Establecer las credenciales para acceder a los datos publicados
Cuando publica un libro de trabajo en Tableau Cloud o Tableau Server, puede publicar la fuente de datos a la que se conecta como parte del libro de trabajo (insertada en él) o como una fuente de datos independiente. Además, si la fuente de datos que está publicando requiere autenticación, puede personalizar el modo de obtener las credenciales.
El tipo de autenticación para acceder a la fuente de datos es independiente del modo en que los usuarios inician sesión en su sitio de Tableau Cloud o Tableau Server. Por ejemplo, para dar a los usuarios acceso directo a los datos en el libro de trabajo, puede insertar las credenciales de un usuario de la base de datos en la conexión de la fuente de datos. Pero cualquier usuario que vea el libro seguirá necesitando iniciar sesión en el sitio en Tableau Cloud o en Tableau Server para abrir el libro de trabajo.
En este tema se describe cómo establecer la autenticación en las conexiones de datos como parte del proceso de publicación.
Nota: Este tema no es válido para las conexiones que no necesitan autenticación, como archivos de texto o archivos de Excel.
Definir el tipo de autenticación
En muchos tipos de conexión se puede insertar el nombre y la contraseña de un usuario de la base de datos, o bien utilizar el inicio de sesión único (SSO). Las excepciones específicas se describen más adelante en este tema.
En los siguientes pasos se describe cómo establecer la autenticación como parte de la publicación de una fuente de datos o un libro de trabajo. Puede seguir estos pasos para cada conexión de la fuente de datos.
- En el cuadro de diálogo Publicar libro de trabajo, vaya al área Fuentes de datos, donde se muestra una lista de las conexiones del libro de trabajo, y seleccione Editar.
- En la ventana emergente Administrar fuentes de datos, después de decidir si va a publicar la fuente de datos por separado o como parte del libro de trabajo, seleccione un tipo de autenticación para cada conexión de la fuente de datos. Los tipos de autenticación disponibles dependen del tipo de conexión y pueden ser uno o más de los siguientes:
- Indicar usuario: los usuarios deben escribir sus propias credenciales de base de datos para acceder a los datos publicados cuando se carga la vista o el libro de trabajo.
- Contraseña incrustada: las credenciales que ha usado para conectarse a los datos se guardarán con la conexión y las usará cualquiera que acceda a la fuente de datos o libro de trabajo que publique.
- El servidor se ejecuta como cuenta: se utilizará una única cuenta de servicio Kerberos para autenticar al usuario. En Windows esta es la cuenta como la que se ejecuta Tableau Server. En Linux, puede ser cualquier cuenta Kerberos.
- Credenciales de espectador: las credenciales del espectador se pasan a la base de datos mediante SSO (normalmente Kerberos).
- Suplantar con una cuenta insertada o Suplantar con cuenta de servidor Ejecutar como servicio: la suplantación de identidad mediante credenciales insertadas se conecta con las credenciales insertadas y luego cambia a la identidad del espectador (solo para las bases de datos que lo admiten). La suplantación de identidad mediante la cuenta Ejecutar como servicio es similar, pero primero se conecta con la cuenta de servicio Kerberos antes de cambiar a la identidad del espectador.
- Actualización no habilitada o Permitir actualizar el acceso: estas opciones se muestran al publicar un extracto de datos en la nube (por ejemplo, de Salesforce) y las credenciales de la base de datos se necesitan para obtener acceso a los datos subyacentes. La opción Permitir acceso de actualización incrusta las credenciales en la conexión, de modo que puede configurar las actualizaciones de ese extracto de forma periódica.
Importante: la forma en que desea mantener actualizados los datos extraídos también es un factor a tener en cuenta.
- Si desea configurar un programa de actualización automático, deberá incrustar la contraseña en la conexión.
- Si publica una conexión de datos en la nube en Tableau Cloud, los pasos de publicación le avisarán si necesita añadir Tableau Cloud a la lista autorizada de proveedores de datos.
- No se puede publicar una extracción creada a partir de una fuente de datos delegada por Kerberos y segura a nivel de fila.
Conexiones de Dropbox y OneDrive
En el caso de Dropbox y OneDrive, cuando publica una fuente de datos o un libro de trabajo y selecciona Contraseña insertada, Tableau crea una credencial guardada y la incrusta en la fuente de datos o el libro de trabajo.
Conexiones del libro de trabajo a las fuentes de datos de Tableau
Al publicar un libro de trabajo que se conecte a una fuente de datos de Tableau Cloud o Tableau Server, en lugar de configurar las credenciales para obtener acceso a los datos subyacentes, establezca si el libro de trabajo puede obtener acceso a la fuente de datos publicada a la que se conectan. Independientemente del tipo de datos original, la opción para fuentes de datos de servidor siempre es Contraseña incrustada o Indicar usuarios.
Si opta por enviar una solicitud a los usuarios, el usuario que abre el libro de trabajo debe tener los permisos Ver y Conectar en la fuente de datos para poder ver los datos. Si selecciona incrustar la contraseña, los usuarios pueden ver la información en el libro de trabajo incluso aunque no tengan permisos para Ver o Conectar.
Conexiones virtuales
A partir de Tableau Cloud y Tableau Server 2022.3 y Tableau Desktop 2022.4, cuando publica contenido de Tableau como una fuente de datos o un libro de trabajo que usa una conexión virtual y selecciona Insertar contraseña o Insertar credenciales, el espectador del contenido tendrá sus permisos para conectarse y consultar la conexión virtual. Sin embargo, cualquier directiva de datos asociada con la conexión virtual siempre se evalúa utilizando la identidad del espectador, no la suya.
Por ejemplo, publica un libro de trabajo que utiliza una conexión virtual. Para permitir que los lectores del libro de trabajo se conecten y consulten datos a través de la conexión virtual, inserte sus permisos para conectarse y consultar la conexión virtual. Luego, cualquier directiva de datos asociada con la conexión virtual evita que los lectores del libro de trabajo accedan a datos confidenciales.
Al evaluar si las tablas en una conexión virtual se pueden ver y acceder, se utiliza la identidad del creador del contenido. Sin embargo, al evaluar cualquier directiva de datos asociada con las tablas en una conexión virtual, se usa la identidad del espectador. Y el creador de contenido solo puede insertar permisos de conexión a la conexión virtual, no permisos de edición.
Si elige no insertar permisos, solo los usuarios con permisos para acceder al libro de trabajo o fuente de datos y con permisos de conexión a la conexión virtual pueden acceder al libro de trabajo o fuente de datos.
Las opciones de inserción de contraseña e inserción de credenciales para conexiones virtuales no funcionan en Tableau Cloud 2022.2, Tableau Server 2022.1, ni en Tableau Desktop 2022.3 y anteriores. Si selecciona estas opciones antes de actualizar a 2022.3 (para Tableau Cloud y Tableau Server) o 2022.4 (para Tableau Desktop) las opciones funcionarán como se espera después de la actualización. Luego, puede insertar sus permisos para consultar una conexión virtual.
Consulte también
- Si publica en Tableau Server, consulte Editar conexiones(El enlace se abre en una ventana nueva) en la Ayuda de Tableau Server.
- Si publica en Tableau Cloud y el libro de trabajo se conecta a datos de Salesforce, Google Analytics, Hojas de cálculo de Google, Google BigQuery, OneDrive, Dropbox y QuickBooks Online, consulte Actualizar datos con credenciales guardadas(El enlace se abre en una ventana nueva) en la ayuda de Tableau Cloud.
- Si es un administrador de Tableau Server que busca más información sobre la autenticación, consulte estos temas de ayuda de Tableau Server: "Autenticación" (Windows | Linux(El enlace se abre en una ventana nueva)) y "Autenticación de conexión de datos" (Windows(El enlace se abre en una ventana nueva) | Linux(El enlace se abre en una ventana nueva)).