Gérer les extensions de tableau de bord et de visualisation dans Tableau Cloud
Les extensions Tableau sont des applications Web qui permettent d’étendre les analyses fournies dans un classeur Tableau. Grâce à l’API Tableau Extensions(Le lien s’ouvre dans une nouvelle fenêtre), les extensions s’intègrent de manière transparente pour interagir avec le reste du classeur Tableau.
Les extensions de tableau de bord s’exécutent dans des zones de tableau de bord personnalisées et peuvent interagir avec le reste du tableau de bord. Les extensions de tableau de bord permettent aux utilisateurs d’interagir avec les autres applications directement dans Tableau. Les extensions de visualisation s’exécutent dans les feuilles de calcul et permettent aux utilisateurs d’utiliser des types de visualisation personnalisés. Les utilisateurs de Tableau accèdent aux extensions de tableau de bord en tant qu’objets de tableau de bord et accèdent aux extensions de visualisation par le biais de la fiche Repères de la feuille de calcul.
Remarque : Un administrateur de site peut ajouter des extensions de tableau de bord et de visualisation à la liste d’autorisations et contrôler le type de données auxquelles les extensions peuvent accéder. L’administrateur de site peut également configurer si les utilisateurs du site voient les invites lorsqu’ils ajoutent ou affichent des extensions. Pour des informations sur la sécurité des extensions et les options de déploiement recommandées, consultez Sécurité des extensions - Meilleures pratiques de déploiement (Le lien s’ouvre dans une nouvelle fenêtre).
Pour plus d’informations sur l’utilisation d’extensions de tableau de bord dans Tableau, consultez Utiliser les extensions de tableau de bord.
Pour plus d’informations sur l’utilisation d’extensions de visualisation, consultez Ajouter des extensions de visualisation à votre feuille de calcul.
Vous recherchez Tableau Server? Consultez Gérer les extensions de tableau de bord dans Tableau Server(Le lien s’ouvre dans une nouvelle fenêtre).
Avant d’exécuter des extensions dans Tableau Cloud
Les extensions sont une plateforme ouverte, mais en général, il y a deux normes à prendre en compte :
Les extensions de confiance Tableau, qui sont des extensions spécifiquement vérifiées et déployées sur des hôtes gérés par Tableau. Ces extensions incluent des solutions créées et gérées par Tableau; des solutions conçues par des partenaires Tableau Exchange qui se déploient avec le service de révision et d’hébergement de Tableau; et des solutions hébergées dans l’environnement protégé de nos anciennes extensions de bac à sable.
Les extensions compatibles réseau, qui sont des extensions hébergées sur un hôte tiers. Les extensions réseau peuvent être utiles lorsque les développeurs choisissent de gérer la livraison de leurs extensions sans l’intervention de Tableau. Il s’agit notamment d’extensions que les partenaires gèrent directement pour fournir un meilleur soutien à la production; des extensions hébergées et déployées dans votre propre réseau local; ou des extensions qui nécessitent une communication avec des services tiers extérieurs à Tableau. Les extensions réseau disposent d’un accès complet au Web.
Remarque : Tableau prend en charge l’intégration avec Einstein Discovery de Salesforce via l’extension de tableau de bord Einstein Discovery. Il s’agit d’une extension spéciale qui a accès aux données de Salesforce.com et qui est autorisée par défaut. Elle n’est pas considérée comme une extension réseau ou une extension de bac à sable. Pour plus d’informations sur l’intégration d’Einstein Discovery, consultez Configurer l’intégration Einstein Discovery(Le lien s’ouvre dans une nouvelle fenêtre) .
Extensions de confiance Tableau
À partir de la version 2025.3, les extensions de confiance Tableau représentent le sous-ensemble d’extensions de Tableau Exchange dont l’utilisation a été élevée. Les extensions de confiance sont hébergées sur les hôtes Tableau et sont nécessaires pour limiter la communication entre les utilisateurs, les clients et Tableau. Ces extensions ont été testées pour les communications réseau et analysées à la recherche de vulnérabilités avant le déploiement. Cette norme d’extension est utilisée pour fournir un accès mieux contrôlé aux extensions. Cette norme prévoit :
- Les extensions de bac à sable sont hébergées par Tableau et utilisent les normes W3C, comme la politique de sécurité du contenu (Content Security Policy, CSP), pour s’assurer que l’extension ne peut pas faire d’appels au réseau en dehors de l’hôte de bac à sable Tableau. Une extension de bac à sable peut interroger des données, mais l’environnement de bac à sable bloque explicitement la transmission de ces données ailleurs. Les extensions de bac à sable sont prises en charge dans Tableau 2019.4 et versions ultérieures. Par défaut, les extensions de bac à sable sont autorisées à s’exécuter si les extensions sont activées pour le site.
Les extensions créées par Tableau sont des solutions développées et activement maintenues par l’équipe de développement de Tableau. Les extensions créées par Tableau sont explicitement conçues pour diriger les communications vers le client utilisateur, plutôt que pour extraire les données utilisateur. Cela limite intrinsèquement le risque d’exfiltration et de rétention des données. Les extensions créées par Tableau sont également soumises aux normes de cycle de développement logiciel (Software Development Life Cycle, SDLC) de Salesforce. Par défaut, les extensions créées par Tableau sont autorisées à s’exécuter si elles sont activées pour le site.
Les extensions conçues par des partenaires de confiance sont des solutions développées et activement maintenues par des partenaires Tableau et Salesforce accrédités qui contribuent à Tableau Exchange. Les développeurs Tableau valident ces solutions tierces par des tests manuels avant leur déploiement comme extensions de confiance Tableau. Les développeurs Tableau effectuent des tests de communication fonctionnelle et réseau, ainsi que des analyses de code automatisées des extensions avant qu’elles ne soient déployées sur un hôte Tableau dédié. Les extensions créées par des partenaires de confiance peuvent être activées pour être utilisées par votre administrateur Tableau.
Extensions réseau
Les extensions compatibles réseau sont des applications Web qui peuvent être exécutées sur tout ordinateur configuré comme serveur Web. Cela inclut les ordinateurs locaux, les ordinateurs de votre domaine et les services Web tiers. Les extensions réseau pouvant être hébergées sur des serveur tiers et pouvant accéder aux données du classeur, vous ne souhaiterez autoriser que les extensions auxquelles vous faites confiance. Voir Tester la sécurité des extensions réseau.
Paramètres par défaut des extensions
Les administrateurs peuvent utiliser les paramètres des extensions sur Tableau Cloud pour contrôler et limiter les extensions autorisées à s’exécuter.
Par défaut, les extensions peuvent s’exécuter, sauf si elles sont explicitement désactivées. Cette option peut être désactivée par l’administrateur de site pour n’importe quel site donné.
Nous vous recommandons d’autoriser l’utilisation des extensions de confiance Tableau. Par défaut, les extensions de bac à sable et les extensions créées par Tableau sont autorisées à s’exécuter si les extensions sont activées pour le site. Les extensions créées par des partenaires de confiance peuvent être activées par l’administrateur.
Par défaut, aucune extension compatible réseau n’est autorisée, sauf si elle a été explicitement ajoutée à la liste d’autorisations. Par défaut, seules les extensions utilisant le protocole HTTPS sont autorisées, ce qui garantit un canal sécurisé pour l’envoi et la réception des données (la seule exception concerne
http://localhost). Certaines extensions nécessitent des autorisations d’accès complet aux données (accès aux données sous-jacentes). Ces extensions ne peuvent pas s’exécuter sur Tableau Cloud sauf si vous ajoutez explicitement l’extension à la liste d’autorisations et autorisez l’extension à accéder aux données complètes.
Contrôler l’utilisation des extensions
Les administrateurs de site peuvent contrôler l’activation des extensions pour le site et l’autorisation des extensions de confiance Tableau sur le site. Les paramètres par défaut du site permettent aux extensions de bac à sable et aux extensions de confiance Tableau de fonctionner sur le site, à condition qu’elles ne soient pas spécifiquement bloquées sur le serveur. Les paramètres par défaut du site permettent l’exécution des extensions réseau lorsqu’elles sont enregistrées sur la liste d’autorisations du site. Toutes les extensions peuvent être explicitement ajoutées à la liste d’autorisations, ce qui permet ensuite aux extensions d’être utilisées sur le site.
Pour modifier ces paramètres pour le site, allez à Paramètres > Extensions.
Sous Extensions de tableau de bord et de visualisation, configurez ces options :
- Autoriser l’exécution des extensions sur ce site
- Autoriser l’exécution des extensions de confiance sur ce site
Les administrateurs de site peuvent ajouter des extensions à la liste d’autorisations ou en supprimer. Lorsque vous ajoutez une extension à la liste d’autorisations, vous pouvez définir les autorisations qui permettent à l’extension d’accéder aux données complètes, si nécessaire. Consultez Ajouter des extensions à la liste d’autorisations et configurer l’extension.
Utilisation de la liste d’autorisations
Utilisez la liste d’autorisations pour autoriser l’exécution d’extensions spécifiques sur un site. La liste d’autorisations est principalement utilisée pour les extensions réseau. À la différence des extensions de confiance Tableau, qui sont distribuées à partir d’hôtes Tableau connus et autorisées à s’exécuter par défaut, les extensions réseau ne sont pas autorisées sauf si elles ont été explicitement ajoutées à la liste d’autorisations. La liste d’autorisations vous permet également de contrôler si les utilisateurs sont invités à accorder l’autorisation d’exécuter l’extension et si l’extension a accès aux données complètes (données sous-jacentes) du classeur.
Par défaut, les extensions de confiance Tableau sont autorisées à s’exécuter, ce qui inclut les extensions de bac à sable et les extensions créées par Tableau. Vous n’avez pas besoin de les ajouter à la liste d’autorisations, sauf si les paramètres par défaut ont changé et qu’elles ne sont plus autorisées. Il en va de même pour les extensions créées par des partenaires de confiance : si elles sont autorisées, vous n’avez pas besoin de les ajouter explicitement à la liste d’autorisations.
Identifier l’URL d’une extension
En tant qu’application Web, une extension est associée à un URL. Vous pouvez utiliser cet URL pour tester et vérifier l’extension. Vous pouvez également utiliser l’URL pour ajouter l’extension à la liste d’autorisations afin d’autoriser l’accès aux données complètes, ou à la liste bloquée si vous souhaitez interdire tout accès.
Pour autoriser les extensions réseau ou d’autres extensions, vous devez trouver l’URL de l’extension, puis ajouter l’URL à la liste d’autorisations. En ajoutant l’URL à la liste d’autorisations, vous approuvez la communication avec l’application Web. Il existe plusieurs façons de déterminer l’URL de l’extension.
Depuis Tableau Exchange
Si vous utilisez une extension téléchargée depuis Tableau Exchange, vous trouverez l’URL de l’extension sur la page de référencement Exchange. Ouvrez la section de l’extension, sous Spécifications techniques, recherchez l’URL sous l’en-tête, Hébergé sur.
Depuis le fichier manifest
Si vous possédez le fichier manifest de l’extension (.trex), un fichier XML qui définit les propriétés de l’extension, vous trouverez l’URL dans l’élément <source-location>. Vous pouvez récupérer le fichier manifest en téléchargeant l’extension depuis Tableau Exchange à l’aide de votre navigateur Web. Ouvrez le fichier manifest dans un éditeur de texte.
<source-location>
<url>https://www.example.com/myExtension.html</url>
</source-location>
Identifier une extension de tableau de bord à l’aide de la boîte de dialogue À propos
Pour les extensions de tableau de bord, vous trouverez l’URL dans les propriétés des extensions qui se trouvent dans le menu contextuel de l’extension de tableau de bord. Dans le menu Plus d’options, cliquez sur À propos.
La boîte de dialogue À propos répertorie le nom de l’extension, l’auteur, le site Web de l’auteur, ainsi que l’URL de l’extension.
Ajouter des extensions à la liste d’autorisations et configurer l’extension
Pour permettre aux utilisateurs d’accéder aux extensions réseau, ajoutez l’extension à la liste d’autorisations du site. Par défaut, lorsque vous ajoutez une extension à la liste d’autorisations, l’extension n’a accès qu’aux données résumées (ou agrégées). Vous pouvez également contrôler si les utilisateurs voient ou non une invite leur demandant d’autoriser l’extension à accéder aux données. Vous souhaiterez peut-être ajouter une extension à la liste d’autorisations (par exemple, une extension de bac à sable) pour configurer si les utilisateurs peuvent voir les invites. Lorsque vous masquez les invites aux yeux des utilisateurs, l’extension peut s’exécuter immédiatement.
Allez à Paramètres > Extensions.
Sous Activer des extensions spécifiques, ajoutez l’URL de l’extension. Consultez Identifier l’URL d’une extension.
Conseil : Vous pouvez utiliser un point et un astérisque (.*) (
.*) comme caractère générique dans l’URL pour autoriser toutes les extensions dans un domaine ou un emplacement spécifique. Par exemple, pour autoriser toutes les extensions du domaine sous exemple.com qui utilisent le port 8080, vous devez ajouter l’URL :https://example.com:8080/.*. Pour plus d’informations, consultez Utiliser des expressions régulières dans l’URL de la liste d’autorisations.Choisissez d’Autoriser ou de Refuser l’accès aux données complètes à l’extension.
L’accès aux données complètes désigne l’accès aux données sous-jacentes de la vue, et non seulement aux données résumées ou agrégées. L’accès aux données complètes inclut également des informations sur les sources de données, telles que les noms de la connexion, des champs et des tables. Dans la plupart des cas, si vous ajoutez une extension à la liste d’autorisations pour qu’elle puisse s’exécuter, vous souhaiterez peut-être aussi autoriser l’accès aux données complètes, si l’extension l’exige. Avant d’ajouter des extensions à la liste d’autorisations, veillez à Tester la sécurité des extensions réseau.
Choisissez d’Afficher ou de Masquer les Invites utilisateur.
Les utilisateurs voient les invites par défaut lorsqu’ils ajoutent une extension de tableau de bord à un tableau de bord ou une extension de visualisation à une feuille de calcul, ou lorsqu’ils interagissent avec une vue comportant une extension. L’invite fournit à l’utilisateur des détails sur l’extension et indique si l’extension dispose d’un accès aux données complètes. L’invite donne aux utilisateurs la possibilité d’autoriser ou d’interdire l’exécution de l’extension. Vous pouvez masquer cette invite aux yeux des utilisateurs, dans quel cas l’extension s’exécute immédiatement.
Utiliser des expressions régulières dans l’URL de la liste d’autorisations
Généralement, lorsque vous ajoutez une extension à la liste d’autorisations, vous devez utiliser l’URL spécifique de l’extension. Il arrive toutefois que vous souhaitiez autoriser plusieurs extensions hébergées dans le même domaine et au même emplacement. Dans ce cas, il est recommandé d’utiliser un caractère générique dans l’URL. Les paramètres des extensions permettent d’utiliser des expressions régulières.
| Expression régulière | Description |
. | Un point (.) est un caractère générique que vous pouvez utiliser pour faire correspondre n’importe quel caractère. Si vous devez spécifier un point (.) dans l’URL au lieu d’un caractère générique, vous pouvez indiquer qu’il s’agit d’un caractère à l’aide d’une barre oblique inversée (\.). |
* | Un astérisque (*) est un quantificateur qui spécifie une seule ou plusieurs instances du caractère précédent. |
Si vous utilisez des caractères génériques, prenez soin de ne pas rendre la liste d’autorisations trop permissive et de ne pas autoriser involontairement l’accès à des extensions pour lesquelles l’accès ne devrait pas être autorisé.
Le tableau suivant illustre certains exemples d’utilisation d’expressions régulières dans l’URL. Notez que ces exemples n’indiquent pas le protocole et l’URL complet de l’extension. Seules les extensions utilisant le protocole HTTPS sont autorisées (à l’exception de http://localhost).
| Pour spécifier... | Exemple | Spécifie |
| Plage de domaines | .*\.example.com | Tous les sous-domaines sous example.com. |
| Tous les ports | example.com:.* | Les extensions sont autorisées à accéder à tous les ports sous example.com. |
| Toutes les extensions sous domaine, port et chemin | example.com:8080/xyz/.* | Toutes les extensions sous le domaine example.com qui utilisent le port 8080 et sont situées dans zyz, sont autorisées à y accéder. |
| Tous les ports pour une gamme de domaines | .*\.example.com:.* | Autorise l’accès aux extensions sur tous les ports de tous les sous-domaines sous example.com. |
| Toutes les extensions sous un domaine et un chemin qui correspondent au modèle | example.com/t.c/.* | Permet d’accéder aux extensions exécutées sous example.com dans les dossiers qui correspondent au modèle t.c. Par exemple, tic, tac, toc. |
Tester la sécurité des extensions réseau
Les extensions sont des applications Web qui interagissent avec les données dans Tableau en utilisant l’API Extensions. Si vous choisissez d’autoriser les extensions réseau qui ne sont pas directement vérifiées et gérées par Tableau, les utilisateurs doivent être conscients que ces extensions peuvent faire des appels réseau et avoir accès à des ressources sur Internet. Tableau recommande de tester et de comprendre les extensions réseau avant leur déploiement en vue d’une adoption à grande échelle.
Examiner les fichiers source
Les extensions incluent divers fichiers HTML, CSS et JavaScript, ainsi qu’un fichier manifest XML (*.trex) qui définit les propriétés de l’extension. Lors de la vérification d’une extension réseau, nous vous recommandons de contacter directement le développeur de l’extension pour obtenir l’accès et l’autorisation de l’examiner. Tableau ne distribue pas et ne fournit pas d’accès aux fichiers source d’autres développeurs.
Si le code d’une extension est disponible publiquement sur GitHub, il peut y être examiné ou téléchargé. Dans le fichier manifest (*.trex), vous trouverez l’emplacement ou l’URL de la source indiquant où l’extension est hébergée, le nom de l’auteur et le site Web de l’auteur, ou de la société à contacter pour obtenir de l’aide. L’élément <source-location> désigne l’URL, l’élément <author> spécifie le nom de l’organisation et le site Web à contacter pour obtenir de l’aide (website="SUPPORT_URL"). Le site Web correspond au lien Obtenir de l’assistance que l’utilisateur trouvera dans la boîte de dialogue À propos de l’extension de tableau de bord.
Les extensions référencent des bibliothèques JavaScript externes, telles que la bibliothèque jQuery et la bibliothèque API pour les tierces parties. Vérifiez que l’URL des bibliothèques externes pointe vers un emplacement approuvé pour la bibliothèque. Par exemple, si l’extension référence la bibliothèque jQuery, assurez-vous que la bibliothèque se trouve sur un site considéré comme standard et sûr.
Toutes les extensions doivent obligatoirement utiliser le protocole HTTPS (https://) pour l’hébergement de leurs extensions. Vous devriez examiner les fichiers source de l’extension pour vous assurer que toute référence à des bibliothèques externes utilise également HTTPS ou est hébergée sur le même site Web que l’extension. La seule exception à cette exigence de HTTPS est le cas où l’extension est hébergée sur le même ordinateur que Tableau (http://localhost).
Dans la mesure du possible, veillez à comprendre l’action exécutée par le code. Essayez tout particulièrement de comprendre comment le code crée les demandes aux sites externes, et quelles informations sont envoyées dans la demande. Plus particulièrement, vérifiez si les données fournies par l’utilisateur sont validées afin d’éviter les scripts inter-sites.
Comprendre l’accès aux données
Les extensions Tableau fonctionnent principalement avec les données agrégées résumées présentées dans une feuille de calcul ou un tableau de bord. Toutefois, l’API Extensions de Tableau fournit des méthodes qui permettent d’accéder aux données sous-jacentes lorsque l’extension déclare avoir besoin d’un accès complet aux données. Ces méthodes permettent d’accéder aux noms des tables et des champs actifs de la source de données, aux descriptions sommaires des connexions aux source de données et aux données sous-jacentes d’une feuille de calcul. Si une extension utilise l’une de ces méthodes dans une vue, le développeur de l’extension doit déclarer que l’extension exige des autorisations pour les données complètes dans le fichier manifest (.trex). La déclaration se présente comme suit.
<permissions>
<permission>full data</permission>
</permissions>Tableau utilise cette déclaration pour fournir aux utilisateurs une invite lors de l’exécution en leur donnant l’option d’autoriser cet accès ou non. Si l’extension utilise l’une ou l’autre de ces méthodes sans déclarer l’autorisation d’accès complet aux pour données dans le fichier manifest, l’extension se charge mais les appels de la méthode échouent.
Pour savoir comment une extension accède aux données depuis le tableau de bord et pour des informations sur les méthodes JavaScript utilisées, consultez Accès aux données sous-jacentes(Le lien s’ouvre dans une nouvelle fenêtre) dans l’API Tableau Extensions. Pour mieux comprendre ce que l’extension peut trouver sur les données, vous pouvez utiliser l’exemple d’extension de tableau de bord DataSources(Le lien s’ouvre dans une nouvelle fenêtre) (disponible dans le Référentiel Tableau Extensions API GitHub(Le lien s’ouvre dans une nouvelle fenêtre)) pour voir les données qui sont exposées en cas d’appel de la méthode getDataSourcesAsync().
Tester l’extension dans un environnement isolé
Tableau vous recommande, lorsque c’est possible, de tester l’extension dans un environnement isolé de votre environnement de production et des ordinateurs des utilisateurs. Par exemple, ajoutez une extension de tableau de bord ou de visualisation à une liste d’autorisations sur un ordinateur de test ou une machine virtuelle exécutant une version de Tableau Cloud qui n’est pas utilisée pour la production.
Surveiller le trafic créé par l’extension de tableau de bord
Pour tester les appels réseau potentiels utilisé par une extension réseau, utilisez des outils de débogage comme Fiddler(Le lien s’ouvre dans une nouvelle fenêtre), Charles HTTP proxy(Le lien s’ouvre dans une nouvelle fenêtre) ou Wireshark(Le lien s’ouvre dans une nouvelle fenêtre) qui permettent d’examiner les demandes et les réponses générées par l’extension. Assurez-vous de bien comprendre le contenu demandé par l’extension. Examinez le trafic pour vous assurer que l’extension n’est pas en train de lire des données ou du code qui n’a pas de rapport direct avec l’objectif de l’extension.