Restringir el acceso en el nivel de fila de datos

Si comparte libros de trabajo con otros usuarios publicándolos en Tableau Server o en Tableau Cloud, de forma predeterminada, todos los usuarios que tengan acceso a estos podrán ver todos los datos que aparecen en las vistas. Puede anular este comportamiento aplicando un tipo de filtro que le permite especificar qué filas de datos puede ver en la vista una persona determinada que haya iniciado sesión en el servidor.

Este enfoque de protección de datos en el nivel de fila se aplica a las fuentes de datos que tienen conexiones en tiempo real y a las fuentes de datos de extracciones cuyas tablas se almacenan como tablas múltiples. Para obtener más información sobre cómo almacenar datos de extracciones utilizando tablas múltiples, consulte Extraer los datos.

Nota: Para obtener información sobre las alternativas que puede utilizar para implementar la seguridad de nivel de fila en Tableau, consulte una Descripción general de las opciones de seguridad a nivel de fila en Tableau(El enlace se abre en una ventana nueva) en la ayuda de Tableau Server.

Para obtener información adicional relacionada, consulte el documento técnico Prácticas recomendadas para la seguridad de nivel de fila con tablas de derechos(El enlace se abre en una ventana nueva).

Cómo funcionan los filtros basados en usuarios

Supongamos que ha creado un informe de ventas trimestral para un conjunto de productos a lo largo de varios años y en distintas regiones geográficas.

Cuando lo publica, desea que cada gerente regional pueda ver únicamente los datos relevantes de su región. En lugar de crear vistas independientes para cada gerente, puede aplicar un filtro de usuarios que restrinja el acceso a los datos en función de las características de los usuarios, por ejemplo, su función.

Este tipo de restricción del acceso a los datos se denomina seguridad de nivel de fila (RLS). Tableau ofrece los siguientes enfoques con respecto a este tipo de seguridad:

  • Crear un filtro de usuarios y asignar usuarios a valores manualmente.

    Este método resulta práctico, pero requiere mucho mantenimiento, y la seguridad puede ser provisional. Debe hacerse por cada libro de trabajo y deberá actualizar el filtro y volver a publicar la fuente de datos a medida que cambie su base de datos de usuarios.

  • Crear un filtro dinámico usando un campo de seguridad en los datos.

    Con este método, se crea un campo calculado que automatiza el proceso de asignación de usuarios a los valores de los datos. Para ello, los datos subyacentes deben incluir la información de seguridad que desee usar para el filtrado.

    La forma más habitual de hacerlo consiste en usar una tabla de referencias (“consulta”, “derechos” o “seguridad”) que contenga esta información. Por ejemplo, si quiere filtrar una vista para que solo puedan verla los supervisores, los datos subyacentes deberán estar configurados para incluir los nombres de usuario y especificar el rol de cada uno.

    Puesto que el filtrado se define en el nivel de los datos y se automatiza mediante el campo calculado, este método es más seguro que la asignación manual de usuarios a valores de datos.

Añadir filtros de usuarios a fuentes de datos

Los dos métodos de la sección anterior describen formas de añadir filtros a los datos insertados en los libros de trabajo. Si varios libros de trabajo se conectan a los mismos datos, en lugar de establecer filtros en cada libro de trabajo, puede filtrar la fuente de datos y, a continuación, conectar los libros de trabajo a esta después de su publicación.

Los libros de trabajo que se conecten a la fuente de datos filtrada mostrarán solo los datos que el usuario que haya iniciado sesión en el servidor esté autorizado a ver. Además, todos los libros de trabajo conectados mostrarán las actualizaciones de datos a medida que se produzcan.

Conexiones en tiempo real frente a conexiones de extracción con filtros de usuarios

Por lo general, al aplicar uno de los métodos que se han descrito, la RLS con extracciones se crea más rápido y tiene un mejor rendimiento que la RLS con fuentes de datos que utilizan conexiones en tiempo real.

Requisitos de la RLS con fuentes de datos de extracciones

Como ya se ha comentado, el primer requisito para utilizar la RLS con extracciones es que los datos de la extracción se deben almacenar utilizando múltiples tablas físicas. Para configurar la extracción para que sus datos se almacenen utilizando varias tablas físicas, siga las instrucciones de Extraer los datos.

Además del requisito anterior, debe tener en cuenta otros factores si tiene pensado utilizar la RLS con la extracción. Como los datos de extracciones almacenados mediante tablas múltiples no admiten los filtros de extracciones y otras funcionalidades que permiten reducir la cantidad de datos existente en la extracción, puede seguir una de estas recomendaciones:

  • Conectarse a los datos mediante SQL personalizado

  • Conectarse a una vista de base de datos que ya tiene el nivel de filtrado adecuado

Para obtener más información sobre estas sugerencias, consulte Extraer los datos.

Prácticas recomendadas para la RLS con fuentes de datos de extracciones

Para aplicar de forma efectiva una RLS con extracciones, Tableau recomienda mantener en dos el número de tablas (o de vistas de base de datos o de consultas SQL personalizadas) en las extracciones. Es decir, Tableau recomienda que las tablas de la extracción estén formadas por los siguientes tipos de tablas:

  • Una tabla de datos: se trata de la tabla de “objetos” que contiene todos los datos que quiere mostrar.

  • Una tabla de referencias (es la tabla de “consulta” o “derechos” que contiene la información de los usuarios y los grupos de seguridad a los que pertenecen los usuarios).

Si reduce a estas dos las tablas de su extracción, garantizará que la única unión de columnas que debe llevar a cabo Tableau sea entre estas dos tablas y, por lo tanto, evitará cualquier duplicación de datos o “explosión de unión de columnas”.

Información sobre la RLS y las versiones anteriores de Tableau

Antes, Tableau no admitía los flujos de trabajo de RLS con las extracciones debido a complicaciones relativas al rendimiento y a la duplicación de filas. Básicamente, estas complicaciones provenían de la extracción cuyos datos solo podían almacenarse y consultarse como tabla individual. No obstante, a partir de la versión 2018.3 de Tableau, puede almacenar los datos en la extracción utilizando tablas múltiples, con lo que se admite un flujo de trabajo para la RLS con extracciones, como puede que haya hecho con las fuentes de datos que tienen conexiones en tiempo real.

Para obtener información exhaustiva sobre la RLS con extracciones en Tableau, consulte el blog de un consultor de ventas de Tableau que cuenta con un amplia experiencia en este campo.

Exención de responsabilidad: al hacer clic en estos vínculos, se le dirigirá fuera de Tableau.com. Aunque hacemos todo lo posible para garantizar que los vínculos a sitios web externos sean precisos y relevantes, Tableau no puede asumir ninguna responsabilidad ni ofrecer asistencia para el contenido externo.

Consulte también

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!