Informationen zu virtuellen Verbindungen und Datenrichtlinien

Anwendungsbereich: Tableau Data Management
Links to "Create a virtual connection" help topicLinks to "Create data policy for row-level security" help topicLinks to "Test Row-Level Security with Preview as User" help topicLinks to "Publish a Virtual Connection or Save a Draft" help topicLinks to "Schedule Extract Refreshes for Virtual Connections" help topicLinks to "Set Permisssion on a Virtual Connection" section in the Publish help topicLinks to the "Use a Virtual Connection" help topic

Virtuelle Verbindungen sind ein Tableau-Inhaltstyp, zusammen mit Datenquellen, Arbeitsmappen und Schemata, die Ihnen helfen, Ihre Daten zu sehen und zu verstehen. Virtuelle Verbindungen stellen einen zentralen Zugriffspunkt auf Daten bereit. Ein weiteres wichtiges Feature, das mit virtuellen Verbindungen eingeführt wird, sind Datenrichtlinien, die Sicherheit auf Zeilenebene auf Verbindungsebene unterstützen, anstatt auf Arbeitsmappen- oder Datenquellenebene. Richtlinien für Datensicherheit auf Zeilenebene werden auf alle Arbeitsmappen, Datenquellen oder Schemata angewendet, die die virtuelle Verbindung verwenden.

Eine virtuelle Verbindung kann auf mehrere Tabellen aus mehreren Datenbanken zugreifen. Mit virtuellen Verbindungen können Sie das Extrahieren der Daten und die Sicherheit an einer einzigen Stelle – auf Ebene der Verbindung – verwalten.

Abbildung die zeigt, wie virtuelle Verbindungen die Verbindung und Sicherheit zentral verwalten

Informationen zu Optionen für Sicherheit auf Zeilenebene finden Sie unter Übersicht über Optionen für Sicherheit auf Zeilenebene in Tableau.

Nicht jede virtuelle Verbindung hat eine zugeordnete Datenrichtlinie. Sie können eine virtuelle Verbindung auch einfach als zentralen Ort für die Verwaltung von Anmeldeinformationen für Verbindungen verwenden.

Schlüsselbegriffe

  • Virtuelle Verbindung: Eine gemeinsam nutzbare Ressource, die einen zentralen Zugriffspunkt auf Daten bietet.
  • Verbindung: Der Servername, die Datenbank und die Anmeldeinformationen, die Sie für den Zugriff auf Daten verwenden. Eine virtuelle Verbindung hat eine oder mehrere Verbindungen. Jede Verbindung greift auf eine Datenbank oder Datei zu.
  • Virtuelle Verbindungstabelle: Eine Tabelle in einer virtuellen Verbindung.
  • Datenrichtlinie: Eine Richtlinie, die auf eine oder mehrere Tabellen in einer virtuellen Verbindung angewendet wird, um Daten für Benutzer zu filtern. Eine Datenrichtlinie verwenden Sie zum Beispiel, um Sicherheit auf Zeilenebene auf Tabellen in einer virtuellen Verbindung anzuwenden.
  • Richtlinientabelle: Eine Fakten- oder Datentabelle in einer Datenrichtlinie, die gefiltert wird.
  • Richtlinienspalte: Eine Spalte, die zum Filtern der Daten in den Richtlinientabellen verwendet wird. Eine Richtlinienspalte kann sich in einer Richtlinientabelle oder in einer Berechtigungstabelle befinden.
  • Berechtigungstabelle: Eine Tabelle, die sowohl eine Richtlinienspalte, die Sie zum Filtern von Richtlinientabellen verwenden können, als auch eine weitere Spalte enthält, die Sie einer Spalte in einer Richtlinientabelle zuordnen ("mappen") können.
  • Richtlinienbedingung: Ein Ausdruck oder eine Berechnung, der bzw. die zum Zeitpunkt der Abfrage für jede Zeile ausgewertet wird. Wenn die Auswertung der Richtlinienbedingung TRUE (Wahr) ergibt, wird die Zeile in der Abfrage angezeigt.

Lizenzieren von virtuellen Verbindungen und Datenrichtlinien

Virtuelle Verbindungen und Datenrichtlinien werden über Datenverwaltung lizenziert. Informationen zur Funktionsweise der Datenverwaltung-Lizenzierung finden Sie unter Lizenzieren von Datenverwaltung.

Aktivieren von virtuellen Verbindungen und Datenrichtlinien

Virtuelle Verbindungen und Datenrichtlinien werden in Tableau Server und Tableau Cloud automatisch mit Datenverwaltung aktiviert.

Berechtigungen

Berechtigungen für virtuelle Verbindungen funktionieren ähnlich wie die Berechtigungen für andere Tableau-Inhalte. Nachdem Sie eine virtuelle Verbindung veröffentlicht haben, kann jeder die Verbindung anzeigen. Allerdings können nur der Verbindungsersteller und Administratoren über die Verbindung auf Daten zugreifen, bis der Verbindungsersteller explizit weitere Berechtigungen erteilt.

Wenn Sie eine virtuelle Verbindung erstellen, müssen Sie die Berechtigungen für die Funktionalität "Verbinden" festlegen, damit andere Benutzer über die virtuelle Verbindung eine Verbindung zu Daten herstellen können. Mit der Verbindungsfunktion können Sie eine virtuelle Verbindung freigeben und die Benutzer können sie abfragen. Mit Verbindungsberechtigungen kann ein Benutzer die Tabellen in einer virtuellen Verbindung anzeigen und Inhalte unter Verwendung der Tabellen erstellen. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für eine virtuelle Verbindung.

Unterschied zwischen Berechtigungen und Datenrichtlinien

Berechtigungen definieren, was eine Person mit einem Inhalt in Tableau tun oder nicht tun kann. Berechtigungen bestehen aus Fähigkeiten (z. B. Inhalte anzeigen, Webbearbeitungen durchführen, Datenquellen herunterladen oder Inhalte löschen zu können). Berechtigungsregeln legen fest, welche Fähigkeiten ein Benutzer oder eine Gruppe in Bezug auf einen bestimmten Inhalt haben oder nicht haben darf. Die Kombination von Lizenzstufe, Site-spezifischer Rolle und einer oder mehreren Berechtigungsregeln führt zusammen zu der endgültigen Entscheidung darüber, was jemand tun kann oder nicht – also welche Berechtigungen ein konkreter Benutzer tatsächlich hat. Weitere Einzelheiten dazu finden Sie unter Berechtigungen.

Datenrichtlinien filtern die Daten in einer virtuellen Verbindung und stellen sicher, dass Benutzern nur die Daten angezeigt werden, die sie sehen sollen. Eine Datenrichtlinie wird angewendet und filtert die Daten, wenn diese in dem Tableau-Inhalt angezeigt werden (z. B. in einer Arbeitsmappe oder einem Schema). Die Richtlinienbedingung in einer Datenrichtlinie ist eine Berechnung oder ein Ausdruck, der den Zugriff auf die Daten definiert. Benutzerfunktionen werden häufig verwendet, um den Zugriff auf Benutzer oder Gruppen einzuschränken. Ein Zugriff kann auf dem Benutzernamen, der Gruppe, der ein Benutzer angehört, oder einem Regionswert basieren. Einzelheiten dazu finden Sie unter Erstellen einer Datenrichtlinie für Sicherheit auf Zeilenebene.

Sowohl Berechtigungen als auch Datenrichtlinien steuern den Zugriff. Einfach ausgedrückt: Berechtigungen bestimmen, welche Inhalte Sie sehen, darauf zugreifen, verwenden oder erstellen können – Datenrichtlinien legen fest, welche Daten Sie sehen können.

So arbeiten Berechtigungen und Datenrichtlinien zusammen

Tableau-Berechtigungen werden zuerst auf Tableau-Inhalte angewendet. Personen können mit Tableau-Inhalten nur die Dinge tun, für die sie die entsprechenden Befugnisse haben – Datenrichtlinien überschreiben Tableau-Berechtigungen nicht. Nachdem die Berechtigungen ausgewertet wurden, wird die Datenrichtlinie angewendet, um zu ermitteln, welche Daten in der virtuellen Verbindung jemand basierend auf der Richtlinienbedingung sehen kann.

Das folgende Beispiel beschreibt die Auswirkungen von Berechtigungen und Datenrichtlinien auf eine virtuelle Verbindung, die Gehaltsdaten enthält:

  • Die virtuelle Verbindung befindet sich in dem HR-Projekt (Human Resources, Personalwesen), das auf Tableau-Benutzer in der HR-Gruppe beschränkt ist. Personen außerhalb der HR-Gruppe können keine Inhalte im HR-Projekt sehen, was bedeutet, dass sie nicht zu der virtuellen Verbindung navigieren, keine Verbindung zu ihr herstellen und sie auch nicht anzeigen können.
  • Die virtuelle Verbindung verfügt über Berechtigungen zum Herstellen einer Verbindung, die nur Mitgliedern der Gruppe "HR Business Partners" gewährt werden. Alle anderen Benutzer in der HR-Gruppe können zwar sehen, dass die virtuelle Verbindung vorhanden ist, aber sie können die darin enthaltenen Daten nicht einsehen. Wenn sie eine Arbeitsmappe anzeigen, die diese virtuelle Verbindung verwendet, werden ihnen auch keine Daten angezeigt.
  • Die virtuelle Verbindung enthält auch eine Datenrichtlinie, die die Gehaltsdaten basierend auf dem jeweiligen Benutzer filtert, sodass HR Business Partnern nur Zeilen angezeigt werden, die sich auf Mitarbeiter in ihrem Geschäftsbereich beziehen. Wenn sie eine Arbeitsmappe anzeigen, die diese virtuelle Verbindung verwendet, werden ihnen nur Daten für ihren Geschäftsbereich angezeigt.

Funktionen und Funktionalität

Verwaltern von Daten bieten virtuelle Verbindungen die folgenden Möglichkeiten und Vorteile:

  • Sicher verwaltete Dienstkonten: Wenn Sie ein "Dienstkonto"-Modell verwenden, müssen Sie die Anmeldeinformationen für dieses Dienstkonto nicht mehr an jeden einzelnen Benutzer weitergeben, der Zugriff auf die Daten haben möchte, sondern können nun stattdessen die Dienstkonto-Anmeldeinformationen an einige wenige Analysten weitergeben, die befugt sind, virtuelle Verbindungen herzustellen.
  • Agile Verwaltung physischer Datenbanken: Änderungen in der Datenbank (z. B. wenn ein Feld hinzugefügt oder der Name einer Tabelle geändert wird) brauchen Sie nur einmal in der virtuellen Verbindung vornehmen und nicht in jedem einzelnen Inhaltselement, in dem die Daten verwendet werden.
  • Reduzierte Proliferation von Daten: Über zentral verwaltete Extraktaktualisierungspläne werden Aktualisierungen nur ein einziges Mal geplant, um sicherzustellen, dass jeder, der auf die Daten aus dieser virtuellen Verbindung zugreift, neue Daten angezeigt bekommt.
  • Zentralisierte Sicherheit auf Zeilenebene: Sie können Datenrichtlinien erstellen, die Sicherheit auf Zeilenebene sowohl auf Tableau-Extrakte als auch auf Live-Abfragen auf der Verbindungsebene anwenden. Die Datenrichtlinien werden auf alle Arbeitsmappen, Datenquellen oder Schemata angewendet, die die virtuelle Verbindung verwenden.

Hinweis: Datenrichtlinien gelten für Schemaeingabedaten, nicht jedoch für Schemausgabedaten. Benutzer mit Zugriff auf Schemaausgabedaten sehen alle Daten, nicht nur eine Teilmenge von denen, die nur sie betreffen.

Ihnen als Nutzer von Daten bieten virtuelle Verbindungen die folgenden Vorteile:

  • Angemessener Zugriff nur auf die Daten, die Sie sehen sollten, da auf die Daten bereits Sicherheit auf Zeilenebene angewendet ist.
  • Flexibilität bei der Verwendung von Daten, die kuratiert und abgesichert wurden. Die Verbindungsinformationen sind in der virtuellen Verbindung gespeichert und werden von dieser weitergegeben. Sie müssen lediglich eine Datenquelle mit einem Datenmodell erstellen, das auf Ihre spezifischen Bedürfnisse zugeschnitten ist.
  • Vertrauen darauf, dass die Daten aktuell sind, da der Zeitplan für Extraktaktualisierungen bereits festgelegt wurde.
  • Die Möglichkeit, Inhalte frei teilen zu können, in der Gewissheit, dass Sie die Sicherheit nicht gefährden, da immer Datenrichtlinien durchgesetzt werden.

Workflow im Editor für virtuelle Verbindungen

Mit dem Editor für virtuelle Verbindungen können Sie Folgendes erstellen:

  • Virtuelle Verbindungen, bei denen es sich um einen Tableau-Inhaltstyp handelt, der einen gemeinsam nutzbaren zentralen Zugriffspunkt auf Daten bietet.
  • Datenrichtlinien, die Sicherheit auf Zeilenebene auf der Verbindungsebene unterstützen.

Nachdem Sie eine virtuelle Verbindung und die zugehörigen Datenrichtlinien erstellt haben, können Sie die Verbindung veröffentlichen und die Berechtigungen festlegen, um sie mit anderen Benutzern zu teilen. Sie können auch Extraktaktualisierungen planen, damit alle Inhalte, die die virtuelle Verbindung verwenden, auf neue Daten zugreifen.

Die folgende Darstellung zeigt den Workflow zum Erstellen einer virtuellen Verbindung. Während dieses Vorgangs können Sie Ihre Verbindung zu jedem beliebigen Zeitpunkt als Entwurf speichern oder veröffentlichen. Extraktaktualisierungen können Sie jedoch erst planen oder eine virtuelle Verbindung verwenden (oder bearbeiten), nachdem die Verbindung veröffentlicht wurde. Sie müssen auch Berechtigungen festlegen, bevor andere die Verbindung verwenden können.

Darstellung des Ablaufs zum Erstellen einer virtuellen Verbindung

Klicken Sie auf einen Schritt in dem Prozess, um zu dem entsprechenden Hilfethema zu gelangen.

Nächster Schritt

Der erste Schritt ist das Erstellen einer virtuellen Verbindung.

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.