Verwalten von Dashboarderweiterungen in Tableau Online

Bei Dashboarderweiterungen handelt es sich um Webanwendungen, die in benutzerdefinierten Dashboardzonen ausgeführt werden und mit dem Rest des Dashboards über die Tableau-Erweiterungs-API(Link opens in a new window) interagieren können. Mit Dashboarderweiterungen haben Benutzer die Möglichkeit, direkt in Tableau mit Daten aus anderen Anwendungen zu interagieren.

Hinweis: Sie müssen Site-Administrator sein, um Erweiterungen der sicheren Liste hinzuzufügen und den Datentyp zu definieren, auf den Erweiterungen zugreifen können. Der Site-Administrator kann zudem konfigurieren, ob Benutzern auf der Site Aufforderungen angezeigt werden, wenn sie Erweiterungen hinzufügen oder in einem Dashboard anzeigen. Informationen zur Erweiterungssicherheit und zu den empfohlenen Bereitstellungsoptionen finden Sie unter Erweiterungssicherheit – Bewährte Verfahren für die Bereitstellung.(Link opens in a new window)

Informationen zum Verwenden von Dashboarderweiterungen in Tableau finden Sie unter Verwenden von Dashboarderweiterungen(Link opens in a new window).

Vor der Ausführung von Erweiterungen in Tableau Online

Tableau unterstützt zwei Arten von Dashboard-Erweiterungen: Netzwerkfähige Erweiterungen, die auf Webservern gehostet werden können, welche sich innerhalb oder außerhalb Ihres lokalen Netzwerks befinden und vollen Zugriff auf das Web haben, und Sandbox-Erweiterungen, die in einer geschützten Umgebung und ohne Zugriff auf eine andere Ressource oder einen anderen Dienst im Web ausgeführt werden.

Sandbox-Erweiterungen werden von Tableau gehostet und verwenden W3C-Standards, z. B. Content Security Policy (CSP), um sicherzustellen, dass die Erweiterung keine Netzwerkaufrufe außerhalb des Hosting-Tableau Servers tätigen kann. Eine Sandbox-Erweiterung kann Daten im Dashboard abfragen, diese Daten jedoch nicht an eine beliebige Stelle außerhalb der Sandbox senden. Sandbox-Erweiterungen werden in Tableau 2019.4 und höher unterstützt. Standardmäßig können Sandbox-Erweiterungen ausgeführt werden, wenn Erweiterungen für die Site aktiviert sind.

Netzwerkfähige Dashboard-Erweiterungen sind Webanwendungen und können auf beliebigen Computern ausgeführt werden, die als Webserver eingerichtet sind. Dazu zählen lokale Computer, Computer in Ihrer Domäne sowie Websites von Drittanbietern. Da netzwerkfähige Erweiterungen auf Websites von Drittanbietern gehostet werden und Zugriff auf die Daten im Dashboard haben können, sollten Sie nur die Erweiterungen zulassen, denen Sie trauen. Siehe Testen der Sicherheit netzwerkfähiger Erweiterungen.

Aus Sicherheitsgründen können Sie die Einstellungen für Dashboarderweiterungen in Tableau Online verwenden, um die Dashboarderweiterungen, deren Ausführung zulässig sind, zu steuern und zu begrenzen.

  • Standardmäßig können Sandbox-Erweiterungen ausgeführt werden, wenn Erweiterungen für die Site aktiviert sind.

  • Standardmäßig sind keine netzwerkfähigen Erweiterungen zulässig, es sei denn, sie wurden explizit der sicheren Liste hinzugefügt.

  • Standardmäßig sind nur Erweiterungen zulässig, die das HTTPS-Protokoll verwenden. Dieses Protokoll gewährleistet einen verschlüsselten Kanal für das Senden und Empfangen von Daten (einzige Ausnahme: http://localhost).

  • Falls für die netzwerkfähige Erweiterung vollständige Daten erforderlich sind (Zugriff auf die zugrunde liegenden Daten), kann die Erweiterung nicht in Tableau Online ausgeführt werden, es sei denn, Sie fügen die Erweiterung explizit der sicheren Liste hinzu und gewähren der Erweiterung Zugriff auf die vollständigen Daten.

Kontrollieren von Dashboarderweiterungen und des Zugriffs auf Daten

Site-Administratoren können kontrollieren, ob Erweiterungen für die Site aktiviert werden sollen und ob Sandbox-Erweiterungen für die Site erlaubt werden sollen. Die Ausführung von Sandbox-Erweiterungen ist gemäß der standardmäßigen Site-Einstellungen auf der Site zulässig, sofern die Erweiterung nicht speziell auf dem Server blockiert wurde. Die Standardeinstellungen der Site ermöglichen die Ausführung netzwerkfähiger Erweiterungen, die in der sicheren Liste für die Site angezeigt werden. Einzelne Sandkastenerweiterungen können auch zur Sicherheitsliste hinzugefügt werden, wenn Sandbox-Erweiterungen standardmäßig nicht zulässig sind.

  1. Wenn Sie diese Einstellungen für die Site ändern möchten, navigieren Sie zu Einstellungen > Erweiterungen.

  2. Konfigurieren Sie unter Dashboard-Erweiterungen die folgenden Optionen:

    • Benutzer können Erweiterungen auf dieser Website ausführen
    • Die Ausführung von Sandbox-Erweiterungen ist zulässig, es sei denn, sie werden von einem Serveradministrator speziell blockiert

Site-Administratoren können der Sicherheitsliste für eine Site netzwerkfähige und Sandbox-Erweiterungen hinzufügen oder diese Erweiterungen daraus entfernen. Beim Hinzufügen einer Erweiterung zu der sicheren Liste können Sie kontrollieren, ob für die Erweiterung der Zugriff auf vollständige Daten zulässig ist. Siehe Hinzufügen von Erweiterungen zur sicheren Liste und Konfigurieren von Eingabeaufforderungen

Identifizieren einer Erweiterung

Als Webanwendung ist einer Erweiterung eine URL zugeordnet. Mithilfe dieser URL können Sie die Erweiterung testen und überprüfen. Zudem können Sie anhand der URL die Erweiterung der sicheren Liste oder der Sperrliste hinzufügen, um den vollständigen Datenzugriff zuzulassen bzw. jeglichen Zugriff zu untersagen.

Wenn Sie über die Erweiterungsmanifestdatei (.trex) verfügen, eine XML-Datei zur Definition von Eigenschaften für die Erweiterung, finden Sie die URL im Element <source-location>.

                    
<source-location>
    <url>https://www.example.com/myExtension.html</url>
</source-location>

				
                

Falls Sie die Erweiterung dem Dashboard hinzugefügt haben, finden Sie die URL in den Erweiterungseigenschaften. Klicken Sie im Menü Weitere Optionen auf Über.

Im Dialogfeld "Über" werden der Name der Erweiterung, der Autor der Erweiterung, die Website des Autors sowie die URL der Erweiterung angezeigt.

Hinzufügen von Erweiterungen zur sicheren Liste und Konfigurieren von Eingabeaufforderungen

Um sicherzustellen, dass Benutzer vertrauenswürdige netzwerkfähige Erweiterungen verwenden können, haben Sie die Möglichkeit, sie der sicheren Liste für die Site hinzuzufügen. Darüber hinaus können Sie der Sicherheitsliste Sandbox-Erweiterungen hinzufügen, falls Sandbox-Erweiterungen auf der Site nicht standardmäßig aktiviert sind.

In der sicheren Liste können Sie kontrollieren, ob der Erweiterung vollständiger Datenzugriff erteilt wird. Wenn Sie der Sicherheitsliste eine Erweiterung hinzufügen, hat die Erweiterung standardmäßig lediglich Zugriff auf die Zusammenfassungsdaten (oder aggregierten Daten). Darüber hinaus können Sie steuern, ob Benutzern eine Eingabeaufforderung angezeigt wird mit der Frage, ob der Zugriff auf Daten für die Erweiterung zulässig ist. Sie können der Sicherheitsliste (beispielsweise eine Sandbox-Erweiterung) eine Erweiterung hinzufügen, sodass Sie konfigurieren können, ob den Benutzern Eingabeaufforderungen angezeigt werden. Wenn Sie die Eingabeaufforderung für Benutzer ausblenden, kann die Erweiterung sofort ausgeführt werden.

  1. Navigieren Sie zu Einstellungen > Erweiterungen.

  2. Fügen Sie unter Bestimmte Erweiterungen aktivieren die URL der Erweiterung hinzu. Siehe Identifizieren einer Erweiterung.

  3. Wählen Sie aus, ob Sie die Option Vollständiger Datenzugriff für die Erweiterung Zulassen oder Verweigern möchten.

    Der vollständige Datenzugriff beinhaltet nicht nur den Zugriff auf die Zusammenfassung oder die aggregierten Daten, sondern auch auf die zugrunde liegenden Daten in der Ansicht. Zudem schließt der vollständige Datenzugriff Informationen zu den Datenquellen ein, beispielsweise die Namen der Verbindung, Felder und Tabellen. Wenn Sie der sicheren Liste eine Erweiterung hinzufügen, sodass sie ausgeführt werden kann, sollten Sie in den meisten Fällen auch den Zugriff auf die vollständigen Daten durch die Erweiterung zulassen, sofern dies für die Erweiterung erforderlich ist. Bevor Sie der sicheren Liste Erweiterungen hinzufügen, Testen der Sicherheit netzwerkfähiger Erweiterungen.

  4. Wählen Sie für Eingabeaufforderungen die Option Anzeigen oder Ausblenden aus.

    Den Benutzern werden standardmäßig Eingabeaufforderungen angezeigt, wenn sie einem Dashboard eine Erweiterung hinzufügen oder wenn sie mit einer Ansicht interagieren, die eine Erweiterung enthält. In der Eingabeaufforderung erhalten Benutzer Details zu der Eingabeaufforderung und sie erfahren, ob die Erweiterung Zugriff auf die vollständigen Daten hat. Mithilfe der Eingabeaufforderung können Benutzer die Ausführung der Erweiterung zulassen oder verweigern. Sie können die Eingabeaufforderung für Benutzer ausblenden, wodurch die Erweiterung sofort ausgeführt werden kann.

Testen der Sicherheit netzwerkfähiger Erweiterungen

Dashboarderweiterungen sind Webanwendungen, die über die Erweiterungs-API mit Daten in Tableau interagieren. Netzwerkfähige Dashboard-Erweiterungen können auf Webservern innerhalb oder außerhalb Ihrer Domäne gehostet werden und Netzwerkanrufe tätigen und Zugriff auf Ressourcen im Internet haben. Aufgrund dessen und der potenziellen Anfälligkeit, beispielsweise für Cross-Site Scripting, sollten Sie netzwerkfähige Dashboard-Erweiterungen testen und prüfen, bevor sie von Benutzern in Dashboards in Tableau Desktop verwendet werden und bevor Sie Erweiterungen in Tableau Online zulassen.

Untersuchen der Quelldateien

Dashboarderweiterungen sind Webanwendungen und beinhalten verschiedene HMTL-, CSS- und JavaScript-Dateien sowie eine XML-Manifestdatei (*.trex), mit deren Hilfe die Eigenschaften in der Erweiterung definiert werden. In vielen Fällen ist der Code für eine Dashboarderweiterung auf GitHub öffentlich verfügbar, und er kann dort überprüft oder heruntergeladen werden. In der Manifestdatei (*.trex) finden Sie Informationen zum Quellverzeichnis oder die URL-Angabe, wo die Erweiterung gehostet wird, den Namen des Autors und die Website des Autors oder Unternehmens, an den bzw. das Sie sich bei Supportfragen wenden können. Das <source-location>-Element wird in der URL angegeben. Das <author>-Element gibt den Namen der Organisation und die Website an, die Sie zu Supportzwecken kontaktieren können (website="SUPPORT_URL"). Die Website entspricht dem Link Support anfordern, den die Benutzer im Dialogfeld Über für die Erweiterung sehen.

Viele Dashboarderweiterungen verweisen auf externe JavaScript-Bibliotheken wie die jQuery-Bibliothek oder die API-Bibliotheken von Drittanbietern. Validieren Sie, dass die URL für die externen Bibliotheken auf einen vertrauenswürdigen Ort für die Bibliothek verweist. Wenn der Connector beispielsweise auf die jQuery-Bibliothek verweist, vergewissern Sie sich, dass sich die Bibliothek auf einer Site befindet, die als Standard und sicher betrachtet wird.

Alle Erweiterungen müssen zum Hosten ihrer Erweiterungen das HTTPS-Protokoll (https://) verwenden. Sie sollten die Quelldateien für die Erweiterung untersuchen, um sicherzustellen, dass die Verweise auf externe Bibliotheken ebenfalls HTTPS verwenden oder auf derselben Website wie die Erweiterung gehostet werden. Die einzige Ausnahme bezüglich der HTTPS-Anforderung liegt vor, wenn die Erweiterung auf demselben Computer wie Tableau gehostet wird (http://localhost).

So weit Ihnen dies möglich ist, sollten Sie den Code und dessen Funktion verstanden haben. Versuchen Sie insbesondere zu verstehen, wie der Code Anfragen an externe Sites erstellt und welche Informationen in der Anfrage gesendet werden. Überprüfen Sie vor allem, ob die von Benutzern bereitgestellten Daten validiert werden, um Cross-Site Scripting zu verhindern.

Grundlegendes zum Datenzugriff

Die Tableau-Erweiterungs-API stellt Methoden bereit, die auf die Namen der aktiven Tabellen und Felder in der Datenquelle, die zusammenfassenden Beschreibungen der Datenquellenverbindungen und die zugrunde liegenden Daten in einem Dashboard zugreifen können. Wenn eine Erweiterung eine dieser Methoden in einer Ansicht verwendet, muss der Entwickler der Erweiterung in der Manifestdatei (.trex) angeben, dass für die Erweiterung eine vollständige Datenberechtigung erforderlich ist. Die Deklarierung sieht dann wie folgt aus.

                    
<permissions>
   <permission>full data</permission>
</permissions>
                

Tableau verwendet diese Deklarierung zum Bereitstellen einer Eingabeaufforderung für die Benutzer zur Laufzeit, in der sie die Möglichkeit haben, diesen Zugriff zuzulassen oder nicht. Wenn die Erweiterung eine dieser vier Methoden verwendet, ohne dass in der Manifestdatei eine vollständige Datenberechtigung angegeben ist, wird die Erweiterung zwar geladen, die Methodenaufrufe schlagen jedoch fehl.

Informationen dazu, wie eine Erweiterung auf Daten aus dem Dashboard zugreift, sowie Informationen zu den verwendeten JavaScript-Methoden finden Sie unter Zugreifen auf zugrunde liegende Daten(Link opens in a new window) in der Tableau-Erweiterungs-API. Wenn Sie nachvollziehen möchten, was die Erweiterung über die Daten herausfinden kann, können Sie die Dashboard-Beispielerweiterung DataSources(Link opens in a new window) (im GitHub-Repository für die Tableau-Erweiterungs-API(Link opens in a new window) verfügbar) verwenden, um zu überprüfen, welche Daten beim Aufrufen der Methode getDataSourcesAsync() offengelegt werden.

Testen der Erweiterung in einer isolierten Umgebung

Testen Sie die Dashboarderweiterung möglichst in einer von Ihrer Produktionsumgebung und den Benutzer-Computern isolierten Umgebung. Fügen Sie eine Dashboarderweiterung beispielsweise einer sicheren Liste auf einem Testcomputer hinzu oder einem virtuellen Computer, auf dem eine Tableau Online-Version ausgeführt wird, die nicht für die Produktion verwendet wird.

Überwachen des von der Dashboarderweiterung erzeugten Datenverkehrs

Wenn Sie eine netzwerkfähige Dashboard-Erweiterung testen, verwenden Sie ein Tool wie Fiddler(Link opens in a new window), Charles HTTP-Proxy(Link opens in a new window) oder Wireshark(Link opens in a new window) zur Untersuchung der Anfragen und Antworten, die die Erweiterung aussendet. Stellen Sie sicher, dass Sie verstehen, welche Inhalte die Erweiterung anfordert. Untersuchen Sie den Datenverkehr, um sicherzugehen, dass die Erweiterung keine Daten oder Codes ausliest, die nicht direkt zu dem Zweck der Erweiterung in Bezug stehen.

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedback. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.