ภาพรวมของตัวเลือกความปลอดภัยระดับแถวใน Tableau

บางครั้งคุณอาจต้องกรองข้อมูลตามผู้ใช้ที่ส่งคำขอมา ตัวอย่าง:

  • คุณอยากให้พนักงานขายประจำภูมิภาคเห็นตัวเลขยอดขายในภูมิภาคของตัวเอง
  • คุณอยากให้ผู้จัดการฝ่ายขายเห็นสถิติเฉพาะของพนักงานขายที่อยู่ในความดูแลของตัวเอง
  • คุณอยากให้นักเรียนเห็นการแสดงเป็นภาพตามคะแนนสอบของตัวเองเท่านั้น

การกรองข้อมูลวิธีนี้เรียกว่าความปลอดภัยระดับแถว (RLS) มีหลายวิธีที่จะกำหนดความปลอดภัยระดับแถวได้ทั้งในและนอก Tableau ซึ่งแต่ละวิธีต่างก็มีทั้งข้อดีและข้อเสีย

สร้างตัวกรองผู้ใช้และจับคู่ผู้ใช้กับค่าด้วยตนเอง

วิธีที่ง่ายที่สุดในการกำหนดความปลอดภัยระดับแถวใน Tableau คือ ตัวกรองผู้ใช้ที่คุณจับคู่ผู้ใช้กับค่าด้วยตนเอง ตัวอย่างเช่น คุณสามารถจับคู่ผู้ใช้ชื่อ “Alice” กับค่า “ตะวันออก” เพื่อให้เธอเห็นแต่แถวในแหล่งข้อมูลที่มีคอลัมน์ “ภูมิภาค” เป็น “ตะวันออก”

วิธีการนี้สะดวกแต่ต้องอาศัยการบำรุงรักษาเยอะ และต้องใส่ใจกับการรักษาความปลอดภัยเป็นพิเศษ ต้องทำให้เสร็จทีละเวิร์กบุ๊ก และคุณต้องอัปเดตตัวกรองและเผยแพร่แหล่งข้อมูลอีกครั้งเมื่อฐานผู้ใช้ของคุณเปลี่ยนแปลง เมื่อคุณเผยแพร่เนื้อหาที่มีตัวกรองผู้ใช้ประเภทนี้ คุณจำเป็นต้องกำหนดสิทธิ์เพื่อให้ผู้ใช้ไม่สามารถบันทึกหรือดาวน์โหลดแล้วนำตัวกรองออก ซึ่งจะส่งผลให้สามารถเข้าถึงข้อมูลทั้งหมดได้

หากต้องการข้อมูลเพิ่มเติม โปรดดู สร้างตัวกรองผู้ใช้และจับคู่ผู้ใช้กับค่าด้วยตนเอง(ลิงก์จะเปิดในหน้าต่างใหม่)ใน Tableau Desktop และความช่วยเหลือในการเขียนเว็บ

สร้างตัวกรองผู้ใช้แบบไดนามิกโดยใช้ฟิลด์ความปลอดภัยในข้อมูล

เมื่อใช้วิธีนี้ คุณจะสร้างฟิลด์ที่คำนวณที่ทำให้กระบวนการจับคู่ผู้ใช้กับค่าข้อมูลเป็นแบบอัตโนมัติ วิธีนี้ต้องใช้ข้อมูลเบื้องหลังรวมถึงข้อมูลการรักษาความปลอดภัยที่คุณต้องใช้สำหรับการกรอง ตัวอย่างเช่น เมื่อใช้ฟิลด์ที่คำนวณ ฟังก์ชัน USERNAME() และคอลัมน์ “ผู้จัดการ” ในแหล่งข้อมูล คุณสามารถประเมินได้ว่าผู้ใช้ที่ส่งคำขอมุมมองเป็นผู้จัดการ และปรับข้อมูลในมุมมองตามบทบาทนั้น

เนื่องจากมีการกำหนดการกรองในระดับข้อมูลและดำเนินการอัตโนมัติโดยฟิลด์ที่คำนวณ วิธีการนี้จึงมีโอกาสเกิดข้อผิดพลาดน้อยกว่าการจับคู่ผู้ใช้กับค่าข้อมูลด้วยตนเอง เมื่อคุณเผยแพร่เนื้อหาที่มีตัวกรองผู้ใช้ประเภทนี้ คุณจำเป็นต้องกำหนดสิทธิ์เพื่อให้ผู้ใช้ไม่สามารถบันทึกหรือดาวน์โหลดแล้วนำตัวกรองออก ซึ่งจะส่งผลให้สามารถเข้าถึงข้อมูลทั้งหมดได้

หากต้องการข้อมูลเพิ่มเติม โปรดดู สร้างตัวกรองแบบไดนามิกโดยใช้ฟิลด์ความปลอดภัยในข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่)ใน Tableau Desktop และความช่วยเหลือในการเขียนเว็บ

ใช้นโยบายข้อมูล

ตั้งแต่ Tableau 2021.4 เป็นต้นไป เมื่อเปิดใช้งาน การจัดการข้อมูล ใน Tableau Server หรือ Tableau Cloud ผู้ใช้ที่มีใบอนุญาต Creator สามารถปรับใช้ความปลอดภัยระดับแถวได้ทางนโยบายข้อมูลบนการเชื่อมต่อแบบเสมือน เนื่องจากการเชื่อมต่อแบบเสมือนมีการรวมศูนย์และใช้งานซ้ำได้ คุณจึงสามารถจัดการความปลอดภัยระดับแถวสำหรับการเชื่อมต่อแต่ละรายการได้ในที่เดียวอย่างปลอดภัยและรัดกุมในทุกเนื้อหาที่ใช้การเชื่อมต่อนั้น

วิธีการนี้แตกต่างจากวิธีการข้างต้นสำหรับความปลอดภัยระดับแถวใน Tableau เพราะไม่ได้มีความเสี่ยงที่จะเปิดเผยข้อมูลหากผู้เขียนละเลยที่จะรักษาความปลอดภัยของสิทธิ์อย่างถูกต้องในเวิร์กบุ๊กหรือแหล่งข้อมูล เนื่องจากนโยบายจะบังคับใช้บนเซิร์ฟเวอร์สำหรับทุกการค้นหา

ความปลอดภัยระดับแถวที่ใช้นโยบายข้อมูลการเชื่อมต่อแบบเสมือนพัฒนาขึ้นเพื่อจัดการจุดอ่อนของวิธีการใช้ความปลอดภัยระดับแถวอื่นๆ เราขอแนะนำให้ใช้วิธีนี้ในกรณีส่วนใหญ่ หากเลือกได้

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยระดับแถวที่ใช้นโยบายข้อมูลในการเชื่อมต่อแบบเสมือน โปรดดู เกี่ยวกับ “การเชื่อมต่อแบบเสมือน” และ “นโยบายข้อมูล”

ใช้ RLS ที่มีอยู่ในฐานข้อมูล

แหล่งข้อมูลหลายแห่งมีกลไกสำหรับ RLS ในตัว หากองค์กรของคุณได้ดำเนินการสร้างความปลอดภัยระดับแถวในแหล่งข้อมูลแล้ว คุณอาจสามารถใช้ประโยชน์จาก RLS ที่มีอยู่แล้วได้

การใช้โมเดล RLS ในตัวอาจไม่ได้ง่ายกว่าหรือดีกว่าเสมอไปเมื่อเทียบกับการสร้างขึ้นใหม่โดยคำนึงถึง Tableau แต่เทคนิคเหล่านี้มักถูกนำมาใช้เมื่อองค์กรได้ลงทุนไปกับเทคโนโลยีเหล่านี้แล้ว และอยากจะใช้ประโยชน์จากสิ่งที่ได้ลงทุนไป หรือเมื่อองค์กรต้องบังคับใช้นโยบายการรักษาความปลอดภัยเดียวกันกับไคลเอ็นต์ฐานข้อมูลอื่นๆ นอกเหนือจาก Tableau

ประโยชน์สำคัญของการใช้ RLS ที่มีให้ในตัวคือ ผู้ดูแลระบบจะสามารถปรับใช้และควบคุมนโยบายการรักษาความปลอดภัยของข้อมูลของตนได้ในที่เดียว นั่นก็คือฐานข้อมูลของตนเอง

ส่งแอตทริบิวต์ผู้ใช้

คุณสามารถส่งแอตทริบิวต์ผู้ใช้ที่รวมอยู่ใน JSON Web Token (JWT) เพื่อปรับแต่งและควบคุมการเข้าถึงข้อมูลในเวิร์กโฟลว์การฝัง Tableau Cloud หากต้องการข้อมูลเพิ่มเติม โปรดดูความช่วยเหลือสำหรับ Embedding v3 API(ลิงก์จะเปิดในหน้าต่างใหม่)

เปรียบเทียบตัวเลือกความปลอดภัยระดับแถว

ตัวเลือก RLSมีประโยชน์เมื่อข้อดีข้อเสีย
ตัวกรองผู้ใช้ด้วยตนเอง
  • คุณทำการพิสูจน์แนวคิดหรือทดสอบฟังก์ชันการทำงานของการกรองผู้ใช้
  • คุณสร้างเวิร์กบุ๊กแบบคงที่เพื่อใช้กับกลุ่มผู้ใช้ที่ไม่เปลี่ยนแปลง
  • คุณเข้าใจถึงความเสี่ยงด้านการรักษาความปลอดภัยของข้อมูลจากการตั้งค่าสิทธิ์ที่ไม่ถูกต้อง
  • ใช้งานง่ายในระดับเล็ก
  • เข้าใจการจับคู่ได้ง่าย
  • เหมาะสำหรับการทดสอบ
  • บำรุงรักษาบ่อย
  • ต้องอัปเดตตัวกรองและเผยแพร่เป็นการเปลี่ยนแปลงฐานผู้ใช้ใหม่อีกครั้ง
  • สิทธิ์จะต้องมีความปลอดภัยเพื่อป้องกันไม่ให้ผู้ใช้มองเห็นข้อมูลที่ไม่ได้ผ่านการกรอง
  • ต้องทำซ้ำในเวิร์กบุ๊กทั้งหมด
ตัวกรองผู้ใช้แบบไดนามิก
  • คุณไม่มีใบอนุญาต การจัดการข้อมูล
  • ในข้อมูลจะมีข้อมูลคุณใช้ได้เพื่อทำการกรอง
  • คุณเข้าใจถึงความเสี่ยงด้านการรักษาความปลอดภัยของข้อมูลจากการตั้งค่าสิทธิ์ที่ไม่ถูกต้อง
  • ตั้งค่าค่อนข้างง่าย
  • สิทธิ์จะต้องมีความปลอดภัยเพื่อป้องกันไม่ให้ผู้ใช้มองเห็นข้อมูลที่ไม่ได้ผ่านการกรอง
  • ต้องทำซ้ำในเวิร์กบุ๊กหรือแหล่งข้อมูลทั้งหมด
นโยบายข้อมูล
  • คุณมีใบอนุญาต การจัดการข้อมูล
  • ในข้อมูลจะมีข้อมูลคุณใช้ได้เพื่อทำการกรอง
  • คำนึงถึงการรักษาความปลอดภัยของข้อมูลได้ง่ายเป็นหลัก
  • รวมศูนย์
  • ปลอดภัย
  • บำรุงรักษาน้อย
  • หน้าที่การรักษาความปลอดภัยและการวิเคราะห์สามารถแยกกันได้
  • ต้องมีใบอนุญาต การจัดการข้อมูล
RLS ในฐานข้อมูล
  • ฐานข้อมูลของคุณมีการรักษาความปลอดภัย RLS อยู่แล้วในฐานข้อมูล
  • คุณไม่ได้จะใช้การแยกข้อมูล
  • อาจมีอยู่ในฐานข้อมูลองค์กรของคุณอยู่แล้ว
  • สามารถบังคับใช้นโยบายกับไคลเอ็นต์ฐานข้อมูลอื่นนอกเหนือจาก Tableau
  • ต้องใช้การค้นหาแบบสด
  • ต้องมีข้อจำกัดหรือข้อกำหนด ทีมไอทีของคุณสามารถระบุเจอได้
แอตทริบิวต์ผู้ใช้
  • จัดการนโยบายการเข้าถึงข้อมูลในที่เดียวกับที่จัดการนโยบายอื่นๆ และการปรับเปลี่ยนในแบบของคุณสำหรับผู้ใช้ของคุณ

 

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ