Descripción general de las opciones de seguridad a nivel de fila en Tableau

A veces, desea filtrar datos en función del usuario que los solicita. Por ejemplo:

  • Desea que los vendedores regionales vean las cifras de ventas solo para su región.
  • Desea que los gerentes de ventas vean estadísticas solo de los vendedores que les informan.
  • Desea que los estudiantes vean visualizaciones basadas solo en sus propias calificaciones de prueba.

Un enfoque para filtrar datos de esta manera se llama seguridad a nivel de fila (RLS). Existen varios métodos para lograr la seguridad a nivel de fila tanto dentro como fuera de Tableau, cada uno con sus pros y sus contras.

Crear un filtro de usuarios y asignar usuarios a valores manualmente

La forma más sencilla de lograr la seguridad a nivel de fila en Tableau es a través de un filtro de usuario en el que asigna manualmente los usuarios a los valores. Por ejemplo, podría asignar manualmente un usuario llamado "Alice" al valor "Este" para que solo vea filas en la fuente de datos donde la columna "Región" es "Este".

Este método resulta práctico, pero requiere mucho mantenimiento, y se debe controlar constantemente la seguridad. Debe hacerse por cada libro de trabajo y deberá actualizar el filtro y volver a publicar la fuente de datos a medida que cambie su base de datos de usuarios. Cuando publica un activo con este tipo de filtro de usuario, debe establecer permisos para que los usuarios no puedan guardarlo o descargarlo y eliminar el filtro, con lo que obtendrían acceso a todos los datos.

Para obtener más información, consulte Crear un filtro de usuarios y asignar usuarios a los valores manualmente(El enlace se abre en una ventana nueva) en la ayuda de creación web y de Tableau Desktop.

Crear un filtro de usuario dinámico usando un campo de seguridad en los datos

Con este método, se crea un campo calculado que automatiza el proceso de asignación de usuarios a los valores de los datos. Para ello, los datos subyacentes deben incluir la información de seguridad que desee usar para el filtrado. Por ejemplo, utilizando un campo calculado, la función USERNAME() y una columna "Manager" (gerente) en la fuente de datos, puede determinar si el usuario que solicita la vista es un administrador y ajustar los datos en la vista en consecuencia.

Puesto que el filtrado se define en el nivel de los datos y se automatiza mediante el campo calculado, este método tiende a dar menos errores que la asignación manual de usuarios a valores de datos. Cuando publica un activo con este tipo de filtro de usuario, debe establecer permisos para que los usuarios no puedan guardarlo o descargarlo y eliminar el filtro, con lo que obtendrían acceso a todos los datos.

Para obtener más información, consulte Crear un filtro dinámico usando un campo de seguridad en los datos(El enlace se abre en una ventana nueva) en la ayuda de creación web y de Tableau Desktop.

Usar una directiva de datos

A partir de Tableau 2021.4, cuando Data Management está habilitado en Tableau Server o Tableau Cloud, los usuarios con licencia Creator pueden implementar seguridad a nivel de fila a través de directivas de datos en conexiones virtuales. Como las conexiones virtuales están centralizadas y son reutilizables, puede administrar la seguridad de nivel de fila para cada conexión en un solo lugar, de manera segura, en todo el contenido que usa esa conexión.

A diferencia de las soluciones anteriores para la seguridad a nivel de fila en Tableau, este método no conlleva el mismo riesgo de exponer información si un autor descuida la protección adecuada de los permisos en el libro de trabajo o la fuente de datos, porque la directiva se aplica en el servidor para cada consulta.

La seguridad a nivel de fila a través de directivas de datos de conexión virtual se desarrolló para abordar las deficiencias de otras soluciones de seguridad a nivel de fila. Recomendamos esta solución en la mayoría de situaciones en las que puede aplicarse.

Para obtener más información sobre la seguridad a nivel de fila mediante directivas de datos en conexiones virtuales, consulte Acerca de las conexiones virtuales y las directivas de datos.

Usar la RLS existente en la base de datos

Muchas fuentes de datos tienen mecanismos para RLS incorporados. Si su organización ya ha implementado seguridad a nivel de fila en una fuente de datos, es posible que pueda aprovechar su RLS actual.

No es necesariamente más fácil ni mejor implementar un modelo de RLS incorporado que crearlo según las características de Tableau. Estas técnicas generalmente son útiles cuando una organización ya ha invertido en estas tecnologías y quiere rentabilizar esa inversión, o cuando necesitan aplicar las mismas directivas de seguridad a otros clientes de bases de datos además de Tableau.

La ventaja más importante de usar la Seguridad de nivel de fila incorporada es que permite a los administradores implementar y controlar su directiva de seguridad de datos desde un mismo lugar: las bases de datos.

Pasar atributos de usuario

Puede pasar atributos de usuario incluidos en un token web JSON (JWT) para personalizar y controlar el acceso a los datos en los flujos de trabajo de incrustación de Tableau Cloud. Para obtener más información, consulte la ayuda de la API de inserción v3 (El enlace se abre en una ventana nueva)Ayuda en línea.

Comparación de opciones de seguridad a nivel de fila

Opción RLSÚtil cuandoProsContras
Filtro de usuario manual
  • Está realizando una prueba de concepto o probando la funcionalidad de filtrado de usuarios
  • Está creando un libro de trabajo estático para usar con un grupo inmutable de usuarios
  • Comprende el riesgo de seguridad de los datos de tener los permisos configurados incorrectamente
  • Simple a pequeña escala
  • Mapeo fácil de entender
  • Bueno para probar
  • Alto mantenimiento
  • Se debe actualizar el filtro y volver a publicarlo a medida que cambia la base de usuarios
  • Los permisos deben estar asegurados para evitar que los usuarios vean datos sin filtrar
  • Debe replicarse en todos los libros de trabajo
Filtro de usuario dinámico
  • No tiene una licencia de Data Management.
  • Los datos contienen información que puede utilizar para filtrarlos
  • Comprende el riesgo de seguridad de los datos de tener los permisos configurados incorrectamente
  • Relativamente fácil de configurar
  • Los permisos deben estar asegurados para evitar que los usuarios vean datos sin filtrar
  • Debe replicarse en todos los libros de trabajo y todas las fuentes de datos
Directiva de datos
  • Usted tiene una licencia de Data Management
  • Los datos contienen información que puede utilizar para filtrarlos
  • La facilidad de la seguridad de los datos es una preocupación importante
  • Centralizado
  • Seguro
  • Bajo mantenimiento
  • Las responsabilidades de seguridad y análisis se pueden separar
  • Se requiere licencia de Data Management
RLS en la base de datos
  • Su base de datos tiene una seguridad RLS existente incorporada en la base de datos
  • No está usando extracciones
  • Puede que ya se haya integrado en la base de datos de su organización
  • Las directivas se pueden aplicar a clientes de bases de datos que no sean de Tableau
  • Debe usar consultas en tiempo real
  • Puede haber limitaciones o requisitos Su equipo de TI puede identificarlos
Atributos de usuario
  • Administre las directivas de acceso a datos en el mismo lugar donde administra otras directivas y personalización para sus usuarios

 

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!