Présentation des options de sécurité au niveau des lignes dans Tableau

Il arrive que vous souhaitiez filtrer les données en fonction de l’utilisateur qui les demande. Par exemple :

  • Vous voulez que les commerciaux régionaux voient les chiffres de vente uniquement pour leur région.
  • Vous souhaitez que les directeurs commerciaux ne voient les statistiques que pour les commerciaux sous leur responsabilité.
  • Vous voulez que les étudiants voient des visualisations basées uniquement sur leurs propres résultats de test.

L’approche qui permet de filtrer les données de cette manière est appelée sécurité au niveau des lignes (RLS). Il existe plusieurs méthodes pour assurer la sécurité au niveau des lignes à la fois à l’intérieur et à l’extérieur de Tableau, dont chacune présente ses propres avantages et inconvénients.

Créer un filtre utilisateur et associer les utilisateurs à des valeurs manuellement

Le moyen le plus simple d’obtenir une sécurité au niveau des lignes dans Tableau consiste à utiliser un filtre utilisateur dans lequel vous mappez manuellement les utilisateurs à des valeurs. Par exemple, vous pouvez mapper manuellement un utilisateur nommé « Alice » à la valeur « Est » afin qu’elle ne voie que les lignes de la source de données où la colonne « Région » est « Est ».

Cette méthode est pratique mais nécessite beaucoup de maintenance, et il faut porter une attention spéciale à la sécurité. Elle doit être effectuée au niveau de chaque classeur, et vous devez mettre à jour le filtre et republier la source de données lorsque votre base d’utilisateurs change. Lorsque vous publiez une ressource avec ce type de filtre utilisateur, vous devez définir des autorisations afin que les utilisateurs ne puissent pas l’enregistrer ou la télécharger ni supprimer le filtre, obtenant ainsi accès à toutes les données.

Pour plus d’informations, consultez Créer un filtre utilisateur et associer les utilisateurs à des valeurs manuellement(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau Desktop et de la création Web.

Créer un filtre utilisateur dynamique en utilisant un champ de sécurité dans les données

Cette méthode vous permet de créer un champ calculé qui automatise le processus d’association des utilisateurs à des valeurs de données. Cette méthode exige que les données sous-jacentes incluent les informations de sécurité que vous souhaitez utiliser pour le filtrage. Par exemple, à l’aide d’un champ calculé, de la fonction USERNAME() et d’une colonne « Manager » dans la source de données, vous pouvez déterminer si l’utilisateur demandant la vue est un manager et ajuster les données de la vue en conséquence.

Le filtrage étant défini au niveau des données et automatisé par le champ calculé, cette méthode est moins sujette à erreur que d’associer les utilisateurs à des valeurs de données manuellement. Lorsque vous publiez une ressource avec ce type de filtre utilisateur, vous devez définir des autorisations afin que les utilisateurs ne puissent pas l’enregistrer ou la télécharger ni supprimer le filtre, obtenant ainsi accès à toutes les données.

Pour plus d’informations, consultez Créer un filtre dynamique en utilisant un champ de sécurité dans les données(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau Desktop et de la création Web.

Utiliser une stratégie des données

Depuis Tableau 2021.4, lorsque le module Data Management est activé dans Tableau Server ou Tableau Cloud, les utilisateurs disposant d’une licence Creator peuvent mettre en œuvre une sécurité au niveau des lignes via des stratégies de données sur les connexions virtuelles. Étant donné que les connexions virtuelles sont centralisées et réutilisables, vous pouvez gérer la sécurité au niveau des lignes pour chaque connexion en un seul endroit, en toute sécurité, sur tout le contenu qui utilise cette connexion.

Contrairement aux solutions susmentionnées de sécurité au niveau des lignes dans Tableau, cette méthode ne comporte pas le même risque d’exposer des informations si un auteur néglige de sécuriser correctement les autorisations sur le classeur ou la source de données, car la stratégie est appliquée sur le serveur pour chaque requête .

La sécurité au niveau des lignes via des politiques des données sur les connexions virtuelles a été développée pour remédier aux lacunes des autres solutions de sécurité au niveau des lignes. Nous recommandons cette solution dans la plupart des situations où elle est envisageable.

Pour plus d’informations sur la sécurité au niveau des lignes à l’aide de politiques de données sur les connexions virtuelles, consultez À propos des connexions virtuelles et des politiques des données .

Utiliser la sécurité RLS existante dans la base de données

De nombreuses sources de données incluent des mécanismes intégrés pour la sécurité au niveau des lignes (RLS). Si votre entreprise a déjà déployé des efforts pour mettre en place un système de sécurité au niveau des lignes dans une source de données, vous pourrez peut-être tirer parti de votre système RLS existant.

Il n’est pas nécessairement plus facile ou préférable de mettre en œuvre un modèle RLS intégré plutôt que de le construire spécifiquement pour Tableau. Ces techniques sont généralement mises à profit lorsqu’une entreprise a déjà investi dans ces technologies et qu’elle veut tirer parti de l’investissement, ou lorsqu’elle a besoin d’appliquer les mêmes stratégies de sécurité aux autres clients de base de données en plus de Tableau.

Le principal avantage de l’utilisation de RLS intégré est que les administrateurs peuvent mettre en place et contrôler leur stratégie de sécurité des données en un seul emplacement : leurs bases de données.

Transmettre les attributs utilisateur

Vous pouvez transmettre des attributs utilisateur inclus dans un jeton Web JSON (JWT) pour personnaliser et contrôler l’accès aux données dans les workflows d’intégration de Tableau Cloud. Pour plus d’informations, consultez API d’intégration v3(Le lien s’ouvre dans une nouvelle fenêtre).

Comparaison des options de sécurité au niveau des lignes

Option RLSUtile lorsqueAvantagesInconvénients
Filtre utilisateur manuel
  • Vous effectuez un test de faisabilité ou vous testez la fonction de filtrage des utilisateurs
  • Vous créez un classeur statique à utiliser avec un groupe d’utilisateurs inchangé
  • Vous comprenez le risque qu’une définition incorrecte des autorisations représente pour la sécurité des données
  • Simple à petite échelle
  • Mappage facile à comprendre
  • Adapté aux tests
  • Maintenance élevée
  • Besoin de mettre à jour le filtre et de le republier au fur et à mesure que la base d’utilisateurs change
  • Les autorisations doivent être sécurisées pour empêcher les utilisateurs de voir des données non filtrées
  • Doit être répliqué dans chaque classeur
Filtre utilisateur dynamique
  • Vous ne possédez pas de licence Data Management
  • Les données contiennent des informations que vous pouvez utiliser pour les filtrer
  • Vous comprenez le risque qu’une définition incorrecte des autorisations représente pour la sécurité des données
  • Relativement facile à mettre en place
  • Les autorisations doivent être sécurisées pour empêcher les utilisateurs de voir des données non filtrées
  • Doit être répliqué dans chaque classeur ou source de données
stratégie des données
  • Vous possédez une licence Data Management
  • Les données contiennent des informations que vous pouvez utiliser pour les filtrer
  • La facilité de sécurité des données est une préoccupation importante
  • Centralisé
  • Sûr
  • Faible entretien
  • Les responsabilités en matière de sécurité et d’analytique peuvent être séparées
  • Licence Data Management requise
RLS dans la base de données
  • Votre base de données a une sécurité RLS existante intégrée dans la base de données
  • Vous n’utilisez pas d’extraits
  • Peut-être déjà intégré à la base de données de votre entreprise
  • Les politiques peuvent être appliquées à des clients de base de données autres que Tableau
  • Doit utiliser des requêtes en direct
  • Peut avoir des limites ou des exigences. Votre équipe informatique peut les identifier
Attributs utilisateur
  • Gérez les politiques d’accès aux données au même endroit où vous gérez les autres politiques et la personnalisation pour vos utilisateurs

 

Merci de vos commentaires !Avis correctement envoyé. Merci