Beschränken des Zugriffs auf Datenzeilenebene
Wenn Sie Arbeitsmappen für andere freigeben, indem Sie sie in Tableau Server oder Tableau Cloud veröffentlichen, können standardmäßig alle Benutzer, die auf die Arbeitsmappen zugreifen können, alle in den Ansichten angezeigten Daten anzeigen. Sie können dieses Verhalten überschreiben, indem Sie einen Filtertyp anwenden, mit dem Sie angeben können, welche "Datenzeilen" die jeweilige am Server angemeldete Person in der Ansicht anzeigen kann.
Dieser Ansatz zum Sichern von Daten auf Zeilenebene gilt für Datenquellen mit Direktverbindungen und Extraktdatenquellen, deren Tabellen als mehrere Tabellen gespeichert werden. Weitere Informationen zum Speichern von Extraktdaten mit mehreren Tabellen finden Sie unter Extrahieren von Daten.
Hinweis: Informationen zu den Alternativen, die Sie zum Implementieren der Sicherheit auf Zeilenebene in Tableau verwenden können, finden Sie in der Tableau Server-Hilfe unter Überblick über die Sicherheitsoptionen auf Zeilenebene in Tableau(Link wird in neuem Fenster geöffnet).
Weitere zugehörige Informationen finden Sie im Whitepaper Best Practices for Row Level Security with Entitlement Tables(Link wird in neuem Fenster geöffnet).
Funktionsweise der benutzerbasierten Filterung
Angenommen, Sie haben einen Quartalsumsatzbericht für eine Reihe an Produkten über mehrere Jahre an verschiedenen geografischen Regionen erstellt.
Beim Veröffentlichen dieses Berichts möchten Sie jedem regionalen Manager erlauben, dass er nur die für ihn in dieser Region relevanten Daten anzeigen kann. Statt eine separate Ansicht für jeden Manager zu erstellen, können Sie einen Benutzerfilter anwenden, der den Zugriff auf die Daten beschränkt, die auf den Merkmalen der Benutzer, beispielsweise ihrer Rolle, basieren.
Das Beschränken des Zugriffs auf Daten in dieser Art wird als Sicherheit auf Zeilenebene bezeichnet. Tableau bietet die folgenden Ansätze zur Sicherheit auf Zeilenebene an:
Erstellen eines Benutzerfilters und manuelles Zuweisen von Benutzern zu Werten
Diese Methode ist praktisch, bedeutet jedoch einen hohen Wartungsaufwand, und die Sicherheit ist provisorisch. Sie muss pro Arbeitsmappe erfolgen, und Sie müssen den Filter aktualisieren und die Datenquelle neu veröffentlichen, wenn sich Ihre Benutzerbasis ändert.
Erstellen eines dynamischen Filters mithilfe eines Sicherheitsfelds in den Daten.
Mit dieser Methode erstellen Sie ein berechnetes Feld, das den Prozess der Zuordnung von Benutzern zu Datenwerten automatisiert. Für diese Methode ist es erforderlich, dass die zugrunde liegenden Daten die Sicherheitsinformationen enthalten, die Sie für die Filterung verwenden möchten.
Die gängigste Möglichkeit dafür besteht in der Verwendung einer Verweistabelle ("Nachschlagen", "Berechtigungen" oder "Sicherheit"), die diese Informationen enthält. Wenn Sie beispielsweise eine Ansicht filtern möchten, sodass sie nur von Vorgesetzten angezeigt werden kann, müssen die zugrundeliegenden Daten so eingerichtet sein, dass die Benutzernamen einbezogen und die Rolle aller Benutzer angegeben werden.
Da die Filterung auf Datenebene erfolgt und durch das berechnete Feld automatisiert wird, ist diese Methode sicherer als das manuelle Zuordnen von Benutzern zu Datenwerten.
Hinzufügen von Benutzerfiltern zu Datenquellen
Die zwei Methoden im vorherigen Abschnitt beschreiben Möglichkeiten für das Hinzufügen von Filtern zu in Arbeitsmappen eingebetteten Daten. Wenn mehrere Arbeitsmappen Verbindungen zu denselben Daten herstellen, können Sie, anstelle Filter auf jede einzelne Arbeitsmappe anzuwenden, die Datenquelle filtern und dann die Arbeitsmappen mit der Datenquelle verbinden, nachdem Sie sie veröffentlicht haben.
Arbeitsmappen, die sich mit Ihrer gefilterten Datenquelle verbinden, stellen nur die Daten zur Verfügung, die der am Server angemeldete Benutzer anzeigen darf. Zudem zeigen alle verbundenen Arbeitsmappen Datenaktualisierungen, wie sie auftreten.
Extrakte vs. Direktverbindungen mit Benutzerfiltern
Bei der Verwendung einer der zuvor beschriebenen Methoden kann die Sicherheit auf Zeilenebene mit Extrakten generell schneller erstellt werden. Zudem ist die Leistung besser als bei der Sicherheit auf Zeilenebene mit Datenquellen, für die Direktverbindungen verwendet werden.
Anforderungen an die Sicherheit auf Zeilenebene mit Extraktdatenquellen
Wie bereits zuvor erwähnt, besteht die erste Anforderung für die Verwendung der Sicherheit auf Zeilenebene mit Extrakten darin, dass die Daten im Extrakt mithilfe mehrerer physischer Tabellen gespeichert werden. Sie können Ihren Extrakt so konfigurieren, dass die zugehörigen Daten in mehreren physischen Tabellen gespeichert werden. Befolgen Sie dazu die Anweisungen unter Extrahieren von Daten.
Zusätzlich zu der oben angeführten Anforderung müssen weitere Überlegungen angestellt werden, wenn Sie die Sicherheit auf Zeilenebene für Ihren Extrakt verwenden möchten. Da in mehreren Tabellen gespeicherte Extraktdaten weder Extraktfilter noch einige andere Funktionalitäten zur Reduzierung der Datenmenge im Extrakt unterstützen, sollten Sie einen der folgenden Vorschläge befolgen:
Herstellen einer Verbindung zu Daten mithilfe von benutzerdefiniertem SQL
Herstellen einer Verbindung zu einer Datenbankansicht, die bereits über die entsprechende Filterung verfügt
Weitere Informationen zu diesen Vorschlägen finden Sie unter Extrahieren von Daten.
Empfohlene Praktiken für die Sicherheit auf Zeilenebene mit Extraktdatenquellen
Um die Sicherheit auf Zeilenebene mit Extrakten effektiv anzuwenden, empfiehlt Tableau, die Anzahl Tabellen (oder Datenbankansichten bzw. benutzerdefinierte SQL-Abfragen) in Ihren Extrakten auf zwei zu beschränken. Mit anderen Worten empfiehlt Tableau, dass die Tabellen in Ihrem Extrakt aus folgenden Tabellentypen umfassen:
Eine Datentabelle – Dies ist die Objekttabelle, die alle anzuzeigenden Daten enthält.
Eine Referenztabelle – Dies ist die Nachschlage- oder Berechtigungstabelle mit den Benutzerinformationen und den Sicherheitsgruppen, zu denen die Benutzer gehören.
Durch die Minimierung der Tabellen in Ihrem Extrakt auf diese beiden Tabellentypen wird sichergestellt, dass Tableau nur eine Verknüpfung zwischen diesen beiden Tabellen erstellen muss und dass dadurch Duplizierungen von Daten oder "Verknüpfungsexplosionen" vermieden werden.
Info über die Sicherheit auf Zeilenebene und frühere Tableau-Versionen
Zuvor konnten Workflows mit Sicherheit auf Zeilenebene mit Extrakten von Tableau aufgrund von Problemen bei der Zeilenduplizierung und mit der Leistung nicht unterstützt werden. Letztendlich waren diese Komplikationen auf den Extrakt zurückzuführen, dessen Daten nur als einzelne Tabelle gespeichert und abgefragt werden konnten. Ab Tableau 2018.3 können Sie jedoch festlegen, dass die Daten in Ihrem Extrakt mithilfe mehrerer Tabellen gespeichert werden. Somit können Sie einen Workflow für die Sicherheit auf Zeilenebene mit Extrakten verwenden, wie Sie es möglicherweise von Datenquellen mit Direktverbindungen kennen.
Eine umfangreiche Erläuterung der Sicherheit auf Zeilenebene mit Extrakten in Tableau finden Sie im Blog eines Tableau Sales Consultants, der über umfangreiche Erfahrungen auf diesem Gebiet verfügt.
Haftungsausschluss: Wenn Sie auf diese Links klicken, verlassen Sie Tableau.com. Auch wenn Tableau jegliche Anstrengung unternimmt, um sicherzustellen, dass die Links zu externen Websites richtig und relevant sind, kann Tableau weder die Verantwortung übernehmen noch Unterstützung für externe Inhalte bereitstellen.
Siehe auch
Datensicherheit(Link wird in neuem Fenster geöffnet) in der Tableau Server-Hilfe
Überblick über die Sicherheitsoptionen auf Zeilenebene in Tableau(Link wird in neuem Fenster geöffnet) in Tableau in der Tableau Server-Hilfe