Toegang beperken op datarijniveau
Wanneer u werkmappen deelt met anderen door ze te publiceren naar Tableau Server of Tableau Cloud, kunnen standaard alle gebruikers die toegang hebben tot de werkmappen alle data zien die in de weergaven worden weergegeven. U kunt dit aanpassen door een type filter toe te passen waarmee u kunt opgeven welke datarijen een bepaalde persoon die is aangemeld bij de server, in de weergave kan zien.
Deze aanpak voor het beveiligen van data op rijniveau is van toepassing op databronnen met liveverbindingen en op het extraheren van databronnen waarvan de tabellen zijn opgeslagen als meerdere tabellen. Zie Uw data extraheren voor meer informatie over het opslaan van geëxtraheerde data met behulp van meerdere tabellen.
Opmerking: Zie Overzicht van beveiligingsopties op rijniveau in Tableau(Link wordt in een nieuw venster geopend) in de Help van Tableau Server voor informatie over de alternatieve methoden om beveiligingsopties op rijniveau in Tableau te implementeren.
Zie het whitepaper Best practices voor beveiliging op rijniveau met rechtentabellen(Link wordt in een nieuw venster geopend) voor aanvullende gerelateerde informatie.
Hoe op gebruiker gebaseerde filtering werkt
Stel dat u een kwartaalrapportage over de verkoopcijfers van een aantal producten over meerdere jaren in verschillende geografische regio's hebt gemaakt.
Wanneer u dit rapport publiceert, wilt u dat elke regiomanager alleen de data ziet die relevant zijn voor zijn of haar regio. In plaats van een apart overzicht voor elke manager te maken, kunt u een gebruikersfilter toepassen die de toegang tot de data beperkt op basis van de kenmerken van de gebruikers, zoals hun rol.
Het op deze manier beperken van de toegang tot data wordt aangeduid als beveiliging op rijniveau (row-level security, RLS). Tableau biedt de volgende benaderingen voor beveiliging op rijniveau:
Een gebruikersfilter maken en gebruikers handmatig aan waarden toewijzen.
Deze methode is handig, maar vergt veel onderhoud en de beveiliging kan onzeker zijn. Dit moet per werkmap worden gedaan en u moet het filter bijwerken en de databron opnieuw publiceren naarmate uw gebruikersbestand verandert.
Een dynamisch filter maken met behulp van een beveiligingsveld in de data.
Met deze methode maakt u een berekend veld waarmee u automatisch gebruikers aan datawaarden kunt toewijzen. Voor deze methode is het vereist dat de onderliggende data de beveiligingsinformatie bevatten die u wilt gebruiken voor het filteren.
De meest gebruikelijke manier om dit te doen is door gebruik te maken van een referentietabel (opzoektabel, tabel met rechten of beveiligingstabel) die deze informatie bevat. Als u bijvoorbeeld een weergave wilt filteren zodat alleen supervisors deze kunnen zien, moeten de onderliggende data zo worden ingesteld dat ze gebruikersnamen bevatten en de rol van elke gebruiker wordt gespecificeerd.
Omdat het filteren op dataniveau wordt gedefinieerd en wordt geautomatiseerd door het berekende veld, is deze methode veiliger dan het handmatig toewijzen van gebruikers aan datawaarden.
Gebruikersfilters toevoegen aan databronnen
De twee methoden in de vorige sectie beschrijven manieren om filters toe te voegen aan data die in werkmappen zijn ingesloten. Als meerdere werkmappen verbinding maken met dezelfde data, hoeft u niet langer filters in elke werkmap in te stellen. U kunt de databron filteren en de werkmappen vervolgens aan de databron koppelen nadat u deze hebt gepubliceerd.
Werkmappen die verbinding maken met uw gefilterde databron, geven alleen de data weer die de gebruiker die is aangemeld bij de server, mag zien. Bovendien worden in alle gekoppelde werkmappen de datavernieuwingen weergegeven zodra deze plaatsvinden.
Extracten versus liveverbindingen met gebruikersfilters
Wanneer u een van de hierboven beschreven methoden gebruikt, zijn RLS met extracten doorgaans sneller te maken en leveren ze betere prestaties dan RLS met databronnen die gebruikmaken van liveverbindingen.
Vereisten voor RLS met extracten van databronnen
Zoals eerder vermeld, is het eerste vereiste voor het gebruik van RLS met extracten dat de data in het extract in meerdere fysieke tabellen worden opgeslagen. U kunt uw extract zo configureren dat de data worden opgeslagen met behulp van meerdere fysieke tabellen door de aanwijzingen in Uw data extraheren te volgen.
Naast het bovenstaande vereiste zijn er nog een aantal aanvullende overwegingen die u moet maken als u van plan bent RLS te gebruiken met uw extract. Omdat geëxtraheerde data die zijn opgeslagen in meerdere tabellen geen extractfilters en andere functionaliteiten ondersteunen die helpen de hoeveelheid data in het extract te beperken, kunt u een van de volgende suggesties gebruiken:
Verbinding maken met data met behulp van aangepaste SQL
Verbinding maken met een databaseweergave die al het juiste filterniveau heeft
Zie Uw data extraheren voor meer informatie over deze suggesties.
Aanbevolen werkwijzen voor RLS met extractie van databronnen
Om RLS met extracten effectief uit te voeren, raadt Tableau aan om het aantal tabellen (of databaseweergaven of aangepaste SQL-query's) in uw extracten te beperken tot twee. Met andere woorden, Tableau raadt aan dat de tabellen in uw extract bestaan uit de volgende typen tabellen:
Een datatabel: dit is de objecttabel die alle data bevat die u wilt weergeven.
Een referentietabel: dit is de opzoektabel of de tabel met rechten die de gebruikersinformatie en de beveiligingsgroepen bevat waartoe de gebruikers behoren.
Door de tabellen in uw extract tot deze twee te beperken, zorgt u ervoor dat Tableau alleen een join tussen deze twee tabellen hoeft uit te voeren. Zo voorkomt u duplicatie van data of een 'join-explosie'.
Over RLS en eerdere versies van Tableau
Voorheen kon Tableau geen RLS-workflows met extracten ondersteunen vanwege complicaties rondom rijduplicatie en prestaties. Deze complicaties kwamen voort uit het extract, waarvan de data alleen als één enkele tabel konden worden opgeslagen en opgevraagd. Vanaf Tableau 2018.3 kunt u er echter voor kiezen om de data in uw extract op te slaan in meerdere tabellen. Zo maakt u een workflow voor RLS met extracten mogelijk, zoals u eerder deed met databronnen met liveverbindingen.
Voor een uitgebreide bespreking van RLS met extracten in Tableau kunt u de blog lezen die wordt bijgehouden door een Tableau-verkoopadviseur die uitgebreide ervaring heeft op dit gebied.
Hyper-extracten in meerdere tabellen (genormaliseerd)(Link wordt in een nieuw venster geopend)
Het ontmantelen van beveiliging op rijniveau…Deel 1(Link wordt in een nieuw venster geopend)
Het ontmantelen van beveiliging op rijniveau…Deel 2(Link wordt in een nieuw venster geopend)
Vrijwaring: Als u op deze links klikt, verlaat u Tableau.com. Hoewel we er alles aan doen om ervoor te zorgen dat deze links naar externe websites accuraat en relevant zijn, kan Tableau geen verantwoordelijkheid nemen of ondersteuning bieden voor die externe inhoud.
Zie ook
Databeveiliging(Link wordt in een nieuw venster geopend) in de Help van Tableau Server
Overzicht van beveiligingsopties op rijniveau(Link wordt in een nieuw venster geopend) in Tableau in de Help van Tableau Server