Tableau et la gouvernance
Ce contenu fait partie de Tableau Blueprint, un cadre de maturité vous permettant d’approfondir et d’améliorer la façon dont votre organisation utilise les données pour générer de l’impact. Pour commencer votre voyage, faites notre évaluation(Le lien s’ouvre dans une nouvelle fenêtre).
L’utilisation de la gouvernance sur la plateforme Tableau est une étape essentielle pour favoriser l’adoption et l’utilisation de l’analytique tout en maintenant la sécurité et l’intégrité des données. Vous devez définir des normes, des processus et des stratégies pour gérer en toute sécurité les données et le contenu au moyen du flux d’analytique moderne. Il est tout aussi important de faire en sorte que tous les participants au flux de travail les comprennent et s’y conforment afin que les utilisateurs aient confiance dans les analyses qu’ils utiliseront pour prendre des décisions basées sur les données.
Pour définir les Modèles de gouvernance Tableau de votre organisation, vous devez vous pencher sur les domaines de gouvernance des données et du contenu qui sont présentés dans le diagramme ci-dessous en utilisant le Planificateur Tableau Blueprint.
Tableau et la gouvernance des données
L’objectif de la gouvernance des données dans le Flux de travail analytique moderne est de s’assurer que les bonnes données sont accessibles aux bonnes personnes de l’organisation, au moment où elles en ont besoin. Elle crée une responsabilisation et accorde, plutôt que de restreindre, l’accès à du contenu sécurisé et fiable pour les utilisateurs de tous les niveaux de compétence.
Gestion des sources de données
La gestion des sources de données comprend les processus de sélection et de distribution des données dans votre organisation. Tableau se connecte à vos plateformes de données d’entreprise et tire parti de la gouvernance que vous avez déjà appliquée à ces systèmes. Dans un environnement en libre-service, les auteurs de contenu et les gestionnaires de données ont la possibilité de se connecter à différentes sources de données, ainsi que de créer et publier des sources de données, des classeurs et d’autres types de contenu. Sans ces processus, les sources de données dupliquées se multiplient, ce qui crée une certaine confusion chez les utilisateurs, augmente le risque d’erreurs et entraîne une utilisation inutile des ressources du système.
L’architecture de données hybride de Tableau offre deux modes d’interaction avec les données, à l’aide d’une requête en direct ou d’un extrait en mémoire. La commutation entre les deux est aussi facile que de sélectionner la bonne option pour votre cas d’utilisation. Dans les cas d’utilisation de données en direct et d’extraits, les utilisateurs peuvent se connecter à vos tables, vues et procédures stockées en entrepôts de données pour tirer parti de ceux-ci, sans travail supplémentaire.
Les requêtes en direct sont appropriées si vous avez investi dans une base de données rapide, si vous avez besoin de données actualisées ou si vous utilisez Initial SQL. Des extraits en mémoire doivent être utilisés si votre base de données ou votre réseau est trop lent pour les requêtes interactives, pour décharger les bases de données transactionnelles ou lorsque l’accès aux données hors ligne est nécessaire.
Grâce à la prise en charge d’une nouvelle couche logique à plusieurs tables et des relations dans Tableau 2020.2, les utilisateurs ne sont plus limités à l’utilisation de données venant d’une table unique, plate et dénormalisée dans une source de données Tableau. Ils peuvent désormais créer des sources de données à plusieurs tables avec des relations entre des tables flexibles et sensibles aux données ouvertes liées, sans avoir à spécifier des types de jointures à l’avance par rapport aux questions qui pourraient être posées. Avec la prise en charge de plusieurs tables, les sources de données Tableau peuvent désormais représenter directement des modèles de données d’entreprise comme les schémas en étoile et en flocon, ainsi que d’autres modèles multi-faits plus complexes. Une source de données unique prend en charge plusieurs niveaux de détail différents, ce qui fait que le nombre de sources de données nécessaires pour représenter les mêmes données est réduit. Les relations sont plus flexibles que les jointures de bases de données, et peuvent prendre en charge les cas d’utilisation supplémentaires le cas échéant, réduisant ainsi la nécessité de créer de nouveaux modèles de données pour répondre à de nouvelles questions. L’utilisation de relations dans les schémas correctement modélisés permet de réduire le temps passé à créer un nouveau modèle, ainsi que le nombre de sources de données nécessaires pour répondre aux questions d’affaires. Pour obtenir de plus amples renseignements, consultez l’article Gestion des métadonnées plus bas dans cette section et Le modèle de données Tableau.
Lors de la publication d’un classeur sur Tableau Server ou Tableau Cloud, son auteur peut choisir de publier la source de données ou de l’intégrer au classeur. Les processus de gestion de sources de données que vous définissez régiront cette décision. Avec le serveur de données Tableau, qui est un composant intégré à la plateforme Tableau, vous pouvez partager et réutiliser des modèles de données, sécuriser la façon dont vos utilisateurs accèdent aux données, et gérer et consolider des extraits avec des sources de données publiées. Par ailleurs, les sources de données publiées permettent aux utilisateurs ayant des licences Creator et Explorer d’accéder à des données sécurisées et fiables dans Tableau, pour la création Web et pour la fonctionnalité Parlez aux données. Pour en savoir plus, consultez les articles Meilleures pratiques pour les sources de données publiées, Modifier des vues sur le Web et Optimiser les données pour la fonctionnalité Parlez aux données.
Avec des capacités accrues de découverte de données, Tableau Catalog indexe tout le contenu, y compris les classeurs, les sources de données et les flux, afin de permettre aux auteurs de rechercher des champs, des colonnes, des bases de données et des tables dans les classeurs et les sources de données publiées. Pour en savoir plus, consultez l’article sur Data Management.
Lorsque Tableau Catalog est activé, les auteurs de contenu peuvent effectuer des recherches dans les données en sélectionnant des sources de données, bases de données, fichiers, tables ou objets, pour vérifier si des données existent déjà dans Tableau Server et Tableau Cloud, et ainsi réduire les risques de duplication des sources de données.
Par ailleurs, l’onglet Détails des données des vues publiées dans Tableau Server et Tableau Cloud donne aux utilisateurs des détails sur les données que celles-ci utilisent. Il s’agit notamment d’information sur le classeur (nom, auteur, date de modification), des sources de données utilisées dans la vue, ou encore une liste des champs utilisés.
Pour les gestionnaires de données qui créent des sources de données publiées, le flux de travail ci-dessous présente les deux aspects majeurs ayant un impact sur la façon dont les sources de données seront gérées : à partir de données en direct ou d’un extrait, et de données intégrées ou partagées. Cela ne signifie pas qu’un processus de modélisation formel doit toujours avoir lieu avant le début de l’analyse.
Pour découvrir et prioriser les principales sources de données, utilisez les onglets Enquête sur les données et les analyses de Tableau et Cas d’utilisation de Tableau et sources de données dans le Planificateur Tableau Blueprint.
Considérations clés pour la gestion des sources de données
- Quelles sont les principales sources de données pour un service ou une équipe?
- Qui est le gestionnaire ou le propriétaire des données?
- Allez-vous vous connecter en direct ou extraire les données?
- La source de données devrait-elle être intégrée ou publiée?
- Existe-t-il des variantes d’un ensemble de données? Dans l’affirmative, peuvent-ils être consolidés en tant que source faisant autorité?
- Si plusieurs sources de données sont regroupées, la performance ou l’utilité de la source de données unique souffre-t-elle en tentant de traiter trop de cas d’utilisation à la fois?
- Quelles sont les questions opérationnelles auxquelles la source de données doit répondre?
- Quelles sont les conventions de nomenclature utilisées pour les sources de données publiées?
Qualité des données
La qualité des données mesure la capacité des données à atteindre leurs objectifs dans un contexte particulier, à savoir la prise de décisions d’affaires. La qualité est déterminée par plusieurs facteurs, comme la précision, l’exhaustivité, la fiabilité, la pertinence et l’exactitude. Vous avez probablement déjà des processus en place pour assurer la qualité des données au fur et à mesure qu’elles sont ingérées à partir des systèmes sources, et plus ce processus est corrigé dans les processus en amont, moins de corrections seront nécessaires au moment de l’analyse. Vous devez vous assurer que la qualité des données est constante jusqu’à la consommation.
Pendant votre planification, le moment est bien choisi pour passer en revue les vérifications de la qualité des données en amont, car les données seront accessibles à un plus grand groupe d’utilisateurs avec un modèle en libre-service. De plus, Tableau Prep Builder et Tableau Desktop sont d’excellents outils pour détecter les problèmes de qualité des données. En établissant un processus pour signaler les problèmes de qualité des données à l’équipe informatique ou au responsable des données, la qualité des données deviendra partie intégrante du renforcement de la confiance dans les données.
Avec Tableau Data Management et Tableau Catalog, vous devez communiquer les problèmes de qualité des données à vos utilisateurs afin d’accroître la visibilité et la confiance dans les données. Lorsqu’un problème est présent, vous pouvez configurer un message d’avertissement sur une ressource particulière pour que les personnes qui l’utilisent soient averties de l’existence de problèmes. Par exemple, vous pouvez indiquer aux utilisateurs que les données n’ont pas été actualisées depuis deux semaines ou qu’une source de données est maintenant obsolète. Vous pouvez définir un avertissement de qualité de données par actif de données, comme une source de données, une base de données, un flux ou un tableau. Pour plus d’information, consultez l’article Définir un avertissement sur la qualité des données, qui traite entre autres des types suivants : avertissement, obsolète, données obsolètes et en cours de maintenance.
Notez que vous pouvez définir un avertissement sur la qualité des données à l’aide de l’API REST. Pour plus d’information, consultez Ajouter un avertissement sur la qualité des données dans l’aide de l’API REST Tableau.
Considérations clés relatives à la qualité des données
- Quels sont les processus en place pour garantir la précision, l’exhaustivité, la fiabilité et la pertinence des données?
- Avez-vous élaboré une liste de contrôle pour opérationnaliser le processus?
- Qui doit examiner les données avant qu’elles ne deviennent partagées et dignes de confiance?
- Votre processus s’adapte-t-il aux utilisateurs métier et ces derniers sont-ils en mesure de collaborer avec les propriétaires de données pour signaler les problèmes?
Enrichissement et préparation
L’enrichissement et la préparation comprennent les processus utilisés pour améliorer, affiner ou préparer les données brutes en vue de leur analyse. Souvent, une seule source de données ne répond pas à toutes les questions d’un utilisateur. L’ajout de données provenant de différentes sources apporte un contexte utile. Vous avez probablement déjà des processus ETL pour nettoyer, combiner, agréger et stocker des données lors de l’ingestion de données brutes provenant de diverses sources. Avec les interfaces de ligne de commande et les API, Tableau peut être intégré à vos processus existants.
Pour la préparation de données en libre-service, Tableau Prep Builder et Tableau Prep Conductor doivent être utilisés pour combiner plusieurs sources de données et faire de l’automatisation programmée. Tableau Prep propose plusieurs formats de sorties pour la publication vers Tableau Server ou Tableau Cloud, notamment CSV, Hyper et TDE (versions 2024.2 et antérieures), ou les sources de données publiées. Depuis Tableau 2020.3, Tableau Prep peut publier des tables de base de données, et le résultat d’un flux peut être enregistré dans une table de base de données relationnelle. Cela signifie que les données préparées de Tableau Prep Builder peuvent être stockées et gérées dans un emplacement centralisé, puis être utilisées dans l’ensemble de votre organisation. Tableau Prep Builder fait partie de la licence Tableau Creator, tandis que Tableau Prep Conductor fait partie du module Tableau Data Management. Tableau Data Management vous aide à mieux gérer les données dans votre environnement d’analyse, de la préparation des données au catalogage, à la recherche et à la gouvernance, en veillant à ce que les données fiables et à jour soient toujours utilisées pour prendre des décisions.
Grâce à un retour visuel, intelligent et direct à chaque étape, Tableau Prep Builder permet aux utilisateurs de tester des prototypes et de préparer des sources de données disparates pour les analyser. Une fois que les étapes sont définies et vérifiées, le flux doit être publié vers Tableau Server et Tableau Cloud, où Tableau Prep Conductor pourra l’exécuter et permettre de créer une source de données publiée de manière programmée. L’automatisation permet d’assurer un processus cohérent, de réduire les étapes manuelles (sources d’erreurs fréquentes), de veiller au suivi des opérations réussies et des échecs, et de gagner du temps. Les utilisateurs auront confiance dans le résultat, car les étapes peuvent être affichées sur Tableau Server ou Tableau Cloud.
Flux Tableau Prep
Flux Tableau Prep dans Tableau Server ou Tableau Cloud
Considérations clés pour l’enrichissement des données
- La préparation et l’enrichissement des données seront-ils centralisés ou en libre-service?
- Quels rôles organisationnels jouent l’enrichissement et la préparation des données?
- Quels outils et processus d’ETL devraient être utilisés pour automatiser l’enrichissement et la préparation?
- Quelles sources de données fournissent un contexte utile lorsqu’elles sont combinées les unes avec les autres?
- Dans quelle mesure les sources de données doivent-elles être combinées?
- Les utilisateurs seront-ils en mesure d’utiliser Tableau Prep Builder et Tableau Desktop pour combiner des ensembles de données?
- L’administrateur de base de données a-t-il établi des champs de jonction ou de mélange normalisés pour permettre aux utilisateurs d’enrichir et de préparer des ensembles de données?
- Comment allez-vous activer la préparation des données en libre-service?
Sécurité des données
La sécurité des données est de la plus haute importance dans chaque entreprise. Tableau permet aux clients de s’appuyer sur leurs ressources de sécurité des données existantes. Les administrateurs informatiques ont la possibilité de mettre en œuvre la sécurité dans la base de données avec l’authentification de la base de données, dans Tableau avec les autorisations, ou une approche hybride des deux. La sécurité sera appliquée, que les utilisateurs accèdent aux données à partir de vues publiées sur le Web, sur des appareils mobiles ou par Tableau Desktop et Tableau Prep Builder. Les clients privilégient souvent l’approche hybride pour sa flexibilité à gérer différents types de cas d’utilisation. Commencez par établir une classification de sécurité des données pour définir les différents types de données et les niveaux de sensibilité qui existent dans votre organisation.
La méthode d’authentification à la base de données joue un rôle essentiel dans la sécurisation de cette dernière. Ce processus d’authentification est différent de celui de Tableau Server ou de Tableau Cloud : lorsqu’un utilisateur se connecte à Tableau Server ou à Tableau Cloud, il n’est pas encore connecté à la base de données. Ainsi, pour que les mesures de sécurité au niveau des bases de données soient appliquées, les utilisateurs de Tableau Server et de Tableau Cloud doivent également disposer d’identifiants (nom d’utilisateur/mot de passe individuels ou de compte de service) pour se connecter aux bases de données. Pour protéger davantage vos données, Tableau n’a besoin que d’un accès en lecture à la base de données, ce qui empêche les éditeurs de modifier accidentellement les données sous-jacentes. Sinon, dans certains cas, il est utile de donner à l’utilisateur de la base de données la permission de créer des tableaux temporaires. Cela peut offrir des avantages du point de vue des performances et de la sécurité, puisque les données temporaires sont stockées dans la base de données plutôt que dans Tableau. Pour Tableau Cloud, vous devez intégrer les identifiants afin d’actualiser automatiquement les informations de connexion pour la source de données. Pour les sources de données Google et Salesforce.com/fr-ca/, vous pouvez intégrer les identifiants sous la forme de jetons d’accès OAuth 2.0.
Le chiffrement des extraits au repos est une fonctionnalité de sécurité des données vous permettant de chiffrer les extraits .hyper lorsqu'ils sont stockés sur Tableau Server. Les administrateurs de Tableau Server peuvent appliquer le chiffrement de tous les extraits de leur site ou permettre aux utilisateurs de spécifier le chiffrement de tous les extraits associés à des classeurs ou des sources de données publiés spécifiques. Pour plus d’informations, consultez Chiffrement d’extrait au repos.
Si votre entreprise déploie le chiffrement des extraits de données au repos, vous avez la possibilité de configurer Tableau Server pour utiliser AWS comme KMS pour le chiffrement d’extrait. Pour activer AWS KMS ou Azure KMS, vous devez déployer Tableau Server dans AWS ou dans Azure, respectivement, et disposer d’une licence Tableau Advanced Management pour Tableau Server. Dans le scénario AWS, Tableau Server utilise la clé maître client (CMK) de AWS KMS pour générer une clé de données AWS. Tableau Server utilise la clé de données AWS comme clé racine principale pour tous les extraits chiffrés. Dans le scénario Azure, Tableau Server utilise Azure Key Vault pour chiffrer la clé RMK (root master key, ou clé racine principale) pour tous les extraits chiffrés. Cependant, même lorsqu’il est configuré pour une intégration à AWS KMW ou à Azure KMS, le keystore Java natif et le système de gestion de clés local sont toujours utilisés pour le stockage sécurisé des secrets sur Tableau Server. Le AWS KMS ou Azure KMS sert uniquement à chiffrer la clé principale racine pour les extraits chiffrés. Pour en savoir plus, consultez Système de gestion des clés.
Pour Tableau Cloud, toutes les données sont chiffrées au repos par défaut. Avec Advanced Management pour Tableau Cloud, vous pouvez toutefois avoir plus de contrôle sur la rotation et la vérification des clés en exploitant les clés de chiffrement gérées par les clients. Les clés de chiffrement gérées par les clients vous offrent un niveau de sécurité supplémentaire en vous permettant de chiffrer les extraits de données de votre site avec une clé propre au site et gérée par le client. L’instance du système de gestion de clés (KMS) de Salesforce stocke la clé de chiffrement propre au site par défaut pour toute personne qui active le chiffrement sur un site. Le processus de chiffrement suit une hiérarchie de clés. Tout d’abord, Tableau Cloud chiffre un extrait. Ensuite, le système de gestion de clés de Tableau Cloud recherche une clé de données appropriée dans ses caches de clés. Si une clé est introuvable, une clé est générée par l’API KMS GenerateDataKey, à l’aide de l’autorisation accordée par la stratégie de clé associée à la clé. AWS KMS utilise la clé maître client pour générer une clé de données et renvoie une copie en texte brut et une copie chiffrée à Tableau Cloud. Tableau Cloud utilise la copie en texte brut de la clé de données pour chiffrer les données et stocke la copie chiffrée de la clé avec les données chiffrées.
Dans Tableau Server et Tableau Cloud, vous pouvez restreindre l’accès aux données en définissant des filtres utilisateur sur les sources de données. Ainsi, vous pouvez mieux contrôler les données auxquelles les utilisateurs ont accès dans une vue publiée, en fonction de leur compte de connexion à Tableau Server. Grâce à cette technique, une directrice régionale peut accéder aux données concernant la région dont elle a la charge, mais pas celles des autres régions. En combinant ces méthodes, vous pouvez publier une vue ou un tableau de bord unique afin de permettre à un large éventail d’utilisateurs de Tableau Cloud ou de Tableau Server de consulter et d’analyser des données personnalisées et sécurisées. Pour en savoir plus, consultez les pages Sécurité des données et Restreindre l’accès au niveau des lignes de données. Si la sécurité au niveau des lignes est primordiale pour votre cas d’utilisation analytique, vous pouvez exploiter les connexions virtuelles avec des stratégies de données pour mettre en œuvre le filtrage des utilisateurs à grande échelle avec Tableau Data Management, Pour en savoir plus, consultez Connexions virtuelles et stratégie de données.
Considérations clés pour la sécurité des données
- Comment classifiez-vous différents types de données en fonction de leur sensibilité?
- Comment une personne peut-elle demander l’accès aux données?
- Utiliserez-vous un compte de service ou une sécurité de base de données pour vous connecter aux données?
- Quelle est l’approche appropriée pour sécuriser les données selon la classification de sensibilité?
- La sécurité de vos données répond-elle aux exigences légales, réglementaires et de conformité?
Gestion des métadonnées
La gestion des métadonnées comprend des stratégies et des processus qui permettent d’accéder à l’information, de la partager, de l’analyser et de la tenir à jour à l’échelle de l’organisation, dans le prolongement de la gestion des sources de données. Les métadonnées sont une représentation conviviale des données en termes simples, à la manière d’une couche sémantique dans les plateformes d’aide à la décision traditionnelles. Les sources de données organisées masquent la complexité de l’architecture de données moderne de votre entreprise, et rendent les champs immédiatement compréhensibles, quels que soient le magasin de données et la table desquels ils proviennent.
Tableau utilise un système de métadonnées simple, élégant et puissant qui offre une certaine flexibilité aux utilisateurs tout en permettant la gestion des métadonnées de l’entreprise. Le modèle de données de Tableau peut être intégré dans un classeur ou géré de manière centralisée en tant que source de données publiée avec le serveur de données Tableau. Une fois que vous avez établi la connexion aux données et créé le modèle de données Tableau, qui deviendra ensuite une source de données publiée sur Tableau Server ou Tableau Cloud, mettez-vous à la place de vos utilisateurs et imaginez comme l’analytique sera plus facile lorsqu’ils disposeront d’un point de départ bien organisé et filtré, avec une taille adaptée aux questions d’affaires auxquelles il permet de répondre. Pour en savoir plus sur les sources de données publiées, consultez les articles Modèle de données de Tableau, Meilleures pratiques pour les sources de données publiées et L’accès à des données gouvernées grâce au serveur de données Tableau.
Le diagramme ci-dessous montre où se trouvent les éléments dans le modèle de données de Tableau :
À partir de la version 2020.2, la source de données comprend la connexion, les attributs de la connexion ainsi que la couche physique et la couche logique dans un modèle de données. Lors de la connexion, Tableau caractérise automatiquement les champs comme dimensions ou mesures. En outre, le modèle de données stocke les calculs, les alias et la mise en forme. La couche physique comprend des tables physiques définies par des jointures, des unions et du SQL personnalisé. Chaque groupe d’un ou de plusieurs tableaux physiques définit une table logique, qui réside dans la couche logique avec les relations.
Les relations constituent un nouveau moyen de modéliser les données, plus flexible que l’utilisation de jointures. Une relation décrit la manière dont deux tables sont liées, en fonction de champs en commun, mais ne combine pas les tableaux comme une jointure. Les relations offrent plusieurs avantages par rapport à l’utilisation de jointures.
- Vous n’avez pas besoin de configurer les types de jointure entre les tables. Il vous suffit de sélectionner les champs pour définir la relation.
- Les relations utilisent des jointures, mais elles sont automatiques. Les relations retardent la sélection des types de jointures, qui sera effectuée selon l’analyse.
- Tableau utilise des relations pour générer automatiquement les agrégations correctes et les jointures appropriées pendant l’analyse, en fonction du contexte actuel des champs utilisés dans une feuille de calcul.
- Plusieurs tables à différents niveaux de détail sont prises en charge dans une seule source de données, si bien qu’il faut moins de sources de données pour représenter les mêmes données.
- Les valeurs de mesures sans correspondances ne sont pas abandonnées (pas de perte accidentelle de données).
- Tableau génère des requêtes uniquement pour les données qui sont pertinentes pour la vue actuelle.
Lors de l’exécution dans le modèle VizQL, plusieurs requêtes sont créées de manière dynamique en fonction des dimensions et mesures de la visualisation, et des filtres, agrégations et calculs de table sont appliqués. Tableau utilise l’information contextuelle de la table logique distincte pour déterminer les jointures qui sont appliquées pour fournir la bonne agrégation. Ainsi, un utilisateur peut concevoir la source de données sans avoir besoin de savoir, de planifier, ni même de justifier toutes les variations dans les analyses réalisées par d’autres utilisateurs avec la source de données. Tableau Catalog découvre et indexe tout le contenu de Tableau, y compris les classeurs, les sources de données, les feuilles de calcul et les flux.
Les gestionnaires de données ou les auteurs avec un accès direct aux sources de données doivent créer des prototypes de sources de données intégrées dans un classeur Tableau, puis créer une source de données publiée dans Tableau pour partager le modèle de données dont l’organisation a été effectuée, comme indiqué ci-dessous dans le flux de travail pour l’accès direct :
Si les auteurs n’ont pas d’accès direct aux sources de données, un administrateur de base de données ou un gestionnaire de données pourra leur fournir un prototype de source de données intégrée dans un classeur Tableau. Après avoir passé le prototype en revue pour vérifier qu’il contient les données nécessaires, un administrateur de site ou responsable de projet pourra créer une source de données publiée dans Tableau pour partager le modèle de données Tableau, comme indiqué ci-dessous dans le flux de travail pour l’accès restreint :
La liste de contrôle des métadonnées présente les meilleures pratiques pour organiser une source de données publiée. En définissant des normes à l’aide de cette liste, vous pourrez mettre en place un accès aux données en libre-service sous gouvernance dans l’entreprise, à la fois convivial et facile à comprendre. Avant de créer un extrait ou une source de données publiée dans Tableau, servez-vous de la liste de contrôle suivante pour le modèle de données de Tableau :
- Valider le modèle de données
- Filtrer et dimensionner en fonction de l’analyse
- Utiliser des conventions de nommage standard et conviviales
- Ajouter des synonymes de noms de champs et des suggestions personnalisées pour Parlez aux données
- Créer des hiérarchies (chemins d’exploration)
- Définir les types de données
- Appliquer la mise en forme (dates et nombres)
- Définir la date de début de l’exercice financier, le cas échéant
- Ajouter de nouveaux calculs
- Supprimer les calculs en double ou de test
- Entrer les descriptions des champs sous forme de commentaires
- Agréger au niveau le plus élevé
- Masquer les champs inutilisés
À partir de la version 2019.3 de Tableau Data Management,Tableau Catalog découvre et indexe tout le contenu de Tableau, y compris les classeurs, les sources de données, les feuilles de calcul et les flux. L’indexation permet de recueillir de l’information sur les métadonnées, les schémas et le lignage du contenu. Ensuite, à partir des métadonnées, Tableau Catalog identifie toutes les bases de données, tous les fichiers et tous les tableaux utilisés par le contenu sur le site Tableau Server ou Tableau Cloud. Pour faire confiance aux données et savoir qui d’autre les utilise, il est essentiel de savoir d’où proviennent vos données. La fonction de lignage de Tableau Catalog indexe le contenu interne et externe. Pour plus d’information, consultez Utiliser le lignage pour l’analyse d’impact.
En utilisant le lignage, vous pouvez retrouver les propriétaires de contenu à la fin du graphique de lignage. La liste des propriétaires comprend toute personne désignée comme propriétaire d’un classeur, d’une source de données ou d’un flux, et toute personne désignée comme personne-ressource pour une base de données ou une table dans le lignage. Si un changement doit être apporté, vous pouvez envoyer un courriel aux propriétaires pour les informer de son incidence. Pour plus d’information, consultez Utiliser le courriel pour contacter les propriétaires.
Considérations clés pour la gestion des métadonnées
- Quel est le processus de conservation des sources de données?
- La source de données a-t-elle été adaptée à l’analyse en question?
- Quelle est votre norme organisationnelle pour les conventions de nomenclature et le formatage des champs?
- Le modèle de données Tableau répond-il à tous les critères pour la conservation, notamment l’utilisation de conventions conviviales de nomenclature?
- La liste de contrôle des métadonnées a-t-elle été mise en place, publiée et intégrée dans les processus de validation, de promotion et de certification?
Surveillance et gestion
La surveillance occupe une place essentielle dans un modèle en libre-service, car elle permet aux services informatiques et aux administrateurs de comprendre la manière dont les données sont utilisées et de répondre de manière proactive et efficace aux événements liés à l’utilisation, aux performances, à la connexion aux données et aux erreurs d’actualisation. En fonction des normes en place dans votre entreprise pour vos bases de données, le service informatique peut utiliser un ensemble d’outils et de programmations pour ingérer et surveiller les données brutes et étudier l’état du serveur.
Tout comme les utilisateurs métier qui exploitent les données pour améliorer la prise de décisions, les administrateurs ont également la possibilité de prendre des décisions basées sur les données à propos de leur déploiement Tableau. Grâce aux vues administratives par défaut et personnalisées de Tableau Server, les administrateurs de site et Tableau Server peuvent surveiller l’état des actualisations d’extraits, l’utilisation des sources de données et l’envoi des abonnements et des alertes. Les vues administratives personnalisées sont créées à partir des données du référentiel de Tableau Server. Dans Tableau Cloud, les administrateurs de site peuvent surveiller l’activité des sites avec des vues administratives par défaut et utiliser Admin Insights pour créer des vues personnalisées. Pour en savoir plus, consultez les articles Surveillance dans Tableau et Mesure de l’engagement et de l’adoption des utilisateurs Tableau.
Considérations clés pour la surveillance et la gestion
- Des horaires sont-ils disponibles pour le temps nécessaire aux actualisations d’extraits?
- Comment l’ingestion de données brutes est-elle surveillée à partir des systèmes sources? Les travaux ont-ils été effectués avec succès?
- Les sources de données apparaissent-elles en double?
- Quand les actualisations d’extraits sont-elles planifiées? Combien de temps les extraits sont-ils exécutés sur le serveur? L’actualisation a-t-elle réussi ou échoué?
- Les horaires d’abonnement sont-ils disponibles après l’actualisation d’extrait?
- Les sources de données sont-elles utilisées? Par qui? Comment cela se compare-t-il à la taille du public prévu?
- Quel est le processus à suivre pour supprimer les sources de données publiées obsolètes?
Résumé de la gouvernance des données
Il est essentiel de trouver l’équilibre entre le contrôle et l’agilité. En dépit de stratégies de gouvernance strictes, les utilisateurs empruntent souvent la voie de l’enregistrement local de données sensibles et d’analyses pour une analyse rapide. Dans un environnement en libre-service, le rôle de la gouvernance des données est d’autoriser l’accès aux données et permettre aux utilisateurs de trouver les réponses qu’ils cherchent, tout en appliquant des règles de sécurité. Bien que chaque organisation ait des exigences différentes, le tableau ci-dessous décrit l’état idéal pour régir l’accès aux données libre-service :
Domaine | Administrateurs informatiques et | AUTEURS de contenu |
---|---|---|
Gestion des sources de données | Donner accès aux sources de données et se conformer à la stratégie, aux stratégies et aux procédures organisationnelles en matière de données. | Définir, gérer et mettre à jour les modèles de données utilisés pour les analyses. |
Qualité des données | Définir le processus de validation des données et établir la confiance dans son exactitude pour la prise de décisions. | Saisir et exposer les règles de nettoyage des données appliquées aux modèles de données publiées. |
Enrichissement et préparation | Créer des processus ETL à partir de plusieurs sources de données pour préparer les données à l’analyse. | Saisir et exposer les règles d’enrichissement et la préparation des données appliquées aux modèles de données publiés. |
Sécurité des données | Définir les paramètres de sécurité et les contrôles d’accès liés aux modèles de données publiées. | Respecter les stratégies de sécurité des données d’entreprise et les réglementations externes. |
Gestion des métadonnées | Définir des stratégies et des processus organisationnels pour la gestion des métadonnées. | Définir, mettre à jour et exposer les métadonnées au niveau du champ pour les utilisateurs. |
Surveillance et gestion | Contrôler et vérifier l’utilisation pour assurer le respect et l’utilisation appropriée des données. | Contrôler et suivre les statistiques d’utilisation des modèles de données définis de manière centralisée |
Tableau et la gouvernance de contenu
À mesure que l’utilisation de l’analytique augmentera, un nombre croissant de décisions métier essentielles à la mission deviendront axées sur les données. L’effet net n’est pas seulement une augmentation du volume de contenu, mais aussi dans les niveaux de compétence variables parmi ses utilisateurs qui collaboreront et découvriront des enseignements précieux. Comme de plus en plus de personnes utilisent quotidiennement les données, il est essentiel que le contenu de Tableau soit sécurisé, régi et fiable, ainsi qu’organisé de façon à ce que les gens puissent découvrir, consommer et créer du contenu en toute confiance. Sans gouvernance de contenu, les utilisateurs auraient de plus en plus de difficulté à trouver ce dont ils ont besoin dans une masse de sources de données et de classeurs non pertinents, obsolètes ou en double.
La gouvernance du contenu comprend les processus qui maintiennent le contenu pertinent et frais, comme savoir quand mettre hors service le contenu parce qu’il n’obtient pas le trafic prévu ou savoir pourquoi personne n’utilise un tableau de bord important pour la prise de décisions. La responsabilité de veiller au respect des stratégies de gouvernance du contenu d’une organisation est une responsabilité fondamentale des auteurs de contenu.
Cette section présente aux administrateurs informatiques et aux utilisateurs métier les concepts centraux sur lesquels s’appuient les fonctionnalités de gouvernance de contenu de Tableau, et leur donne des conseils pour mettre en application ces concepts afin de gérer le contenu créé dans le cadre d’une plate-forme analytique moderne efficace.
Gestion de contenu
La mise en place d’une structure organisationnelle cohérente pour le contenu permet aux administrateurs de gérer le contenu et de le rendre plus facile à découvrir par les utilisateurs. Tableau Server et Tableau Cloud vous donnent la flexibilité nécessaire pour structurer votre environnement et gérer votre contenu en fonction des besoins de votre entreprise. Lorsque votre site dispose d’une structure précise, il est plus simple de proposer de véritables fonctionnalités analytiques évolutives en libre-service et de garantir une utilisation responsable des données. Les utilisateurs peuvent ainsi effectuer des découvertes et les partager.
Projets
Pour échanger et collaborer, les utilisateurs créent et publient du contenu dans un projet sur Tableau Server ou Tableau Cloud. Les projets sont des conteneurs par défaut permettant d’organiser et de sécuriser du contenu. Ils rassemblent des classeurs, sources de données, flux et autres projets imbriqués. Ce système évolutif vous permet de gérer l’accès au contenu publié sur Tableau.
La gouvernance de votre contenu doit prendre exemple sur le dynamisme de l’entreprise. Les projets et projets imbriqués fonctionnent comme les dossiers d’un système de fichiers. Leurs structures hiérarchiques, basées sur des autorisations, permettent aux utilisateurs et groupes d’accéder à des données et des contenus pertinents selon leur rôle dans l’entreprise. Seuls les administrateurs peuvent créer des projets de haut niveau, mais il est facile de déléguer des projets imbriqués aux propriétaires de projet ou aux responsables de projet pour leurs besoins précis. Des approches courantes de gestion de contenu comprennent : organisationnelle (par service/équipe), fonctionnelle (par thème) ou hybride (combinaison d’organisationnelle et de fonctionnelle). Lors de la planification de la structure du contenu, l’équipe transversale Tableau doit établir des conventions de nomenclature cohérentes pour les projets et déterminer les groupes qui pourront y accéder.
Par exemple, lors d’un déploiement initial de Tableau Server, les services commercial, marketing et informatique sont intégrés. Selon la structure organisationnelle, des projets de haut niveau sont créés pour chaque service. Les utilisateurs de ces trois services font également partie de l’équipe transversale chargée de la transformation numérique. Le contenu de cette équipe doit être fourni aux utilisateurs de plusieurs services. Ainsi, un projet distinct « Transformation numérique » doit également être créé. Les utilisateurs de chaque service font partie d’un groupe autorisé à accéder à ce contenu. Ne vous souciez pas du nombre de projets que vous voyez en tant qu’administrateur : les utilisateurs et groupes peuvent uniquement consulter les projets auxquels ils ont accès.
Projets en bac à sable et certifiés
Pour faciliter le libre-service, utilisez des projets en bac à sable et de production. Les projets en bac à sable comportent du contenu ponctuel ou non certifié, tandis que les projets de production contiennent du contenu validé et certifié. Les utilisateurs doivent bien comprendre que ces deux types de projets n’ont pas la même finalité. Tous les auteurs de contenu ayant accès à un projet en bac à sable peuvent explorer librement des données, créer du contenu et effectuer des analyses ponctuelles. Le contenu validé et certifié du projet de production signifie qu’il bénéficie d’un haut degré de confiance pour la prise de décision basée sur les données.
Seul un faible nombre d’utilisateurs peut valider, promouvoir et certifier du contenu au sein d’un projet de production. Ces tâches de gestion de contenu doivent être déléguées aux responsables et aux propriétaires de projet. Pour en savoir plus, consultez la section Administration au niveau des projets (Tableau Server | Tableau Cloud). Les processus de validation, de promotion et de certification du contenu, ainsi que les rôles associés, sont décrits plus loin sur cette page.
Le schéma ci-dessous présente la hiérarchie de projets du service commercial, avec un projet Sources de données, qui contient les sources de données de l’ensemble du service. Les projets imbriqués dans le projet du service des ventes correspondent à des régions de vente. Les groupes correspondant aux utilisateurs de chaque région ont accès aux projets imbriqués régionaux appropriés. Le contenu créé par les régions s’ajoute aux projets imbriqués. Ces derniers servent à organiser et à sécuriser le contenu en fonction des besoins. Pour schématiser votre structure de contenu Tableau, il est conseillé de partir de votre hiérarchie organisationnelle. En effet, les services gèrent probablement déjà la sécurité, les données et l’accès aux applications selon les fonctions de chacun.
Ici, le service Marketing est organisé de façon à proposer des ressources communes, telles que les sources de données et le contenu de production partagés à l’ensemble du service. Toutefois, l’accès à certaines ressources est limité à un groupe précis. Ainsi, le groupe Numérique possède ses propres projets en bac à sable et de production. La hiérarchie du projet marketing est présentée ci-dessous.
Les autorisations doivent être gérées au niveau des projets, à l’aide de projets et de groupes verrouillés, afin d’appliquer un accès sous gouvernance au contenu et de simplifier l’administration. Bien qu’il soit possible de gérer les autorisations au niveau des éléments, avec des projets non verrouillés, une telle approche devient rapidement complexe. Les projets verrouillés sécurisent les données tout en permettant la collaboration entre les projets lorsque vous en avez besoin. Pour en savoir plus, consultez l’article Utiliser des projets pour gérer l’accès au contenu (Windows | Linux).
Avec le lancement de Tableau 2020.1 et des projets imbriqués verrouillés, les projets peuvent être verrouillés à n’importe quel niveau de la hiérarchie, même si le projet parent est verrouillé avec d’autres autorisations. Pour gérer plus efficacement le contenu et les autorisations, les administrateurs de site et de serveur Tableau Server et les administrateurs de site Tableau Cloud peuvent déléguer les responsabilités de gestion de contenu aux propriétaires ou aux responsables de projet, qui comprennent mieux la portée des projets. Ces derniers peuvent alors utiliser les projets imbriqués verrouillés, en appliquant à n’importe quel niveau de la hiérarchie un modèle d’autorisations qui répond aux besoins de leur groupe.
Cochez la case Appliquer aux projets imbriqués pour verrouiller de façon indépendante les projets imbriqués.
Collections
Les collections, introduites dans la version 2021.2, servent de conteneur virtuel pour votre contenu. Les collections sont semblables à une liste de lecture sur un service de diffusion en continu : elles vous permettent de sélectionner une combinaison de contenu à partager avec d’autres utilisateurs. Cette fonctionnalité diffère de la fonction pour créer des favoris, que vous ne pouvez pas partager avec d’autres personnes.
Commencer à utiliser les collections est facile et accessible aux utilisateurs de Tableau de tous les rôles sur le site.
Vous pouvez ajouter la plupart des types de contenu (classeurs, vues, sources de données, etc.) à une collection où que vous soyez sur un site, quel que soit l’emplacement du projet. Il s’agit d’une manière flexible d’intégrer de nouveaux coéquipiers, d’appuyer vos flux de travail et de partager du contenu sans devoir déplacer ou dupliquer les ressources existantes. Les autorisations des éléments sont toujours appliquées de sorte que seuls les utilisateurs appropriés verront et auront accès au contenu de la collection.
Vous pouvez utiliser les collections de diverses manières dans le cadre de l’infrastructure de gestion de contenu en place dans votre organisation. Si l’on reprend l’exemple précédent, on peut imaginer que votre organisation dispose de plusieurs projets (Ventes et Marketing). Vous voulez donner aux utilisateurs la possibilité de trouver facilement du contenu lié à ces projets et vous créez donc une collection. Désormais, les équipes peuvent facilement ajouter du contenu autour d’un thème spécifique, le tout de manière centralisée.
Bac à sable personnel
Pour proposer un emplacement permettant à tous les utilisateurs d’enregistrer leur travail dans Tableau Server ou Tableau Cloud, vous pouvez créer un bac à sable personnel et appliquer des autorisations pour faire en sorte que les propriétaires de contenu puissent uniquement consulter leur propre contenu. Le bac à sable personnel peut servir à effectuer des analyses ponctuelles ou en cours et à masquer le contenu qui n’est pas encore prêt à être partagé. Lorsqu’ils le souhaitent, les utilisateurs peuvent déplacer leur contenu vers le bac à sable du service, afin de commencer les processus de validation, de promotion et de certification. L’utilisation d’un bac à sable personnel propre à chaque utilisateur permet de réduire le nombre de projets à sécuriser et à gérer, ce qui diminue le volume de tâches administratives. Après avoir créé un projet de niveau supérieur intitulé « Bac à sable personnel », réglez l’autorisation du projet pour Tous les utilisateurs à Publier, à Aucun pour les classeurs, pour les sources de données, les flux et les indicateurs (L’ancienne fonctionnalité Métriques a été retirée de Tableau Cloud en février 2024 et de Tableau Server version 2024.2. Pour plus d’informations, consultez Créer et résoudre les problèmes liés aux métriques (retiré)().).
Autorisations exclusives de publicateur au niveau du projet uniquement
Étant donné que le contenu du bac à sable personnel est regroupé en un seul emplacement, les administrateurs peuvent surveiller la fréquence de consultation du contenu, suggérer aux propriétaires lorsqu'ils doivent supprimer du contenu obsolète et vérifier qui utilise le plus son bac à sable personnel. Les propriétaires de contenu peuvent toujours voir le contenu qu’ils possèdent, même s’il est publié dans un projet où ils n’ont pas la possibilité de voir les classeurs et les sources de données. L’autorisation est expliquée plus en détail dans la section suivante.
Sites
Tableau Server et Tableau Cloud adoptent une approche multilocataire basée sur les sites. Dans Tableau Server, vous pouvez créer plusieurs sites afin de mettre en place des limites de sécurité qui isolent des utilisateurs, groupes, données et contenus spécifiques au sein d’un même déploiement de Tableau Server. Les utilisateurs d’un site n’ont pas forcément accès à un autre site et ne savent même pas qu’il existe. Grâce à ces limites strictes, les sites permettent d’empêcher efficacement la collaboration entre utilisateurs lorsque cela s’avère nécessaire, ou de séparer les contenus durant toutes les phases de développement.
Par exemple, le schéma ci-dessous montre deux sites Tableau Server. Ici, les utilisateurs uniques du site 1 n’ont pas accès au site 2, notamment aux données et au contenu. Un utilisateur ayant accès à la fois au site 1 et au site 2 ne peut se connecter qu’à un seul site à la fois. Si les utilisateurs des deux sites ont besoin d’accéder à du contenu commun, celui-ci doit être dupliqué au sein de chaque site, ou un nouveau site doit être créé afin de rassembler le contenu partagé de ces utilisateurs. Cela augmente fortement les besoins administratifs en matière de surveillance, de mesure et de maintenance. Dans Tableau Cloud, votre instance de Tableau constitue un seul site.
Les sites créent des limites strictes (voir le diagramme ci-dessus)
Les sites Tableau Server peuvent sembler au premier abord constituer l’outil idéal pour répartir des sources de données, des classeurs et des utilisateurs. Toutefois, à cause des limites de sécurité, la collaboration et la promotion des contenus sont restreintes, ce qui empêche les entreprises de déployer une véritable solution en libre-service évolutive. Pour cette raison, réfléchissez bien avant d’utiliser des sites à la place des projets dans un déploiement avec un seul site et une délégation des responsabilités de gestion de contenu, car les implications sont différentes. Pour illustrer les limites strictes entre les sites, lorsque vous créez un nouveau site, les sources de données pertinentes doivent être recréées dans la nouvelle instance.
Créez uniquement un nouveau site lorsque vous devez gérer de façon isolée un ensemble unique d’utilisateurs et de contenus, afin de ne pas partager ces contenus en dehors du site. Pour consulter des détails supplémentaires ainsi que des scénarios d’utilisation pertinente des sites, consultez l’article Présentation des sites (Windows | Linux).
Considérations clés pour la gestion du contenu
- Les classeurs et les sources de données seront-ils partagés à l’échelle de l’entreprise?
- Les sites seront-ils utilisés pour isoler le contenu sensible ou les services?
- Les projets utiliseront-ils une approche organisationnelle (sections ou équipes), fonctionnelle (sujets) ou hybride?
- Des projets en bac à sable et de production ont-ils été établis pour soutenir le contenu ad hoc et validé?
- Les conventions de nomenclature de contenu sont-elles utilisées?
- Les auteurs qui publient plusieurs exemplaires du même classeur avec différents filtres sont-ils sélectionnés?
- Le contenu a-t-il une description, des balises et est-il conforme aux styles visuels?
- Avez-vous une attente de temps de chargement et une procédure d’exception en place?
- Lorsque des employés quittent l’entreprise, quel est le processus de réaffectation de la propriété du contenu?
Autorisation
Lorsqu’un utilisateur tente de se connecter à Tableau, son identité est vérifiée par un système d’authentification. Un utilisateur doit exister dans le magasin d’identités de Tableau Server (Windows | Linux) pour chaque personne devant accéder à Tableau Server. L’authentification Tableau Cloud prend en charge Tableau, Google et SAML pour vérifier l’identité d’un utilisateur. Une fois l’authentification effectuée, l’autorisation permet de déterminer le contenu auquel l’utilisateur a accès sur Tableau Server et Tableau Cloud, et comment il peut y accéder. L’autorisation inclut :
- Ce que les utilisateurs sont autorisés à faire avec le contenu hébergé sur Tableau Server et Tableau Cloud, y compris le site, les projets, les classeurs, les vues, les sources de données et les flux.
- Les tâches que les utilisateurs sont autorisés à effectuer pour gérer Tableau Server et Tableau Cloud, notamment la configuration des paramètres du serveur et du site, l’exécution d’outils en ligne de commande, la création de sites, et bien d’autres.
Ce sont Tableau Server et Tableau Cloud qui gèrent l’autorisation applicable à ces actions. Cette autorisation est déterminée en fonction du type de licence de l’utilisateur, du rôle de l’utilisateur sur le site et des autorisations associées aux éléments comme les classeurs et les sources de données. Les licences basées sur les rôles de Tableau comportent une gouvernance implicite en raison des capacités qui y sont incluses. Pour plus d’information sur les capacités spécifiques de chaque licence, consultez Tableau pour les équipes et les organisations.
Lorsque vous ajoutez des utilisateurs à un site sur Tableau Server ou Tableau Cloud, vous devez leur attribuer un rôle sur le site, quel que soit le type de leur licence. Les rôles sur le site correspondent au niveau maximum d’accès qu’un utilisateur peut avoir sur le site.
Les utilisateurs détenant une licence Tableau Creator ont accès à Tableau Server ou Tableau Cloud, Tableau Desktop, Tableau Prep Builder et Tableau Mobile. Les rôles sur le site suivants utilisent une licence Tableau Creator :
Rôle sur le site | Description |
---|---|
Administrateur de serveur | Disponible sur Tableau Server uniquement. Ne s’applique pas à Tableau Cloud. Configure les paramètres de Tableau Serveur, tous les sites sur le serveur, les utilisateurs, les groupes et les éléments de contenu, comme les projets, les sources de données (y compris les identifiants), les classeurs et les flux. Se connecte aux sources de données publiées Tableau ou à des données externes, à partir du navigateur, Tableau Desktop ou Tableau Prep Builder; crée et publie des sources de données et des flux; crée et publie des classeurs. |
Administrateur de site - Creator | Accès illimité au contenu comme décrit ci-dessus, mais au niveau du site. Se connecter à Tableau ou à des données externes dans le navigateur, Tableau Desktop ou Tableau Prep Builder; créer de nouvelles sources de données; créer et publier du contenu. Sur Tableau Server, les administrateurs de serveur peuvent déterminer s’il faut autoriser les administrateurs de site à gérer les utilisateurs et à attribuer des rôles de site et des membres de site. Par défaut, dans Tableau Server, et toujours dans Tableau Cloud, les administrateurs de site bénéficient de ces fonctionnalités. Niveau d’accès le plus élevé pour Tableau Cloud. Les administrateurs de sites ont accès aux paramètres de configuration des sites. |
Creator | Se connecte aux données pour créer des sources de données et des tableaux de bord, qui sont publiés et partagés sur Tableau Server et Tableau Cloud. Les gestionnaires de données (administrateurs de base de données ou analystes de données) publient les sources de données. Les utilisateurs Creator intègrent les définitions des processus, les stratégies, les directives et les connaissances en matière de gestion des métadonnées, dans le respect des obligations structurelles ou réglementaires de l’entreprise.
|
Les utilisateurs avec une licence Tableau Explorer ont accès à Tableau Server ou Tableau Cloud, et Tableau Mobile. Les rôles sur le site suivants utilisent une licence Tableau Explorer :
Rôle sur le site | Description |
---|---|
Administrateur de site - Explorer | Même accès à la configuration du site et de l’utilisateur en tant qu’administrateur de site Creator, mais impossible de se connecter aux données externes de l’environnement d’édition Web. Connectez-vous aux sources de données publiées par Tableau pour créer de nouveaux classeurs et modifier et enregistrer les classeurs existants. |
Explorer (peut publier) | Publier du nouveau contenu à partir du navigateur, parcourir et interagir avec les vues publiées, utiliser toutes les fonctionnalités d’interaction. Dans l’environnement d’édition Web, peut modifier et enregistrer des classeurs existants, et enregistrer de nouvelles sources de données autonomes à partir de connexions de données intégrées dans les classeurs, mais ne peut pas se connecter à des données externes et créer de nouvelles sources de données. |
Explorer | Parcourent les vues publiées et interagissent avec elles. Peuvent s’abonner au contenu, créer des alertes axées sur les données, se connecter aux sources de données publiées de Tableau et ouvrir des classeurs dans l’environnement de création Web pour les requêtes ponctuelles, mais ne peuvent pas sauvegarder leur travail.
|
Les utilisateurs avec une licence Tableau Viewer ont accès à Tableau Server ou Tableau Cloud, et Tableau Mobile.
Rôle sur le site | Description |
---|---|
Viewer | Affichent les filtres et le contenu et interagissent avec ceux-ci. Peuvent également recevoir des alertes déclenchées par des événements. |
Les utilisateurs ajoutés à Tableau Server ou Tableau Cloud, mais ne disposant pas de licence sont indiqués comme Sans licence.
Rôle sur le site | Description |
---|---|
Sans licence | Les utilisateurs non autorisés ne peuvent pas se connecter à Tableau Server ou Tableau Cloud.
|
Les rôles sur le site avec les autorisations sur le contenu servent à déterminer quels utilisateurs ou groupes peuvent interagir avec du contenu et en publier, ou seulement explorer du contenu publié, ou encore ceux qui peuvent gérer les utilisateurs et administrer le site. L’équipe du projet doit travailler ensemble afin de définir le modèle d’autorisation de contenu. Les administrateurs de site et les administrateurs de Tableau Server attribuent les règles d’autorisation aux groupes et les verrouillent dans le projet. Les projets verrouillés appliquent des règles d'autorisation sur tout le contenu du conteneur, y compris les projets imbriqués. Pour plus d’information, voir Définir les autorisations par défaut du projet et Verrouiller le projet.
Tableau dispose de règles d'autorisation par défaut pour les projets, les classeurs et les sources de données. Vous pouvez également définir des règles d'autorisation personnalisées pour ces types de contenus.
Modèle de règles d’autorisation | Description |
---|---|
Responsable de projet | Combiné avec le rôle approprié du site, permet à l’utilisateur ou au groupe d’accéder pleinement au projet, à ses sous-projets et au contenu publié dans cette hiérarchie de projet.
|
Éditeur | Permet à l’utilisateur ou au groupe de se connecter, de modifier, de télécharger, de supprimer et de définir les autorisations pour les sources de données ou les classeurs du projet.
Il peut également publier des sources de données et, s’il en est propriétaire, mettre à jour les identifiants et les programmations d’actualisation d’extrait. Cette autorisation concerne les vues auxquelles il a accès qui se connectent à une source de données.
|
Publicateur | Permet à l’utilisateur ou au groupe de publier des classeurs et des sources de données pour le projet.
|
Connecteur | Autorise l’utilisateur ou le groupe à se connecter aux sources de données du projet.
|
Viewer | Permet à l’utilisateur ou au groupe de visualiser les classeurs et les vues du projet.
|
Aucun | Règle toutes les fonctionnalités de la règle d’autorisation à Non spécifié.
|
Refusé | Règle toutes les fonctionnalités de la règle d’autorisation à Refusé. |
Les autorisations personnalisées offrent une granularité plus fine, de l’accès à une source de données ou son téléchargement au mode d’interaction d’un utilisateur avec le contenu publié. Grâce à l’interface intuitive de Tableau, vous pouvez facilement relier les utilisateurs aux groupes fonctionnels, attribuer des autorisations aux groupes et voir qui a accès à quel contenu. Pour en savoir, consultez l’article Définir des autorisations pour des ressources de contenu individuelles. Si Gestion des données est présent, les autorisations pour les ressources externes sont soumises à des considérations supplémentaires. Pour plus d’information, consultez Gérer les autorisations pour les ressources externes.
Vous pouvez créer des groupes localement sur le serveur ou les importer à partir d’Active Directory/LDAP et programmer leur synchronisation régulière (Windows | Linux). Les programmations de synchronisation sont configurées par l’administrateur de Tableau Server ou les administrateurs de site de Tableau Cloud. Pour simplifier la maintenance, attribuez des autorisations aux groupes au niveau du projet, comme indiqué ci-dessous. Pour Tableau Cloud, vous pouvez Automatiser le provisionnement des utilisateurs et la synchronisation des groupes par un fournisseur d’identité externe par SCIM et ajouter et retirer des utilisateurs ou ajouter et retirer des membres dans des groupes de manière programmée, à l’aide de l’API REST.
Pour en savoir plus, consultez les pages Démarrage rapide : Autorisations, Configurer des projets, des groupes et des autorisations pour le libre-service géré et Référence d’autorisations.
Considérations clés en matière d’autorisation
- Quel est le rôle sur le site minimal pour la synchronisation de groupe Active Directory/LDAP ou SCIM?
- Avez-vous défini toutes les autorisations du groupe Tous les utilisateurs dans le projet par défaut sur Aucun?
- Des restrictions explicites (autorisations de refus) sont-elles nécessaires dans le groupe Tous les utilisateurs pour se propager à chaque compte utilisateur?
- Avez-vous créé des groupes qui correspondent à un ensemble de capacités de création et de visualisation pour chaque projet?
- Avez-vous examiné les autorisations en vigueur de certains utilisateurs pour tester votre modèle d’autorisations?
- Avez-vous verrouillé les autorisations du projet parent pour maintenir la sécurité dans toute la hiérarchie du projet?
- Les noms d’utilisateur et mots de passe des comptes de service ont-ils été établis pour les sources de données publiées?
Validation de contenu
La validation de contenu est la première étape d’une série d’événements qui aboutissent à la certification du contenu. À l’instar du domaine de la qualité des données dans la gouvernance des données, la validation du contenu englobe les processus visant à confirmer que le contenu est exact, complet, fiable, pertinent et récent.
La première personne pour valider le contenu devrait être son auteur. Les auteurs devraient également solliciter les commentaires du public cible. Cela peut se faire dans un groupe de rétroaction informel ou en partageant un lien vers le classeur. Les gestionnaires de données interviennent également pour vérifier la pertinence d’une source de données intégrée et son aptitude à être publiée et certifiée. Si la source de données est intégrée dans le classeur, le gestionnaire de données doit déterminer si le classeur peut être publié et certifié. Au-delà de l’exactitude des données et des calculs, la validation du contenu doit également inclure un examen du choix de la marque, de la mise en page, de la mise en forme, des performances, des filtres, des actions du tableau de bord et des comportements des cas périphériques par l’administrateur de site ou le responsable du projet.
Considérations clés pour la validation du contenu
- Qui est impliqué dans le processus de validation?
- Le classeur est-il exact, complet, fiable, pertinent et récent?
- Le nouveau contenu remplace-t-il le contenu existant?
- Les données et les calculs sous-jacents sont-ils corrects?
- Le classeur reflète-t-il le choix de la marque de l’entreprise?
- La disposition du classeur est-elle logique?
- Les axes et les nombres sont-ils tous correctement mis en forme?
- Les tableaux de bord se chargent-ils dans les délais acceptables?
- Les filtres et les actions du tableau de bord se comportent-ils correctement sur les vues ciblées?
- Le tableau de bord reste-t-il utile dans les comportements des cas périphériques (filtré pour tous, aucun, une valeur, etc.)?
Promotion du contenu
Une fois la validation de contenu effectuée, le processus de promotion permet de publier le classeur vers un emplacement approuvé, ou d’ajouter un badge de certification pour les sources de données publiées. Un exemple de flux de travail d’un classeur est présenté ci-dessous.
Flux de travail d’un classeur
Les auteurs de contenu se connecteront aux données, créeront de nouveaux tableaux de bord et publieront dans le projet en bac à sable. Les administrateurs du site ou les responsables de projet valideront et approuveront le contenu. Le contenu approuvé sera publié dans le cadre du projet de production. Le Content Migration Tool, sous licence dans le cadre du module Tableau Server Management, facilite la promotion ou la migration de contenu d’un projet Tableau Server à l’autre. Les projets peuvent se trouver sur des installations de Tableau Server distinctes (par exemple, une instance de développement de Tableau Server et une installation de produit avec gestion de licences appropriée pour chaque environnement), ou sur une même installation de Tableau Server. L’interface utilisateur de Content Migration Tool vous guide au fil des étapes nécessaires pour établir un « plan de migration », que vous pouvez utiliser de manière ponctuelle, ou en tant que modèle pour plusieurs migrations. Pour découvrir d’autres cas d’utilisation, consultez l’article Cas d’utilisation de Content Migration Tool.
Essayez de ne pas reproduire un cycle de développement en cascade traditionnel avec une plate-forme d’analyse moderne si les exigences en matière de système informatique exigent trois environnements sous licence distincts (développement, assurance de la qualité et production). Les utilisateurs peuvent privilégier l’environnement d’AQ pour contourner les stratégies strictes ou les retards de mise en production du contenu, alors travaillez à un bon équilibre en automatisant la migration du contenu vers le serveur de production avec des scripts de flux de travail personnalisés à l’aide des API REST de Tableau.
Considérations clés pour la promotion du contenu
- Qui est impliqué dans le processus de promotion?
- Les rôles de promotion du contenu ont-ils une liste de critères à évaluer?
- Avez-vous clairement établi une distinction entre le contenu certifié et le contenu ponctuel par projet?
- Le processus est-il suffisamment souple pour soutenir les itérations et l’innovation?
- Avez-vous des flux de travail pour traiter des sources directes et restreintes de données et de classeurs?
Certification de contenu
Une fois le contenu validé et promu, il obtient un statut certifié prouvant sa fiabilité lorsqu’un administrateur de site, responsable de projet ou publicateur (auteur de contenu ou gestionnaire de données) disposant des autorisations nécessaires sur le projet de production promeut le classeur ou la source de données à l’emplacement désigné. La certification donne davantage de visibilité au contenu, et améliore les capacités du gestionnaire de données à gérer efficacement les données à l’échelle de l’entreprise dans Tableau, en réduisant la prolifération de classeurs ou sources de données en double.
Utilisez les besoins de base définis dans le cadre des considérations clés en matière de validation de contenu comme critères pour obtenir la certification. Les auteurs de contenu doivent avoir une bonne compréhension du fonctionnement du processus de certification, du début à la fin, et les utilisateurs de contenu doivent savoir où le contenu certifié est publié dans le projet de production, comme défini dans vos normes de gestion de contenu.
La certification des sources de données permet aux gestionnaires de données de promouvoir certaines sources dans votre déploiement Tableau, pour les approuver et les rendre prêtes à l’utilisation. Les sources de données certifiées bénéficient d’un traitement préférentiel dans les résultats de recherche de Tableau Server et Tableau Cloud et dans notre algorithme intelligent de recommandations de sources de données. Elles sont faciles à trouver et réutilisables.
Source de données certifiées
Considérations clés pour la certification du contenu
- Qui est responsable de la désignation du contenu certifié?
- Tous les critères d’obtention de la certification ont-ils été respectés?
- Tous les champs sont-ils remplis : à propos de, notes de certification, étiquettes?
Utilisation de contenu
L’utilisation du contenu est une mesure de l’utilisation réelle des données pour les décisions métier. Néanmoins, l’analyse du trafic vers les vues ne permet pas à elle seule d’obtenir une vue complète. La mesure de l’utilisation de contenu permet d’optimiser la taille de votre déploiement et de le faire évoluer en fonction des comportements de l’utilisateur qui crée ou qui utilise du contenu et de la pertinence des tableaux de bord et des sources de données. Si un contenu n’est pas utilisé, vous serez en mesure de l’identifier et de prendre les mesures qui s’imposent.
Les administrateurs Tableau Server et les administrateurs de site Tableau Cloud doivent surveiller les tendances d’utilisation générales grâce aux vues administratives par défaut. Pour répondre à des besoins précis, il est possible de créer des vues administratives personnalisées. Pour Tableau Server, les vues administratives personnalisées peuvent se baser sur les données du référentiel Tableau Server. Dans Tableau Cloud, les administrateurs de site peuvent surveiller l’activité des sites avec des vues administratives par défaut et utiliser Admin Insights pour créer des vues personnalisées. Les administrateurs de site doivent mesurer et vérifier l’utilisation du contenu publié, certifié et ponctuel, dans leur site. Par exemple, si l’utilisation ponctuelle du contenu est beaucoup plus élevée que l’utilisation du contenu certifié, le processus de promotion est peut-être trop restrictif ou prend trop de temps pour répondre aux besoins des entreprises.
Les administrateurs de site doivent passer en revue l’utilisation du contenu, en fonction de la taille du public attendue indiquée dans l’onglet Cas d’utilisation de Tableau et sources de données du Planificateur Tableau Blueprint. Les auteurs de contenu individuels peuvent également étudier l’utilisation de leur contenu dans une infobulle en survolant la miniature d’un classeur ou avec l’option « Qui a consulté cette vue? » dans le menu. Pour en savoir plus, consultez l’article Mesure de l’engagement et de l’adoption des utilisateurs Tableau.
Considérations clés pour l’utilisation du contenu
- Quel est le volume de trafic de chaque vue?
- Quelle est la définition du contenu obsolète? À quelle fréquence le contenu obsolète est-il purgé?
- Quelle est la part d’utilisation indirecte (alertes et abonnements)?
- Les abonnements sont-ils mis à disposition en temps et en heure?
- La taille réelle du public correspond-elle aux attentes?
- Le contenu suit-il une tendance hebdomadaire, mensuelle ou trimestrielle?
- Quelle est la fréquence des connexions ou à quand remonte la dernière connexion par cohorte d’utilisateurs?
- Quelles sont la distribution des classeurs et la taille des sources de données?
Résumé de la gouvernance du contenu
Le tableau ci-dessous définit l’état idéal pour la promotion et la gouvernance du contenu dans un déploiement d’analyses modernes prospère :
Domaine | Administrateurs informatiques et professionnels en aide à la décision | AUTEURS de contenu |
---|---|---|
Gestion de contenu | Créer et gérer un environnement destiné au stockage et à l’organisation du contenu publié.
| S’assurer que le contenu est pertinent dans leur site ou projet. |
Sécurité et autorisations | Sécuriser le contenu analytique et accorder aux utilisateurs les niveaux d’accès appropriés en fonction du type de contenu, de sa sensibilité, des besoins de l’entreprise, etc.
| Respecter les stratégies de sécurité et d’autorisation de l’organisation. |
Validation de contenu | Définir le bon processus de validation du contenu. | Accéder aux fonctionnalités de la plateforme pour faciliter la validation et la vérification de l’exactitude du contenu analytique généré par les utilisateurs.
|
Promotion du contenu | Définir le processus de promotion du contenu. | Promouvoir le contenu analytique validé dans un environnement de confiance centralisé, tel que déterminé par le processus de gouvernance.
|
Certification de contenu | Définir le processus de certification du contenu. | Certifier le contenu comme étant digne de confiance et le distinguer du contenu non approuvé dans le même environnement de contenu.
|
Utilisation de contenu | Mesurer les tendances générales d’utilisation dans les unités opérationnelles de l’organisation. | Surveiller et vérifier l’utilisation de contenu publié et suivre l’utilisation de contenu non fiable.
|