Verwalten von Dashboard- und Visualisierungs-Erweiterungen in Tableau Cloud
Bei Dashboarderweiterungen handelt es sich um Webanwendungen, die in benutzerdefinierten Dashboardzonen ausgeführt werden und mit dem Rest des Dashboards über die Tableau-Erweiterungs-API(Link wird in neuem Fenster geöffnet) interagieren können. Mit Dashboarderweiterungen haben Benutzer die Möglichkeit, direkt in Tableau mit Daten aus anderen Anwendungen zu interagieren. Visualisierungs-Erweiterungen sind – wie Dashboarderweiterungen – Webanwendungen, die die Tableau-Erweiterungs-API nutzen und es Entwicklern ermöglichen, neue Arten von Visualisierungen zu erstellen. Tableau-Benutzer können über die Markierungskarte des Arbeitsblattes auf Visualisierungs-Erweiterungen zugreifen.
Hinweis: Sie müssen ein Site-Administrator sein, um Dashboard- und Visualisierungs-Erweiterungen zur Zulassungsliste hinzufügen und steuern zu können, auf welchen Typ von Daten die Erweiterungen zugreifen können. Der Site-Administrator kann zudem konfigurieren, ob Benutzern auf der Site Eingabeaufforderungen angezeigt werden sollen, wenn sie Erweiterungen hinzufügen oder anzeigen. Informationen zur Erweiterungssicherheit und zu den empfohlenen Bereitstellungsoptionen finden Sie unter Erweiterungssicherheit – Bewährte Verfahren für die Bereitstellung.(Link wird in neuem Fenster geöffnet)
Informationen übe die Verwendung von Dashboarderweiterungen in Tableau finden Sie unter Verwenden von Dashboarderweiterungen.
Informationen über die Verwendung von Visualisierungs-Erweiterungen finden Sie unter Hinzufügen von Visualisierungs-Erweiterungen zu einem Arbeitsblatt.
Sie sind auf der Suche nach Tableau Server? Siehe Verwalten von Dashboarderweiterungen in Tableau Server.(Link wird in neuem Fenster geöffnet)
Vor der Ausführung von Erweiterungen in Tableau Cloud
Für das Hosten von Erweiterungen unterstützt Tableau zwei Möglichkeiten:
- Netzwerkfähige Erweiterungen, die auf Webservern gehostet werden, die sich innerhalb oder außerhalb Ihres lokalen Netzwerks befinden. Netzwerkfähige Erweiterungen haben vollen Zugriff auf das Internet.
- Sandbox-Erweiterungen, die in einer geschützten Umgebung ausgeführt werden, ohne Zugriff auf andere Ressourcen oder Dienste im Internet zu haben.
Hinweis: Ab März 2021 unterstützt Tableau die Integration mit Einstein Discovery über die Einstein Discovery-Dashboarderweiterung. Dies ist eine spezielle Erweiterung, die Zugriff auf Daten in Salesforce.com hat und standardmäßig zulässig ist. Es handelt sich nicht um eine netzwerkfähige Erweiterung oder eine Sandbox-Erweiterung. Weitere Informationen zur Einstein Discovery-Integration finden Sie unter Konfigurieren der Einstein Discovery-Integration(Link wird in neuem Fenster geöffnet).
Sandbox-Erweiterungen werden von Tableau gehostet und verwenden W3C-Standards, z. B. Content Security Policy (CSP), um sicherzustellen, dass die Erweiterung keine Netzwerkaufrufe außerhalb des Hosting-Tableau Servers tätigen kann. Eine Sandbox-Erweiterung kann Daten im Dashboard abfragen, diese Daten jedoch nicht an eine beliebige Stelle außerhalb der Sandbox senden. Sandbox-Erweiterungen werden in Tableau 2019.4 und höher unterstützt. Standardmäßig können Sandbox-Erweiterungen ausgeführt werden, wenn Erweiterungen für die Site aktiviert sind.
Netzwerkfähige Erweiterungen sind Webanwendungen und können auf beliebigen Computern ausgeführt werden, die als Webserver eingerichtet sind. Dazu zählen lokale Computer, Computer in Ihrer Domäne sowie Websites von Drittanbietern. Da netzwerkfähige Erweiterungen auf Sites von Drittanbietern gehostet werden können und Zugriff auf die Daten in der Arbeitsmappe haben können, sollten Sie nur die Erweiterungen zulassen, denen Sie vertrauen. Testen der Sicherheit netzwerkfähiger Erweiterungen.
Aus Sicherheitsgründen können Sie die Einstellungen für Erweiterungen in Tableau Cloud verwenden, um die Erweiterungen zu steuern und einzuschränken, die ausgeführt werden dürfen.
Standardmäßig können Sandbox-Erweiterungen ausgeführt werden, wenn Erweiterungen für die Site aktiviert sind.
In der Standardeinstellung sind keine netzwerkfähigen Erweiterungen erlaubt, es sei denn, sie wurden explizit der Zulassungsliste hinzugefügt.
Standardmäßig sind nur Erweiterungen zulässig, die das HTTPS-Protokoll verwenden. Dieses Protokoll gewährleistet einen verschlüsselten Kanal für das Senden und Empfangen von Daten (einzige Ausnahme:
http://localhost).Wenn die netzwerkfähige Erweiterung Zugriff auf sämtliche (zugrunde liegenden) Daten benötigt, kann die Erweiterung nur dann in Tableau Cloud ausgeführt werden, wenn Sie die Erweiterung explizit der Zulassungsliste hinzufügen und ihr Zugriff auf sämtliche Daten erteilen.
Steuern von Erweiterungen und Zugriff auf Daten
Site-Administratoren können kontrollieren, ob Erweiterungen für die Site aktiviert werden sollen und ob Sandbox-Erweiterungen für die Site erlaubt werden sollen. Die Ausführung von Sandbox-Erweiterungen ist gemäß der standardmäßigen Site-Einstellungen auf der Site zulässig, sofern die Erweiterung nicht speziell auf dem Server blockiert wurde. Die Standardeinstellungen der Site erlauben die Ausführung netzwerkfähiger Erweiterungen, die in der Zulassungsliste für die Site aufgeführt sind. Einzelne Sandbox-Erweiterungen können auch zur Zulassungsliste hinzugefügt werden, wenn Sandbox-Erweiterungen standardmäßig nicht erlaubt sind.
Wenn Sie diese Einstellungen für die Site ändern möchten, navigieren Sie zu Einstellungen > Erweiterungen.
Konfigurieren Sie unter „Dashboard- und Visualisierungs-Erweiterungen“ die folgenden Optionen:
- Benutzern das Ausführen von Erweiterungen auf diesem Server erlauben
- Die Ausführung von Sandbox-Erweiterungen ist zulässig, es sei denn, sie werden von einem Serveradministrator speziell blockiert
Site-Administratoren können der Zulassungsliste für eine Site netzwerkfähige und Sandbox-Erweiterungen hinzufügen oder diese Erweiterungen daraus entfernen. Beim Hinzufügen einer Erweiterung zur Zulassungsliste können Sie steuern, ob der Erweiterung Zugriff auf sämtliche Daten erlaubt sein soll. Siehe Hinzufügen von Erweiterungen zur Zulassungsliste und Konfigurieren von Eingabeaufforderungen.
Ermitteln der URL einer Erweiterung
Als Webanwendung ist einer Erweiterung eine URL zugeordnet. Sie können diese URL verwenden, um die Erweiterung zu testen und zu verifizieren. Sie können auch die URL verwenden, um die Erweiterung der Zulassungsliste oder der Sperrliste hinzufügen, um vollständigen Datenzugriff zuzulassen bzw. jeglichen Zugriff zu untersagen.
In der Manifestdatei
Wenn Sie über die Erweiterungsmanifestdatei (.trex) verfügen, eine XML-Datei zur Definition von Eigenschaften für die Erweiterung, finden Sie die URL im Element <source-location>.
<source-location>
<url>https://www.example.com/myExtension.html</url>
</source-location>
In Tableau Exchange
Wenn Sie eine Erweiterung aus Tableau Exchange hinzugefügt oder heruntergeladen haben, können Sie die URL für die Erweiterung in Exchange ermitteln. Öffnen Sie die Kachel für die Erweiterung, suchen Sie unter „Technische Spezifikationen“ nach der URL unter der Überschrift Gehostet bei.
Identifizieren einer Dashboarderweiterung mithilfe des Dialogfeldes „Info“
Falls Sie die Erweiterung dem Dashboard hinzugefügt haben, finden Sie die URL in den Erweiterungseigenschaften. Klicken Sie im Menü Weitere Optionen auf Über.
Im Dialogfeld „Info“ werden der Name der Erweiterung, der Autor, die Website des Autors sowie die URL der Erweiterung angezeigt.
Hinzufügen von Erweiterungen zur Zulassungsliste und Konfigurieren von Eingabeaufforderungen
Um sicherzustellen, dass Benutzer vertrauenswürdige netzwerkfähige Erweiterungen verwenden können, haben Sie die Möglichkeit, solche Erweiterungen der Zulassungsliste für die Site hinzuzufügen. Darüber hinaus können Sie der Zulassungsliste Sandbox-Erweiterungen hinzufügen, falls Sandbox-Erweiterungen in der Site nicht standardmäßig aktiviert sind.
In der Zulassungsliste können Sie steuern, ob der Erweiterung vollständiger Datenzugriff erteilt werden soll. Wenn Sie der Zulassungsliste eine Erweiterung hinzufügen, hat die Erweiterung standardmäßig nur Zugriff auf zusammengefasste (oder aggregierte) Daten. Außerdem können Sie auch steuern, ob Benutzern eine Eingabeaufforderung angezeigt werden soll, in der nachgefragt wird, ob der Erweiterung der Zugriff auf Daten erlaubt werden soll. Sie können der Zulassungsliste eine Erweiterung (z. B. eine Sandbox-Erweiterung) hinzufügen, damit Sie konfigurieren können, ob Benutzern Eingabeaufforderungen angezeigt werden sollen. Wenn Sie die Eingabeaufforderung für Benutzer ausblenden, kann die Erweiterung sofort ausgeführt werden.
Navigieren Sie zu Einstellungen > Erweiterungen.
Fügen Sie unter Bestimmte Erweiterungen aktivieren die URL der Erweiterung hinzu. Siehe Ermitteln der URL einer Erweiterung.
Tipp: Sie können einen Punkt und ein Sternchen (
.*) als Platzhalter in der URL verwenden, um alle Erweiterungen in einer bestimmten Domäne oder an einem bestimmten Speicherort zuzulassen. Beispiel: Wenn Sie alle Erweiterungen in der Domäne unter „example.com“ zulassen möchten, die Port 8080 verwenden, würden Sie die folgende URL hinzufügen:https://example.com:8080/.*. Weitere Informationen finden Sie unter Verwenden von regulären Ausdrücken in URLs in einer Zulassungsliste.Wählen Sie aus, ob Sie die Option Vollständiger Datenzugriff für die Erweiterung Zulassen oder Verweigern möchten.
Der vollständige Datenzugriff beinhaltet nicht nur den Zugriff auf die Zusammenfassung oder die aggregierten Daten, sondern auch auf die zugrunde liegenden Daten in der Ansicht. Zudem schließt der vollständige Datenzugriff Informationen zu den Datenquellen ein, beispielsweise die Namen der Verbindung, Felder und Tabellen. Wenn Sie der Zulassungsliste eine Erweiterung hinzufügen, die Sie verwenden möchten, möchten Sie für gewöhnlich auch, dass die Erweiterung im Bedarfsfall auf sämtliche Daten zugreifen kann. Bevor Sie eine Erweiterung zur Zulassungsliste hinzufügen, Testen der Sicherheit netzwerkfähiger Erweiterungen.
Wählen Sie für Eingabeaufforderungen die Option Anzeigen oder Ausblenden aus.
Benutzern werden standardmäßig Eingabeaufforderungen angezeigt, wenn sie einem Dashboard eine Erweiterung oder einem Arbeitsblatt eine Visualisierungs-Erweiterung hinzufügen, oder wenn sie mit einer Ansicht interagieren, die eine Erweiterung enthält. In der Eingabeaufforderung erhalten Benutzer Details zu der Eingabeaufforderung und sie erfahren, ob die Erweiterung Zugriff auf die vollständigen Daten hat. Mithilfe der Eingabeaufforderung können Benutzer die Ausführung der Erweiterung zulassen oder verweigern. Sie können die Eingabeaufforderung für Benutzer ausblenden, wodurch die Erweiterung sofort ausgeführt werden kann.
Verwenden von regulären Ausdrücken in URLs in einer Zulassungsliste
Im Allgemeinen sollten Sie, wenn Sie der Zulassungsliste eine Erweiterung hinzufügen, die konkrete URL der Erweiterung verwenden. Es kann jedoch vorkommen, dass Sie mehrere Erweiterungen zulassen möchten, die unter derselben Domäne und demselben Speicherort gehostet werden. In solch einem Fall ist es praktisch, in der URL ein Platzhalterzeichen zu verwenden. Die Verwendung von regulären Ausdrücken wird in den Erweiterungseinstellungen unterstützt.
| Regulärer Ausdruck | Beschreibung |
. | Ein Punkt (.) ist ein Platzhalter, den Sie zum Abgleichen beliebiger Zeichen verwenden können. Wenn Sie in der URL anstelle eines Platzhalters einen Punkt (.) angeben müssen, können Sie dem Punkt einen umgekehrten Schrägstrich (\.) als Escape-Zeichen voranstellen. |
* | Ein Sternchen (*) ist ein Quantifizierer, der eine oder mehrere Instanzen des vorherigen Zeichens angibt. |
Gehen Sie beim Verwenden von Platzhaltern vorsichtig vor, damit die Zulassungsliste nicht zu freizügig wird und dann versehentlich Erweiterungen den Zugriff erlaubt, die keinen Zugriff haben sollten.
Die folgende Tabelle zeigt einige Beispiele für die Verwendung regulärer Ausdrücke in der URL. Beachten Sie, dass diese Beispiele nicht das Protokoll und die vollständige URL der Erweiterung zeigen. Es sind nur Erweiterungen zulässig, die das HTTPS-Protokoll verwenden (mit Ausnahme von http://localhost).
| Spezifizieren von... | Beispiel | Erläuterung |
| Domänenbereich | .*\.beispiel.de | Alle Subdomänen unter „beispiel.de“. |
| Alle Ports | beispiel.de:.* | Erweiterungen dürfen von allen Ports aus auf „beispiel.de“ zugreifen. |
| Alle Erweiterungen unter Domäne, Port und Pfad | beispiel.de:8080/xyz/.* | Allen Erweiterungen unter der Domäne „beispiel.de“, die den Port 8080 verwenden und sich in „xyz“ befinden, ist der Zugriff gestattet. |
| Alle Ports für einen Bereich von Domänen | .*\.beispiel.de:.* | Erlaubt den Zugriff auf Erweiterungen auf allen Ports aller Subdomänen unter „beispiel.de“. |
| Alle Erweiterungen unter einer Domäne und einem Pfad, die mit dem Muster übereinstimmen | beispiel.de/t.c/.* | Ermöglicht den Zugriff auf Erweiterungen, die in „beispiel.de“ unter Ordnern ausgeführt werden, die mit dem Muster „t.c“ übereinstimmen. Zum Beispiel „tic“, „tac“ oder „toc“. |
Testen der Sicherheit netzwerkfähiger Erweiterungen
Dashboarderweiterungen sind Webanwendungen, die über die Erweiterungs-API mit Daten in Tableau interagieren. Netzwerkfähige Dashboarderweiterungen können auf Webservern innerhalb oder außerhalb Ihrer Domäne gehostet werden und Netzwerkaufrufe vornehmen und Zugriff auf Ressourcen im Internet haben können. Aufgrund möglicher Sicherheitslücken (wie beispielsweise Site-übergreifendes Scripting) sollten Sie netzwerkfähige Dashboarderweiterungen testen und überprüfen, bevor diese von Benutzern in Tableau Desktop verwendet oder in Tableau Cloud zugelassen werden.
Untersuchen der Quelldateien
Dashboard- und Visualisierungs-Erweiterungen sind Webanwendungen und beinhalten verschiedene HMTL-, CSS- und JavaScript-Dateien sowie eine XML-Manifestdatei (*.trex), in der die Eigenschaften in der Erweiterung definiert sind. In vielen Fällen ist der Code für eine Erweiterung auf GitHub öffentlich verfügbar, wo er überprüft und heruntergeladen werden kann. In der Manifestdatei (*.trex) finden Sie Informationen zum Quellverzeichnis oder die URL-Angabe, wo die Erweiterung gehostet wird, den Namen des Autors und die Website des Autors oder Unternehmens, an den bzw. das Sie sich bei Supportfragen wenden können. Das <source-location>-Element wird in der URL angegeben. Das <author>-Element gibt den Namen der Organisation und die Website an, die Sie zu Supportzwecken kontaktieren können (website="SUPPORT_URL"). Die Website entspricht dem Link Support anfordern, den die Benutzer im Dialogfeld Über für die Erweiterung sehen.
Viele Erweiterungen verweisen auf externe JavaScript-Bibliotheken, wie beispielsweise die jQuery-Bibliothek oder API-Bibliotheken von Drittanbietern. Validieren Sie, dass die URL für die externen Bibliotheken auf einen vertrauenswürdigen Ort für die Bibliothek verweist. Wenn der Connector beispielsweise auf die jQuery-Bibliothek verweist, vergewissern Sie sich, dass sich die Bibliothek auf einer Site befindet, die als Standard und sicher betrachtet wird.
Alle Erweiterungen müssen zum Hosten ihrer Erweiterungen das HTTPS-Protokoll (https://) verwenden. Sie sollten die Quelldateien für die Erweiterung untersuchen, um sicherzustellen, dass die Verweise auf externe Bibliotheken ebenfalls HTTPS verwenden oder auf derselben Website wie die Erweiterung gehostet werden. Die einzige Ausnahme bezüglich der HTTPS-Anforderung liegt vor, wenn die Erweiterung auf demselben Computer wie Tableau gehostet wird (http://localhost).
So weit Ihnen dies möglich ist, sollten Sie den Code und dessen Funktion verstanden haben. Versuchen Sie insbesondere zu verstehen, wie der Code Anfragen an externe Sites erstellt und welche Informationen in der Anfrage gesendet werden. Überprüfen Sie vor allem, ob die von Benutzern bereitgestellten Daten validiert werden, um Cross-Site Scripting zu verhindern.
Grundlegendes zum Datenzugriff
Die Tableau-Erweiterungs-API stellt Methoden bereit, die auf die Namen der aktiven Tabellen und Felder in der Datenquelle, die zusammenfassenden Beschreibungen der Datenquellenverbindungen und die zugrunde liegenden Daten in einem Arbeitsblatt zugreifen können. Wenn eine Erweiterung eine dieser Methoden in einer Ansicht verwendet, muss der Entwickler der Erweiterung in der Manifestdatei (.trex) angeben, dass für die Erweiterung eine vollständige Datenberechtigung erforderlich ist. Die Deklarierung sieht dann wie folgt aus.
<permissions>
<permission>full data</permission>
</permissions>Tableau verwendet diese Deklarierung, um zur Laufzeit eine Eingabeaufforderung einzublenden, damit Benutzer die Möglichkeit haben, diesen Zugriff zuzulassen oder nicht. Wenn die Erweiterung eine dieser Methoden verwendet, ohne dass in der Manifestdatei eine vollständige Datenberechtigung deklariert ist, wird die Erweiterung zwar geladen, die Methodenaufrufe schlagen jedoch fehl.
Informationen dazu, wie eine Erweiterung auf Daten aus dem Dashboard zugreift, sowie Informationen zu den verwendeten JavaScript-Methoden finden Sie unter Zugreifen auf zugrunde liegende Daten(Link wird in neuem Fenster geöffnet) in der Tableau-Erweiterungs-API. Wenn Sie nachvollziehen möchten, was die Erweiterung über die Daten herausfinden kann, können Sie die Dashboard-Beispielerweiterung DataSources(Link wird in neuem Fenster geöffnet) (im GitHub-Repository für die Tableau-Erweiterungs-API(Link wird in neuem Fenster geöffnet) verfügbar) verwenden, um zu überprüfen, welche Daten beim Aufrufen der Methode getDataSourcesAsync() offengelegt werden.
Testen der Erweiterung in einer isolierten Umgebung
Wenn möglich, testen Sie die Dashboarderweiterung in einer Umgebung, die von Ihrer Produktionsumgebung und etwaigen Benutzercomputern isoliert ist. Beispiel: Fügen Sie eine Dashboard- oder Visualisierungs-Erweiterung einer Zulassungsliste auf einem Testcomputer oder einem virtuellen Computer (VM) hinzu, auf dem eine Version von Tableau Cloud ausgeführt wird, die nicht für Produktionszwecke genutzt wird.
Überwachen des von der Dashboarderweiterung erzeugten Datenverkehrs
Wenn Sie eine netzwerkfähige Erweiterung testen, verwenden Sie ein Tool wie Fiddler(Link wird in neuem Fenster geöffnet), Charles HTTP-Proxy(Link wird in neuem Fenster geöffnet) oder Wireshark(Link wird in neuem Fenster geöffnet), um die von der Erweiterung vorgenommenen Anfragen und Antworten näher zu untersuchen. Stellen Sie sicher, dass Sie verstehen, welche Inhalte die Erweiterung anfordert. Untersuchen Sie den Datenverkehr, um sicherzugehen, dass die Erweiterung keine Daten oder Codes ausliest, die nicht direkt zu dem Zweck der Erweiterung in Bezug stehen.