Een gebruikersfilter maken en dit beveiligen voor publicatie
Vereisten
Volg de onderstaande stappen om beveiliging op rijniveau (RLS) te implementeren met een livedatabron.
Om RLS met een extract te implementeren, zijn er een aantal extra stappen en overwegingen. Zie Vereisten voor RLS met extracten van databronnen voor meer informatie.
Opmerking: Zie Overzicht van beveiligingsopties op rijniveau in Tableau(Link wordt in een nieuw venster geopend) voor informatie over de alternatieve methoden om RLS in Tableau te implementeren.
Een gebruikersfilter maken en gebruikers handmatig aan waarden toewijzen
Op gebruiker gebaseerd filteren is een optie om uw databron of werkmap te beveiligen met RLS. Deze procedure is het meest geschikt voor een kleine en redelijk statische groep gebruikers of groepen, en voor slechts een klein aantal werkmappen waarvoor gebruikersfilters nodig zijn.
- Open de werkmap in Tableau Desktop en maak verbinding met de data die u wilt filteren.
- Navigeer naar het werkblad waarop u een filter wilt toepassen.
- Selecteer Server > Gebruikersfilter maken. Selecteer vervolgens het veld dat u wilt gebruiken voor het filteren van de weergave, bijvoorbeeld Regio.
- Meld u aan bij uw server of site als u daarom wordt gevraagd.
- In het dialoogvenster Gebruikersfilter geeft u het filter een naam. In ons voorbeeld gebruiken we Regiomanagers.
- Selecteer aan de linkerkant een gebruiker of groep en geef vervolgens aan de rechterkant aan welke waarden ze moeten kunnen zien. Herhaal dit proces voor elke gebruiker of groep en klik op OK wanneer u klaar bent met het toewijzen van gebruikers aan waarden.
In dit voorbeeld is ingesteld dat Andrew Allen de regio East (oost) kan zien.
- Nadat u het gebruikersfilter hebt gemaakt, wordt het weergegeven onder Sets in het deelvenster Data.
- Sleep de gebruikersfilter naar de container Filters. Het filter wordt een contextfilter en de weergave wordt aangepast om de data weer te geven die u mag zien.
Het filter testen of verfijnen:
- Als het beeld eruitziet als een leeg canvas, moet u uzelf of een groep waarvan u lid bent, toestaan een regio te kunnen zien. Open onder Sets in het deelvenster Data het vervolgkeuzemenu van het gebruikersfilter en selecteer vervolgens Set bewerken.
- Als u een voorbeeld wilt zien van hoe het filter werkt in de gepubliceerde weergave, opent u in de rechterbenedenhoek van de werkmap het menu Filteren als gebruiker en selecteert u de gebruiker of groep in de lijst.
Opmerking: De voorbeeldweergave is niet beschikbaar als de werkmap verbinding maakt met een gepubliceerde databron.
- Om terug te keren naar het bekijken van de werkmap als uzelf, klikt u in de rechterbovenhoek van het menu Filteren als gebruiker op Opnieuw instellen.
- Zie Geselecteerde veldwaarden van de ene gebruiker naar de andere kopiëren als u de toewijzingsselecties die u voor een gebruiker of groep hebt ingesteld naar een andere wilt kopiëren (in plaats van dezelfde instellingen handmatig toe te wijzen).
Bekende beperkingen
Als u gebruik maakt van Tableau Desktop en een gepubliceerde databron, houd er dan rekening mee dat berekeningen die zowel een LOD-expressie als een gebruikersfunctie bevatten, niet correct kunnen worden berekend in Tableau Desktop. Deze berekeningen zijn weggelaten.
Belangrijk: Wanneer u de werkmap publiceert, moet u aanvullende stappen ondernemen om ervoor te zorgen dat gebruikers de werkmap niet kunnen bewerken en het filter niet kunnen verwijderen. Zie Gebruikersfilters op gepubliceerde inhoud beveiligen voor meer informatie.
Een dynamisch filter maken met behulp van een beveiligingsveld in de data
De onderstaande stappen zijn gebaseerd op de volgende weergave, die de jaarlijkse verkoopprestaties van een lijst met regiomanagers weergeeft.
Zoals beschreven in Toegang beperken op datarijniveau vereist deze aanpak dat de database het veld bevat dat u wilt gebruiken voor het filteren.
In dit voorbeeld bevatten de data een referentietabel genaamd Personen, die twee kolommen bevat: Regio en Manager. Namen in het veld Manager komen overeen met gebruikersnamen in Tableau Cloud of Tableau Server en we gebruiken dit veld om te filteren.
U kunt de Superstore-data die bij Tableau Desktop worden geleverd, gebruiken om dit voorbeeld te volgen, hoewel de velden en waarden niet exact overeenkomen.
Verbinding maken met de data en het gebruikersfilter instellen
- Open de werkmap in Tableau Desktop en maak verbinding met de data die u wilt filteren. In dit voorbeeld gebruiken we een tabel met de naam Orders.
- Dubbelklik op de tabel Orders om het join-canvas te openen. Voeg de referentietabel (Personen) toe met een left join. Maak voor dit voorbeeld een join naar het veld Regio.
- Op het werkblad selecteert u Analyse > Berekend veld maken en maakt u het volgende veld aan met de naam Gebruiker is een manager.
USERNAME() = [Manager]
Deze berekening retourneert TRUE als de gebruikersnaam van de persoon die is aangemeld bij de server voorkomt in de kolom Manager van de tabel Personen.
- Voeg het veld Gebruiker is een manager toe aan de container Filters.
- Selecteer in het dialoogvenster Filter True (Waar) en klik vervolgens op OK.
Hiermee stelt u het filter zo in dat alleen personen die managers zijn de data in de weergave kunnen zien. Als u niet in het veld Manager staat, ziet uw weergave tijdens het ontwerpen er mogelijk uit als een leeg canvas.
- Bekijk hoe de weergave er voor een bepaalde persoon uitziet door rechtsonder het menu Filteren als gebruiker te openen en iemand te selecteren die een manager is.
Belangrijk: Net als bij een handmatig gebruikersfilter moet u de stappen in Gebruikersfilters op gepubliceerde inhoud beveiligen ondernemen.
Een databron filteren
In plaats van gebruikersfilters en speciale machtigingen voor elke gepubliceerde werkmap te onderhouden, kunt u een databron filteren en de databron vervolgens publiceren om deze beschikbaar te maken als een gedeeld, één-op-veel-hulpmiddel voor iedereen die de data gebruikt.
Deze procedure is gebaseerd op de dynamische filterbenadering die in dit onderwerp is beschreven.
- Voltooi de stappen in Een dynamisch filter maken met behulp van een beveiligingsveld in de data.
- Selecteer linksonder in Tableau Desktop het tabblad Databron.
- Klik rechtsboven op de pagina Databron, onder Filter, op Toevoegen.
- Klik in het dialoogvenster Databronfilters bewerken op Toevoegen, voeg het berekende veld toe dat u voor het dynamische filter (Gebruiker is een manager) hebt gemaakt, en stel het filter in op True (Waar). Klik op OK totdat u terug bent bij de pagina Databron.
Algemene filters en databronfilters
Wanneer u een databronfilter maakt, worden alle algemene filters die de betreffende databron gebruiken automatisch weergegeven in het dialoogvenster Databronfilters bewerken om het gemakkelijk te maken om een algemeen filter te bevorderen tot databronfilter. Om het algemene filter te bevorderen tot databronfilter, klikt u op OK.
Als u een algemeen filter bevordert tot databronfilter is dat algemene filter niet langer zichtbaar in de werkbladen van de werkmap (omdat het een databronfilter wordt).
Opmerking: Houd er rekening mee dat u geen algemeen filter hoeft te selecteren in het dialoogvenster Databronfilters bewerken om het te bevorderen. Wanneer u klikt op OK, worden alle algemene filters in de lijst bevorderd. Om te voorkomen dat een algemeen filter wordt bevorderd tot een databronfilter, selecteert u het algemene filter in het dialoogvenster Databronfilters bewerken en klikt u op Verwijderen.
Gebruikersfilters op gepubliceerde inhoud beveiligen
Wanneer u een werkmap of databron met gebruikersfilters publiceert, moet u machtigingen instellen om ervoor te zorgen dat gebruikers die uw werkmap openen of verbinding maken met uw Tableau Server-databron, het filter niet kunnen verwijderen en zo toegang krijgen tot alle data.
Opmerkingen
- Voordat u gaat publiceren, raden we aan uw Tableau-beheerder te vragen of uw organisatie bepaalde beleidsregels heeft, met name met betrekking tot het instellen van machtigingen. Zie ook Machtigingen instellen terwijl u een databron of werkmap publiceert.
- Deze informatie is van toepassing op het publiceren van databronnen met liveverbindingen en extracten waarvan de data als meerdere tabellen zijn opgeslagen.
Instellingen voor machtigingen
Om gebruikersfilters te beveiligen, moeten de hieronder genoemde opties op Weigeren worden ingesteld. Dit kan tijdens het publiceren worden gedaan, of daarna, op de server.
Werkmappen | Databronnen |
---|---|
|
|
Geselecteerde veldwaarden van de ene gebruiker naar de andere kopiëren
Wanneer u handmatig een gebruikersfilter maakt, wilt u mogelijk, nadat u een gebruiker of groep aan datawaarden (leden) hebt toegewezen, een andere gebruiker of groep op dezelfde manier toewijzen. U kunt dit doen door de instellingen te kopiëren en te plakken.
- Selecteer in het deelvenster Data onder Sets een gebruikersfilter. Klik op de vervolgkeuzepijl en selecteer Set bewerken.
- Selecteer in het dialoogvenster Gebruikersfilter de gebruiker of groep waarnaar u de instellingen van een andere gebruiker of groep wilt plakken.
- Klik op Kopiëren van en selecteer de gebruiker of groep waarvan u de instellingen wilt kopiëren.