Governança com o Tableau

Este conteúdo faz parte do Tableau Blueprint, uma estrutura de maturidade que permite ampliar e melhorar a forma como sua organização usa dados para gerar impacto. Para começar sua jornada, faça nossa avaliação(O link abre em nova janela).

A Governança com o Tableau é um passo fundamental para impulsionar o uso e a adoção da análise mantendo a segurança e a integridade dos dados. Você deve definir padrões, processos e políticas para gerenciar de forma segura dados e conteúdo em todo o fluxo de trabalho da análise moderna. Tão importante quanto definir esses elementos é garantir que todos no fluxo de trabalho os entendam e concordem com eles, de modo que os usuários tenham segurança e confiança nas análises que usarão para tomar decisões baseadas em dados.

Para definir os Modelos de governança do Tableau, você deve trabalhar nas áreas de governança e dados de conteúdo descritas no diagrama abaixo usando o Planificador do Tableau Blueprint.

 

Governança de dados com o Tableau

O objetivo da governança de dados no Fluxo de trabalho da análise de dados moderna é garantir que os dados corretos estejam disponíveis para as pessoas certas na organização, no momento que elas precisam. Isso gera responsabilização e habilita, em vez de restringir, o acesso a conteúdo seguro e confiável para usuários de todos os níveis de habilidade.

Gerenciamento de fontes de dados

O gerenciamento de fontes de dados inclui processos relacionados à seleção e à distribuição de dados em sua organização. O Tableau se conecta às plataformas de dados da sua empresa e aproveita a governança que você já implementou nesses sistemas. Em um ambiente de autoatendimento, autores de conteúdo e administradores de dados têm a capacidade de se conectarem a várias fontes de dados, criar e publicar fontes de dados, pastas de trabalho e outros conteúdos. Sem esses processos, o resultado é uma proliferação de fontes de dados duplicadas, o que confunde os usuários, aumenta a probabilidade de erros e consome recursos do sistema.

A arquitetura de dados híbrida do Tableau oferece duas maneiras de interagir com os dados: consultas em tempo real ou extração na memória. Alternar entre as duas opções é tão simples que basta selecionar a mais adequada para o seu caso de uso. Quer estejam usando consultas em tempo real ou extrações, os usuários podem se conectar às tabelas, exibições e procedimentos armazenados em seu data warehouse existente para aproveitar esses recursos sem nenhum trabalho adicional.

Consultas em tempo real são indicadas se você tiver investido em um banco de dados rápido, precise de dados atualizados a cada minuto ou use SQL inicial. Extrações na memória devem ser usadas se seu banco de dados ou rede forem lentos demais para consultas interativas, de modo a reduzir a carga sobre os bancos de dados transacionais, ou quando for necessário ter acesso off-line aos dados.

Com suporte para uma nova camada lógica de várias tabelas e relações no Tableau 2020.2, os usuários não estão limitados ao uso de dados de uma única tabela sem formatação e desnormalizada em uma fonte de dados do Tableau. Agora eles podem criar fontes de dados de várias tabelas com relações flexíveis e compatíveis com LOD entre tabelas, sem precisarem especificar tipos de união de colunas prevendo quais perguntas poderão ser feitas aos dados. Com o suporte a várias tabelas, as fontes de dados do Tableau agora podem representar diretamente modelos de dados corporativos comuns, como esquemas em estrela e floco de neve, bem como modelos de vários fatos mais complexos. Vários níveis de detalhes são suportados em uma única fonte de dados; portanto, são necessárias menos fontes de dados para representar os mesmos dados. As relações são mais flexíveis do que as uniões de bancos de dados e podem suportar casos de uso adicionais à medida que eles surgem, reduzindo a necessidade de criar novos modelos de dados para responder a novas perguntas. O uso de relações em esquemas bem modelados pode reduzir o tempo para criar um modelo de dados e o número de fontes de dados necessárias para responder a perguntas de negócios. Para mais informações, consulte Gerenciamento de metadados mais adiante nesta seção e O Modelo de dados do Tableau.

Quando um autor publica uma pasta de trabalho no Tableau Server ou no Tableau Cloud, ele pode escolher entre publicar a fonte de dados ou incorporá-la à pasta de trabalho. Os processos de gerenciamento de fontes de dados definidos por você governarão essa decisão. Com o Servidor de dados do Tableau, que é um componente integrado da plataforma do Tableau, você pode compartilhar e reutilizar modelos de dados, garantir que os usuários acessarão os dados de uma determinada maneira e gerenciar e consolidar extrações com Fonte de dados publicadas. Além disso, Fontes de dados publicadas permitem que usuários com licenças Creator e Explorer tenham acesso a dados seguros e confiáveis no Tableau para criação na Web e para usar o Pergunte aos dados. Para mais informações, consulte Práticas recomendadas para fontes de dados publicadas, Editar exibições na Web, e Otimizar dados para o Pergunte aos dados.

Com funcionalidades aprimoradas de descoberta de dados, o Tableau Catalog indexa todo o conteúdo, incluindo pastas de trabalho, fontes de dados e fluxos para permitir aos autores buscar campos, colunas, bases de dados e tabelas em pastas de trabalho e fontes de dados publicadas. Para obter mais informações, consulte Data Management.

Quando o Tableau Catalog está habilitado, autores de conteúdo podem usar o recurso Pesquisar por dados selecionando Fontes de dados, Bancos de dados e arquivos ou tabelas e objetos para ver se eles existem no Tableau Server e no Tableau Cloud, minimizando a duplicação de fontes de dados.

Além disso, a guia Detalhes dos dados em uma exibição publicada no Tableau Server e no Tableau Cloud fornece aos consumidores informações relevantes sobre os dados usados nelas. Os detalhes incluem informações sobre a pasta de trabalho (nome, autor, data de modificação), as fontes de dados usadas na exibição e uma lista dos campos em uso.

Para administradores de dados que criam Fontes de dados publicadas novas, o fluxo de trabalho abaixo demonstra os dois pontos de decisão que mais afetam o gerenciamento de fontes de dados, quer os dados sejam acessados em tempo real ou por meio de extrações, quer seja o modelo de dados incorporado ou compartilhado. Isso não significa que um processo de modelagem de dados formal deva sempre ser realizado antes de iniciar a análise.


Para descobrir e priorizar fontes de dados essenciais, use as guias Pesquisa de dados e análise do Tableau e Casos de uso e fontes de dados do Tableau no Planificador do Tableau Blueprint.

 

Principais considerações a respeito do Gerenciamento de fontes de dados

  • Quais são as principais fontes de dados para um departamento ou equipe?
  • Quem é o administrador de dados ou proprietário dos dados?
  • A conexão aos dados é feita em tempo real ou por meio de extrações?
  • A fonte de dados deve ser incorporada ou publicada?
  • Existem variantes de alguma fonte de dados? Caso existam, elas podem ser consolidadas em uma única fonte de dados confiável?
  • Se várias fontes de dados forem consolidadas, há uma piora no desempenho ou na usabilidade da fonte de dados única por tentar abranger muitos casos de uso simultaneamente?
  • Quais questões de negócios precisam ser respondidas pela fonte de dados?
  • Quais convenções de nomenclatura são usadas para Fontes de dados publicadas?

 

Qualidade dos dados

A qualidade dos dados revela o quanto os dados são adequados para servir a seu propósito em um determinado contexto – no caso em questão, para tomar decisões comerciais. A qualidade dos dados é determinada por fatores como precisão, integridade, confiabilidade, relevância e grau de atualização. Você já deve ter processos implantados para garantir a qualidade dos dados à medida que eles são obtidos dos sistemas de origem. Quanto mais isso estiver consolidado nos processos de upstream, menos correções serão necessárias no momento da análise. Você deve garantir que a qualidade dos dados seja consistente ao longo de todo o trajeto até o consumo.

A fase de planejamento é um bom momento para revisar as verificações de qualidade dos dados existentes durante o upstream, uma vez que, no modelo de autoatendimento, os dados estarão disponíveis para um grupo maior de usuários. Além disso, o Tableau Prep Builder e o Tableau Desktop são ótimas ferramentas para detectar problemas na qualidade dos dados. Se você estabelecer um processo de relatórios de problemas na qualidade dos dados para a equipe de TI ou para o administrador de dados, a qualidade dos dados se tornará parte integrante da construção da confiança nos dados em si.

Com o Tableau Data Management e o Tableau Catalog, você deverá comunicar problemas na qualidade dos dados aos seus usuários para aumentar a visibilidade e a confiança nos dados. Quando houver algum problema, você pode definir uma mensagem de alerta em um ativo de dados para que os usuários desse ativo estejam cientes de problemas específicos. Por exemplo, você pode querer informar aos usuários que os dados não são atualizados há duas semanas ou que a fonte de dados está obsoleta. Você pode definir um aviso de qualidade de dados por ativo de dados, como fonte de dados, banco de dados, fluxo ou tabela. Para obter mais informações, consulte Definir um aviso de qualidade de dados. Os avisos incluem os seguintes tipos: Alerta, Obsoleto, Dados desatualizados e Em manutenção.

Observe que você pode definir um aviso de qualidade de dados usando a API REST. Para mais informações, consulte Adicionar um aviso de qualidade de dados na ajuda da API REST do Tableau.

Principais considerações a respeito da qualidade dos dados

  • Quais processos estão implantados para garantir a precisão, a integridade, a confiabilidade e a relevância dos dados?
  • Você desenvolveu uma lista de verificação para operacionalizar o processo?
  • Quem precisa revisar os dados antes de eles serem compartilhados e considerados confiáveis?
  • O seu processo é adaptável para os usuários corporativos? Eles têm uma linha direta com os proprietários dos dados para relatar problemas?

 

Aprimoramento e preparação

A fase de aprimoramento e preparação inclui os processos usados para aprimorar, refinar ou preparar dados brutos para análise. Muitas vezes, uma só fonte de dados não é capaz de responder a todas as perguntas que um usuário pode ter. Acrescentar dados de outras fontes de dados fornece um contexto valioso. Você já deve ter processos de preparação de dados para limpar, combinar, agregar e armazenar dados durante a ingestão de dados brutos de várias fontes diferentes. Com interfaces de linha de comandos e APIs, o Tableau pode ser integrado aos seus processos existentes.

Para a preparação de dados de autoatendimento, o Tableau Prep Builder e o Tableau Prep Conductor devem ser usados para combinar várias fontes de dados e automatizar tarefas de forma agendada. O Tableau Prep tem vários tipos de saída para o Tableau Server ou o Tableau Cloud, incluindo CSV, Hyper e TDE (versões 2024.2 e anteriores) ou fontes de dados publicadas. Desde a versão 2020.3, os tipos de saída do Tableau Prep incluem tabelas de bancos de dados, permitindo salvar o resultado de um fluxo em uma tabela de um banco de dados relacional. Assim, os dados preparados no Tableau Prep Builder podem ser armazenados e governados em um só lugar, podendo ser utilizados por toda a organização. O Tableau Prep Builder está incluído na licença Creator do Tableau, enquanto o Tableau Prep Conductor está incluído no Tableau Data Management. Com o Tableau Data Management, você pode gerenciar melhor os dados em seu ambiente de análise, incluindo preparação de dados, catalogação, busca e governança, o que garante que dados confiáveis e atualizados serão sempre usados para orientar as decisões.

Oferecendo um feedback visual, inteligente e direto a cada etapa, o Tableau Prep Builder ajudará usuários a criar protótipos e preparar fontes de dados distintas para a análise. Uma vez que as etapas forem definidas e verificadas, o fluxo deverá ser publicado no Tableau Server e no Tableau Cloud, onde o Prep Conductor o executará e produzirá uma fonte de dados publicada na periodicidade especificada. A automação cria um processo consistente, reduz etapas manuais propensas a erros, monitora taxas de sucesso/falha e poupa tempo. Os usuários confiam no resultado porque as etapas podem ser visualizadas no Tableau Server e no Tableau Cloud.

 

Fluxo do Tableau Prep

Fluxo do Tableau Prep no Tableau Server ou no Tableau Cloud

Principais considerações a respeito do aprimoramento de dados

  • A fase de aprimoramento e preparação de dados será centralizada ou de autoatendimento?
  • Quais funções corporativas são responsáveis pelo aprimoramento e preparação de dados?
  • Quais ferramentas e processos de preparação de dados devem ser usados para automatizar o aprimoramento e/ou a preparação?
  • Quais fontes de dados fornecem contexto valioso quando combinadas umas às outras?
  • Qual é a complexidade das fontes de dados a serem combinadas?
  • Os usuários poderão usar o Tableau Prep Builder e/ou o Tableau Desktop para combinar fontes de dados?
  • O Administrador de dados (DBA) estabeleceu campos de união de colunas e combinação padronizados para que os usuários possam aprimorar e preparar conjuntos de dados?
  • Como você habilitará a preparação de dados de autoatendimento?

 

Segurança dos dados

A segurança dos dados é de suma importância em qualquer negócio. O Tableau permite que os clientes aproveitem e expandam as implementações de segurança de dados existentes. Administradores de TI têm a flexibilidade de implementar segurança no próprio banco de dados com a autenticação de banco de dados, no Tableau com permissões ou usando uma abordagem híbrida com ambos. A segurança será reforçada independentemente de os usuários estarem acessando os dados de exibições publicadas na Web, em dispositivos móveis ou por meio do Tableau Desktop e do Tableau Prep Builder. Os clientes muitas vezes preferem a abordagem híbrida por conta de sua flexibilidade ao lidar com diferentes tipos de casos de uso. Comece estabelecendo uma classificação de segurança de dados para definir os diferentes tipos de dados e níveis de sensibilidade existentes em sua organização.

Ao usar a segurança do banco de dados, é importante observar que o método escolhido para autenticação no banco de dados é essencial. Esse nível de autenticação é separado da autenticação do Tableau Server ou do Tableau Cloud (ou seja, quando um usuário faz logon no Tableau Server ou no Tableau Cloud, ele ainda não está fazendo logon no banco de dados). Isso significa que usuários do Tableau Server e do Tableau Cloud também deverão ter credenciais (nome de usuário/senha próprios ou nome de usuário/senha da conta de serviço) para se conectarem ao banco de dados para que a segurança nesse nível seja aplicada. Para proteger ainda mais seus dados, o Tableau precisa apenas de credenciais de acesso de leitura para o banco de dados, o que impede que publicadores alterem acidentalmente os dados subjacentes. Como alternativa, em alguns casos, é útil dar permissão ao usuário do banco de dados para criar tabelas temporárias. Isso pode ter tanto vantagens de desempenho quanto de segurança, pois os dados temporários são armazenados no banco de dados, em vez de no Tableau. Para o Tableau Cloud, você precisa inserir credenciais para usar atualizações automáticas nas informações de conexão da fonte de dados. Para fontes de dados do Google e da Salesforce.com, você pode inserir credenciais no formulário dos tokens de acesso do OAuth 2.0.

A criptografia de extrações em repouso é um recurso de segurança que permite que você criptografe extrações .hyper enquanto elas estão armazenadas no Tableau Server. Os administradores do Tableau Server podem aplicar a criptografia de todas as extrações no site ou permitir que os usuários especifiquem a criptografia de todas as extrações associadas a determinadas pastas de trabalho ou fontes de dados publicadas. Para obter mais informações, consulte Criptografia de extrações em repouso.

Se sua organização estiver implantando a Criptografia de extração de dados em repouso, você tem a opção de configurar o Tableau Server para usar a AWS como o KMS para extrair a criptografia. Para ativar o KMS da AWS ou do Azure, implante o Tableau Server na AWS ou no Azure, respectivamente, e licencie-se no Advanced Management for Tableau Server. No cenário da AWS, o Tableau Server usa a chave principal do cliente (CMK) do KMS da AWS para gerar uma chave de dados da AWS. O Tableau Server usa a chave de dados da AWS como chave raiz principal para todas as extrações criptografadas. No cenário do Azure, o Tableau Server usa o Azure Key Vault para criptografar a chave raiz principal (RMK) para todas as extrações criptografadas. No entanto, mesmo quando configurado para a integração do KMS da AWS ou do Azure, o keystore do Java nativo e o KMS local continuam sendo usados para armazenamento seguro de segredos no Tableau Server. O KMS da AWS ou do Azure é usado apenas a fim de criptografar a chave raiz principal para extrações criptografadas. Para obter mais informações, consulte Sistema de gerenciamento de chaves.

Para o Tableau Cloud, todos os dados são criptografados em repouso por padrão. No entanto, com o Advanced Management for Tableau Cloud, é possível ter mais controle sobre a rotação e a auditoria de chaves utilizando as chaves de criptografia gerenciadas pelo cliente. As chaves de criptografia gerenciadas pelo cliente oferecem um nível extra de segurança, o que permite criptografar as extrações de dados do seu site com uma chave específica do site gerenciada pelo cliente. A instância do Salesforce Key Management System (KMS) armazena a chave de criptografia padrão específica do site para qualquer pessoa que habilite a criptografia em um site. O processo de criptografia segue uma hierarquia de chaves. Primeiro, o Tableau Cloud criptografa uma extração. Em seguida, o KMS do Tableau Cloud verifica seus caches de chaves em busca de uma chave de dados adequada. Se ela não é encontrada, uma nova é gerada pela API GenerateDataKey do KMS por meio da permissão concedida pela política de chaves associada à chave. O KMS da AWS usa a CMK para gerar uma chave de dados e retorna uma cópia em texto simples e uma cópia criptografada para o Tableau Cloud. O Tableau Cloud usa a cópia em texto simples da chave de dados para criptografar os dados e armazena a cópia criptografada com os dados criptografados.

Você pode limitar quais usuários veem quais dados definindo filtros de usuário em fontes de dados no Tableau Server e no Tableau Cloud. Isso lhe dá mais controle sobre quais dados os usuários podem ver em uma exibição publicada com base na conta com que eles fazem logon no Tableau Server. Usando essa técnica, uma gerente regional pode visualizar dados para a região dela, mas não dados de outros gerentes regionais. Com essas abordagens de segurança dos dados, você pode publicar uma única visualização ou painel capaz de fornecer dados e análises personalizados e seguros a uma ampla seleção de usuários no Tableau Cloud e no Tableau Server. Para saber mais, confira Segurança de dados e Restrição de acesso no nível de linha de dados. Se a segurança em nível de linha for fundamental para seu caso de uso de análise, com o Tableau Data Management, você pode aproveitar as conexões virtuais com políticas de dados para implementar a filtragem de usuários em escala. Para saber mais, confira Conexões virtuais e políticas de dados.


Principais considerações a respeito da segurança dos dados

  • Como você classifica diferentes tipos de dados com acordo com a sensibilidade deles?
  • O que uma pessoa precisa fazer para solicitar acesso aos dados?
  • Você usará uma conta de serviço ou segurança de banco de dados para se conectar aos dados?
  • Qual é a abordagem adequada para garantir a segurança dos dados de acordo com a classificação de sensibilidade?
  • Seu mecanismo de segurança de dados atende aos requisitos legais, de conformidade e regulamentares do setor?

 

Gerenciamento de metadados

O Gerenciamento de metadados inclui políticas e processos que garantem que a informação possa ser acessada, compartilhada, analisada e mantida em toda a organização, como uma extensão do Gerenciamento de fontes de dados. Metadados são uma representação conveniente para os negócios dos dados em termos comuns, de forma semelhante à camada semântica em plataformas de BI tradicionais. Fontes de dados selecionadas ocultam a complexidade da arquitetura de dados moderna da sua organização e tornam os campos imediatamente compreensíveis, independentemente do armazenamento de dados e da tabela de onde eles foram extraídos.

O Tableau usa um sistema de metadados simples, elegante e poderoso que oferece flexibilidade aos usuários, permitindo ao mesmo tempo o gerenciamento de metadados empresariais. O Modelo de dados do Tableau pode ser incorporado em uma pasta de trabalho ou gerenciado de forma centralizada como uma Fonte de dados publicada com o Servidor de dados. Depois de se conectar aos dados e criar o Modelo de dados do Tableau, que se tornará uma fonte de dados publicada no Tableau Server ou no Tableau Cloud, analise-o sob o ponto de vista dos usuários. Você verá como as análises serão mais fáceis com um ponto de partida bem formatado, filtrado e dimensionado para as perguntas de negócios que esse modelo é capaz de responder. Para mais informações sobre Fontes de dados publicadas, visite O Modelo de dados do Tableau, Práticas recomendadas para fontes de dados publicadas e Habilitando o acesso controlado a dados com o Servidor de dados do Tableau.

O diagrama abaixo mostra onde os elementos se encontram no Modelo de dados do Tableau:

A partir da versão 2020.2, a Fonte de dados inclui a conexão, os atributos de conexão e as camadas físicas e lógicas em um Modelo de dados. Após a conexão, o Tableau caracteriza automaticamente os campos como dimensões ou medidas. Além disso, o Modelo de dados armazena cálculos, aliases e formatação. A camada física inclui tabelas físicas definidas por uniões de colunas, uniões de linhas e/ou SQL personalizado. Cada grupo de uma ou mais tabelas físicas define uma tabela lógica, que reside na camada lógica junto com as relações.

As relações são uma nova maneira mais flexível de modelar dados do que usar uniões de coluna. Uma relação descreve como duas tabelas se relacionam com base em campos comuns, mas não combina as tabelas como o faz o resultado de uma união de colunas. As relações oferecem várias vantagens se comparadas ao uso de uniões de coluna.

  • Não é necessário configurar os tipos de união de colunas entre tabelas. Você só precisa selecionar os campos para definir a relação.
  • Relacionamentos usam uniões de colunas, mas são automáticas. Os relacionamentos adiam a seleção dos tipos de união de colunas para o momento e o contexto da análise.
  • O Tableau usa relações para gerar automaticamente agregações corretas e as uniões de colunas adequadas durante a análise, com base no contexto atual dos campos em uso numa planilha.
  • Várias tabelas em diferentes níveis de detalhe são aceitas em uma única fonte de dados, portanto, menos fontes de dados são necessárias para representar os mesmos dados.
  • Os valores de medida sem correspondência não são descartados (não há perda acidental de dados).
  • O Tableau gerará consultas apenas para os dados relevantes para a exibição atual.

Durante a execução no modelo VizQL, várias consultas são criadas de forma dinâmica com base nas dimensões e medidas da visualização, e os filtros, agregações e cálculos de tabela são aplicados. O Tableau usa as informações contextuais da tabela lógica separada para determinar quais uniões devem ser aplicadas para fornecer a agregação correta. Isso permite que um usuário crie a Fonte de dados sem precisar conhecer, planejar ou considerar todas as variações de análise a serem realizadas com a Fonte de dados por outros usuários. O Tableau Catalog descobre e indexa todo o conteúdo no Tableau, incluindo pastas de trabalho, fontes de dados, planilhas e fluxos.

Administradores de dados ou autores com acesso direto aos dados devem fazer protótipos de fontes de dados como uma fonte de dados incorporada em uma pasta de trabalho do Tableau e, em seguida, criar uma Fonte de dados publicada no Tableau para compartilhar o Modelo de dados do Tableau selecionado, conforme mostrado no fluxo de trabalho de acesso direto abaixo:

Se autores não tiverem acesso direito às fontes de dados, eles dependerão de um DBA ou administrador de dados para fornecer o protótipo de fonte de dados incorporado em uma pasta de trabalho do Tableau. Depois de revisar e verificar se ele contém os dados necessários, um Administrador de site ou Líder de projeto criará uma Fonte de dados publicada no Tableau para compartilhar o Modelo de dados do Tableau, conforme mostrado abaixo no fluxo de trabalho de acesso restrito:

A lista de verificação de metadados identifica as práticas recomendadas para selecionar uma Fonte de dados publicada. Ao estabelecer padrões de dados usando a lista de verificação, você capacitará a empresa com acesso de autoatendimento a dados governados de forma conveniente e fácil de entender para os usuários. Antes de criar uma extração ou Fonte de dados publicada no Tableau, revise e aplique a seguinte lista de verificação no Modelo de dados do Tableau:

  • Valide o modelo de dados
  • Filtre a dimensione para a análise em questão
  • Use convenções de nomenclatura padrão e convenientes para os usuários
  • Adicione sinônimos de nomes de campos e sugestões personalizadas para o Pergunte aos dados
  • Crie hierarquias (caminhos de detalhamento)
  • Defina tipos de dados
  • Aplique formatação (datas, números)
  • Defina a data de início do ano fiscal, se aplicável
  • Adicione novos cálculos
  • Remova cálculos duplicados ou de teste
  • Insira descrições de campos como comentários
  • Agregue no nível superior
  • Ocultar campos não utilizados

A partir da versão 2019.3 no Data Management,o Tableau Catalog descobre e indexa todo o conteúdo no Tableau, incluindo pastas de trabalho, fontes de dados, planilhas e fluxos. A indexação é usada para reunir informações sobre metadados, esquemas e linhagem do conteúdo. Então, a partir dos metadados, o Tableau Catalog identifica todos os bancos de dados, arquivos e tabelas usados pelo conteúdo no seu Tableau Server ou Tableau Cloud. Saber a origem dos seus dados é fundamental para a confiabilidade deles, e saber quais outras pessoas o utilizam significa que você pode analisar o impacto das mudanças nos dados em seu ambiente. O recurso de linhagem no Tableau Catalog indexa tanto conteúdo interno, quanto externo. Para obter mais informações, consulte Usar linhagem para análise de impacto.

Usando a linhagem, você pode rastrear proprietários do conteúdo do início ao fim do gráfico de linhagem. A lista de proprietários inclui qualquer pessoa a quem foi atribuída a propriedade de uma pasta de trabalho, fonte de dados ou fluxo, bem como qualquer pessoa designada como contato para um banco de dados ou tabela na linhagem. Em caso de alterações, você pode enviar um e-mail para os proprietários informando-os sobre o impacto. Para mais informações, consulte Contactar proprietários por e-mail.

Principais considerações a respeito do Gerenciamento de metadados

  • Qual é o processo de seleção de fontes de dados?
  • A fonte de dados foi dimensionada para a análise em questão?
  • Qual o padrão da sua organização para convenções de nomenclatura e formatação de campos?
  • O Modelo de dados do Tableau atende a todos os critérios de seleção, incluindo convenções de nomenclatura convenientes para os usuários?
  • A lista de verificação de metadados foi definida, publicada e integrada aos processos de validação, promoção e certificação?

 

Monitoramento e gerenciamento

O monitoramento é parte fundamental do modelo de autoatendimento, pois permite à TI e aos administradores entender como os dados estão sendo usados e serem proativos e responsivos em questões de uso, desempenho, conectividade dos dados e falhas nas atualizações. Dependendo do padrão de banco de dados da sua empresa, a TI usará um conjunto de ferramentas e agendadores de tarefas para ingerir e monitorar dados brutos e a integridade do servidor.

Da mesma forma que os usuários corporativos usam os dados para tomar decisões mais inteligentes, os administradores também tomam decisões baseadas em dados sobre sua implantação do Tableau. Com exibições administrativas padrão e exibições administrativas personalizadas do Tableau Server, os administradores do Tableau Server e de site usarão exibições administrativas padrão para monitorar o status das atualizações de extrações, uso da fonte de dados e envio de assinaturas e alertas. As exibições administrativas personalizadas são criadas a partir dos dados do repositório do Tableau Server. No Tableau Cloud, os administradores de site têm acesso ao recurso Monitorar a atividade do site, com exibições administrativas padrão, e podem Usar as Informações administrativas para criar exibições personalizadas. Para mais informações, consulte Monitoramento do Tableau e Avaliação do engajamento e da adoção do Tableau pelos usuários.

Principais considerações a respeito do Monitoramento e gerenciamento

  • Há agendamentos disponíveis para os períodos em que é preciso atualizar as extrações?
  • Como é monitorada a ingestão de dados brutos dos sistemas de origem? As tarefas foram concluídas com sucesso?
  • Existem fontes de dados duplicadas?
  • Qual é o agendamento atual para executar a atualização das extrações? Por quanto tempo as extrações são executadas no servidor? A atualização teve êxito ou falhou?
  • Os agendamentos de assinatura estão disponíveis após a atualização das extrações?
  • Fontes de dados estão sendo usadas? Por quem? Como esse cenário se compara com a quantidade esperada de utilizadores?
  • Qual é o processo para excluir Fontes de dados publicadas obsoletas?

 

Resumo da governança de dados

Encontrar o equilíbrio entre controle e agilidade é fundamental. Mesmo quando há políticas de governança rígidas, os usuários muitas vezes salvam localmente dados e análises confidenciais para uma análise rápida. Em um ambiente de autoatendimento, o papel da governança de dados é permitir acesso aos dados e habilitar os usuários a obter as respostas de que precisam sem abrir mão da segurança. Embora cada organização tenha seus próprios requisitos, a tabela abaixo descreve o estado ideal para a governança do acesso de autoatendimento aos dados.

 

Área

Administradores de TI
Profissionais de BI

AUTORES de conteúdo

Gerenciamento de fontes de dados

Fornecer acesso a fontes de dados em conformidade com a estratégia, as políticas e os procedimentos de dados da organização.

Definir, gerenciar e atualizar os modelos de dados utilizados em análises.

Qualidade dos dados

Definir o processo de validação dos dados e gerar confiança na precisão deles para a tomada de decisões.

Capturar e expor as regras de limpeza de dados aplicadas aos modelos de dados publicados.

Aprimoramento e preparação

Criar processos de preparação de dados oriundos de várias fontes de dados de modo que os dados estejam prontos para análise.

Capturar e expor as regras de aprimoramento e preparação aplicadas aos modelos de dados publicados.

Segurança dos dados

Definir os parâmetros de segurança e os controles de acesso para os modelos de dados publicados.

Conformidade com as políticas de segurança de dados da empresa e com regulamentações externas.

Gerenciamento de metadados

Definir políticas e processos organizacionais para o gerenciamento de metadados.

Definir, atualizar e expor os metadados no nível do campo para os usuários.

Monitoramento e gerenciamento

Monitorar e auditar o uso dos dados para garantir a conformidade e o uso adequado dos ativos de dados.

Monitorar e acompanhar as métricas de uso dos modelos de dados gerenciados centralizadamente.

 

Governança de conteúdo com o Tableau

À medida que o uso da análise aumenta, um número cada vez maior de decisões comerciais essenciais para os negócios serão baseadas nos dados. O efeito geral é não só um aumento no volume de conteúdo, mas também nos variados níveis de capacitação entre os usuários, que vão colaborar entre si e descobrir informações valiosas. Com cada vez mais pessoas usando dados diariamente, é fundamental que o conteúdo do Tableau seja seguro, governado e confiável, além de organizado de modo que as pessoas possam descobrir, consumir e criar conteúdo com confiança. Sem governança de conteúdo, os usuários terão cada vez mais dificuldade para encontrar o que eles precisam em meio a pastas de trabalho e fontes de dados irrelevantes, obsoletas e duplicadas.

A governança de conteúdo envolve os processos que mantêm o conteúdo relevante e atualizado, como saber quando desativar um conteúdo porque ele não está obtendo o tráfego esperado ou descobrir por que ninguém está usando um painel importante para tomar decisões. A responsabilidade de garantir a conformidade com as políticas de governança de conteúdo de uma organização é uma das principais responsabilidades dos autores de conteúdo.

Esta seção fornece aos administradores de TI e usuários corporativos os conceitos fundamentais dos recursos de governança de conteúdo do Tableau, bem como orientações sobre como esses conceitos devem ser aplicados para gerenciar o conteúdo criado em uma plataforma de análise moderna saudável.

Gerenciamento de conteúdo

Definir uma estrutura de organização de conteúdo consistente permite aos administradores gerenciar o conteúdo e disponibilizá-lo para a descoberta dos usuários. O Tableau Server e o Tableau Cloud oferecem a flexibilidade necessária para estruturar seu ambiente e gerenciar o conteúdo com base em seus requisitos específicos de governança. Estruturar cuidadosamente o seu site ajudará você a fornecer análises de autoatendimento verdadeiras de forma escalonável e garantir o uso responsável dos dados para habilitar seus usuários a descobrir e compartilhar informações.

Projetos

Para compartilhar e colaborar, os usuários criarão e publicarão conteúdo em um projeto no Tableau Server ou no Tableau Cloud. Projetos são os contêineres padrão usados para organizar e proteger o conteúdo, contendo pastas de trabalho, fontes de dados, fluxos e outros projetos aninhados dentro deles. Isso cria uma estrutura escalonável para gerenciar o acesso ao conteúdo publicado no Tableau.

As organizações não são simples, nem a maneira como você governa seu conteúdo. Projetos e projetos aninhados se comportam de forma muito semelhante às pastas de sistema de arquivos, fornecendo estruturas hierárquicas que reúnem dados e conteúdo relacionados com os usuários, grupos e permissões correspondentes que refletem seus negócios. Apenas os administradores podem criar projetos de nível superior, mas é fácil delegar projetos aninhados aos proprietários ou líderes de projeto para suas necessidades específicas. As abordagens comuns de gerenciamento de conteúdo incluem a organizacional (por departamento/equipe), a funcional (por tópico) ou a híbrida (combinação de organizacional e funcional). Ao planejar a estrutura de conteúdo, a equipe multifuncional do Tableau deve estabelecer convenções de nomenclatura consistentes para o projeto e os grupos que terão acesso a eles.

Por exemplo, na implantação inicial do Tableau Server, os departamentos de Vendas, Marketing e TI serão integrados. Seguindo a estrutura organizacional, projetos de nível superior serão criados para cada departamento. Os usuários nesses três departamentos também fazem parte da equipe multifuncional de Transformação digital. Como o conteúdo de transformação digital abrange usuários de vários departamentos, também será necessário um projeto separado denominado Transformação digital. Os usuários de cada um dos respectivos departamentos farão parte de um grupo que pode acessá-los. Os usuários e grupos veem apenas os projetos aos quais têm acesso, portanto, não se preocupe com o número de projetos que você vê como administrador.

Projetos de sandbox e certificados

Para dar suporte ao autoatendimento, devem ser usados​ projetos de sandbox e de produção. Os projetos de sandbox possuem conteúdo ad hoc ou não certificado, e os projetos de produção possuem conteúdo validado e certificado. Os usuários devem compreender a diferença de propósito entre esses dois tipos de projeto. Todos os autores de conteúdo com acesso a um projeto de sandbox podem explorar dados, criar conteúdo e realizar análises ad hoc livremente. O conteúdo validado e certificado do projeto de produção significa que há um alto grau de confiança nele para a tomada de decisão baseada em dados.

A publicação no projeto de produção é limitada a um pequeno grupo de usuários que validam, promovem e certificam o conteúdo para esse local. Essas tarefas de gerenciamento de conteúdo devem ser delegadas a usuários que são proprietários e líderes do projeto. Para obter mais informações, consulte Administração de nível de projeto (Tableau Server | Tableau Cloud). As funções e o processo de validação, promoção e certificação de conteúdo são descritos mais adiante neste documento.

O diagrama abaixo mostra a hierarquia do projeto do departamento de vendas com um projeto de fontes de dados do departamento de vendas, que contém fontes de dados de todo o departamento. Os projetos aninhados dentro do projeto do departamento de vendas direcionam para as regiões de vendas. Os grupos correspondentes aos usuários em cada região têm acesso às projeções aninhadas regionais apropriadas. O conteúdo criado pelas regiões existirá junto com projetos aninhados dentro delas, que serão usados​para organizar e proteger o conteúdo conforme necessário. A sua estrutura organizacional é um ótimo lugar para começar a mapear a estrutura de conteúdo do Tableau porque os departamentos provavelmente já têm segurança, dados e acesso a aplicativos que correspondem às funções de trabalho deles.

Como um exemplo de equipe de departamento, o Marketing se ramifica para acomodar recursos compartilhados, como fontes de dados e conteúdo de produção de todo o departamento, mas bloqueia recursos específicos para um grupo como o Digital, que tem seus próprios projetos de produção e área restrita. A hierarquia do projeto de marketing é mostrada abaixo.

As permissões devem ser gerenciadas no nível do projeto usando projetos e grupos bloqueados para garantir o acesso controlado ao conteúdo e simplificar a administração. Embora seja possível gerenciar permissões em um nível de item com projetos desbloqueados, elas logo se tornarão difíceis de gerenciar. Os projetos bloqueados protegem os dados ao mesmo tempo que fornecem colaboração entre os projetos quando você precisa. Para mais informações, consulte Usar projetos para gerenciar o acesso ao conteúdo (Windows | Linux).

Com a introdução de projetos aninhados bloqueados na versão 2020.1, um projeto pode ser bloqueado em qualquer nível na hierarquia do projeto, independentemente de o pai estar bloqueado com permissões diferentes. Os administradores de site e do Tableau Server e os administradores de site do Tableau Cloud podem gerenciar o conteúdo e as permissões com mais eficiência, delegando responsabilidades de gerenciamento de conteúdo aos proprietários ou líderes do projeto, que estão mais próximos do trabalho. Eles usarão os projetos aninhados bloqueados com o modelo de permissões que atenda às necessidades específicas do grupo deles em qualquer nível da hierarquia.

Selecione Aplicar a projetos aninhados para bloquear projetos aninhados independentemente.

Coleções

As Coleções, apresentadas na versão 2021.2, fornecem um contêiner virtual para conteúdo. Pense nas Coleções como uma lista de reprodução como você encontraria no Spotify, com a capacidade de selecionar a combinação de conteúdo que deseja compartilhar com outras pessoas. Essa funcionalidade difere dos Favoritos, que você não pode compartilhar com outras pessoas.

Começar a usar as Coleções é fácil e está disponível para qualquer função no site de usuário do Tableau.

Você pode adicionar a maioria dos tipos de conteúdo (pastas de trabalho, exibições, métricas, fontes de dados etc.) a uma coleção a partir de qualquer lugar em um site único, independentemente da localização do projeto. É uma maneira flexível de integrar novos membros da equipe, oferecer suporte aos fluxos de trabalho e compartilhar conteúdo relacionado sem mover ou duplicar itens existentes. As permissões de item são aplicadas para que apenas os usuários apropriados vejam e tenham acesso ao conteúdo que está na coleção.

Existem muitas maneiras de usar as Coleções como parte da estrutura de gerenciamento de conteúdo da sua organização. Continuando com o exemplo acima, imagine que sua organização tenha vários projetos (vendas e marketing). Você deseja oferecer aos usuários a capacidade de localizar facilmente conteúdo relacionado a partir desses projetos e, para isso, cria uma coleção. Agora as equipes podem facilmente criar uma visão completa sobre um tópico a partir de um só lugar.

Sandbox pessoal

Para oferecer um local para todas as pessoas salvarem seu trabalho com segurança no Tableau Server ou no Tableau Cloud, você deve criar uma única sandbox pessoal e permissões para restringir os proprietários de conteúdo a exibirem apenas seus próprios itens. A sandbox pessoal pode ser usada para análises ad hoc ou em andamento e oculta o conteúdo que não está pronto para um lançamento amplo. Quando estiver pronto, os usuários poderão mover seu conteúdo para a sandbox do departamento para validação, promoção e processo de certificação. Uma única sandbox pessoal para todos os usuários reduz a sobrecarga administrativa, reduzindo o número de projetos a serem protegidos e gerenciados. Após criar um projeto de nível avançado chamado “Sandbox pessoal”, defina as permissões de publicação no projeto para Todos os usuários como Nenhuma para Pastas de trabalho, Nenhuma para Fontes de dados, Nenhuma para Fluxos e Nenhuma para Métricas )O recurso Métricas herdado foi descontinuado em fevereiro de 2024 para o Tableau Cloud e na versão 2024.2 do Tableau Server. Para obter mais informações, consulte Criar e solucionar problemas de métricas (descontinuado).).

Permissões exclusivas de publicador somente no nível do projeto

Com o conteúdo da sandbox pessoal em um único local, os administradores podem monitorar com que frequência o conteúdo é visualizado, sugerir quando os proprietários devem excluir conteúdo obsoleto e verificar quem está usando com mais frequência a sandbox pessoal. Os proprietários do conteúdo sempre podem ver o conteúdo que possuem, mesmo que ele seja publicado em um projeto no qual eles não tenham a capacidade de visualizar pastas de trabalho e fontes de dados. A autorização é explicada em mais detalhes na próxima seção.

Sites

O Tableau Server e o Tableau Cloud são compatíveis com a multilocação usando sites. No Tableau Server, você pode criar vários sites para estabelecer um limite de segurança que isole usuários, grupos, dados e conteúdo específicos na mesma implantação do Tableau Server. Os usuários de um site não têm acesso ao outro site, e nem mesmo a visibilidade de sua existência. Por causa dos limites rígidos, os sites funcionam bem quando há uma necessidade deliberada de evitar que os usuários colaborem ou quando o conteúdo pode permanecer separado durante todas as fases de desenvolvimento.

Por exemplo, o diagrama abaixo mostra dois sites do Tableau Server. Neste exemplo, usuários exclusivos no Site 1 não têm acesso ao Site 2, incluindo seus dados e conteúdo. Um usuário com acesso ao Site 1 e ao Site 2 só pode entrar em um site por vez. Se algum conteúdo for necessário para os usuários de ambos os sites, ele precisará ser duplicado dentro de cada site ou um novo site precisará ser criado para o conteúdo compartilhado para esses usuários, o que cria muito mais sobrecarga administrativa para monitorar, medir e manter. No Tableau Cloud, sua instância do Tableau é um site único.

Os sites criam limites rígidos (veja o diagrama acima)

Os sites no Tableau Server podem inicialmente parecer um recurso útil para segmentar fontes de dados, pastas de trabalho e usuários, mas o limite de segurança proíbe a colaboração e promoção de conteúdo que a maioria das organizações precisa para um verdadeiro autoatendimento de forma escalonável. Por esse motivo, considere cuidadosamente as implicações do uso de sites em vez de projetos em um site único com responsabilidades de gerenciamento de conteúdo delegadas. Para explicar melhor os limites rígidos entre sites: quando você cria um novo site, as fontes de dados relevantes precisam ser recriadas na nova instância.

Novos sites só devem ser criados quando você precisa gerenciar um conjunto exclusivo de usuários e seu conteúdo separadamente de todos os outros usuários e conteúdos do Tableau, porque o conteúdo é propositalmente não compartilhável além dos limites. Para mais informações e exemplos de quando faz sentido usar sites, confira Visão geral de sites (Windows | Linux).

Principais considerações a respeito do Gerenciamento de conteúdo

  • As pastas de trabalho e as fontes de dados serão compartilhadas por toda a empresa?
  • Os sites serão usados para isolar conteúdo ou departamentos confidenciais?
  • Os projetos usarão uma abordagem organizacional (departamentos/equipes), funcional (tópicos) ou híbrida?
  • Os projetos de sandbox e produção foram configurados para serem compatíveis com conteúdo ad hoc e validado?
  • São usadas convenções de nomenclatura de conteúdo?
  • Os autores estão publicando várias cópias da mesma pasta de trabalho com filtros diferentes selecionados?
  • O conteúdo possui uma descrição, marcas e está em conformidade com os estilos visuais?
  • Você tem uma expectativa de tempo de carregamento e um procedimento de exceção em vigor?
  • Depois que os funcionários saem da empresa, qual é o processo para reatribuir a propriedade do conteúdo?

 

Autorização

Quando um usuário tenta fazer logon no Tableau, a autenticação verifica a identidade desse usuário. Qualquer pessoa que precise acessar o Tableau Server deve ser representada como usuário no armazenamento de identidades do Tableau Server (Windows | Linux). A autenticação do Tableau Cloud oferece suporte a Tableau, Google e SAML para verificar a identidade de um usuário. A autorização determina a maneira como os usuários podem acessar o Tableau Server e o Tableau Cloud e qual conteúdo eles podem acessar após serem autenticados. A autorização inclui:

  • O que os usuários têm permissão para fazer com o conteúdo hospedado no Tableau Server e no Tableau Cloud, incluindo sites, projetos, pastas de trabalho, exibições, fontes de dados e fluxos.
  • Quais tarefas administrativas os usuários têm permissão para executar no Tableau Server e no Tableau Cloud, como definir configurações do servidor e de sites, executar ferramentas de linha de comando, criar sites, entre outras.

A autorização para essas ações é gerenciada pelo Tableau Server e pelo Tableau Cloud e determinada por uma combinação do tipo de licença do usuário, da função no site e das permissões associadas a entidades específicas, como pastas de trabalho e fontes de dados. As licenças baseadas em função do Tableau têm governança implícita por conta dos recursos que estão incluídos nelas. Para mais informações sobre recursos específicos de cada licença, consulte Tableau para equipes e organizações.

Ao adicionar usuários a um site no Tableau Server ou no Tableau Cloud, independentemente do tipo de licença, você deve aplicar uma função no site a eles. A função no site representa o nível máximo de acesso que um usuário pode ter no site.

Os usuários com uma licença Creator do Tableau têm acesso ao Tableau Server ou ao Tableau Cloud, ao Tableau Desktop, ao Tableau Prep Builder e ao Tableau Mobile. As seguintes funções no site usam uma licença Creator do Tableau:

Função no site

Descrição

Administrador do servidor

Disponível apenas no Tableau Server; não se aplica ao Tableau Cloud.

Define as configurações para o Tableau Server, todos os sites no servidor, usuários e grupos e todos os ativos de conteúdo, como projetos, fontes de dados (incluindo informações de conexão), pastas de trabalho e fluxos.

Conecta-se às Fontes de dados publicadas do Tableau ou a dados externos, no navegador, no Tableau Desktop ou no Tableau Prep Builder; cria e publica novas fontes de dados e fluxos; cria e publica pastas de trabalho.

Creator (Administrador de site)

Acesso irrestrito ao conteúdo, conforme descrito acima, mas no nível do site. Conecta-se ao Tableau ou a dados externos, no navegador, no Tableau Desktop ou no Tableau Prep Builder; cria novas fontes de dados; cria e publicar conteúdo.

No Tableau Server, os administradores do servidor podem determinar se os administradores do site devem gerenciar usuários e atribuir funções no site e associações ao site. Por padrão, no Tableau Server e sempre no Tableau Cloud, esses recursos são permitidos aos administradores de site.

Este é o nível de acesso mais elevado para o Tableau Cloud. Os administradores do site têm acesso às definições de configuração do site.

Creator

Conecta-se aos dados para criar novas fontes de dados e painéis, que são então publicados e compartilhados no Tableau Server e no Tableau Cloud. Os administradores de dados (DBAs ou analistas de dados) publicam fontes de dados. Os usuários com licença Creator incorporam definições de processos, políticas, diretrizes e conhecimento comercial para gerenciar os metadados da empresa respeitando as exigências organizacionais e/ou regulamentares.

 

 

Usuários com uma licença Explorer do Tableau têm acesso ao Tableau Server ou ao Tableau Cloud e ao Tableau Mobile. As seguintes funções no site usam uma licença Explorer do Tableau:

Função no site

Descrição

Explorer (Administrador de site)

Tem o mesmo acesso à configuração de sites e de usuários que o Creator (Administrador de site), mas não pode se conectar a dados externos do ambiente de edição na Web.

Conecta-se às Fontes de dados publicadas do Tableau para criar novas pastas de trabalho, bem como para editar e salvar pastas de trabalho existentes.

Explorer (pode publicar)

Publica novo conteúdo do navegador, navega por visualizações publicadas e interage com elas, usa todos os recursos de interação. No ambiente de edição na Web, pode editar e salvar pastas de trabalho existentes e salvar novas fontes de dados independentes de conexões de dados incorporadas em pastas de trabalho, mas não pode se conectar a dados externos e criar novas fontes de dados.

Explorer

Navega e interage com visualizações publicadas. Pode assinar conteúdo, criar alertas acionados por dados, se conectar às Fontes de dados publicadas do Tableau e abrir pastas de trabalho no ambiente de criação na Web para consultas ad hoc, mas não pode salvar seu trabalho.

 

 

Usuários com uma licença Viewer do Tableau têm acesso ao Tableau Server ou ao Tableau Cloud e ao Tableau Mobile.

Função no site

Descrição

Viewer

Visualiza e interage com filtros e conteúdo. Os usuários com licença Viewer também recebem alertas acionados por eventos ocorridos na empresa.

 

Usuários que foram adicionados ao Tableau Server ou ao Tableau Cloud, mas sem uma licença, não são licenciados.

Função no site

Descrição

Não licenciado

Usuários não licenciados não podem fazer logon no Tableau Server ou no Tableau Cloud.

 

 

As funções no site, juntamente com as permissões de conteúdo, determinam quem pode publicar, interagir com ou apenas visualizar o conteúdo publicado, bem como quem pode gerenciar os usuários do site e administrar o próprio site. A equipe de projeto deve trabalhar em conjunto para definir o modelo de permissões de conteúdo. Os administradores do Tableau Server e/ou do site atribuirão regras de permissão a grupos, limitando-as ao projeto. Essas regras de permissão são então aplicadas a todo o conteúdo armazenado, incluindo projetos aninhados. Para mais informações, consulte Definir permissões padrão de projeto e vincular ao projeto.

O Tableau tem regras de permissão padrão para projetos, pastas de trabalho e fontes de dados, mas você também pode definir regras de permissão personalizadas para esses tipos de conteúdo.

Modelo de regras de permissão

Descrição

Líder do projeto

Combinado à função no site adequada, permite que o usuário ou o grupo tenha acesso completo ao projeto, aos projetos secundários e ao conteúdo publicado na hierarquia do projeto.

 

Editor

Permite que o usuário ou o grupo se conecte para editar, baixar, excluir e definir permissões para fontes de dados ou pastas de trabalho no projeto.

 

Eles também podem publicar fontes de dados e, desde que sejam proprietários de uma fonte de dados publicada, podem atualizar informações de conexão e extrair agendas de atualização. Essa permissão é relevante para exibições quando a exibição que eles acessam conecta-se a uma fonte de dados.

 

Publicador

Permite que o usuário ou o grupo publique pastas de trabalho e fontes de dados ao projeto.

 

Conector

Permite que o usuário ou grupo se conecte às fontes de dados no projeto.

 

Viewer

Permite que o usuário ou grupo veja as pastas de trabalho e exibições no projeto.

 

Nenhum

Define todos os recursos para a regra de permissão como Não especificado.

 

Negado

Define todos os recursos para a regra de permissão como Negados.

 

As permissões personalizadas oferecem um controle mais minucioso das permissões. Por exemplo, elas permitem definir se um usuário pode acessar ou baixar determinada fonte de dados, como ele pode interagir com o conteúdo publicado, entre outras opções. Com a interface intuitiva do Tableau, é fácil associar usuários a grupos funcionais, atribuir permissões aos grupos e ver quem tem acesso a qual conteúdo. Para mais informações, consulte Definir permissões sobre recursos de conteúdo individual. Se o Data Management estiver presente, permissões para ativos externos terão considerações adicionais. Para obter mais informações, consulte Gerenciar permissões para ativos externos.


Você deve criar grupos localmente no servidor ou importá-los do Active Directory e sincronizá-los (Windows | Linux) de forma programada. Os agendamentos de sincronização são definidos pelo administrador do Tableau Server ou pelos administradores de site do Tableau Cloud. Para simplificar a manutenção, atribua permissões a grupos no nível do projeto, como mostrado abaixo. Para o Tableau Cloud, você pode Automatizar o provisionamento de usuários e a sincronização de grupos no Tableau Cloud por meio de um provedor de identidade externo via SCIM e adicionar ou remover usuários ou membros de grupos usando a API REST de maneira programática.

Para mais informações, consulte Início rápido: Permissões, Configurar projetos, grupos e permissões para o serviço de autoatendimento gerenciado, e Referência de permissões.

 

Principais considerações a respeito da autorização

  • Qual é a mínima função no site necessária para sincronização de grupos do Active Directory/LDAP ou SCIM?
  • Você definiu todas as permissões para o grupo Todos os usuários no Projeto padrão como Nenhuma?
  • Há alguma restrição explícita (Negar permissões) necessária no grupo Todos os usuários que deva ser propagada para todas as contas de usuário?
  • Você criou grupos que correspondem a um conjunto de recursos de criação e exibição para cada projeto?
  • Você revisou permissões efetivas em usuários selecionados para testar seu modelo de permissões?
  • Você bloqueou permissões no projeto-pai para manter a segurança em toda a hierarquia do projeto?
  • Os nomes de usuário/senhas da conta de serviço foram estabelecidos para Fontes de dados publicadas?

 

Validação de conteúdo

A validação de conteúdo é o primeiro passo de uma série de eventos que culminarão na certificação de conteúdo. De forma semelhante à área de qualidade de dados na governança de dados, a validação de conteúdo abrange os processos para validar a precisão, a integridade, a confiabilidade e a atualização do conteúdo.

A primeira função a validar o conteúdo deve ser seu autor. Os autores também devem solicitar feedback do público-alvo. Isso pode ser feito em um grupo de feedback informal ou compartilhando um link para a pasta de trabalho. Administradores de dados também devem desempenhar um papel para garantir a exatidão e revisar uma fonte de dados incorporada como candidata para publicação e certificação. Se a fonte de dados estiver incorporada na pasta de trabalho, o administrador de dados deverá considerar se ela é candidata para publicação e certificação. Além da exatidão dos dados e dos cálculos, a validação de conteúdo também deve incluir uma revisão da marca, do layout, da formatação, do desempenho, dos filtros, das ações de painel e dos comportamentos em casos de uso extremos pelas funções de Administrador do site ou Líder de projeto.

Principais considerações a respeito da validação de conteúdo

  • Quem está envolvido no processo de validação?
  • A pasta de trabalho é precisa, completa, confiável, relevante e recente?
  • O novo conteúdo substitui conteúdo existente?
  • Os dados e cálculos subjacentes estão corretos?
  • A pasta de trabalho reflete a marca corporativa?
  • A pasta de trabalho tem um layout lógico?
  • Todos os eixos e números estão formatados corretamente?
  • Os painéis são carregados dentro do tempo de desempenho aceitável?
  • Os filtros e as ações de painel se comportam corretamente nas visualizações segmentadas?
  • O painel ainda é útil em comportamentos de caso de uso extremo (filtrado para todos, nenhum, um valor etc.)?

 

Promoção de conteúdo

Após a conclusão da validação de conteúdo, o processo de promoção de conteúdo é usado para publicar a pasta de trabalho em um local confiável do projeto ou adicionar a designação de selo de certificação para Fontes de dados publicadas. Confira abaixo um exemplo de fluxo de trabalho de pasta de trabalho.

Fluxo de trabalho de pasta de trabalho

Os autores do conteúdo se conectam aos dados, criam novos painéis e publicam no projeto de sandbox. Os administradores do site ou os líderes do projeto validarão e aprovarão o conteúdo. O conteúdo aprovado será publicado no projeto de produção. A Content Migration Tool, licenciada como parte do Tableau Advanced Management, oferece uma maneira simples de promover ou migrar conteúdo entre projetos do Tableau Server. Você pode fazer isso entre projetos em instalações separadas do Tableau Server (por exemplo, entre uma instância de desenvolvimento do Tableau Server e uma instalação do produto com licenciamento adequado para cada ambiente) ou entre projetos em uma única instalação do Tableau Server. A interface do usuário da Content Migration Tool orientará você pelas etapas necessárias para criar um “plano de migração”, que poderá ser usado uma só vez ou como modelo para várias migrações. Para conhecer mais casos de uso, consulte Casos de uso da Content Migration Tool.

Se os requisitos de TI exigirem três ambientes licenciados separadamente (Desenvolvimento, Controle de qualidade e Produção), tente não replicar um ciclo de desenvolvimento em cascata tradicional com uma plataforma de análise moderna. Os usuários podem preferir o ambiente de controle de qualidade para contornar políticas rigorosas ou uma demora para colocar o conteúdo em produção, portanto, trabalhe para obter um bom equilíbrio automatizando a migração de conteúdo para o servidor de produção com scripts de fluxo de trabalho personalizados usando as APIs REST do Tableau.

Principais considerações a respeito da promoção de conteúdo

  • Quem está envolvido no processo de promoção?
  • As funções de promoção de conteúdo têm uma lista de verificação de critérios para avaliar?
  • Você separou claramente conteúdo certificado de conteúdo ad hoc por projetos?
  • O processo é ágil para ser compatível com iterações e inovação?
  • Você tem fluxos de trabalho para abordar fontes de dados e pastas de trabalho diretas e restritas?

 

Certificação de conteúdo

Depois que o conteúdo é validado e promovido, ele alcança um status confiável e certificado quando um Administrador de site, Líder de projeto ou Publicador (autor do conteúdo ou administrador de dados) com permissão para o projeto de produção promove a pasta de trabalho ou a fonte de dados para o local designado. A certificação permite aos consumidores descobrir o conteúdo e melhora a capacidade dos administradores de dados de governar os dados de toda a empresa com mais eficiência no Tableau, reduzindo a proliferação de pastas de trabalho e fontes de dados duplicadas.

Use os requisitos básicos que foram estabelecidos nas principais considerações a respeito da validação de conteúdo como critério para obter a certificação. Os autores de conteúdo devem entender bem como o processo de certificação funciona do início ao fim, e os consumidores de conteúdo devem saber onde o conteúdo certificado é publicado no projeto de produção, conforme definido pelos seus padrões de gerenciamento de conteúdo.

A certificação de fontes de dados permite que os administradores de dados promovam fontes de dados específicas em sua implantação do Tableau como confiáveis e prontas para uso. Fontes de dados certificadas recebem tratamento preferencial nos resultados de pesquisa do Tableau Server e do Tableau Cloud e em nosso algoritmo inteligente de recomendações de fonte de dados, o que dá mais visibilidade a elas e facilita a reutilização.

https://cdnl.tblsft.com/sites/default/files/blog/data_source_certification_3new.png
Fonte de dados certificada

Principais considerações a respeito da certificação de conteúdo

  • Quem é responsável por designar o conteúdo certificado?
  • Todos os critérios para alcançar o status de certificação foram atendidos?
  • Todos os campos foram preenchidos: sobre, notas de certificação, marcas?

 

Utilização do conteúdo

A utilização do conteúdo é uma medida do uso efetivo dos dados para decisões comerciais, mas o recurso Tráfego para exibições sozinho não fornece uma visão completa. A avaliação da utilização do conteúdo ajuda sua implantação a operar de forma escalonável e evoluir, entendendo o comportamento do usuário, que é quem cria e consome conteúdo, bem como a qualidade e a relevância dos painéis e fontes de dados. Se o conteúdo não estiver sendo consumido, você poderá identificar o problema e seguir as próximas etapas apropriadas.

Os administradores do Tableau Server e os administradores de site do Tableau Cloud devem monitorar padrões de uso gerais com exibições administrativas padrão. Para requisitos mais específicos, é possível criar exibições administrativas personalizadas. Para o Tableau Server, isso pode ser feito com os dados do repositório do Tableau Server. No Tableau Cloud, os administradores de site têm acesso ao recurso Monitorar a atividade do site, com exibições administrativas padrão, e podem Usar as Informações administrativas para criar exibições personalizadas. Os administradores de site devem medir e auditar o uso do conteúdo publicado (certificado e ad hoc) em seu site. Por exemplo, se a utilização de conteúdo ad hoc for significativamente maior do que a utilização de conteúdo certificado, talvez o processo de promoção seja muito restritivo ou demorado para as necessidades da empresa.

Os administradores de site devem revisar a utilização do conteúdo no contexto da quantidade esperada de utilizadores documentada na guiaCasos de uso e fontes de dados do Tableau do Planificador do Tableau Blueprint. Cada autor de conteúdo também deve revisar a utilização do seu conteúdo na dica da ferramenta sparkline, passando o mouse sobre a miniatura da pasta de trabalho ou selecionando Quem visualizou esta exibição no menu. Para mais informações, consulte Avaliação do engajamento e da adoção do Tableau pelos usuários.

Principais considerações a respeito da utilização de conteúdo

  • Quanto tráfego é direcionado para cada exibição?
  • Qual é a definição de conteúdo obsoleto? Com que frequência o conteúdo obsoleto é eliminado?
  • Qual é o nível de utilização indireta (alertas e assinaturas)?
  • As assinaturas são entregues no prazo?
  • O tamanho real do público corresponde às expectativas?
  • O conteúdo segue uma tendência semanal, mensal e trimestral?
  • Qual é a frequência de logon ou dias desde o último logon por coorte de usuários?
  • Qual é a distribuição do tamanho de pastas de trabalho e de fontes de dados?

 

Resumo da governança de conteúdo

A tabela abaixo define o estado ideal para a promoção e a governança de conteúdo em uma implantação de análise moderna e saudável:

 

Área

Administradores de TI/Profissionais de BI

AUTORES de conteúdo

Gerenciamento de conteúdo

Criar e manter um ambiente para armazenar e organizar os conteúdos publicados.

 

Garantir que o conteúdo é relevante em seu site ou projeto.

Segurança e permissões

Proteger os conteúdos de análise e conceder os níveis de acesso apropriados aos usuários com base nas características dos conteúdos, como tipo, nível de confidencialidade, necessidade para os negócios etc.

 

Conformidade com as políticas de segurança e permissões organizacionais.

Validação de conteúdo

Definir a exatidão do processo de validação do conteúdo

Avaliar os recursos da plataforma para auxiliar na validação e na verificação da precisão do conteúdo de análise gerado por usuários.

 

Promoção de conteúdo

Definir o processo de promoção de conteúdo.

Promover conteúdos validados para análises em um ambiente confiável centralizado, conforme determinado pelo processo de governança.

 

Certificação de conteúdo

Definir o processo de certificação de conteúdo.

Certificar conteúdos como confiáveis e separá-los dos conteúdos não confiáveis no mesmo ambiente.

 

Utilização do conteúdo

Monitorar os padrões de uso disseminados pelas unidades de negócios da organização.

Acompanhar e auditar o uso dos conteúdos publicados e monitorar o uso de conteúdos não confiáveis.

 

 

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!