Governance in Tableau

Die Einrichtung einer Governance in Tableau ist ein zentraler Schritt zur Förderung der Nutzung und Akzeptanz von Analytics bei gleichzeitiger Gewährleistung von Sicherheit und Integrität der Daten. Für die Governance müssen Sie Standards, Prozesse und Richtlinien definieren, damit Daten und Inhalte sicher im Workflow moderner Analytics verwaltet werden können. Die Definition dieser Elemente ist dabei nur der erste Schritt. Alle Mitarbeiter im Workflow müssen diese auch verstehen und sich daran orientieren, damit Benutzer der Analytics vertrauen, mit der sie datengesteuerte Entscheidungen treffen.

Für die Definition der Tableau Governance-Modelle Ihres Unternehmens müssen Sie Festlegungen für die im folgenden Diagramm aufgeführten Bereiche der Daten- und Inhalts-Governance mithilfe von Tableau Blueprint Planner treffen.

 

Daten-Governance in Tableau

Mit Daten-Governance im Workflow für moderne Analytics soll sichergestellt werden, dass die richtigen Daten für die richtigen Personen im Unternehmen zum gewünschten Zeitpunkt zur Verfügung stehen. Damit werden Zuständigkeiten festgelegt und es wird der Zugriff auf sichere und vertrauenswürdige Daten für alle Qualifikationsstufen im Unternehmen ermöglicht, statt ihn zu beschränken.

Verwaltung von Datenquellen

Zur Verwaltung von Datenquellen gehören Vorgänge zur Auswahl und Verteilung der Daten im Unternehmen. Tableau stellt eine Verbindung zu Ihren Unternehmensdatenplattformen her und nutzt die für diese Systeme bereits geltende Governance. In einer Selfservice-Umgebung können Inhaltsautoren und Dateneigentümer zu einer Vielzahl von Datenquellen eine Verbindung herstellen sowie Datenquellen, Arbeitsmappen und andere Inhalte erstellen sowie veröffentlichen. Ohne diese Vorgänge besteht die Gefahr, dass dabei doppelte Datenquellen auftreten, die zu Verwirrung unter den Benutzern führen, sich die Fehlerwahrscheinlichkeit erhöht und Systemressourcen beansprucht werden.

Die hybride Datenarchitektur von Tableau bietet zwei Modi für die Interaktion mit Daten: eine direkte Live-Abfrage und einen In-Memory-Extrakt. Der Wechsel zwischen diesen beiden Modi ist so einfach wie die Auswahl der passenden Option für Ihren Anwendungsfall. Sowohl in Live- wie in Extraktanwendungsfällen können Benutzer eine Verbindung zu Ihren vorhandenen Tabellen, Ansichten und gespeicherten Prozeduren im Data Warehouse herstellen und diese ohne Zusatzaufwand nutzen. 

Live-Abfragen sind das geeignete Mittel, wenn Sie über eine schnelle Datenbank verfügen, immer aktuelle Daten benötigen oder Initial SQL verwenden. In-Memory-Extrakte sind zu empfehlen, wenn Ihre Datenbank oder Ihr Netzwerk für interaktive Abfragen zu langsam sind, wenn transaktionale Datenbanken entlastet werden sollen oder wenn ein Offlinedatenzugriff erforderlich ist.

Durch Unterstützung einer neuen logischen Schicht mit mehreren Tabellen und von Beziehungen in Tableau 2020.2 sind Benutzer nicht mehr auf die Nutzung von Daten aus einer einzelnen, flachen und denormalisierten Tabelle in einer Tableau-Datenquelle beschränkt. Sie haben jetzt die Möglichkeit, Datenquellen mit mehreren Tabellen und mit flexiblen, LOD-fähigen Beziehungen zwischen Tabellen zu erstellen, ohne vorab Verknüpfungstypen für die Fragen festzulegen zu müssen, die potenziell an die Daten gestellt werden. Durch Unterstützung mehrerer Tabellen können Tableau-Datenquellen jetzt direkt gängige Unternehmensdatenmodelle wie Stern- und Schneeflockenschemata sowie komplexere Multifaktormodelle abbilden. Es werden mehrere Ebenen der Detailgenauigkeit in einer einzelnen Datenquelle unterstützt, sodass für die Darstellung von Daten weniger Datenquellen erforderlich sind. Beziehungen sind flexibler als Datenbankverknüpfungen und sie können gegebenenfalls zusätzliche Anwendungsfälle unterstützen. Damit wird der Bedarf an neuen Datenmodellen für die Beantwortung neuer Fragen reduziert. Durch Verwendung von Beziehungen in gut modellierten Schemata kann sowohl der Zeitaufwand für das Erstellen eines Datenmodells als auch die Anzahl der Datenquellen zur Beantwortung von Fragen verringert werden. Weitere Informationen finden Sie unter Metadatenverwaltung weiter unten und unter Das Tableau-Datenmodell.

Bei der Veröffentlichung einer Arbeitsmappe in Tableau Server oder Tableau Online kann der Autor wählen, ob die Datenquelle auch veröffentlicht werden oder ob sie in der Arbeitsmappe eingebettet bleiben soll. Die Vorgänge, die Sie für die Verwaltung von Datenquellen definieren, bilden die Basis für diese Entscheidung. Mit Tableau Data Server, eine integrierte Komponente der Tableau-Plattform, können Sie Datenmodelle teilen und wiederverwenden, festlegen, wie Ihre Benutzer auf Daten zugreifen, sowie Extrakte mit veröffentlichten Datenquellen verwalten und konsolidieren. Darüber hinaus haben Tableau Creator- und Tableau Explorer-lizenzierte Benutzer damit die Möglichkeit, mit veröffentlichten Datenquellen auf sichere und vertrauenswürdige Daten in Tableau für die Webdokumenterstellung und Ask Data zuzugreifen. Weitere Informationen finden Sie unter Best Practices für veröffentlichte Datenquellen, Bearbeiten von Ansichten im Web und Optimieren von Daten für Ask Data.

Mit verbesserten Data Discovery-Funktionen indiziert Tableau Catalog den gesamten Inhalt, inklusive Arbeitsmappen, Datenquellen und Schemata, damit Autoren in Arbeitsmappen und veröffentlichten Datenquellen nach Feldern, Spalten, Datenbanken und Tabellen suchen können. Weitere Informationen finden Sie unter Data Management Add-on.

Wenn Tableau Catalog aktiviert ist, können Inhaltsautoren durch Auswahl aus Datenquellen, Datenbanken und Dateien oder Tabellennach Daten suchen, um festzustellen, ob diese in Tableau Server und Tableau Online vorhanden sind, und um Duplikate von Datenquellen zu minimieren.

Darüber hinaus enthält die Registerkarte Datendetails in einer für Tableau Server und Tableau Online veröffentlichten Ansicht relevante Informationen über die darin genutzten Daten. Dazu gehören Details zur Arbeitsmappe (Name, Autor, Änderungsdatum), die in der Ansicht verwendeten Datenquellen sowie eine Liste der verwendeten Felder.

Für Dateneigentümer, die neue veröffentlichte Datenquellen erstellen, werden im folgenden Workflow die beiden Entscheidungen dargestellt, die den größten Einfluss auf die Datenquellenverwaltung haben: Live-Daten oder Datenextrakt bzw. eingebettetes oder geteiltes Datenmodell. Eine formale Modellierung ist aber keine zwingende Voraussetzung für den Start der Analyse.


Zur Ermittlung und Priorisierung zentraler Datenquellen verwenden Sie die Registerkarten Tableau-Daten und -Analytics – Umfrage and Tableau-Anwendungsfälle und -Datenquellen in Tableau Blueprint Planner.

 

Zentrale Aspekte für die Verwaltung von Datenquellen

  • Was sind die zentralen Datenquellen für eine Abteilung oder ein Team?
  • Wer ist der Dateneigentümer?
  • Arbeiten Sie mit einer Direktverbindung oder mit einem Extrakt der Daten?
  • Soll die Datenquelle eingebettet oder veröffentlicht werden?
  • Gibt es Varianten eines bestimmten Datenbestands? Wenn ja, können diese zu einer autorisierten Quelle konsolidiert werden?
  • Vermindert, wenn mehrere Datenquellen konsolidiert werden, die Inanspruchnahme für zu viele Anwendungsfälle auf einmal die Leistung der einzelnen Datenquelle oder des Dienstprogramms?
  • Welche geschäftlichen Fragen sollen von der Datenquelle beantwortet werden?
  • Welche Namenskonventionen werden für veröffentlichte Datenquellen verwendet?

 

Datenqualität

Die Datenqualität ist ein Maß für die Eignung von Daten für den jeweiligen Zweck im jeweiligen Kontext, in diesem Fall für das Treffen von geschäftlichen Entscheidungen. Die Qualität der Daten hängt von Faktoren wie Genauigkeit, Vollständigkeit, Zuverlässigkeit, Relevanz und Aktualität ab. Sie verfügen wahrscheinlich bereits über Prozesse zur Sicherstellung der Qualität von Daten, die aus Quellsystemen übernommen werden. Je umfassender die Daten bei diesen vorgelagerten Prozessen bereinigt werden, desto weniger Korrekturen sind bei der Analyse erforderlich. Achten Sie für die gesamte Nutzung von Daten auf eine konsistente Datenqualität.

Die Planung ist eine gute Gelegenheit, die vorhandenen vorgelagerten Prüfungen der Datenqualität noch einmal zu kontrollieren. Daten stehen im Selfservice-Modell letztlich einer sehr viel größeren Gruppe von Benutzern zur Verfügung. Darüber hinaus lassen sich mit Tableau Prep Builder und Tableau Desktop Probleme der Datenqualität sehr schnell ermitteln. Durch Einrichtung eines Prozesses zur Meldung von Problemen der Datenqualität an das IT-Team oder an den Dateneigentümer kann die Datenqualität wesentlich zum Aufbau von Vertrauen in die Daten beitragen.

Mit dem Tableau Data Management Add-on und mit Tableau Catalog sollten Sie Ihren Benutzern Probleme mit der Datenqualität vermitteln und so die Transparenz sowie das Vertrauen in die Daten erhöhen. Für das Auftreten eines Problems haben Sie die Möglichkeit, eine Warnmeldung für einen Datenbestand festzulegen, sodass Benutzer dieses Datenbestands immer über potenzielle Probleme informiert sind. Beispielsweise können Sie Benutzer darauf hinweisen, dass die Daten seit zwei Wochen nicht aktualisiert wurden oder dass eine Datenquelle eingestellt wurde. Es lässt sich pro Daten-Asset wie Datenquelle, Datenbank, Schema, Tabelle usw. jeweils ein Datenqualitätshinweis festlegen. Weitere Informationen finden Sie unter Festlegen eines Datenqualitätshinweises. Es sind folgende Arten von Hinweisen möglich: Warnung, Eingestellt, Veraltete Daten und Wird gewartet.

Beachten Sie, dass Sie einen Datenqualitätshinweis auch mithilfe der REST API erstellen können. Weitere Informationen finden Sie unter Hinzufügen eines Datenqualitätshinweises in der Tableau-REST API-Hilfe.

Zentrale Aspekte für die Datenqualität

  • Welche Prozesse sind für die Sicherstellung von Genauigkeit, Vollständigkeit, Zuverlässigkeit und Relevanz vorhanden?
  • Verfügen Sie über eine Checkliste zur Umsetzung dieser Prozesse?
  • Wer muss die Daten vor der Freigabe als vertrauenswürdig prüfen?
  • Kann dieser Vorgang von Geschäftsanwendern übernommen werden und sind diese in der Lage, mit Dateneigentümern zur Meldung von Problemen zusammenzuarbeiten?

 

Anreicherung und Vorbereitung

Zu Anreicherung und Vorbereitung gehören Prozesse für die Erweiterung, Optimierung oder Vorbereitung von unstrukturierten Daten für die Analyse. Oft kann eine einzelne Datenquelle nicht alle Fragen eines Benutzers beantworten. Durch Hinzufügen von Daten aus unterschiedlichen Quellen kann der Kontext dafür erweitert werden. Vermutlich verfügen Sie bereits über ETL-Prozesse zur Aufbereitung, Kombination, Aggregation und Speicherung von Daten, wenn unstrukturierte Daten aus verschiedenen Datenquellen übernommen werden. Tableau kann mithilfe von Befehlszeilenschnittstellen und APIs in diese Prozesse eingebunden werden.

Für eine Selfservice-Datenvorbereitung sollten mit Tableau Prep Builder und Tableau Prep Conductor mehrere Datenquellen nach Zeitplan automatisch kombiniert werden. Tableau Prep verfügt über mehrere Ausgabetypen für Tableau Server und Tableau Online, inklusive CSV, Hyper, TDE und veröffentlichte Datenquellen. Ab Version 2020.3 können mit Tableau Prep Datenbanktabellen ausgegeben werden. Die Ergebnisse eines Schemas lassen sich damit als Tabelle in einer relationalen Datenbank speichern. Vorbereitete Daten aus Tableau Prep Builder können so an einem zentralen Speicherort gespeichert und kontrolliert sowie im gesamten Unternehmen genutzt werden. Tableau Prep Builder ist Bestandteil der Tableau Creator-Lizenz, während Tableau Prep Conductor im Tableau Data Management Add-On enthalten ist. Tableau Data Management ermöglicht eine verbesserte Verwaltung von Daten in Ihrer Analytics-Umgebung – von der Datenvorbereitung bis zur Katalogerstellung, Suche und Governance. Damit lässt sich sicherstellen, dass stets vertrauenswürdige und aktuelle Daten für Entscheidungen verwendet werden.

Mit einem visuellen, intelligenten und direkten Feedback in jedem Schritt unterstützt Tableau Prep Builder Benutzer bei der Erstellung von Prototypen und bei der Vorbereitung unterschiedlicher Datenquellen für die Analyse. Nach der Definition und Überprüfung der Schritte muss das Schema in Tableau Server und Tableau Online veröffentlicht werden. Dort führt Prep Conductor das Schema aus und erstellt eine veröffentlichte Datenquelle gemäß dem festgelegten Zeitplan. Durch die damit verbundene Automatisierung ergibt sich ein konsistenter Prozess, werden fehleranfällige manuelle Schritte reduziert, wird auf Erfolg/Fehler geprüft und Zeit eingespart. Benutzer können dem Ergebnis vertrauen, da die Schritte transparent in Tableau Server oder Tableau Online angezeigt werden.

 

Tableau Prep-Schema

Tableau Prep Flow in Tableau Server oder Tableau Online

Zentrale Aspekte für die Datenanreicherung

  • Erfolgt die Datenanreicherung und -vorbereitung zentralisiert oder per Selfservice?
  • Welche Unternehmensrollen führen die Datenanreicherung und -vorbereitung durch?
  • Welche ETL-Tools und -Prozesse müssen zur Automatisierung der Anreicherung und/oder Vorbereitung verwendet werden?
  • Welche Datenquellen erweitern den Kontext, wenn sie miteinander verbunden werden?
  • Wie komplex sind die Datenquellen, die verbunden werden sollen?
  • Sind die Benutzer in der Lage, Datenbestände mithilfe von Tableau Prep Builder und/oder Tableau Desktop zu verbinden?
  • Sind vom DBA eingerichtete standardisierte Verknüpfungs- oder Verschmelzungsfelder zur Anreicherung und Vorbereitung von Datenbeständen durch Benutzer vorhanden?
  • Wie können Sie eine Selfservice-Datenvorbereitung ermöglichen?

 

Datensicherheit

Die Datensicherheit hat in jedem Unternehmen höchste Priorität. Bei der Verwendung von Tableau können Kunden ihre vorhandenen Datensicherheitssysteme nutzen. IT-Administratoren haben die Möglichkeit, Sicherheitsmaßnahmen in der Datenbank durch Datenbankauthentifizierung, mit Tableau-Berechtigungen oder als hybrides System aus beiden Elementen flexibel zu implementieren. Diese Sicherheitsmaßnahmen gelten unabhängig davon, ob Benutzer auf die Daten über veröffentlichte Ansichten im Web, auf mobilen Geräten oder über Tableau Desktop und Tableau Prep Builder zugreifen. Kunden bevorzugen oft den hybriden Ansatz wegen dessen Flexibilität bei der Verarbeitung unterschiedlicher Arten von Anwendungsfällen. Starten Sie mit der Einrichtung einer Klassifizierung für die Datensicherheit zur Definition unterschiedlicher Datentypen und Vertraulichkeitsstufen in Ihrem Unternehmen.

Bei Nutzung der Datenbanksicherheit muss unbedingt beachtet werden, dass es dabei entscheidend auf die für die Authentifizierung der Datenbank gewählte Methode ankommt. Die Authentifizierung auf dieser Ebene erfolgt separat von der Tableau-Authentifizierung, d. h., ein Benutzer, der sich bei Tableau anmeldet, ist noch nicht bei der Datenbank angemeldet. Das bedeutet, dass Tableau-Benutzer ebenfalls über Anmeldeinformationen (eigener Benutzername/eigenes Kennwort oder Benutzername/Kennwort des Dienstkontos) verfügen müssen, um eine Verbindung zur Datenbank mit Sicherheit auf Datenbankebene herstellen zu können. Für den weiteren Schutz der Daten benötigt Tableau nur Anmeldeinformationen für einen Lesezugriff auf die Datenbank. Dadurch wird verhindert, dass Herausgeber die zugrunde liegenden Daten versehentlich ändern. Mitunter ist es jedoch hilfreich, der Datenbank Benutzerberechtigungen für das Erstellen temporärer Tabellen zu erteilen. Das kann sowohl für die Leistung als auch für die Sicherheit vorteilhaft sein. Die temporären Daten werden dann nämlich in der Datenbank gespeichert und nicht in Tableau.

Darüber hinaus enthält die Datensicherheit ein Feature zur Verschlüsselung ruhender Extrakte, mit dem Sie .hyper-Extrakte, die in Tableau Server gespeichert sind, verschlüsseln können. Ab Version 2019.3 können Tableau Server-Administratoren die Verschlüsselung aller Extrakte auf ihrer Site erzwingen oder Benutzern die Möglichkeit geben, alle Extrakte zu verschlüsseln, die mit bestimmten veröffentlichten Arbeitsmappen oder Datenquellen verknüpft sind. Weitere Informationen finden Sie unter Verschlüsselung ruhender Extrakte. Tableau Online ist bei Inaktivität bereits vollständig verschlüsselt.

Sie haben die Möglichkeit festzulegen, welche Benutzer welche Daten aufrufen können. Dazu geben Sie Benutzerfilter für die Datenquellen an. Dies ermöglicht eine bessere Kontrolle darüber, welche Daten Benutzer in veröffentlichten Ansichten basierend auf ihrem Tableau-Anmeldekonto sehen. Mithilfe dieser Methode haben Sie beispielsweise die Möglichkeit festzulegen, dass ein Regionalmanager Daten für seine Region, aber nicht die Daten der anderen Regionalmanager aufrufen kann. Mit diesen Konzepten zur Datensicherheit können Sie eine einzelne Ansicht oder ein einzelnes Dashboard so veröffentlichen, dass einem breiten Benutzerspektrum sichere personalisierte Daten und Analysen in Tableau Verfügung stehen. Weitere Informationen finden Sie unter Datensicherheit und Beschränken des Zugriffs auf Datenzeilenebene.

Zentrale Aspekte für die Datensicherheit

  • Wie klassifizieren Sie unterschiedliche Datentypen hinsichtlich Vertraulichkeit?
  • Wie kann der Zugriff auf Daten angefordert werden?
  • Verwenden Sie für die Herstellung einer Verbindung zu Daten ein Dienstkonto oder die Datenbanksicherheit?
  • Welcher Ansatz ist zur Sicherung von Daten gemäß der Vertraulichkeitsklassifizierung geeignet?
  • Erfüllt Ihre Datensicherheit die gesetzlichen Vorschriften und die Compliance-Anforderungen?

 

Metadatenverwaltung

Zur Metadatenverwaltung gehören als Erweiterung der Datenquellenverwaltung Richtlinien und Prozesse, die sicherstellen, dass auf Informationen im gesamten Unternehmen zugegriffen werden kann und dass sie geteilt, analysiert sowie gewartet werden können. Metadaten sind für Geschäftsanwender verständliche Datendarstellungen in gängigen Begriffen, vergleichbar mit der semantischen Schicht in herkömmlichen BI-Plattformen. Kuratierte Datenquellen blenden die Komplexität der modernen Datenarchitektur Ihres Unternehmens aus und sorgen für sofort verständliche Felder unabhängig vom Datenspeicher und von der Tabelle, aus dem bzw. aus der sie stammen.

Tableau verwendet ein einfaches, smartes und leistungsstarkes Metadatensystem, das Benutzern Flexibilität bietet und gleichzeitig eine Metadatenverwaltung für das Unternehmen ermöglicht. Das Tableau-Datenmodell lässt sich in eine Arbeitsmappe einbetten oder mit Data Server als veröffentlichte Datenquelle verwalten. Nachdem Sie eine Verbindung zu Daten und zum Tableau-Datenmodell hergestellt haben, aus dem sich dann eine veröffentlichte Datenquelle in Tableau Server oder Tableau Online ergibt, sollten Sie diese Datenquelle einmal aus der Perspektive Ihrer Benutzer betrachten. Sie werden feststellen, wie viel einfacher Analytics ist, wenn es einen gut formatierten Ausgangspunkt gibt, der auf die zu beantwortenden Fragen zugeschnitten ist und entsprechend gefiltert wurde. Weitere Informationen zu veröffentlichten Datenquellen finden Sie unter Das Tableau-Datenmodell, Best Practices für veröffentlichte Datenquellen und Kontrollierter Datenzugriff mithilfe von Tableau Data Server.

Das folgende Diagramm stellt die Elemente des Tableau-Datenmodells dar:

Ab Version 2020.2 enthält die Datenquelle die Verbindung, die Verbindungsattribute sowie die physischen und logischen Schichten eines Datenmodells. Wenn eine Verbindung besteht, definiert Tableau Felder automatisch als Dimensionen oder Kennzahlen. Darüber hinaus speichert das Datenmodell Berechnungen, Aliase und Formatierungen. Die physische Schicht enthält physische Tabellen, die durch Verknüpfungen, Vereinigungen und/oder benutzerdefiniertes SQL definiert sind. Jede Gruppe einer oder mehrerer physischer Tabellen definiert eine logische Tabelle, die sich mit Beziehungen in der logischen Schicht befindet.

Beziehungen sind eine neue Möglichkeit, um Daten zu modellieren. Diese bieten mehr Flexibilität als Verknüpfungen. Eine Beziehung beschreibt auf der Basis allgemeiner Felder, wie zwei Tabellen zusammenhängen. Die Tabellen werden damit aber nicht wie bei Verknüpfungen kombiniert. Beziehungen bieten gegenüber Verknüpfungen verschiedene Vorteile.

  • So müssen Sie keine Verknüpfungstypen zwischen Tabellen definieren. Es müssen nur die Felder ausgewählt werden, die die Beziehung definieren.
  • Beziehungen nutzen Verknüpfungen automatisch. Mit Beziehungen müssen die Verknüpfungstypen erst zum Zeitpunkt und im Rahmen der Analyse ausgewählt werden.
  • Tableau nutzt Beziehungen zum automatischen Erstellen der korrekten Aggregationen und der erforderlichen Verknüpfungen während der Analyse auf der Grundlage des aktuellen Kontextes der in einer Arbeitsmappe verwendeten Felder.
  • Es werden mehrere Tabellen auf unterschiedlichen Ebenen der Detailgenauigkeit in einer einzelnen Datenquelle unterstützt, sodass für die Darstellung von Daten weniger Datenquellen erforderlich sind.
  • Nicht übereinstimmende Kennzahlwerte werden nicht verworfen, sodass Daten nicht versehentlich verloren gehen können.
  • Tableau erstellt Abfragen nur für die Daten, die für die aktuelle Ansicht erforderlich sind.

Bei der Laufzeit im VizQL-Modell werden dynamisch mehrere Abfragen auf der Grundlage der Dimensionen und Kennzahlen der Visualisierung erstellt. Außerdem werden Filter, Aggregationen und Tabellenberechnungen angewendet. Tableau verwendet die Kontextinformationen der separaten logischen Tabelle, um die Verknüpfungen zu bestimmen, die für die korrekte Aggregation angewendet werden müssen. So kann der Benutzer die Datenquelle festlegen, ohne alle Varianten der Analyse kennen, planen oder berücksichtigen zu müssen, die mit der Datenquelle von anderen Benutzern durchgeführt wird. Tableau Catalog ermittelt und indiziert den gesamten Inhalt auf Tableau, inklusive Arbeitsmappen, Datenquellen, Blätter und Schemata.

Dateneigentümer oder Autoren mit einem direkten Zugriff auf Datenquellen sollten Prototypen als eine in einer Tableau-Arbeitsmappe eingebetteten Datenquelle entwickeln und dann eine veröffentlichte Datenquelle in Tableau erstellen, um das kuratierte Tableau-Datenmodell freizugeben, wie im Folgenden im direkten Zugriffs-Workflow gezeigt:

Wenn Autoren keinen direkten Zugriff auf Datenquellen haben, muss ihnen ein DBA oder Dateneigentümer den Prototyp der in eine Tableau-Arbeitsmappe eingebetteten Datenquelle zur Verfügung stellen. Nach der Überprüfung, ob die erforderlichen Daten enthalten sind, erstellt ein Site-Administrator oder Projektleiter eine veröffentlichte Datenquelle in Tableau, um das Tableau-Datenmodell freizugeben, wie im Folgenden im beschränkten Zugriffs-Workflow gezeigt:

Die folgende Metadaten-Checkliste zeigt Best Practices für das Kuratieren einer veröffentlichten Datenquelle. Durch Einrichtung von Datenstandards mithilfe der Checkliste können Sie Geschäftsanwendern einen kontrollierten Selfservice-Datenzugriff zur Verfügung stellen, der benutzerfreundlich und einfach zu verstehen ist. Vor dem Erstellen eines Extrakts oder einer veröffentlichten Datenquelle in Tableau prüfen Sie die folgende Checkliste und führen gegebenenfalls die entsprechenden Aktionen für das Tableau-Datenmodell durch:

  • Validieren des Datenmodells
  • Datenquelle für die aktuelle Analyse filtern und deren Größe festlegen
  • Standardmäßige, benutzerfreundliche Namenskonventionen verwenden
  • Hinzufügen von Synonymen für Feldnamen und benutzerdefinierten Vorschlägen für Ask Data
  • Hierarchien festlegen (Aufschlüsselungspfade)
  • Datentypen festlegen
  • Formatierung übernehmen (Datumsangaben, Zahlen)
  • Startdatum des Geschäftsjahres festlegen (wenn erforderlich)
  • Neue Berechnungen hinzufügen
  • Duplikate entfernen oder Berechnungen testen
  • Feldbeschreibungen als Kommentare eingeben
  • Auf der höchsten Ebene aggregieren
  • Nicht verwendete Felder ausblenden

Ab Version 2019.3 des Data Management Add-ons ermittelt und indiziert Tableau Catalog den gesamten Inhalt auf Tableau, inklusive Arbeitsmappen, Datenquellen, Blätter und Schemata. Mit der Indizierung werden Informationen über die Metadaten, Schemata und die Herkunft von Inhalten erfasst. Anschließend ermittelt Tableau Catalog aus den Metadaten alle Datenbanken, Dateien und Tabellen, die von Inhalten auf Tableau Server oder auf der Tableau Online-Site verwendet werden. Die Kenntnis der Datenabhängigkeiten ist entscheidend für das Vertrauen in die Daten. Wenn Sie wissen, wer sie verwendet, können Sie außerdem die Auswirkungen einer Datenänderung auf Ihre Umgebung bestimmen. Das Abhängigkeits-Feature in Tableau Catalog indiziert sowohl interne wie externe Inhalte. Weitere Informationen finden Sie unter Verwenden der Abhängigkeiten für die Folgeanalyse.

Mit der Abhängigkeit können Sie die Inhaltsinhaber am Ende der Abhängigkeitsgrafik ermitteln. Die Liste der Inhaber enthält alle, die als Inhaber einer Arbeitsmappe, einer Datenquelle oder eines Schemas zugewiesen wurden, und alle, die als Kontakt für eine Datenbank oder Tabelle in der Herkunft festgelegt wurden. Wenn eine Änderung durchgeführt werden soll, können Sie Inhaber mit einer E-Mail über die damit verbundenen Auswirkungen informieren. Weitere Informationen finden Sie unter Kontaktieren von Inhabern mit E-Mails.

Zentrale Aspekte für die Metadatenverwaltung

  • Mit welchem Prozess werden Datenquellen kuratiert?
  • Wurde die Größe der Datenquelle auf die aktuelle Analyse zugeschnitten?
  • Welche Unternehmensstandards gelten für Namenskonventionen und Feldformatierung?
  • Erfüllt das Datenmodell von Tableau die Kriterien für die Kuratierung, inklusive einer benutzerfreundlichen Namensgebung?
  • Wurde eine Metadaten-Checkliste definiert, veröffentlicht und in die Validierungs-, Bereitstellungs- und Zertifizierungsprozesse eingebunden?

 

Überwachen und Verwalten

Die Überwachung ist ein zentrales Element des Selfservice-Modells. Damit können IT-Mitarbeiter und Administratoren feststellen, wie Daten verwendet werden, und proaktiv auf Nutzung, Leistung, Datenkonnektivität sowie auf Aktualisierungsfehler reagieren. Je nach den Datenbankstandards Ihres Unternehmens verwendet die IT-Abteilung eine Kombination von Tools und Jobplanern für die Übernahme und Überwachung unstrukturierter Daten sowie für die Ermittlung des Server-Zustands.

Ebenso wie Geschäftsanwender Daten nutzen, um intelligenter zu entscheiden, können Administratoren datengesteuerte Entscheidungen für ihre Tableau-Bereitstellung treffen. Standardverwaltungsansichten von Tableau Server werden von Tableau Server- und Tableau-Site-Administratoren zur Überwachung des Status von Extraktaktualisierungen, der Nutzung von Datenquellen und der Bereitstellung von Abonnements und Benachrichtigungen verwendet. Benutzerdefinierte Verwaltungsansichten werden aus den Repository-Daten von Tableau Server erstellt. In Tableau Online haben Site-Administratoren Zugang zur Überwachung der Site-Aktivität mit Standardverwaltungsansichten und können mithilfe von Erkenntnissen für Admins benutzerdefinierte Ansichten erstellen. Weitere Informationen finden Sie unter Tableau-Überwachung und Ermitteln der Tableau-Benutzerbeteiligung und -akzeptanz.

Zentrale Aspekte für Überwachung und Verwaltung

  • Sind für die erforderlichen Extraktaktualisierungen Zeitpläne vorhanden?
  • Wie wird die Übernahme unstrukturierter Daten aus Quellsystemen überwacht? Wurden die Jobs erfolgreich ausgeführt?
  • Sind doppelte Quellen von Daten vorhanden?
  • Für wann sind jeweils Extraktaktualisierungen terminiert? Wie lange werden Extrakte auf dem Server ausgeführt? War die Aktualisierung erfolgreich?
  • Sind Zeitpläne für Abonnements nach Extraktaktualisierungen vorhanden?
  • Werden Datenquellen verwendet? Von wem? Entspricht dies der erwarteten Größe der Zielgruppe?
  • Wie wird der Vorgang zur Entfernung veralteter veröffentlichter Datenquellen ausgeführt?

 

Zusammenfassung der Daten-Governance

Für Analytics ist ein ausgewogenes Verhältnis zwischen Kontrolle und Agilität entscheidend. Trotz strenger Governance-Richtlinien speichern Benutzer vertrauliche Daten und Analytics für eine schnelle Analyse oft lokal. In einer Selfservice-Umgebung besteht die Rolle der Daten-Governance darin, den Zugriff auf Daten zuzulassen und Benutzern die Möglichkeit zu geben, die benötigten Antworten abzurufen, sowie gleichzeitig die erforderliche Sicherheit zu gewährleisten. Für jedes Unternehmen gelten dabei eigene Anforderungen. In der folgenden Tabelle sind idealtypisch die erforderlichen Aufgaben für eine optimale Steuerung des Selfservice-Datenzugriffs zusammengefasst:

 

Bereich

IT-Administratoren/
BI-Experten

Inhaltsautoren

Verwaltung von Datenquellen

Bereitstellung des Zugriffs auf Datenquellen bei Berücksichtigung der Datenstrategie, der Richtlinien und der Verfahren des Unternehmens

Definition, Verwaltung und Aktualisierung der für die Analyse verwendeten Datenmodelle

Datenqualität

Definition des Prozesses zur Validierung von Daten und zur Herstellung von Vertrauen in deren Genauigkeit für die Entscheidungsfindung

Erfassung und Veröffentlichung von Regeln zur Datenaufbereitung für Modelle veröffentlichter Daten

Anreicherung und Vorbereitung

Einrichtung von ETL-Prozessen für mehrere Datenquellen zur Bereitstellung von Daten für die Analyse

Erfassung und Veröffentlichung von Regeln zur Anreicherung und Vorbereitung für Modelle veröffentlichter Daten

Datensicherheit

Definition von Sicherheitsparametern und Zugriffskontrollen für Modelle veröffentlichter Daten

Sicherstellung der Einhaltung der Datensicherheitsrichtlinien des Unternehmens und der gesetzlichen Vorschriften

Metadatenverwaltung

Definition der Unternehmensrichtlinien und der Prozesse für die Metadatenverwaltung

Definition, Aktualisierung und Veröffentlichung von Metadaten auf Feldebene für Benutzer

Überwachen und Verwalten

Überwachung und Prüfung der Nutzung, um Compliance und angemessene Nutzung des Datenbestands zu gewährleisten

Überwachung und Nachverfolgung der Nutzungskennzahlen der zentral verwalteten Datenmodelle

 

Inhalts-Governance in Tableau

Da die Nutzung von Analytics stetig zunimmt, wird eine wachsende Anzahl an erfolgsrelevanten geschäftlichen Entscheidungen datengesteuert durchgeführt. Das führt nicht nur per Saldo zu einer Erhöhung des Inhaltsvolumens, sondern auch zu unterschiedlichen Qualifikationsstufen unter den Benutzern, die durch Zusammenarbeit mit Analytics wertvolle Erkenntnisse gewinnen. Da immer mehr Mitarbeiter Daten im geschäftlichen Alltag nutzen, müssen die Tableau-Inhalte sicher, kontrolliert und vertrauenswürdig, aber auch so organisiert sein, dass Benutzer Inhalte sicher erkunden, nutzen und erstellen können. Ohne Inhalts-Governance wird es für Benutzer zunehmend schwierig, unter irrelevanten, veralteten oder doppelten Arbeitsmappen und Datenquellen das zu finden, was sie für ihre Arbeit benötigen.

Zur Inhalts-Governance gehören auch Vorgänge, mit denen Inhalte gepflegt und auf dem aktuellen Stand gehalten werden, wie z. B. das Entfernen von Inhalten, die nicht wie angenommen genutzt werden, oder um herauszufinden, warum ein wichtiges Dashboard von niemandem für die Entscheidungsfindung verwendet wird. Die Sicherstellung der Einhaltung von Richtlinien der Inhalts-Governance des Unternehmens ist eine zentrale Aufgabe der Inhaltsautoren.

Der folgende Abschnitt stellt für IT-Administratoren und Geschäftsanwender die grundlegenden Konzepte der Tableau-Features zur Inhalts-Governance dar. Er bietet eine Anleitung, wie diese Konzepte zur Verwaltung erstellter Inhalte in einer erfolgreichen modernen Analytics-Plattform angewendet werden können.

Inhaltsverwaltung

Erst die Definition einer konsistenten Inhaltsstruktur im Unternehmen ermöglicht Administratoren eine effiziente Verwaltung der Inhalte und Benutzern ein schnelles Auffinden bei Bedarf. Tableau Server und Tableau Online bieten die erforderliche Flexibilität zur Strukturierung Ihrer Umgebung und zur Verwaltung von Inhalten auf der Grundlage Ihrer speziellen Governance-Anforderungen. Eine sorgfältige Strukturierung der Site vereinfacht die Bereitstellung echter Selfservice-Analytics in großem Umfang und gewährleistet eine verantwortungsvolle Nutzung der Daten, damit Ihre Benutzer Erkenntnisse erkunden und gewinnen können.

Projekte

Für die gemeinsame Nutzung von Daten erstellen und veröffentlichen Benutzer Inhalte in einem Projekt in Tableau Server oder Tableau Online. Projekte sind eine Art Standardcontainer für die Organisation und den Schutz von Inhalten. Projekte können Arbeitsmappen, Datenquellen, Schemas, Kennzahlen und darin verschachtelte Projekte enthalten. Sie bieten damit eine skalierbare Struktur für die Verwaltung des Zugriffs auf in Tableau veröffentlichte Inhalte.

Unternehmen sind vielschichtig. Das muss auch bei der Art und Weise der Kontrolle und Steuerung der Inhalte seinen Niederschlag finden. Projekte und verschachtelte Projekte bieten wie die Ordner eines Dateisystems hierarchische Strukturen, in denen verwandte Daten und Inhalte mit den Benutzern, Gruppen und entsprechenden Berechtigungen erfasst werden, die Ihren Geschäftsbetrieb ausmachen. Projekte auf oberster Ebene können nur von Administratoren erstellt werden. Es lassen sich aber auf einfache Weise verschachtelte Projekte an Projektinhaber oder Projektleiter für deren spezifische Aufgabenstellungen delegieren. Gängige Ansätze für die Inhaltsverwaltung basieren auf organisatorischen (nach Abteilung/Team), funktionalen (nach Thema) oder hybriden (Kombination von Organisation und Funktion) Einheiten. Für die Planung der Inhaltsstruktur sollte das abteilungsübergreifende Tableau-Team einheitliche Namenskonventionen für das Projekt sowie für die Gruppen festlegen, die Zugriff darauf haben.

Angenommen, an der anfänglichen Tableau Server-Bereitstellung sind der Vertrieb, das Marketing und die IT-Abteilung beteiligt. Gemäß der Organisationsstruktur werden dann für jede Abteilung Projekte der obersten Ebene erstellt. Die Benutzer in diesen drei Abteilungen sind außerdem Teil des abteilungsübergreifenden Teams der digitalen Transformation. Da die Inhalte der digitalen Transformation Benutzer verschiedener Abteilungen betreffen, wird außerdem ein eigenes Projekt „Digitale Transformation“ benötigt. Die Benutzer der jeweiligen Abteilungen sind dann Teil einer Gruppe, die darauf zugreifen kann. Benutzer und Gruppen können nur die Projekte sehen, auf die Sie Zugriff haben, – anders als der Administrator, der eine Vielzahl von Projekten sehen kann.

Sandbox- und zertifizierte Projekte

Zur Unterstützung von Selfservice sollten Sandbox- und Produktionsprojekte genutzt werden. Sandbox-Projekte enthalten Ad-hoc- oder nicht zertifizierte Inhalte, Produktionsprojekte dagegen validierte, zertifizierte Inhalte. Benutzer sollten sich des Unterschieds dieser beiden Projekttypen bewusst sein. Alle Inhaltsautoren mit Zugang zu einem Sandbox-Projekt können ohne Beschränkung Daten untersuchen, Inhalte erstellen und Ad-hoc-Analysen durchführen. Die validierten und zertifizierten Inhalte eines Produktionsprojekts zeichnen sich dagegen durch ein hohes Maß an Vertrauenswürdigkeit und Sicherheit für eine datengesteuerte Entscheidungsfindung aus.

Die Berechtigung zur Veröffentlichung für ein Produktionsprojekt ist auf eine kleine Gruppe von Benutzern beschränkt, die Inhalte in diesem Bereich prüfen, bereitstellen sowie zertifizieren. Diese Aufgaben der Inhaltsverwaltung sollte an Benutzer mit der Rolle „Projektinhaber“ und „Projektleiter“ delegiert werden. Weitere Informationen finden Sie unter „Verwaltung auf Projektebene“ (Tableau Server | Tableau Online). Die Rollen und der Prozess der Validierung, Bereitstellung und Zertifizierung von Inhalten werden weiter unten in diesem Thema beschrieben.

Das folgende Diagramm zeigt die Projekthierarchie der Vertriebsabteilung mit einem Projekt „Datenquellen der Vertriebsabteilung“, das abteilungsübergreifende Datenquellen enthält. Die verschachtelten Projekte im Projekt der Vertriebsabteilung sind Vertriebsgebieten zugeordnet. Die Gruppen, die den Benutzern in den einzelnen Gebieten entsprechen, haben Zugriff auf das jeweilige regionale verschachtelte Projekt. Dabei ist der nach den Gebieten erstellte Inhalt den darin verschachtelten Projekten zugeordnet, die für die Strukturierung und für den Schutz der Daten nach Bedarf verwendet werden. Die Organisationsstruktur ist ein guter Ausgangspunkt für die Gestaltung der Tableau-Inhaltsstruktur, da Abteilungen in der Regel bereits Zugang zu den jeweiligen Sicherheitsfunktionen, Daten und Anwendungen haben, die sie für ihre Aufgaben benötigen.

Als Beispiel für ein Abteilungsteam verzweigt die Marketingabteilung für die Aufnahme gemeinsam genutzter Ressourcen wie abteilungsspezifische Produktionsinhalte und -datenquellen. Bestimmte Ressourcen werden aber für eine Gruppe wie „Digital“ gesperrt, die über eigene Produktions- und Sandbox-Projekte verfügt. Die Hierarchie des Marketingprojekts wird im Folgenden dargestellt.

Berechtigungen sollten auf Projektebene mithilfe gesperrter Projekte und Gruppen verwaltet werden, um einen kontrollierten Zugriff auf Inhalte zu gewährleisten und um die Verwaltung zu vereinfachen. Auch wenn es grundsätzlich möglich ist, Berechtigungen auf Inhaltsebene mit nicht gesperrten Projekten zu verwalten, wird dies schnell sperrig und unhandlich. Gesperrte Projekte schützen Daten und ermöglichen gleichzeitig eine Zusammenarbeit über mehrere Projekte nach Bedarf. Weitere Informationen finden Sie unter „Verwenden von Projekten zur Verwaltung des Inhaltszugriffs“ (Windows | Linux).

Mit der Einführung gesperrter verschachtelter Projekte in 2020.1 kann ein Projekt auf allen Ebenen der Projekthierarchie gesperrt werden, unabhängig davon, ob das übergeordnete Projekte mit anderen Berechtigungen gesperrt ist. Tableau Server- und Tableau-Site-Administratoren bzw. Tableau Online-Site-Administratoren können Inhalte und Berechtigungen effektiver verwalten, wenn sie die Zuständigkeit für die Inhaltsverwaltung an Projektinhaber und Projektleiter delegieren, die näher am Geschehen sind. Sie nutzen dazu die gesperrten verschachtelten Projekte mit dem Berechtigungsmodell, das für die jeweiligen Gruppenanforderungen auf allen Ebenen der Hierarchie erforderlich ist.

Informationen zum separaten Sperren verschachtelter Projekte finden Sie unter Anwenden auf verschachtelte Projekte.

Persönliche Sandbox

Für die Bereitstellung eines Speicherorts für alle Mitarbeiter zum sicheren Speichern ihrer Arbeit in Tableau Server und Tableau Online ist es am besten, wenn Sie eine einzelne persönliche Sandbox mit entsprechenden Berechtigungen erstellen, damit Inhaltsinhaber nur ihre eigenen Inhalte aufrufen können. Die persönliche Sandbox kann für eine Ad-hoc- oder Fortschrittsanalyse verwendet werden. Sie blendet für andere die Inhalte aus, die noch nicht allgemein zur Verfügung stehen sollen. Wenn sie bereit ist, erhalten Benutzer damit die Möglichkeit, ihre Inhalte in die Abteilungs-Sandbox zur Validierung, Bereitstellung und Zertifizierung zu verschieben. Eine einzelne persönliche Sandbox für alle Benutzer reduziert den Verwaltungsaufwand durch Verringerung der Anzahl an Projekten, die geschützt und verwaltet werden müssen. Nach dem Erstellen eines Projekts der obersten Ebene namens „Persönliche Sandbox“ legen Sie die Berechtigungen für das Projekt auf „Alle Benutzer für die Veröffentlichung“, auf Keine für Arbeitsmappen, auf Keine für Datenquellen, auf Keine für Schemas und auf Keine für Kennzahlen fest.

Nur-Herausgeber-Berechtigungen nur auf Projektebene

Mit an einer einzigen Stelle gespeicherten Inhalten einer persönlichen Sandbox können Administratoren durch Überwachung feststellen, wie oft Inhalte aufgerufen werden, Inhaber auf veraltete Inhalte zum Löschen hinweisen und prüfen, wer die persönliche Sandbox am meisten nutzt. Inhaltsinhaber können immer ihre eigenen Inhalte aufrufen, auch wenn diese in einem Projekt veröffentlicht wurden, in dem sie zum Aufrufen von Arbeitsmappen und Datenquellen nicht berechtigt sind. Ausführliche Informationen dazu finden Sie im nächsten Abschnitt.

Sites

Tableau Server und Tableau Online unterstützen beide die Mandantenfähigkeit bei der Nutzung von Sites. In Tableau Server können Sie mehrere Sites erstellen, um Sicherheitsgrenzen einzurichten, die bestimmte Benutzer, Gruppen, Daten und Inhalte einer Tableau Server-Bereitstellung isoliert. Die Benutzer der einen Site haben in diesem Konzept dann keinen Zugriff auf eine andere Site oder wissen vielleicht gar nichts von ihrer Existenz. Aufgrund der strikten Grenzen sind Sites gut dafür geeignet, um die Zusammenarbeit von Benutzern zu beschränken oder um Inhalte während der gesamten Phasen der Entwicklung zu isolieren.

Das folgende Diagramm zeigt beispielsweise zwei Tableau Server-Sites. In diesem Beispiel haben spezifische Benutzer in Site 1 keinen Zugriff auf Site 2, auch nicht auf Daten und Inhalte. Ein Benutzer mit Zugriff sowohl auf Site 1 wie auf Site 2 kann sich immer nur bei einer Site anmelden. Wenn Inhalte von Benutzern beider Sites benötigt werden, müssen diese in jeder Site dupliziert werden oder es muss für diese Benutzer eine neue Site für die gemeinsam genutzten Inhalte erstellt werden. Das bedeutet aber einen erhöhten Verwaltungsaufwand in Bezug auf Überwachung, Ermittlung und Wartung. In Tableau Online ist Ihre Tableau-Instanz eine einzelne Site.

Sites generieren feste Grenzen (siehe obiges Diagramm)

Sites in Tableau Server erscheinen auf den ersten Blick als adäquate Methode zur Segmentierung von Datenquellen, Arbeitsmappen und Benutzern. Allerdings verhindern die Sicherheitsgrenzen die Zusammenarbeit und Inhaltsbereitstellung, die die meisten Unternehmen für einen echten Selfservice in großem Umfang benötigen. Deshalb sollten Sie sorgfältig die Auswirkungen einer Verwendung von Sites anstelle von Projekten in einer einzelner Site mit delegierten Zuständigkeiten für die Inhaltsverwaltung prüfen. Beachten Sie im Hinblick auf die festen Grenzen zwischen Sites, dass alle relevanten Datenquellen auf der neuen Instanz neu erstellt werden müssen, wenn Sie eine neue Site anlegen.

Neue Sites sollten nur erstellt werden, wenn Sie ein spezielles Set an Benutzern und deren Inhalte unabhängig von allen anderen Tableau-Benutzern und -Inhalten verwalten möchten, da der Inhalt dann jenseits der Grenzen nicht gemeinsam genutzt werden kann. Weitere Informationen und Beispiele zu Situationen, in denen die Nutzung von Sites sinnvoll ist, finden Sie im „Sites-Überblick“ (Windows | Linux).

Zentrale Aspekte für die Inhaltsverwaltung

  • Werden Arbeitsmappen und Datenquellen im gesamten Unternehmen genutzt?
  • Sind speziell für vertrauliche Inhalte oder für Abteilungen eigene Sites vorhanden?
  • Verwenden Projekte für die Sites einen Ansatz nach Unternehmenseinheit (nach Abteilung/Team), nach Funktionen (nach Sachgebiet) oder eine Kombination aus beidem?
  • Wurden Sandbox- und Produktionsprojekte zur Unterstützung von Ad-hoc- und validierten Inhalten eingerichtet?
  • Werden Namenskonventionen für Inhalte angewendet?
  • Veröffentlichen Autoren mehrere Kopien einer Arbeitsmappe mit unterschiedlichen angewendeten Filtern?
  • Sind für Inhalte Beschreibungen und Tags vorhanden und entsprechen sie visuellen Stilvorgaben?
  • Gibt es bestimmte Erwartungen für die Ladezeit und ist eine Ausnahmeprozedur vorhanden?
  • Wie wird die Inhaberschaft für Inhalte neu zugewiesen, wenn zuständige Mitarbeiter das Unternehmen verlassen?

 

Autorisierung

Bei der Anmeldung eines Benutzers bei Tableau wird durch Authentifizierung seine Identität überprüft. Alle Mitarbeiter, die auf Tableau Server zugreifen möchten, müssen als Benutzer im Identitätsspeicher von Tableau Server vermerkt sein (Windows | Linux). Die Tableau Online-Authentifizierung unterstützt Tableau, Google und SAML zur Prüfung einer Benutzeridentität. Mit der Autorisierung wird festgelegt, auf was und in welcher Weise Benutzer in Tableau Server und Tableau Online zugreifen können, nachdem sie authentifiziert wurden. Die Autorisierung beinhaltet folgende Festlegungen:

  • Die Aktionen, die Benutzer mit in Tableau Server und Tableau Online gehosteten Inhalten wie Site, Projekte, Arbeitsmappen, Ansichten, Datenquellen und Schemata durchführen dürfen,.
  • Die Aufgaben, die Benutzer zur Verwaltung von Tableau Server und Tableau Online durchführen dürfen, wie z. B. die Konfiguration von Server- und Site-Einstellungen, die Ausführung von Befehlszeilentools, die Erstellung von Sites oder andere Aufgaben.

Die Autorisierung für diese Aktionen wird von Tableau Server und Tableau Online verwaltet und ist von einer Kombination der Benutzerlizenz, der Site-Rolle und der mit spezifischen Elementen wie Arbeitsmappen und Datenquellen verbundenen Berechtigungen abhängig. Für die rollenbasierten Tableau-Lizenzen ist bereits eine bestimmte Governance wegen der damit verbundenen zulässigen Aktionen implizit festgelegt. Weitere Informationen zu den für jede Lizenz zulässigen Aktionen finden Sie unter Tableau für Teams und Unternehmen.

Wenn Sie einer Site von Tableau Server und Tableau Online Benutzer hinzufügen, müssen Sie unabhängig vom Lizenztyp für diese Benutzer jeweils eine Site-Rolle festlegen. Die Site-Rolle definiert die maximale Zugriffsstufe eines Benutzers auf der Site.

Benutzer mit einer Tableau Creator-Lizenz haben Zugang zu Tableau Server oder Tableau Online, Tableau Desktop, Tableau Prep Builder und Tableau Mobile. Die folgende Site-Rollen verwenden eine Tableau Creator-Lizenz:

Site-Rolle

Beschreibung

Server-Administrator

Verfügbar nur in Tableau Server; nicht anwendbar für Tableau Online.

Ermöglicht die Konfiguration von Einstellungen für Tableau Server, für alle Sites auf dem Server, für Benutzer und Gruppen sowie für alle Inhalts-Assets wie Projekte, Datenquellen (inklusive Verbindungsinformationen), Arbeitsmappen und Schemata.

Damit kann vom Browser, von Tableau Desktop oder von Tableau Prep Builder eine Verbindung zu veröffentlichten Tableau-Datenquellen oder zu externen Daten hergestellt werden. Es lassen sich damit auch neue Datenquellen, Arbeitsmappen und Schemata erstellen und veröffentlichen.

Site-Administrator-Creator

Verfügt über unbegrenzten Zugriff auf die oben beschriebenen Inhalte, allerdings auf Site-Ebene. Damit kann vom Browser, von Tableau Desktop oder von Tableau Prep Builder eine Verbindung zu Tableau oder zu externen Daten hergestellt werden. Es lassen sich auch neue Datenquellen erstellen sowie Inhalte anlegen und veröffentlichen.

In Tableau Server haben Serveradministratoren die Möglichkeit, festzulegen, ob Site-Administratoren zur Verwaltung von Benutzern und zur Zuweisung von Site-Rollen bzw. der Site-Mitgliedschaft berechtigt sind. Site-Administratoren verfügen auf Tableau Server standardmäßig und auf Tableau Online permanent über diese Rechte.

Dies ist die höchste Zugriffsebene für Tableau Online. Site-Administratoren haben Zugriff auf die Einstellungen der Site-Konfiguration.

Creator

Ermöglicht die Herstellung einer Verbindung zu Daten, um neue Datenquellen und Dashboards zu erstellen, die in Tableau Server und Tableau Online veröffentlicht und geteilt werden. Dateneigentümer (DBAs oder Datenanalysten) veröffentlichen Datenquellen. Creator-Anwender binden Prozessdefinitionen, Richtlinien und Geschäftswissen in das unternehmensweite Metadatenmanagement ein – unter Einhaltung der Unternehmensregeln und/oder gesetzlichen Auflagen.

 

 

Benutzer mit einer Tableau Explorer-Lizenz haben Zugang zu Tableau Server oder Tableau Online und zu Tableau Mobile. Die folgenden Site-Rollen verwenden eine Tableau Explorer-Lizenz:

Site-Rolle

Beschreibung

Site-Administrator-Explorer

Bietet den Zugriff auf die Site- und Benutzerkonfiguration wie bei Site-Administrator-Creator, ohne die Möglichkeit, aus der Webbearbeitungsumgebung eine Verbindung zu externen Daten herzustellen.

Damit kann eine Verbindung zu veröffentlichten Tableau-Datenquellen zum Erstellen neuer Arbeitsmappen und zum Bearbeiten bzw. Speichern vorhandener Arbeitsmappen hergestellt werden.

Explorer (kann veröffentlichen)

Ermöglicht die Veröffentlichung neuer Inhalte über den Browser, das Durchsuchen und die interaktive Nutzung von veröffentlichten Ansichten sowie die Nutzung aller Interaktions-Features. In der Webbearbeitungsumgebung können Sie vorhandene Arbeitsmappen bearbeiten und speichern sowie neue eigenständige Datenquellen aus in Arbeitsmappen eingebetteten Datenverbindungen speichern, jedoch keine Verbindungen zu externen Daten herstellen und keine neuen Datenquellen erstellen.

Explorer

Ermöglicht das Durchsuchen und die interaktive Nutzung von veröffentlichten Ansichten. Damit können Sie Inhalte abonnieren, neue datengesteuerte Warnungen erstellen, eine Verbindung zu veröffentlichten Tableau-Datenquellen herstellen sowie Arbeitsmappen in der Umgebung der Webdokumenterstellung für Ad-hoc-Abfragen öffnen, jedoch die Arbeit nicht speichern.

 

 

Benutzer mit einer Tableau Viewer-Lizenz haben Zugang zu Tableau Server oder Tableau Online und zu Tableau Mobile.

Site-Rolle

Beschreibung

Viewer

Ermöglicht das Aufrufen und die interaktive Nutzung von Filtern und Inhalten. Viewer-Anwender können sich auch automatisch über geschäftliche Ereignisse benachrichtigen lassen.

 

Benutzer, die ohne Lizenz zu Tableau Server oder Tableau Online hinzugefügt wurden, sind nicht lizenziert.

Site-Rolle

Beschreibung

Nicht lizenziert

Nicht lizenzierte Benutzer können sich nicht bei Tableau Server oder Tableau Online anmelden.

 

 

Die Site-Rollen legen in Verbindung mit Inhaltsberechtigungen fest, wer Inhalte veröffentlichen, diese interaktiv nutzen oder nur veröffentlichte Inhalte aufrufen darf und wer die Benutzer der Site und die Site selbst verwalten kann. Das Projektteam sollte gemeinsam das Berechtigungsmodell für Inhalte definieren. Tableau Server- und/oder Site-Administratoren weisen Gruppen Berechtigungsregeln zu und sperren diese für das Projekt. In gesperrten Projekten werden die Berechtigungsregeln für sämtliche Inhalte im Container, einschließlich verschachtelter Projekte, erzwungen. Weitere Informationen finden Sie unter Festlegen der Standardberechtigungen für das Projekt und Sperren des Projekts.

In Tableau gibt es standardmäßig voreingestellte Berechtigungsregeln für Projekte, Arbeitsmappen und Datenquellen. Sie können für diese Inhaltstypen aber auch eigene Berechtigungsregeln festlegen.

Vorlage für Berechtigungsregeln

Beschreibung

Projektleiter

Ermöglicht dem Benutzer oder der Gruppe in Kombination mit der entsprechenden Site-Rolle den kompletten Zugriff auf das Projekt, auf dessen untergeordnete Projekte sowie auf in dieser Projekthierarchie veröffentlichte Inhalte.

 

Editor

Ermöglicht dem Benutzer oder der Gruppe für Datenquellen und Arbeitsmappen in den Projekten das Herstellen einer Verbindung, die Bearbeitung, das Herunterladen sowie das Festlegen von Berechtigungen.

 

Damit können auch Datenquellen veröffentlicht und, wenn die Benutzer Inhaber der von Ihnen veröffentlichten Datenquelle sind, die Verbindungsinformationen sowie die Zeitpläne zur Extraktaktualisierung auf den neuesten Stand gebracht werden. Diese Berechtigung ist relevant, wenn die Ansicht, auf die zugegriffen wird, eine Verbindung zu einer Datenquelle herstellt.

 

Herausgeber

Berechtigt den Benutzer oder die Gruppe zur Veröffentlichung von Arbeitsmappen und Datenquellen für das Projekt.

 

Connector

Berechtigt den Benutzer oder die Gruppe zur Herstellung einer Verbindung mit den Datenquellen im Projekt.

 

Viewer

Ermöglicht dem Benutzer oder der Gruppe das Aufrufen von Arbeitsmappen und Ansichten im Projekt.

 

Keine

Legt alle Funktionen der Berechtigungsregel auf „Keine Angabe“ fest.

 

Verweigert

Legt alle Funktionen der Berechtigungsregel auf „Verweigert“ fest.

 

Solche benutzerspezifischen Berechtigungen erlauben eine höhere Granularität – etwa bei Berechtigungen für den Abruf oder das Herunterladen von Datenquellen oder für die Art der Benutzerinteraktion mit veröffentlichten Inhalten. Mit der intuitiven Benutzeroberfläche von Tableau können Sie Benutzer mühelos mit funktionalen Gruppen verbinden und den Gruppen Berechtigungen zuweisen. Außerdem lässt sich feststellen, wer Zugriff auf welche Inhalte hat. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für einzelne Inhaltsressourcen. Wenn das Data Management Add-on verwendet wird, sind für Berechtigungen zu externen Assets weitere Überlegungen erforderlich. Weitere Informationen finden Sie unter Berechtigungen für externe Assets verwalten.


https://help.tableau.com/current/server/en-us/Img/perms_projectwrkbkperms.png

Sie sollten Gruppen lokal auf dem Server erstellen oder aus Active Directory/LDAP importieren und sie gemäß einem festgelegten Zeitplan synchronisieren (Windows | Linux). Die Pläne für die Synchronisierung werden vom Tableau Server-Administrator oder von den Tableau Online-Site-Administratoren festgelegt. Zur Vereinfachung der Wartung weisen Sie den Gruppen Berechtigungen auf Projektebene zu, wie weiter unten dargestellt. Für Tableau Online können Sie die Benutzerbereitstellung und Gruppensynchronisierung durch einen externen Identitätsanbieter über SCIM automatisieren und Benutzer sowie Gruppenmitglieder mit der REST API programmgesteuert hinzufügen oder entfernen.

Weitere Informationen finden Sie unter Schnellstart für die Einrichtung von Berechtigungen, Konfigurieren von Projekten, Gruppen und Berechtigungen für verwalteten Selfservice, und Referenz für Berechtigungen.

 

Zentrale Aspekte für die Autorisierung

  • Welche Mindest-Site-Rolle ist für die Active Directory/LDAP- oder die SCIM-Gruppensynchronisierung erforderlich?
  • Haben Sie für alle Berechtigungen der Gruppe „Alle Benutzer“ im Standardprojekt die Einstellung „Keine“ festgelegt?
  • Gibt es explizite Beschränkungen (Berechtigung „Verweigert) für die Gruppe „Alle Benutzer“ zur Übernahme für jedes Benutzerkonto?
  • Haben Sie Gruppen für eine Reihe von Erstellungs- und Anzeigefunktionen für jedes Projekt erstellt?
  • Haben Sie die tatsächlichen Berechtigungen für die Auswahl von Benutzern zum Testen Ihres Berechtigungsmodells überprüft?
  • Haben Sie Berechtigungen für das übergeordnete Projekt zur Gewährleistung der Sicherheit der gesamten Projekthierarchie gesperrt?
  • Wurden Benutzernamen/Kennwörter für Dienstkonten für veröffentlichte Datenquellen eingerichtet?

 

Inhaltsvalidierung

Die Inhaltsvalidierung ist der erste Schritt in einer Reihe von Vorgängen, die zur Inhaltszertifizierung führen. Wie im Bereich der Datenqualität der Daten-Governance gehören zur Inhaltsvalidierung Prozesse, in denen geprüft wird, ob die Inhalte korrekt, vollständig, zuverlässig, relevant und aktuell sind.

Als Erstes ist für die Prüfung von Inhalten der Autor zuständig. Autoren sollten auch die Zielgruppe um Feedback bitten. Dies kann in Form einer informellen Feedbackgruppe oder durch Teilen eines Links zur Arbeitsmappe erfolgen. Dateneigentümer sollten ebenfalls eingebunden werden, um die Richtigkeit der Daten zu gewährleisten und um eine eingebettete Datenquelle als Kandidat für die Veröffentlichung und Zertifizierung zu prüfen. Wenn die Datenquelle in die Arbeitsmappe eingebettet ist, sollte der Dateneigentümer entscheiden, ob diese ein Kandidat für die Veröffentlichung und Zertifizierung ist. Neben der Richtigkeit der Daten und Berechnungen müssen bei der Inhaltsvalidierung auch die Markenstrategie, das Layout, die Formatierung, die Leistung, die Filter, die Dashboard-Aktionen und das Verhalten in speziellen Fällen vom Site-Administrator oder Projektleiter geprüft werden.

Zentrale Aspekte für die Inhaltsvalidierung

  • Wer ist am Validierungsprozess beteiligt?
  • Ist die Arbeitsmappe korrekt, vollständig, zuverlässig, relevant und aktuell?
  • Ersetzt der neue Inhalt vorhandene Inhalte?
  • Sind die zugrundeliegenden Daten und Berechnungen korrekt?
  • Gibt die Arbeitsmappe die Markenstrategie der Firma wieder?
  • Hat die Arbeitsmappe ein logisch aufgebautes Layout?
  • Sind alle Achsen und Zahlen korrekt formatiert?
  • Werden Dashboards in einer akzeptablen Geschwindigkeit geladen?
  • Funktionieren Filter und Dashboard-Aktionen in den Zielansichten?
  • Ist das Dashboard auch in speziellen Fällen (gefiltert für alle, kein Filter, Filtern nach einem Wert usw.) hilfreich?

 

Inhaltsbereitstellung

Nach Abschluss der Inhaltsvalidierung wird im Prozess der Bereitstellung der Inhalte die Arbeitsmappe an einem vertrauenswürdigen Projektspeicherort veröffentlicht oder die Badge-Kennzeichnung der Zertifizierung für veröffentlichte Datenquellen hinzugefügt. Im Folgenden wird das Beispiel eines Arbeitsmappen-Workflows dargestellt.

Workbook-Workflow

Inhaltsautoren stellen eine Verbindung zu Daten her, erstellen neue Dashboards und veröffentlichen im Sandbox-Projekt. Site-Administratoren oder Projektleiter validieren und genehmigen den Inhalt. Der genehmigte Inhalt wird dann im Produktionsprojekt veröffentlicht. Das Content Migration Tool, lizenzierter Bestandteil des Tableau Server Management Add-on, bietet eine einfache Möglichkeit zur Bereitstellung oder Migration von Inhalten zwischen Tableau Server-Projekten. Sie können beispielsweise zwischen Projekten auf verschiedenen Tableau Server-Installationen, z. B. zwischen einer Entwicklungsinstanz von Tableau Server und einer Produktinstallation mit der entsprechenden Lizenz für jede Umgebung, oder zwischen Projekten auf einer einzelnen Tableau Server-Installation migrieren. Die Benutzeroberfläche des Content Migration Tool führt Sie durch die erforderlichen Schritte zum Erstellen eines „Migrationsplans“, den Sie auch als Vorlage für weitere Migrationen verwenden können. Weitere Informationen zu Anwendungsfällen finden Sie unter Content Migration Tool von Tableau-Fallbeispiele.

Wenn die IT-Anforderungen drei gesondert lizenzierte Umgebungen (Entwicklung, QA und Produktion) verlangen, sollten Sie bei einer modernen Analytics-Plattform nicht nach dem traditionellen Wasserfallentwicklungszyklus vorgehen. Benutzer nutzen oft die QA-Umgebung zur Umgehung strenger Richtlinien oder von Verzögerungen bei der Bereitstellung von Inhalten für die Produktion. Versuchen Sie deshalb eine gute Balance herzustellen und automatisieren Sie die Migration der Inhalte zum Produktionsserver mithilfe von benutzerdefinierten Workflow-Skripts unter Verwendung der REST APIs von Tableau.

Zentrale Aspekte für die Inhaltsbereitstellung

  • Wer ist am Bereitstellungsprozess beteiligt?
  • Steht für Rollen zur Inhaltsbereitstellung eine Checkliste mit Evaluierungskriterien zur Verfügung?
  • Haben Sie zertifizierte Inhalte und Ad-hoc-Inhalte für Projekte klar voneinander abgegrenzt?
  • Ist der Prozess ausreichend agil zur Unterstützung von Iterationen und Innovation?
  • Sind Workflows sowohl für direkt zugängliche als auch für eingeschränkte Datenquellen und Arbeitsmappen vorhanden?

 

Inhaltszertifizierung

Nach der Validierung und Weitergabe des Inhalts muss er einen vertrauenswürdigen und zertifizierten Status erhalten. Dazu stellt ein Site-Administrator, Projektleiter oder Herausgeber (Inhaltsautor oder Dateneigentümer) mit der Berechtigung für das Produktionsprojekt die Arbeitsmappe oder Datenquelle am dafür vorgesehenen Speicherort bereit. Durch Zertifizierung können Inhalte von Inhaltsnutzern ermittelt werden. Außerdem unterstützt eine Zertifizierung die Bemühungen von Dateneigentümern für eine effiziente Steuerung unternehmensweiter Daten in Tableau, da die Verbreitung doppelter Arbeitsmappen und Datenquellen reduziert wird.

Die für die Inhaltsvalidierung festgelegten grundlegenden Anforderungen bilden die Kriterien für die Zertifizierung gemäß der unten dargestellten zentralen Aspekte. Inhaltsautoren müssen alle Schritte des Zertifizierungsprozesses im Detail kennen. Inhaltsnutzer müssen wissen, wo zertifizierte Inhalte im Produktionsprojekt veröffentlicht werden, wie durch die Standards der Inhaltsverwaltung definiert.

Durch Datenquellenzertifizierung können Dateneigentümer einzelne Datenquellen in Ihrer Tableau-Bereitstellung als vertrauenswürdig und betriebsbereit zur Verfügung stellen. Zertifizierte Datenquellen werden in den Suchergebnissen in Tableau Server und Tableau Online vom intelligenten Algorithmus zur Empfehlung von Datenquellen bevorzugt behandelt und sind so leichter zu finden bzw. einfacher wiederzuverwenden.

https://cdnl.tblsft.com/sites/default/files/blog/data_source_certification_3new.png
Zertifizierte Datenquelle

Zentrale Aspekte für die Inhaltszertifizierung

  • Wer ist für die Zuordnung zertifizierter Inhalte zuständig?
  • Wurden alle Kriterien zur Erreichung des Zertifizierungsstatus erfüllt?
  • Enthalten alle Felder Daten (Über uns, Zertifizierungshinweise, Tags)?

 

Inhaltsnutzung

Die Inhaltsnutzung ist ein Maßstab für die tatsächliche Verwendung von Daten für geschäftliche Entscheidungen. Allerdings kann das Gesamtszenario dafür nicht allein über das Dashboard „Ansichtenverkehr“ ermittelt werden. Die Ermittlung der Inhaltsnutzung ermöglicht eine Bereitstellung nach Bedarf und die entsprechende Weiterentwicklung durch ein tieferes Verständnis des Benutzerverhaltens: Wer erstellt und nutzt Inhalte, wie ist die Qualität und Relevanz der Dashboards und Datenquellen usw. Wenn bestimmte Inhalte nicht genutzt werden, können Sie auch dies damit feststellen und die entsprechenden Schritte dafür in die Wege leiten.

Tableau Server-Administratoren und Tableau Online-Site-Administratoren sollten breit auftretende Nutzungsmuster mit Standardverwaltungsansichten überwachen. Für spezielle Anforderungen lassen sich benutzerdefinierte Verwaltungsansichten erstellen. Bei Tableau Server ist dies mit Repository-Daten von Tableau Server möglich. In Tableau Online haben Site-Administratoren Zugang zur Überwachung der Site-Aktivität mit Standardverwaltungsansichten und können mithilfe von Erkenntnissen für Admins benutzerdefinierte Ansichten erstellen. Site-Administratoren haben die Aufgabe, die Nutzung veröffentlichter Inhalte – zertifizierte wie Ad-hoc-Inhalte – auf ihrer Site zu ermitteln und zu prüfen. Wenn beispielsweise Ad-hoc-Inhalte wesentlich häufiger genutzt werden als zertifizierte Inhalte, war der Bereitstellungsprozess eventuell zu restriktiv oder für die geschäftlichen Anforderungen zu langwierig.

Site-Administratoren müssen die Inhaltsnutzung vor dem Hintergrund des angenommenen Umfangs der Zielgruppe, wie sie in der Registerkarte Tableau-Anwendungsfälle und -Datenquellen von Tableau Blueprint Planner niedergelegt ist, überprüfen. Die einzelnen Inhaltsautoren sollten auch die Nutzung ihrer Inhalte in der Sparkline-QuickInfo prüfen. Dazu zeigen sie mit der Maus auf das Miniaturbild der Arbeitsmappe oder wählen „Wer hat diese Ansicht gesehen“ aus dem Menü aus. Weitere Informationen finden Sie unter Ermitteln der Tableau-Benutzerbeteiligung und -akzeptanz.

Zentrale Aspekte für die Inhaltsnutzung

  • Wie viel Datenverkehr erreicht jede Ansicht?
  • Wie werden veralteten Inhalte definiert? Wie oft werden veraltete Inhalte entfernt?
  • Wie oft kommt es zu einer indirekten Nutzung (Warnungen und Abonnements)?
  • Werden Abonnements rechtzeitig bereitgestellt?
  • Entspricht die tatsächliche Größe der Zielgruppe den Erwartungen?
  • Ändern sich die Inhalte wöchentlich, monatlich, vierteljährlich?
  • Wie häufig erfolgt eine Anmeldung oder wie viele Tage sind seit der letzten Anmeldung durch die Benutzerkohorte vergangen?
  • In welchem Umfang werden Arbeitsmappen und Datenquellen verteilt?

 

Zusammenfassung der Inhalts-Governance

In der folgenden Tabelle sind idealtypisch die Aufgaben für eine optimale Bereitstellung und Steuerung von Inhalten in einer erfolgreichen modernen Analytics-Plattform zusammengefasst:

 

Bereich

IT-Administratoren/BI-Experten

Inhaltsautoren

Inhaltsverwaltung

Erstellung und Pflege einer Umgebung zum Speichern und Organisieren veröffentlichter Inhalte

 

Sicherstellung, dass Inhalte in der Site oder im Projekt praktischen Nutzen haben

Sicherheit und Berechtigungen

Sicherung von Analytics-Inhalten und Zuweisung der geeigneten Zugriffsebenen an Benutzer je nach Inhaltstyp, Vertraulichkeit, geschäftlicher Bedarf usw.

 

Sicherstellung, dass die Sicherheits- und Berechtigungsrichtlinien des Unternehmens Berücksichtigung finden

Inhaltsvalidierung

Definition eines Prozesses zur Prüfung, ob die Inhalte korrekt sind.

Zugriff auf Plattformfunktionen zur Unterstützung der Validierung und Prüfung der von Benutzern erstellten Inhalte

 

Inhaltsbereitstellung

Definition eines Prozesses zur Bereitstellung der geprüften Inhalte

Bereitstellung validierter Analytics-Inhalte in einer zentralen und vertrauenswürdigen Umgebung wie vom Governance-Prozess definiert

 

Inhaltszertifizierung

Definition eines Prozesses zur Zertifizierung bereitgestellter Inhalte

Zertifizierung von Inhalten als vertrauenswürdig und Trennung von nicht vertrauenswürdigen Inhalten in derselben Umgebung

 

Inhaltsnutzung

Ermittlung der allgemeinen Nutzungsmuster in den verschiedenen Geschäftseinheiten des Unternehmens

Ermittlung und Prüfung der Nutzung veröffentlichter Inhalte und sowie Nachverfolgen der Nutzung nicht vertrauenswürdiger Inhalte

 

 

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedback. Versuchen Sie es erneut.