가상 연결 및 데이터 정책 정보
가상 연결은 데이터를 보고 이해하는 데 도움이 되는 Tableau 콘텐츠 유형과 데이터 원본, 통합 문서 및 흐름입니다. 가상 연결은 데이터에 대한 중앙 액세스 지점을 제공합니다. 가상 연결과 함께 도입된 또 다른 주요 기능은 데이터 정책입니다. 데이터 정책은 통합 문서 또는 데이터 원본 수준이 아니라 연결 수준에서 행 수준 보안을 지원합니다. 행 수준 보안 데이터 정책은 가상 연결을 사용하는 모든 통합 문서, 데이터 원본 또는 흐름에 적용됩니다.
단일의 가상 연결로 여러 데이터베이스의 여러 테이블에 액세스할 수 있습니다. 가상 연결을 사용하면 데이터 추출과 보안을 단일 위치에서 연결 수준으로 관리할 수 있습니다.
행 수준 보안 옵션에 대한 자세한 내용은 Tableau의 행 수준 보안 옵션에 대한 개요를 참조하십시오.
모든 가상 연결에 데이터 정책이 연결되어 있는 것은 아닙니다. 또한 가상 연결을 중앙 위치로 사용하여 연결 자격 증명을 관리할 수도 있습니다.
주요 용어
- 가상 연결. 데이터에 대한 중앙 액세스 지점을 제공하는 공유 가능한 리소스입니다.
- 연결. 데이터에 액세스할 때 사용하는 서버 이름, 데이터베이스 및 자격 증명입니다. 단일 가상 연결에 하나 이상의 연결이 포함될 수 있습니다. 각 연결은 단일 데이터베이스 또는 파일에 액세스합니다.
- 가상 연결 테이블. 가상 연결의 테이블입니다.
- 데이터 정책. 사용자 데이터 필터링을 위한 하나 이상의 가상 연결 테이블에 적용되는 정책입니다. 예를 들어 데이터 정책을 사용하여 가상 연결의 테이블에 행 수준 보안을 적용할 수 있습니다.
- 정책 테이블. 데이터 정책의 필터링되는 사실 또는 데이터 테이블입니다.
- 정책 열. 정책 테이블의 데이터 필터링에 사용되는 열입니다. 정책 열은 정책 테이블에 있거나 자격 테이블에 있을 수 있습니다.
- 자격 테이블. 정책 테이블 필터링에 사용할 수 있는 정책 열과 정책 테이블의 열에 연관(매핑)할 수 있는 다른 열이 모두 포함된 테이블입니다.
- 정책 조건. 쿼리 시간에 모든 행에 대해 평가되는 식 또는 계산입니다. 정책 조건이 TRUE인 경우 해당 행이 쿼리에 표시됩니다.
가상 연결 및 데이터 정책 라이선스
가상 연결 및 데이터 정책 라이선스는 Data Management를 통해 부여됩니다. Data Management 라이선스 작동 방식에 대한 자세한 내용은 Data Management 라이선스를 참조하십시오.
가상 연결 및 데이터 정책 사용
가상 연결 및 데이터 정책은 Tableau Server 및 Tableau Cloud에서 Data Management를 통해 자동으로 사용되도록 설정됩니다.
사용 권한
가상 연결에 대한 사용 권한은 다른 Tableau 콘텐츠에 대한 사용 권한과 매우 유사하게 작동합니다. 가상 연결을 게시한 후에는 누구나 연결을 볼 수 있습니다. 그러나 연결 Creator가 추가 사용 권한을 명시적으로 부여하기 전까지는 연결 Creator와 관리자만 연결을 사용하여 데이터에 액세스할 수 있습니다.
가상 연결을 만들 때는 연결 기능에 대한 사용 권한을 설정하여 다른 사용자가 가상 연결을 사용하여 데이터에 연결할 수 있도록 해야 합니다. 연결 기능을 사용하면 가상 연결을 공유하고 사용자가 쿼리할 수 있습니다. 연결 권한이 있는 사용자는 가상 연결에서 테이블을 보고 테이블을 사용하여 콘텐츠를 만들 수 있습니다. 자세한 내용은 가상 연결에 대한 사용 권한 설정을 참조하십시오.
사용 권한과 데이터 정책
사용 권한은 사용자가 Tableau의 콘텐츠로 수행할 수 있거나 수행할 수 없는 작업을 정의합니다. 사용 권한은 콘텐츠 보기, 웹 편집, 데이터 원본 다운로드, 콘텐츠 삭제 등과 같은 작업을 수행할 수 있는 능력, 즉 기능으로 구성됩니다. 사용 권한 규칙은 사용자 또는 그룹에게 콘텐츠에 대해 어떤 기능을 허용하거나 거부할지를 정의합니다. 라이선스 수준, 사이트 역할 및 잠재적으로 여러 사용 권한 규칙 간의 상호 작용이 사용자가 수행할 수 있는 작업과 수행할 수 없는 작업, 즉 사용자의 유효 사용 권한의 최종 결정에 영향을 줍니다. 자세한 내용은 사용 권한을 참조하십시오.
데이터 정책은 가상 연결의 데이터를 필터링하여 사용자에게 볼 권한이 있는 데이터만 표시합니다. 데이터 정책은 사용자가 Tableau 콘텐츠(예: 통합 문서 또는 흐름)에서 데이터를 볼 때 데이터에 적용되어 데이터를 필터링합니다. 데이터 정책의 정책 조건은 데이터에 대한 액세스를 정의하는 계산 또는 식입니다. 사용자 함수는 종종 사용자 또는 그룹에 대한 액세스를 제한하는 데 사용됩니다. 액세스는 사용자 이름, 사용자가 속한 그룹 또는 지역 값을 기준으로 적용될 수 있습니다. 자세한 내용은 행 수준 보안에 대한 데이터 정책 만들기를 참조하십시오.
사용 권한과 데이터 정책 둘 모두에 따라 액세스가 제어됩니다. 간단히 말해, 사용 권한은 보거나 액세스하거나 사용하거나 만들 수 있는 콘텐츠를 결정하고, 데이터 정책은 볼 수 있는 데이터를 결정합니다.
사용 권한과 데이터 정책의 연동 방식
Tableau 사용 권한은 Tableau 콘텐츠에 먼저 적용됩니다. 사용자는 Tableau 콘텐츠로 수행할 수 있는 기능이 있는 작업만 수행할 수 있고 데이터 정책은 Tableau 사용 권한을 재정의하지 않습니다. 사용 권한이 평가된 후에는 데이터 정책이 적용되고 정책 조건에 따라 사용자가 볼 수 있는 가상 연결의 데이터가 결정됩니다.
다음 예제는 급여 데이터가 포함된 가상 연결에서 사용 권한 및 데이터 정책이 미치는 효과를 설명합니다.
- 가상 연결은 HR 프로젝트에 있습니다. HR 프로젝트는 HR 그룹의 Tableau 사용자로 제한됩니다. HR 그룹 외부 사용자는 HR 프로젝트의 콘텐츠를 볼 수 없습니다. 즉, 이 가상 연결을 찾아보거나 연결하거나 볼 수 없습니다.
- 이 가상 연결은 HR 비즈니스 파트너 그룹의 구성원에게만 사용 권한을 부여했습니다. HR 그룹의 다른 모든 사용자는 가상 연결이 있다는 것을 볼 수 있지만 포함된 데이터를 볼 수는 없습니다. 이 가상 연결을 사용하는 통합 문서를 볼 때 어떠한 데이터도 볼 수 없습니다.
- 또한 이 가상 연결에는 개별 사용자를 기준으로 급여 데이터를 필터링하는 데이터 정책이 있습니다. 따라서 HR 비즈니스 파트너는 해당하는 사업부의 직원과 관련된 행만 볼 수 있습니다. 이 가상 연결을 사용하는 통합 문서를 볼 때 해당 사업부에 대한 데이터만 보입니다.
특징 및 기능
데이터 관리자에게 가상 연결은 다음을 제공합니다.
- 안전한 관리형 서비스 계정. ‘서비스 계정’ 모델을 사용하는 경우 데이터에 액세스하려는 다른 사용자와 서비스 계정 정보를 공유할 필요 없이 가상 연결을 만들 권한이 있는 소수의 분석가에게 서비스 계정 자격 증명을 제공하면 됩니다.
- 민첩한 물리적 데이터베이스 관리. 데이터가 사용되는 모든 콘텐츠 조각에서 데이터베이스 변경(예: 필드 추가 또는 테이블 이름 변경)을 수행할 필요 없이 가상 연결에서 한 번만 수행하면 됩니다.
- 데이터 급증 감소. 추출 새로 고침 예약을 중앙에서 관리하여 추출을 한 번만 예약하고 가상 연결에서 데이터에 액세스하는 모든 사용자에게 최신 데이터를 보여줄 수 있습니다.
- 중앙 집중식 행 수준 보안. 연결 수준에서 Tableau 추출과 라이브 쿼리 모두에 행 수준 보안을 적용하는 데이터 정책을 만들 수 있습니다. 데이터 정책은 가상 연결을 사용하는 모든 통합 문서, 데이터 원본 또는 흐름에 적용됩니다.
참고: 데이터 정책은 흐름 입력 데이터에는 유효하지만 흐름 출력 데이터에는 유효하지 않습니다. 흐름 출력 데이터에 대한 액세스 권한이 있는 사용자는 모든 데이터를 볼 수 있으며 흐름 출력과 관련된 데이터의 하위 집합만 볼 수 있습니다.
데이터 사용자는 가상 연결로부터 다음과 같은 이점을 누릴 수 있습니다.
- 행 수준 보안이 이미 데이터에 적용되어 있으므로 확인해야 하는 데이터에만 적절히 액세스할 수 있습니다.
- 큐레이팅되고 보호된 데이터를 유연하게 사용할 수 있습니다. 가상 연결은 연결 정보를 저장하고 공유합니다. 사용자는 요구 사항과 관련된 데이터 모델로 데이터 원본을 만들기만 하면 됩니다.
- 추출 새로 고침 일정이 이미 설정되어 있으므로 데이터가 최신 상태임을 신뢰할 수 있습니다.
- 데이터 정책이 항상 적용되므로 보안 위험에 대한 걱정 없이 콘텐츠를 자유롭게 공유할 수 있습니다.
가상 연결 에디터 워크플로우
가상 연결 에디터에서 다음을 만들 수 있습니다.
- 데이터에 대한 공유 가능한 중앙 액세스 지점을 제공하는 Tableau 콘텐츠 유형인 가상 연결
- 연결 수준에서 행 수준 보안을 지원하는 데이터 정책
가상 연결 및 관련 데이터 정책을 만든 후에는 게시하고 사용 권한을 설정하여 다른 사용자와 공유할 수 있습니다. 또한 추출 새로 고침을 예약하여 가상 연결을 사용하는 모든 콘텐츠에서 액세스하는 데이터를 최신 상태로 유지할 수 있습니다.
다음 다이어그램은 가상 연결을 만드는 워크플로우를 보여줍니다. 프로세스의 어느 시점에서나 연결 초안을 게시하거나 저장할 수 있습니다. 그러나 추출 새로 고침을 예약하거나 가상 연결을 사용(또는 편집)하려면 먼저 연결을 게시해야 합니다. 또한 다른 사용자가 연결을 사용할 수 있으려면 먼저 사용 권한을 설정해야 합니다.
프로세스의 단계를 클릭하여 해당하는 도움말 항목으로 이동합니다.
다음 단계
첫 번째 단계는 가상 연결 만들기입니다.