Ayuda del Blueprint de Tableau

La gobernanza en Tableau es fundamental para impulsar el uso y la adopción del análisis y, al mismo tiempo, conservar la seguridad e integridad de los datos. Debe definir los estándares, los procesos y las políticas para administrar los datos y el contenido de manera segura a través del flujo de análisis moderno. Tan importante como definirlos es lograr que todos los usuarios que forman parte del flujo de trabajo los comprendan y cumplan con ellos. De esta manera, podrán confiar en los análisis que consultan para tomar decisiones basadas en los datos.

Defina los Modelos de gobernanza de Tableau para la organización. Para hacerlo, debe trabajar en las áreas de gobernanza de datos y contenido que se describen en el diagrama a continuación con el planeador de Blueprint (modelo) de Tableau.

Gobernanza de datos en Tableau

El propósito de la gobernanza de datos en el Flujo de análisis moderno es garantizar que los datos correctos estén disponibles para las personas adecuadas de la organización, en el momento en que los necesitan. Esto genera responsabilidad y habilita, en lugar de restringir, el acceso a contenido seguro y confiable para los usuarios de todos los niveles de habilidad.

Administración de fuentes de datos

La administración de fuentes de datos incluye procesos relacionados con la selección y distribución de datos dentro de la organización. Tableau se conecta a las plataformas de datos de su empresa y aprovecha la gobernanza implementada en esos sistemas. En un entorno de autoservicio, los creadores de contenido y los administradores de datos tienen la opción de conectarse a varias fuentes de datos y crear y publicar fuentes de datos, libros de trabajo y otros contenidos. Sin estos procesos, tendrá una proliferación de fuentes de datos duplicadas. Esto causará confusión entre los usuarios, aumentará la probabilidad de que ocurran errores y consumirá recursos del sistema.

La arquitectura de datos híbrida de Tableau ofrece dos métodos para interactuar con los datos: con una consulta en tiempo real o una extracción en memoria. Alternar entre ambas opciones es tan fácil como seleccionar la alternativa correcta para el caso de uso. En los dos casos de uso, los usuarios pueden conectarse a las tablas y las vistas del almacén de datos existentes y los procedimientos almacenados para aprovecharlos sin tener que realizar ningún trabajo extra.

Las consultas en tiempo real son adecuadas si invirtió en una base de datos rápida, necesita obtener los datos más recientes al instante o usa SQL inicial. Use las extracciones en memoria si la base de datos o la red es demasiado lenta para una consulta interactiva, para reducir la carga de las bases de datos de transacciones o cuando es necesario acceder a los datos sin conexión.

Con Tableau 2020.2 podrá usar capas lógicas y relaciones para múltiples tablas. De esta manera, no tendrá que usar solo los datos de una única tabla, sin formato y desnormalizada en una fuente de datos de Tableau. Los usuarios ahora pueden crear fuentes de datos con varias tablas gracias a las relaciones flexibles y capaces de reconocer el LOD entre las tablas. Para hacerlo, no es necesario definir tipos de uniones específicos para anticiparse a las preguntas que podrían formularse sobre los datos. Gracias a la compatibilidad con múltiples tablas, las fuentes de datos de Tableau ahora pueden representar directamente modelos de datos empresariales comunes, como esquemas de estrellas y copos de nieve, así como modelos de hechos múltiples más complejos. Además, es posible utilizar varios niveles de detalle en una única fuente de datos. Es por ello que se necesitan menos fuentes de datos para representar los mismos datos. Las relaciones son más flexibles que las uniones de bases de datos. Además, pueden aprovecharse para nuevos casos de uso a medida que surgen, por lo tanto, no es necesario crear nuevos modelos de datos para responder preguntas adicionales. Al usar las relaciones en esquemas bien definidos es posible reducir el tiempo necesario para crear un modelo de datos y la cantidad de fuentes de datos que se requieren para responder preguntas de negocios. Para obtener más información, consulte Administración de metadatos en esta sección y El modelo de datos de Tableau.

Al publicar un libro de trabajo en Tableau Server o Tableau Cloud, el autor podrá decidir si desea publicar la fuente de datos o dejarla insertada en el libro de trabajo. El proceso de administración de fuentes de datos regirá esta decisión. Con el servidor de datos de Tableau, un componente integrado de la plataforma de Tableau, puede compartir y reutilizar los modelos de datos. Además, permite proteger el acceso a los datos por parte de los usuarios, y administrar y consolidar las extracciones con fuentes de datos publicadas. Asimismo, con las fuentes de datos publicadas, los usuarios con licencia de Tableau Creator y Tableau Explorer pueden acceder a datos seguros y confiables en Tableau para aprovechar la creación web y Pregunte a los datos. Para obtener más información, consulte Prácticas recomendadas para fuentes de datos publicadas, Editar vistas en Internet y Optimizar los datos para Pregunte a los datos.

Gracias a las funcionalidades de descubrimiento de datos mejoradas, Tableau Catalog indexa todo el contenido, incluidos los libros de trabajo, las fuentes de datos y los flujos. De esta manera, los creadores de contenido pueden buscar campos, columnas, bases de datos y tablas en los libros de trabajo y las fuentes de datos publicadas. Para obtener más información, consulte Tableau Data Management.

Cuando se habilita Tableau Catalog, los creadores de contenido pueden Buscar datos seleccionando Fuentes de datos, Bases de datos y archivos o Tablas y objetos. Esto les permite determinar si los datos ya existen en Tableau Server y Tableau Cloud y minimizar las fuentes de datos duplicadas.

Además, en la pestaña Detalles de los datos en las vistas publicadas en Tableau Server y Tableau Cloud se ofrece a los clientes información relevante sobre los datos que se incluyen. Los detalles proporcionan información sobre el libro de trabajo (nombre, autor, fecha de modificación), las fuentes de datos utilizadas en la vista y una lista de los campos en uso.

Para los administradores que crean nuevas fuentes de datos publicadas, en el siguiente flujo de trabajo se muestran las dos decisiones principales que deben tomar sobre el modelo de datos: en tiempo real o con extracciones, e insertado o compartido. Estas opciones modifican cómo se administra la fuente de datos. Esto no implica que el proceso de modelado formal siempre deba ocurrir antes de comenzar el análisis.

A fin de descubrir y priorizar las fuentes de datos clave, use las pestañas Encuesta sobre datos y análisis de Tableau y Casos de uso y fuentes de datos de Tableau en el planeador de Blueprint de Tableau.

Calidad de los datos

La calidad de los datos es una medida de su idoneidad para cumplir su propósito en un contexto dado, en este caso, para tomar decisiones de negocios. Una serie de factores, como la precisión, la integridad, la confiabilidad, la relevancia y el nivel de actualización son los que determinan la calidad de los datos. Probablemente ya haya implementado procesos para garantizar la calidad de los datos a medida que se obtienen e importan desde los sistemas fuente. Además, al solucionar los problemas de los datos en los procesos previos, tendrá que realizar menos correcciones durante el análisis. Debe asegurarse de que la calidad de los datos sea coherente desde el inicio del proceso y hasta el análisis.

La etapa de planeamiento es un buen momento para revisar las comprobaciones previas de la calidad de los datos existentes, ya que, luego, los datos estarán disponibles para un grupo más grande de usuarios bajo un modelo de autoservicio. Además, Tableau Prep Builder y Tableau Desktop son herramientas muy útiles para detectar problemas con la calidad de los datos. Deberá establecer un proceso para informar sobre los problemas de calidad de los datos al equipo de TI o el administrador de datos. De esta manera, la calidad de los datos se convertirá en un aspecto integral en el momento de generar confianza y seguridad en los datos.

Use Tableau Data Management y Tableau Catalog para comunicar los problemas de calidad de los datos a los usuarios. Así, aumentarán la confianza en los datos y su visibilidad. Si ocurre un problema, puede configurar un mensaje de advertencia en un activo de datos para que los usuarios de ese activo estén al tanto de los problemas específicos. Por ejemplo, podría informar a los usuarios que los datos no se han actualizado en dos semanas o que una fuente de datos ha quedado en desuso. Se puede establecer una advertencia de calidad de los datos para cada activo de datos, como una fuente de datos, una base de datos, un flujo o una tabla. Para obtener más información, consulte Establecer una advertencia de calidad de los datos. Estas incluyen los siguientes tipos: Advertencia, Obsoleto, Datos obsoletos y En mantenimiento.

Tenga en cuenta que puede configurar una advertencia de calidad de los datos con la API de REST. Para obtener más información, consulte Add Data Quality Warning (Agregar una advertencia de calidad de los datos) en la ayuda de la API de REST de Tableau.

Optimización y preparación

La optimización y preparación incluye los procesos que se utilizan para mejorar, optimizar o preparar los datos sin procesar para el análisis. Con frecuencia, una única fuente de datos no responde todas las preguntas de los usuarios. Agregar datos de diferentes fuentes proporciona información valiosa del contexto. Es probable que ya cuente con procesos de ETL para limpiar, combinar, agregar y almacenar los datos cuando se obtienen e importan datos sin procesar de diversas fuentes. Con las interfaces de línea de comandos y las API, es posible integrar Tableau con los procesos existentes.

Para la preparación de datos de autoservicio, debe utilizar Tableau Prep Builder y Tableau Prep Conductor. De esta manera, podrá combinar varias fuentes de datos y automatizarlas según un programa. Tableau Prep ofrece varios formatos diferentes para usar en Tableau Server o Tableau Cloud. Estos incluyen CSV, Hyper y TDE, o fuentes de datos publicadas. Además, a partir de la versión 2020.3, los resultados de Tableau Prep incluyen las tablas de bases datos. Estas permiten almacenar el resultado de un flujo como una tabla en una base de datos relacional. De esta manera, es posible almacenar y gobernar los datos preparados en Tableau Prep Builder en una ubicación centralizada. Además, permite que todos los miembros de la empresa puedan aprovecharlos. Tableau Prep Builder está incluido en la licencia Tableau Creator. Tableau Prep Conductor, en cambio, forma parte de Tableau Data Management. Con Tableau Data Management, puede administrar mejor los datos dentro del entorno de análisis, desde la preparación de datos hasta la generación de catálogos, la búsqueda y la gobernanza. De esta manera, se asegura de utilizar siempre datos confiables y actualizados para la toma de decisiones.

Con comentarios visuales, inteligentes y directos en cada paso, Tableau Prep Builder ayudará a los usuarios a crear prototipos y preparar fuentes de datos diferentes para el análisis. Una vez que defina y verifique los pasos, debe publicar el flujo en Tableau Server y Tableau Cloud. Allí, Tableau Prep Conductor lo ejecutará y generará una fuente de datos publicada según el programa especificado. La automatización ofrece un proceso coherente, reduce los pasos manuales en los que se suelen generar errores, permite hacer un seguimiento de los procesos que se completaron correctamente o fallaron y ahorra tiempo. Además, los usuarios podrán confiar en los resultados, ya que es posible visualizar los pasos en Tableau Server o Tableau Cloud.

Flujo de trabajo de Tableau Prep

Flujo de trabajo de Tableau Prep en Tableau Server y Tableau Cloud

Seguridad de datos

La seguridad de los datos es fundamental en todas las empresas. Tableau permite a los clientes aprovechar sus implementaciones existentes de seguridad de datos. Los administradores de TI tienen la flexibilidad de implementar medidas de seguridad dentro de la base de datos con la autenticación de base de datos, dentro de Tableau con permisos o con un enfoque híbrido que incluya ambas alternativas. La seguridad se aplicará independientemente de si los usuarios acceden a los datos desde las vistas publicadas en la web, los dispositivos móviles o a través de Tableau Desktop y Tableau Prep Builder. Con frecuencia, los clientes prefieren el enfoque híbrido, ya que ofrece flexibilidad para administrar diferentes tipos de casos de uso. Para comenzar, establezca una clasificación de seguridad de datos para definir los distintos tipos de datos y los niveles de confidencialidad que existen en su organización.

Para aprovechar al máximo la seguridad de las bases de datos, es importante tener en cuenta que el método elegido de autenticación para la base de datos es clave. Este nivel de autenticación es distinto de la autenticación de Tableau Server o Tableau Cloud. Es decir, cuando un usuario inicia sesión en Tableau Server o Tableau Cloud, aún no tiene una sesión iniciada en la base de datos. Esto significa que los usuarios de Tableau Server y Tableau Cloud también deben tener credenciales para conectarse a la base de datos si se aplica la seguridad de nivel de base de datos. Estas pueden ser su propio nombre de usuario y contraseña o un nombre de usuario y contraseña de la cuenta de servicio. Para proteger aún más sus datos, Tableau solo necesita credenciales de acceso de lectura a la base de datos. Esto evita que los publicadores cambien accidentalmente los datos subyacentes. Como alternativa, en algunos casos, resulta útil otorgar permisos de usuario a la base de datos para crear tablas temporales. Esto puede tener ventajas tanto para el rendimiento como para la seguridad, ya que los datos temporales se almacenan en la base de datos, y no en Tableau. Para Tableau Cloud, es necesario incorporar credenciales a fin de usar actualizaciones automáticas en la información de conexión de la fuente de datos. Para las fuentes de datos de Google y Salesforce.com, puede incorporar las credenciales en forma de tokens de acceso de OAuth 2.0.

El cifrado de extracciones en reposo es una función de seguridad de los datos que le permite cifrar extracciones .hyper mientras están almacenadas en Tableau Server. Los administradores de Tableau Server pueden imponer el cifrado de todas las extracciones en su sitio o permitir a los usuarios especificar que se cifren todas las extracciones asociadas con determinados libros de trabajo o fuentes de datos publicados. Para obtener más información, consulte Cifrado de extracciones en reposo.

Si implementa el cifrado de extracciones en reposo en su empresa, puede configurar opcionalmente Tableau Server para que use AWS como sistema de administración de claves (KMS) para el cifrado de extracciones. Para habilitar el KMS de AWS o Azure, debe implementar Tableau Server en AWS o Azure, respectivamente, y contar con una licencia de Advanced Management for Tableau Server. Con AWS, Tableau Server utiliza la clave maestra del cliente (CMK) del KMS de AWS para generar una clave de datos de AWS. Tableau Server utiliza la clave de datos AWS como clave maestra raíz para todas las extracciones cifradas. En el caso de Azure, Tableau Server usa Azure Key Vault para cifrar la clave maestra raíz (RMK) para todas las extracciones cifradas. Sin embargo, incluso cuando se configura para la integración con el KMS de AWS o Azure, el almacén de claves Java nativo y el KMS local aún se utilizan para el almacenamiento seguro de secretos en Tableau Server. El KMS de AWS o Azure solo se usa para cifrar la clave maestra raíz para las extracciones cifradas. Para obtener más información, consulte Sistema de administración de claves.

Para Tableau Cloud, todos los datos se cifran en reposo de forma predeterminada. Con Advanced Management for Tableau Cloud, sin embargo, puede tener más control de la rotación de claves y las auditorías al aprovechar las claves de cifrado administradas por el cliente. Las claves de cifrado administradas por el cliente le brindan un nivel adicional de seguridad al permitirle cifrar las extracciones de datos de su sitio con una clave específica del sitio administrada por el cliente. La instancia del sistema de administración de claves (KMS) de Salesforce almacena la clave de cifrado predeterminada específica del sitio para cualquier persona que habilite el cifrado en un sitio. El proceso de cifrado sigue una jerarquía de claves. Primero, Tableau Cloud cifra una extracción. A continuación, el KMS de Tableau Cloud revisa la memoria caché de claves en busca de una clave de datos adecuada. Si no se encuentra una clave, la API GenerateDataKey del KMS genera una mediante el permiso otorgado por la política de claves asociada con la clave. El KMS de AWS usa la CMK para generar una clave de datos y devuelve una copia de texto sin formato y una copia cifrada a Tableau Cloud. Tableau Cloud usa la copia de texto sin formato de la clave de datos para cifrar los datos y almacena la copia cifrada de la clave junto con los datos cifrados.

Puede limitar qué usuarios ven qué datos. Para ello, establezca filtros de usuario en las fuentes de datos tanto en Tableau Server como en Tableau Cloud. Esto le permite controlar mejor qué datos ven los usuarios en una vista publicada según la cuenta que utilizaron para iniciar sesión en Tableau Server. Con esta técnica, por ejemplo, un gerente regional puede ver los datos de su región, pero no los datos de los otros gerentes regionales. Al implementar estos enfoques de seguridad de datos, puede publicar una única vista o dashboard y proporcionar datos y análisis personalizados y seguros a una gran cantidad de usuarios en Tableau Cloud o Tableau Server. Para obtener más información, consulte Seguridad de datos y Restringir el acceso en el nivel de fila de datos. Si la seguridad en el nivel de fila es primordial para su caso de uso de análisis, con Tableau Data Management, puede aprovechar las conexiones virtuales con directivas de datos e implementar filtros de usuarios de manera escalable. Para más información, consulte Conexiones virtuales y directivas de datos.

Administración de metadatos

La administración de metadatos incluye políticas y procesos. Estos garantizan que sea posible acceder a la información, compartirla, analizarla y mantenerla en toda la organización. Es una extensión de la administración de fuentes de datos. Los metadatos son una representación de los datos en términos habituales y conocidos para el sector, similar a una capa semántica en las plataformas de BI tradicionales. Detrás de las fuentes de datos ordenadas se encuentran las complejidades de la arquitectura de datos moderna de la organización. Estas, además, permiten a los usuarios identificar rápidamente los campos, independientemente del almacén de datos y la tabla de los que provienen.

Tableau utiliza un sistema de metadatos simple, elegante y útil. Este le ofrece flexibilidad al usuario y, al mismo tiempo, facilita la administración de metadatos de la empresa. El modelo de datos de Tableau se puede insertar en un libro de trabajo o administrar de manera centralizada como una fuente de datos publicada con el servidor de datos. Después de conectarse a los datos y crear el modelo de datos de Tableau, que luego se convertirá en una fuente de datos publicada de Tableau Server o Tableau Cloud, analícelo desde la perspectiva del usuario. Descubrirá cuánto más fácil es el análisis si los datos cuentan con el formato adecuado, el tamaño indicado y los filtros correctos para responder las preguntas de negocios del usuario. Para obtener más información sobre las fuentes de datos publicadas, consulte El modelo de datos de Tableau, Prácticas recomendadas para fuentes de datos publicadas y Acceso gobernado a los datos con el servidor de datos de Tableau.

En el siguiente diagrama se muestra dónde se encuentran los elementos en el modelo de datos de Tableau:

A partir de la versión 2020.2, la fuente de datos incluye la conexión, los atributos de conexión y las capas físicas y lógicas del modelo de datos. Cuando se establece la conexión, Tableau identifica automáticamente los campos como dimensiones o medidas. Además, el modelo de datos almacena los cálculos, los alias y el formato. La capa física incluye las tablas físicas, definidas por las uniones de filas y columnas, o SQL personalizado. Cada grupo de una o más tablas físicas define una tabla lógica. Esta se encuentra en la capa lógica, junto con las relaciones.

Las relaciones son una nueva manera de modelar los datos, más flexible que las uniones. Una relación describe cómo se vinculan dos tablas entre sí, en función de los campos en común. Sin embargo, las tablas no se combinan como cuando se usa una unión. Las relaciones ofrecen varios beneficios en comparación con las uniones.

• No es necesario configurar tipos de unión entre tablas. Solo tiene que seleccionar los campos para definir la relación.
• Las relaciones usan uniones, pero son automáticas. Asimismo, realizan la selección del tipo de unión en el momento y el contexto del análisis.
• Tableau utiliza relaciones para generar automáticamente agregaciones correctas y combinaciones adecuadas durante el análisis, en función del contexto actual de los campos en uso en una hoja de cálculo.
• Se admiten varias tablas en diferentes niveles de detalle en una misma fuente de datos, de forma que se necesitan menos fuentes para representar los mismos datos.
• Los valores de medición no coincidentes no se pierden (no hay pérdida accidental de datos).
• Tableau generará consultas solo para los datos que sean relevantes para la vista actual.

En la ejecución en el modelo VizQL, se crean varias consultas de manera dinámica en función de las dimensiones y las medidas de la visualización. Además, se aplican los filtros, las agregaciones y los cálculos de tablas. Tableau usa la información del contexto de la tabla lógica independiente para determinar qué uniones se deben aplicar para realizar la agregación correcta. De esta manera, un usuario puede diseñar la fuente de datos, sin la necesidad de conocer, planear ni considerar todas las variaciones de análisis que los demás usuarios llevarán a cabo con la fuente de datos. Tableau Catalog identifica e indexa todo el contenido en Tableau, incluidos los libros de trabajo, las fuentes de datos, las hojas y los flujos.

Los administradores de datos o creadores de contenido con acceso directo a las fuentes de datos deben crear prototipos de las fuentes de datos como una fuente de datos insertada en un libro de trabajo de Tableau. Luego, pueden crear una fuente de datos publicada en Tableau para compartir el modelo de datos de Tableau seleccionado, como se muestra en el flujo de trabajo de acceso directo a continuación.

Si los creadores de contenido no tienen acceso directo a las fuentes de datos, dependerán de un administrador de datos para que les proporcione el prototipo de la fuente de datos insertada en un libro de trabajo de Tableau. Después de revisar y verificar que contiene los datos requeridos, un administrador del sitio o un líder del proyecto creará una fuente de datos publicada en Tableau para compartir el modelo de datos de Tableau seleccionado. Esto se muestra en el flujo de trabajo de acceso restringido a continuación.

En la lista de comprobación de metadatos se indican las prácticas recomendadas para optimizar una fuente de datos publicada. Al establecer estándares de datos con la lista de comprobación, podrá ofrecer a los miembros de la empresa un acceso gobernado y de autoservicio a los datos, fácil de usar y comprender. Antes de crear una extracción o una fuente de datos publicada en Tableau, revise la siguiente lista de comprobación y aplíquela al modelo de datos de Tableau:

• Validar el modelo de datos.
• Aplicar los filtros y adaptar el tamaño según el análisis que desea realizar.
• Usar convenciones de nomenclatura estándar y fáciles de comprender.
• Agregar sinónimos de los nombres de los campos y sugerencias personalizadas para Pregunte a los datos.
• Crear jerarquías (rutas de exploración).
• Determinar los tipos de datos.
• Aplicar formato a los datos (fechas, números).
• Establecer el comienzo del año fiscal (si corresponde).
• Agregar nuevos cálculos.
• Quitar los cálculos duplicados o de prueba.
• Incluir las descripciones de los campos como comentarios.
• Incluir agregaciones al nivel más alto.
• Ocultar los campos que no se utilizan.

A partir de la versión 2019.3, en Tableau Data Management, Tableau Catalog identifica e indexa todo el contenido en Tableau, incluidos los libros de trabajo, las fuentes de datos, las hojas y los flujos. La indexación se utiliza para recopilar información sobre los metadatos, los esquemas y la dependencia del contenido. Luego, a partir de los metadatos, Tableau Catalog identifica todas las bases de datos, los archivos y las tablas en los que se utiliza el contenido en su sitio de Tableau Server o Tableau Cloud. Conocer el origen de los datos es clave para confiar en ellos. Además, si sabe quién más los está utilizando puede analizar el impacto de los cambios en los datos en el entorno. Con la funcionalidad de dependencia de Tableau Catalog puede indexar contenido interno y externo. Para obtener más información, consulte Usar el linaje para análisis de impacto.

Con esta funcionalidad, puede identificar a los propietarios del contenido al final del gráfico de dependencias. La lista de propietarios incluye a todos los usuarios asignados como propietarios de un libro de trabajo, una fuente de datos o un flujo, y como contactos para una base de datos o una tabla en la dependencia. Si realizará un cambio, puede enviar un correo electrónico a los propietarios para informarles sobre su impacto. Para obtener más información, consulte Usar el correo electrónico para ponerse en contacto con los propietarios.

Supervisión y administración

La supervisión es un aspecto clave del modelo de autoservicio. Esta permite al equipo de TI y los administradores comprender cómo se utilizan los datos y ser proactivos y receptivos sobre su uso y rendimiento, la conectividad de datos y las fallas de actualización. Dependiendo de los estándares de la empresa para la base de datos, TI utilizará una combinación de herramientas y programadores de trabajos para obtener, importar y supervisar los datos sin procesar y el estado del servidor.

Del mismo modo que los usuarios corporativos aprovechan los datos para tomar decisiones más inteligentes, los administradores también están capacitados para tomar decisiones basadas en los datos sobre su implementación de Tableau. Tableau Server incluye vistas de administración predeterminadas y personalizadas. Los administradores de Tableau Server y de sitio utilizarán las vistas de administración predeterminadas para supervisar el estado de las actualizaciones de extracciones, el uso de la fuente de datos, la asignación de suscripciones y las alertas. Las vistas de administración personalizadas se crean a partir de los datos del repositorio de Tableau Server. En Tableau Cloud, los administradores del sitio pueden supervisar la actividad del sitio a través de las vistas de administración predeterminadas. Asimismo, pueden usar Información de administración para crear vistas personalizadas. Para obtener más información, consulte Supervisión de Tableau y Medición de la interacción y la adopción de los usuarios de Tableau.

Resumen de la gobernanza de datos

Lograr un equilibrio entre el control y la agilidad es fundamental. A pesar de las estrictas políticas de gobernanza, con frecuencia, los usuarios guardan datos o análisis confidenciales de manera local para llevar a cabo un análisis rápido. En un entorno de autoservicio, la función de la gobernanza de datos consiste en permitir el acceso a los datos a fin de capacitar a los usuarios para que obtengan las respuestas que necesitan y, al mismo tiempo, garantizar la seguridad. Aunque cada organización tiene requisitos diferentes, en la siguiente tabla se describe el estado ideal para lograr un acceso gobernado de autoservicio:

Gobernanza de contenido en Tableau

A medida que aumenta el uso del análisis, más decisiones de negocios clave se basarán en los datos. El efecto neto no es solo un aumento en el volumen de contenido, sino también en los diferentes niveles de habilidad de los usuarios que colaborarán y descubrirán información valiosa. Si cada vez más personas usan los datos a diario, es fundamental garantizar la seguridad, la gobernanza y la confiabilidad del contenido de Tableau. Además, es importante que esté organizado. De esta manera, los usuarios pueden descubrir contenido, consumirlo y crear nuevo con confianza. Sin la gobernanza de contenido, los usuarios tendrán cada vez más dificultades para encontrar la información que necesitan en fuentes de datos y libros de trabajo irrelevantes, obsoletos o duplicados.

La gobernanza de contenido incluye los procesos destinados a mantener el contenido relevante y actualizado. Por ejemplo, identificar cuándo retirar el contenido porque no obtiene el tráfico esperado o descubrir por qué los usuarios no consultan un dashboard clave para la toma de decisiones. Garantizar el cumplimiento de las políticas de gobernanza de contenido de una organización es una responsabilidad central de los creadores de contenido.

En esta sección, se describen los conceptos básicos que sustentan las funcionalidades de gobernanza de contenido de Tableau para los administradores de TI y los usuarios corporativos. Además, se ofrece orientación sobre cómo se deben aplicar estos conceptos para administrar el contenido creado en una plataforma de análisis moderna eficaz.

Administración de contenido

Definir una estructura de organización del contenido coherente permite a los administradores gestionarlo y hacer que sea más fácil para los usuarios descubrirlo. Con Tableau Server y Tableau Cloud obtiene la flexibilidad que necesita para estructurar el entorno y administrar el contenido según los requisitos de gobernanza específicos de la empresa. Si estructura el sitio de forma eficaz, podrá lograr un verdadero análisis de autoservicio escalable. Además, podrá garantizar el uso responsable de los datos para ayudar a los usuarios a descubrir y compartir información.

Proyectos

A fin de compartir y colaborar, los usuarios crean y publican contenido en un proyecto en Tableau Server o Tableau Cloud. Los proyectos son los contenedores predeterminados que se usan para organizar y proteger el contenido. También se utilizan para almacenar los libros de trabajo, las fuentes de datos, los flujos y otros proyectos anidados. De este modo, se crea una estructura escalable para administrar el acceso al contenido publicado en Tableau.

Las organizaciones cambian continuamente, y lo mismo sucede con la forma de administrar el contenido. Los proyectos y los proyectos anidados se comportan como carpetas de sistemas de archivos. Proporcionan estructuras jerárquicas que reúnen el contenido y los datos relacionados con los usuarios, los grupos y los permisos correspondientes. Estas se asemejan a la estructura de la empresa. Solo los administradores pueden crear proyectos de nivel superior. Pero es fácil delegar proyectos anidados a los propietarios o líderes de proyectos según sus necesidades específicas. Los enfoques comunes de administración de contenido incluyen el organizacional (por departamento/equipo), el funcional (por tema) o el híbrido (una combinación de los anteriores). A la hora de planear la estructura del contenido, el equipo multidisciplinario de Tableau debe establecer convenciones de nomenclatura uniformes para los proyectos y los grupos que tendrán acceso a estos.

Por ejemplo, en la implementación inicial de Tableau Server, se incorporarán los departamentos de ventas, marketing y TI. A fin de seguir la estructura organizacional, se crearán proyectos de nivel superior para cada departamento. Los usuarios de estos tres departamentos también forman parte del equipo multidisciplinario de transformación digital. Debido a que el contenido de transformación digital incluye a usuarios de diferentes departamentos, también se necesitará un proyecto adicional llamado Transformación digital. Los usuarios de los diferentes departamentos formarán parte de un grupo que pueda acceder a él. Los usuarios y los grupos solo pueden ver los proyectos a los que tienen acceso. Por eso, no debe preocuparse por la cantidad de proyectos que puede ver en su condición de administrador.

Proyectos certificados y aislados

Para hacer posible el autoservicio, se deben usar proyectos de producción y aislados. Los proyectos aislados tienen contenido ad hoc o no certificado. Por su parte, los proyectos de producción incluyen contenido certificado y validado. Los usuarios deben entender que estos dos tipos de proyectos tienen diferentes propósitos. Todos los autores de contenido que tengan acceso a proyectos aislados pueden explorar los datos, crear contenido y realizar análisis ad hoc con total libertad. La existencia de contenido certificado y validado en los proyectos de producción significa que son altamente confiables para la toma de decisiones basadas en los datos.

La publicación en los proyectos de producción está limitada a un pequeño grupo de usuarios. Ellos son responsables de validar, promover y certificar el contenido en la ubicación. Estas tareas de administración de contenido deben delegarse a usuarios que sean propietarios o líderes de proyectos. Si desea explorar más el tema, consulte la información sobre la administración a nivel del proyecto (Tableau Server | Tableau Cloud). Los roles y los procesos de validación de contenido, promoción y certificación se describen más adelante en este tema.

En el diagrama que se incluye a continuación, se muestra la jerarquía de proyectos con un proyecto que contiene las fuentes de datos de todo el departamento de ventas. Los proyectos anidados dentro del proyecto del departamento de ventas están clasificados según las regiones de ventas. Los grupos que corresponden a los usuarios dentro de cada región tienen acceso a los proyectos anidados regionales correspondientes. El contenido creado por las regiones existirá junto con los proyectos anidados en su interior, que se usarán para organizarlo y protegerlo según sea necesario. La estructura de la organización es un buen punto de partida para diseñar la estructura del contenido de Tableau. Esto se debe a que los departamentos probablemente ya cuentan con diferentes roles con distintos niveles de seguridad, y acceso a los datos y a las aplicaciones.

Si tomamos como ejemplo el departamento de marketing, todo el equipo tiene acceso a los recursos compartidos, como las fuentes de datos y el contenido de producción de todo el departamento. Sin embargo, algunos recursos específicos están restringidos a un grupo, como el equipo digital, que tiene sus propios proyectos aislados y de producción. A continuación, se muestra la jerarquía de proyectos del equipo de marketing.

Los permisos se deben administrar a nivel del proyecto. Se pueden usar proyectos bloqueados y grupos para implementar un acceso administrado al contenido y simplificar la administración. Si bien es posible administrar los permisos a nivel del elemento con los proyectos bloqueados, rápidamente se volvería muy difícil de manejar. Los proyectos bloqueados protegen los datos, a la vez que permiten la colaboración entre los proyectos cuando es necesario. Para obtener más información, consulte Utilizar los proyectos para administrar el acceso a contenido (Windows | Linux).

A partir de la introducción de los proyectos anidados bloqueados en la versión 2020.1, se puede bloquear un proyecto en cualquier nivel de la jerarquía de proyectos. Esto es independiente de si el proyecto principal está bloqueado con permisos diferentes. Los administradores de Tableau Server y de sitio, así como los administradores de sitio de Tableau Cloud, pueden delegar responsabilidades de administración de contenido a los propietarios o líderes de proyecto, que están más vinculados con el trabajo. De ese modo, la administración del contenido y los permisos es más efectiva. Utilizan proyectos anidados bloqueados con el modelo de permisos que se adapte a las necesidades de su grupo en cualquier nivel de la jerarquía.

Marque la opción Apply to nested projects (Aplicar a los proyectos anidados) para bloquear los proyectos anidados de forma independiente.

Colecciones

Las colecciones, disponibles desde la versión 2021.2, representan un contenedor virtual para el contenido. Considere las colecciones como una lista de reproducción de Spotify, que permite seleccionar la combinación de contenido que desea compartir con los demás. Esta funcionalidad difiere de la función de favoritos, que no se puede compartir con otros.

Empezar a usar las colecciones es fácil. Además, están disponibles para cualquier rol en el sitio de los usuarios de Tableau.

Puede agregar la mayoría de los tipos de contenido, por ejemplo, libros de trabajo, vistas, fuentes de datos, etc., a una colección desde cualquier lugar de un sitio, independientemente de la ubicación del proyecto. Es una forma flexible de incorporar nuevos miembros al equipo, respaldar los flujos de trabajo y compartir contenido relacionado sin mover o duplicar elementos existentes. Los permisos de los elementos siguen vigentes, por lo que solo los usuarios adecuados verán y tendrán acceso al contenido de la colección.

Hay muchas formas de utilizar las colecciones como parte del marco de administración de contenido de su organización. Como en el ejemplo anterior, imagine que su organización tiene varios proyectos (Ventas y Marketing). Desea brindar a los usuarios la capacidad de encontrar fácilmente contenido relacionado para todos estos proyectos. Entonces, crea una colección. Ahora, los equipos pueden conocer fácilmente el panorama completo de un tema desde un solo lugar.

Entorno aislado personal

Para ofrecer un espacio en el que todas las personas puedan guardar de forma segura su trabajo en Tableau Server o Tableau Cloud, debe crear un único proyecto en entorno aislado personal. Además, debe asignar permisos a fin de que los propietarios del contenido solo puedan ver su propia información. El entorno aislado personal puede utilizarse para análisis ad hoc o continuos. Oculta el contenido que no está listo para compartirse. Una vez terminado, los usuarios pueden trasladar su contenido al proyecto en entorno aislado del departamento para el proceso de validación, promoción y certificación. Contar con un único entorno aislado personal para todos los usuarios tiene el beneficio de disminuir los gastos administrativos, ya que reduce la cantidad de proyectos que se deben proteger y administrar. Después de crear un proyecto de nivel superior llamado “Entorno aislado personal”, configure los permisos del proyecto para Todos los usuarios como Publicar, Ninguno para libros de trabajo y Ninguna para fuentes de datos, Ninguno para Flujos y Ninguna para Métricas (La funcionalidad heredada Métricas se retiró de Tableau Cloud en febrero de 2024 y se retirará de Tableau Server en la versión 2024.2. Para obtener más información, consulte Crear y solucionar problemas de métricas (Retirado).).

Permisos de solo publicador a nivel del proyecto únicamente

Al organizar el contenido en una única ubicación, dentro del proyecto en entorno aislado personal, los administradores pueden supervisar con qué frecuencia los usuarios ven el contenido, sugerir cuándo los propietarios deberían eliminar el contenido obsoleto y comprobar qué usuarios utilizan más el proyecto en entorno aislado personal. Los propietarios del contenido siempre pueden ver su propio contenido, incluso si se publica en un proyecto para el que no tienen permisos para ver los libros de trabajo o las fuentes de datos. En la siguiente sección se explica en profundidad la autorización.

Sitios

Tanto Tableau Server como Tableau Cloud son compatibles con sitios con multiinquilinos. En Tableau Server, puede crear múltiples sitios a fin de establecer un límite de seguridad que aísle a determinados grupos, usuarios, datos y contenidos en la misma implementación de Tableau Server. Los usuarios de un sitio no tendrán acceso a otro sitio. Tampoco sabrán que existe. Debido a estos límites estrictos, los sitios son adecuados cuando hay una necesidad intencional de evitar que los usuarios colaboren. También son útiles cuando el contenido puede permanecer separado en todas las etapas de desarrollo.

Por ejemplo, en el diagrama que se muestra a continuación, se ven dos sitios de Tableau Server. En este ejemplo, los usuarios únicos del Sitio 1 no tienen acceso al Sitio 2, incluidos los datos y el contenido. Un usuario con acceso a ambos sitios solo puede iniciar sesión en uno de ellos a la vez. Si los usuarios de ambos sitios deben acceder a determinado contenido, será necesario duplicarlo en cada sitio o crear un nuevo sitio para el contenido compartido. Esto implica muchos más gastos administrativos de supervisión, medición y mantenimiento. En Tableau Cloud, la instancia de Tableau es un único sitio.

Los sitios crean límites sólidos (ver el diagrama que aparece más arriba)

Inicialmente, los sitios en Tableau Server pueden parecer una herramienta útil para segmentar fuentes de datos, libros de trabajo y usuarios. Sin embargo, estos límites de seguridad imposibilitan la colaboración y la promoción de contenido que la mayoría de las organizaciones necesitan para lograr un verdadero análisis de autoservicio escalable. Por tal motivo, considere con atención las consecuencias de usar sitios en lugar de proyectos en un único sitio con delegación de responsabilidades de administración de contenido. Cuando se construye un sitio nuevo, las fuentes de datos relevantes se deben volver a crear en la nueva instancia. Esto ilustra los límites sólidos entre los sitios.

Solo se deben crear sitios nuevos cuando es necesario administrar un conjunto único de usuarios y su contenido de manera separada respecto de todos los demás usuarios y contenido de Tableau. El contenido no se puede compartir a través de los límites. Si desea obtener más información y ejemplos de situaciones en las que es conveniente usar sitios, consulte Descripción general de los sitios (Windows | Linux).

Autorización

Cuando los usuarios intentan iniciar sesión en Tableau, la autenticación comprueba su identidad. Todos los usuarios que requieran acceso a Tableau Server deben estar incluidos como usuarios en el almacén de identidades de Tableau Server (Windows | Linux). Para verificar la identidad del usuario, la autenticación de Tableau Cloud es compatible con Tableau, Google y SAML. La autorización hace referencia a qué usuarios pueden acceder a Tableau Server y Tableau Cloud después de que se haya realizado la autenticación. La autorización incluye lo siguiente:

• Qué pueden hacer los usuarios con el contenido hospedado en Tableau Server y Tableau Cloud, incluidos los sitios, los proyectos, los libros de trabajo, las vistas, las fuentes de datos y los flujos.
• Qué tareas pueden realizar los usuarios para administrar Tableau Server y Tableau Cloud, como configurar los ajustes del servidor y el sitio, ejecutar herramientas de línea de comandos, crear sitios y otras tareas.

Tableau Server y Tableau Cloud administran la autorización para estas acciones. Esta se determina mediante una combinación del tipo de licencia del usuario, el rol en el sitio y los permisos asociados con entidades específicas, como libros de trabajo y fuentes de datos. Las licencias basadas en usuarios de Tableau cuentan con una gobernanza implícita integrada, debido a las funcionalidades que incluyen. Para obtener más información sobre las funcionalidades específicas para cada nivel de licencia, consulte Tableau para equipos y organizaciones.

Cuando agrega usuarios a un sitio de Tableau Server o Tableau Cloud, independientemente de su tipo de licencia, debe asignarles un rol en el sitio. Los roles en el sitio representan el nivel máximo de acceso que puede tener un usuario en el sitio.

Los usuarios con licencia de Tableau Creator pueden acceder a Tableau Server o Tableau Cloud, Tableau Desktop, Tableau Prep Builder y Tableau Mobile. Los siguientes roles en el sitio usan una licencia de Tableau Creator:

Los usuarios con licencia de Tableau Explorer tienen acceso a Tableau Server o Tableau Cloud y Tableau Mobile. Los siguientes roles en el sitio usan una licencia de Tableau Explorer:

Los usuarios con licencia de Tableau Viewer tienen acceso a Tableau Server o Tableau Cloud y Tableau Mobile.

Los usuarios que se agregan a Tableau Server o Tableau Cloud, pero no tienen una licencia, se consideran como sin licencia.

Los roles en el sitio, junto con los permisos del contenido, indican quiénes pueden publicar contenido, interactuar con él o tan solo ver el contenido publicado. Además, identifican quiénes pueden administrar los usuarios del sitio y el propio sitio. El equipo del proyecto debe trabajar en conjunto para definir el modelo de permisos del contenido. Los administradores de Tableau Server o el sitio deberán asignar reglas de permisos a los grupos y bloquearlas para el proyecto. Los proyectos bloqueados exigen el cumplimiento de las reglas de permisos en todo el contenido del contenedor, incluidos los proyectos anidados. Para obtener más información, consulte Establecer los permisos predeterminados del proyecto y bloquear el proyecto.

Aunque Tableau incluye reglas de permisos predeterminadas para proyectos, libros de trabajo y fuentes de datos, si lo desea puede personalizar esas reglas para esos tipos de contenido.

Los permisos personalizados ofrecen más granularidad: desde el acceso o la descarga de fuentes de datos hasta la forma en que los usuarios interactúan con el contenido publicado. La interfaz intuitiva de Tableau facilita la asociación de usuarios a grupos funcionales, la asignación de permisos a los grupos y la visualización de quién tiene acceso a qué contenido. Para obtener más información, consulte la sección sobre establecer permisos en recursos de contenido individuales. Con Tableau Data Management, se deben tener en cuenta también otras consideraciones para los permisos de activos externos. Para obtener más información, consulte Administrar permisos para activos externos.

Debe crear grupos localmente en el servidor o importarlos desde Active Directory o LDAP y sincronizarlos según un programa determinado (Windows | Linux). El administrador de Tableau Server o el administrador del sitio de Tableau Cloud debe configurar los programas de sincronización. A fin de simplificar el mantenimiento, asigne permisos a grupos en el nivel del proyecto según se indica a continuación: Para Tableau Cloud, puede automatizar la gestión de usuarios y la sincronización de grupos en Tableau Cloud con un proveedor de identidad externo mediante SCIM. Además, es posible agregar o eliminar usuarios o miembros de los grupos programáticamente con la API de REST.

Para obtener más información, consulte Inicio rápido: Configurar permisos, Configurar proyectos, grupos y permisos para el autoservicio administrado y Referencia de permisos.

Validación de contenido

La validación de contenido es el primer paso en una serie de tareas que llevan a la certificación de contenido. De forma similar al área de calidad de datos en la gobernanza de datos, la validación de contenido abarca los procesos para validar que el contenido sea preciso, completo, confiable, relevante y reciente.

El primer rol que debe validar el contenido es su autor. Además, los creadores de contenido deben solicitar los comentarios del público objetivo. Estos se pueden proporcionar en un grupo informal o al compartir un enlace al libro de trabajo. Los administradores de datos también deben desempeñar su función para garantizar que los datos sean correctos y revisar las fuentes de datos insertadas a fin de evaluar si es posible publicarlas y certificarlas. Si la fuente de datos está insertada en el libro de trabajo, el administrador de datos debe evaluar si es posible publicarlas y certificarlas. Además de garantizar que los datos y los cálculos sean correctos, la validación de contenido debe incluir una revisión de la marca, el trazado, el formato, los filtros, las acciones del dashboard y los casos de comportamientos extremos según los roles del sitio del administrador del sitio y el líder de proyecto.

Promoción de contenido

Una vez que se completa la validación de contenido, se debe llevar a cabo el proceso de promoción de contenido. Este se utiliza para publicar el libro de trabajo en una ubicación confiable del proyecto o agregar el certificado de certificación para fuentes de datos publicadas. A continuación, se muestra un ejemplo de un flujo de trabajo para un libro de trabajo.

Flujo de trabajo para un libro de trabajo

Los creadores de contenido se conectarán a los datos, crearán nuevos dashboards y los publicarán en el proyecto en entorno aislado. Los administradores del sitio o los líderes del proyecto validarán y aprobarán el contenido. El contenido aprobado se publicará en el proyecto de producción. Tableau Content Migration Tool, incluida con la licencia de Tableau Advanced Management, permite promover o migrar fácilmente contenido entre proyectos de Tableau Server. Estos pueden ser proyectos en instancias independientes de Tableau Server. Por ejemplo, entre una instancia de desarrollo de Tableau Server y una instalación de producto, con las licencias para cada entorno. También se puede realizar entre proyectos en una única instancia de Tableau Server. La interfaz de usuario de Tableau Content Migration Tool lo guía a través de los pasos necesarios para crear un plan de migración que puede usar una sola vez o como plantilla para varias migraciones. Explore los casos de uso de Tableau Content Migration Tool para obtener más información.

Si los requisitos de TI exigen tres entornos con licencias independientes (Desarrollo, Análisis de calidad y Producción), intente no replicar un ciclo tradicional de desarrollo en cascada con una plataforma de análisis moderna. Los usuarios pueden recurrir al entorno de control de calidad a fin de eludir las políticas estrictas o evitar las demoras para que el contenido llegue a producción. Por lo tanto, trabaje para lograr un equilibrio eficaz. Automatice la migración de contenido al servidor de producción mediante scripts de flujo de trabajo personalizados con las API de REST de Tableau.

Certificación de contenido

Después de que el contenido se valida y promueve, este alcanza un estado de confianza y certificación cuando un administrador del sitio, un líder del proyecto o un publicador (autor de contenido o administrador de datos) con permisos en el proyecto de producción transfiere el libro de trabajo o la fuente de datos a la ubicación designada. La certificación hace que los consumidores del contenido puedan descubrirlo. Además, mejora la capacidad de los administradores de datos para controlar los datos en toda la empresa de manera más eficaz en Tableau. Esto se debe a que reduce la proliferación de libros de trabajo y fuentes de datos duplicadas.

Use los requisitos básicos establecidos para la validación de contenido en las consideraciones clave para la validación de contenido como criterios de certificación. Los creadores de contenido deben comprender cómo funciona el proceso completo de certificación. Los consumidores del contenido deben saber dónde se publica el contenido certificado en el proyecto de producción, según se define en los estándares de administración de contenido.

La certificación de las fuentes de datos permite a los administradores de datos indicar que ciertas fuentes en la instancia de Tableau son confiables y están listas para usarse. Las fuentes de datos certificadas aparecen entre los primeros resultados de la búsqueda de Tableau Server y Tableau Cloud y en el algoritmo inteligente de recomendaciones de fuentes de datos. Por este motivo son más fáciles de identificar y reutilizar.

Fuentes de datos certificadas

Uso del contenido

El uso del contenido es una medida del uso eficaz de los datos para las decisiones de negocios. Pero no es posible obtener el panorama completo solo con Tráfico a vistas. Medir el uso del contenido, le permite adaptar y mejorar la implementación al comprender los comportamientos de los usuarios. Estos incluyen quién crea el contenido y quién lo consume, y cuál es la calidad y la relevancia de los dashboards y las fuentes de datos. Si los usuarios no consumen cierto contenido, podrá identificarlo y tomar las medidas necesarias.

Los administradores de Tableau Server y los administradores de sitio de Tableau Cloud deben supervisar las tendencias de uso generales mediante las vistas de administración predeterminadas. Si tiene requisitos más específicos, puede crear vistas de administración personalizadas. Esto se puede hacer con el repositorio de datos de Tableau Server. En Tableau Cloud, los administradores del sitio pueden supervisar la actividad del sitio a través de las vistas de administración predeterminadas. Asimismo, pueden usar Información de administración para crear vistas personalizadas. Los administradores del sitio deben medir y auditar el uso del contenido publicado, tanto ad hoc como certificado, en su sitio. Por ejemplo, si el uso del contenido ad-hoc es significativamente más alto que el consumo del contenido certificado, tal vez el proceso de promoción sea demasiado restrictivo o requiera demasiado tiempo para las necesidades empresariales.

Los administradores del sitio deben revisar el uso del contenido según el tamaño del público esperado que se documentó en la pestaña Casos de uso y fuentes de datos de Tableau en el planeador de Blueprint de Tableau. Los autores de contenido individuales también deben revisar la utilización de su contenido en la descripción emergente con minigráficos. Para hacerlo, sitúe el cursor del mouse sobre la miniatura del libro de trabajo o seleccione “¿Quién ha visto esta vista?” en el menú. Para obtener más información, consulte Medición de la interacción y la adopción de los usuarios de Tableau.

Resumen de la gobernanza de contenido

En la siguiente tabla se describe el estado ideal para la promoción y la gobernanza del contenido en una plataforma de análisis moderna eficaz.