사용자 필터 만들기 및 게시를 위한 보안
필수 요건
라이브 데이터 원본을 사용하여 RLS(행 수준 보안)를 구현하려면 아래의 단계를 따르십시오.
추출을 사용하여 RLS를 구현하려면 몇 가지 추가 단계와 고려 사항이 있습니다. 자세한 내용은 추출 데이터 원본을 포함하는 RLS에 대한 요구 사항을 참조하십시오.
참고: Tableau에서 RLS를 구현할 때 사용할 수 있는 대체 옵션에 대한 자세한 내용은 Tableau의 행 수준 보안 옵션에 대한 개요(링크가 새 창에서 열림)를 참조하십시오.
사용자 필터를 만들고 수동으로 사용자를 값에 매핑
사용자 기반 필터링은 RLS를 사용하여 데이터 원본 또는 통합 문서를 보호하는 데 도움이 되는 옵션 중 하나입니다. 이 절차는 사용자 또는 그룹 집합 수가 적고 비교적 정적이며 사용자 필터가 필요한 통합 문서의 수가 적은 경우 가장 적합합니다.
- Tableau Desktop에서 통합 문서를 열고 필터링하려는 데이터에 연결합니다.
- 필터를 적용할 워크시트로 이동합니다.
- 서버 > 사용자 필터 만들기를 선택합니다. 다음으로, 뷰 필터링에 사용하려는 필드를 선택합니다(예: Region(지역)).
- 메시지가 표시되면 서버 또는 사이트에 로그인합니다.
- 사용자 필터 대화 상자에서 필터 이름을 지정합니다. 여기에서는 Regional Managers(지역 관리자)를 사용합니다.
- 왼쪽에서 사용자 또는 그룹을 선택한 다음 오른쪽에서 표시할 값을 지정합니다. 각 사용자 또는 그룹에 대해 이 프로세스를 반복하고 사용자를 값에 매핑하는 작업을 완료했으면 확인을 클릭합니다.
이 예에서 Andrew Allen은 동부 지역을 볼 수 있도록 설정됩니다.
- 사용자 필터를 만들면 데이터 패널의 집합 영역에 사용자 필터가 표시됩니다.
- 사용자 필터를 필터 선반에 끌어 놓습니다. 필터는 컨텍스트 필터가 되고 볼 수 있도록 허용된 데이터를 표시하도록 뷰가 조정됩니다.
필터를 테스트하거나 세부 조정하려면:
- 뷰가 빈 캔버스로 나타나는 경우 사용자 본인 또는 본인이 멤버인 그룹이 지역을 볼 수 있도록 허용해야 합니다. 데이터 패널의 집합 영역에서 사용자 필터의 드롭다운 메뉴를 연 다음 집합 편집을 선택합니다.
- 게시된 뷰에서 필터가 작동하는 방식을 미리 보려면 통합 문서의 오른쪽 아래에서 사용자로 필터링 메뉴를 열고 목록에서 사용자 또는 그룹을 선택합니다.
참고: 통합 문서가 게시된 데이터 원본에 연결하는 경우 미리 보기 기능을 사용할 수 없습니다.
- 내 통합 문서 보기로 돌아가려면 사용자로 필터링 메뉴의 우측 상단에 있는 재설정을 선택합니다.
- 한 사용자 또는 그룹에 대해 설정한 매핑 선택 항목을 복사하려면(동일한 설정을 다시 수동으로 매핑하지 않으려면) 선택한 필드 값을 한 사용자에게서 다른 사용자로 복사를 참조하십시오.
알려진 제한 사항
Tableau Desktop 및 게시된 데이터 원본을 사용하는 경우 LOD 식과 사용자 함수를 모두 포함하는 계산은 Tableau Desktop에서 올바르게 계산되지 않음을 참고하십시오. 이러한 계산은 제거됩니다.
중요: 통합 문서를 게시할 때 사용자가 통합 문서를 편집하여 필터를 제거할 수 없도록 추가적인 단계를 수행해야 합니다. 자세한 내용은 게시된 콘텐츠에서 사용자 필터 보호를 참조하십시오.
데이터의 보안 필드를 사용하여 동적 필터 만들기
아래의 단계는 지역 관리자 목록의 연간 매출 실적을 보여 주는 다음과 같은 뷰에 기반합니다.
데이터 행 수준에서 액세스 제한에 설명된 대로, 이 접근 방식을 사용하려면 데이터베이스에 필터링에 사용할 필드가 포함되어 있어야 합니다.
이 예제의 경우 데이터에 People(사용자)이라는 참조 테이블 이 포함되어 있으며, 이 테이블에는 Region(지역)과 Manager(관리자)라는 2개의 열이 있습니다. Manager(관리자) 필드의 이름은 Tableau Cloud 또는 Tableau Server 사용자 이름과 일치하며 이 필드를 필터링에 사용합니다.
필드와 값이 정확하게 일치하지는 않지만 Tableau Desktop과 함께 제공된 Superstore 데이터를 사용하여 이 단계를 수행할 수 있습니다.
데이터에 연결하고 사용자 필터 설정
- Tableau Desktop에서 통합 문서를 열고 필터링하려는 데이터에 연결합니다. 이 예에서는 Orders 테이블을 사용합니다.
- Orders(주문) 테이블을 두 번 클릭하여 조인 캔버스를 엽니다. 왼쪽 조인을 사용하여 참조 테이블(People(사용자))을 추가합니다. 이 예에서는 Region(지역) 필드에서 조인합니다.
- 워크시트에서 분석 > 계산된 필드 만들기를 선택한 후 "User is a manager(관리자 사용자)"라는 이름의 필드를 만듭니다.
USERNAME() = [Manager]
이 계산은 서버에 로그인한 사람의 사용자 이름이 사용자(People) 테이블의 관리자 열에 있는 경우 TRUE를 반환합니다.
- User is a manager 필드를 필터 선반에 추가합니다.
- 필터 대화 상자에서 True를 선택하고 확인을 클릭합니다.
이렇게 하면 관리자인 사람만 뷰의 데이터를 볼 수 있도록 필터가 설정됩니다. 사용자 본인이 Manager(관리자) 필드에 나열되지 않는 경우 작성 중에 뷰가 빈 캔버스로 나타날 수 있습니다.
- 특정 사용자에게 뷰가 표시되는 방식을 확인하려면 오른쪽 아래에서 사용자로 필터링 메뉴를 열고 관리자인 사용자를 선택합니다.
중요: 수동 사용자 필터와 마찬가지로 게시된 콘텐츠에서 사용자 필터 보호의 단계를 수행해야 합니다.
데이터 원본 필터링
게시된 통합 문서마다 사용자 필터와 특수한 사용 권한을 유지 관리하는 대신, 데이터 원본을 필터링하고 해당 데이터를 사용하는 모든 사용자를 위한 공유 일대다 리소스로 사용할 수 있도록 데이터 원본을 게시할 수 있습니다.
이 절차는 이 항목에서 설명한 동적 필터 접근 방식에 기반합니다.
- 데이터의 보안 필드를 사용하여 동적 필터 만들기의 단계를 완료합니다.
- Tableau Desktop의 왼쪽 아래 영역에서 데이터 원본 탭을 선택합니다.
- 데이터 원본 페이지의 오른쪽 위 영역에서 필터 아래에 있는 추가를 클릭합니다.
- 데이터 원본 필터 편집 대화 상자에서 추가를 클릭하고 동적 필터용으로 만든 계산된 필드(User is a manager(관리자 사용자))를 추가한 다음 필터를 True로 설정합니다. 데이터 원본 페이지로 돌아갈 때까지 확인을 클릭합니다.
전역 필터 및 데이터 원본 필터
데이터 원본 필터를 만들 때 해당 데이터 원본을 사용하는 모든 전역 필터가 데이터 원본 필터 편집 대화 상자에 자동으로 표시되므로 전역 필터를 데이터 원본 필터로 쉽게 수준을 올릴 수 있습니다. 전역 필터를 데이터 원본 필터로 수준을 올리려면 확인을 클릭합니다.
전역 필터를 데이터 원본 필터가 되도록 수준을 올리면 해당 전역 필터가 통합 문서의 워크 시트에 더 이상 표시되지 않습니다. 이것은 해당 필터가 데이터 원본 필터가 되기 때문입니다.
참고: 데이터 원본 필터 편집 대화 상자에서 전역 필터를 선택하지 않아도 수준을 올릴 수 있습니다. 확인을 클릭하면 목록에 있는 모든 전역 필터의 수준이 올라갑니다. 전역 필터가 데이터 원본 필터로 수준이 올라가지 않게 하려면 데이터 원본 필터 편집 대화 상자에서 전역 필터를 선택한 다음 제거를 클릭합니다.
게시된 콘텐츠에서 사용자 필터 보호
사용자 필터가 포함된 통합 문서 또는 데이터 원본을 게시할 경우 통합 문서를 열거나 Tableau Server 데이터 원본에 연결하는 사용자가 필터를 제거하여 모든 데이터에 대한 액세스 권한을 얻지 못하도록 사용 권한을 설정해야 합니다.
참고
- 조직의 기존 정책, 특히 사용 권한 설정과 관련하여 Tableau 관리자와 상담한 후 게시하는 것이 좋습니다. 자세한 내용은 데이터 원본 또는 통합 문서를 게시할 때 사용 권한 설정을 참조하십시오.
- 이 정보는 라이브 연결이나 여러 테이블에 데이터가 저장되어 있는 추출을 사용하여 데이터 원본을 게시하는 경우에 적용됩니다.
사용 권한 설정
사용자 필터를 보호하려면 게시하는 동안이나 나중에 서버에서 다음 기능을 거부로 설정해야 합니다.
통합 문서 | 데이터 원본 |
---|---|
|
|
선택한 필드 값을 한 사용자에게서 다른 사용자로 복사
수동으로 사용자 필터를 만드는 경우 사용자 또는 그룹을 데이터 값(멤버)에 매핑한 후 같은 방식으로 다른 사용자 또는 그룹을 매핑할 수 있습니다. 이렇게 하려면 설정을 복사하여 붙여 넣습니다.
- 데이터 패널의 집합에서 사용자 필터를 선택합니다. 드롭다운 화살표를 클릭하고 집합 편집을 선택합니다.
- 사용자 필터 대화 상자에서 다른 사용자 또는 그룹의 설정을 붙여 넣을 사용자 또는 그룹을 선택합니다.
- 복사 원본을 클릭하고 복사하려는 설정을 가진 사용자 또는 그룹을 선택합니다.