ความช่วยเหลือของ Tableau Cloud

เวิร์กโฟลว์ของแอปที่เชื่อมต่อ

การฝังเวิร์กโฟลว์

แผนภูมิด้านล่างจะแสดงวิธีการทำงานของการตรวจสอบสิทธิระหว่างแอปพลิเคชันภายนอกของคุณ (เว็บเซิร์ฟเวอร์และหน้าเว็บ) และแอปที่เชื่อมต่อของ Tableau

1. ผู้ใช้ไปที่หน้าเว็บ: เมื่อผู้ใช้ไปที่เนื้อหาแบบฝังบนหน้าเว็บ หน้าเว็บจะส่งคำขอ GET ไปยังแอปพลิเคชันภายนอกของคุณเพื่อเรียก HTML บนหน้าเว็บนั้น
2. แอปพลิเคชันภายนอกสร้างโทเค็นการตรวจสอบสิทธิ์: แอปพลิเคชันภายนอกจะสร้าง JWT ซึ่งประกอบด้วยข้อมูลลับจากแอปที่เชื่อมต่อกัน (ดูข้อกำหนดเพิ่มเติมของ JWT ที่ขั้นตอนที่ 3 ด้านล่าง) และขอบเขตการเข้าถึงของผู้ใช้สำหรับเนื้อหาแบบฝัง ข้อมูลลับนี้จะลงนามโดยแอปพลิเคชันภายนอกและใช้สำหรับการตรวจสอบความสัมพันธ์ที่เชื่อถือได้ในขั้นตอนต่อไป
3. แอปพลิเคชันภายนอกตอบสนองด้วยโทเค็นการตรวจสอบสิทธิ์: แอปพลิเคชันภายนอกจะตอบสนองต่อหน้าด้วย JWT ใน URL ของเนื้อหาแบบฝังซึ่งเรียกโดยหน้าเว็บ
4. หน้าเว็บร้องขอเนื้อหาจาก Tableau: เมื่อมีการโหลดเนื้อหาแบบฝัง หน้าเว็บจะเรียก URL ของเนื้อหาแบบฝัง ซึ่งจะส่งคำขอ GET ไปยัง Tableau
5. Tableau ตรวจสอบความถูกต้องของโทเค็น: Tableau จะได้รับ JWT และยืนยันความสัมพันธ์ที่เชื่อถือได้กับแอปพลิเคชันภายนอก โดยระบุแอปที่เชื่อมต่อและข้อมูลลับที่ใช้ร่วมกันที่ใช้ใน JWT จากนั้น Tableau จะสร้างเซสชันสำหรับผู้ใช้ เซสชันไม่เพียงแต่ปฏิบัติตามขอบเขตการฝังที่กำหนดไว้ใน JWT แต่ยังรวมถึงข้อจำกัดที่ระบุในแอปที่เชื่อมต่อ ซึ่งรวมถึงโดเมนที่อนุญาตและโครงการที่อนุญาตอีกด้วย
6. Tableau จะแสดงเนื้อหาตามบริบทการฝังที่จำกัด: เนื้อหาแบบฝังจะโหลดเมื่อหน้าดังกล่าวอยู่ในรายชื่อโดเมนที่อนุญาตและเนื้อหาได้รับการเผยแพร่ไปยังโปรเจกต์ที่ได้รับอนุญาต (หากมี) ผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์แล้วจะสามารถโต้ตอบกับเนื้อหาแบบฝังตามขอบเขตที่กำหนดไว้ใน JWT เท่านั้น

การสร้างแอปที่เชื่อมต่อ

ขั้นตอนที่ 1: สร้างแอปที่เชื่อมต่อ

สร้างแอปที่เชื่อมต่อจากหน้าการตั้งค่าของ Tableau Cloud

1. ในฐานะผู้ดูแลไซต์ ให้เข้าสู่ระบบ Tableau Cloud
2. จากแผงด้านซ้าย ให้เลือก การตั้งค่า > แอปที่เชื่อมต่อ
3. เลือกปุ่มลูกศรดรอปดาวน์ของ “แอปที่เชื่อมต่อใหม่” และเลือก Direct Trust (เชื่อถือโดยตรง)
4. ในกล่องโต้ตอบ “สร้างแอปที่เชื่อมต่อ” ให้เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
   • สำหรับ เวิร์กโฟลว์การให้สิทธิ์ REST API (รวมถึงเวิร์กโฟลว์ API เมตาดาต้าที่ใช้ REST API ในการตรวจสอบสิทธิ์) ให้ป้อนชื่อแอปที่เชื่อมต่อในกล่องข้อความ ป้อนชื่อแอปที่เชื่อมต่อและเลือกปุ่มสร้าง

     หมายเหตุ คุณสามารถเพิกเฉยระดับสิทธิ์เข้าถึงและรายการที่อนุญาตของโดเมนได้ในระหว่างการกำหนดค่าแอปที่เชื่อมต่อสำหรับการให้สิทธิ์ของ REST API และ API เมตาดาต้า

   • ทำตามขั้นตอนต่อไปนี้สำหรับ การฝังเวิร์กโฟลว์
     1. ในกล่องข้อความ “ชื่อแอปที่เชื่อมต่อ” ให้ป้อนชื่อสำหรับแอปที่เชื่อมต่อ
     2. จากเมนูดรอปดาวน์ “ใช้กับ” ให้เลือก All project (โปรเจกต์ทั้งหมด) หรือ Only one project (โปรเจกต์เดียวเท่านั้น) เพื่อควบคุมว่ามุมมองหรือเมตริกใดบ้างที่สามารถฝังได้ หากคุณเลือกตัวเลือก "โปรเจ็กต์เดียวเท่านั้น" ให้เลือกโปรเจ็กต์ที่ต้องการกำหนดขอบเขตโดยเฉพาะ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกทั้งสองนี้ โปรดดูที่ระดับการเข้าถึง (เฉพาะการฝังเวิร์กโฟลว์เท่านั้น).

        หมายเหตุ: 

        • ในเดือนตุลาคม 2023 (Tableau 2023.3) Tableau ได้ยกเลิกความสามารถในการฝังเมตริก
        • ในเดือนกุมภาพันธ์ 2024 (Tableau 2024.1) คุณสามารถระบุหลายโปรเจกต์ได้โดยใช้ REST API ของ Tableau หากต้องการข้อมูลเพิ่มเติม โปรดดูวิธีการสร้างแอปที่เชื่อมต่อ(ลิงก์จะเปิดในหน้าต่างใหม่)และอัปเดตแอปที่เชื่อมต่อ(ลิงก์จะเปิดในหน้าต่างใหม่)ในความช่วยเหลือของ REST API
     3. ในรายการโดเมนที่อนุญาต ให้ระบุโดเมนโดยใช้กฎที่อธิบายไว้ใน การจัดรูปแบบโดเมน ด้านล่างเพื่อควบคุมตำแหน่งที่สามารถฝังมุมมองหรือเมตริกได้

        สำคัญ: เราขอแนะนำให้ใช้รายการที่อนุญาตของโดเมนเป็นแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเพื่อให้แน่ใจว่าเนื้อหา Tableau จะฝังอยู่ในตำแหน่งที่คุณอนุญาตเท่านั้น

     4. เมื่อเสร็จแล้ว ให้เลือกปุ่มสร้าง

        

5. ถัดจากชื่อแอปที่เชื่อมต่อ ให้เลือกเมนูการดำเนินการ แล้วเลือกเปิดใช้งาน เพื่อความปลอดภัย แอปที่เชื่อมต่อจะถูกตั้งค่าให้ปิดใช้งานตามค่าเริ่มต้นเมื่อสร้างขึ้น

   

6. จดบันทึก ID ของแอปที่เชื่อมต่อหรือที่เรียกว่า ID ไคลเอ็นต์ เพื่อใช้ในขั้นตอนที่ 3 ด้านล่าง

   

ขั้นตอนที่ 2: สร้างข้อมูลลับ

คุณสามารถสร้างข้อมูลลับได้ทั้งหมดสองอย่างสำหรับแต่ละแอปที่เชื่อมต่อ ข้อมูลลับที่สองสามารถใช้เพื่อวัตถุประสงค์ในการหมุนเวียนข้อมูลลับเพื่อช่วยป้องกันปัญหาในกรณีที่ข้อมูลลับมีช่องโหว่ได้

1. ในหน้ารายละเอียดของแอปที่เชื่อมต่อที่คุณสร้างในขั้นตอนที่ 1 ให้เลือกปุ่มสร้างข้อมูลลับใหม่
2. จดบันทึก ID ข้อมูลลับและค่าข้อมูลลับเพื่อใช้ในขั้นตอนที่ 3 ด้านล่าง

   

ขั้นตอนที่ 3: กำหนดค่า JWT

หลังจากที่สร้างข้อมูลลับแล้ว คุณต้องเปิดใช้แอปพลิเคชันภายนอกเพื่อส่ง JWT ที่ถูกต้อง JWT เป็นมาตรฐานที่ใช้ในการถ่ายโอนข้อมูลระหว่างสองฝ่ายอย่างปลอดภัย JWT จะได้รับการลงนามโดยแอปพลิเคชันภายนอกของคุณเพื่อส่งข้อมูลไปยัง Tableau Cloud อย่างปลอดภัย JWT จะอ้างอิงถึงแอปที่เชื่อมต่อ ผู้ใช้ที่สร้างเซสชัน และระดับสิทธิ์การเข้าถึงที่ผู้ใช้ควรมี

JWT ที่ถูกต้องจะประกอบด้วยข้อมูลต่อไปนี้

• ID แอปที่เชื่อมต่อหรือที่เรียกว่า ID ไคลเอ็นต์จากขั้นตอนที่ 1
• จะมีการสร้าง ID ข้อมูลลับและค่าข้อมูลลับขึ้นในขั้นตอนที่ 2
• การอ้างสิทธิ์ที่ลงทะเบียนและส่วนหัว:

  การอ้างสิทธิ์	ชื่อ	คำอธิบายหรือค่าที่ต้องการ
  "kid"	ID ข้อมูลลับ	จำเป็น (ในส่วนหัว) ตัวระบุคีย์ลับของแอปที่เชื่อมต่อ
  "iss"	ผู้ออก	จำเป็น (ในส่วนหัว) URI ของผู้ออกที่ไม่ซ้ำกันซึ่งระบุแอปที่เชื่อมต่อที่เชื่อถือได้และคีย์การลงนาม
  "alg"	อัลกอริทึม	จำเป็น (ในส่วนหัว) อัลกอริทึมการลงนาม JWT รองรับเฉพาะ HS256 เท่านั้น
  "sub"	หัวข้อ	ชื่อผู้ใช้ (ที่อยู่อีเมล) ของผู้ใช้ Tableau Cloud ที่ผ่านการตรวจสอบสิทธิ์
  "aud"	กลุ่มเป้าหมาย	ค่าจะต้องเป็น: "tableau"
  "exp"	เวลาหมดอายุ	JWT ที่ถูกต้องต้องไม่หมดอายุ เวลาหมดอายุ (ใน UTC) ของ JWT ต้องอยู่ภายในช่วงเวลาที่ใช้ได้สูงสุด ซึ่งก็คือ 10 นาที
  "jti"	ID ของ JWT	จำเป็นต้องใช้เพื่อการอ้างสิทธิ์ การอ้างสิทธิ์ ID JWT จะมีตัวระบุที่ไม่ซ้ำกันสำหรับ JWT และคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
  "scp" สำคัญ: ห้ามใช้ "scope "	การกำหนดขอบเขต	ค่าที่รองรับสำหรับการฝังเวิร์กโฟลว์ ได้แก่ "tableau:views:embed" "tableau:views:embed_authoring" "tableau:metrics:embed" (เลิกใช้แล้วในเดือนตุลาคม 2023 (Tableau 2023.3)) “tableau:ask_data:embed” (เลิกใช้ในเดือนกุมภาพันธ์ 2024 (Tableau 2024.1)) หมายเหตุ: ต้องส่งผ่านค่าเป็นประเภทรายการ สำหรับ tableau:views:embed และ tableau:views:embed_authoring ขอบเขตจะเป็นไปตามสิทธิ์ของผู้ใช้ที่กำหนดค่าไว้แล้วใน Tableau Cloud และอนุญาตให้ผู้ใช้โต้ตอบกับเครื่องมือในมุมมองแบบฝังได้ หากมีให้ใช้ในแบบมุมมองดั้งเดิม เราขอแนะนำให้ใช้โค้ดฝังที่ไม่รวมพารามิเตอร์ของแถบเครื่องมือ หากต้องการข้อมูลเพิ่มเติม โปรดดูปัญหาที่ทราบแล้ว (เฉพาะการฝังเวิร์กโฟลว์เท่านั้น)ด้านล่าง สำหรับเวิร์กโฟลว์ของการตรวจสอบสิทธิ์ REST API โปรดดูเมธอด REST API ที่รองรับการรับรองสิทธิ์ของ JWT สำหรับเวิร์กโฟลว์ API เมตาดาต้าที่ใช้ REST API สำหรับการตรวจสอบสิทธิ์ขอบเขตเดียวที่รองรับคือ tableau:content:read
  https://tableau.com/oda	สิทธิ์เข้าถึงแบบออนดีมานด์ - อ้างสิทธิ์ (เปิดใช้งานความสามารถ)	สำหรับการฝังเวิร์กโฟลว์เท่านั้น ค่าต้องเป็น "true" และต้องระบุกลุ่ม Tableau Cloud หนึ่งกลุ่มขึ้นไป (ดูแถวถัดไป) หากต้องการข้อมูลเพิ่มเติม รวมถึงข้อกําหนดเบื้องต้น เช่น ใบอนุญาตการวิเคราะห์แบบฝัง โปรดดูส่วนสิทธิ์เข้าถึงแบบออนดีมานด์ (เวิร์กโฟลว์แบบฝังเท่านั้น)ด้านล่าง
  https://tableau.com/groups	สิทธิ์เข้าถึงแบบออนดีมานด์ - อ้างสิทธิ์ (ระบุชื่อกลุ่ม)	สำหรับการฝังเวิร์กโฟลว์เท่านั้น ค่าจะต้องตรงกับชื่อของกลุ่มตั้งแต่หนึ่งกลุ่มขึ้นไปใน Tableau Cloud หากต้องการข้อมูลเพิ่มเติม รวมถึงข้อกําหนดเบื้องต้น เช่น ใบอนุญาตการวิเคราะห์แบบฝัง โปรดดูส่วนสิทธิ์เข้าถึงแบบออนดีมานด์ (เวิร์กโฟลว์แบบฝังเท่านั้น)ด้านล่าง
  	การเป็นสมาชิกกลุ่มแบบไดนามิก	สำหรับการฝังเวิร์กโฟลว์เท่านั้น ค่าจะต้องตรงกับชื่อของกลุ่มตั้งแต่หนึ่งกลุ่มขึ้นไปใน Tableau Cloud หากต้องการข้อมูลเพิ่มเติม โปรดดูส่วนการเป็นสมาชิกกลุ่มแบบไดนามิก (เวิร์กโฟลว์แบบฝังเท่านั้น)ด้านล่าง
  (แอตทริบิวต์ของผู้ใช้)	(ค่าแอตทริบิวต์ของผู้ใช้)	สำหรับการฝังเวิร์กโฟลว์เท่านั้น คุณสามารถรวมแอตทริบิวต์ของผู้ใช้ใน JWT ได้ จากนั้น เมื่อใช้ฟังก์ชันแอตทริบิวต์ของผู้ใช้ในเนื้อหาแบบฝัง Tableau จะตรวจสอบบริบทของผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์และกำหนดว่าข้อมูลใดที่สามารถแสดงในขณะรันไทม์ได้ หมายเหตุ: โปรดตรวจสอบความช่วยเหลือสำหรับการฝัง API ของ Tableau v3(ลิงก์จะเปิดในหน้าต่างใหม่) เพื่อดูปัญหาที่ทราบและข้อจำกัด ซึ่งอาจส่งผลต่อเวิร์กโฟลว์ของคุณ เพื่อให้แอตทริบิวต์ผู้ใช้ทำงานได้ 1) คุณต้องเปิดใช้งานการตั้งค่าควบคุมการเข้าถึงของผู้ใช้ในเวิร์กโฟลว์การตรวจสอบสิทธิ์ และ 2) ผู้เขียนเนื้อหาต้องสร้างฟังก์ชันแอตทริบิวต์ผู้ใช้(ลิงก์จะเปิดในหน้าต่างใหม่) แอตทริบิวต์ผู้ใช้จะไม่คำนึงถึงตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก

JWT ตัวอย่าง

นี่คือตัวอย่าง JWT ในทั้งภาษา Java และ Python ตัวอย่าง Java และ Python จะใช้ไลบรารี nimbus-jose-jwt และไลบรารี PyJWT ตามลำดับ

Java

import com.nimbusds.jose.*;
import com.nimbusds.jose.crypto.*;
import com.nimbusds.jwt.*;

import java.util.*;

...

String secret = "secretvalue";
	String kid = "connectedAppSecretId";
	String clientId = "connectedAppClientId";
	List<String> scopes = new
ArrayList<>(Arrays.asList("tableau:views:embed"));
	String username = "user@domain.com";
	JWSSigner signer = new MACSigner(secret);
	JWSHeader header = new
JWSHeader.Builder(JWSAlgorithm.HS256).keyID(kid).customParam("iss", clientId).build();
	JWTClaimsSet claimsSet = new JWTClaimsSet.Builder()
		.issuer(clientId)
		.expirationTime(new Date(new Date().getTime() + 60 * 1000)) //expires in 1 minute
		.jwtID(UUID.randomUUID().toString())
		.audience("tableau")
		.subject("username")
		.claim("scp", scopes)
		.claim("https://tableau.com/oda", "true")
		.claim("https://tableau.com/groups", "Contractors", "Team C", "Group1", "Group2")
		.claim("Region", "East")
		.build();
	SignedJWT signedJWT = new SignedJWT(header, claimsSet);
	signedJWT.sign(signer);
	model.addAttribute("token", signedJWT.serialize());

Python

import jwt

token = jwt.encode(
	{
		"iss": connectedAppClientId,
		"exp": datetime.datetime.utcnow() + datetime.timedelta(minutes=5),
		"jti": str(uuid.uuid4()),
		"aud": "tableau",
		"sub": user,
		"scp": ["tableau:views:embed", "tableau:metrics:embed"],
		        "https://tableau.com/oda":"true",
		        "https://tableau.com/groups": ["Contractors", "Team C", "Group1", "Group2"],
		        "Region": "East"
	},
		connectedAppSecretKey,
		algorithm = "HS256",
		headers = {
		'kid': connectedAppSecretId,
		'iss': connectedAppClientId
        }
  )

หลังจากที่คุณกำหนดค่า JWT แล้ว ระบบจะสร้างโทเค็นขึ้นเมื่อแอปพลิเคชันภายนอกของคุณเรียกใช้โค้ด

ขั้นตอนที่ 4 การฝังในขั้นตอนต่อไป

การจัดการแอปที่เชื่อมต่อ

หน้าแอปที่เชื่อมต่อเป็นที่ที่คุณสามารถจัดการแอปที่เชื่อมต่อทั้งหมดสำหรับไซต์ของคุณ คุณสามารถทำงานต่างๆ เช่น การสร้าง การลบ และการปิดใช้งานแอปที่เชื่อมต่อ รวมทั้งเพิกถอนหรือสร้างข้อมูลลับใหม่ได้ หากข้อมูลลับที่มีอยู่มีช่องโหว่

1. ในฐานะผู้ดูแลไซต์ ให้เข้าสู่ระบบ Tableau Cloud
2. จากแผงด้านซ้าย ให้เลือก การตั้งค่า > แอปที่เชื่อมต่อ
3. เลือกกล่องทำเครื่องหมายถัดจากแอปที่เชื่อมต่อที่คุณต้องการจัดการ และทำอย่างใดอย่างหนึ่งต่อไปนี้
   • สร้างข้อมูลลับใหม่ ตามไทม์ไลน์การหมุนเวียนที่ระบุโดยนโยบายด้านความปลอดภัยขององค์กรของคุณ หากต้องการสร้างข้อมูลลับเพิ่มเติม ให้คลิกที่ชื่อแอปที่เชื่อมต่อแล้วคลิกปุ่ม สร้างข้อมูลลับใหม่ แอปที่เชื่อมต่อสามารถมีข้อมูลลับได้สูงสุดสองรายการ ข้อมูลลับทั้งสองสามารถเปิดใช้งานพร้อมกันได้ โดยจะไม่หมดอายุ และยังคงใช้ได้จนกว่าจะถูกลบ
   • ดูรายละเอียดแอปที่เชื่อมต่อ โดยเลือกชื่อแอปที่เชื่อมต่อเพื่อดูว่าแอปที่เชื่อมต่อถูกสร้างขึ้นเมื่อใด, ID, ขอบเขตของโปรเจกต์และโดเมน รวมถึงข้อมูลลับของแอป
   • เปลี่ยนขอบเขตของโปรเจกต์หรือโดเมน ในเมนู “การดำเนินการ” ให้เลือกแก้ไข ทำการเปลี่ยนแปลง แล้วเลือกอัปเดต

     หมายเหตุ: หากคุณเปลี่ยนขอบเขตโปรเจกต์หรือโดเมน และเนื้อหาแบบฝังไม่มีอยู่ในโปรเจกต์ใหม่หรือโดเมนใหม่ มุมมองหรือเมตริกแบบฝังจะไม่สามารถแสดงได้ และผู้ใช้จะเห็นข้อผิดพลาดเมื่อเข้าถึงเนื้อหาแบบฝังดังกล่าว

   • ลบข้อมูลลับ โดยการเลือกชื่อของแอปที่เชื่อมต่อ ในหน้าของแอปที่เชื่อมต่อ ให้คลิก การดำเนินการ ถัดจากข้อมูลลับ แล้วเลือก ลบ ในกล่องโต้ตอบการยืนยัน ให้เลือก ลบ อีกครั้ง

     หมายเหตุ: หากแอปพลิเคชันภายนอกใช้ข้อมูลลับของแอปที่เชื่อมต่ออยู่ มุมมองหรือเมตริกแบบฝังจะไม่สามารถแสดงได้หลังจากลบข้อมูลลับแล้ว หากต้องการข้อมูลเพิ่มเติม โปรดดูผลของการปิดการใช้งานหรือลบแอปที่เชื่อมต่อหรือการลบข้อมูลลับด้านล่าง

   • ปิดใช้งานแอปที่เชื่อมต่อ ในเมนู “การดำเนินการ” ให้เลือก Disable (ปิดใช้งาน) หากแอปพลิเคชันภายนอกใช้แอปที่เชื่อมต่ออยู่ มุมมองหรือเมตริกแบบฝังจะไม่สามารถแสดงได้หลังจากที่แอปที่เชื่อมต่อถูกปิดใช้งาน หากต้องการข้อมูลเพิ่มเติม โปรดดูผลของการปิดการใช้งานหรือลบแอปที่เชื่อมต่อหรือการลบข้อมูลลับด้านล่าง

   

ผลของการปิดการใช้งานหรือลบแอปที่เชื่อมต่อหรือการลบข้อมูลลับ

แอปที่เชื่อมต่อจะต้องเปิดใช้งานอยู่และมีการสร้างข้อมูลลับแล้วเพื่อแสดงเนื้อหาที่ถูกฝังแก่ผู้ใช้ของคุณหรือเพื่อเปิดใช้งานการเข้าถึง REST API หากมีแอปที่เชื่อมต่อที่ใช้ในแอปพลิเคชันภายนอกของคุณและถูกปิดใช้งานหรือถูกลบไปแล้ว หรือข้อมูลลับของแอปที่เชื่อมต่อถูกลบหรือถูกแทนที่ไปแล้ว ผู้ใช้จะได้รับข้อผิดพลาด 403

เพื่อหลีกเลี่ยงปัญหานี้ โปรดตรวจสอบว่าได้เปิดใช้งานแอปที่เชื่อมต่อ และตรวจสอบว่า JWT ใช้ ID และค่าข้อมูลลับที่ถูกต้อง

กฎของรายการโดเมนที่อนุญาต (เฉพาะการฝังเวิร์กโฟลว์เท่านั้น)

รายการโดเมนที่อนุญาตของแอปที่เชื่อมต่อช่วยให้คุณสามารถจำกัดการเข้าถึงเนื้อหา Tableau แบบฝังสำหรับโดเมนทั้งหมดหรือบางโดเมน หรือยกเว้นบางโดเมนหรือบล็อกโดเมนทั้งหมดได้

สำคัญ: เราขอแนะนำให้ใช้รายการที่อนุญาตของโดเมนเป็นแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเพื่อให้แน่ใจว่าเนื้อหา Tableau จะฝังอยู่ในตำแหน่งที่คุณอนุญาตเท่านั้น

ตัวเลือกโดเมน

คุณสามารถเลือกหนึ่งในสองตัวเลือกได้ เมื่อกำหนดค่ารายการที่อนุญาตของโดเมนของแอปที่เชื่อมต่อ ดังนี้

• โดเมนทั้งหมด: ตัวเลือกนี้จะเปิดใช้งานการเข้าถึงเนื้อหาแบบฝังโดยไม่จำกัดในฐานะตัวเลือกเริ่มต้น
• เฉพาะบางโดเดน: ตัวเลือกนี้ช่วยให้คุณสามารถกำหนดขอบเขตการเข้าถึงเนื้อหาแบบฝังได้ หากคุณใช้ตัวเลือกนี้ ให้ปฏิบัติตามกฎการจัดรูปแบบที่ระบุไว้ในส่วนต่อไปนี้ การจัดรูปแบบโดเมน

การจัดรูปแบบโดเมน

ในช่องข้อความรายการที่อนุญาตของโดเมน คุณสามารถป้อนโดเมนหนึ่งรายการขึ้นไปโดยใช้ตัวอย่างการจัดรูปแบบด้านล่าง

หมายเหตุ: กฎการจัดรูปแบบโดเมนยังจะมีผลเมื่อใช้เมธอดเชื่อมต่อแอป(ลิงก์จะเปิดในหน้าต่างใหม่)ใน REST API ของ Tableau อีกด้วย

ตัวอย่างการจัดรูปแบบตามสถานการณ์ทั่วไปมีดังนี้

ปัญหาที่ทราบแล้ว (เฉพาะการฝังเวิร์กโฟลว์เท่านั้น)

มีปัญหาสองประการเมื่อใช้แอปที่เชื่อมต่อซึ่งจะได้รับการแก้ไขในเวอร์ชันในอนาคต

• ฟีเจอร์ของแถบเครื่องมือ: เมื่อเนื้อหาที่ฝังมีพารามิเตอร์ของแถบเครื่องมือกำหนดไว้ ฟีเจอร์ของแถบเครื่องมือบางอย่างจะไม่ทำงาน หากต้องการแก้ไขปัญหานี้ เราขอแนะนำให้คุณซ่อนพารามิเตอร์แถบเครื่องมือดังตัวอย่างด้านล่าง

  <tableau-viz id='tab-viz' src='https://online.tableau.com/t/<your_site>/...'
  	toolbar='hidden'>
  </tableau-viz>

• แหล่งข้อมูลที่เผยแพร่: แหล่งข้อมูลที่เผยแพร่ที่ตั้งค่าเป็น แจ้งผู้ใช้ สำหรับข้อมูลเข้าสู่ระบบฐานข้อมูลจะไม่แสดง หากต้องการแก้ไขปัญหานี้ หากเป็นไปได้ เราขอแนะนำให้เจ้าของแหล่งข้อมูลฝังข้อมูลเข้าสู่ระบบฐานข้อมูลแทน

• ออบเจ็กต์สอบถามข้อมูลในแดชบอร์ดแบบฝัง: ระบบจะไม่โหลดออบเจ็กต์ “สอบถามข้อมูล” ในแดชบอร์ดแบบฝัง (ในกุมภาพันธ์ 2024 (Tableau 2024.1) Tableau เลิกใช้ “สอบถามข้อมูล”)

• เมตริกและรายการที่อนุญาตของโดเมน: ระบบจะแสดงมุมมองเมตริกแบบฝังแม้ว่าจะมีการจำกัดการเข้าถึงที่อาจระบุไว้ในรายการอนุญาตของโดเมนที่เป็นของแอปที่เชื่อมต่อ หมายเหตุ: ข้อมูลเมตริกที่เข้าถึงจากแถบเครื่องมือของมุมมองแบบฝังจะทำงานได้ปกติตามที่คาดไว้ (ใน ตุลาคม 2023 (Tableau 2023.3)Tableau ยกเลิกความสามารถในการฝังเมตริก)

แก้ปัญหา

คุณสามารถอ้างอิงแก้ปัญหาแอปที่เชื่อมต่อกับ - ความเชื่อถือโดยตรงสำหรับข้อผิดพลาดที่อาจเกี่ยวข้องกับแอปที่เชื่อมต่อและขั้นตอนการแก้ไขปัญหาที่แนะนำ