Présentation des options de sécurité au niveau des lignes dans Tableau
Il arrive que vous souhaitiez filtrer les données en fonction de l’utilisateur qui les demande. Par exemple :
- Vous voulez que les commerciaux régionaux voient les chiffres de vente uniquement pour leur région.
- Vous souhaitez que les directeurs commerciaux ne voient les statistiques que pour les commerciaux sous leur responsabilité.
- Vous voulez que les étudiants voient des visualisations basées uniquement sur leurs propres résultats de test.
L’approche qui permet de filtrer les données de cette manière est appelée sécurité au niveau des lignes (RLS). Il existe plusieurs méthodes pour assurer la sécurité au niveau des lignes à la fois à l’intérieur et à l’extérieur de Tableau, dont chacune présente ses propres avantages et inconvénients.
Créer un filtre utilisateur et associer les utilisateurs à des valeurs manuellement
Le moyen le plus simple d’obtenir une sécurité au niveau des lignes dans Tableau consiste à utiliser un filtre utilisateur dans lequel vous mappez manuellement les utilisateurs à des valeurs. Par exemple, vous pouvez mapper manuellement un utilisateur nommé « Alice » à la valeur « Est » afin qu’elle ne voie que les lignes de la source de données où la colonne « Région » est « Est ».
Cette méthode est pratique mais nécessite beaucoup de maintenance, et il faut porter une attention spéciale à la sécurité. Elle doit être effectuée au niveau de chaque classeur, et vous devez mettre à jour le filtre et republier la source de données lorsque votre base d’utilisateurs change. Lorsque vous publiez une ressource avec ce type de filtre utilisateur, vous devez définir des autorisations afin que les utilisateurs ne puissent pas l’enregistrer ou la télécharger ni supprimer le filtre, obtenant ainsi accès à toutes les données.
Pour plus d’informations, consultez Créer un filtre utilisateur et associer les utilisateurs à des valeurs manuellement(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau Desktop et de la création Web.
Créer un filtre utilisateur dynamique en utilisant un champ de sécurité dans les données
Cette méthode vous permet de créer un champ calculé qui automatise le processus d’association des utilisateurs à des valeurs de données. Cette méthode exige que les données sous-jacentes incluent les informations de sécurité que vous souhaitez utiliser pour le filtrage. Par exemple, à l’aide d’un champ calculé, de la fonction USERNAME() et d’une colonne « Manager » dans la source de données, vous pouvez déterminer si l’utilisateur demandant la vue est un manager et ajuster les données de la vue en conséquence.
Le filtrage étant défini au niveau des données et automatisé par le champ calculé, cette méthode est moins sujette à erreur que d’associer les utilisateurs à des valeurs de données manuellement. Lorsque vous publiez une ressource avec ce type de filtre utilisateur, vous devez définir des autorisations afin que les utilisateurs ne puissent pas l’enregistrer ou la télécharger ni supprimer le filtre, obtenant ainsi accès à toutes les données.
Pour plus d’informations, consultez Créer un filtre dynamique en utilisant un champ de sécurité dans les données(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau Desktop et de la création Web.
Utiliser une stratégie des données
Depuis Tableau 2021.4, lorsque le module Data Management est activé dans Tableau Server ou Tableau Cloud, les utilisateurs disposant d’une licence Creator peuvent mettre en œuvre une sécurité au niveau des lignes via des stratégies de données sur les connexions virtuelles. Étant donné que les connexions virtuelles sont centralisées et réutilisables, vous pouvez gérer la sécurité au niveau des lignes pour chaque connexion en un seul endroit, en toute sécurité, sur tout le contenu qui utilise cette connexion.
Contrairement aux solutions susmentionnées de sécurité au niveau des lignes dans Tableau, cette méthode ne comporte pas le même risque d’exposer des informations si un auteur néglige de sécuriser correctement les autorisations sur le classeur ou la source de données, car la stratégie est appliquée sur le serveur pour chaque requête .
La sécurité au niveau des lignes via des politiques des données sur les connexions virtuelles a été développée pour remédier aux lacunes des autres solutions de sécurité au niveau des lignes. Nous recommandons cette solution dans la plupart des situations où elle est envisageable.
Pour plus d’informations sur la sécurité au niveau des lignes à l’aide de politiques de données sur les connexions virtuelles, consultez À propos des connexions virtuelles et des politiques des données .
Utiliser la sécurité RLS existante dans la base de données
De nombreuses sources de données incluent des mécanismes intégrés pour la sécurité au niveau des lignes (RLS). Si votre entreprise a déjà déployé des efforts pour mettre en place un système de sécurité au niveau des lignes dans une source de données, vous pourrez peut-être tirer parti de votre système RLS existant.
Il n’est pas nécessairement plus facile ou préférable de mettre en œuvre un modèle RLS intégré plutôt que de le construire spécifiquement pour Tableau. Ces techniques sont généralement mises à profit lorsqu’une entreprise a déjà investi dans ces technologies et qu’elle veut tirer parti de l’investissement, ou lorsqu’elle a besoin d’appliquer les mêmes stratégies de sécurité aux autres clients de base de données en plus de Tableau.
Le principal avantage de l’utilisation de RLS intégré est que les administrateurs peuvent mettre en place et contrôler leur stratégie de sécurité des données en un seul emplacement : leurs bases de données.
Transmettre les attributs utilisateur
Vous pouvez transmettre des attributs utilisateur inclus dans un jeton Web JSON (JWT) pour personnaliser et contrôler l’accès aux données dans les workflows d’intégration de Tableau Cloud. Pour plus d’informations, consultez API d’intégration v3(Le lien s’ouvre dans une nouvelle fenêtre).
Comparaison des options de sécurité au niveau des lignes
Option RLS | Utile lorsque | Avantages | Inconvénients |
---|---|---|---|
Filtre utilisateur manuel |
|
|
|
Filtre utilisateur dynamique |
|
|
|
stratégie des données |
|
|
|
RLS dans la base de données |
|
|
|
Attributs utilisateur |
|
|
|