关于虚拟连接和数据策略

适用于: Tableau Data Management
Links to "Create a virtual connection" help topicLinks to "Create data policy for row-level security" help topicLinks to "Test Row-Level Security with Preview as User" help topicLinks to "Publish a Virtual Connection or Save a Draft" help topicLinks to "Schedule Extract Refreshes for Virtual Connections" help topicLinks to "Set Permisssion on a Virtual Connection" section in the Publish help topicLinks to the "Use a Virtual Connection" help topic

虚拟连接是一种 Tableau 内容类型,连同数据源、工作簿和流程一起、可帮助您查看和理解数据。虚拟连接为数据提供了一个中央访问点。虚拟连接引入的另一个关键特性是数据策略,它支持连接级别(而不是工作簿或数据源级别)的行级安全性。行级安全性数据策略应用于任何使用虚拟连接的工作簿、数据源或流程。

虚拟连接可以访问多个数据库中的多个表。虚拟连接使您可以在连接级别集中管理提取数据和安全性。

图表显示了虚拟连接如何集中管理连接和安全性

有关行级安全性选项的信息,请参见Tableau 中的行级安全性选项概述

并非每个虚拟连接都有关联的数据策略。您还可以将虚拟连接简单地用作管理连接凭据的中心位置。

关键术语

  • 虚拟连接。提供数据的中央访问点的可共享资源。
  • 连接。用于访问数据的服务器名称、数据库和凭据。一个虚拟连接有一个或多个连接。每个连接访问一个数据库或文件。
  • 虚拟连接表。虚拟连接中的一个表。
  • 数据策略。一种应用于虚拟连接中的一个或多个表以筛选用户数据的策略。例如,使用数据策略将行级安全性应用于虚拟连接中的表。
  • 策略表。数据策略中已筛选的事实或数据表。
  • 策略列。用于筛选策略表中数据的列。策略列可以在策略表或权利表中。
  • 权利表。一个表,其中包含可用于筛选策略表的策略列,以及可关联(映射)到策略表中的列的另一列。
  • 策略条件。在查询时针对每一行求值的表达式或计算。如果策略条件为 TRUE,则该行将显示在查询中。

为虚拟连接和数据策略授予许可

虚拟连接和数据策略通过 数据管理 获得许可。有关 数据管理 许可的工作方式的信息,请参见许可 数据管理

启用虚拟连接和数据策略

使用 数据管理 在 Tableau Server 和 Tableau Cloud 上自动启用虚拟连接和数据策略。

权限

虚拟连接的权限的工作方式与其他 Tableau 内容的权限非常相似。发布虚拟连接后,任何人都可以查看该连接。但是,只有连接创建者和管理员才能访问使用该连接的数据,直到连接创建者明确授予更多权限为止。

创建虚拟连接时,您必须设置“连接”能力的权限,以允许其他用户使用虚拟连接来连接到数据。“连接”能力允许您共享一个虚拟连接,并允许用户查询它。使用连接权限,用户可以查看虚拟连接中的表,并使用这些表创建内容。有关详细信息,请参见设置虚拟连接的权限

权限与数据策略

权限定义了一个人可以或不能对 Tableau 中的一段内容执行的操作。权限由能力(即执行像查看内容、Web 編輯、下载数据源或删除内容这样的操作的能力)组成。权限规则定义允许或拒绝用户或组对一段内容使用的能力。许可证级别、站点角色和潜在的多个权限规则之间的相互作用是最终确定用户可以做什么或不可以做什么(即他们的有效权限)的因素。有关详细信息,请参见权限

数据策略筛选虚拟连接中的数据,确保用户只看到他们应该看到的数据。在 Tableau 内容(例如,工作簿或流程)中查看数据时,将应用数据策略并筛选数据。数据策略中的策略条件是定义数据访问权限的计算或表达式。用户函数通常用于将访问权限限制到用户或组。访问权限可能基于用户名、用户所属的组或区域值。有关详细信息,请参见为行级安全性创建数据策略

权限和数据策略都控制着访问。简而言之,权限决定了您可以查看、访问、使用或创建哪些内容;数据策略确定您可以查看哪些数据

权限和数据策略如何协同工作

Tableau 权限首先应用于 Tableau 内容。人们只能做他们有能力处理 Tableau 内容的事情 — 数据策略不会覆盖 Tableau 权限。评估权限后,应用数据策略,根据策略条件确定用户可以看到虚拟连接中的哪些数据。

以下示例描述了权限和数据策略对包含工资数据的虚拟连接的影响:

  • 虚拟连接位于 HR 项目中,仅限 HR 组中的 Tableau 用户使用。HR 组之外的任何人都无法查看 HR 项目中的内容,这意味着他们无法浏览、连接或查看虚拟连接。
  • 虚拟连接具有仅授予 HR 业务合作伙伴组成员的“连接”权限。HR 组中的所有其他人都可以看到虚拟连接存在,但他们无法查看其中包含的数据。当他们查看使用该虚拟连接的工作簿时,他们看不到任何数据。
  • 虚拟连接还包含一个数据策略,该策略根据个人用户筛选工资数据,因此 HR 业务合作伙伴只能看到与其业务部门中的员工相关的行。当他们查看使用该虚拟连接的工作簿时,他们只会看到其业务部门的数据。

特性和功能

对于数据管理器,虚拟连接提供:

  • 安全管理的服务帐户。如果您使用“服务帐户”模型,现在不必与任何想要访问该数据的用户共享该服务帐户信息,而是可以将服务帐户凭据提供给有权创建虚拟连接的少数分析师。
  • 敏捷的物理数据库管理。您必须仅在虚拟连接中对数据库进行一次更改(例如,添加字段或更改表名),而不是在使用数据的每一段内容中进行更改。
  • 减少数据扩散。通过集中管理数据提取刷新计划,只要计划刷新一次,就可确保从该虚拟连接访问数据的任何人都能看到新数据。
  • 集中式行级安全性。您可以创建数据策略,将行级安全性应用于连接级别的 Tableau 数据提取和实时查询。数据策略应用于使用虚拟连接的任何工作簿、数据源或流程。

注意:数据策略对流程输入数据有效,但对流程输出数据无效。有权访问流程输出数据的用户将看到所有数据,而不仅仅是仅与他们相关的数据子集。

作为数据用户,您可以从虚拟连接中受益,因为您知道将能获得:

  • 适当的访问权限,以便仅访问您应该看到的数据,因为已向数据应用了行级安全性。
  • 灵活性,可使用经过策划和保护的数据。虚拟连接存储并共享连接信息。您所要做的就是使用特定于您的需求的数据模型创建数据源。
  • 信任,相信数据是最新的,因为已经设置了数据提取刷新计划。
  • 自由共享内容的能力,确保不会危及安全性,因为会始终强制执行数据策略。

虚拟连接编辑器工作流程

虚拟连接编辑器使您能够创建:

  • 虚拟连接,这是一种 Tableau 内容类型,可提供可共享的数据中央访问点。
  • 在连接级别支持行级安全性的数据策略。

创建虚拟连接及其关联的数据策略后,您可以发布它并设置权限以与其他共享。您还可以计划数据提取刷新,以便使用虚拟连接的所有内容都可以访问新数据。

下图显示了创建虚拟连接的工作流。在此过程中,您可以随时发布或保存连接的草稿,但必须先发布连接,然后才能计划数据提取刷新或者使用(或编辑)虚拟连接。您还必须设置权限,其他人才能使用该连接。

创建虚拟连接的工作流图表

单击流程中的一个步骤以转到该帮助主题。

后续步骤

第一步是创建虚拟连接

回到顶部
感谢您的反馈!您的反馈已成功提交。谢谢!