Limitare l’accesso a livello di riga di dati
Quando condividi le cartelle di lavoro con gli altri utenti pubblicandole su Tableau Server o Tableau Cloud, per impostazione predefinita, tutti gli utenti che hanno accesso alle cartelle di lavoro potranno visualizzare tutti i dati presenti nelle viste. È possibile ignorare questo comportamento applicando un tipo di filtro che consente di specificare quali “righe” di dati possono essere visualizzate nella vista da una qualsiasi persona che ha effettuato l’accesso al server.
Questo approccio per la protezione dei dati a livello di riga si applica alle origini dati con connessioni live ed estrae le origini dati le cui tabelle sono archiviate come tabelle multiple. Per maggiori informazioni sull’archiviazione dei dati di estrazione utilizzando più tabelle, consulta Estrarre i dati.
Nota: per informazioni sulle alternative che puoi utilizzare per implementare la sicurezza a livello di riga in Tableau, consulta Panoramica delle opzioni di sicurezza a livello di riga in Tableau(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Server.
Per ulteriori informazioni correlate, consulta il libro bianco Best Practices for Row Level Security with Entitlement Tables(Il collegamento viene aperto in una nuova finestra).
Funzionamento del filtro basato sull’utente
Supponi di aver creato un rapporto di vendita trimestrale per un insieme di prodotti nel corso di diversi anni, distribuiti su diverse aree geografiche.
Al momento della pubblicazione di questo rapporto, desideri consentire a ogni manager regionale di visualizzare solo i dati relativi alla propria regione. Anziché creare una vista separata per ogni manager, puoi applicare un filtro utente che limiti l’accesso ai dati in base alle caratteristiche degli utenti, ad esempio il ruolo.
Questa tipologia di limitazione dell’accesso ai dati è detta sicurezza a livello di riga (Row Level Security). Tableau offre i seguenti approcci alla sicurezza a livello di riga:
- Creare un filtro utente e mappare gli utenti ai valori manualmente.
Questo metodo è pratico ma richiede una manutenzione elevata e la sicurezza può essere provvisoria. È necessario eseguirlo per ciascuna cartella di lavoro e devi aggiornare il filtro e ripubblicare l’origine dati in caso di modifiche alla base di utenti.
- Creare un filtro dinamico utilizzando un campo di sicurezza nei dati.
Utilizzando questo metodo, crei un campo calcolato che automatizza il processo di mapping degli utenti ai valori dei dati. Questo metodo richiede che i dati sottostanti includano le informazioni di sicurezza che desideri utilizzare per il filtraggio.
Il modo più comune per eseguire questa operazione consiste nell’utilizzare una tabella di riferimento (“ricerche”, “diritti” o “sicurezza”) che contenga queste informazioni. Ad esempio, se desideri filtrare una vista in modo che solo i supervisori possano visualizzarla, i dati sottostanti devono essere configurati in modo da includere i nomi utente e specificare il ruolo di ogni utente.
Poiché il filtraggio è definito a livello di dati ed è automatizzato dal campo calcolato, questo metodo è più sicuro rispetto al mapping manuale degli utenti ai valori dei dati.
Aggiungere filtri utente alle origini dati
I due metodi della sezione precedente descrivono le modalità per aggiungere filtri ai dati incorporati nelle cartelle di lavoro. Se più cartelle di lavoro si connettono agli stessi dati, anziché applicare più filtri contrastanti in ogni cartella di lavoro, è possibile filtrare l’origine dati e quindi connettere le cartelle di lavoro all’origine dati dopo averla pubblicata.
Le cartelle di lavoro che si connettono all’origine dati filtrata espongono solo i dati a cui è autorizzato ad accedere l’utente connesso al server. Inoltre, tutte le cartelle di lavoro connesse mostrano gli aggiornamenti dei dati man mano che si verificano.
Estrazioni rispetto a connessione live con i filtri utente
In genere, quando si utilizza uno dei metodi sopra descritti, quello della sicurezza a livello di riga con le estrazioni risulta più rapido da creare e mostra prestazioni migliori rispetto alla sicurezza a livello di riga con le origini dati che utilizzano connessioni live.
Requisiti per la sicurezza a livello di riga con le origini dati di estrazione
Come già accennato in precedenza, il primo requisito per l’utilizzo della sicurezza a livello di riga con le estrazioni è che i dati nell’estrazione devono essere archiviati utilizzando più tabelle fisiche. È possibile configurare l’estrazione in modo che i relativi dati vengano archiviati utilizzando più tabelle fisiche mediante la procedura in Estrarre i dati.
Oltre ai requisiti sopra indicati, esistono alcune considerazioni aggiuntive da fare se prevedi di utilizzare la sicurezza a livello di riga con l’estrazione. Poiché i dati dell’estrazione archiviati utilizzando più tabelle non supportano i filtri estrazione e altre funzionalità che consentono di ridurre la quantità di dati nell’estrazione, è possibile valutare l’utilizzo di uno dei suggerimenti seguenti:
- Connessione ai dati utilizzando SQL personalizzato
- Connessione a una vista di database che dispone già del livello di filtraggio appropriato
Per maggiori informazioni su questi suggerimenti, consulta Estrarre i dati.
Procedure consigliate per la sicurezza a livello di riga con le origini dati di estrazione
Per eseguire efficacemente la sicurezza a livello di riga con l’estrazione, Tableau consiglia di mantenere a massimo due il numero di tabelle (o viste di database o query SQL personalizzato) nelle estrazioni. In altre parole, Tableau consiglia che le tabelle dell’estrazione siano costituite dai seguenti tipi di tabelle:
- Una tabella dati: si tratta della tabella contenente tutti i dati che desideri visualizzare.
- Una tabella di riferimento: questa è la tabella "ricerca" o "diritti", contenente le informazioni utente e i gruppi di sicurezza a cui appartengono gli utenti.
Riducendo le tabelle nell’estrazione a queste due, ti assicuri che l’unico join che deve eseguire Tableau sia compreso tra queste due tabelle, evitando così qualsiasi duplicato di dati o "esplosione di join".
Vedi anche
- Sicurezza dei dati(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Server
- Panoramica delle opzioni di sicurezza a livello di riga in Tableau(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Server