Governance in Tableau

Questo contenuto fa parte di Tableau Blueprint, un framework di valutazione della maturità che ti consente di approfondire e migliorare l’utilizzo dei dati nella tua organizzazione per aumentarne un impatto. Per iniziare il tuo percorso, esegui la valutazione(Il collegamento viene aperto in una nuova finestra).

La governance in Tableau è fondamentale per favorire l’utilizzo e l’adozione dell’analisi garantendo la sicurezza e l’integrità dei dati. È necessario definire standard, procedure e politiche per gestire in tutta sicurezza i dati nel flusso di lavoro dell’analisi moderna. È altrettanto importante che tutti i soggetti coinvolti nel flusso di lavoro li capiscano e li rispettino affinché gli utenti trovino nell’analisi la fiducia e l’affidabilità necessarie per adottare decisioni basate sui dati.

Per definire i Modelli di governance di Tableau nella tua organizzazione, esamina le aree di governance dei dati e dei contenuti rappresentate nel diagramma seguente, utilizzando il Pianificatore Tableau Blueprint.

 

Governance dei dati in Tableau

Lo scopo della governance dei dati nel Flusso di lavoro dell’analisi moderna consiste nel garantire che i dati giusti siano a disposizione delle persone giuste all’interno dell’organizzazione, quando ne hanno bisogno. Questo consente di responsabilizzare e di agevolare (anziché limitare) l’accesso a contenuti sicuri e affidabili, per utenti con qualsiasi livello di competenza.

Gestione delle origini dati

La gestione delle origini dati prevede delle procedure che riguardano la selezione e la distribuzione dei dati all’interno dell’organizzazione. Tableau si connette alle piattaforme di dati aziendali e si avvale della governance già applicata a tali sistemi. In un ambiente self-service, gli autori di contenuti e gli amministratori dei dati possono connettersi a differenti origini dati, oltre che creare e pubblicare origini dati, cartelle di lavoro e altri contenuti. Senza questi processi ci sarebbe un proliferare di origini dati duplicate, con inevitabile confusione tra gli utenti, maggiore rischio di errori e consumo di risorse del sistema.

L’architettura dei dati ibrida di Tableau propone due modalità per interagire con i dati: con una query live o con un’estrazione in memoria. Passare dall’una all’altra è facile: basta selezionare l’opzione necessaria per il caso d’uso. In entrambi i casi (live e con estrazione), gli utenti possono connettersi alle tabelle, alle viste e alle procedure archiviate del data warehouse per approfittare di quelle esistenti senza ulteriori sforzi.

Le query live sono adeguate se hai investito in un database veloce, hai bisogno di dati molto aggiornati o usi la funzione Initial SQL. L’utilizzo delle estrazioni in memoria è opportuno se il database o la rete sono troppo lenti per le query interattive, per caricare i database transazionali o quando si vuole accedere ai dati offline.

Grazie a un nuovo livello logico a più tabelle e alle relazioni, in Tableau 2020.2 gli utenti non si limitano a utilizzare i dati di una singola tabella bidimensionale e denormalizzata in un’origine dati di Tableau. Ora possono costruire origini dati a più tabelle con relazioni flessibili e predisposte per LOD tra tabelle, senza dover specificare i tipi di join per anticipare le possibili domande che verranno poste ai dati. Grazie al supporto a più tabelle, ora le origini dati di Tableau possono rappresentare direttamente modelli di dati aziendali diffusi, come gli schemi a stella e a fiocco di neve, oltre a modelli multi-fatti più complessi. Una singola origine dati supporta più livelli di dettaglio, quindi bastano meno origini dati per rappresentare gli stessi dati. Le relazioni sono più flessibili rispetto ai join tra database e supportano ulteriori casi d’uso via via che si presentano, riducendo la necessità di elaborare nuovi modelli di dati per rispondere a nuove domande. Ricorrendo alle relazioni in schemi ben modellati è possibile ridurre il tempo necessario per creare un modello di dati e il numero di origini dati per rispondere alle domande. Per ulteriori informazioni, vai a Gestione dei metadati, più avanti in questa stessa sezione, e Il modello di dati di Tableau.

Quando pubblica una cartella di lavoro su Tableau Server o Tableau Cloud, l’autore potrà scegliere di pubblicare l’origine dati o lasciarla incorporata nella cartella di lavoro. Questa decisione sarà regolamentata dai processi di gestione dell’origine dati che hai definito. Con Tableau Data Server, che è un componente integrato della piattaforma Tableau, puoi condividere e riutilizzare i modelli di dati, stabilire la modalità di accesso ai dati da parte dei tuoi utenti, gestire e consolidare le estrazioni con origini dati pubblicate. Le origini dati pubblicate consentono inoltre agli utenti con licenza Tableau Creator ed Explorer di accedere a dati sicuri e attendibili in Tableau per attività di Web authoring e per la funzione Chiedilo ai dati. Per ulteriori informazioni, consulta le sezioni Procedure consigliate per le origini dati pubblicate, Modificare le viste sul Web e Ottimizzare i dati per Chiedilo ai dati.

Con capacità potenziate di individuazione dei dati, Tableau Catalog indicizza tutti i contenuti, comprese le cartelle di lavoro, le origini dati e i flussi, per consentire agli autori di cercare nei campi, nelle colonne, nei database e nelle tabelle delle cartelle di lavoro e delle origini dati pubblicate. Per ulteriori informazioni, consulta la sezione dedicata a Data Management.

Quando Tableau Catalog è abilitato, gli autori di contenuti possono cercare dati selezionando da Origini dati, Database e file o Tabelle e oggetti per verificare se esistono in Tableau Server e Tableau Cloud, contribuendo in tal modo a minimizzare la duplicazione delle origini dati.

Inoltre, la scheda Dettagli sui dati in una vista pubblicata in Tableau Server e Tableau Cloud fornirà agli utenti informazioni sui dati in uso. I dettagli comprendono informazioni sulla cartella di lavoro (nome, autore, data di modifica), le origini dati utilizzate nella vista e un elenco dei campi in uso.

Per gli amministratori dei dati che creano nuove origini dati pubblicate, il flusso di lavoro visualizzato qui di seguito mostra i due principali punti decisionali che influiscono sulla gestione delle origini dati: modello di dati live o estrazione, incorporato o condiviso. Non significa che debba sempre aver luogo un processo di modellazione formale prima dell’inizio dell’analisi.


Per scoprire e definire le priorità delle principali origini dati, puoi utilizzare le schede Sondaggio sui dati e sull’analisi di Tableau e Casi di utilizzo e origini dati di Tableau del Pianificatore Tableau Blueprint.

 

Valutazioni fondamentali per la gestione delle origini dati

  • Quali sono le principali origini dati per un reparto o un team?
  • Chi è l’amministratore dei dati o il proprietario dei dati?
  • Ti connetterai in modalità live o lavorerai con dati estratti?
  • L’origine dati deve essere incorporata o pubblicata?
  • Esistono varianti di un insieme di dati? Se sì, possono essere consolidati come origine autorevole?
  • Se si consolidano più origini dati, le prestazioni o l’utilità della singola origine dati risentono del tentativo di svolgere troppi casi d’uso contemporaneamente?
  • A quali domande dell’azienda deve rispondere l’origine dati?
  • Quali convenzioni di denominazione si adottano per le origini dati pubblicate?

 

Qualità dei dati

La qualità dei dati è una misura della capacità dei dati di soddisfare il proprio scopo in un dato contesto; in questo caso, per prendere decisioni aziendali. La qualità dei dati è determinata da fattori come l’accuratezza, la completezza, l’affidabilità, la pertinenza e l’aggiornamento. Probabilmente hai già stabilito dei processi per garantire la qualità dei dati nella fase di acquisizione e inserimento dai sistemi di origine: quanti più problemi si risolvono nei processi a monte, tanto minori saranno le correzioni necessarie in fase di analisi. Devi verificare che la qualità dei dati sia coerente fino al momento del consumo.

Quello della pianificazione è un buon momento per esaminare i controlli di qualità dei dati a monte, perché con un modello self-service i dati saranno a disposizione di un vasto gruppo di utenti. Inoltre, Tableau Prep Builder e Tableau Desktop sono strumenti eccellenti per individuare eventuali problemi di qualità dei dati. Stabilendo una procedura per segnalare i problemi relativi alla qualità dei dati al team IT o all’amministratore dei dati, la qualità diventerà fondamentale per costruire fiducia nell’affidabilità dei dati stessi.

Con Tableau Data Management e Tableau Catalog, dovrai segnalare ai tuoi utenti gli eventuali problemi di qualità per aumentare la visibilità e la fiducia nei dati. In caso di problemi, puoi impostare un avviso su un asset di dati per informare gli utenti che lo utilizzano di problemi specifici. Ad esempio, puoi comunicare agli utenti che i dati non vengono aggiornati da due settimane o che un’origine dati è deprecata. Puoi impostare un avviso sulla qualità dei dati per ogni asset di dati, ad esempio un’origine dati, un database, un flusso o una tabella. Per ulteriori informazioni, consulta la sezione Impostare un avviso sulla qualità dei dati, in cui si parla dei seguenti tipi: Avviso, Deprecato, Dati inutilizzati e In manutenzione

Tieni presente che si può impostare un avviso sulla qualità dei dati utilizzando l’API REST. Per ulteriori informazioni, consulta la sezione Aggiungi un avviso sulla qualità dei dati nella guida sull’API REST di Tableau.

Valutazioni fondamentali per la qualità dei dati

  • Quali sono i processi disponibili per garantire accuratezza, completezza, affidabilità e pertinenza?
  • Hai stilato una checklist per rendere operativo il processo?
  • Chi ha il compito di esaminare i dati prima che vengano condivisi e considerati affidabili?
  • Il tuo processo è adattabile ai business user? E possono collaborare con i proprietari dei dati per segnalare i problemi?

 

Arricchimento e preparazione

La fase di arricchimento e preparazione comprende procedure volte a migliorare, perfezionare o preparare i dati non elaborati per l’analisi. Spesso una singola origine dati non consente di risponde a tutte le domande di un utente. Aggiungere dati ricavati da diverse origini aggiunge contesto prezioso. Probabilmente utilizzi già delle procedure di ETL per pulire, combinare, aggregare e archiviare i dati nella fase di acquisizione e inserimento dei dati non elaborati da varie origini. Con l’interfaccia a riga di comando e le API, Tableau si può integrare nei processi esistenti.

Per la preparazione dei dati self-service, si utilizzano Tableau Prep Builder e Tableau Prep Conductor per combinare più origini dati e automatizzare l’attività in base a un programma. Tableau Prep consente di esportare in diversi formati per Tableau Server o Tableau Cloud, tra cui CSV, Hyper e TDE (2024.2 e versioni precedenti), oppure origini dati pubblicate. Dalla versione 2020.3, gli output di Tableau Prep comprendono le tabelle del database, che permettono di salvare il risultato di un flusso in una tabella, all’interno di un database relazionale. I dati preparati da Tableau Prep Builder si possono quindi memorizzare e gestire in un punto centralizzato e utilizzare nell’intera organizzazione. Tableau Prep Builder rientra nella licenza Tableau Creator, mentre Tableau Prep Conductor è incluso in Tableau Data Management. Tableau Data Management ti aiuta a gestire meglio i dati nel tuo ambiente di analisi, dalla preparazione, alla catalogazione, fino alla ricerca e alla governance, per prendere sempre decisioni sulla base di dati attendibili e aggiornati.

Fornendo un feedback visivo, intelligente e diretto in ogni fase, Tableau Prep Builder aiuta gli utenti a realizzare prototipi e a preparare diverse origini dati per l’analisi. Una volta definite e verificate le fasi, il flusso deve essere pubblicato su Tableau Server e Tableau Cloud; a quel punto Prep Conductor eseguirà il flusso e produrrà un’origine dati pubblicata in base alla pianificazione specificata. L’automazione crea un processo coerente, riduce le fasi manuali (e quindi il rischio di errori), tiene traccia degli esiti positivi o negativi e aiuta a risparmiare tempo. Gli utenti avranno fiducia nel risultato, perché le fasi si possono visualizzare in Tableau Server o Tableau Cloud.

 

Flusso di Tableau Prep

Flusso di Tableau Prep in Tableau Server o Tableau Cloud

Valutazioni fondamentali per l’arricchimento dei dati

  • L’arricchimento e la preparazione dei dati saranno centralizzati o self-service?
  • Quali ruoli dell’organizzazione si occupano dell’arricchimento e della preparazione dei dati?
  • Quali strumenti e processi di ETL è opportuno utilizzare per automatizzare l’arricchimento e/o la preparazione?
  • Quali origini dati forniscono contesto utile se combinate tra loro?
  • Quanto sono complesse le origini dati da combinare?
  • Gli utenti saranno in grado di utilizzare Tableau Prep Builder e/o Tableau Desktop per combinare gli insiemi di dati?
  • Il DBA ha stabilito campi standard di join o di combinazione per consentire agli utenti di arricchire e preparare gli insiemi di dati?
  • Come renderai possibile la preparazione dei dati self-service?

 

Sicurezza dei dati

La sicurezza dei dati è estremamente importante per ogni impresa. Tableau consente ai clienti di avvalersi delle implementazioni per la sicurezza dei dati già esistenti. Gli amministratori IT hanno la flessibilità di implementare la sicurezza nel database grazie all’autenticazione del database, in Tableau con autorizzazioni o con un approccio ibrido. La sicurezza sarà garantita indipendentemente dal fatto che gli utenti accedano ai dati da viste pubblicate sul Web, su dispositivi mobili o tramite Tableau Desktop e Tableau Prep Builder. Spesso i clienti preferiscono l’approccio ibrido, per la flessibilità che offre nel gestire diversi tipi di situazioni. Per iniziare dovrai stabilire una classificazione di sicurezza dei dati, in modo da definire i diversi tipi di dati e i livelli di sensibilità esistenti nella tua organizzazione.

Quando si utilizzano le funzionalità di sicurezza del database è importante tenere presente che il metodo scelto per l’autenticazione nel database è l’elemento chiave. Questo livello di autenticazione è separato dall’autenticazione di Tableau Server o di Tableau Cloud (quando un utente accede a Tableau Server o a Tableau Cloud, non accede ancora al database). Di conseguenza anche gli utenti di Tableau Server e Tableau Cloud dovranno avere delle credenziali (nome utente e password propri o nome utente e password dell’account di servizio) per connettersi al database, se si vuole applicare la funzione di sicurezza a livello di database. Per proteggere ulteriormente i dati, Tableau prevede soltanto credenziali di accesso al database in sola lettura, per evitare di modificare accidentalmente i dati sottostanti. In alternativa, in alcuni casi, è utile autorizzare l’utente del database a creare tabelle temporanee. Questo può offrire dei vantaggi in termini di prestazioni e di sicurezza, perché i dati temporanei vengono archiviati nel database anziché in Tableau. Per Tableau Cloud è necessario incorporare le credenziali per utilizzare gli aggiornamenti automatici nelle informazioni di connessione dell’origine dati. Per le origini dati di Google e Salesforce.com, si possono incorporare le credenziali come token di accesso OAuth 2.0.

La crittografia dell’estrazione inattiva è una funzionalità di protezione dei dati per criptare le estrazioni .hyper archiviate su Tableau Server. Gli amministratori di Tableau Server possono applicare la crittografia di tutte le estrazioni sul proprio sito o consentire agli utenti di specificare la crittografia di tutte le estrazioni associate a particolari cartelle di lavoro o origini dati pubblicate. Per maggiori informazioni, consulta Crittografia dell'estrazione a riposo.

Se la tua organizzazione adotta la crittografia dell’estrazione dei dati inattiva, volendo puoi configurare Tableau Server per utilizzare AWS come KMS per la crittografia dell’estrazione. Per abilitare AWS KMS o Azure KMS, è necessario distribuire Tableau Server rispettivamente in AWS o Azure e avere una licenza di Advanced Management for Tableau Server. Nell’ambiente AWS Tableau Server utilizza la chiave primaria cliente (CMK, Customer Master Key) AWS KMS per generare una chiave dati di AWS. Tableau Server utilizza la chiave dati di AWS come chiave master radice per tutte le estrazioni crittografate. Nell’ambiente Azure Tableau Server utilizza Azure Key Vault per crittografare la chiave primaria radice (RMK, Root Master Key) per tutte le estrazioni crittografate. Tuttavia, anche quando è configurato per l’integrazione con AWS KMS o Azure KMS, l’archivio delle chiavi Java nativo e il KMS locale sono comunque utilizzati per l’archiviazione sicura degli elementi riservati in Tableau Server. AWS KMS e Azure KMS si usano solo per la crittografia della chiave master radice per le estrazioni crittografate. Per maggiori informazioni, consulta la sezione Sistema di gestione delle chiavi.

Tutti i dati di Tableau Cloud sono crittografati a riposo per impostazione predefinita. Con Advanced Management for Tableau Cloud ottieni comunque un maggiore controllo sulla rotazione e sulla valutazione delle chiavi utilizzando le chiavi di crittografia gestite dal cliente. Le chiavi di crittografia gestite dal cliente offrono un ulteriore livello di sicurezza, consentendoti di crittografare le estrazioni di dati del sito con una chiave specifica gestita dal cliente. L’istanza di KMS (Key Management System) di Salesforce memorizza la chiave di crittografia predefinita specifica del sito per chiunque abiliti la crittografia su un sito. Il processo di crittografia segue una gerarchia per le chiavi. Innanzitutto Tableau Cloud crittografa un’estrazione. Dopodiché il KMS di Tableau Cloud controlla la propria cache delle chiavi per individuare una chiave dati adeguata. Se non si trova la chiave, ne viene generata una dall’API GenerateDataKey di KMS utilizzando l’autorizzazione concessa dal criterio associato alla chiave. AWS KMS usa la CMK per generare una chiave dati, quindi restituisce a Tableau Cloud una copia in testo semplice e una copia crittografata. Tableau Cloud utilizza la copia della chiave dati in testo semplice per crittografare i dati e memorizza quella crittografata insieme ai dati crittografati.

È possibile stabilire quali utenti possono visualizzare determinati dati configurando i filtri per gli utenti nelle origini dati, sia in Tableau Server che in Tableau Cloud. Così facendo si possono controllare meglio i dati a cui gli utenti possono accedere in una vista pubblicata, in base all’account di accesso a Tableau Server di cui dispongono. Con questa tecnica, un manager regionale può visualizzare i dati per la sua regione ma non quelli degli altri manager regionali. Questi approcci alla sicurezza dei dati consentono di pubblicare una singola vista o dashboard per rendere disponibili analisi e dati sicuri e personalizzati a numerosi utenti in Tableau Cloud e Tableau Server. Per ulteriori informazioni, consulta le sezioni Sicurezza dei dati e Limitare l’accesso a livello di riga di dati. Se la sicurezza a livello di riga è fondamentale per la tua analisi, Tableau Data Management permette di utilizzare le connessioni virtuali con i criteri per i dati per applicare su larga scala i filtri relativi agli utenti. Per ulteriori informazioni, consulta la sezione Connessioni virtuali e criteri dati.


Valutazioni fondamentali per la sicurezza dei dati

  • Come classifichi diversi tipi di dati in base al loro livello di riservatezza?
  • In che modo gli utenti richiedono l’accesso ai dati?
  • Utilizzerai un account di servizio o le funzioni di sicurezza del database per connetterti ai dati?
  • Qual è l’approccio corretto per proteggere i dati in base alla classificazione del livello di riservatezza?
  • Il tuo livello di protezione dei dati soddisfa i requisiti legali, di conformità e normativi?

 

Gestione dei metadati

La gestione dei metadati comprende politiche e processi che consentono l’accesso, la condivisione, l’analisi e la manutenzione delle informazioni all’interno dell’organizzazione, come estensione della gestione delle origini dati. I metadati consentono di rappresentare in modo intuitivo i dati in termini comuni, come avviene con un livello semantico nelle piattaforme di BI tradizionale. Le origini dati curate nascondono la complessità dell’architettura dei dati moderna della tua organizzazione e rendono immediatamente comprensibili i campi indipendentemente dall’archivio dei dati e dalla tabella di provenienza.

Tableau utilizza un sistema di metadati semplice, elegante ed efficace che offre flessibilità agli utenti pur consentendo la gestione dei metadati a livello aziendale. Si può incorporare il modello di dati di Tableau in una cartella di lavoro oppure gestirlo a livello centralizzato come un’origine dati pubblicata con Tableau Data Server. Dopo la connessione ai dati e dopo aver creato il modello di dati di Tableau che diventerà un’origine dati pubblicata su Tableau Server o Tableau Cloud, osservalo dal punto di vista dei tuoi utenti: scoprirai quanto l’analisi sarà più semplice con un punto di partenza ben formattato, filtrato e dimensionato per le domande relative all’azienda alle quali è possibile rispondere. Per ulteriori informazioni sulle origini dati pubblicate, consulta le sezioni Il modello di dati di Tableau, Procedure consigliate per le origini dati pubblicate e Accesso controllato ai dati con Tableau Data Server.

Il seguente diagramma mostra gli elementi nel modello di dati di Tableau:

Dalla versione 2020.2 in poi, l’origine dati comprende la connessione, gli attributi della connessione e i livelli fisici e logici del modello di dati. Al momento della connessione, Tableau caratterizza automaticamente i campi come dimensioni o misure. Inoltre, il modello di dati conserva i calcoli, gli alias e la formattazione. Il livello fisico comprende le tabelle fisiche definite da join, unioni e/o SQL personalizzato. Ogni gruppo di tabelle fisiche (una o più) definisce una tabella logica, che si trova nel livello logico insieme alle relazioni.

Le relazioni costituiscono un modo nuovo di modellare i dati, più flessibile rispetto all’uso dei join. Una relazione descrive il modo in cui due tabelle si relazionano tra loro, in base a campi comuni, ma non combina le tabelle come avviene con un’operazione di join. Le relazioni offrono numerosi vantaggi rispetto alle operazioni di join.

  • Non è necessario configurare i tipi di join tra le tabelle. È sufficiente selezionare i campi per definire la relazione.
  • Le relazioni utilizzano i join, ma in modo automatico. Le relazioni rinviano la selezione dei tipi di join al momento e al contesto dell’analisi.
  • Tableau usa le relazioni per generare automaticamente le aggregazioni corrette e join adeguati durante l’analisi, in base al contesto dei campi in uso in un foglio di lavoro.
  • Una singola origine dati supporta più tabelle con diversi livelli di dettaglio, quindi sono necessarie meno origini dati per rappresentare gli stessi dati.
  • I valori delle misure non corrispondenti non vengono eliminati (nessuna perdita accidentale di dati).
  • Tableau genererà query solo per i dati rilevanti per la vista corrente.

Durante l’esecuzione nel modello VizQL, vengono elaborate delle query multiple in modo dinamico in base alle dimensioni e alle misure della visualizzazione e si applicano filtri, aggregazioni e calcoli di tabelle. Tableau utilizza le informazioni contestuali della tabella logica separata per determinare quali join vengono applicati per fornire l’aggregazione corretta. L’utente può quindi definire l’origine dati anche senza conoscere, pianificare o considerare tutte le variazioni necessarie per l’analisi eseguita da altri utenti con la stessa origine dati. Tableau Catalog rileva e indicizza tutto il contenuto presente in Tableau, comprese le cartelle di lavoro, le origini dati, i fogli e i flussi.

Gli amministratori dei dati o gli autori con accesso diretto alle origini dati devono realizzare dei prototipi di origini dati incorporate in una cartella di lavoro di Tableau, creando quindi un’origine dati pubblicata in Tableau per condividere il modello di dati di Tableau curato, come mostrato di seguito nel flusso di lavoro ad accesso diretto:

Se gli autori non hanno accesso diretto alle origini dati, si affideranno a un amministratore dei database (DBA) o a un amministratore dei dati per rendere disponibile il prototipo di origine dati incorporata in una cartella di lavoro di Tableau. Dopo averla esaminata e verificato che contenga i dati necessari, un amministratore del sito o un responsabile di progetto creerà un’origine dati pubblicata in Tableau per condividere il modello di dati di Tableau come mostrato di seguito nel flusso di lavoro ad accesso limitato:

La checklist relativa ai metadati individua le procedure consigliate per curare un’origine dati pubblicata. Definendo degli standard per i dati mediante la checklist, l’azienda avrà accesso ai dati in modalità self-service, regolata, facile da capire e da usare. Prima di creare un’estrazione o un’origine dati pubblicata in Tableau, esamina e applica la seguente checklist al modello di dati di Tableau:

  • Convalida il modello di dati
  • Filtra e dimensiona correttamente per l’analisi da svolgere
  • Utilizza convenzioni di denominazione standard e intuitive
  • Aggiungi sinonimi dei nomi dei campi e suggerimenti personalizzati per Chiedilo ai dati
  • Crea gerarchie (percorsi di approfondimento)
  • Definisci i tipi di dati
  • Applica la formattazione (date, numeri)
  • Imposta la data di inizio dell’esercizio fiscale, se applicabile
  • Aggiungi nuovi calcoli
  • Rimuovi i calcoli duplicati o di prova
  • Inserisci le descrizioni dei campi come commenti
  • Aggrega al massimo livello
  • Nascondi i campi inutilizzati

Dalla versione 2019.3 in poi, in Data Management, Tableau Catalog rileva e indicizza tutto il contenuto di Tableau, comprese le cartelle di lavoro, le origini dati, i fogli e i flussi. L’indicizzazione consente di acquisire informazioni su metadati, schemi e derivazione del contenuto. Quindi Tableau Catalog individua nei metadati tutti i database, i file e le tabelle utilizzati dai contenuti nel sito Tableau Server o Tableau Cloud. Conoscere la provenienza dei dati è fondamentale per potervi fare affidamento, mentre sapere chi li utilizza consente di analizzare l’impatto dei dati in evoluzione sul tuo ambiente. La funzionalità di derivazione di Tableau Catalog consente di indicizzare sia i contenuti interni che quelli esterni. Per ulteriori informazioni, consulta la sezione Usare Derivazione dei dati per l’analisi d’impatto.

Con la funzione di derivazione dei dati è possibile risalire ai proprietari dei contenuti alla fine del grafico di derivazione. Sono proprietari tutti coloro che hanno la titolarità di una cartella di lavoro, di un’origine dati o di un flusso, e coloro che fungono da contatto per un database o una tabella nella derivazione dei dati. In caso di modifiche, si può inviare un’email ai proprietari per informarli delle conseguenze. Per ulteriori informazioni, consulta la sezione Utilizzare l’email per contattare i proprietari.

Valutazioni fondamentali per la gestione dei metadati

  • Qual è il processo per la cura delle origini dati?
  • L’origine dati è dimensionata per l’analisi da svolgere?
  • Qual è lo standard adottato dall’organizzazione per le convenzioni di denominazione e la formattazione dei campi?
  • Il modello di dati di Tableau soddisfa tutti i criteri per la cura, comprese le convenzioni di denominazione intuitive?
  • La checklist dei metadati è stata definita, pubblicata e incorporata nei processi di convalida, promozione e certificazione?

 

Monitoraggio e gestione

Il monitoraggio è fondamentale nel modello self-service, perché consente al reparto IT e agli amministratori di capire l’utilizzo dei dati e di essere proattivi e reattivi per quanto concerne utilizzo, prestazioni, connettività dei dati e errori di aggiornamento. In base agli standard dell’azienda per i database, il personale IT utilizzerà una combinazione di strumenti e piani operativi per importare e monitorare i dati non elaborati e l’integrità del server.

Proprio come i business user si avvalgono dei dati per adottare decisioni più consapevoli, gli amministratori possono prendere decisioni basate sui dati per quanto riguarda la distribuzione di Tableau. Con le viste amministratore predefinite e le viste amministratore personalizzate di Tableau Server, gli amministratori di Tableau Server e del sito useranno le viste amministratore predefinite per monitorare lo stato degli aggiornamenti delle estrazioni, l’utilizzo delle origini dati e l’invio di sottoscrizioni e avvisi. Le viste amministrative personalizzate vengono create a partire dai dati del repository di Tableau Server. In Tableau Cloud gli amministratori del sito possono Monitorare l’attività del sito con viste amministrative predefinite e possono Utilizzare Admin Insights per creare viste personalizzate. Per ulteriori informazioni, consulta le sezioni Monitoraggio di Tableau e Misurazione del coinvolgimento e dell’adozione degli utenti di Tableau.

Valutazioni fondamentali per il monitoraggio e la gestione

  • Sono disponibili pianificazioni per i tempi necessari all’aggiornamento delle estrazioni?
  • Come viene monitorato l’inserimento dei dati non elaborati dai sistemi di origine? I processi sono stati completati correttamente?
  • Esistono origini dati duplicate?
  • Quando è pianificata l’esecuzione degli aggiornamenti delle estrazioni? Quanto dura l’esecuzione delle estrazioni sul server? L’aggiornamento ha avuto esito positivo?
  • Le pianificazioni delle sottoscrizioni sono disponibili dopo il completamento degli aggiornamenti delle estrazioni?
  • Le origini dati vengono utilizzate? Da chi? Qual è il rapporto con la dimensione prevista del pubblico di destinazione?
  • Qual è la procedura per rimuovere le origini dati pubblicate obsolete?

 

Riepilogo sulla governance dei dati

È indispensabile raggiungere l’equilibrio tra controllo e flessibilità. Nonostante politiche di governance rigorose, gli utenti scelgono spesso di salvare in locale dati e contenuti analitici riservati per un’analisi rapida. In un ambiente self-service, la governance dei dati ha il ruolo di consentire l’accesso ai dati e permettere agli utenti di ottenere le risposte di cui hanno bisogno, in piena sicurezza. Ogni organizzazione ha i propri requisiti, ma la seguente tabella descrive lo stato ideale per la governance dell’accesso self-service ai dati:

 

Area

Amministratori IT /
Professionisti della BI

AUTORI di contenuti

Gestione delle origini dati

Consentire l’accesso alle origini dei dati e rispettare la strategia, le politiche e le procedure dell’organizzazione per quanto riguarda i dati.

Definire, gestire e aggiornare i modelli di dati usati per l’analisi.

Qualità dei dati

Definire il processo di convalida dei dati e rafforzare la fiducia nella loro precisione, per adottare decisioni.

Acquisire ed esporre le regole per la pulizia dei dati applicate ai modelli di dati pubblicati.

Arricchimento e preparazione

Creare processi ETL partendo da più origini dati per preparare i dati per l’analisi.

Acquisire ed esporre le regole per l’arricchimento e la preparazione dei dati applicate ai modelli di dati pubblicati.

Sicurezza dei dati

Definire i parametri di sicurezza e i controlli per l’accesso ai modelli di dati pubblicati.

Rispettare le politiche aziendali sulla sicurezza dei dati e le norme esterne.

Gestione dei metadati

Definire i processi e le politiche dell’organizzazione per la gestione dei metadati.

Definire, aggiornare e mostrare agli utenti i metadati a livello di campo.

Monitoraggio e gestione

Monitorare e verificare l’uso per garantire la conformità e l’impiego corretto degli asset di dati.

Monitorare e tenere traccia delle metriche relative all’utilizzo dei modelli di dati gestiti a livello centralizzato.

 

Governance dei contenuti in Tableau

Con l’aumentare del ricorso all’analisi, saranno sempre più numerose le decisioni aziendali di importanza critica basate sui dati. Il risultato non è solo un aumento del volume dei contenuti, ma anche il differenziarsi dei livelli di competenze degli utenti che collaboreranno e accederanno a preziose informazioni. Sono sempre più numerose le persone che ogni giorno usano i dati, quindi è indispensabile che i contenuti di Tableau siano protetti, gestiti e attendibili, nonché organizzati in modo tale da consentire agli utenti di scoprire, consumare e creare contenuti con fiducia. Senza governance dei contenuti, per gli utenti sarà sempre più difficile trovare ciò che cercano tra cartelle di lavoro e origini dati irrilevanti, inutilizzate o duplicate.

La governance dei contenuti comprende le procedure che consentono di avere sempre contenuti pertinenti e aggiornati, ad esempio decidendo di rimuoverli perché non generano il traffico previsto o individuando il motivo per cui nessuno usa una dashboard importante per il processo decisionale. Garantire il rispetto delle politiche di governance dei contenuti, all’interno dell’organizzazione, rientra tra le responsabilità fondamentali degli autori di contenuti.

Questa sezione propone agli amministratori IT e ai business user i concetti fondamentali alla base delle funzionalità di gestione dei contenuti di Tableau, oltre a indicazioni su come applicare tali concetti per gestire i contenuti creati in un’efficace piattaforma di analisi moderna.

Gestione dei contenuti

Definendo una struttura di organizzazione dei contenuti coerente, gli amministratori possono gestire meglio i contenuti e renderli più individuabili dagli utenti. Tableau Server e Tableau Cloud offrono tutta la flessibilità per strutturare il proprio ambiente e gestire i contenuti in base ai requisiti specifici di governance. Strutturando accuratamente il tuo sito ti sarà più facile fornire analisi self-service su larga scala e garantire l’utilizzo responsabile dei dati, per aiutare gli utenti a scoprire e condividere informazioni.

Progetti

Per condividere e collaborare, gli utenti creeranno e pubblicheranno il contenuto dei progetti in Tableau Server o in Tableau Cloud. I progetti sono dei contenitori predefiniti nei quali si organizzano e si proteggono i contenuti come cartelle di lavoro, origini dati, flussi e altri progetti nidificati all’interno. Si crea così una struttura scalabile per la gestione dell’accesso ai contenuti pubblicati in Tableau.

Le organizzazioni non sono entità bidimensionali. E nemmeno il modo in cui gestisci i tuoi contenuti lo è. I progetti e i progetti nidificati si comportano in modo molto simile alle cartelle dei file di sistema, con strutture gerarchiche che raggruppano dati e contenuti correlati a utenti, gruppi e autorizzazioni, rispecchiando la realtà della tua azienda. Solo gli amministratori possono creare progetti di livello superiore, ma si possono facilmente delegare i progetti nidificati ai proprietari o ai responsabili di progetto per le loro esigenze specifiche. Gli approcci comuni alla gestione dei contenuti sono l’approccio organizzativo (per reparto/team), quello funzionale (per argomento) e quello ibrido (combinazione di organizzativo e funzionale). Durante la pianificazione della struttura dei contenuti, il team interfunzionale di Tableau deve stabilire delle convenzioni di denominazione coerenti per il progetto e per i gruppi che vi accederanno.

Ad esempio, nella distribuzione iniziale di Tableau Server, si provvederà all’onboarding di tre reparti: commerciale, marketing e IT. Seguendo la struttura organizzativa, verranno creati dei progetti di primo livello per ogni reparto. Gli utenti di questi tre reparti appartengono anche al team interfunzionale incaricato della trasformazione digitale. Poiché i contenuti relativi alla trasformazione digitale riguardano gli utenti di diversi reparti, sarà necessario anche un progetto separato chiamato Trasformazione digitale. Gli utenti di ciascun reparto faranno parte di un gruppo che potrà accedervi. Gli utenti e i gruppi visualizzeranno solo i progetti per i quali hanno i diritti di accesso, quindi non occorre preoccuparsi del numero di progetti visualizzati nel ruolo di amministratore.

Sandbox e progetti certificati

Per supportare la modalità self-service, è necessario utilizzare progetti sandbox e progetti di produzione. I progetti sandbox contengono contenuti ad hoc o non certificati, mentre i progetti di produzione contengono contenuti convalidati e certificati. Gli utenti devono conoscere la differenza tra le finalità di questi due tipi di progetto. Tutti gli autori dei contenuti con accesso a un progetto sandbox possono liberamente esplorare i dati, creare contenuti e svolgere analisi ad hoc. I contenuti convalidati e certificati dei progetti di produzione garantiscono un alto livello di affidabilità e di fiducia per il processo decisionale basato sui dati.

La pubblicazione nel progetto di produzione è limitata a un piccolo gruppo di utenti che convaliderà, promuoverà e certificherà i contenuti per la posizione specifica. Queste attività di gestione dei contenuti devono essere delegate agli utenti proprietari e ai responsabili di progetto. Per ulteriori informazioni, consulta la sezione Amministrazione a livello di progetto (Tableau Server | Tableau Cloud). I ruoli e il processo di convalida, promozione e certificazione dei contenuti sono descritti più avanti in questa sezione.

Lo schema qui sotto mostra la gerarchia di progetto del reparto commerciale con un progetto relativo alle origini dati di quest’ultimo contenente le origini dati a livello di reparto. I progetti nidificati all’interno del progetto del reparto commerciale corrispondono alle regioni di vendita. I gruppi corrispondenti agli utenti all’interno di ciascuna regione hanno accesso ai progetti nidificati per le relative regioni. I contenuti creati dalle regioni accompagnano i progetti nidificati al loro interno, che saranno utilizzati per organizzarli e proteggerli in base alle esigenze. Per iniziare a mappare la struttura dei contenuti Tableau, puoi iniziare dalla struttura della tua organizzazione, perché probabilmente i diversi reparti hanno già accesso alle funzioni di sicurezza, ai dati e alle applicazioni corrispondenti ai ruoli professionali di ciascuno.

Un esempio con un team di reparto: il Marketing si ramifica per ottimizzare le risorse condivise, come contenuti di produzione e origini dati a livello di reparto, ma poi blocca risorse specifiche di un gruppo, come il gruppo Digitale, che ha i propri progetti di produzione e sandbox. Di seguito è riportata la gerarchia del progetto Marketing.

Le autorizzazioni devono essere gestite a livello di progetto, utilizzando progetti e gruppi bloccati per regolamentare l’accesso ai contenuti e semplificare l'amministrazione. Anche se è possibile gestire le autorizzazioni a livello di elemento con progetti sbloccati, diventeranno ben presto difficili da gestire. I progetti bloccati proteggono i dati garantendo al tempo stesso la collaborazione tra diversi progetti, quando occorre. Per ulteriori informazioni, consulta la sezione Utilizzare i progetti per gestire l’accesso ai contenuti (Windows | Linux).

Con l’introduzione dei progetti nidificati bloccati, a partire dalla versione 2020.1, si può bloccare un progetto a qualsiasi livello della gerarchia indipendentemente dal fatto che il livello superiore sia bloccato con autorizzazioni diverse. Gli amministratori di Tableau Server e dei siti, così come gli amministratori del sito Tableau Cloud, possono gestire i contenuti e le autorizzazioni con più efficacia delegando le responsabilità di gestione ai proprietari o ai responsabili di progetto, che sono più a contatto con il lavoro concreto. Utilizzeranno i progetti nidificati bloccati con il modello di autorizzazioni adeguato alle loro esigenze specifiche per quanto riguarda i gruppi a qualsiasi livello della gerarchia.

Seleziona Applica ai progetti nidificati per bloccare i progetti nidificati in modo indipendente.

Raccolte

Le Raccolte, introdotte nella versione 2021.2, non sono altro che un insieme virtuale di contenuti. Possiamo paragonare le Raccolte alle playlist di Spotify, perché ti permettono di selezionare una serie di contenuti da condividere con gli altri. Questa funzionalità è diversa dai Preferiti, che invece non si possono condividere.

Usare le Raccolte è semplicissimo per qualunque ruolo sul sito degli utenti di Tableau.

Puoi aggiungere a una raccolta quasi ogni tipo di contenuto (es. cartelle di lavoro, viste, origini dati e così via) da qualunque punto di un sito, indipendentemente dalla posizione del progetto. Le Raccolte sono uno strumento flessibile per inserire nuovi membri nel team, supportare i flussi di lavoro e condividere contenuti correlati senza spostare o duplicare gli elementi esistenti. Le autorizzazioni continuano a essere valide in modo che solo gli utenti indicati possano visualizzare e avere accesso ai contenuti inclusi in una raccolta.

Le Raccolte possono essere utilizzate nell’ambito della gestione dei contenuti della tua organizzazione in vari modi. Continuando con l’esempio precedente, supponiamo che la tua organizzazione abbia più progetti inerenti a vendite e marketing. Per fare in modo che gli utenti trovino facilmente i contenuti correlati a questi progetti, puoi creare una Raccolta, così i team possono ottenere il quadro completo di un argomento da un unico punto.

Sandbox personale

Per rendere disponibile a tutti gli utenti un ambiente in cui salvare in sicurezza il lavoro svolto in Tableau Server o Tableau Cloud, è necessario creare un’unica sandbox personale, con le opportune autorizzazioni affinché i proprietari dei contenuti abbiano accesso solo alla visualizzazione dei propri elementi. La sandbox personale, utilizzabile per analisi ad hoc o in corso, nasconde i contenuti non ancora pronti per la diffusione. Quando l’utente è pronto può spostare i propri contenuti nella sandbox del reparto per sottoporli a convalida, promozione e certificazione. Un’unica sandbox personale per tutti gli utenti consente di ridurre le attività di amministrazione, limitando il volume di progetti da proteggere e gestire. Dopo aver creato un progetto di primo livello denominato “Sandbox personale”, imposta le relative autorizzazioni, consentendo a tutti gli utenti di pubblicare e scegliendo Nessuno per le cartelle di lavoro, Nessuno per le origini dati, Nessuno per i flussi e Nessuno per le metriche (La funzionalità legacy Metriche è stata ritirata nel febbraio 2024 per Tableau Cloud e in Tableau Server versione 2024.2. Per maggiori informazioni, consulta Creare metriche e risolverne i problemi (ritirato).).

Autorizzazioni riservate ai publisher solo a livello di progetto

Con tutti i contenuti del progetto sandbox personale in un’unica posizione, gli amministratori possono monitorare la frequenza di visualizzazione dei contenuti, suggerire ai proprietari quando eliminare i contenuti inutilizzati e controllare chi utilizza di più il progetto sandbox personale. I proprietari dei contenuti possono sempre vedere i propri contenuti, anche se sono pubblicati in un progetto per il quale non hanno l’autorizzazione alla visualizzazione di cartelle di lavoro e origini dati. Le autorizzazioni sono spiegate in modo più dettagliato nella sezione successiva.

Siti

Tableau Server e Tableau Cloud supportano la multi-tenancy nell’utilizzo dei siti. Tableau Server permette di creare più siti per stabilire un confine di sicurezza che isoli determinati utenti, gruppi, dati e contenuti nella stessa distribuzione di Tableau Server. Gli utenti di un sito non hanno accesso ad altri siti e non ne conoscono l’esistenza. A causa dei confini rigorosi, i siti funzionano bene quando è chiaramente necessario impedire agli utenti di collaborare o quando i contenuti possono rimanere separati in tutte le fasi dello sviluppo.

Ad esempio, il diagramma seguente mostra due siti di Tableau Server. In questo esempio gli utenti unici del Sito 1 non hanno accesso al Sito 2, ai suoi dati né ai suoi contenuti. Un utente con accesso sia al Sito 1 che al Sito 2 può accedere a un solo sito alla volta. Se alcuni contenuti sono necessari agli utenti di entrambi i siti, dovranno essere duplicati in ciascun sito, oppure si dovrà creare un nuovo sito per i contenuti condivisi a disposizione di questi utenti, il che determina maggiore lavoro a livello amministrativo per le attività di monitoraggio, misurazione e manutenzione. In Tableau Cloud, l’istanza di Tableau corrisponde a un singolo sito.

I siti determinano confini rigidi (osserva il diagramma sopra)

In Tableau Server i siti possono inizialmente apparire utili per segmentare le origini dati, le cartelle di lavoro e gli utenti, ma il confine di sicurezza impedisce la collaborazione e la promozione dei contenuti di cui la maggior parte delle organizzazioni ha bisogno per un’analisi realmente self-service su larga scala. Per questo motivo è necessario valutare attentamente le conseguenze dell’utilizzo dei siti anziché dei progetti all’interno di un solo sito delegando le responsabilità di gestione dei contenuti. Per illustrare i confini rigidi tra i siti, quando si crea un nuovo sito si devono ricreare le origini dati rilevanti nella nuova istanza.

È bene creare nuovi siti solo se si ha l’esigenza di gestire un insieme univoco di utenti e i relativi contenuti separatamente da tutti gli altri utenti e contenuti di Tableau, perché i contenuti non si possono intenzionalmente condividere oltre i confini. Per ulteriori informazioni ed esempi sulle situazioni in cui è opportuno utilizzare i siti, consulta la sezione Panoramica dei siti (Windows | Linux).

Valutazioni fondamentali per la gestione dei contenuti

  • Le cartelle di lavoro e le origini dati saranno condivise in azienda?
  • I siti verranno utilizzati per isolare contenuti riservati o reparti?
  • I progetti adotteranno un approccio organizzativo (reparti/team), funzionale (argomenti) o ibrido?
  • I progetti sandbox e quelli di produzione sono stati configurati per supportare contenuti ad hoc e convalidati?
  • Si usano le convenzioni di denominazione dei contenuti?
  • Gli autori pubblicano più copie della stessa cartella di lavoro selezionando filtri differenti?
  • I contenuti sono completi di descrizione e di tag? E rispettano gli stili visivi?
  • Quali sono i tempi di caricamento previsti e la procedura per gestire le eccezioni?
  • Quando un dipendente lascia l’azienda, qual è il processo per riassegnare la proprietà dei contenuti?

 

Autorizzazione

Quando un utente cerca di accedere a Tableau, il sistema di autenticazione consente di verificarne l’identità. Chiunque abbia l’esigenza di accedere a Tableau Server deve essere presente come utente nell’archivio identità di Tableau Server (Windows | Linux). L’autenticazione di Tableau Cloud supporta Tableau, Google e SAML per verificare l’identità di un utente. Le autorizzazioni stabiliscono i modi con cui gli utenti possono accedere a Tableau Server e Tableau Cloud, e i contenuti a cui hanno accesso una volta autenticati. L’autorizzazione include:

  • Le operazioni che gli utenti possono svolgere con i contenuti in hosting su Tableau Server e Tableau Cloud, compresi siti, progetti, cartelle di lavoro, viste, origini dati e flussi.
  • Le attività che gli utenti possono eseguire per gestire Tableau Server e Tableau Cloud, ad esempio configurare le impostazioni del server e del sito, eseguire operazioni dalla riga di comando, creare siti e altre attività.

Le autorizzazioni per queste azioni sono gestite da Tableau Server e Tableau Cloud, e sono determinate da una combinazione tra livello di licenza dell’utente, ruolo sul sito e autorizzazioni associate a elementi specifici come cartelle di lavoro e origini dati. Le licenze basate sul ruolo degli utenti Tableau hanno un sistema di governance implicito integrato, derivante dalle loro funzionalità. Per ulteriori informazioni sulle funzionalità specifiche di ogni licenza, consulta la sezione Tableau per i team e le organizzazioni.

Quando aggiungi degli utenti a un sito su Tableau Server o Tableau Cloud, indipendentemente dal tipo di licenza che hanno, devi assegnare loro un ruolo sul sito. Il ruolo sul sito indica il massimo livello di accesso che l’utente può avere sul sito.

Gli utenti con licenza Tableau Creator hanno accesso a Tableau Server o Tableau Cloud, Tableau Desktop, Tableau Prep Builder e Tableau Mobile. I seguenti ruoli sul sito utilizzano una licenza Tableau Creator:

Ruolo sul sito

Descrizione

Amministratore del server

Disponibile solo in Tableau Server; non applicabile a Tableau Cloud.

Configurazione delle impostazioni per Tableau Server, tutti i siti sul server, utenti e gruppi e tutte le risorse relative ai contenuti, come progetti, origini dati (comprese le informazioni sulla connessione), cartelle di lavoro e flussi.

Connessione a origini dati pubblicate in Tableau o a dati esterni, usando il browser, Tableau Desktop o Tableau Prep Builder; creazione e pubblicazione di nuove origini dati e nuovi flussi; creazione e pubblicazione di cartelle di lavoro.

Creator amministratore sito

Accesso illimitato al contenuto come descritto in precedenza, ma a livello di sito. Connessione a dati di Tableau o esterni, usando il browser, Tableau Desktop o Tableau Prep Builder; creazione di nuove origini dati; creazione e pubblicazione di contenuti.

In Tableau Server, gli amministratori del server possono determinare se consentire agli amministratori del sito gestire gli utenti e assegnare ruoli e appartenenze al sito. Per impostazione predefinita in Tableau Server, e sempre in Tableau Cloud, gli amministratori del sito possono utilizzare queste funzionalità.

Questo è il livello di accesso più alto per Tableau Cloud. Gli amministratori del sito hanno accesso alle impostazioni di configurazione dei siti.

Creator

Connessione ai dati per creare nuove origini dati e dashboard, che vengono pubblicate e condivise in Tableau Server e in Tableau Cloud. Gli amministratori dei dati (DBA o analisti dei dati) pubblicano origini dati. I Creator integrano le definizioni dei processi, le politiche, le linee guida e le conoscenze aziendali per la gestione dei metadati aziendali in conformità agli obblighi dell’organizzazione o di legge.

 

 

Gli utenti con licenza Tableau Explorer hanno accesso a Tableau Server o Tableau Cloud e a Tableau Mobile. I seguenti ruoli sul sito utilizzano una licenza Tableau Explorer:

Ruolo sul sito

Descrizione

Explorer amministratore sito

Stesso livello di accesso al sito e alla configurazione degli utenti di Creator amministratore sito, ma senza la possibilità di connettersi a dati esterni dall’ambiente di modifica Web.

Connessione alle origini dati pubblicate di Tableau per creare nuove cartelle di lavoro e modificare e salvare le cartelle di lavoro esistenti.

Explorer (autorizzato a pubblicare)

Pubblicazione di nuovi contenuti dal browser, navigazione e interazione con le viste pubblicate, utilizzo di tutte le funzionalità di interazione. Nell’ambiente di modifica Web si possono modificare e salvare cartelle di lavoro esistenti e salvare nuove origini dati autonome da connessioni dati incorporate in cartelle di lavoro, ma non è possibile connettersi a dati esterni e creare nuove origini dati.

Explorer

Navigazione e interazione con le viste pubblicate. Possibilità di sottoscrivere contenuti, creare avvisi basati sui dati, connettersi alle origini dati pubblicate di Tableau e aprire cartelle di lavoro nell’ambiente di Web authoring per query ad hoc, ma non di salvare il proprio lavoro.

 

 

Gli utenti con licenza Tableau Viewer hanno accesso a Tableau Server o Tableau Cloud e a Tableau Mobile.

Ruolo sul sito

Descrizione

Viewer

Visualizzazione e interazione con i filtri e i contenuti. Gli utenti Viewer possono anche ricevere avvisi attivati da eventi aziendali.

 

Gli utenti aggiunti a Tableau Server o Tableau Cloud ma privi di licenza si definiscono “Senza licenza”.

Ruolo sul sito

Descrizione

Senza licenza

Gli utenti senza licenza non possono accedere a Tableau Server né a Tableau Cloud.

 

 

I ruoli sul sito, insieme alle autorizzazioni relative ai contenuti, stabiliscono chi può pubblicare i contenuti, interagire con i contenuti pubblicati o solo visualizzarli, nonché chi può gestire gli utenti del sito e amministrarlo. Il team di progetto deve contribuire a definire il modello delle autorizzazioni relative ai contenuti. Gli amministratori di Tableau Server e/o del sito assegneranno le regole di autorizzazione ai gruppi e le abbineranno al progetto. Nei progetti bloccati si applicano regole relative alle autorizzazioni per tutti i contenuti presenti, compresi i progetti nidificati. Per ulteriori informazioni, consulta la sezione Impostare le autorizzazioni predefinite del progetto e bloccare il progetto.

Tableau prevede regole di autorizzazione predefinite per progetti, cartelle di lavoro e origini dati; in alternativa si possono definire regole di autorizzazione personalizzate per questi tipi di contenuti.

Modello per le regole di autorizzazione

Descrizione

Responsabile progetto

Abbinato al ruolo sul sito appropriato, consente all’utente o al gruppo l’accesso completo al progetto, ai relativi progetti figlio e al contenuto pubblicato in quella gerarchia di progetto.

 

Editor

Consente all’utente o al gruppo di connettersi, modificare, scaricare, eliminare e impostare le autorizzazioni per le origini dati o le cartelle di lavoro nel progetto.

 

Permette inoltre di pubblicare origini dati; chi è proprietario dell’origine dati che pubblica può anche aggiornare le informazioni relative alla connessione e le pianificazioni degli aggiornamenti delle estrazioni. Questa autorizzazione è pertinente per le viste quando queste si collegano a un’origine dati.

 

Publisher

Consente all’utente o al gruppo di pubblicare cartelle di lavoro e origini dati nel progetto.

 

Connettore

Consente all’utente o al gruppo di collegarsi alle origini dati nel progetto.

 

Viewer

Consente all’utente o al gruppo di visualizzare le cartelle di lavoro e le viste del progetto.

 

Nessuno

Imposta tutte le funzionalità per la regola di autorizzazione su Non specificato.

 

Rifiutato

Imposta tutte le funzionalità per la regola di autorizzazione su Negato.

 

Le autorizzazioni personalizzate consentono una maggiore granularità, dall’accesso a un’origine dati al download dei suoi contenuti, fino ai modi in cui un utente può interagire con i contenuti pubblicati. L’interfaccia intuitiva di Tableau consente di associare facilmente gli utenti a dei gruppi funzionali, assegnare autorizzazioni ai gruppi e vedere chi ha accesso ai contenuti. Per ulteriori informazioni, consulta la sezione Impostazione delle autorizzazioni sulle singole risorse dei contenuti. Se è presente Data Management, sono necessarie ulteriori valutazioni sulle autorizzazioni per le risorse esterne. Per maggiori informazioni, consulta Gestire autorizzazioni per risorse esterne.


Si possono creare dei gruppi a livello locale sul server o importarli da Active Directory/LDAP e sincronizzarli (Windows | Linux) in base a una pianificazione prestabilita. Le pianificazioni delle sincronizzazioni sono configurate dall’amministratore di Tableau Server o dagli amministratori del sito Tableau Cloud. Per semplificare la manutenzione, si possono assegnare le autorizzazioni ai gruppi a livello di progetto, come mostrato di seguito. Per Tableau Cloud è possibile automatizzare il provisioning degli utenti e la sincronizzazione dei gruppi in Tableau Cloud attraverso un provider di identità esterno tramite SCIM e aggiungere o rimuovere utenti, oppure aggiungere o rimuovere membri dei gruppi, utilizzando in modo programmatico l’API REST.

Per ulteriori informazioni, consulta le sezioni Guida introduttiva: Autorizzazioni, Configurare progetti, gruppi e autorizzazioni per il self-service gestito e Informazioni di riferimento sulle autorizzazioni.

 

Valutazioni fondamentali sulle autorizzazioni

  • Qual è il livello minimo del ruolo sul sito per la sincronizzazione dei gruppi di Active Directory/LDAP o SCIM?
  • Hai impostato su Nessuno tutte le autorizzazioni per il gruppo Tutti gli utenti, nel progetto predefinito?
  • Sono necessarie restrizioni esplicite (autorizzazioni negate) nel gruppo Tutti gli utenti da propagare a ogni account utente?
  • Hai creato gruppi che corrispondono a una serie di funzionalità di creazione e visualizzazione per ogni progetto?
  • Hai esaminato le autorizzazioni di determinati utenti per testare il tuo modello di autorizzazioni?
  • Hai bloccato le autorizzazioni nel progetto padre per garantire la sicurezza in tutta la gerarchia del progetto?
  • Hai stabilito nomi utente e password per gli account di servizio delle origini dati pubblicate?

 

Convalida dei contenuti

La convalida dei contenuti è la prima operazione di una serie di eventi che porterà alla certificazione dei contenuti. Analogamente all’area dedicata alla qualità dei dati nella governance, la convalida dei contenuti prevede dei processi destinati a confermare che i contenuti siano accurati, completi, affidabili, pertinenti e aggiornati.

Il primo ruolo che convalida i contenuti è il loro autore. Gli autori devono anche chiedere un feedback al pubblico di destinazione. Si può ricorrere a un gruppo di feedback informale o condividere un collegamento alla cartella di lavoro. Anche gli amministratori dei dati devono avere un ruolo nel garantire la correttezza ed esaminare le origini dati incorporate valutandone le potenzialità per la pubblicazione e la certificazione. Se l’origine dati è incorporata nella cartella di lavoro, l’amministratore dei dati dovrà valutare le potenzialità per la pubblicazione e la certificazione. Oltre a confermare la correttezza dei dati e dei calcoli, la convalida dei contenuti deve prevedere una revisione del branding, del layout, della formattazione, delle prestazioni, dei filtri, delle azioni della dashboard e del comportamento nei casi limite, da parte dell’amministratore del sito o del responsabile del progetto.

Valutazioni fondamentali per la convalida dei contenuti

  • Chi partecipa al processo di convalida?
  • La cartella di lavoro è accurata, completa, affidabile, pertinente e aggiornata?
  • I nuovi contenuti sostituiscono quelli esistenti?
  • I calcoli e i dati sottostanti sono corretti?
  • La cartella di lavoro riflette la strategia di branding aziendale?
  • La cartella di lavoro ha un layout logico?
  • Tutti gli assi e i numeri sono formattati correttamente?
  • Le dashboard si caricano in tempi accettabili?
  • I filtri e le azioni della dashboard funzionano nelle viste di destinazione?
  • La dashboard è utile nei casi limite (filtro su tutto, nessuno, un valore ecc.)?

 

Promozione dei contenuti

Dopo la convalida dei contenuti, si ricorre al processo di promozione dei contenuti per pubblicare la cartella di lavoro in un percorso di progetto affidabile o per aggiungere il badge di certificazione alle origini dati pubblicate. Di seguito è riportato un esempio di flusso operativo in una cartella di lavoro.

Flusso operativo in una cartella di lavoro

Gli autori dei contenuti si collegheranno ai dati, creeranno nuove dashboard e pubblicheranno i risultati nel progetto sandbox. Gli amministratori del sito o i responsabili di progetto convalideranno e approveranno i contenuti. I contenuti approvati verranno pubblicati nel progetto di produzione. Content Migration Tool, compreso nella licenza di Tableau Advanced Management, consente di promuovere o trasferire facilmente i contenuti tra diversi progetti di Tableau Server. L’operazione si può eseguire tra progetti in installazioni separate di Tableau Server (ad esempio, tra un’istanza di sviluppo di Tableau Server e un’installazione di prodotto con la licenza opportuna per ciascun ambiente) o tra progetti nella stessa installazione di Tableau Server. L’interfaccia utente di Content Migration Tool ti accompagna nelle fasi necessarie per creare un “piano di migrazione” utilizzabile una sola volta o da tenere come modello per più migrazioni. Per ulteriori informazioni sui casi d’uso, consulta la sezione Casi di utilizzo per Tableau Content Migration Tool.

Se i requisiti informatici impongono tre ambienti con licenza separata (Sviluppo, QA e Produzione), cerca di non replicare un ciclo di sviluppo a cascata tradizionale con una piattaforma di analisi moderna. Gli utenti potrebbero preferire l’ambiente QA per eludere politiche rigorose o ritardi nel trasferimento dei contenuti alla produzione, quindi cerca di raggiungere un buon equilibrio automatizzando la migrazione dei contenuti sul server di produzione attraverso degli script di flusso di lavoro personalizzati utilizzando le API REST di Tableau.

Valutazioni fondamentali per la promozione dei contenuti

  • Chi partecipa al processo di promozione?
  • I ruoli che promuovono i contenuti hanno una checklist di criteri da valutare?
  • Hai tracciato confini chiari tra contenuti certificati e contenuti ad hoc per un progetto?
  • Il processo è abbastanza flessibile da supportare iterazioni e innovazione?
  • Disponi di flussi di lavoro per gestire sia le origini dati dirette che quelle con limitazioni, oltre alle cartelle di lavoro?

 

Certificazione dei contenuti

Dopo che il contenuto è stato convalidato e promosso, raggiunge uno stato attendibile e certificato quando un amministratore del sito, un responsabile di progetto o un Publisher (autore di contenuti o amministratore dei dati) con l’autorizzazione per lavorare al progetto di produzione promuove la cartella di lavoro o l’origine dati alla posizione designata. Con la certificazione, i contenuti diventano rilevabili dai consumatori di contenuti e gli amministratori dei dati possono governare i dati a livello aziendale in Tableau con più efficacia, limitando la proliferazione di cartelle di lavoro e origini dati duplicate.

Utilizzare i requisiti di base stabiliti nelle considerazioni fondamentali per la convalida dei contenuti come criteri per ottenere la certificazione. Gli autori dei contenuti devono conoscere bene il processo di certificazione, dall’inizio alla fine, mentre i consumatori devono sapere dove vengono pubblicati i contenuti certificati nel progetto di produzione, in base agli standard di gestione dei contenuti.

La certificazione delle origini dati consente agli amministratori dei dati di promuovere origini dati specifiche nella distribuzione di Tableau confermando che sono affidabili e pronte per l’uso. Le origini dati certificate ricevono un trattamento preferenziale nei risultati di ricerca di Tableau Server e di Tableau Cloud, oltre che nel nostro algoritmo per le origini dati consigliate, per essere rilevabili e facilmente riutilizzabili.

https://cdnl.tblsft.com/sites/default/files/blog/data_source_certification_3new.png
Origine dati certificata

Valutazioni fondamentali per la certificazione dei contenuti

  • Chi è responsabile della definizione dei contenuti certificati?
  • Sono stati soddisfatti tutti i criteri per arrivare allo stato di certificazione?
  • Tutti i campi sono compilati (informazioni, note sulla certificazione, tag)?

 

Utilizzo dei contenuti

L’utilizzo dei contenuti consente di misurare l’uso effettivo dei dati per prendere decisioni aziendali, ma non è possibile avere una visione completa semplicemente con il Traffico verso le viste. Misurare l’utilizzo dei contenuti favorisce il funzionamento della distribuzione su larga scala e la sua evoluzione, esaminando i comportamenti degli utenti, chi crea e consuma i contenuti, nonché la qualità e la pertinenza delle dashboard e delle origini dati. Se determinati contenuti non vengono consumati, sarà possibile individuarli e adottare le opportune contromisure.

Gli amministratori di Tableau Server e quelli del sito Tableau Cloud devono monitorare i modelli di utilizzo generali con viste amministrative predefinite. Per esigenze più specifiche si possono creare viste amministrative personalizzate. Per Tableau Server è possibile utilizzare i dati del repository di Tableau Server. In Tableau Cloud gli amministratori del sito possono Monitorare l’attività del sito con viste amministrative predefinite e possono Utilizzare Admin Insights per creare viste personalizzate. Gli amministratori dei siti devono misurare e controllare l’utilizzo dei contenuti pubblicati, sia certificati che ad hoc, nel loro sito. Ad esempio, se l’utilizzo dei contenuti ad hoc è significativamente superiore all’utilizzo di quelli certificati, il processo di promozione potrebbe essere troppo restrittivo oppure potrebbe richiedere troppo tempo per le esigenze aziendali.

Gli amministratori del sito devono esaminare l’utilizzo dei contenuti tenendo conto dei volumi di pubblico previsti, documentati nella scheda Casi di utilizzo e origini dati di Tableau del Pianificatore Tableau Blueprint. I singoli autori dovranno anche esaminare come vengono utilizzati i loro contenuti nelle informazioni del grafico sparkline passando il mouse sull’anteprima della cartella di lavoro o selezionando “Chi ha visualizzato questa vista” nel menu. Per ulteriori informazioni, consulta la sezione Misurazione del coinvolgimento e dell’adozione degli utenti di Tableau

Valutazioni fondamentali per l’utilizzo dei contenuti

  • Quanto traffico genera ciascuna vista?
  • Qual è la definizione di contenuto non aggiornato? Con che frequenza vengono eliminati i contenuti inutilizzati?
  • Che portata ha l’utilizzo indiretto (avvisi e sottoscrizioni)?
  • Le sottoscrizioni vengono consegnate in tempo?
  • Le dimensioni effettive del pubblico di destinazione corrispondono alle aspettative?
  • I contenuti seguono una tendenza settimanale, mensile, trimestrale?
  • Qual è la frequenza degli accessi? Quanti giorni sono passati dall’ultimo accesso da parte degli utenti?
  • Quali sono le dimensioni della distribuzione delle cartelle di lavoro e delle origini dati?

 

Riepilogo della governance dei contenuti

Nella tabella seguente si definisce lo stato ideale per promuovere e governare i contenuti in una distribuzione efficiente di analisi moderna:

 

Area

Amministratori IT / Professionisti della BI

AUTORI di contenuti

Gestione dei contenuti

Creare e gestire un ambiente per l’archiviazione e l’organizzazione dei contenuti pubblicati.

 

Verificare che i contenuti siano pertinenti per il sito o il progetto a cui appartengono.

Sicurezza e autorizzazioni

Proteggere i contenuti analitici e concedere agli utenti livelli appropriati di accesso in base al tipo di contenuti, al grado di riservatezza, alle esigenze aziendali e così via.

 

Rispettare le politiche relative alla sicurezza e alle autorizzazioni dell’organizzazione.

Convalida dei contenuti

Controllare che il processo per la convalida dei contenuti sia corretto.

Accedere alle funzionalità della piattaforma per contribuire alla convalida e alla verifica dell’accuratezza dei contenuti analitici generati dagli utenti.

 

Promozione dei contenuti

Definire il processo per la promozione dei contenuti.

Promuovere contenuti analitici convalidati a un ambiente affidabile centralizzato come previsto dal processo di governance.

 

Certificazione dei contenuti

Definire il processo per la certificazione dei contenuti.

Certificare i contenuti come affidabili e distinguerli dai contenuti non affidabili nello stesso ambiente.

 

Utilizzo dei contenuti

Misurare gli schemi d’uso generale nelle diverse business unit.

Misurare e verificare l’uso dei contenuti pubblicati e tenere traccia dell’uso dei contenuti non attendibili.

 

 

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!