Governance in Tableau
Deze inhoud is onderdeel van Tableau Blueprint, een volwassenheidsframework waarmee u kunt inzoomen op en verbeteren hoe uw organisatie data gebruikt om impact te bevorderen. Om het traject te beginnen, voert u onze beoordeling(Link wordt in een nieuw venster geopend) uit.
Governance in Tableau is een cruciale stap om het gebruik en de adoptie van analyses te stimuleren en daarbij de veiligheid en integriteit van de data te behouden. U dient standaarden, processen en beleid te definiëren om data en inhoud veilig te beheren via de Moderne analyseworkflow. Even belangrijk als het definiëren daarvan is dat iedereen in de workflow deze regels begrijpt en naleeft, zodat gebruikers vertrouwen hebben in de analyses die ze gebruiken om datagestuurde beslissingen te nemen.
Wilt u de Tableau-governancemodellen van uw organisatie definiëren? Doorloop dan met behulp van de Tableau Blueprint-planner de aspecten van data- en inhoudsbeheer die in het onderstaande diagram worden beschreven.
Datagovernance in Tableau
Het doel van datagovernance in de Moderne analyseworkflow is ervoor te zorgen dat de data beschikbaar zijn voor de juiste personen in de organisatie, op het moment dat zij deze nodig hebben. Dit creëert een gevoel van verantwoordelijkheid en geeft gebruikers van alle vaardigheidsniveaus toegang tot veilige en vertrouwde inhoud mogelijk in plaats van deze toegang te beperken.
Databronbeheer
Databronbeheer omvat processen die verband houden met de selectie en distributie van data in uw organisatie. Tableau maakt verbinding met uw zakelijke dataplatforms en maakt gebruik van de governance die u al op die systemen hebt toegepast. In een selfserviceomgeving kunnen auteurs van inhoud en data-stewards verbinding maken met verschillende databronnen en kunnen ze databronnen, werkmappen en andere inhoud ontwikkelen en publiceren. Zonder deze processen ontstaat er een wildgroei aan dubbele databronnen, wat verwarring onder gebruikers veroorzaakt, de kans op fouten vergroot en systeembronnen in beslag neemt.
De hybride data-architectuur van Tableau biedt twee modi voor interactie met data: via een livequery of een extract in geheugen. Schakelen tussen de twee is net zo eenvoudig als het selecteren van de juiste optie voor uw gebruikscase. In zowel live- als extractgebruikscases kunnen gebruikers verbinding maken met uw bestaande datawarehousetabellen, -weergaven en opgeslagen procedures en deze meteen benutten.
Livequery's zijn geschikt als u een snelle database hebt, actuele gegevens nodig hebt of Initiële SQL gebruikt. Extracten in geheugen moeten worden gebruikt als uw database of netwerk te traag is voor interactieve query's, om transactionele databases te ontlasten of als offline datatoegang vereist is.
Dankzij ondersteuning voor een nieuwe logische laag en relaties met meerdere tabellen in Tableau 2020.2 zijn gebruikers niet beperkt tot het gebruik van data uit één, platte, gedenormaliseerde tabel in een Tableau-databron. Ze kunnen nu databronnen met meerdere tabellen opbouwen met flexibele, LOD-bewuste relaties tussen tabellen, zonder dat ze join-typen hoeven te specificeren om in te spelen op de vragen die aan de data kunnen worden gesteld. Dankzij ondersteuning voor meerdere tabellen kunnen Tableau-databronnen nu rechtstreeks gebruikelijke zakelijke datamodellen weergeven, zoals ster- en snowflakeschema's, maar ook complexere modellen met meerdere feiten. Er worden meerdere detailniveaus ondersteund in één databron, zodat er minder databronnen nodig zijn om dezelfde data weer te geven. Relaties zijn flexibeler dan database-joins en kunnen aanvullende gebruikscases ondersteunen wanneer deze zich voordoen, zodat het niet zo vaak nodig is om nieuwe datamodellen te bouwen om nieuwe vragen te beantwoorden. Het gebruik van relaties in goed gemodelleerde schema's kan zowel de tijd reduceren die nodig is om een datamodel te maken als het aantal databronnen dat nodig is om zakelijke vragen te beantwoorden. Zie Metadatabeheer verderop in dit gedeelte en Het Tableau-datamodelvoor meer informatie.
Bij het publiceren van een werkmap naar Tableau Server of Tableau Cloud kan de auteur de databron publiceren of deze ingesloten in de werkmap laten staan. De processen voor databronbeheer die u definieert, zijn bepalend voor deze beslissing. Met Tableau Data Server, een ingebouwd onderdeel van het Tableau-platform, kunt u datamodellen delen en hergebruiken, de manier waarop uw gebruikers toegang krijgen tot data beveiligen, en extracten beheren en consolideren met gepubliceerde databronnen. Bovendien bieden gepubliceerde databronnen gebruikers met een Tableau Creator- en Explorer-licentie toegang tot veilige, betrouwbare gegevens in Tableau voor webauthoring en Data opvragen. Zie Best practices voor gepubliceerde databronnen, Weergaven bewerken op het web en Data optimaliseren voor Data opvragen voor meer informatie.
Dankzij verbeterde mogelijkheden voor datadetectie indexeert Tableau Catalog alle inhoud, inclusief werkmappen, databronnen en flows, zodat auteurs kunnen zoeken naar velden, kolommen, databases en tabellen in werkmappen en gepubliceerde databronnen. Zie Databeheervoor meer informatie.
Als Tableau Catalog is ingeschakeld, kunnen auteurs van inhoud Zoeken naar data door een keuze te maken uit Databronnen, Databases en bestanden, of Tabellen en objecten om te zien of deze voorkomen in Tableau Server en Tableau Cloud en om duplicatie van databronnen tot een minimum te beperken.
Bovendien verschaft het tabblad Datadetails in een weergave die is gepubliceerd naar Tableau Server en Tableau Cloud relevante informatie over de data die in de weergave worden gebruikt. U ziet dan informatie over de werkmap (naam, auteur, wijzigingsdatum), de databronnen die in de weergave worden gebruikt en een lijst met de gebruikte velden.
Voor data-stewards die nieuwe gepubliceerde databronnen maken, toont de onderstaande workflow de twee belangrijkste beslissingspunten die van invloed zijn op databronbeheer: live of extract en ingesloten of gedeeld datamodel. Dit betekent niet dat er altijd een formeel modelleringsproces moet plaatsvinden voordat de analyse begint.
Gebruik de tabbladen Data- en analyse-enquête van Tableau en de Tableau-gebruiksscenario's en databronnen in de Tableau Blueprint-planner om belangrijke databronnen te ontdekken en te prioriteren.
Belangrijke overwegingen inzake databronbeheer
- Wat zijn de belangrijkste databronnen voor een afdeling of team?
- Wie is de data-steward of eigenaar van de data?
- Gaat u live verbinding maken of de data extraheren?
- Moet de databron worden ingesloten of gepubliceerd?
- Bestaan er varianten van een dataset? Zo ja, kunnen deze dan als gezaghebbende bron worden geconsolideerd?
- Als er meerdere databronnen worden geconsolideerd, gaan de prestatie of het nut van de enkele databron dan achteruit omdat er wordt geprobeerd te veel gebruikscases tegelijk te vervullen?
- Welke zakelijke vragen moeten door de databron worden beantwoord?
- Welke naamgevingsconventies worden gebruikt voor gepubliceerde databronnen?
Datakwaliteit
Datakwaliteit is een meetwaarde waarmee de geschiktheid van data voor het gebruik in een bepaalde context wordt bepaald. In dit geval is dat het nemen van bedrijfsbeslissingen. De kwaliteit van data wordt bepaald door factoren als nauwkeurigheid, volledigheid, betrouwbaarheid, relevantie en actualiteit. U beschikt waarschijnlijk al over processen om de kwaliteit van de data te garanderen wanneer deze uit de bronsystemen worden opgenomen. Hoe meer dat in upstreamprocessen is vastgelegd, hoe minder correctie er nodig zal zijn op het moment van de analyse. Zorg voor een consistente datakwaliteit, tot en met het gebruik van de data.
De planning is een goed moment om de bestaande upstream kwaliteitscontroles van data te controleren, omdat data in een selfservicemodel beschikbaar zullen zijn voor een grotere groep gebruikers. Daarnaast zijn Tableau Prep Builder en Tableau Desktop geweldige tools voor het opsporen van problemen met de datakwaliteit. Door een proces op te zetten om problemen met de datakwaliteit te melden aan het IT-team of de data-steward, wordt de datakwaliteit een integraal onderdeel van het opbouwen van vertrouwen in de data.
Het is een goed idee om problemen met de datakwaliteit via Tableau-databeheer en Tableau Catalog aan uw gebruikers te melden om de zichtbaarheid van en het vertrouwen in de data te vergroten. Stel in geval van problemen een waarschuwingsbericht in op een data-asset zodat gebruikers van die data-asset zich bewust zijn van de eventuele problemen. U kunt gebruikers bijvoorbeeld laten weten dat de data al twee weken niet zijn vernieuwd of dat een databron is verouderd. U kunt één datakwaliteitswaarschuwing per data-asset instellen, zoals een databron, database, flow of tabel. Zie Een datakwaliteitswaarschuwing instellen voor meer informatie over de volgende typen: Waarschuwing, Verouderd, Verouderde data en In onderhoud.
U kunt een waarschuwing voor de datakwaliteit instellen met behulp van de REST API. Zie Datakwaliteitswaarschuwing toevoegen in de Help van de Tableau REST API voor meer informatie.
Belangrijke overwegingen inzake datakwaliteit
- Welke processen garanderen de nauwkeurigheid, volledigheid, betrouwbaarheid en relevantie?
- Hebt u een checklist ontwikkeld om het proces te operationaliseren?
- Wie moet data beoordelen voordat deze worden gedeeld en vertrouwd?
- Is uw proces aanpasbaar aan zakelijke gebruikers en kunnen zij samenwerken met data-eigenaren om problemen te melden?
Verrijking en voorbereiding
Onder verrijking en voorbereiding vallen de processen die worden ingezet om ruwe data te verbeteren, te verfijnen of voor te bereiden voor analyse. Vaak kan één databron niet alle vragen van een gebruiker beantwoorden. Het toevoegen van data uit verschillende bronnen voegt dan waardevolle context toe. U beschikt waarschijnlijk al over ETL-processen om data op te schonen, te combineren, te aggregeren en op te slaan bij het opnemen van ruwe data uit verschillende bronnen. Door middel van opdrachtregelinterfaces en API's kan Tableau worden geïntegreerd met uw bestaande processen.
Voor selfservice datavoorbereiding dient u Tableau Prep Builder en Tableau Prep Conductor te gebruiken om meerdere databronnen te combineren en volgens een schema te automatiseren. Tableau Prep heeft meerdere uitvoertypen naar Tableau Server of Tableau Cloud, waaronder CSV, Hyper en TDE, of gepubliceerde databronnen. Vanaf versie 2020.3 omvat de uitvoer van Tableau Prep ook databasetabellen, zodat het resultaat van een flow kan worden opgeslagen in een tabel in een relationele database. Dit betekent dat voorbereide data uit Tableau Prep Builder op een centrale locatie kunnen worden opgeslagen en beheerd, zodat ze in de hele organisatie kunnen worden gebruikt. Tableau Prep Builder maakt deel uit van de Tableau Creator-licentie en Tableau Prep Conductor maakt deel uit van Tableau Data Management. Tableau Data Management helpt u de data binnen uw analyseomgeving beter te beheren, van datavoorbereiding tot catalogisering, zoeken en governance, zodat u zeker weet dat beslissingen altijd worden genomen op basis van vertrouwde en actuele data.
Met visuele, slimme en directe feedback bij elke stap helpt Tableau Prep Builder gebruikers bij het maken van prototypen en de voorbereiding van uiteenlopende databronnen voor analyse. Zodra de stappen zijn gedefinieerd en geverifieerd, moet de flow worden gepubliceerd naar Tableau Server en Tableau Cloud, waar Prep Conductor de flow zal uitvoeren en volgens het opgegeven schema een gepubliceerde databron zal uitvoeren. Automatisering zorgt voor een consistent proces, vermindert foutgevoelige handmatige stappen, houdt de successen/mislukkingen bij en bespaart tijd. Gebruikers hebben vertrouwen in de uitvoer omdat de stappen kunnen worden bekeken in Tableau Server of Tableau Cloud.
Tableau Prep Flow
Tableau Prep Flow in Tableau Server of Tableau Cloud
Belangrijke overwegingen inzake dataverrijking
- Vinden de dataverrijking en -voorbereiding gecentraliseerd plaats of via selfservice?
- Welke organisatierollen voeren dataverrijking en -voorbereiding uit?
- Welke ETL-tools en -processen moeten worden gebruikt om verrijking en/of voorbereiding te automatiseren?
- Welke databronnen bieden waardevolle context wanneer ze met elkaar worden gecombineerd?
- Hoe complex zijn de te combineren databronnen?
- Kunnen gebruikers Tableau Prep Builder en/of Tableau Desktop gebruiken om datasets te combineren?
- Zijn er gestandaardiseerde join- of combinatievelden vastgesteld door de DBA om gebruikers in staat te stellen datasets te verrijken en voor te bereiden?
- Hoe maakt u selfservice datavoorbereiding mogelijk?
Databeveiliging
Databeveiliging is van het allergrootste belang in elke onderneming. Met Tableau kunnen klanten voortbouwen op hun bestaande implementaties voor databeveiliging. IT-beheerders hebben de flexibiliteit om beveiliging binnen de database te implementeren met databaseverificatie, binnen Tableau met machtigingen, maar kunnen ook een hybride combinatie gebruiken. De beveiliging wordt zo afgedwongen ongeacht of gebruikers toegang krijgen tot de data vanuit gepubliceerde weergaven op internet, op mobiele apparaten of via Tableau Desktop en Tableau Prep Builder. Klanten geven vaak de voorkeur aan de hybride aanpak omdat ze zo de flexibiliteit hebben om met verschillende soorten gebruikscases om te gaan. Begin met het vaststellen van een databeveiligingsclassificatie om de verschillende soorten data en gevoeligheidsniveaus in uw organisatie te definiëren.
Bij het benutten van databasebeveiliging is het belangrijk op te merken dat de gekozen methode voor verificatie bij de database van cruciaal belang is. Dit verificatieniveau staat los van de Tableau Server- of Tableau Cloud-verificatie (dat wil zeggen: wanneer gebruikers inloggen op Tableau Server of Tableau Cloud, loggen zij nog niet in op de database). Dit betekent dat gebruikers van Tableau Server en Tableau Cloud ook over referenties (hun eigen gebruikersnaam/wachtwoord of gebruikersnaam/wachtwoord van het serviceaccount) moeten beschikken om verbinding te kunnen maken met de database, zodat de beveiliging op databaseniveau kan worden toegepast. Om uw data verder te beschermen heeft Tableau alleen referenties voor leestoegang tot de database nodig, waardoor wordt voorkomen dat uitgevers per ongeluk de onderliggende data wijzigen. Als alternatief kan het in sommige gevallen handig zijn om de databasegebruiker toestemming te geven om tijdelijke tabellen te maken. Dit kan zowel prestatie- als beveiligingsvoordelen opleveren, omdat de tijdelijke data in de database worden opgeslagen in plaats van in Tableau. Voor Tableau Cloud moet u referenties insluiten om automatische vernieuwingen van de verbindingsinformatie voor de databron te kunnen gebruiken. Voor databronnen van Google en Salesforce.com kunt u referenties insluiten in de vorm van OAuth 2.0-toegangstokens.
Versleuteling van opgeslagen extracten is een functie voor databeveiliging waarmee u .hyper-extracten die op Tableau Server zijn opgeslagen kunt versleutelen. Tableau Server-beheerders kunnen de versleuteling van alle extracten op hun site afdwingen of gebruikers toestaan te specificeren dat alle extracten die zijn gekoppeld aan bepaalde gepubliceerde werkmappen of databronnen versleuteld moeten worden. Zie Versleuteling van opgeslagen extracten voor meer informatie.
Als uw organisatie versleuteling van opgeslagen data-extracten implementeert, kunt u Tableau Server desgewenst configureren om AWS te gebruiken als KMS voor extractversleuteling. Als u AWS KMS of Azure KMS wilt inschakelen, dient u Tableau Server respectievelijk in AWS of Azure te implementeren en over een licentie te beschikken voor Advanced Management voor Tableau Server. In het AWS-scenario gebruikt Tableau Server de primaire AWS KMS-klantsleutel (‘customer master key’, CMK) om een AWS-datasleutel te genereren. Tableau Server gebruikt de AWS-datasleutel als primaire root-sleutel voor alle versleutelde extracten. In het geval van Azure gebruikt Tableau Server de Azure Key Vault om de primaire root-sleutel (‘root master key’, RMK) voor alle versleutelde extracten te versleutelen. Maar zelfs wanneer de native Java-sleutelopslag en lokale KMS geconfigureerd zijn voor AWS KMS- of Azure KMS-integratie, worden deze nog steeds gebruikt voor de veilige opslag van geheimen op Tableau Server. De AWS KMS of Azure KMS wordt alleen gebruikt om de primaire root-sleutel voor versleutelde extracten te versleutelen. Zie Sleutelbeheersysteem voor meer informatie.
In Tableau Cloud worden alle opgeslagen data standaard versleuteld. Met Advanced Management voor Tableau Cloud kunt u echter meer controle krijgen over sleutelroulatie en auditing door gebruik te maken van door de klant beheerde versleutelingssleutels. Met door de klant beheerde versleutelingssleutels krijgt u een extra beveiligingsniveau doordat u de data-extracten van uw site kunt versleutelen met een door de klant beheerde sitespecifieke sleutel. Het Salesforce Key Management System (KMS)-exemplaar slaat de standaard sitespecifieke versleutelingssleutel op voor iedereen die versleuteling op een site inschakelt. Het versleutelingsproces volgt een sleutelhiërarchie. Eerst versleutelt Tableau Cloud een extract. Vervolgens kijkt Tableau Cloud KMS of er een geschikte datasleutel in de sleutelcaches zit. Als er geen sleutel wordt gevonden, wordt er een sleutel gegenereerd door de KMS GenerateDataKey-API, met behulp van de machtiging die wordt verleend door het sleutelbeleid dat aan de sleutel is gekoppeld. AWS KMS gebruikt de CMK om een datasleutel te genereren en stuurt een kopie in platte tekst en een versleutelde kopie terug naar Tableau Cloud. Tableau Cloud gebruikt de platte-tekstkopie van de datasleutel om de data te versleutelen en slaat de versleutelde kopie van de sleutel samen met de versleutelde data op.
U kunt in zowel Tableau Server als Tableau Cloud beperken welke gebruikers welke data zien door gebruikersfilters in te stellen op databronnen. Hierdoor kunt u beter bepalen welke data gebruikers zien in een gepubliceerde weergave op basis van hun Tableau Server-account. Met deze techniek kan een regiomanager data voor haar regio bekijken, maar niet de data van de andere regiomanagers. Met deze benaderingen voor databeveiliging kunt u één weergave of dashboard publiceren op een manier die veilige, gepersonaliseerde data en analyses biedt aan een breed scala aan gebruikers op Tableau Cloud of Tableau Server. Zie Databeveiliging en Toegang beperken op datarijniveau voor meer informatie. Als beveiliging op rijniveau van cruciaal belang is voor uw analytische gebruikscase, kunt u met Tableau Data Management virtuele verbindingen met databeleid gebruiken om gebruikersfiltering op schaal te implementeren. Zie Virtuele verbindingen en databeleid voor meer informatie.
Belangrijke overwegingen inzake data beveiliging
- Hoe classificeert u verschillende soorten data op basis van de gevoeligheid?
- Hoe kan iemand toegang tot data aanvragen?
- Maakt u gebruik van een serviceaccount of van databasebeveiliging om verbinding te maken met data?
- Wat is de juiste aanpak om data te beveiligen volgens de gevoeligheidsclassificatie?
- Voldoet uw databeveiliging aan de wettelijke, compliance- en regelgevende vereisten?
Metadatabeheer
Metadatabeheer omvat beleid en processen die ervoor zorgen dat informatie binnen de hele organisatie geopend, gedeeld, geanalyseerd en onderhouden kan worden, als een verlengstuk van Data Source Management. Metadata is een bedrijfsvriendelijke weergave van data in algemene termen, vergelijkbaar met een semantische laag in traditionele BI-platforms. Gecureerde bronnen verbergen de complexiteit van de moderne data-architectuur van uw organisatie en maken velden onmiddellijk begrijpelijk, ongeacht de datastore en -tabel waaruit deze afkomstig zijn.
Tableau maakt gebruik van een eenvoudig, elegant en krachtig metadatasysteem dat gebruikers flexibiliteit biedt en tegelijkertijd metadatabeheer voor ondernemingen mogelijk maakt. Het Tableau-datamodel kan worden ingesloten in een werkmap of centraal worden beheerd als een gepubliceerde databron met Data Server. Maak verbinding met data en maak het Tableau-datamodel dat een gepubliceerde databron op Tableau Server of Tableau Cloud wordt. Als u dit vervolgens bekijkt vanuit het perspectief van uw gebruikers, ziet u hoeveel eenvoudiger analyses zijn als ze een goed geformuleerd beginpunt hebben, gefilterd zijn en afgestemd op de zakelijke vragen die ze kunnen beantwoorden. Ga voor meer informatie over gepubliceerde databronnen naar Het Tableau-datamodel, Best practices voor gepubliceerde databronnen en Beheerde datatoegang mogelijk maken met Tableau Data Server.
Het onderstaande diagram illustreert waar elementen voorkomen in het Tableau-datamodel:
Vanaf versie 2020.2 omvat de databron de verbinding, verbindingskenmerken en de fysieke en logische lagen binnen een datamodel. Na het verbinden karakteriseert Tableau velden automatisch als dimensies of meetwaarden. Bovendien worden in het datamodel berekeningen, aliassen en opmaak opgeslagen. De fysieke laag bevat fysieke tabellen die worden gedefinieerd door joins, verenigingen en/of aangepaste SQL. Elke groep van een of meer fysieke tabellen definieert een logische tabel, die zich samen met relaties in de logische laag bevindt.
Relaties zijn een nieuwe manier van datamodellering die flexibeler is dan het gebruik van joins. Een relatie beschrijft hoe twee tabellen zich tot elkaar verhouden, op basis van gemeenschappelijke velden, maar combineert de tabellen niet, wat het resultaat van een join wel doet. Relaties hebben verschillende voordelen ten opzichte van het gebruik van joins.
- U hoeft geen join-typen tussen tabellen te configureren. U hoeft alleen maar de velden te selecteren om de relatie te definiëren.
- Relaties maken gebruik van joins, maar het gaat om automatische joins. Relaties stellen de selectie van join-typen uit naar het moment en de context van analyse.
- Tableau gebruikt relaties om tijdens de analyse automatisch de juiste aggregaties en passende joins te genereren, op basis van de huidige context van de velden die in een werkblad worden gebruikt.
- Er worden meerdere tabellen op meerdere detailniveaus ondersteund in één databron, waardoor er minder databronnen nodig zijn om dezelfde data weer te geven.
- Meetwaarden zonder match worden niet verwijderd (geen onbedoeld verlies van data).
- Tableau genereert alleen query's voor de data die relevant zijn voor de huidige weergave.
Tijdens runtime in het VizQL-model worden meerdere query's dynamisch opgebouwd op basis van de dimensies en meetwaarden van de visualisatie en worden filters, aggregaties en tabelberekeningen toegepast. Tableau gebruikt de contextgevoelige informatie van de afzonderlijke logische tabel om te bepalen welke joins worden toegepast om de juiste aggregatie te verschaffen. Hierdoor kan één gebruiker de databron ontwerpen zonder rekening te moeten houden met of op de hoogte te moeten zijn van alle analysevariaties die door andere gebruikers met de databron moeten worden uitgevoerd of deze variaties te moeten plannen. Tableau Catalog ontdekt en indexeert alle inhoud in Tableau, inclusief werkmappen, databronnen, bladen en flows.
Data-stewards of auteurs met directe toegang tot databronnen dienen een prototype te maken van databronnen als een ingesloten databron in een Tableau-werkmap en vervolgens een gepubliceerde databron in Tableau te maken om het gecureerde Tableau-datamodel te delen, zoals hieronder weergegeven in de workflow voor directe toegang:
Als auteurs geen directe toegang hebben tot databronnen, moet een DBA of data-steward de in een Tableau-werkmap ingesloten prototypedatabron aan hen leveren. Na controle en verificatie dat deze de benodigde data bevat, maakt een sitebeheerder of projectleider een gepubliceerde databron in Tableau om het Tableau-datamodel te delen, zoals hieronder weergegeven in de workflow voor beperkte toegang:
De metadatachecklist illustreert best practices voor het beheren van een gepubliceerde databron. Door datastandaarden vast te stellen aan de hand van de checklist, geeft u het bedrijf beheerde datatoegang via selfservice. Dat is een gebruiksvriendelijke en gemakkelijk te begrijpen werkwijze voor het bedrijf. Voordat u een extract of gepubliceerde databron in Tableau maakt, moet u de volgende checklist doornemen en toepassen op het Tableau-datamodel:
- Het datamodel valideren
- Filteren en het formaat aanpassen aan de desbetreffende analyse
- Standaard, gebruiksvriendelijke conventies voor naamgeving gebruiken
- Veldnaamsynoniemen en aangepaste suggesties toevoegen voor Data opvragen
- Hiërarchieën maken (analysepaden)
- Datatypen instellen
- Opmaak toepassen (datums, cijfers)
- De startdatum van het boekjaar instellen, indien van toepassing
- Nieuwe berekeningen toevoegen
- Dubbele of testberekeningen verwijderen
- Veldbeschrijvingen invoeren als opmerkingen
- Aggregeren naar het hoogste niveau
- Ongebruikte velden verbergen
Vanaf versie 2019.3 wordt in Data Management, Tableau Catalog alle inhoud in Tableau ontdekt en geïndexeerd, inclusief werkmappen, databronnen, bladen en flows. Indexering wordt gebruikt om informatie te verzamelen over de metadata, schema's en herkomst van de inhoud. Vervolgens identificeert Tableau Catalog op basis van de metadata alle databases, bestanden en tabellen die worden gebruikt door de inhoud op uw Tableau Server- of Tableau Cloud-site. Weten waar uw data vandaan komen is de sleutel tot vertrouwen in de data. Als u weet wie deze nog meer gebruikt, kunt u de impact van gewijzigde gegevens in uw omgeving analyseren. De herkomstfunctie in Tableau Catalog indexeert zowel interne als externe inhoud. Zie Herkomst gebruiken voor impactanalyse voor meer informatie.
Met behulp van herkomst kunt u aan het einde van het herkomstdiagram de eigenaren van de inhoud traceren. De lijst met eigenaren omvat iedereen die is toegewezen als eigenaar van een werkmap, databron of flow, en iedereen die is toegewezen als contactpersoon voor een database of tabel in de herkomst. Als er een wijziging wordt doorgevoerd, kunt u eigenaren een e-mail sturen om hen op de hoogte te stellen van de impact. Zie E-mail gebruiken om contact op te nemen met eigenaren voor meer informatie.
Belangrijke overwegingen inzake metadatabeheer
- Wat is het proces voor het beheren van databronnen?
- Is de databron aangepast aan de desbetreffende analyse?
- Wat is de standaard in uw organisatie voor naamgevingsconventies en veldopmaak?
- Voldoet het Tableau-datamodel aan alle criteria voor beheer, inclusief gebruiksvriendelijke naamgevingsconventies?
- Is de metadatachecklist gedefinieerd, gepubliceerd en geïntegreerd in de validatie-, promotie- en certificeringsprocessen?
Monitoring en beheer
Monitoring is een cruciaal onderdeel van het selfservicemodel, omdat het IT en beheerders in staat stelt te begrijpen hoe data worden gebruikt. Het stelt ze ook in staat proactief te reageren op het gebruik, de prestaties, dataverbindingen en vernieuwingsfouten. Afhankelijk van de databasestandaarden van uw bedrijf zal IT een combinatie van tools en jobplanners gebruiken voor het opnemen en monitoren van ruwe data en de serverstatus.
Net zoals zakelijke gebruikers data gebruiken om slimmere beslissingen te nemen, kunnen beheerders ook datagestuurde beslissingen nemen over hun Tableau-implementatie. Met de standaard en aangepaste beheerweergaven van Tableau Server kunnen Tableau Server- en sitebeheerders standaard beheerweergaven gebruiken om toezicht te houden op de status van extractvernieuwingen, het gebruik van databronnen en de levering van abonnementen en meldingen. Aangepaste beheerweergaven worden gemaakt op basis van de opslagplaatsdata van Tableau Server. In Tableau Cloud hebben sitebeheerders toegang tot Siteactiviteit monitoren met standaard beheerweergaven en kunnen ze Beheerinzichten gebruiken om aangepaste weergaven te maken. Zie Tableau-monitoring en de Meting van betrokkenheid van en implementatie door Tableau-gebruikers voor meer informatie.
Belangrijke overwegingen inzake monitoring en beheer
- Zijn er planningen beschikbaar voor de tijden die nodig zijn voor extractvernieuwingen?
- Hoe wordt de opname van ruwe data vanuit bronsystemen gemonitord? Zijn de jobs naar verwachting voltooid?
- Zijn er dubbele databronnen?
- Voor wanneer zijn extractvernieuwingen gepland? Hoe lang worden extracten uitgevoerd op de server? Is de vernieuwing gelukt of mislukt?
- Zijn abonnementsplanningen beschikbaar nadat extractvernieuwingen hebben plaatsgevonden?
- Worden de databronnen gebruikt? Door wie? Hoe verhoudt dit zich tot de verwachte doelgroepgrootte?
- Wat is het proces om verouderde gepubliceerde databronnen te verwijderen?
Samenvatting van datagovernance
Het is van cruciaal belang om de balans te vinden tussen flexibiliteit en controle. Ondanks een streng governancebeleid kiezen gebruikers er vaak voor om gevoelige gegevens en analyses lokaal op te slaan voor snelle analyse. In een selfserviceomgeving bestaat de rol van datagovernance uit het verlenen van toegang tot data. Ook moet datagovernance het mogelijk maken dat gebruikers de antwoorden krijgen die ze nodig hebben, waarbij de veiligheid wordt nageleefd. Hoewel elke organisatie andere vereisten heeft, illustreert de onderstaande tabel de ideale situatie voor het beheer van selfservice datatoegang:
Gebied | IT-beheerders/ | Auteurs van inhoud |
---|---|---|
Databronbeheer | Toegang verlenen tot databronnen en voldoen aan de datastrategie, het beleid en de procedures van de organisatie. | De voor analyse gebruikte datamodellen definiëren, beheren en bijwerken. |
Datakwaliteit | Het proces definiëren om data te valideren en vertrouwen op te bouwen in de nauwkeurigheid ervan voor de besluitvorming. | Opstellen en publiceren van regels voor het opschonen van data die worden toegepast op gepubliceerde datamodellen. |
Verrijking en voorbereiding | ETL-processen definiëren op basis van meerdere databronnen om data gereed te maken voor analyse. | Opstellen en publiceren van regels voor verrijking en voorbereiding die worden toegepast op gepubliceerde datamodellen. |
Databeveiliging | Beveiligingsparameters en toegangscontroles tot gepubliceerde datamodellen definiëren. | Voldoen aan het bedrijfsbeleid voor databeveiliging en externe regelgeving. |
Metadatabeheer | Organisatiebeleid en -processen voor metadatabeheer definiëren. | Metadata op veldniveau definiëren, bijwerken en publiceren voor gebruikers. |
Monitoring en beheer | Het gebruik monitoren en controleren om de naleving en het juiste gebruik van data-assets te garanderen. | Gebruiksstatistieken van centraal beheerde datamodellen monitoren en bijhouden. |
Inhoudsgovernance in Tableau
Naarmate het gebruik van analyses toeneemt, zullen steeds meer bedrijfskritische zakelijke beslissingen op basis van data worden genomen. Het gevolg is niet alleen een toename van het volume aan inhoud, maar ook van de verschillende vaardigheidsniveaus van de gebruikers die samenwerken en waardevolle inzichten blootleggen. Nu steeds meer mensen dagelijks data gebruiken, is het van cruciaal belang dat de inhoud van Tableau kan worden beveiligd, beheerd en vertrouwd, en zo kan worden georganiseerd dat gebruikers vol vertrouwen inhoud kunnen ontdekken, consumeren en creëren. Zonder inhoudsgovernance zullen gebruikers het steeds moeilijker vinden om te vinden wat ze nodig hebben tussen irrelevante, verouderde of gedupliceerde werkmappen en databronnen.
Inhoudsgovernance omvat de processen die inhoud relevant en actueel houden, zoals weten wanneer inhoud buiten gebruik moet worden gesteld omdat deze niet het verwachte verkeer genereert of uitzoeken waarom niemand een belangrijk dashboard gebruikt voor besluitvorming. De verantwoordelijkheid om naleving van het organisatiebeleid inzake inhoudsgovernance te garanderen, is een belangrijke taak van auteurs van inhoud.
In deze sectie vinden IT-beheerders en zakelijke gebruikers de belangrijkste concepten die ten grondslag liggen aan de Tableau-functies voor inhoudsgovernance. Ook vinden ze er richtlijnen over hoe deze concepten moeten worden toegepast voor het beheren van inhoud die is gemaakt in een bloeiend modern analyseplatform.
Inhoudsbeheer
Door een consistente organisatiestructuur voor de inhoud te definiëren, kunnen beheerders inhoud beheren en kunnen gebruikers inhoud gemakkelijker vinden. Tableau Server en Tableau Cloud geven u de flexibiliteit die u nodig hebt om uw omgeving te structureren en inhoud te beheren op basis van uw specifieke governancevereisten. Door uw site zorgvuldig te structureren, kunt u echte selfservice-analyses op schaal leveren en een verantwoord gebruik van data garanderen, zodat uw gebruikers inzichten kunnen ontdekken en delen.
Projecten
Gebruikers kunnen in Tableau Server of Tableau Cloud inhoud maken en publiceren naar een project om samen te werken en deze inhoud te delen. Projecten zijn de standaard containers voor het organiseren en beveiligen van inhoud. In projecten worden werkmappen, databronnen, flows en andere geneste projecten bewaard. Hierdoor ontstaat een schaalbare structuur voor het beheren van de toegang tot de inhoud die in Tableau wordt gepubliceerd.
Organisaties zijn niet plat, en dat geldt ook voor de manier waarop u uw inhoud beheert. Projecten en geneste projecten functioneren eigenlijk net als bestandssysteemmappen en bieden hiërarchische structuren waarin gerelateerde data en inhoud worden verzameld met de gebruikers, groepen en bijbehorende machtigingen die uw bedrijf weerspiegelen. Alleen beheerders kunnen projecten op het hoogste niveau maken, maar ze kunnen eenvoudig geneste projecten delegeren aan projecteigenaren of projectleiders voor hun specifieke behoeften. Vaak wordt inhoud als volgt beheerd: organisatorisch (per afdeling/team), functioneel (per onderwerp) of hybride (combinatie van organisatorisch en functioneel). Bij het plannen van de inhoudsstructuur moet een multifunctioneel Tableau-team consistente naamgevingsconventies vaststellen voor het project en de groepen die er toegang toe hebben.
Bij de eerste implementatie van Tableau Server worden bijvoorbeeld de afdelingen Verkoop, Marketing en IT betrokken. In naleving van de organisatiestructuur worden voor elke afdeling projecten op het hoogste niveau gemaakt. De gebruikers van deze drie afdelingen maken toevallig ook deel uit van het multifunctionele Digitale transformatie-team. Omdat de inhoud van de digitale transformatie de gebruikers van meerdere afdelingen betreft, is er ook een apart project met de naam Digitale transformatie nodig. De gebruikers van elke respectievelijke afdeling zullen deel uitmaken van een groep die toegang heeft tot de projecten. Gebruikers en groepen zien alleen projecten waartoe zij toegang hebben, maak u dus geen zorgen over het aantal projecten dat u als beheerder ziet.
Sandbox- en gecertificeerde projecten
Ter ondersteuning van selfservice moeten sandbox- en productieprojecten worden gebruikt. Sandboxprojecten bevatten ad hoc of niet-gecertificeerde inhoud, terwijl productieprojecten gevalideerde, gecertificeerde inhoud bevatten. Het is belangrijk dat gebruikers het verschil in het doel van deze twee projecttypen begrijpen. Alle auteurs van inhoud met toegang tot een sandboxproject kunnen vrijelijk data verkennen, inhoud schrijven en ad-hocanalyses uitvoeren. Dankzij de gevalideerde en gecertificeerde inhoud van het productieproject is er veel vertrouwen in het project voor datagestuurde besluitvorming.
Slechts een kleine groep gebruikers kan publiceren naar het productieproject en alleen deze gebruikers kunnen de inhoud voor deze locatie valideren, promoten en certificeren. Deze inhoudsbeheertaken kunnen het beste worden gedelegeerd aan gebruikers die projecteigenaren en projectleiders zijn. Zie Beheer op projectniveau (Tableau Server | Tableau Cloud) voor meer informatie. De rollen en het proces van validatie, promotie en certificering van inhoud worden verderop in dit onderwerp beschreven.
Het onderstaande diagram toont de projecthiërarchie van de verkoopafdeling met een project Databronnen verkoopafdeling, dat databronnen voor de hele afdeling bevat. De geneste projecten binnen het project van de verkoopafdeling zijn toegewezen aan verkoopregio's. Groepen die overeenkomen met de gebruikers binnen elke regio hebben toegang tot de dienovereenkomstige regionale geneste projecten. De inhoud die door de regio's wordt gecreëerd, zal bestaan naast geneste projecten die in de regio's worden gebruikt om de inhoud indien nodig te organiseren en te beveiligen. Uw organisatiestructuur is een geschikte plek om te beginnen met het in kaart brengen van uw Tableau-inhoudstructuur, omdat afdelingen waarschijnlijk al toegang hebben tot de beveiliging, data en toepassingen die overeenkomen met hun functie.
Een voorbeeld van een afdelingsteam: Marketing maakt een vertakking voor gedeelde bronnen, zoals afdelingsbrede productie-inhoud en databronnen, maar vergrendelt vervolgens specifieke bronnen voor de groep Digitaal, die zijn eigen productie- en sandboxprojecten heeft. De marketingprojecthiërarchie wordt hieronder weergegeven.
Machtigingen moeten op projectniveau worden beheerd met behulp van vergrendelde projecten en groepen om gereguleerde toegang tot inhoud af te dwingen en het beheer te vereenvoudigen. Hoewel het mogelijk is om machtigingen op itemniveau te beheren met ontgrendelde projecten, wordt het snel onpraktisch om deze te beheren. Vergrendelde projecten beveiligen data en maken samenwerking tussen projecten mogelijk als dat nodig is. Zie Projecten gebruiken om toegang tot inhoud te beheren (Windows | Linux) voor meer informatie.
Sinds de introductie van vergrendelde geneste projecten in versie 2020.1 kan een project op elk niveau in de projecthiërarchie worden vergrendeld, ongeacht of het bovenliggende project is vergrendeld met andere machtigingen. Tableau Server- en sitebeheerders en Tableau Cloud-sitebeheerders kunnen inhoud en machtigingen effectiever beheren door taken voor inhoudsbeheer te delegeren aan projecteigenaren of projectleiders die het werk beter kennen. Ze kunnen de vergrendelde geneste projecten gebruiken met het machtigingsmodel dat voldoet aan de specifieke vereisten van hun groep op elk niveau in de hiërarchie.
Vink Toepassen op geneste projecten aan om geneste projecten onafhankelijk te vergrendelen.
Verzamelingen
Verzamelingen zijn geïntroduceerd in versie 2021.2 en bieden een virtuele container voor inhoud. U kunt Verzamelingen net als een afspeellijst in Spotify beschouwen, deze functie geeft u de mogelijkheid om een combinatie van inhoud samen te stellen die u met anderen wilt delen. Het verschil met de functie Favorieten is dat u Favorieten niet met anderen kunt delen.
Elke siterol van Tableau-gebruikers kan snel en eenvoudig aan de slag met verzamelingen.
U kunt de meeste inhoudstypen (bijvoorbeeld werkmappen, weergaven, databronnen, enz.) vanaf een willekeurige locatie op één site aan een verzameling toevoegen, ongeacht de projectlocatie. Het is een flexibele manier om nieuwe teamleden in te werken, uw workflows te ondersteunen en gerelateerde inhoud te delen zonder bestaande items te verplaatsen of te dupliceren. Itemmachtigingen worden nog steeds afgedwongen, zodat alleen de juiste gebruikers de inhoud in de verzameling kunnen zien en openen.
Er zijn veel manieren om verzamelingen te gebruiken als onderdeel van het framework voor inhoudsbeheer van uw organisatie. Stel u nu voor het bovenstaande voorbeeld voor dat uw organisatie meerdere projecten heeft (Verkoop en Marketing). U wilt dat gebruikers eenvoudig gerelateerde inhoud uit al deze projecten kunnen vinden, dus maakt u een verzameling. Nu kunnen teams eenvoudig vanaf één plek een compleet beeld van een onderwerp krijgen.
Persoonlijke sandbox
Teneinde alle gebruikers een plek te bieden waar ze hun werk veilig kunnen opslaan in Tableau Server of Tableau Cloud, dient u één persoonlijke sandbox met machtigingen te maken om te voorkomen dat inhoudseigenaren alleen hun eigen items kunnen bekijken. De persoonlijke sandbox kan worden gebruikt voor lopende of ad-hocanalyses en verbergt de inhoud die nog niet klaar is voor algemene publicatie. Als gebruikers klaar zijn, kunnen ze hun inhoud naar de sandbox van de afdeling verplaatsen voor validatie, promotie en certificering. Eén persoonlijke sandbox voor alle gebruikers vermindert de administratieve overhead door het aantal projecten dat moet worden beveiligd en beheerd te verminderen. Nadat u een project op het hoogste niveau hebt gemaakt met de naam 'Persoonlijke Sandbox', stelt u de machtigingen voor het project voor Alle gebruikers in op Publiceren, op Geen voor werkmappen, en op Geen voor databronnen, Geen voor Flows en Geen voor Statistieken (De verouderde functie Statistieken is in februari 2024 buiten gebruik gesteld voor Tableau Cloud en in Tableau Server versie 2024.2. Zie Statistieken maken en problemen met statistieken oplossen (buiten gebruik gesteld) voor meer informatie.).
Alleen uitgeversmachtigingen alleen op projectniveau
Met de inhoud van persoonlijke sandboxes op één locatie kunnen beheerders controleren hoe vaak inhoud wordt bekeken, voorstellen wanneer eigenaren verouderde inhoud moeten verwijderen en controleren wie het meeste gebruikmaakt van de persoonlijke sandbox. Eigenaren van inhoud kunnen altijd de inhoud zien waarvan zij eigenaar zijn, zelfs als deze is gepubliceerd in een project waarin zij geen werkmappen en databronnen mogen bekijken. In het volgende gedeelte wordt autorisatie nader toegelicht.
Sites
Zowel Tableau Server als Tableau Cloud ondersteunen multi-tenancy met behulp van sites. In Tableau Server kunt u meerdere sites maken om een beveiligingsafbakening vast te stellen die specifieke gebruikers, groepen, data en inhoud op dezelfde Tableau Server-implementatie isoleert. Gebruikers van de ene site hebben geen toegang tot andere sites, en kunnen deze niet eens zien. Vanwege de strikte afbakening werken sites goed wanneer de wens bestaat om te voorkomen dat gebruikers samenwerken, of wanneer inhoud tijdens alle ontwikkelingsfasen gescheiden kan blijven.
In het onderstaande diagram ziet u bijvoorbeeld twee Tableau Server-sites. In dit voorbeeld hebben unieke gebruikers in Site 1 geen toegang tot Site 2, ook niet tot de data en inhoud. Een gebruiker met toegang tot zowel Site 1 als Site 2 kan zich slechts bij één site tegelijk aanmelden. Als bepaalde inhoud nodig is voor de gebruikers van beide sites, moet deze binnen elke site worden gedupliceerd, of moet er een nieuwe site worden gemaakt voor de gedeelde inhoud voor deze gebruikers. Dat brengt veel meer administratieve overhead met zich mee wat betreft monitoren, meten en onderhouden. In Tableau Cloud is uw instantie van Tableau één site.
Sites creëren harde grenzen (zie diagram hierboven)
Sites in Tableau Server lijken in eerste instantie misschien een nuttig concept voor het segmenteren van databronnen, werkmappen en gebruikers, maar de veiligheidsgrens verbiedt de samenwerking en promotie van inhoud die de meeste organisaties nodig hebben voor echte selfservice op grote schaal. Denk daarom goed na over de implicaties van het gebruik van sites in plaats van projecten op één site met gedelegeerde verantwoordelijkheden op het gebied van inhoudsbeheer. Wanneer u een nieuwe site opzet, moeten relevante databronnen opnieuw worden gemaakt in de nieuwe instantie om de harde grenzen tussen sites te illustreren.
Maak alleen nieuwe sites als u een unieke groep gebruikers en hun inhoud afzonderlijk van alle andere Tableau-gebruikers en inhoud moet beheren, omdat het juist de bedoeling is dat inhoud niet over de grenzen heen kan worden gedeeld. Zie Siteoverzicht (Windows | Linux) voor meer informatie en voorbeelden van wanneer het zinvol is om sites te gebruiken.
Belangrijke overwegingen inzake inhoudsbeheer
- Worden werkmappen en databronnen binnen het bedrijf gedeeld?
- Worden sites gebruikt om gevoelige inhoud of afdelingen te isoleren?
- Wordt er voor projecten een organisatorische (per afdeling/team), functionele (per onderwerp) of hybride aanpak gehanteerd?
- Zijn er sandbox- en productieprojecten opgezet om ad hoc en gevalideerde inhoud te ondersteunen?
- Worden er naamgevingsconventies voor inhoud gebruikt?
- Publiceren auteurs meerdere exemplaren van dezelfde werkmap met verschillende filters geselecteerd?
- Heeft de inhoud een beschrijving en tags, en voldoet deze aan de visuele stijlen?
- Hebt u een verwachte laadtijd en een exceptieprocedure geïmplementeerd?
- Wat is het proces voor het opnieuw toewijzen van eigendom van inhoud nadat werknemers het bedrijf hebben verlaten?
Autorisatie
Wanneer een gebruiker probeert in te loggen bij Tableau, wordt diens identiteit gecontroleerd aan de hand van verificatie. Iedereen die toegang nodig heeft tot Tableau Server moet als gebruiker voorkomen in een identiteitenarchief van Tableau Server (Windows | Linux). Tableau Cloud-verificatie ondersteunt Tableau, Google en SAML voor het verifiëren van de identiteit van een gebruiker. Autorisatie heeft betrekking op hoe en waartoe gebruikers toegang hebben op Tableau Server of Tableau Cloud nadat de gebruiker is geverifieerd. Autorisatie omvat:
- Wat gebruikers mogen doen met inhoud die wordt gehost op Tableau Server en Tableau Cloud, inclusief site, projecten, werkmappen, weergaven, databronnen en flows.
- Welke taken gebruikers mogen uitvoeren om Tableau Server en Tableau Cloud te beheren, zoals het configureren van server- en site-instellingen, het uitvoeren van opdrachtregelprogramma's, het maken van sites en andere taken.
De autorisatie voor deze acties wordt beheerd door Tableau Server en Tableau Cloud en wordt bepaald door een combinatie van het licentietype, de siterol en de machtigingen van de gebruiker die zijn gekoppeld aan specifieke entiteiten zoals werkmappen en databronnen. In de rolgebaseerde licentiëring van Tableau is impliciete governance geïntegreerd, vanwege de mogelijkheden die deze met zich meebrengt. Zie Tableau voor teams en organisaties voor meer informatie over de specifieke mogelijkheden van elke licentie.
Wanneer u gebruikers toevoegt aan een site op Tableau Server of Tableau Cloud, dient u ongeacht hun licentietype een siterol aan hen toe te wijzen. De siterol bepaalt het maximale toegangsniveau van een gebruiker op de site.
Gebruikers met een Tableau Creator-licentie hebben toegang tot Tableau Server of Tableau Cloud, Tableau Desktop, Tableau Prep Builder en Tableau Mobile. De volgende siterollen maken gebruik van een Tableau Creator-licentie:
Siterol | Beschrijving |
---|---|
Serverbeheerder | Alleen beschikbaar op Tableau Server; niet van toepassing op Tableau Cloud. Instellingen configureren voor Tableau Server, alle sites op de server, gebruikers en groepen, en alle inhoudsassets, zoals projecten, databronnen (inclusief verbindingsinformatie), werkmappen en flows. Verbinding maken met door Tableau gepubliceerde databronnen of externe data uit de browser, Tableau Desktop of Tableau Prep Builder; nieuwe databronnen en flows maken en publiceren; en werkmappen ontwerpen en publiceren. |
Sitebeheerder Creator | Onbeperkte toegang tot inhoud zoals hierboven beschreven, maar dan op siteniveau. Verbinding maken met Tableau of externe data in de browser, Tableau Desktop of Tableau Prep Builder; nieuwe databronnen maken; inhoud ontwerpen en publiceren. In Tableau Server kunnen serverbeheerders bepalen of sitebeheerders gebruikers mogen beheren en siterollen en sitelidmaatschap mogen toewijzen. Standaard beschikken sitebeheerders in Tableau Server, en altijd in Tableau Cloud, over deze mogelijkheden. Dit is het hoogste toegangsniveau voor Tableau Cloud. Sitebeheerders hebben toegang tot instellingen voor siteconfiguratie. |
Creator | Verbinding maken met data om nieuwe databronnen en dashboards te creëren, die worden gepubliceerd en gedeeld in Tableau Server en Tableau Cloud. Data-stewards (DBA of data-analist) publiceren databronnen. Creators integreren procesdefinities, beleidsregels, richtlijnen en bedrijfskennis voor het beheer van zakelijke metadata in overeenstemming met organisatorische en/of wettelijke verplichtingen.
|
Gebruikers met een Tableau Explorer-licentie hebben toegang tot Tableau Server of Tableau Cloud en Tableau Mobile. De volgende siterollen maken gebruik van een Tableau Explorer-licentie:
Siterol | Beschrijving |
---|---|
Sitebeheerder Explorer | Dezelfde toegang tot site- en gebruikersconfiguratie als Sitebeheerder Creator, maar kan geen verbinding maken met externe data uit de online bewerkingsomgeving. Verbinding maken met door Tableau gepubliceerde databronnen om nieuwe werkmappen te maken en bestaande werkmappen te bewerken en op te slaan. |
Explorer (kan publiceren) | Nieuwe inhoud publiceren vanuit de browser, door gepubliceerde weergaven bladeren en ermee communiceren, alle interactieve functies gebruiken. Kan in de online bewerkingsomgeving bestaande werkmappen bewerken en opslaan, en nieuwe zelfstandige databronnen opslaan via dataverbindingen die zijn ingesloten in werkmappen. Kan echter geen verbinding maken met externe data en nieuwe databronnen maken. |
Explorer | Door gepubliceerde weergaven navigeren en ermee communiceren. Kan zich abonneren op inhoud, datagestuurde meldingen maken, verbinding maken met door Tableau gepubliceerde databronnen en werkmappen openen in de online ontwerpomgeving voor ad-hocquery's. Kan werk echter niet opslaan.
|
Gebruikers met een Tableau Viewer-licentie hebben toegang tot Tableau Server of Tableau Cloud en Tableau Mobile.
Siterol | Beschrijving |
---|---|
Viewer | Filters en inhoud weergeven en ermee communiceren. Viewers kunnen ook meldingen ontvangen die worden geactiveerd door zakelijke gebeurtenissen. |
Gebruikers die zijn toegevoegd aan Tableau Server of Tableau Cloud maar geen licentie hebben, hebben de status Zonder licentie.
Siterol | Beschrijving |
---|---|
Zonder licentie | Gebruikers zonder licentie kunnen zich niet aanmelden bij Tableau Server of Tableau Cloud.
|
Siterollen bepalen samen met inhoudsmachtigingen wie gepubliceerde inhoud kan publiceren, er interactie mee kan hebben of deze alleen kan bekijken. Ze bepalen ook wie de gebruikers van de site en de site zelf kan beheren. Het projectteam kan het beste samenwerken om het model voor inhoudsmachtigingen te definiëren. Tableau Server- en/of sitebeheerders wijzen machtigingsregels toe aan groepen en vergrendelen deze voor het project. In vergrendelde projecten worden de machtigingsregels afgedwongen voor alle inhoud in de container, inclusief geneste projecten. Zie De standaard projectmachtigingen instellen en het project vergrendelen voor meer informatie.
Tableau heeft standaard machtigingsregels voor projecten, werkmappen en databronnen, maar u kunt ook uw eigen aangepaste machtigingsregels definiëren voor deze inhoudstypen.
Sjabloon voor machtigingsregels | Beschrijving |
---|---|
Projectleider | Gecombineerd met de juiste siterol heeft de gebruiker of groep hiermee volledige toegang tot het project, de onderliggende projecten en de inhoud die in die projecthiërarchie is gepubliceerd.
|
Editor | Hiermee kunnen gebruikers of groepen verbinding maken met databronnen of werkmappen in het project, deze bewerken, downloaden, verwijderen en er machtigingen voor instellen.
Ze kunnen tevens databronnen publiceren. En als ze de eigenaar zijn van een databron die ze publiceren, kunnen ze ook verbindingsinformatie en extractvernieuwingsschema's bijwerken. Deze machtiging is relevant voor weergaven wanneer de weergave die ze geopend hebben verbonden is met een databron.
|
Uitgever | Hiermee kunnen gebruikers of groepen werkmappen en databronnen publiceren naar het project.
|
Connector | Hiermee kunnen gebruikers of groepen verbinding maken met databronnen in het project.
|
Viewer | Hiermee kunnen gebruikers of groepen de werkmappen en weergaven in het project weergeven.
|
Geen | Hiermee stelt u alle mogelijkheden voor de machtigingsregel in op Niet gespecificeerd.
|
Geweigerd | Hiermee stelt u alle mogelijkheden voor de machtigingsregel in op Geweigerd. |
Aangepaste machtigingen zorgen voor meer granulariteit in machtigingen, van het openen of downloaden van een databron tot de manier waarop een gebruiker omgaat met gepubliceerde inhoud. De intuïtieve interface van Tableau maakt het eenvoudig om gebruikers aan functionele groepen te koppelen, machtigingen aan de groepen toe te wijzen en te zien wie toegang heeft tot welke inhoud. Zie Machtigingen instellen voor afzonderlijke inhoudsbronnen voor meer informatie. Als Databeheer aanwezig is, gelden er aanvullende overwegingen voor machtigingen voor externe assets. Zie Machtigingen voor externe assets beheren voor meer informatie.
U dient groepen lokaal op de server aan te maken of vanuit Active Directory/LDAP te importeren en volgens een vast schema te synchroniseren (Windows | Linux). Synchronisatieschema's worden ingesteld door de Tableau Server-beheerder of de Tableau Cloud-sitebeheerders. Wijs machtigingen op projectniveau toe aan groepen, zoals hieronder weergegeven, om het onderhoud te vereenvoudigen. Voor Tableau Cloud kunt u Gebruikersbevoegdheden en groepssynchronisatie automatiseren in Tableau Cloud via een externe identiteitsprovider via SCIM en gebruikers of leden programmatisch toevoegen aan of verwijderen uit groepen met behulp van de REST-API.
Zie Snelle start: Machtigingen instellen, Projecten, groepen en machtigingen configureren voor beheerde selfservice en Machtigingenreferentie voor meer informatie.
Belangrijke overwegingen inzake autorisatie
- Wat is de minimale siterol voor Active Directory-/LDAP- of SCIM-groepssynchronisatie?
- Hebt u alle machtigingen voor de groep Alle gebruikers in het standaardproject ingesteld op Geen?
- Zijn er expliciete beperkingen (Machtigingen weigeren) nodig voor de groep Alle gebruikers om door te geven aan elk gebruikersaccount?
- Hebt u voor elk project groepen gemaakt die overeenkomen met een set schrijf- en weergavemogelijkheden?
- Hebt u de effectieve machtigingen voor bepaalde gebruikers gecontroleerd om uw machtigingsmodel te testen?
- Hebt u de machtigingen voor het bovenliggende project vergrendeld om de beveiliging in de hele projecthiërarchie te behouden?
- Zijn er gebruikersnamen/wachtwoorden voor serviceaccounts ingesteld voor gepubliceerde databronnen?
Validatie van inhoud
Validatie van inhoud is de eerste stap in een reeks gebeurtenissen die uiteindelijk leidt tot certificering van inhoud. Net als op het gebied van datakwaliteit in datagovernance omvat validatie van inhoud de processen om te valideren dat inhoud accuraat, volledig, betrouwbaar, relevant en actueel is.
De auteur van de inhoud moet de eerste rol zijn die de inhoud valideert. Auteurs moeten ook om feedback van de doelgroep vragen. Dit kan bijvoorbeeld in een informele feedbackgroep of door een link naar de werkmap te delen. Data-stewards moeten ook een rol spelen bij het waarborgen van de juistheid en het beoordelen van een ingesloten databron als potentiële kandidaat voor publicatie en certificering. Als de databron is ingesloten in de werkmap, moet de data-steward overwegen of deze een potentiële kandidaat is voor publicatie en certificering. Naast de correctheid van data en berekeningen, moet inhoudsvalidatie ook een beoordeling omvatten van de branding, lay-out, opmaak, prestaties, filters, dashboardacties en het gedrag bij speciale gevallen door de sitebeheerder of projectleider van de siterollen.
Belangrijke overwegingen inzake validatie van inhoud
- Wie is betrokken bij het validatieproces?
- Is de werkmap accuraat, volledig, betrouwbaar, relevant en recent?
- Wordt bestaande inhoud vervangen door nieuwe inhoud?
- Kloppen de onderliggende data en berekeningen?
- Wordt de branding weerspiegeld in de werkmap?
- Heeft de werkmap een logische indeling?
- Zijn alle assen en getallen correct opgemaakt?
- Worden dashboards binnen de acceptabele prestatietijd geladen?
- Werken filters en dashboardacties naar behoren in de doelweergaven?
- Blijft het dashboard nuttige data tonen in extreme gevallen (gefilterd op alles, geen, één waarde, enzovoort)?
Promotie van inhoud
Nadat de validatie van inhoud is voltooid, wordt het proces voor promotie van inhoud gebruikt om de werkmap naar een vertrouwde projectlocatie te publiceren of om de certificeringsbadge voor gepubliceerde databronnen toe te voegen. Hieronder ziet u een voorbeeld van een werkmapworkflow.
Werkmapworkflow
Auteurs van inhoud kunnen verbinding maken met data, nieuwe dashboards maken en publiceren naar het sandboxproject. Sitebeheerders of projectleiders valideren de inhoud en keuren deze goed. De goedgekeurde inhoud wordt gepubliceerd naar het productieproject. Met de Content Migration Tool, gelicentieerd als onderdeel van Tableau Advanced Management, kunt u inhoud eenvoudig naar andere Tableau Server-projecten promoten of migreren. U kunt dit doen tussen projecten op afzonderlijke Tableau Server-installaties (bijvoorbeeld tussen een ontwikkelingsinstantie van Tableau Server en een productinstallatie met de juiste licenties voor elke omgeving), of tussen projecten op één Tableau Server-installatie. De gebruikersinterface van de Content Migration Tool begeleidt u door de stappen die nodig zijn om een 'migratieplan' op te stellen dat u eenmalig of als een sjabloon voor meerdere migraties kunt gebruiken. Ga naar Gebruikscases voor de Content Migration Tool voor meer informatie over gebruikscases.
Als de IT-vereisten drie afzonderlijke licentie-omgevingen (Dev, QA en Productie) voorschrijven, probeer dan niet een traditionele watervalontwikkelingscyclus te repliceren met een modern analyseplatform. Gebruikers kunnen de voorkeur geven aan de QA-omgeving om streng beleid of vertragingen bij het in productie nemen van inhoud te omzeilen. Werk dus aan een goed evenwicht door de migratie van inhoud naar de productieserver te automatiseren met aangepaste workflowscripts met behulp van de REST API's van Tableau.
Belangrijke overwegingen inzake de promotie van inhoud
- Wie is betrokken bij het promotieproces?
- Beschikken de rollen voor het promoten van inhoud over een checklist met criteria die moet worden geëvalueerd?
- Hebt u bij projecten duidelijk onderscheid gemaakt tussen gecertificeerde inhoud en ad-hocinhoud?
- Is het proces flexibel genoeg om iteraties en innovatie te ondersteunen?
- Beschikt u over workflows voor zowel directe als beperkte databronnen en werkmappen?
Certificering van inhoud
Nadat inhoud is gevalideerd en gepromoot, krijgt deze een vertrouwde, gecertificeerde status wanneer een sitebeheerder, projectleider of uitgever (auteur van inhoud of data-steward) met machtiging voor het productieproject de werkmap of databron naar de aangewezen locatie promoot. Certificering betekent dat de inhoud gevonden kan worden door gebruikers en dat data-stewards bedrijfsbrede data effectiever kunnen beheren in Tableau, doordat de proliferatie van dubbele werkmappen en databronnen wordt verminderd.
Gebruik de basisvereisten die zijn vastgesteld in de belangrijke overwegingen inzake validatie van inhoud als de criteria voor certificering. Auteurs van inhoud moeten precies weten hoe het certificeringsproces van begin tot eind werkt, en consumenten van inhoud moeten weten waar gecertificeerde inhoud wordt gepubliceerd in het productieproject, zoals gedefinieerd in uw standaarden voor inhoudsbeheer.
Door middel van certificering van databronnen kunnen data-stewards specifieke databronnen in uw Tableau-implementatie promoten als vertrouwd en klaar voor gebruik. Gecertificeerde databronnen krijgen een voorkeursbehandeling in de zoekresultaten van Tableau Server en Tableau Cloud en in ons slimme algoritme voor aanbevelingen voor databronnen, zodat ze vindbaar en gemakkelijk herbruikbaar zijn.
Gecertificeerde databron
Belangrijke overwegingen inzake de certificering van inhoud
- Wie is verantwoordelijk voor het aanwijzen van gecertificeerde inhoud?
- Is aan alle criteria voor het behalen van de certificeringsstatus voldaan?
- Zijn alle velden ingevuld: over, certificeringsopmerkingen, tags?
Gebruik van inhoud
Gebruik van inhoud is een meting van het effectieve gebruik van de data voor zakelijke beslissingen. Maar het volledige verhaal kan niet alleen via Verkeer naar weergaven worden verteld. Door het gebruik van inhoud te meten, kan uw implementatie op schaal opereren en evolueren door inzicht te krijgen in het gedrag van gebruikers (wie creëert en gebruikt inhoud) en in de kwaliteit en relevantie van de dashboards en databronnen. Als inhoud niet wordt gebruikt, kunt u vaststellen welke inhoud dat is en de juiste vervolgstappen nemen.
Tableau Server-beheerders en Tableau Cloud-sitebeheerders dienen brede gebruikspatronen te monitoren met standaard beheerweergaven. Voor meer specifieke vereisten is het mogelijk om aangepaste beheerweergaven te maken. Voor Tableau Server kunnen daar de opslagplaatsdata van Tableau Server voor worden gebruikt. In Tableau Cloud hebben sitebeheerders toegang tot Siteactiviteit monitoren met standaard beheerweergaven en kunnen ze Beheerinzichten gebruiken om aangepaste weergaven te maken. Sitebeheerders dienen het gebruik van gepubliceerde inhoud (zowel gecertificeerd als ad hoc) binnen hun site te meten en te controleren. Als het gebruik van ad-hocinhoud bijvoorbeeld aanzienlijk hoger is dan het gebruik van gecertificeerde inhoud, is het promotieproces misschien te lastig of neemt dat te veel tijd in beslag gezien de zakelijke behoeften.
Sitebeheerders dienen het gebruik van inhoud te controleren in de context van de verwachte doelgroepgroottes die zijn gedocumenteerd op het tabblad Tableau-gebruiksscenario's en databronnen van de Tableau Blueprint-planner. Individuele auteurs van inhoud kunnen het gebruik van hun inhoud ook controleren in de knopinfo Sparkline (sprankelende lijn) door de cursor op de miniatuur van de werkmap te plaatsen. Ze kunnen ook 'Wie heeft deze weergave gezien' selecteren in het menu. Zie Meting van betrokkenheid van en implementatie door Tableau-gebruikers voor meer informatie.
Belangrijke overwegingen inzake het gebruik van inhoud
- Hoeveel verkeer gaat er naar elke weergave?
- Wat is de definitie van verouderde inhoud? Hoe vaak wordt verouderde inhoud verwijderd?
- Hoeveel indirect gebruik (meldingen en abonnementen) vindt er plaats?
- Worden abonnementen op tijd geleverd?
- Komt de werkelijke omvang van de doelgroep overeen met de verwachtingen?
- Volgt de inhoud een wekelijkse, maandelijkse of driemaandelijkse trend?
- Wat is de aanmeldfrequentie per gebruikerscohort, of hoeveel dagen geleden is het dat er voor het laatst door iemand in het cohort werd ingelogd?
- Wat is de distributie van het formaat van werkmappen en databronnen?
Samenvatting van inhoudsgovernance
De onderstaande tabel definieert de ideale situatie voor het promoten en beheren van inhoud in een bloeiende moderne analyse-omgeving:
Gebied | IT-beheerders/BI-professionals | Auteurs van inhoud |
---|---|---|
Inhoudsbeheer | Een omgeving voor het opslaan en organiseren van gepubliceerde inhoud creëren en behouden.
| Ervoor zorgen dat de inhoud op hun site of in hun project relevant is. |
Beveiliging en machtigingen | Analyse-inhoud beveiligen en gebruikers de juiste toegangsniveaus verlenen op basis van inhoudstype, gevoeligheid, zakelijke behoefte, enz.
| Voldoen aan het beveiligings- en machtigingenbeleid van de organisatie. |
Validatie van inhoud | Bepalen of het proces voor het valideren van de inhoud correct is. | Toegang tot platformmogelijkheden om te helpen bij de validatie en nauwkeurigheidsverificatie van door gebruikers gegenereerde analyse-inhoud.
|
Promotie van inhoud | Het proces voor het promoten van inhoud definiëren. | Gevalideerde analytische inhoud promoten in een gecentraliseerde, vertrouwde omgeving, zoals bepaald door het governanceproces.
|
Certificering van inhoud | Het proces voor het certificeren van inhoud definiëren. | Inhoud als vertrouwd certificeren en deze afscheiden van niet-vertrouwde inhoud in dezelfde omgeving.
|
Gebruik van inhoud | Veelgebruikte gebruikspatronen binnen bedrijfseenheden van de organisatie meten. | Het gebruik van gepubliceerde inhoud meten en controleren en het gebruik van niet-vertrouwde inhoud bijhouden.
|