Einrichten von Anmeldeinformationen für den Zugriff auf Ihre veröffentlichten Daten
Wenn Sie eine Arbeitsmappe in Tableau Cloud oder Tableau Server veröffentlichen, können Sie die Datenquelle, mit der die Verbindung hergestellt wird, als Teil der Arbeitsmappe (in die Arbeitsmappeeingebettet) oder als separate eigenständige Datenquelle veröffentlichen. Wenn für die zu veröffentlichende Datenquelle eine Authentifizierung erforderlich ist, können Sie außerdem anpassen, wie Anmeldeinformationen abgerufen werden.
Die Art der Authentifizierung bei Ihrer Datenquelle ist unabhängig davon, wie sich Benutzer bei Ihrer Tableau Cloud- oder Tableau Server-Site anmelden. Um beispielsweise Benutzern direkten Zugriff auf die Daten in einer Arbeitsmappe zu gewähren, müssen Sie die Anmeldeinformationen eines Datenbankbenutzers in die Verbindung der Datenquelle einbetten. Zudem müssen sich Benutzer zum Anzeigen der Arbeitsmappe weiterhin auf der Tableau Cloud- oder Tableau Server-Site anmelden können, um Ihre Arbeitsmappe zu öffnen.
In diesem Thema wird beschrieben, wie Sie die Authentifizierung für Datenverbindungen als Teil des Veröffentlichungsprozesses festlegen.
Hinweis: Dieses Thema gilt nicht für Verbindungen zu Datenquellen, für die keine Authentifizierung erforderlich ist, wie z. B. Text- oder Excel-Dateien.
Festlegen des Authentifizierungstyps
Für viele Verbindungstypen können Sie den Namen und das Passwort eines Datenbankbenutzers einbetten oder Single Sign On (SSO) verwenden. Spezifische Ausnahmen werden später auf dieser Themenseite beschrieben.
Mit den folgenden Schritten legen Sie die Authentifizierung im Rahmen der Veröffentlichung einer Datenquelle oder einer Arbeitsmappe fest. Sie können dies für jede Verbindung in der Datenquelle vornehmen.
- Wechseln Sie im Dialogfeld "Arbeitsmappe veröffentlichen" zum Bereich Datenquellen. Hier werden die Verbindungen der Arbeitsmappe aufgeführt. Wählen Sie dann Bearbeiten aus.
- Entscheiden Sie, ob die Datenquelle getrennt oder als Teil der Arbeitsmappe veröffentlicht werden soll, und wählen Sie im Popup Datenquellen verwalten einen Authentifizierungstyp für jede Verbindung in der Datenquelle. Die verfügbaren Authentifizierungstypen sind abhängig vom Verbindungstyp, beispielsweise:
- Benutzer auffordern: Benutzer müssen ihre eigenen Datenbankanmeldeinformationen eingeben, um beim Laden der Ansicht oder der Arbeitsmappe auf die veröffentlichten Daten zugreifen zu können.
- Eingebettetes Kennwort: Die Anmeldeinformationen, die Sie zur Verbindung mit den Daten verwendet haben, werden mit der Verbindung gespeichert und werden von jedem verwendet, der auf die von Ihnen veröffentlichte Datenquelle oder Arbeitsmappe zugreift.
- Server wird als Konto ausgeführt: Für die Authentifizierung des Benutzers wird ein einziges Kerberos-Servicekonto verwendet. Unter Windows ist dies das Konto, unter dem Tableau Server ausgeführt wird. Unter Linux kann es jedes beliebige Kerberos-Konto sein.
- Anmeldeinformationen für den Betrachter: Die Anmeldeinformationen des Betrachters werden über SSO (in der Regel Kerberos) an die Datenbank weitergeleitet.
- Darstellung mit eingebettetem Konto oder Darstellung mit Server-Dienstkonto "Run As": Der Darstellung mit eingebetteten Anmeldeinformationen stellt eine Verbindung mit den eingebetteten Anmeldeinformationen her und wechselt dann zur Identität des Betrachters (nur für Datenbanken, die dies unterstützen). Die Imitation mit dem Run As-Servicekonto ist ähnlich, verbindet sich aber zunächst mit dem Kerberos-Servicekonto, bevor zur Identität des Betrachters wechselt.
- Aktualisierung nicht aktiviert oder Zugriffsaktualisierung gestatten: Diese Optionen werden angezeigt, wenn Sie einen Cloud-Datenextrakt beispielsweise von Salesforce veröffentlichen und Datenbankanmeldeinformationen für den Zugriff auf die zugrunde liegenden Daten benötigt werden. Über die Option Zugriffsaktualisierung gestatten werden Anmeldeinformationen in die Verbindung eingebettet, sodass Sie regelmäßige Aktualisierungen für den Extrakt einrichten können.
Wichtig: Wie Sie die extrahierten Daten aktuell halten möchten, ist ebenfalls ein Faktor:
- Wenn Sie einen automatischen Aktualisierungsplan festlegen möchten, müssen Sie das Kennwort in der Verbindung einbetten.
- Wenn Sie eine Cloud-Datenverbindung in Tableau Cloud veröffentlichen, werden Sie durch die Veröffentlichungsschritte darauf hingewiesen, dass Sie Tableau Cloud zur Liste der autorisierten Datenanbieter hinzufügen müssen.
- Sie können keinen Extrakt veröffentlichen, der aus einer Kerberos-delegierten, zeilenebenensicheren Datenquelle erstellt wurde.
Dropbox-, OneDrive-Verbindungen
Wenn Sie bei Dropbox und OneDrive eine Datenquelle oder eine Arbeitsmappe veröffentlichen und Eingebettetes Kennwort auswählen, erstellt Tableau gespeicherte Anmeldeinformationen und bettet sie in die Datenquelle oder Arbeitsmappe ein.
Arbeitsmappenverbindungen zu Tableau-Datenquellen
Wenn Sie eine Arbeitsmappe veröffentlichen, die eine Verbindung zu einer Tableau Cloud- oder Tableau Server-Datenquelle herstellt, sollten Sie festlegen, ob die Arbeitsmappe auf die veröffentlichte Datenquelle zugreifen kann, mit der sie verbunden ist, statt die Anmeldeinformationen für die zugrunde liegenden Daten einzustellen. Unabhängig vom ursprünglichen Datentyp besteht bei Serverdatenquellen immer die Wahl zwischen eingebettetem Kennwort und Benutzer auffordern.
Wenn Sie eine Benutzeraufforderung festlegen, muss ein Benutzer beim Öffnen einer Arbeitsmappe über die Berechtigungen zur Ansicht und Verbindung für die Datenquelle verfügen, um die Daten anzeigen zu können. Wenn Sie ein eingebettetes Kennwort wählen, können Benutzer die Informationen in der Arbeitsmappe sehen, auch wenn sie diese Berechtigungen nicht besitzen.
Virtuelle Verbindungen
Ab Tableau Cloud und Tableau Server 2022.3 und Tableau Desktop 2022.4 gilt Folgendes: Wenn Sie Tableau-Inhalte veröffentlichen (z. B. eine Datenquelle oder Arbeitsmappe), die eine virtuelle Verbindung verwenden, und Kennwort einbetten oder Anmeldeinformationen einbetten auswählen, wird der Benutzer, der den Inhalt anzeigt, Ihre Berechtigungen zum Herstellen einer Verbindung zu und zum Abfragen der virtuellen Verbindung haben. Alle mit der virtuellen Verbindung verbundenen Datenrichtlinien werden jedoch immer anhand der Identität des Betrachters ausgewertet – nicht anhand Ihrer.
Sie veröffentlichen zum Beispiel eine Arbeitsmappe, die eine virtuelle Verbindung verwendet. Damit Betrachter der Arbeitsmappe über die virtuelle Verbindung eine Verbindung zu den Daten herstellen und diese abfragen können, betten Sie Ihre Berechtigungen zur Verbindung mit der virtuellen Verbindung und zur Abfrage dieser ein. Dann verhindern alle mit der virtuellen Verbindung verbundenen Datenrichtlinien, dass die Betrachter der Arbeitsmappe auf vertrauliche Daten zugreifen können.
Bei der Prüfung, ob die Tabellen in einer virtuellen Verbindung angezeigt und aufgerufen werden können, wird die Identität des Erstellers der Inhalte verwendet. Bei der Prüfung von Datenrichtlinien, die mit den Tabellen in einer virtuellen Verbindung verbunden sind, wird jedoch die Identität des Betrachters verwendet. Und der Ersteller von Inhalten kann immer nur Verbindungsberechtigungen für die virtuelle Verbindung einbetten, keine Bearbeitungsberechtigungen.
Wenn Sie sich dafür entscheiden, die Berechtigungen nicht einzubetten, können nur Benutzer mit der Berechtigung zum Zugriff auf die Arbeitsmappe oder Datenquelle und mit der Berechtigung zum Verbinden mit der virtuellen Verbindung auf die Arbeitsmappe oder Datenquelle zugreifen.
In Tableau Cloud 2022.2, Tableau Server 2022.1 und Tableau Desktop 2022.3 (und früher) funktionieren die Optionen "Kennwort einbetten" und "Anmeldeinformationen einbetten" für virtuelle Verbindungen nicht. Wenn Sie diese Optionen auswählen, bevor Sie ein Upgrade auf 2022.3 (für Tableau Cloud und Tableau Server) oder 2022.4 (für Tableau Desktop) durchführen, werden diese Optionen nach dem Upgrade wie erwartet funktionieren. Dann können Sie Ihre Berechtigungen für die Abfrage einer virtuellen Verbindung einbetten.
Siehe auch
- Wenn Sie unter Tableau Server veröffentlichen, finden Sie weitere Informationen in der Tableau Server-Hilfe unter Bearbeiten von Verbindungen(Link wird in neuem Fenster geöffnet).
- Wenn Sie unter Tableau Cloud veröffentlichen und die Arbeitsmappe mit Daten in Salesforce, Google Analytics, Google Sheets, Google BigQuery, OneDrive, Dropbox und QuickBooks Online verbunden ist, finden Sie weitere Informationen in der Tableau Cloud-Hilfe unter Aktualisieren von Daten mithilfe gespeicherter Anmeldeinformationen(Link wird in neuem Fenster geöffnet).
- Wenn Sie als Tableau-Server-Administrator weitere Informationen zur Authentifizierung benötigen, lesen Sie die Hilfethemen "Authentifizierung" (Windows | Linux(Link wird in neuem Fenster geöffnet)) und "Datenverbindungsauthentifizierung" (Windows(Link wird in neuem Fenster geöffnet) | Linux(Link wird in neuem Fenster geöffnet)).