Limitare l’accesso a livello di riga di dati

Quando condividi le cartelle di lavoro con gli altri utenti pubblicandole su Tableau Server o Tableau Cloud, per impostazione predefinita, tutti gli utenti che hanno accesso alle cartelle di lavoro potranno visualizzare tutti i dati presenti nelle viste. È possibile ignorare questo comportamento applicando un tipo di filtro che consente di specificare quali "righe" di dati possono essere visualizzate nella vista da una qualsiasi persona che ha effettuato l’accesso al server.

Questo approccio per la protezione dei dati a livello di riga si applica alle origini dati con connessioni live ed estrae le origini dati le cui tabelle sono archiviate come tabelle multiple. Per maggiori informazioni sull’archiviazione dei dati di estrazione utilizzando più tabelle, consulta Estrarre i dati.

Nota: per informazioni sulle alternative che puoi utilizzare per implementare la sicurezza a livello di riga in Tableau, consulta Panoramica delle opzioni di sicurezza a livello di riga in Tableau(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Server.

Per ulteriori informazioni correlate, consulta il libro bianco Best Practices for Row Level Security with Entitlement Tables(Il collegamento viene aperto in una nuova finestra).

Funzionamento del filtro basato sull’utente

Supponi di aver creato un rapporto di vendita trimestrale per un insieme di prodotti nel corso di diversi anni, distribuiti su diverse aree geografiche.

Al momento della pubblicazione di questo rapporto, desideri consentire a ogni manager regionale di visualizzare solo i dati relativi alla propria regione. Anziché creare una vista separata per ogni manager, puoi applicare un filtro utente che limiti l’accesso ai dati in base alle caratteristiche degli utenti, ad esempio il ruolo.

Questa tipologia di limitazione dell’accesso ai dati è detta sicurezza a livello di riga (Row Level Security). Tableau offre i seguenti approcci alla sicurezza a livello di riga:

  • Creare un filtro utente e mappare gli utenti ai valori manualmente.

    Questo metodo è pratico ma richiede una manutenzione elevata e la sicurezza può essere provvisoria. È necessario eseguirlo per ciascuna cartella di lavoro e devi aggiornare il filtro e ripubblicare l’origine dati in caso di modifiche alla base di utenti.

  • Creare un filtro dinamico utilizzando un campo di sicurezza nei dati.

    Utilizzando questo metodo, crei un campo calcolato che automatizza il processo di mapping degli utenti ai valori dei dati. Questo metodo richiede che i dati sottostanti includano le informazioni di sicurezza che desideri utilizzare per il filtraggio.

    Il modo più comune per eseguire questa operazione consiste nell’utilizzare una tabella di riferimento ("ricerche", "diritti" o "sicurezza") che contenga queste informazioni. Ad esempio, se desideri filtrare una vista in modo che solo i supervisori possano visualizzarla, i dati sottostanti devono essere configurati in modo da includere i nomi utente e specificare il ruolo di ogni utente.

    Poiché il filtraggio è definito a livello di dati ed è automatizzato dal campo calcolato, questo metodo è più sicuro rispetto al mapping manuale degli utenti ai valori dei dati.

Aggiungere filtri utente alle origini dati

I due metodi della sezione precedente descrivono le modalità per aggiungere filtri ai dati incorporati nelle cartelle di lavoro. Se più cartelle di lavoro si connettono agli stessi dati, anziché applicare più filtri contrastanti in ogni cartella di lavoro, è possibile filtrare l’origine dati e quindi connettere le cartelle di lavoro all’origine dati dopo averla pubblicata.

Le cartelle di lavoro che si connettono all’origine dati filtrata espongono solo i dati a cui è autorizzato ad accedere l’utente connesso al server. Inoltre, tutte le cartelle di lavoro connesse mostrano gli aggiornamenti dei dati man mano che si verificano.

Estrazioni rispetto a connessione live con i filtri utente

In genere, quando si utilizza uno dei metodi sopra descritti, quello della sicurezza a livello di riga con le estrazioni risulta più rapido da creare e mostra prestazioni migliori rispetto alla sicurezza a livello di riga con le origini dati che utilizzano connessioni live.

Requisiti per la sicurezza a livello di riga con le origini dati di estrazione

Come già accennato in precedenza, il primo requisito per l’utilizzo della sicurezza a livello di riga con le estrazioni è che i dati nell’estrazione devono essere archiviati utilizzando più tabelle fisiche. È possibile configurare l’estrazione in modo che i relativi dati vengano archiviati utilizzando più tabelle fisiche mediante la procedura in Estrarre i dati.

Oltre ai requisiti sopra indicati, esistono alcune considerazioni aggiuntive da fare se prevedi di utilizzare la sicurezza a livello di riga con l’estrazione. Poiché i dati dell’estrazione archiviati utilizzando più tabelle non supportano i filtri estrazione e altre funzionalità che consentono di ridurre la quantità di dati nell’estrazione, è possibile valutare l’utilizzo di uno dei suggerimenti seguenti:

  • Connessione ai dati utilizzando SQL personalizzato

  • Connessione a una vista di database che dispone già del livello di filtraggio appropriato

Per maggiori informazioni su questi suggerimenti, consulta Estrarre i dati.

Procedure consigliate per la sicurezza a livello di riga con le origini dati di estrazione

Per eseguire efficacemente la sicurezza a livello di riga con l’estrazione, Tableau consiglia di mantenere a massimo due il numero di tabelle (o viste di database o query SQL personalizzato) nelle estrazioni. In altre parole, Tableau consiglia che le tabelle dell’estrazione siano costituite dai seguenti tipi di tabelle:

  • Una tabella dati: si tratta della tabella "oggetto" contenente tutti i dati che si desidera visualizzare.

  • Una tabella di riferimento: questa è la tabella "ricerca" o "diritti", contenente le informazioni utente e i gruppi di sicurezza a cui appartengono gli utenti.

Riducendo le tabelle nell’estrazione a queste due, ti assicuri che l’unico join che deve eseguire Tableau sia compreso tra queste due tabelle, evitando così qualsiasi duplicato di dati o "esplosione di join".

Informazioni sulla sicurezza a livello di riga e sulle versioni precedenti di Tableau

In precedenza, Tableau non era stato in grado di supportare flussi di lavoro della sicurezza a livello di riga per via delle complicazioni relative alla duplicazione delle righe e alle prestazioni. Infine, queste complicazioni derivavano dall’estrazione i cui dati potevano essere archiviati e sottoposti a query solo come una singola tabella. Tuttavia, a partire da Tableau 2018.3, è possibile scegliere di archiviare i dati nell’estrazione utilizzando più tabelle e quindi abilitare un flusso di lavoro per la sicurezza a livello di riga con le estrazioni, come avresti fatto in precedenza con le origini dati con connessioni live.

Per una discussione completa sulla sicurezza a livello di riga con le estrazioni in Tableau, leggi il blog gestito da un consulente commerciale di Tableau che dispone di un’esperienza approfondita in quest’area.

Dichiarazione di non responsabilità: facendo clic su questi collegamenti, ti allontanerai da Tableau.com. Anche se facciamo del nostro meglio per garantire che i collegamenti a siti Web esterni siano precisi e pertinenti, Tableau non si assume la responsabilità né fornisce supporto per il contenuto esterno.

Vedi anche

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!