Panoramica delle opzioni di sicurezza a livello di riga in Tableau
Talvolta può essere utile filtrare i dati in base all’utente che li richiede. Ad esempio:
- Desideri che i venditori regionali visualizzino i dati di vendita solo per la propria regione.
- Desideri che i responsabili delle vendite visualizzino le statistiche solo per i venditori che fanno capo a loro.
- Desideri che gli studenti vedano le visualizzazioni basate solo sui punteggi dei loro test.
Un approccio di questo tipo al filtraggio dei dati è denominato sicurezza a livello di riga, o RLS (Row-Level Security). Esistono diversi metodi per ottenere la sicurezza a livello di riga, sia all’interno che all’esterno di Tableau, ciascuno con specifici vantaggi e svantaggi.
Creare un filtro utente e mappare gli utenti ai valori manualmente
Il modo più semplice per ottenere la sicurezza a livello di riga in Tableau è tramite un filtro utente, in cui gli utenti vengono mappati manualmente ai valori. Ad esempio, puoi mappare manualmente un utente denominato "Alice" al valore "Est", in modo che veda solo le righe nell’origine dati in cui la colonna "Regione" è "Est".
Questo metodo è pratico ma richiede una manutenzione elevata ed è necessario prestare attenzione alla sicurezza. È necessario eseguirlo per ciascuna cartella di lavoro e devi aggiornare il filtro e ripubblicare l’origine dati in caso di modifiche alla base di utenti. Quando pubblichi una risorsa con questo tipo di filtro utente, devi impostare le autorizzazioni in modo che gli utenti non possano salvarla o scaricarla e rimuovere il filtro, ottenendo così l’accesso a tutti i dati.
Per maggiori informazioni, consulta Creare un filtro utente e mappare gli utenti ai valori manualmente(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Desktop e Web authoring.
Creare un filtro utente dinamico utilizzando un campo di sicurezza nei dati
Utilizzando questo metodo, crei un campo calcolato che automatizza il processo di mapping degli utenti ai valori dei dati. Questo metodo richiede che i dati sottostanti includano le informazioni di sicurezza che desideri utilizzare per il filtraggio. Ad esempio, utilizzando un campo calcolato, la funzione USERNAME() e una colonna "Manager" nell’origine dati, puoi determinare se l’utente che richiede la vista è un manager e modificare di conseguenza i dati nella vista.
Poiché il filtraggio è definito a livello di dati ed è automatizzato dal campo calcolato, questo metodo è meno soggetto a errori rispetto al mapping manuale degli utenti ai valori dei dati. Quando pubblichi una risorsa con questo tipo di filtro utente, devi impostare le autorizzazioni in modo che gli utenti non possano salvarla o scaricarla e rimuovere il filtro, ottenendo così l’accesso a tutti i dati.
Per maggiori informazioni, consulta Creare un filtro dinamico utilizzando un campo di sicurezza nei dati(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Desktop e Web authoring.
Utilizzare un criterio dati
A partire da Tableau 2021.4, quando Data Management è abilitato in Tableau Server o Tableau Cloud, gli utenti con una licenza Creator possono implementare la sicurezza a livello di riga tramite i criteri dati per le connessioni virtuali. Poiché le connessioni virtuali sono centralizzate e riutilizzabili, puoi gestire la sicurezza a livello di riga per ciascuna connessione in un’unica posizione, in modo sicuro e protetto, per tutti i contenuti che utilizzano tale connessione.
A differenza delle soluzioni precedenti per la sicurezza a livello di riga in Tableau, questo metodo non comporta lo stesso rischio di esporre le informazioni se un autore trascura di proteggere adeguatamente le autorizzazioni per la cartella di lavoro o l’origine dati, perché il criterio viene applicato sul server per ogni query.
La sicurezza a livello di riga tramite i criteri dati delle connessioni virtuali è stata sviluppata per superare le limitazioni delle altre soluzioni di sicurezza a livello di riga. È consigliabile utilizzare questa soluzione nella maggior parte delle situazioni.
Per maggiori informazioni sulla sicurezza a livello di riga tramite i criteri dati per le connessioni virtuali, consulta Informazioni su connessioni virtuali e criteri dati.
Utilizzare la sicurezza a livello di riga esistente nel database
Molte origini dati dispongono di meccanismi integrati per la sicurezza a livello di riga. Se la tua organizzazione ha già configurato la sicurezza a livello di riga in un’origine dati, potresti essere in grado di sfruttare la funzionalità esistente.
Non è necessariamente meglio o più semplice implementare un modello integrato per la sicurezza a livello di riga rispetto al fatto di crearlo appositamente per Tableau. Queste tecniche sono generalmente utilizzate quando un’organizzazione ha già investito in tali tecnologie e desidera trarre vantaggio dall’investimento o deve applicare gli stessi criteri di sicurezza ad altri client di database oltre a Tableau.
Il vantaggio principale della sicurezza a livello di riga è che consente agli amministratori di implementare e controllare i criteri di sicurezza dei dati in una singola posizione: i relativi database.
Passare attributi utente
Puoi passare gli attributi utente inclusi in un token Web JSON (JWT) per personalizzare e controllare l’accesso ai dati nei workflow di incorporamento di Tableau Cloud. Per maggiori informazioni, consulta la Guida dell’API di incorporamento v3(Il collegamento viene aperto in una nuova finestra).
Confronto delle opzioni per la sicurezza a livello di riga
Opzione per la sicurezza a livello di riga | Utile quando | Vantaggi | Svantaggi |
---|---|---|---|
Filtro utente manuale |
|
|
|
Filtro utente dinamico |
|
|
|
Criterio dati |
|
|
|
Sicurezza a livello di riga nel database |
|
|
|
Attributi utente |
|
|
|