เกี่ยวกับ “การเชื่อมต่อแบบเสมือน” และ “นโยบายข้อมูล”

นำไปใช้กับ Tableau Data Management
Links to "Create a virtual connection" help topicLinks to "Create data policy for row-level security" help topicLinks to "Test Row-Level Security with Preview as User" help topicLinks to "Publish a Virtual Connection or Save a Draft" help topicLinks to "Schedule Extract Refreshes for Virtual Connections" help topicLinks to "Set Permisssion on a Virtual Connection" section in the Publish help topicLinks to the "Use a Virtual Connection" help topic

การเชื่อมต่อแบบเสมือนเป็นเนื้อหาประเภทหนึ่งของ Tableau ที่มาพร้อมกับแหล่งข้อมูล เวิร์กบุ๊ก เมตริก และโฟลว์ เพื่อช่วยให้คุณเห็นและเข้าใจข้อมูลของคุณ การเชื่อมต่อแบบเสมือนจะเป็นจุดศูนย์กลางในการเข้าถึงข้อมูล ฟีเจอร์หลักอีกอย่างที่มาพร้อมกับการเชื่อมต่อแบบเสมือนคือนโยบายข้อมูล ซึ่งรองรับการรักษาความปลอดภัยระดับแถวในระดับการเชื่อมต่อ ไม่ใช่แค่ในระดับเวิร์กบุ๊กหรือแหล่งข้อมูล การรักษาความปลอดภัยระดับแถวของนโยบายข้อมูลจะใช้กับเวิร์กบุ๊ก แหล่งข้อมูล หรือโฟลว์ที่ใช้การเชื่อมต่อแบบเสมือน

การเชื่อมต่อแบบเสมือนสามารถเข้าถึงหลายตารางในฐานข้อมูลจำนวนมากได้ การเชื่อมต่อแบบเสมือนให้คุณสามารถจัดการการแยกข้อมูลและการรักษาความปลอดภัยได้ในที่เดียวในระดับการเชื่อมต่อ

แผนผังแสดงวิธีการจัดการการเชื่อมต่อและการรักษาความปลอดภัยจากส่วนกลางของการเชื่อมต่อแบบเสมือน

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกสำหรับการรักษาความปลอดภัยระดับแถว โปรดดูภาพรวมของตัวเลือกความปลอดภัยระดับแถวใน Tableau

ไม่ใช่ทุกการเชื่อมต่อแบบเสมือนที่มีนโยบายข้อมูลที่เกี่ยวข้อง นอกจากนี้คุณยังสามารถใช้การเชื่อมต่อแบบเสมือนเป็นเพียงศูนย์กลางในการจัดการข้อมูลเข้าสู่ระบบสำหรับการเชื่อมต่อได้อีกด้วย

คำสำคัญ

  • การเชื่อมต่อแบบเสมือน ทรัพยากรที่ใช้ร่วมกันได้ซึ่งทำหน้าที่เป็นจุดศูนย์กลางในการเข้าถึงข้อมูล
  • การเชื่อมต่อ ชื่อเซิร์ฟเวอร์ ฐานข้อมูล และข้อมูลเข้าสู่ระบบที่คุณใช้เพื่อเข้าถึงข้อมูล การเชื่อมต่อแบบเสมือนมีการเชื่อมต่อตั้งแต่หนึ่งรายการขึ้นไป การเชื่อมต่อแต่ละครั้งจะเข้าถึงฐานข้อมูลเดียวหรือไฟล์เดียว
  • ตารางการเชื่อมต่อแบบเสมือน ตารางในการเชื่อมต่อแบบเสมือน
  • นโยบายข้อมูล นโยบายที่ใช้กับตารางหนึ่งตารางขึ้นไปในการเชื่อมต่อแบบเสมือนเพื่อกรองข้อมูลให้กับผู้ใช้ ตัวอย่างเช่น ใช้นโยบายข้อมูลเพื่อนำการรักษาความปลอดภัยระดับแถวไปใช้กับตารางในการเชื่อมต่อแบบเสมือน
  • ตารางนโยบาย ข้อเท็จจริงหรือตารางข้อมูลในนโยบายข้อมูลที่มีการกรอง
  • คอลัมน์ของนโยบาย คอลัมน์ที่ใช้กรองข้อมูลในตารางนโยบาย คอลัมน์ของนโยบายจะอยู่ในตารางนโยบายหรือในตารางการให้สิทธิ์ก็ได้
  • ตารางการให้สิทธิ์ ตารางที่มีทั้งคอลัมน์ของนโยบายที่คุณใช้กรองตารางนโยบาย และคอลัมน์ที่คุณใช้สร้างความสัมพันธ์ (จับคู่) กับอีกคอลัมน์หนึ่งในตารางนโยบาย
  • เงื่อนไขของนโยบาย นิพจน์หรือการคำนวณที่ระบบประเมินสำหรับทุกแถว ณ เวลาที่มีการค้นหา หากเงื่อนไขของนโยบายเป็น TRUE แถวจะปรากฏขึ้นในการค้นหา

ใบอนุญาตสำหรับการเชื่อมต่อแบบเสมือนและนโยบายข้อมูล

การจัดการข้อมูล ออกใบอนุญาตสำหรับการเชื่อมต่อแบบเสมือนและนโยบายข้อมูล หากต้องการข้อมูลเกี่ยวกับวิธีการทำงานของการให้สิทธิ์อนุญาต การจัดการข้อมูล โปรดดูสิทธิ์อนุญาต การจัดการข้อมูล

เปิดใช้งานการเชื่อมต่อแบบเสมือนและนโยบายข้อมูล

ระบบจะเปิดใช้งานการเชื่อมต่อแบบเสมือนและนโยบายข้อมูลโดยอัตโนมัติใน Tableau Server และ Tableau Cloud ที่มี การจัดการข้อมูล

สิทธิ์

สิทธิ์สำหรับการเชื่อมต่อแบบเสมือนทำงานเหมือนกับสิทธิ์สำหรับเนื้อหาอื่นๆ ของ Tableau หลังจากที่คุณเผยแพร่การเชื่อมต่อแบบเสมือนแล้ว ทุกคนจะดูการเชื่อมต่อได้ อย่างไรก็ตาม ผู้สร้างการเชื่อมต่อและผู้ดูแลระบบเท่านั้นที่จะสามารถเข้าถึงข้อมูลที่ใช้การเชื่อมต่อนั้นได้จนกว่าผู้สร้างการเชื่อมต่อจะให้สิทธิ์เพิ่มเติมอย่างชัดแจ้ง

เมื่อคุณสร้างการเชื่อมต่อแบบเสมือน คุณต้องกำหนดสิทธิ์สำหรับความสามารถใน “การเชื่อมต่อ” เพื่ออนุญาตให้ผู้ใช้รายอื่นเชื่อมต่อกับข้อมูลที่ใช้การเชื่อมต่อแบบเสมือนนี้ ความสามารถในการเชื่อมต่อช่วยให้คุณแชร์การเชื่อมต่อแบบเสมือนและอนุญาตให้ผู้ใช้ค้นหาได้ เมื่อมีสิทธิ์ในการเชื่อมต่อ ผู้ใช้จะสามารถดูตารางในการเชื่อมต่อแบบเสมือนและสร้างเนื้อหาโดยใช้ตารางได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดสิทธิ์ในการเชื่อมต่อเสมือน

สิทธิ์เทียบกับนโยบายข้อมูล

สิทธิ์ระบุว่าใครสามารถหรือไม่สามารถทำอะไรได้บ้างกับเนื้อหาใน Tableau สิทธิ์คือความสามารถในการทำสิ่งต่างๆ เช่น ดูเนื้อหา แก้ไขเว็บ ดาวน์โหลดแหล่งข้อมูล หรือลบเนื้อหา กฎของสิทธิ์ระบุว่าระบบอนุญาตและปฏิเสธความสามารถใดของผู้ใช้หรือกลุ่มที่มีต่อเนื้อหา ปฏิกิริยาระหว่างระดับใบอนุญาต บทบาทในไซต์ และกฎของสิทธิ์ที่อาจมีหลายข้อล้วนเป็นปัจจัยในการตัดสินขั้นสุดท้ายว่าบุคคลหนึ่งจะทำตามสิทธิ์ที่มีผลบังคับใช้ของตนได้หรือไม่ โปรดดูรายละเอียดในหัวข้อ สิทธิ์

นโยบายข้อมูลกรองข้อมูลในการเชื่อมต่อแบบเสมือนและรับรองว่าผู้คนจะเห็นเฉพาะข้อมูลที่พวกเขาสมควรเห็นเท่านั้น ระบบใช้นโยบายข้อมูลเพื่อกรองข้อมูลที่บุคคลดูเนื้อหาใน Tableau (ตัวอย่างเช่น เวิร์กบุ๊กหรือโฟลว์) เงื่อนไขของนโยบายในนโยบายข้อมูลคือนิพจน์หรือการคำนวณที่กำหนดสิทธิ์ในการเข้าถึงข้อมูล ฟังก์ชันผู้ใช้มักจะใช้เพื่อจำกัดสิทธิ์ในการเข้าถึงของผู้ใช้หรือกลุ่ม สิทธิ์ในการเข้าถึงขึ้นอยู่กับชื่อผู้ใช้ กลุ่มของผู้ใช้ หรือค่าภูมิภาค โปรดดูรายละเอียดในหัวข้อ สร้างนโยบายข้อมูลสำหรับการรักษาความปลอดภัยระดับแถว

ทั้งสิทธิ์และนโยบายข้อมูลจะกำกับดูแลการเข้าถึง อธิบายง่ายๆ ก็คือ สิทธิ์ระบุว่าคุณสามารถดู เข้าถึง ใช้ หรือสร้างเนื้อหาใดได้บ้าง ส่วนนโยบายข้อมูลระบุว่าคุณสามารถมองเห็นข้อมูล ใดได้บ้าง

สิทธิ์และนโยบายข้อมูลทำงานร่วมกัน

สิทธิ์ของ Tableau จะมีผลกับเนื้อหาของ Tableau ก่อนเป็นอันดับแรก ผู้คนสามารถดำเนินการกับเนื้อหาของ Tableau ได้ตามสิทธิ์ที่พวกเขามีในเนื้อหานั้นๆ เท่านั้น และนโยบายข้อมูลไม่มีอำนาจเหนือสิทธิ์ หลังจากที่ระบบประเมินสิทธิ์แล้ว ระบบจะใช้นโยบายข้อมูลเพื่อระบุว่าบุคคลสามารถดูข้อมูลใดในการเชื่อมต่อแบบเสมือนได้บ้างโดยขึ้นอยู่กับเงื่อนไขของนโยบาย

ตัวอย่างต่อไปนี้อธิบายผลกระทบของสิทธิ์และนโยบายข้อมูลในการเชื่อมต่อแบบเสมือนที่มีข้อมูลเงินเดือน

  • การเชื่อมต่อแบบเสมือนอยู่ในโปรเจกต์ HR ซึ่งจำกัดอยู่แค่ผู้ใช้ Tableau ในกลุ่ม HR เท่านั้น คนอื่นที่ไม่ได้อยู่ในกลุ่ม HR จะมองไม่เห็นเนื้อหาในโปรเจกต์ HR ซึ่งหมายความว่าพวกเขาไม่สามารถเรียกดู เชื่อมต่อกับ หรือดูการเชื่อมต่อแบบเสมือนนี้ได้
  • การเชื่อมต่อแบบเสมือนให้สิทธิ์ “เชื่อมต่อ” แก่สมาชิกของกลุ่ม “พันธมิตรทางธุรกิจ HR” เท่านั้น คนอื่นๆ ที่เหลือในกลุ่ม HR จะเห็นว่ามีการเชื่อมต่อแบบเสมือน แต่จะไม่เห็นข้อมูลที่อยู่ในการเชื่อมต่อแบบเสมือนนั้นๆ เมื่อพวกเขาดูเวิร์กบุ๊กที่ใช้การเชื่อมต่อแบบเสมือนนั้น พวกเขาจะไม่เห็นข้อมูลใดเลย
  • นอกจากนี้การเชื่อมต่อแบบเสมือนยังมีนโยบายข้อมูลที่กรองข้อมูลเงินเดือนตามผู้ใช้แต่ละคนด้วย ดังนั้น “พันธมิตรทางธุรกิจ HR” จะเห็นแค่แถวที่เกี่ยวกับพนักงานในหน่วยธุรกิจของตนเท่านั้น เมื่อพวกเขาดูเวิร์กบุ๊กที่ใช้การเชื่อมต่อแบบเสมือนนั้น พวกเขาจะเห็นแค่ข้อมูลของหน่วยธุรกิจของตนเท่านั้น

ฟีเจอร์และฟังก์ชันการทำงาน

การเชื่อมต่อแบบเสมือนให้สิ่งต่อไปนี้แก่ผู้จัดการข้อมูล

  • บัญชีบริการที่มีการจัดการอย่างปลอดภัย หากคุณใช้แบบจำลอง ‘service account’ ตอนนี้คุณสามารถให้ข้อมูลเข้าสู่ระบบบัญชีบริการแก่นักวิเคราะห์บางคนที่ได้รับมอบหมายให้สร้างการเชื่อมต่อแบบเสมือนได้แล้ว แทนที่จะต้องแบ่งปันข้อมูลของบัญชีบริการนั้นกับผู้ใช้รายอื่นที่ต้องการเข้าถึงข้อมูล
  • การจัดการฐานข้อมูลทางกายภาพที่คล่องตัว คุณต้องทำการเปลี่ยนแปลงฐานข้อมูล (ตัวอย่างเช่น เพิ่มฟิลด์หรือเปลี่ยนชื่อตาราง) เพียงครั้งเดียวในการเชื่อมต่อแบบเสมือน แทนที่จะต้องทำกับทุกเนื้อหาที่มีการใช้ข้อมูลนั้นๆ
  • ลดการเพิ่มปริมาณข้อมูล ด้วยการจัดการกำหนดเวลาการรีเฟรชการแยกข้อมูลจากส่วนกลาง ระบบจะกำหนดเวลาการรีเฟรชหนึ่งครั้ง ซึ่งช่วยรับรองว่าทุกคนที่เข้าถึงข้อมูลจากการเชื่อมต่อแบบเสมือนนั้นจะเห็นข้อมูลที่เป็นปัจจุบันอยู่เสมอ
  • การรักษาความปลอดภัยระดับแถวแบบรวมศูนย์ คุณสามารถสร้างนโยบายข้อมูลที่นำการรักษาความปลอดภัยระดับแถวไปใช้กับทั้งการแยกข้อมูลของ Tableau และการค้นหาแบบสดได้ในระดับการเชื่อมต่อ ระบบจะใช้นโยบายข้อมูลกับเวิร์กบุ๊ก แหล่งข้อมูล หรือโฟลว์ที่ใช้การเชื่อมต่อแบบเสมือน

หมายเหตุ: นโยบายข้อมูลใช้ได้กับข้อมูลอินพุตของโฟลว์ แต่ไม่ใช่สำหรับข้อมูลเอาต์พุตของโฟลว์ ผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลเอาท์พุตของโฟลว์จะเห็นข้อมูลทั้งหมด ไม่ใช่เฉพาะส่วนย่อยที่เกี่ยวข้องเท่านั้น

ในฐานะผู้ใช้ข้อมูล คุณจะได้รับประโยชน์จากการเชื่อมต่อแบบเสมือนที่ทราบว่าคุณมีสิ่งต่อไปนี้

  • สิทธิ์ในการเข้าถึงที่เหมาะสม ไปยังข้อมูลที่คุณควรเห็นเท่านั้น เพราะระบบนำการรักษาความปลอดภัยระดับแถวไปใช้กับข้อมูลนั้นแล้ว
  • ความยืดหยุ่นในการใช้ข้อมูลที่มีการดูแลจัดการและการรักษาความปลอดภัย การเชื่อมต่อแบบเสมือนจัดเก็บและแบ่งปันข้อมูลการเชื่อมต่อ คุณแค่ต้องสร้างแหล่งข้อมูลที่มีแบบจำลองข้อมูลเฉพาะที่ตรงกับความต้องการของคุณเท่านั้น
  • ความไว้วางใจ ว่าข้อมูลจะเป็นปัจจุบันเสมอ เพราะระบบตั้งค่ากำหนดเวลาการรีเฟรชการแยกข้อมูลไว้แล้ว
  • ความสามารถในการ แบ่งปัน เนื้อหาได้อย่างอิสระซึ่งรับประกันว่าคุณจะไม่เกิดความเสี่ยงด้านการรักษาความปลอดภัยเพราะมีการบังคับใช้นโยบายข้อมูลอยู่เสมอ

เวิร์กโฟลว์ของเครื่องมือแก้ไขการเชื่อมต่อแบบเสมือน

คุณสามารถทำสิ่งต่อไปนี้ได้โดยใช้เครื่องมือแก้ไขการเชื่อมต่อแบบเสมือน

  • การเชื่อมต่อแบบเสมือนซึ่งเนื้อหาประเภทหนึ่งของ Tableau ที่ทำหน้าที่เป็นจุดศูนย์กลางในการเข้าถึงข้อมูลที่ใช้ร่วมกันได้
  • นโยบายข้อมูลที่รองรับการรักษาความปลอดภัยระดับแถวในระดับการเชื่อมต่อ

หลังจากที่คุณสร้างการเชื่อมต่อแบบเสมือนและนโยบายข้อมูลที่เกี่ยวข้องแล้ว คุณสามารถเผยแพร่การเชื่อมต่อแบบเสมือนและตั้งค่าสิทธิ์เพื่อแบ่งปันกับผู้ใช้รายอื่นๆ คุณสามารถกำหนดเวลาการรีเฟรชการแยกข้อมูลเพื่อให้เนื้อหาทั้งหมดที่ใช้การเชื่อมต่อแบบเสมือนเข้าถึงข้อมูลที่เป็นปัจจุบันอยู่เสมอ

แผนผังต่อไปนี้แสดงเวิร์กโฟลว์ของการสร้างการเชื่อมต่อแบบเสมือน คุณสามารถเผยแพร่หรือบันทึกร่างของการเชื่อมต่อของคุณได้ทุกเมื่อในระหว่างกระบวนการนี้ แต่คุณต้องเผยแพร่การเชื่อมต่อก่อนจึงจะสามารถกำหนดเวลาการรีเฟรชการแยกข้อมูลหรือใช้ (หรือแก้ไข) การเชื่อมต่อแบบเสมือนได้ คุณต้องตั้งค่าสิทธิ์ก่อนด้วย ผู้อื่นจึงจะสามารถใช้การเชื่อมต่อนี้ได้

แผนผังแสดงเวิร์กโฟลว์ของการสร้างการเชื่อมต่อแบบเสมือน

คลิกที่ขั้นตอนของกระบวนการเพื่อไปยังหัวข้อความช่วยเหลือของขั้นตอนนั้นๆ

ขั้นตอนถัดไป

ขั้นตอนแรกคือต้อง สร้างการเชื่อมต่อแบบเสมือน

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ