필수 요건
라이브 연결을 사용하는 데이터 원본에서 RLS를 구현하려는 경우 아래 단계를 진행할 수 있습니다.
추출 데이터 원본에서 RLS를 구현할 계획이라면 아래 단계를 진행하기 전에 몇 가지 추가 단계와 고려 사항이 필요합니다. 자세한 내용은 추출 데이터 원본을 포함하는 RLS에 대한 요구 사항을 참조하십시오.
참고: Tableau에서 행 수준 보안을 구현할 때 사용할 수 있는 대체 옵션에 대한 자세한 내용은 Tableau Server 도움말에서 Tableau의 행 수준 보안 옵션에 대한 개요(링크가 새 창에서 열림)를 참조하십시오.
사용자 필터를 만들고 수동으로 사용자를 값에 매핑
이 섹션의 단계에서는 RLS를 사용하여 데이터 원본이나 통합 문서를 보호할 수 있도록 사용자 기반 필터링을 통합하는 가장 간단한 방법에 대해 설명합니다. 수가 적고 비교적 정적인 사용자 또는 그룹 집합을 관리하며 사용자 필터가 필요한 통합 문서의 수가 적은 경우 이 절차를 따를 수 있습니다. 또한 이 단계를 완료하면 큰 부담 없이 사용자 필터링에 친숙해질 수 있습니다.
Tableau Desktop에서 통합 문서를 열거나 새 통합 문서를 만들고 필터링하려는 데이터에 대한 연결을 설정합니다.
필터를 적용할 워크시트로 이동합니다.
서버 > 사용자 필터 만들기를 선택합니다. 다음으로, 뷰 필터링에 사용하려는 필드를 선택합니다. 이 예에서는 Region을 사용합니다.
메시지가 표시되면 서버 또는 사이트에 로그인합니다. 자세한 내용은 Tableau Server 또는 Tableau Cloud에 로그인을 참조하십시오.
사용자 필터 대화 상자에서 만들려는 규칙 집합의 이름을 입력합니다.
이 예에서는 Regional Managers를 사용합니다.
왼쪽의 목록에서 사용자 또는 그룹을 선택합니다. 오른쪽에서 이전에 선택한 필드의 개별 멤버, 즉 선택한 사용자에게 표시할 필드의 멤버를 선택합니다.
이 예에서 선택한 사용자인 Andrew Allen은 동부 지역의 관리자이므로 필드 멤버 목록에서 East를 선택합니다.
각 사용자 또는 그룹에 대해 이 프로세스를 반복하고 사용자를 값에 매핑하는 작업을 완료했으면 확인을 클릭합니다.
사용자 필터를 만들면 데이터 패널의 집합 영역에 사용자 필터가 표시됩니다.
사용자 필터를 필터 선반에 끌어 놓습니다.
필터는 컨텍스트 필터가 되고 볼 수 있도록 허용된 데이터를 표시하도록 뷰가 조정됩니다.
다음 중 하나를 수행하여 필터를 테스트하거나 조정합니다.
뷰가 빈 캔버스로 나타나는 경우 사용자 본인 또는 본인이 멤버인 그룹이 지역을 볼 수 있도록 허용해야 합니다.
데이터 패널의 집합 영역에서 사용자 필터의 드롭다운 메뉴를 연 다음 집합 편집을 선택합니다.
게시된 뷰에서 필터가 작동하는 방식을 미리 보려면 통합 문서의 오른쪽 아래에서 사용자로 필터링 메뉴를 열고 목록에서 사용자 또는 그룹을 선택합니다.
참고: 통합 문서가 Tableau Server 데이터 원본에 연결하는 경우 미리 보기 기능을 사용할 수 없습니다.
내 통합 문서 보기로 돌아가려면 사용자로 필터링 메뉴의 우측 상단에 있는 재설정을 선택합니다.
한 사용자 또는 그룹에 대해 설정한 매핑 선택 항목을 복사하려면(동일한 설정을 다시 수동으로 매핑하지 않으려면) 선택한 필드 값을 한 사용자에게서 다른 사용자로 복사를 참조하십시오.
통합 문서를 게시할 때 사용자가 통합 문서를 편집하여 필터를 제거할 수 없도록 추가적인 단계를 수행해야 합니다. 자세한 내용은 게시된 콘텐츠에서 사용자 필터 보호를 참조하십시오.
데이터의 보안 필드를 사용하여 동적 필터 만들기
아래의 단계는 지역 관리자 목록의 연간 매출 실적을 보여 주는 다음과 같은 뷰에 기반합니다.
데이터 행 수준에서 액세스 제한에 설명된 대로, 이 방식을 사용하려는 경우 데이터베이스에 필터링에 사용할 필드가 포함되어 있어야 합니다.
이 예제의 경우 데이터에 People이라는 참조 테이블이 포함되어 있으며, 이 테이블에는 Region과 Manager라는 2개의 열이 있습니다. Manager 필드의 이름은 Tableau Server 또는 Tableau Cloud 사용자 이름과 일치하며 이 필드를 필터링에 사용합니다.
필드와 값이 정확하게 일치하지는 않지만 Tableau Desktop과 함께 제공된 Superstore 데이터를 사용하여 이 단계를 수행할 수 있습니다.
데이터에 연결하고 사용자 필터 설정
Tableau Desktop에서 사용자 필터를 추가하려는 통합 문서를 열거나 새 통합 문서를 만들고 필터링하려는 데이터에 연결합니다.
이 예에서는 Orders 테이블을 사용합니다.
데이터 원본 페이지에서 참조 테이블을 추가하고 왼쪽 조인을 만듭니다. 여기에서는 People 테이블을 추가하고 Region 필드에서 왼쪽 조인을 만듭니다.
워크시트로 이동하고 분석 > 계산된 필드 만들기를 선택한 후 다음과 같은 필드를 만듭니다.
- 이름: User is a manager
- 수식:
USERNAME() = [Manager]
차원 패널에 이 새로운 true/false 필드가 표시됩니다. 이 수식은 서버에 로그인한 사람의 사용자 이름이 관리자 열에 있는 경우 TRUE를 반환합니다.
User is a manager 필드를 필터 선반에 추가합니다.
필터 대화 상자에서 True를 선택하고 확인을 클릭합니다.
이렇게 하면 관리자인 사람만 뷰의 데이터를 볼 수 있도록 필터가 설정됩니다.
사용자 본인이 Manager 필드에 나열되지 않는 경우 뷰가 빈 캔버스로 나타날 수 있습니다.
특정 사용자에게 뷰가 표시되는 방식을 확인하려면 오른쪽 아래에서 사용자로 필터링 메뉴를 열고 관리자인 사용자를 선택합니다.
다음 이미지는 Andrew Allen이 로그인하면 이전에 표시된 뷰가 어떻게 보이는지를 보여 줍니다.
수동 사용자 필터와 마찬가지로 게시된 콘텐츠에서 사용자 필터 보호의 단계를 수행해야 합니다.
데이터 원본 필터링
게시된 통합 문서마다 사용자 필터와 특수한 사용 권한을 유지 관리하는 대신, 데이터 원본을 필터링하고 해당 데이터를 사용하는 모든 사용자를 위한 공유 일대다 리소스로 사용할 수 있도록 데이터 원본을 게시할 수 있습니다.
이 절차는 이 항목에서 설명한 동적 필터 접근 방식에 기반합니다.
데이터의 보안 필드를 사용하여 동적 필터 만들기의 단계를 완료합니다.
Tableau Desktop의 왼쪽 아래 영역에서 데이터 원본 탭을 선택합니다.
데이터 원본 페이지의 오른쪽 위 영역에서 필터 아래에 있는 추가를 클릭합니다.
데이터 원본 필터 편집 대화 상자에서 추가를 클릭하고 동적 필터용으로 만든 계산된 필드를 추가한 다음 필터를 True로 설정합니다.
이 예제에서는 User is a manager 필드입니다.
데이터 원본 페이지로 돌아갈 때까지 확인을 클릭합니다.
전역 필터 및 데이터 원본 필터
데이터 원본 필터를 만들 때 해당 데이터 원본을 사용하는 모든 전역 필터가 데이터 원본 필터 편집 대화 상자에 자동으로 표시되므로 전역 필터를 데이터 원본 필터로 쉽게 수준을 올릴 수 있습니다. 전역 필터를 데이터 원본 필터로 수준을 올리려면 확인을 클릭합니다.
전역 필터를 데이터 원본 필터가 되도록 수준을 올리면 해당 전역 필터가 통합 문서의 워크 시트에 더 이상 표시되지 않습니다. 이것은 해당 필터가 데이터 원본 필터가 되기 때문입니다.
중요: 데이터 원본 필터 편집 대화 상자에서 전역 필터를 선택하지 않아도 수준을 올릴 수 있습니다. 확인을 클릭하면 목록에 있는 모든 전역 필터의 수준이 올라갑니다.
전역 필터가 데이터 원본 필터로 수준이 올라가지 않게 하려면 데이터 원본 필터 편집 대화 상자에서 전역 필터를 선택한 다음 제거를 클릭합니다.
게시된 콘텐츠에서 사용자 필터 보호
사용자 필터가 포함된 통합 문서 또는 데이터 원본을 게시할 경우 통합 문서를 열거나 Tableau Server 데이터 원본에 연결하는 사용자가 필터를 제거하여 모든 데이터에 대한 액세스 권한을 얻지 못하도록 사용 권한을 설정해야 합니다.
참고
조직의 기존 정책, 특히 사용 권한 설정과 관련하여 Tableau 관리자와 상담한 후 게시하는 것이 좋습니다. 자세한 내용은 데이터 원본 또는 통합 문서를 게시할 때 사용 권한 설정을 참조하십시오.
이 정보는 라이브 연결이나 여러 테이블에 데이터가 저장되어 있는 추출을 사용하여 데이터 원본을 게시하는 경우에 적용됩니다.
사용 권한 설정
사용자 필터를 보호하려면 게시하는 동안이나 나중에 서버에서 다음 기능을 거부로 설정해야 합니다.
통합 문서 | 데이터 원본 |
---|---|
|
|
선택한 필드 값을 한 사용자에게서 다른 사용자로 복사
수동으로 사용자 필터를 만드는 경우 사용자 또는 그룹을 데이터 값(멤버)에 매핑한 후 같은 방식으로 다른 사용자 또는 그룹을 매핑할 수 있습니다. 이렇게 하려면 설정을 복사하여 붙여 넣습니다.
데이터 패널의 집합에서 사용자 필터를 선택합니다. 드롭다운 화살표를 클릭하고 집합 편집을 선택합니다.
사용자 필터 대화 상자에서 다른 사용자 또는 그룹의 설정을 붙여 넣을 사용자 또는 그룹을 선택합니다.
복사 원본을 클릭하고 복사하려는 설정을 가진 사용자 또는 그룹을 선택합니다.
참고 항목
Tableau 비디오 학습 라이브러리의 Data Security with User Filters(링크가 새 창에서 열림)(사용자 필터를 사용한 데이터 보안)
비디오를 보려면 Tableau.com에 로그인해야 합니다(또는 무료 계정을 만들어야 함).