Om virtuella anslutningar och datapolicyer
Virtuella anslutningar är en typ av Tableau-innehåll, precis som datakällor, arbetsböcker och flöden, som hjälper dig att se och förstå data. Virtuella anslutningar skapar en central åtkomstpunkt till data. En annan viktig funktion som införs med virtuella anslutningar är datapolicyer, som ger stöd åt säkerhet på radnivå på anslutningsnivå i stället för på arbetsboks- eller datakällsnivå. Datapolicyer för säkerhet på radnivå tillämpas på alla arbetsböcker, datakällor och flöden som använder den virtuella anslutningen.
En virtuell anslutning kan komma åt flera tabeller över flera databaser. Virtuella anslutningar låter dig hantera dataextrakt och säkerhet på ett ställe, på anslutningsnivån.
Mer information om alternativ för säkerhet på radnivå finns i Översikt över säkerhetsalternativ på radnivå i Tableau.
Det är inte så att varje virtuell anslutning har en tillhörande datapolicy. Du kan också använda en virtuell anslutning bara som en central plats för att hantera anslutningsuppgifter.
Nyckelbegrepp
- Virtuell anslutning. En resurs som går att dela på och som skapar en central åtkomstpunkt till data.
- Anslutning. Servernamnet, databasen och inloggningsuppgifterna du använder för att komma åt data. En virtuell anslutning har en eller flera anslutningar. Varje anslutning har åtkomst till en databas eller fil.
- Tabell i virtuell anslutning. En tabell i en virtuell anslutning.
- Datapolicy. En policy som tillämpas på en eller flera tabeller i en virtuell anslutning för att filtrera data för användare. Till exempel kan du använda en datapolicy för att tillämpa säkerhet på radnivå för tabeller i en virtuell anslutning.
- Policytabell. En fakta- eller datatabell i en datapolicy som har filtrerats.
- Policykolumn. En kolumn som används för att filtrera data i policytabeller. En policykolumn kan vara i en policytabell eller en berättigandetabell.
- Berättigandetabell. En tabell som innehåller både en policykolumn som du kan använda för att filtrera policytabeller och en kolumn som du kan relatera (mappa) till en kolumn i en policytabell.
- Policyvillkor. Ett uttryck eller en beräkning som utvärderas för varje rad i samband med frågekörningen. Om policyvillkoret är TRUE, visas raden i frågan.
Licensiera virtuella anslutningar och datapolicyer
Virtuella anslutningar och datapolicyer licensieras via Datahantering. Information om hur Datahantering licensiering fungerar finns i Licens för Datahantering.
Aktivera virtuella anslutningar och datapolicyer
Virtuella anslutningar och datapolicyer aktiveras automatiskt i Tableau Server och Tableau Cloud med Datahantering.
Behörigheter
Behörigheter för virtuella anslutningar fungerar ungefär som behörigheter för annat Tableau-innehåll. När du har publicerat en virtuell anslutning kan vem som helst visa anslutningen. Men endast anslutningsskaparen och administratörer har åtkomst till data genom anslutningen, till dess att anslutningsskaparen uttryckligen beviljar fler behörigheter.
När du skapar en virtuell anslutning måste du ange behörigheter för kapaciteten Anslut för att göra det möjligt för andra användare att ansluta till data med hjälp av den virtuella anslutningen. Kapaciteten Ansluta låter dig dela en virtuell anslutning och låter användare efterfråga den. Med anslutningsbehörigheter kan en användare se tabellerna i en virtuell anslutning och skapa innehåll med hjälp av dem. Mer information finns i Ange behörigheter i en virtuell anslutning.
Behörigheter kontra datapolicyer
Behörigheter definierar vad en person kan och inte kan göra med olika innehåll i Tableau. Behörigheter utgörs av kapaciteter, det vill säga förmågan att göra saker som att visa innehåll, genomföra webbredigering, ladda ner datakällor och ta bort innehåll. Behörighetsregler definierar vilka kapaciteter som beviljas eller nekas en användare eller grupp. Samspelet mellan licensnivå, platsroll och potentiellt flera behörighetsregler bidrar till den slutgiltiga bedömningen av vad en person kan inte kan göra – de effektiva behörigheterna. Mer information finns i Behörigheter.
Datapolicyer filtrerar data i en virtuell anslutning och säkerställer att användare endast ser de data som de ska se. En datapolicy tillämpas och filtrerar data när de visas i Tableau-innehåll (till exempel en arbetsbok eller ett flöde). Policyvillkoret i en datapolicy är en beräkning eller ett uttryck som definierar åtkomsten till data. Användarfunktioner används ofta för att begränsa åtkomsten till användare eller grupper. Åtkomsten kan baseras på användarnamnet, gruppen som en användare tillhör eller ett regionsvärde. Mer information finns i Skapa en datapolicy för säkerhet på radnivå.
Både behörigheter och datapolicy styr åtkomsten. Behörigheter fastställer helt enkelt vilket innehåll du kan se, öppna, använda eller skapa, och datapolicyer fastställer vilka data du kan se.
Så fungerar behörigheter och datapolicyer tillsammans
Tableau-behörigheter tillämpas först på Tableau-innehåll. Användare kan endast göra de saker som de har kapacitet att göra med Tableau-innehåll. Datapolicyer åsidosätter inte Tableau-behörigheter. När behörigheterna har utvärderats tillämpas datapolicyn för att fastställa vilka data i den virtuella anslutningen som personen kan se, baserat på policyvillkoret.
I följande exempel beskrivs effekterna av behörigheter och datapolicyer på en virtuell anslutning som innehåller lönedata:
- Den virtuella anslutningen är i projektet HR, som är begränsat till Tableau-användare i gruppen HR. Ingen utanför gruppen HR kan se innehållet i projektet HR, vilket innebär att de inte kan bläddra till, ansluta till eller visa den virtuella anslutningen.
- Den virtuella anslutningen har beviljat anslutningsbehörigheter enbart till medlemmar av HR-gruppen. Alla andra i gruppen HR kan se att den virtuella anslutningen finns, men de kan inte visa data i anslutningen. När de visar en arbetsbok som använder den virtuella anslutningen kan de inte se några data.
- Den virtuella anslutningen innehåller även en datapolicy som filtrerar lönedata baserat på den enskilda användaren, så att medlemmar av HR-gruppen endast kan se rader som rör medarbetare inom sin affärsenhet. När de visar en arbetsbok som använder den virtuella anslutningen kan de endast se data för sin affärsenhet.
Funktioner och funktionalitet
För datahanteraren tillhandahåller virtuella anslutningar följande:
- Säkert hanterade tjänstekonton. Om du använder modellen ”tjänstekonto” kan du nu, i stället för att dela informationen om tjänstekontot med alla användare som vill ha åtkomst till data, ge inloggningsuppgifterna till tjänstekontot till några få analytiker som kan skapa virtuella anslutningar.
- Smidig fysisk databashantering. Du behöver endast göra databasförändringar (till exempel lägga till ett fält eller ändra ett tabellnamn) en gång i den virtuella anslutningen, i stället för i varenda del av innehållet där data används.
- Reducerad dataspridning. Genom central hantering av scheman för extraktuppdatering schemaläggs uppdateringar bara en gång, så att alla som öppnar data från den virtuella anslutningen ser nya data.
- Centraliserad säkerhet på radnivå. Du kan skapa datapolicyer som tillämpas säkerhet på radnivå på både Tableau-extrakt och live-frågor på anslutningsnivå. Datapolicyer tillämpas på alla arbetsböcker, datakällor och flöden som använder den virtuella anslutningen.
Obs! Datapolicyer är giltiga för flödesindata, men inte för flödesutdata. Användare med åtkomst till flödesutdata ser all data, och inte bara en delmängd som bara gäller dem.
Som användare av data gynnas du av att virtuella anslutningar känner till att du har följande:
- Lämplig åtkomst till data som du bör se, då säkerhet på radnivå redan tillämpas på data.
- Flexibilitet att använda data som har granskats och säkrats. Den virtuella anslutningen lagrar och delar anslutningsinformationen. Allt du behöver göra är att skapa en datakälla med en datamodell som är specifik för dina behov.
- Tillit till att data är färska eftersom extraktuppdateringsschemat redan har angetts.
- Möjlighet att dela innehåll fritt, eftersom du vet att du inte riskerar säkerheten då datapolicyer alltid tillämpas.
Arbetsflöde för redigerare för virtuella anslutningar
Med redigeraren för virtuella anslutningar kan du skapa följande:
- Virtuella anslutningar, som är en typ av Tableau-innehåll som ger en delbar central punkt för åtkomst till data.
- Datapolicyer som ger stöd åt säkerhet på radnivå på anslutningsnivå.
När du har skapat en virtuell anslutning och tillhörande datapolicyer kan du publicera den och ange behörigheter som ska delas med andra användare. Du kan även schemalägga extraktuppdateringar så att allt innehåll som använder den virtuella anslutningen får nya data.
I följande diagram visas arbetsflödet för att skapa en virtuell anslutning. Du kan när som helst under processen publicera eller spara ett utkast av anslutningen, men anslutningen måste ha publicerats innan du kan schemalägga extraktuppdateringar eller använda (eller redigera) en virtuell anslutning. Du måste också ange behörigheter innan andra kan använda anslutningen.
Klicka på ett steg i processen för att gå till det relevanta hjälpavsnittet.
Nästa steg
Det första steget är att Skapa en virtuell anslutning.