezeigt werden.

Tableau Prep-Schema

Tableau Prep-Schema in Tableau Server oder Tableau Cloud

Datensicherheit

Die Datensicherheit hat in jedem Unternehmen höchste Priorität. Bei der Verwendung von Tableau können Kunden ihre vorhandenen Datensicherheitssysteme nutzen. IT-Administratoren haben die Möglichkeit, Sicherheitsmaßnahmen in der Datenbank durch Datenbankauthentifizierung, mit Tableau-Berechtigungen oder als hybrides System aus beiden Elementen flexibel zu implementieren. Diese Sicherheitsmaßnahmen gelten unabhängig davon, ob Benutzer auf die Daten über veröffentlichte Ansichten im Web, auf mobilen Geräten oder über Tableau Desktop und Tableau Prep Builder zugreifen. Kunden bevorzugen oft den hybriden Ansatz wegen dessen Flexibilität bei der Verarbeitung unterschiedlicher Arten von Anwendungsfällen. Starten Sie mit der Einrichtung einer Klassifizierung für die Datensicherheit zur Definition unterschiedlicher Datentypen und Vertraulichkeitsstufen in Ihrem Unternehmen.

Bei Nutzung der Datenbanksicherheit muss unbedingt beachtet werden, dass es dabei entscheidend auf die für die Authentifizierung der Datenbank gewählte Methode ankommt. Die Authentifizierung auf dieser Ebene erfolgt unabhängig von der Tableau Server- oder Tableau Cloud-Authentifizierung. Ein Benutzer, der sich bei Tableau Server oder Tableau Cloud anmeldet, ist also damit noch nicht bei der Datenbank angemeldet. Das bedeutet, dass Tableau Server- und Tableau Cloud-Benutzer ebenfalls über Anmeldeinformationen (eigener Benutzername/eigenes Kennwort oder Benutzername/Kennwort des Servicekontos) verfügen müssen, um eine Verbindung zur Datenbank mit Sicherheit auf Datenbankebene herstellen zu können. Für den weiteren Schutz der Daten benötigt Tableau nur Anmeldeinformationen für einen Lesezugriff auf die Datenbank. Dadurch wird verhindert, dass Herausgeber die zugrunde liegenden Daten versehentlich ändern. Mitunter ist es jedoch hilfreich, der Datenbank Benutzerberechtigungen für das Erstellen temporärer Tabellen zu erteilen. Das kann sowohl für die Leistung als auch für die Sicherheit vorteilhaft sein. Die temporären Daten werden dann nämlich in der Datenbank gespeichert und nicht in Tableau. Bei Tableau Cloud müssen Sie die Anmeldeinformationen einbetten, um die automatische Aktualisierung der Verbindungsinformationen für die Datenquelle nutzen zu können. Bei Google- und Salesforce.com-Datenquellen können Sie Anmeldeinformationen in Form von OAuth 2.0-Zugrifftokens einbetten.

Die Verschlüsselung ruhender Extrakte ist ein Feature der Datensicherheit, mit dem Sie .hyper-Extrakte, die in Tableau Server gespeichert sind, verschlüsseln können. Administratoren von Tableau Server können die Verschlüsselung aller Extrakte auf ihrer Website erzwingen oder Benutzern erlauben, die Verschlüsselung aller Extrakte zu spezifizieren, die mit bestimmten veröffentlichten Arbeitsmappen oder Datenquellen verknüpft sind. Weitere Informationen finden Sie unter Verschlüsselung ruhender Extrakte.

Wenn Ihr Unternehmen die Verschlüsselung inaktiver Datenextrakte bereitstellt, können Sie optional Tableau Server für die Verwendung von AWS als KMS zur Extraktverschlüsselung konfigurieren. Zum Aktivieren von AWS KMS oder Azure KMS müssen Sie Tableau Server für AWS oder Azure bereitstellen und über eine Lizenz für Advanced Management for Tableau Server verfügen. Im AWS-Szenario verwendet Tableau Server den Kunden-Master-Schlüssel (Customer Master Key, CMK) von AWS KMS zum Generieren eines AWS-Datenschlüssels. Tableau Server verwendet den AWS-Datenschlüssel als primären Root-Schlüssel (RMK, Root Master Key) für alle verschlüsselten Extrakte. Im Azure-Szenario nutzt Tableau Server den Azure Key Vault zum Verschlüsseln des Root-Master-Schlüssels (Root Master Key, RMK) für alle verschlüsselten Extrakte. Allerdings werden auch bei konfigurierter Einbindung von AWS KMS oder Azure KMS weiterhin der native Java-Schlüsselspeicher und der lokale KMS für die sichere Speicherung von Secrets auf Tableau Server verwendet. AWS KMS oder Azure KMS wird nur zur Verschlüsselung des Root-Master-Schlüssels für verschlüsselte Extrakte genutzt. Weitere Informationen finden Sie unter Schlüsselverwaltungssystem.

Bei Tableau Cloud werden standardmäßig alle inaktiven Daten verschlüsselt. Mit Advanced Management for Tableau Cloud haben Sie aber mehr Kontrolle über die Schlüsselrotation und -prüfung, da Sie von vom Kunden verwaltete Verschlüsselungsschlüssel verwenden können. Vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMKs) bieten eine zusätzliche Sicherheitsebene, da Sie damit die Datenextrakte Ihrer Site mit einem vom Kunden verwalteten Site-spezifischen Schlüssel verschlüsseln können. Die Instanz des Salesforce-Schlüsselverwaltungssystems (Key Management System, KMS) speichert die standardmäßigen Site-spezifischen Verschlüsselungsschlüssel für alle, die die Verschlüsselung auf einer Site aktivieren. Die Verschlüsselung folgt einem strukturierten Verfahren. Als Erstes verschlüsselt Tableau Cloud einen Extrakt. Danach prüft Tableau Cloud KMS seine Schlüssel-Caches auf einen passenden Datenschlüssel. Wird kein Schlüssel gefunden, wird ein solcher über die KMS GenerateDataKey API generiert. Dafür gilt die Berechtigung, die von der dem Schlüssel zugeordneten Schlüsselrichtlinie gewährt wurde. AWS KMS nutzt den CMK zum Erstellen eines Datenschlüssels und gibt eine Kopie in Klartext sowie eine verschlüsselte Kopie an Tableau Cloud zurück. Tableau Cloud verschlüsselt mit der Kopie des Datenschlüssels in Klartext die Daten und speichert die verschlüsselte Kopie des Schlüssels mit den verschlüsselten Daten.

Sie haben die Möglichkeit festzulegen, welche Benutzer welche Daten aufrufen können. Dazu geben Sie Benutzerfilter für die Datenquellen sowohl in Tableau Server als auch in Tableau Cloud an. Dies ermöglicht eine bessere Kontrolle darüber, welche Daten Benutzer in veröffentlichten Ansichten basierend auf ihrem Tableau Server-Anmeldekonto sehen. Mithilfe dieser Methode haben Sie beispielsweise die Möglichkeit festzulegen, dass ein Regionalmanager Daten für seine Region, aber nicht die Daten der anderen Regionalmanager aufrufen kann. Mit diesen Konzepten zur Datensicherheit können Sie eine einzelne Ansicht oder ein einzelnes Dashboard so veröffentlichen, dass einem breiten Benutzerspektrum sichere personalisierte Daten und Analysen in Tableau Cloud oder Tableau Server zur Verfügung stehen. Weitere Informationen finden Sie unter Datensicherheit und Beschränken des Zugriffs auf Datenzeilenebene. Wenn die Sicherheit auf Zeilenebene für Ihren Analytics-Anwendungsfall sehr wichtig ist, können Sie mit Tableau Data Management virtuelle Verbindungen mit Datenrichtlinien zum Implementieren von Benutzerfiltern in großem Umfang nutzen. Weitere Informationen finden Sie unter Informationen zu virtuellen Verbindungen und Datenrichtlinien.

Metadatenverwaltung

Zur Metadatenverwaltung gehören als Erweiterung der Datenquellenverwaltung Richtlinien und Prozesse, die sicherstellen, dass auf Informationen im gesamten Unternehmen zugegriffen werden kann und dass sie geteilt, analysiert sowie gewartet werden können. Metadaten sind für Geschäftsanwender verständliche Datendarstellungen in gängigen Begriffen, vergleichbar mit der semantischen Schicht in herkömmlichen BI-Plattformen. Kuratierte Datenquellen blenden die Komplexität der modernen Datenarchitektur Ihres Unternehmens aus und sorgen für sofort verständliche Felder unabhängig vom Datenspeicher und von der Tabelle, aus dem bzw. aus der sie stammen.

Tableau verwendet ein einfaches, smartes und leistungsstarkes Metadatensystem, das Benutzern Flexibilität bietet und gleichzeitig eine Metadatenverwaltung für das Unternehmen ermöglicht. Das Tableau-Datenmodell lässt sich in eine Arbeitsmappe einbetten oder mit dem Datenserver als veröffentlichte Datenquelle zentral verwalten. Nachdem Sie eine Verbindung zu Daten und zum Tableau-Datenmodell hergestellt haben, aus dem sich dann eine veröffentlichte Datenquelle in Tableau Server oder Tableau Cloud ergibt, sollten Sie diese Datenquelle einmal aus der Perspektive Ihrer Benutzer betrachten. Sie werden feststellen, wie viel einfacher Analytics möglich ist, wenn es einen gut formatierten Ausgangspunkt gibt, der auf die zu beantwortenden Fragen zugeschnitten ist und entsprechend gefiltert wurde. Weitere Informationen zu veröffentlichten Datenquellen finden Sie unter Das Tableau-Datenmodell, Best Practices für veröffentlichte Datenquellen und Kontrollierter Datenzugriff mithilfe von Tableau Data Server.

Das folgende Diagramm stellt die Elemente des Tableau-Datenmodells dar:

Ab Version 2020.2 enthält die Datenquelle die Verbindung, die Verbindungsattribute sowie die physischen und logischen Schichten eines Datenmodells. Wenn eine Verbindung besteht, definiert Tableau Felder automatisch als Dimensionen oder Kennzahlen. Darüber hinaus speichert das Datenmodell Berechnungen, Aliase und Formatierungen. Die physische Schicht enthält physische Tabellen, die durch Verknüpfungen, Vereinigungen und/oder benutzerdefiniertes SQL definiert sind. Jede Gruppe einer oder mehrerer physischer Tabellen definiert eine logische Tabelle, die sich mit Beziehungen in der logischen Schicht befindet.

Beziehungen sind eine neue Möglichkeit, um Daten zu modellieren. Diese bieten mehr Flexibilität als Verknüpfungen. Eine Beziehung beschreibt auf der Basis allgemeiner Felder, wie zwei Tabellen zusammenhängen. Die Tabellen werden damit aber nicht wie bei Verknüpfungen kombiniert. Beziehungen bieten gegenüber Verknüpfungen verschiedene Vorteile.

• Sie müssen keine Verknüpfungstypen zwischen Tabellen konfigurieren. Sie müssen nur die Felder auswählen, um die Beziehung zu definieren.
• Beziehungen nutzen Verknüpfungen automatisch. Mit Beziehungen müssen die Verknüpfungstypen erst zum Zeitpunkt und im Rahmen der Analyse ausgewählt werden.
• Tableau nutzt Beziehungen zum automatischen Erstellen der korrekten Aggregationen und der erforderlichen Verknüpfungen während der Analyse auf der Grundlage des aktuellen Kontextes der in einer Arbeitsmappe verwendeten Felder.
• In einer einzelnen Datenquelle werden mehrere Tabellen auf unterschiedlichen Detailebenen unterstützt. Folglich werden weniger Datenquellen benötigt, um dieselben Daten darzustellen.
• Nicht übereinstimmende Messwerte werden nicht gelöscht (kein versehentlicher Datenverlust).
• Tableau generiert Abfragen nur für die Daten, die für die aktuelle Ansicht relevant sind.

Bei der Laufzeit im VizQL-Modell werden dynamisch mehrere Abfragen auf der Grundlage der Dimensionen und Kennzahlen der Visualisierung erstellt. Außerdem werden Filter, Aggregationen und Tabellenberechnungen angewendet. Tableau verwendet die Kontextinformationen der separaten logischen Tabelle, um die Verknüpfungen zu bestimmen, die für die korrekte Aggregation angewendet werden müssen. So kann der Benutzer die Datenquelle festlegen, ohne alle Varianten der Analyse kennen, planen oder berücksichtigen zu müssen, die mit der Datenquelle von anderen Benutzern durchgeführt wird. Tableau Catalog ermittelt und indiziert den gesamten Inhalt auf Tableau, inklusive Arbeitsmappen, Datenquellen, Blätter und Schemata.

Dateneigentümer oder Autoren mit einem direkten Zugriff auf Datenquellen sollten Prototypen als eine in einer Tableau-Arbeitsmappe eingebetteten Datenquelle entwickeln und dann eine veröffentlichte Datenquelle in Tableau erstellen, um das kuratierte Tableau-Datenmodell freizugeben, wie im Folgenden im direkten Zugriffs-Workflow gezeigt:

Wenn Autoren keinen direkten Zugriff auf Datenquellen haben, muss ihnen ein DBA oder Dateneigentümer den Prototyp der in eine Tableau-Arbeitsmappe eingebetteten Datenquelle zur Verfügung stellen. Nach der Überprüfung, ob die erforderlichen Daten enthalten sind, erstellt ein Site-Administrator oder Projektleiter eine veröffentlichte Datenquelle in Tableau, um das Tableau-Datenmodell freizugeben, wie im Folgenden im beschränkten Zugriffs-Workflow gezeigt:

Die folgende Metadaten-Checkliste zeigt Best Practices für das Kuratieren einer veröffentlichten Datenquelle. Durch Einrichtung von Datenstandards mithilfe der Checkliste können Sie Geschäftsanwendern einen kontrollierten Selfservice-Datenzugriff zur Verfügung stellen, der benutzerfreundlich und einfach zu verstehen ist. Vor dem Erstellen eines Extrakts oder einer veröffentlichten Datenquelle in Tableau prüfen Sie die folgende Checkliste und führen gegebenenfalls die entsprechenden Aktionen für das Tableau-Datenmodell durch:

• Validieren des Datenmodells
• Datenquelle für die aktuelle Analyse filtern und deren Größe festlegen
• Standardmäßige, benutzerfreundliche Namenskonventionen verwenden
• Hinzufügen von Synonymen für Feldnamen und benutzerdefinierten Vorschlägen für Frag die Daten
• Hierarchien festlegen (Aufschlüsselungspfade)
• Datentypen festlegen
• Formatierung übernehmen (Datumsangaben, Zahlen)
• Startdatum des Geschäftsjahres festlegen (wenn erforderlich)
• Neue Berechnungen hinzufügen
• Duplikate entfernen oder Berechnungen testen
• Feldbeschreibungen als Kommentare eingeben
• Auf der höchsten Ebene aggregieren
• Ausblenden nicht verwendeter Felder

Ab Version 2019.3 für Data Management ermittelt und indiziert Tableau Catalog den gesamten Inhalt auf Tableau, inklusive Arbeitsmappen, Datenquellen, Blätter und Schemas. Mit der Indizierung werden Informationen über die Metadaten, die Schemas und die Herkunft von Inhalten erfasst. Anschließend ermittelt Tableau Catalog aus den Metadaten alle Datenbanken, Dateien und Tabellen, die von Inhalten auf der Tableau Server- oder Tableau Cloud-Site verwendet werden. Die Kenntnis der Datenabhängigkeiten ist entscheidend für das Vertrauen in die Daten. Wenn Sie wissen, wer sie verwendet, können Sie außerdem die Auswirkungen einer Datenänderung auf Ihre Umgebung bestimmen. Das Abhängigkeits-Feature in Tableau Catalog indiziert sowohl interne wie externe Inhalte. Weitere Informationen finden Sie unter Verwenden der Abhängigkeiten für die Folgeanalyse.

Mit der Abhängigkeit können Sie die Inhaltsinhaber am Ende der Abhängigkeitsgrafik ermitteln. Die Liste der Inhaber enthält alle, die als Inhaber einer Arbeitsmappe, einer Datenquelle oder eines Schemas zugewiesen wurden, und alle, die als Kontakt für eine Datenbank oder Tabelle in der Herkunft festgelegt wurden. Wenn eine Änderung durchgeführt werden soll, können Sie Inhaber mit einer E-Mail über die damit verbundenen Auswirkungen informieren. Weitere Informationen finden Sie unter Kontaktieren von Inhabern mit E-Mails.

Überwachen und Verwalten

Die Überwachung ist ein zentrales Element des Selfservice-Modells. Damit können IT-Mitarbeiter und Administratoren feststellen, wie Daten verwendet werden, und proaktiv auf Nutzung, Leistung, Datenkonnektivität sowie auf Aktualisierungsfehler reagieren. Je nach den Datenbankstandards Ihres Unternehmens verwendet die IT-Abteilung eine Kombination von Tools und Jobplanern für die Übernahme und Überwachung unstrukturierter Daten sowie für die Ermittlung des Server-Zustands.

Ebenso wie Geschäftsanwender Daten nutzen, um intelligenter zu entscheiden, können Administratoren datengesteuerte Entscheidungen für ihre Tableau-Bereitstellung treffen. Standardverwaltungsansichten von Tableau Server werden von Tableau Server- und Tableau-Site-Administratoren zur Überwachung des Status von Extraktaktualisierungen, der Nutzung von Datenquellen und der Bereitstellung von Abonnements und Benachrichtigungen verwendet. Benutzerdefinierte Verwaltungsansichten werden aus den Repository-Daten von Tableau Server erstellt. Bei Tableau Cloud haben Site-Administratoren Zugang zur Überwachung der Site-Aktivität mit Standardverwaltungsansichten und können mithilfe von „Erkenntnisse für Admins“ benutzerdefinierte Ansichten erstellen. Weitere Informationen finden Sie unter Tableau-Überwachung und Ermitteln der Tableau-Benutzerbeteiligung und -akzeptanz.

Zusammenfassung der Daten-Governance

Für Analytics ist ein ausgewogenes Verhältnis zwischen Kontrolle und Agilität entscheidend. Trotz strenger Governance-Richtlinien speichern Benutzer vertrauliche Daten und Analytics für eine schnelle Analyse oft lokal. In einer Selfservice-Umgebung besteht die Rolle der Daten-Governance darin, den Zugriff auf Daten zuzulassen und Benutzern die Möglichkeit zu geben, die benötigten Antworten abzurufen, sowie gleichzeitig die erforderliche Sicherheit zu gewährleisten. Für jedes Unternehmen gelten dabei eigene Anforderungen. In der folgenden Tabelle sind idealtypisch die erforderlichen Aufgaben für eine optimale Steuerung des Selfservice-Datenzugriffs zusammengefasst:

Inhalts-Governance in Tableau

Da die Nutzung von Analytics stetig zunimmt, wird eine wachsende Anzahl an erfolgsrelevanten geschäftlichen Entscheidungen datengesteuert durchgeführt. Das führt nicht nur per Saldo zu einer Erhöhung des Inhaltsvolumens, sondern auch zu unterschiedlichen Qualifikationsstufen unter den Benutzern, die durch Zusammenarbeit mit Analytics wertvolle Erkenntnisse gewinnen. Da immer mehr Mitarbeiter Daten im geschäftlichen Alltag nutzen, müssen die Tableau-Inhalte sicher, kontrolliert und vertrauenswürdig, aber auch so organisiert sein, dass Benutzer Inhalte sicher erkunden, nutzen und erstellen können. Ohne Inhalts-Governance wird es für Benutzer zunehmend schwierig, unter irrelevanten, veralteten oder doppelten Arbeitsmappen und Datenquellen das zu finden, was sie für ihre Arbeit benötigen.

Zur Inhalts-Governance gehören auch Vorgänge, mit denen Inhalte gepflegt und auf dem aktuellen Stand gehalten werden, wie z. B. das Entfernen von Inhalten, die nicht wie angenommen genutzt werden, oder um herauszufinden, warum ein wichtiges Dashboard von niemandem für die Entscheidungsfindung verwendet wird. Die Sicherstellung der Einhaltung von Richtlinien der Inhalts-Governance des Unternehmens ist eine zentrale Aufgabe der Inhaltsautoren.

Der folgende Abschnitt stellt für IT-Administratoren und Geschäftsanwender die grundlegenden Konzepte der Tableau-Features zur Inhalts-Governance dar. Er bietet eine Anleitung, wie diese Konzepte zur Verwaltung erstellter Inhalte in einer erfolgreichen modernen Analytics-Plattform angewendet werden können.

Inhaltsverwaltung

Erst die Definition einer konsistenten Inhaltsstruktur im Unternehmen ermöglicht Administratoren eine effiziente Verwaltung der Inhalte und Benutzern ein schnelles Auffinden bei Bedarf. Tableau Server und Tableau Cloud bieten die erforderliche Flexibilität zur Strukturierung Ihrer Umgebung und zur Verwaltung von Inhalten auf der Grundlage Ihrer speziellen Governance-Anforderungen. Eine sorgfältige Strukturierung der Site vereinfacht die Bereitstellung echter Selfservice-Analytics in großem Umfang und gewährleistet eine verantwortungsvolle Nutzung der Daten, damit Ihre Benutzer Erkenntnisse erkunden und gewinnen können.

Projekte

Für die gemeinsame Nutzung von Daten erstellen und veröffentlichen Benutzer Inhalte in einem Projekt in Tableau Server oder Tableau Cloud. Projekte sind eine Art Standardcontainer für die Organisation und den Schutz von Inhalten. Projekte können Arbeitsmappen, Datenquellen, Schemas, Kennzahlen und darin verschachtelte Projekte enthalten. Sie bieten damit eine skalierbare Struktur für die Verwaltung des Zugriffs auf in Tableau veröffentlichte Inhalte.

Unternehmen sind vielschichtig. Das muss auch bei der Art und Weise der Kontrolle und Steuerung der Inhalte seinen Niederschlag finden. Projekte und verschachtelte Projekte bieten wie die Ordner eines Dateisystems hierarchische Strukturen, in denen verwandte Daten und Inhalte mit den Benutzern, Gruppen und entsprechenden Berechtigungen erfasst werden, die Ihren Geschäftsbetrieb ausmachen. Projekte auf oberster Ebene können nur von Administratoren erstellt werden. Es lassen sich aber auf einfache Weise verschachtelte Projekte an Projektinhaber oder Projektleiter für deren spezifische Aufgabenstellungen delegieren. Gängige Ansätze für die Inhaltsverwaltung basieren auf organisatorischen (nach Abteilung/Team), funktionalen (nach Thema) oder hybriden (Kombination von Organisation und Funktion) Einheiten. Für die Planung der Inhaltsstruktur sollte das abteilungsübergreifende Tableau-Team einheitliche Namenskonventionen für das Projekt sowie für die Gruppen festlegen, die Zugriff darauf haben.

Angenommen, an der anfänglichen Tableau Server-Bereitstellung sind der Vertrieb, das Marketing und die IT-Abteilung beteiligt. Gemäß der Organisationsstruktur werden dann für jede Abteilung Projekte der obersten Ebene erstellt. Die Benutzer in diesen drei Abteilungen sind außerdem Teil des abteilungsübergreifenden Teams der digitalen Transformation. Da die Inhalte der digitalen Transformation Benutzer verschiedener Abteilungen betreffen, wird außerdem ein eigenes Projekt „Digitale Transformation“ benötigt. Die Benutzer der jeweiligen Abteilungen sind dann Teil einer Gruppe, die darauf zugreifen kann. Benutzer und Gruppen können nur die Projekte sehen, auf die Sie Zugriff haben, anders als der Administrator, der eine Vielzahl von Projekten sehen kann.

Sandbox- und zertifizierte Projekte

Zur Unterstützung von Selfservice sollten Sandbox- und Produktionsprojekte genutzt werden. Sandbox-Projekte enthalten Ad-hoc- oder nicht zertifizierte Inhalte, Produktionsprojekte dagegen validierte, zertifizierte Inhalte. Benutzer sollten sich des Unterschieds dieser beiden Projekttypen bewusst sein. Alle Inhaltsautoren mit Zugang zu einem Sandbox-Projekt können ohne Beschränkung Daten untersuchen, Inhalte erstellen und Ad-hoc-Analysen durchführen. Die validierten und zertifizierten Inhalte eines Produktionsprojekts zeichnen sich dagegen durch ein hohes Maß an Vertrauenswürdigkeit und Sicherheit für eine datengesteuerte Entscheidungsfindung aus.

Die Berechtigung zur Veröffentlichung für ein Produktionsprojekt ist auf eine kleine Gruppe von Benutzern beschränkt, die Inhalte in diesem Bereich prüfen, bereitstellen sowie zertifizieren. Diese Aufgaben der Inhaltsverwaltung sollten an Benutzer mit der Rolle „Projektinhaber“ und „Projektleiter“ delegiert werden. Weitere Informationen finden Sie unter „Verwaltung auf Projektebene“ (Tableau Server | Tableau Cloud). Die Rollen und der Prozess der Validierung, Bereitstellung und Zertifizierung von Inhalten werden weiter unten in diesem Thema beschrieben.

Das folgende Diagramm zeigt die Projekthierarchie der Vertriebsabteilung mit einem Projekt „Datenquellen der Vertriebsabteilung“, das abteilungsübergreifende Datenquellen enthält. Die verschachtelten Projekte im Projekt der Vertriebsabteilung sind Vertriebsgebieten zugeordnet. Die Gruppen, die den Benutzern in den einzelnen Gebieten entsprechen, haben Zugriff auf das jeweilige regionale verschachtelte Projekt. Dabei ist der nach den Gebieten erstellte Inhalt den darin verschachtelten Projekten zugeordnet, die für die Strukturierung und für den Schutz der Daten nach Bedarf verwendet werden. Die Organisationsstruktur ist ein guter Ausgangspunkt für die Gestaltung der Tableau-Inhaltsstruktur, da Abteilungen in der Regel bereits Zugang zu den jeweiligen Sicherheitsfunktionen, Daten und Anwendungen haben, die sie für ihre Aufgaben benötigen.

Als Beispiel für ein Abteilungsteam verzweigt die Marketingabteilung für die Aufnahme gemeinsam genutzter Ressourcen wie abteilungsspezifische Produktionsinhalte und -datenquellen. Bestimmte Ressourcen werden aber für eine Gruppe wie „Digital“ gesperrt, die über eigene Produktions- und Sandbox-Projekte verfügt. Die Hierarchie des Marketingprojekts wird im Folgenden dargestellt.

Berechtigungen sollten auf Projektebene mithilfe gesperrter Projekte und Gruppen verwaltet werden, um einen kontrollierten Zugriff auf Inhalte zu gewährleisten und um die Verwaltung zu vereinfachen. Auch wenn es grundsätzlich möglich ist, Berechtigungen auf Inhaltsebene mit nicht gesperrten Projekten zu verwalten, wird dies schnell sperrig und unhandlich. Gesperrte Projekte schützen Daten und ermöglichen gleichzeitig eine Zusammenarbeit über mehrere Projekte nach Bedarf. Weitere Informationen finden Sie unter „Verwenden von Projekten zur Verwaltung des Inhaltszugriffs“ (Windows | Linux).

Mit der Einführung gesperrter verschachtelter Projekte in 2020.1 kann ein Projekt auf einzelnen Ebenen der Projekthierarchie gesperrt werden, unabhängig davon, ob das übergeordnete Projekt mit anderen Berechtigungen gesperrt ist. Tableau Server- und Tableau-Site-Administratoren bzw. Tableau Cloud-Site-Administratoren können Inhalte und Berechtigungen effektiver verwalten, wenn sie die Zuständigkeit für die Inhaltsverwaltung an Projektinhaber und Projektleiter delegieren, die näher am Geschehen sind. Sie nutzen dazu die gesperrten verschachtelten Projekte mit dem Berechtigungsmodell, das für die jeweiligen Gruppenanforderungen auf allen Ebenen der Hierarchie erforderlich ist.

Informationen zum separaten Sperren verschachtelter Projekte finden Sie unter Anwenden auf verschachtelte Projekte.

Sammlungen

Sammlungen bieten seit Version 2021.2 einen virtuellen Container für Inhalte. Solche Sammlungen lassen sich mit Playlists in Spotify vergleichen. Sie haben damit die Möglichkeit, die Zusammenstellung von Inhalten zu kuratieren, die Sie mit anderen teilen möchten. Ihre Funktionalität unterscheidet sich von der von Favoriten, die mit anderen nicht geteilt werden können.

Der Einstieg in Sammlungen ist unkompliziert. Sie sind für jede Site-Rolle eines Tableau-Anwenders verfügbar.

Sie können einer Sammlung die meisten Inhaltstypen (z. B. Arbeitsmappen, Ansichten, Kennzahlen, Datenquellen usw.) einer einzelnen Site unabhängig vom Projektstandort hinzufügen. Sammlungen bieten eine flexible Möglichkeit, um neue Teammitglieder einzuführen, Workflows zu unterstützen und zugehörige Inhalte ohne Verschieben oder Duplizieren vorhandener Elemente zu teilen. Es sind dabei weiterhin die Berechtigungen für die Elemente erforderlich, damit nur zulässige Benutzer die Inhalte einer Sammlung aufrufen und darauf zugreifen können.

Für die Anwendung von Sammlungen im Rahmen des Inhaltsverwaltungs-Frameworks Ihres Unternehmens gibt es viele Möglichkeiten. Angenommen, Ihr Unternehmen aus dem obigen Beispiel verfügt über mehrere Projekte (Vertrieb und Marketing). Nun möchten Sie Benutzern die Möglichkeit geben, auf einfache Weise auf die entsprechenden Inhalte aus diesen Projekten zuzugreifen. Dazu erstellen Sie eine Sammlung. Teams können sich damit nun mühelos einen Überblick über ein Thema an einer zentralen Stelle verschaffen.

Persönliche Sandbox

Für die Bereitstellung eines Speicherorts für alle Mitarbeiter zum sicheren Speichern ihrer Arbeit in Tableau Server und Tableau Cloud ist es am besten, wenn Sie eine spezielle persönliche Sandbox mit entsprechenden Berechtigungen erstellen, damit Inhaltsinhaber nur ihre eigenen Inhalte aufrufen können. Die persönliche Sandbox kann für eine Ad-hoc- oder Fortschrittsanalyse verwendet werden. Sie blendet für andere die Inhalte aus, die noch nicht allgemein zur Verfügung stehen sollen. Wenn sie bereit ist, erhalten Benutzer damit die Möglichkeit, ihre Inhalte in die Abteilungs-Sandbox zur Validierung, Bereitstellung und Zertifizierung zu verschieben. Eine einzelne persönliche Sandbox für alle Benutzer reduziert den Verwaltungsaufwand durch Verringerung der Anzahl an Projekten, die geschützt und verwaltet werden müssen. Nach dem Erstellen eines Projekts der obersten Ebene namens „Persönliche Sandbox“ legen Sie die Berechtigungen für das Projekt auf „Alle Benutzer für die Veröffentlichung“, auf Keine für Arbeitsmappen, auf Keine für Datenquellen, auf Keine für Schemas und auf Keine für Kennzahlen fest (Die alte Metrikfunktion wurde im Februar 2024 für Tableau Cloud eingestellt und wird auch in Tableau Server Version 2024.2 eingestellt. Weitere Informationen finden Sie unter Erstellen von Metriken und Fehlerbehebung bei Metriken (veraltet).).

Nur-Herausgeber-Berechtigungen nur auf Projektebene

Mit an einer einzigen Stelle gespeicherten Inhalten einer persönlichen Sandbox können Administratoren durch Überwachung feststellen, wie oft Inhalte aufgerufen werden, Inhaber auf veraltete Inhalte zum Löschen hinweisen und prüfen, wer die persönliche Sandbox am meisten nutzt. Inhaltsinhaber können immer ihre eigenen Inhalte aufrufen, auch wenn diese in einem Projekt veröffentlicht wurden, in dem sie zum Aufrufen von Arbeitsmappen und Datenquellen nicht berechtigt sind. Ausführliche Informationen dazu finden Sie im nächsten Abschnitt.

Sites

Tableau Server und Tableau Cloud unterstützen beide die Mandantenfähigkeit bei der Nutzung von Sites. In Tableau Server können Sie mehrere Sites erstellen, um Sicherheitsgrenzen einzurichten, die bestimmte Benutzer, Gruppen, Daten und Inhalte einer Tableau Server-Bereitstellung isoliert. Die Benutzer der einen Site haben in diesem Konzept dann keinen Zugriff auf eine andere Site oder wissen vielleicht gar nichts von ihrer Existenz. Aufgrund der strikten Grenzen sind Sites gut dafür geeignet, um die Zusammenarbeit von Benutzern zu beschränken oder um Inhalte während der gesamten Phasen der Entwicklung zu isolieren.

Das folgende Diagramm zeigt beispielsweise zwei Tableau Server-Sites. In diesem Beispiel haben spezifische Benutzer in Site 1 keinen Zugriff auf Site 2, auch nicht auf Daten und Inhalte. Ein Benutzer mit Zugriff sowohl auf Site 1 wie auf Site 2 kann sich immer nur bei einer Site anmelden. Wenn Inhalte von Benutzern beider Sites benötigt werden, müssen diese in jeder Site dupliziert werden oder es muss für diese Benutzer eine neue Site für die gemeinsam genutzten Inhalte erstellt werden. Das bedeutet aber einen erhöhten Verwaltungsaufwand in Bezug auf Überwachung, Ermittlung und Wartung. In Tableau Cloud ist Ihre Tableau-Instanz eine einzelne Site.

Sites generieren feste Grenzen (siehe obiges Diagramm)

Sites in Tableau Server erscheinen auf den ersten Blick als adäquate Methode zur Segmentierung von Datenquellen, Arbeitsmappen und Benutzern. Allerdings verhindern die Sicherheitsgrenzen die Zusammenarbeit und Inhaltsbereitstellung, die die meisten Unternehmen für einen echten Selfservice in großem Umfang benötigen. Deshalb sollten Sie sorgfältig die Auswirkungen einer Verwendung von Sites anstelle von Projekten in einer einzelnen Site mit delegierten Zuständigkeiten für die Inhaltsverwaltung prüfen. Beachten Sie im Hinblick auf die festen Grenzen zwischen Sites, dass alle relevanten Datenquellen auf der neuen Instanz neu erstellt werden müssen, wenn Sie eine neue Site anlegen.

Neue Sites sollten nur erstellt werden, wenn Sie ein spezielles Set an Benutzern und deren Inhalte unabhängig von allen anderen Tableau-Benutzern und -Inhalten verwalten möchten, da der Inhalt dann jenseits der Grenzen nicht gemeinsam genutzt werden kann. Weitere Informationen und Beispiele zu Situationen, in denen die Nutzung von Sites sinnvoll ist, finden Sie im „Sites-Überblick“ (Windows | Linux).

Autorisierung

Bei der Anmeldung eines Benutzers bei Tableau wird durch Authentifizierung seine Identität überprüft. Alle Mitarbeiter, die auf Tableau Server zugreifen möchten, müssen als Benutzer im Identitätsspeicher von Tableau Server vermerkt sein (Windows | Linux). Die Tableau Cloud-Authentifizierung unterstützt Tableau, Google und SAML zur Prüfung einer Benutzeridentität. Mit der Autorisierung wird festgelegt, auf was und in welcher Weise Benutzer in Tableau Server und Tableau Cloud zugreifen können, nachdem sie authentifiziert wurden. Die Autorisierung beinhaltet folgende Festlegungen:

• Die Aktionen, die Benutzer mit in Tableau Server und Tableau Cloud gehosteten Inhalten wie Site, Projekte, Arbeitsmappen, Ansichten, Datenquellen und Schemas durchführen dürfen.
• Die Aufgaben, die Benutzer zur Verwaltung von Tableau Server und Tableau Cloud durchführen dürfen, wie z. B. die Konfiguration von Server- und Site-Einstellungen, die Ausführung von Befehlszeilentools, die Erstellung von Sites oder andere Aufgaben.

Die Autorisierung für diese Aktionen wird von Tableau Server und Tableau Cloud verwaltet und ist von einer Kombination von Benutzerlizenz, Site-Rolle und Berechtigungen abhängig, die mit spezifischen Elementen wie Arbeitsmappen und Datenquellen verbunden sind. Für die rollenbasierten Tableau-Lizenzen ist bereits eine bestimmte Governance wegen der damit verbundenen zulässigen Aktionen implizit festgelegt. Weitere Informationen zu den für jede Lizenz zulässigen Aktionen finden Sie unter Tableau für Teams und Unternehmen.

Wenn Sie einer Site von Tableau Server und Tableau Cloud Benutzer hinzufügen, müssen Sie für diese Benutzer unabhängig vom Lizenztyp jeweils eine Site-Rolle festlegen. Die Site-Rolle definiert die maximale Zugriffsstufe eines Benutzers auf der Site.

Benutzer mit einer Tableau Creator-Lizenz haben Zugang zu Tableau Server oder Tableau Cloud, Tableau Desktop, Tableau Prep Builder und Tableau Mobile. Die folgenden Site-Rollen verwenden eine Tableau Creator-Lizenz:

Benutzer mit einer Tableau Explorer-Lizenz haben Zugang zu Tableau Server oder Tableau Cloud und zu Tableau Mobile. Die folgenden Site-Rollen verwenden eine Tableau Explorer-Lizenz:

Benutzer mit einer Tableau Viewer-Lizenz haben Zugang zu Tableau Server oder Tableau Cloud und zu Tableau Mobile.

Benutzer, die ohne Lizenz zu Tableau Server oder Tableau Cloud hinzugefügt wurden, sind nicht lizenziert.

Die Site-Rollen legen in Verbindung mit Inhaltsberechtigungen fest, wer Inhalte veröffentlichen, diese interaktiv nutzen oder nur veröffentlichte Inhalte aufrufen darf und wer die Benutzer der Site und die Site selbst verwalten kann. Das Projektteam sollte gemeinsam das Berechtigungsmodell für Inhalte definieren. Tableau Server- und/oder Site-Administratoren weisen Gruppen Berechtigungsregeln zu und sperren diese für das Projekt. In gesperrten Projekten werden die Berechtigungsregeln für sämtliche Inhalte im Container, einschließlich verschachtelter Projekte, erzwungen. Weitere Informationen finden Sie unter Festlegen der Standardberechtigungen für das Projekt und Sperren des Projekts.

In Tableau gibt es standardmäßig voreingestellte Berechtigungsregeln für Projekte, Arbeitsmappen und Datenquellen. Sie können für diese Inhaltstypen aber auch eigene Berechtigungsregeln festlegen.

Solche benutzerspezifischen Berechtigungen erlauben eine höhere Granularität – etwa bei Berechtigungen für den Abruf oder das Herunterladen von Datenquellen oder für die Art der Benutzerinteraktion mit veröffentlichten Inhalten. Mit der intuitiven Benutzeroberfläche von Tableau können Sie Benutzer mühelos mit funktionalen Gruppen verbinden und den Gruppen Berechtigungen zuweisen. Außerdem lässt sich feststellen, wer Zugriff auf welche Inhalte hat. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für einzelne Inhaltsressourcen. Wenn Data Management verwendet wird, sind für Berechtigungen zu externen Assets weitere Überlegungen erforderlich. Weitere Informationen finden Sie unter Berechtigungen für externe Assets verwalten.

Sie sollten Gruppen lokal auf dem Server erstellen oder aus Active Directory/LDAP importieren und sie gemäß einem festgelegten Zeitplan synchronisieren (Windows | Linux). Die Pläne für die Synchronisierung werden vom Tableau Server-Administrator oder von den Tableau Cloud-Site-Administratoren festgelegt. Zur Vereinfachung der Wartung weisen Sie den Gruppen Berechtigungen auf Projektebene zu, wie weiter unten dargestellt. Für Tableau Cloud können Sie die Benutzerbereitstellung und Gruppensynchronisierung durch einen externen Identitätsanbieter über SCIM automatisieren und Benutzer sowie Gruppenmitglieder mit der REST API programmgesteuert hinzufügen oder entfernen.

Weitere Informationen finden Sie unter Schnellstart für die Einrichtung von Berechtigungen, Konfigurieren von Projekten, Gruppen und Berechtigungen für verwalteten Selfservice, und Referenz für Berechtigungen.

Inhaltsvalidierung

Die Inhaltsvalidierung ist der erste Schritt in einer Reihe von Vorgängen, die zur Inhaltszertifizierung führen. Wie im Bereich der Datenqualität der Daten-Governance gehören zur Inhaltsvalidierung Prozesse, in denen geprüft wird, ob die Inhalte korrekt, vollständig, zuverlässig, relevant und aktuell sind.

Als Erstes ist für die Prüfung von Inhalten der Autor zuständig. Autoren sollten auch die Zielgruppe um Feedback bitten. Dies kann in Form einer informellen Feedbackgruppe oder durch Teilen eines Links zur Arbeitsmappe erfolgen. Dateneigentümer sollten ebenfalls eingebunden werden, um die Richtigkeit der Daten zu gewährleisten und um eine eingebettete Datenquelle als Kandidat für die Veröffentlichung und Zertifizierung zu prüfen. Wenn die Datenquelle in die Arbeitsmappe eingebettet ist, sollte der Dateneigentümer entscheiden, ob diese ein Kandidat für die Veröffentlichung und Zertifizierung ist. Neben der Richtigkeit der Daten und Berechnungen müssen bei der Inhaltsvalidierung auch die Markenstrategie, das Layout, die Formatierung, die Leistung, die Filter, die Dashboard-Aktionen und das Verhalten in speziellen Fällen vom Site-Administrator oder Projektleiter geprüft werden.

Inhaltsbereitstellung

Nach Abschluss der Inhaltsvalidierung wird im Prozess der Bereitstellung der Inhalte die Arbeitsmappe an einem vertrauenswürdigen Projektspeicherort veröffentlicht oder die Badge-Kennzeichnung der Zertifizierung für veröffentlichte Datenquellen hinzugefügt. Im Folgenden wird das Beispiel eines Arbeitsmappen-Workflows dargestellt.

Workbook-Workflow

Inhaltsautoren stellen eine Verbindung zu Daten her, erstellen neue Dashboards und veröffentlichen im Sandbox-Projekt. Site-Administratoren oder Projektleiter validieren und genehmigen den Inhalt. Der genehmigte Inhalt wird dann im Produktionsprojekt veröffentlicht. Das Content Migration Tool, lizenzierter Bestandteil von Tableau Advanced Management, bietet eine einfache Möglichkeit zur Bereitstellung oder Migration von Inhalten zwischen Tableau Server-Projekten. Sie können beispielsweise zwischen Projekten auf verschiedenen Tableau Server-Installationen, z. B. zwischen einer Entwicklungsinstanz von Tableau Server und einer Produktinstallation mit der entsprechenden Lizenz für jede Umgebung, oder zwischen Projekten auf einer einzelnen Tableau Server-Installation migrieren. Die Benutzeroberfläche des Content Migration Tool führt Sie durch die erforderlichen Schritte zum Erstellen eines „Migrationsplans“, den Sie auch als Vorlage für weitere Migrationen verwenden können. Weitere Informationen zu Anwendungsfällen finden Sie unter Content Migration Tool von Tableau-Fallbeispiele.

Wenn die IT-Anforderungen drei gesondert lizenzierte Umgebungen (Entwicklung, QA und Produktion) verlangen, sollten Sie bei einer modernen Analytics-Plattform nicht nach dem traditionellen Wasserfallentwicklungszyklus vorgehen. Benutzer nutzen oft die QA-Umgebung zur Umgehung strenger Richtlinien oder von Verzögerungen bei der Bereitstellung von Inhalten für die Produktion. Versuchen Sie deshalb eine gute Balance herzustellen und automatisieren Sie die Migration der Inhalte zum Produktionsserver mithilfe von benutzerdefinierten Workflow-Skripts unter Verwendung der REST APIs von Tableau.

Inhaltszertifizierung

Nach der Validierung und Weitergabe des Inhalts muss er einen vertrauenswürdigen und zertifizierten Status erhalten. Dazu stellt ein Site-Administrator, Projektleiter oder Herausgeber (Inhaltsautor oder Dateneigentümer) mit der Berechtigung für das Produktionsprojekt die Arbeitsmappe oder Datenquelle am dafür vorgesehenen Speicherort bereit. Durch Zertifizierung können Inhalte von Inhaltsnutzern ermittelt werden. Außerdem unterstützt eine Zertifizierung die Bemühungen von Dateneigentümern für eine effiziente Steuerung unternehmensweiter Daten in Tableau, da die Verbreitung doppelter Arbeitsmappen und Datenquellen reduziert wird.

Die für die Inhaltsvalidierung festgelegten grundlegenden Anforderungen bilden die Kriterien für die Zertifizierung gemäß der unten dargestellten zentralen Aspekte. Inhaltsautoren müssen alle Schritte des Zertifizierungsprozesses im Detail kennen. Inhaltsnutzer müssen wissen, wo zertifizierte Inhalte im Produktionsprojekt veröffentlicht werden, wie durch die Standards der Inhaltsverwaltung definiert.

Durch Datenquellenzertifizierung können Dateneigentümer einzelne Datenquellen in Ihrer Tableau-Bereitstellung als vertrauenswürdig und betriebsbereit zur Verfügung stellen. Zertifizierte Datenquellen werden in den Suchergebnissen in Tableau Server und Tableau Cloud vom intelligenten Algorithmus zur Empfehlung von Datenquellen bevorzugt behandelt und sind so leichter zu finden bzw. einfacher wiederzuverwenden.

Zertifizierte Datenquelle

Inhaltsnutzung

Die Inhaltsnutzung ist ein Maßstab für die tatsächliche Verwendung von Daten für geschäftliche Entscheidungen. Allerdings kann das Gesamtszenario dafür nicht allein über das Dashboard „Ansichtenverkehr“ ermittelt werden. Die Ermittlung der Inhaltsnutzung ermöglicht eine Bereitstellung nach Bedarf und die entsprechende Weiterentwicklung durch ein tieferes Verständnis des Benutzerverhaltens: Wer erstellt und nutzt Inhalte, wie ist die Qualität und Relevanz der Dashboards und Datenquellen usw. Wenn bestimmte Inhalte nicht genutzt werden, können Sie auch dies damit feststellen und die entsprechenden Schritte dafür in die Wege leiten.

Tableau Server-Administratoren und Tableau Cloud-Site-Administratoren sollten breit auftretende Nutzungsmuster mit Standardverwaltungsansichten überwachen. Für spezielle Anforderungen lassen sich benutzerdefinierte Verwaltungsansichten erstellen. Bei Tableau Server ist dies mit Repository-Daten von Tableau Server möglich. Bei Tableau Cloud haben Site-Administratoren Zugang zur Überwachung der Site-Aktivität mit Standardverwaltungsansichten und können mithilfe von „Erkenntnisse für Admins“ benutzerdefinierte Ansichten erstellen. Site-Administratoren haben die Aufgabe, die Nutzung veröffentlichter Inhalte – zertifizierte wie Ad-hoc-Inhalte – auf ihrer Site zu ermitteln und zu prüfen. Wenn beispielsweise Ad-hoc-Inhalte wesentlich häufiger genutzt werden als zertifizierte Inhalte, war der Bereitstellungsprozess eventuell zu restriktiv oder für die geschäftlichen Anforderungen zu langwierig.

Site-Administratoren müssen die Inhaltsnutzung vor dem Hintergrund des angenommenen Umfangs der Zielgruppe, wie sie in der Registerkarte Tableau-Anwendungsfälle und -Datenquellen von Tableau Blueprint Planner niedergelegt ist, überprüfen. Die einzelnen Inhaltsautoren sollten auch die Nutzung ihrer Inhalte in der Sparkline-QuickInfo prüfen. Dazu zeigen sie mit der Maus auf das Miniaturbild der Arbeitsmappe oder wählen „Wer hat diese Ansicht gesehen“ aus dem Menü aus. Weitere Informationen finden Sie unter Ermitteln der Tableau-Benutzerbeteiligung und -akzeptanz.

Zusammenfassung der Inhalts-Governance

In der folgenden Tabelle sind idealtypisch die Aufgaben für eine optimale Bereitstellung und Steuerung von Inhalten in einer erfolgreichen modernen Analytics-Plattform zusammengefasst: