Tableau의 행 수준 보안 옵션에 대한 개요

경우에 따라 데이터를 요청하는 사용자를 기준으로 데이터를 필터링하는 것이 좋을 수 있습니다. 예:

  • 지역별 영업 직원에게 해당 지역에 대한 매출 수치만 보여주고 싶습니다.
  • 영업 관리자에게 직속 영업 직원의 통계만 보여주고 싶습니다.
  • 학생에게 해당 학생의 테스트 점수만을 기준으로 비주얼리제이션을 보여주고 싶습니다.

이 방법으로 데이터를 필터링하는 접근 방식을 RLS(행 수준 보안)라고 합니다. Tableau 내부와 외부에서 행 수준 보안을 달성하는 방법은 여러 가지이며 각각 고유한 장점과 단점이 있습니다.

사용자 필터를 만들고 수동으로 사용자를 값에 매핑

Tableau에서 행 수준 보안을 달성하는 가장 간단한 방법은 사용자를 수동으로 값에 매핑하는 사용자 필터를 사용하는 것입니다. 예를 들어 “Alice”라는 이름의 사용자를 “East” 값에 매핑하면 데이터 원본에서 “Region” 열이 “East”인 행만 Alice에게 표시됩니다.

이 방법은 간편하지만 유지 관리 부담이 크고 보안에 주의를 기울여야 합니다. 또한 통합 문서별로 수행해야 하므로 사용자 기반이 변경되면 필터를 업데이트하고 데이터 원본을 다시 게시해야 합니다. 이 유형의 사용자 필터를 사용하여 자산을 게시할 때는 사용자가 필터를 저장하거나 다운로드하고 제거함으로써 모든 데이터에 대한 액세스 권한을 얻는 상황을 방지하도록 사용 권한을 설정해야 합니다.

자세한 내용은 Tableau Desktop 및 웹 작성 도움말에서 사용자 필터를 만들고 수동으로 사용자를 값에 매핑(링크가 새 창에서 열림)을 참조하십시오.

데이터의 보안 필드를 사용하여 동적 사용자 필터 만들기

이 방법을 사용하여 사용자를 데이터 값에 매핑하는 프로세스를 자동화하는 계산된 필드를 만듭니다. 이 방법을 사용하려면 기초 데이터에 필터링에 사용할 보안 정보가 포함되어 있어야 합니다. 예를 들어 데이터 원본에서 계산된 필드, USERNAME() 함수 및 “Manager” 열을 사용하여 뷰를 요청하는 사용자가 관리자인지 확인하고 그에 따라 뷰의 데이터를 조정할 수 있습니다.

필터링은 데이터 수준에서 정의되고 계산된 필드에 의해 자동화되므로 이 방법이 수동으로 사용자를 데이터 값에 매핑하는 것보다 오류가 적습니다. 이 유형의 사용자 필터를 사용하여 자산을 게시할 때는 사용자가 필터를 저장하거나 다운로드하고 제거함으로써 모든 데이터에 대한 액세스 권한을 얻는 상황을 방지하도록 사용 권한을 설정해야 합니다.

자세한 내용은 Tableau Desktop 및 웹 작성 도움말에서 데이터의 보안 필드를 사용하여 동적 사용자 필터 만들기(링크가 새 창에서 열림)를 참조하십시오.

데이터 정책 사용

Tableau 2021.4부터 Tableau Server 또는 Tableau Cloud에서 Data Management를 사용하는 경우 Creator 라이선스가 있는 사용자는 가상 연결의 데이터 정책을 통해 행 수준 보안을 구현할 수 있습니다. 가상 연결은 중앙 집중식이고 재사용이 가능하므로 각 연결을 사용하는 모든 콘텐츠에 걸쳐 해당 연결에 대한 행 수준 보안을 단일 위치에서 안전하게 관리할 수 있습니다.

Tableau의 행 수준 보안에 대한 위의 솔루션과 달리 이 방법은 작성자가 통합 문서 또는 데이터 원본에서 사용 권한을 올바르지 보호하지 않더라도 정보가 노출될 위험이 없습니다. 서버의 모든 쿼리에 대해 정책이 적용되기 때문입니다.

가상 연결 데이터 정책을 통한 행 수준 보안은 다른 행 수준 보안 솔루션의 단점을 해결하기 위해 개발되었습니다. 가능한 경우 대부분의 상황에 이 솔루션을 사용하는 것이 좋습니다.

가상 연결의 데이터 정책을 사용한 행 수준 보안에 대한 자세한 내용은 가상 연결 및 데이터 정책 정보를 참조하십시오.

데이터베이스의 기존 RLS 사용

많은 데이터 원본에는 RLS를 위한 메커니즘이 기본적으로 포함되어 있습니다. 조직에서 이미 데이터 원본에 행 수준 보안을 구축한 경우라면 기존 RLS를 활용할 수 있습니다.

기본 제공 RLS 모델을 구현하는 것이 항상 Tableau로 작성하는 것보다 쉽거나 나은 것은 아니라는 점을 염두에 두십시오. 이러한 기법은 일반적으로 조직이 이미 이러한 기술에 투자했고 해당 투자를 활용하려는 경우 또는 Tableau에 더해 다른 데이터베이스 클라이언트에 동일한 보안 정책을 적용해야 하는 경우에 사용됩니다.

기본 제공 RLS를 사용할 경우 주요 이점은 관리자가 자신의 데이터 보안 정책을 한 곳, 즉 데이터베이스에서 구현하고 제어할 수 있다는 점입니다.

사용자 특성 전달

JWT(JSON 웹 토큰)에 포함된 사용자 특성을 전달하여 Tableau Cloud 내장 워크플로우의 데이터에 대한 액세스 권한을 사용자 지정하고 제어할 수 있습니다. 자세한 내용은 Embedding v3 API(영문)(링크가 새 창에서 열림) 도움말을 참조하십시오.

행 수준 보안 옵션 비교

RLS 옵션유용한 상황장점단점
수동 사용자 필터
  • 개념 증명을 수행하거나 사용자 필터링 기능을 테스트하는 경우
  • 변경되지 않는 사용자 그룹에 사용할 정적 통합 문서를 만드는 경우
  • 사용 권한을 잘못 설정할 경우의 데이터 보안 위험을 이해하는 경우
  • 소규모에서 간단하게 사용 가능
  • 매핑을 이해하기가 쉬움
  • 테스트에 좋음
  • 유지 관리 부담이 큼
  • 사용자 기반이 변경될 때마다 필터를 업데이트하고 다시 게시해야 함
  • 사용 권한을 보호하여 필터링되지 않은 데이터가 사용자에게 표시되는 상황을 방지해야 함
  • 모든 통합 문서에서 복제해야 함
동적 사용자 필터
  • Data Management 라이선스가 없음
  • 데이터에 필터링에 사용할 정보가 포함되는 경우
  • 사용 권한을 잘못 설정할 경우의 데이터 보안 위험을 이해하는 경우
  • 설정이 비교적 쉬움
  • 사용 권한을 보호하여 필터링되지 않은 데이터가 사용자에게 표시되는 상황을 방지해야 함
  • 모든 통합 문서 또는 데이터 원본에서 복제해야 함
데이터 정책
  • Data Management 라이선스가 있음
  • 데이터에 필터링에 사용할 정보가 포함되는 경우
  • 데이터 보안을 간소화하는 것이 중요한 경우
  • 중앙 집중식
  • 안전함
  • 유지 관리 부담이 적음
  • 보안과 분석에 대한 책임을 구분할 수 있음
  • Data Management 라이선스 필요
데이터베이스의 RLS
  • 데이터베이스에 기존 RLS 보안이 기본적으로 포함되어 있는 경우
  • 추출을 사용하지 않는 경우
  • 조직의 데이터베이스에 이미 구축되었을 수 있음
  • Tableau 외의 데이터베이스 클라이언트에 정책을 적용할 수 있음
  • 라이브 쿼리를 사용해야 함
  • 제한 또는 요구 사항이 있을 수 있음 IT 팀에서 식별할 수 있음
사용자 특성
  • 사용자의 다른 정책 및 개인화를 관리하는 동일한 위치에서 데이터 액세스 정책을 관리할 수 있음

 

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!