Creare un criterio dati per la sicurezza a livello di riga
Utilizza un criterio dati per applicare la sicurezza a livello di riga a una o più tabelle in una connessione virtuale. Un criterio dati filtra i dati, assicurando che gli utenti vedano solo i dati che sono autorizzati a visualizzare. I criteri dati si applicano sia alle connessioni live che a quelle di estrazione.
Informazioni sui criteri dati
I criteri dati si basano su tre componenti principali:
- Le tabelle a cui si applicano, denominate tabelle dei criteri. Queste sono le tabelle che vengono filtrate.
- Le colonne mappate che definiscono le relazioni tra le tabelle (ad esempio, tra le tabelle dei diritti e quelle dei fatti) e tra le colonne delle tabelle e le colonne dei criteri. Una colonna del criterio è la colonna utilizzata per filtrare i dati.
- La condizione del criterio, che è un’espressione o un calcolo che viene valutato per ogni riga al momento dell’esecuzione della query. Se la condizione del criterio è TRUE, la riga viene mostrata nella query.
Quando crei un criterio dati, hai bisogno di una colonna da utilizzare per filtrare i dati. Questa colonna è denominata colonna del criterio. I dati vengono filtrati in base alla condizione del criterio, solitamente utilizzando una funzione utente come USERNAME() o FULLNAME().
Se la tabella del criterio include una colonna in base alla quale puoi applicare un filtro, utilizza tale colonna come colonna del criterio.
Quando una tabella del criterio non include tale colonna, utilizza una tabella dei diritti con una colonna che puoi utilizzare per filtrare i dati. Una tabella dei diritti è una tabella che include sia una colonna del criterio che puoi utilizzare per filtrare le tabelle dei criteri, sia un’altra colonna che puoi correlare (mappare) a una colonna in una tabella dei criteri (come mostrato nell’immagine di esempio del criterio dati precedente).
Filtrare con una colonna del criterio da una tabella dei criteri
Il modo più comune per filtrare i dati consiste nell’utilizzare una colonna nella tabella contenente i dati da filtrare. Utilizza tale colonna come colonna del criterio, quindi mappa le colonne della tabella appropriate alla colonna del criterio.
Per utilizzare una colonna del criterio per filtrare i dati, innanzitutto aggiungi le tabelle al criterio dal riquadro di sinistra. Per aggiungere una tabella, esegui una di queste operazioni:
- Fai doppio clic sul nome della tabella.
- Fai clic sulla freccia a discesa accanto al nome della tabella e seleziona Gestisci tabella con il criterio.
- In alternativa, trascina la tabella a destra e rilasciala su Aggiungi come tabella del criterio.
Dopo che una tabella è stata aggiunta a un criterio, un’icona a forma di scudo appare a destra del nome della tabella nel riquadro di sinistra per indicare che si tratta di una tabella del criterio.
Quindi, mappa le colonne per creare una relazione tra il nome della colonna nella tabella e il nome della colonna del criterio. Utilizza il nome della colonna del criterio nella condizione del criterio dati per controllare l’accesso ai dati a livello di riga per gli utenti:
- Fai clic su +Aggiungi colonna alla mappa per aggiungere una o più colonne da utilizzare per filtrare i dati.
- Assegna un nome alla colonna del criterio. Utilizzerai questo nome nella condizione del criterio.
- Per ogni tabella a cui si applica il criterio, utilizza il menu a discesa per selezionare la colonna della tabella che corrisponde alla colonna del criterio.
- Ripeti questo processo per tutte le colonne del criterio che desideri utilizzare nella condizione del criterio.
Suggerimento: invece di utilizzare il pulsante +Aggiungi colonna alla mappa, puoi iniziare a digitare il calcolo nell’area della condizione del criterio e utilizzare il completamento automatico per scegliere il nome della colonna, che quindi verrà usata per compilare le informazioni sulla colonna del criterio nella fase 1.
Esempio di utilizzo di una colonna del criterio da una tabella dei criteri
- La tabella Vendite contiene una colonna [Addetto alle vendite], mentre la tabella Regione contiene una colonna [Venditore]. I dati di Addetto alle vendite e Venditore corrispondono al nome completo degli utenti di Tableau sul tuo sito.
- Desideri filtrare i dati di Vendite e Regione in base all’addetto alle vendite, pertanto denomini la colonna del criterio "Addetto alle vendite" e quindi mappi la colonna Addetto alle vendite in Vendite e la colonna Venditore in Regione alla colonna del criterio Addetto alle vendite.
- Quindi, scrivi la condizione del criterio per filtrare entrambe le tabelle. Utilizza la colonna del criterio [Addetto alle vendite] e la funzione utente FULLNAME() in modo che ogni utente possa visualizzare solo i propri dati.
Filtrare con una colonna del criterio da una tabella dei diritti
Le tabelle dei diritti vengono utilizzate quando la tabella del criterio non contiene una colonna su cui è possibile filtrare. Puoi utilizzare la tabella dei diritti per mappare una colonna nella tabella dei dati a una colonna nella tabella dei diritti. Nota quanto segue:
- Assicurati di includere la tabella dei diritti come tabella nella connessione virtuale. Puoi utilizzare una tabella da qualsiasi connessione o database come tabella dei diritti centrale che protegge le tabelle in molti altri database. In alcuni casi, una tabella dei diritti che si trova nello stesso database delle tabelle che stai proteggendo può rappresentare un potenziale rischio per la sicurezza a causa della possibilità di esporre i dati dei dipendenti. Inoltre, avere una tabella dei diritti in un database diverso può semplificare il controllo delle autorizzazioni, ad esempio concedere a qualcuno l’accesso a un database.
- Se non vuoi che gli utenti della connessione virtuale visualizzino la tabella dei diritti, puoi attivare o disattivare l’impostazione nella colonna Visibilità nella scheda Tabelle per nasconderla. Una volta nascosta, la tabella dei diritti è ancora disponibile per il filtraggio dei criteri, ma non può essere utilizzata nelle visualizzazioni o nelle origini dati delle cartelle di lavoro.
Nota: la connessione diretta a un output del flusso (file .hyper) non è supportata per la tabella dei diritti. L’output del flusso deve scrivere direttamente nel database.
Per utilizzare una tabella dei diritti per filtrare i dati:
- Aggiungi le tabelle dei dati a cui desideri applicare il criterio dati. Esegui una di queste operazioni:
- Fai doppio clic sul nome della tabella.
- Fai clic sulla freccia a discesa accanto al nome della tabella e seleziona Gestisci tabella con il criterio.
- In alternativa, trascina la tabella a destra e rilasciala su Aggiungi come tabella del criterio.
- Dopo che una tabella è stata aggiunta a un criterio, un’icona a forma di scudo appare a destra del nome della tabella nel riquadro di sinistra per indicare che si tratta di una tabella del criterio.
- Seleziona la tabella dei diritti, quindi:
- Fai clic sulla freccia a discesa e seleziona Usa come tabella dei diritti.
- In alternativa, trascina la tabella a destra e rilasciala su Aggiungi come tabella dei diritti.
- Per ogni tabella a cui si applica il criterio, fai clic sul menu a discesa e seleziona la colonna per mappare la tabella del criterio alla tabella dei diritti.
Esempio di utilizzo di una colonna del criterio da una tabella dei diritti
- I dati che vuoi filtrare contengono una colonna EMP_ID, ma non una colonna con il nome del dipendente. Tuttavia, hai una seconda tabella che include colonne sia per EMP_ID che per FULL NAME del dipendente. Inoltre, i valori nella colonna FULL NAME del dipendente corrispondono al nome completo degli utenti di Tableau sul tuo sito.
- Puoi aggiungere la tabella Dipendenti al criterio come tabella dei diritti, quindi mappare il nome della colonna della tabella del criterio EMP_ID al nome della colonna dei diritti EMP_ID per ogni tabella.
- Quindi, utilizza la funzione FULLNAME() nella condizione del criterio per associare il nome completo dell’utente di Tableau Server alla colonna [FULL NAME] della tabella dei diritti (che è la colonna del criterio), in modo che ogni utente possa visualizzare solo i propri dati.
Scrivere una condizione del criterio
L’ultima fase nella creazione di un criterio dati consiste nello scrivere una condizione del criterio, ovvero un’espressione o un calcolo utilizzato per definire l’accesso a livello di riga. Le condizioni dei criteri vengono spesso utilizzate per limitare l’accesso a utenti o gruppi tramite le funzioni utente.
Una condizione del criterio:
- È necessaria in un criterio dati.
- Deve essere valutata come True o False.
- Mostra le righe quando la condizione del criterio è True.
Quando chiudi una scheda dei criteri, il tuo lavoro non viene eliminato.
Esempi di condizioni dei criteri
Mostra solo le righe in cui il valore della colonna Regione è Nord:
[Region] = "North"
Consente a un utente che ha eseguito l’accesso di visualizzare le righe in cui il nome dell’utente corrisponde al valore in EmployeeName:
FULLNAME() = [EmployeeName]
Consente ai membri del gruppo Manager di visualizzare tutte le righe, mentre gli utenti possono visualizzare solo le righe in cui il loro nome utente corrisponde al valore nella colonna employee_name:
ISMEMBEROF('Managers') OR USERNAME() = [employee_name]
Funzioni di Tableau supportate nelle condizioni dei criteri
Le condizioni dei criteri supportano un sottoinsieme di funzioni di Tableau:
- Logiche (tranne quelle relative ai valori Null)
- Stringa
- Utente
- Data
- Numero: MIN, MID, MAX
Per conoscere le specifiche funzioni supportate, nella scheda Criteri dati dell’editor delle connessioni virtuali osserva il pannello Riferimenti a destra.
Nota: se la connessione virtuale dispone di un criterio dati che contiene funzioni utente(Il collegamento viene aperto in una nuova finestra) (ad esempio, USERNAME()
) e ci si connette ad essa da una cartella di lavoro o da un'origine dati e vi si crea un estrazione, quest'ultima conterrà solo le righe che corrispondono ai criteri dei dati della connessione virtuale al momento della creazione dell'estrazione. Per sfruttare i vantaggi di una connessione virtuale con funzioni utente nel criterio dati, utilizza una connessione live dalla cartella di lavoro o dall'origine dati alla connessione virtuale anziché un'estrazione.
Chi può farlo
Per creare un criterio dati, devi
- avere le credenziali per il database a cui si connette la connessione virtuale e
- essere un amministratore del server o del sito oppure un utente Creator.
Fasi successive
Dopo aver creato un criterio dati, la fase successiva consiste nel verificare che funzioni come previsto. Vedi Testare la sicurezza a livello di riga con Anteprima come utente. In alternativa, se sei pronto per condividere la connessione virtuale e i relativi criteri dati con altri utenti, consulta Pubblicare una connessione virtuale e impostare le autorizzazioni.
Risorse
Per informazioni dettagliate sui calcoli, consulta Comprensione dei calcoli in Tableau(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Desktop e Web authoring.
Per maggiori informazioni sulle funzioni utente, consulta Funzioni utente(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Desktop e Web authoring.
Per informazioni su altre opzioni di sicurezza a livello di riga in Tableau, consulta Panoramica delle opzioni di sicurezza a livello di riga in Tableau(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Server.