Referenties instellen voor toegang tot uw gepubliceerde data

Wanneer u een werkmap publiceert naar Tableau Cloud of Tableau Server, kunt u de databron waarmee deze verbinding maakt, publiceren als onderdeel van de werkmap (dus ingebed in de werkmap) of als een afzonderlijke, zelfstandige databron. Als de databron die u publiceert verificatie vereist, kunt u bovendien aanpassen hoe inlogreferenties verkregen moeten worden.

Het type verificatie voor uw databron is onafhankelijk van de manier waarop anderen zich aanmelden bij uw Tableau Cloud- of Tableau Server-site. Als u ze bijvoorbeeld directe toegang wilt geven tot de data in een werkmap, zult u de referenties van een databasegebruiker in de verbinding van de databron insluiten. Maar iedereen die de werkmap bekijkt, moet zich nog steeds kunnen aanmelden bij de site op Tableau Cloud of Tableau Server om uw werkmap te kunnen openen.

In dit onderwerp wordt beschreven hoe u verificatie voor dataverbindingen instelt als onderdeel van het publicatieproces.

Opmerking: Dit onderwerp is niet van toepassing op verbindingen waarvoor geen verificatie vereist is, zoals tekstbestanden of Excel-bestanden.

Het verificatietype instellen

Voor veel soorten verbindingen kunt u de naam en het wachtwoord van een databasegebruiker invoeren of gebruikmaken van eenmalige aanmelding (SSO). Specifieke uitzonderingen worden later in dit onderwerp beschreven.

In de volgende stappen wordt beschreven hoe u verificatie instelt als onderdeel van het publiceren van een databron of werkmap. U kunt dit voor elke verbinding in de databron doen.

  1. Ga in het dialoogvenster Werkmap publiceren naar het deel Databronnen, waarin de verbindingen van de werkmap worden weergegeven, en selecteer Bewerken.
  2. Nadat u hebt besloten of u de databron afzonderlijk of als onderdeel van de werkmap wilt publiceren, selecteert u in het pop-upvenster Databronnen beheren een verificatietype voor elke verbinding in de databron. De beschikbare verificatietypen zijn afhankelijk van het verbindingstype en kunnen een of meer van de volgende omvatten:
    • Gebruiker vragen: Gebruikers moeten hun eigen databasereferenties invoeren om toegang te krijgen tot de gepubliceerde data wanneer de weergave of werkmap wordt geladen.
    • Ingesloten wachtwoord: De referenties die u hebt gebruikt om verbinding te maken met de data, worden bij de verbinding opgeslagen en gebruikt door iedereen die toegang heeft tot de databron of werkmap die u publiceert.
    • Server uitvoeren als account: Er wordt één Kerberos-serviceaccount gebruikt om de gebruiker te verifiëren. In Windows is dit het account waarmee Tableau Server wordt uitgevoerd. Op Linux kan dit elk Kerberos-account zijn.
    • Referenties voor viewer: De referenties voor de viewer worden via SSO (meestal Kerberos) aan de database doorgegeven.
    • Impersonate met ingesloten account of Impersonate met Server uitvoeren als serviceaccount: Bij impersonation met behulp van ingesloten referenties wordt verbinding gemaakt met de ingesloten referenties en wordt vervolgens overgeschakeld naar de identiteit van de viewer (alleen voor databases die dit ondersteunen). Impersonation met behulp van het Uitvoeren als service-account is vergelijkbaar, maar dan wordt eerst verbinding gemaakt met het Kerberos-serviceaccount voordat wordt overgeschakeld naar de identiteit van de viewer.
    • Vernieuwen niet ingeschakeld of Toegang na vernieuwing toestaan: Deze opties worden weergegeven wanneer u een extract van clouddata publiceert, bijvoorbeeld vanuit Salesforce, en er databasereferenties nodig zijn om toegang te krijgen tot de onderliggende data. Toegang na vernieuwing toestaan sluit de referenties in de verbinding in, zodat u een vernieuwingsschema voor dat extract kunt instellen.

Belangrijk: Hoe u de geëxtraheerde data actueel wilt houden, is ook belangrijk in de volgende gevallen:

  • Als u een automatisch vernieuwingsschema wilt instellen, moet u het wachtwoord in de verbinding insluiten.
  • Als u een clouddataverbinding publiceert naar Tableau Cloud, wordt u in de publicatiestappen gewaarschuwd als u Tableau Cloud moet toevoegen aan de geautoriseerde lijst van de dataprovider.
  • U kunt geen extract publiceren dat is gemaakt op basis van een Kerberos-gedelegeerde, op rijniveau beveiligde databron.

Dropbox- en OneDrive-verbindingen

Voor Dropbox en OneDrive geldt dat wanneer u een databron of werkmap publiceert en Ingesloten wachtwoord selecteert, Tableau een opgeslagen referentie maakt en deze in de databron of werkmap insluit.

Werkmapverbindingen met Tableau-databronnen

Wanneer u een werkmap publiceert die verbinding maakt met een Tableau Cloud- of Tableau Server-databron, stelt u niet de referenties in voor toegang tot de onderliggende data, maar stelt u in of de werkmap toegang heeft tot de gepubliceerde databron waarmee deze verbinding maakt. Ongeacht het oorspronkelijke datatype is de keuze voor serverdatabronnen altijd Ingesloten wachtwoord of Gebruikers vragen.

Als u kiest voor Gebruikers vragen, moet een gebruiker die de werkmap opent de machtigingen Weergave en Verbinding maken hebben voor de betreffende databron om de data te bekijken. Als u Wachtwoord insluiten selecteert, kunnen gebruikers de informatie in de werkmap zien, zelfs als ze geen machtigingen voor Weergave of Verbinding maken hebben.

Virtuele verbindingen

Vanaf Tableau Cloud en Tableau Server 2022.3 en Tableau Desktop 2022.4, krijgt de viewer van de inhoud uw machtigingen om verbinding te maken met de virtuele verbinding en query's uit te voeren, wanneer u Tableau-inhoud publiceert, zoals een databron of werkmap, die een virtuele verbinding gebruikt en waarvoor u Wachtwoord insluiten of Referenties insluiten hebt geselecteerd. Alle databeleidsregels die aan de virtuele verbinding zijn gekoppeld, worden echter altijd geëvalueerd op basis van de identiteit van de viewer, niet die van u.

Een voorbeeld: u publiceert een werkmap die gebruikmaakt van een virtuele verbinding. Om ervoor te zorgen dat gebruikers van de werkmap verbinding kunnen maken met de virtuele verbinding en query's kunnen uitvoeren, sluit u uw machtigingen in voor het verbinden met de virtuele verbinding en om deze te bevragen. Vervolgens verhinderen databeleidsregels die aan de virtuele verbinding zijn gekoppeld dat de viewers van de werkmap toegang krijgen tot gevoelige data.

Bij het beoordelen of de tabellen in een virtuele verbinding zichtbaar en toegankelijk moeten zijn, wordt gebruikgemaakt van de identiteit van de maker van de inhoud. Maar bij het evalueren van databeleidsregels die aan de tabellen in een virtuele verbinding zijn gekoppeld, wordt de identiteit van de viewer gebruikt. De maker van de inhoud kan alleen verbindingsmachtigingen in de virtuele verbinding insluiten, geen bewerkingsmachtigingen.

Als u ervoor kiest om geen machtigingen in te sluiten, hebben alleen gebruikers met machtigingen voor toegang tot de werkmap of databron en met verbindingsmachtigingen voor de virtuele verbinding toegang tot de werkmap of databron.

De opties voor het insluiten van wachtwoorden en het insluiten van referenties voor virtuele verbindingen werken niet in Tableau Cloud 2022.2, Tableau Server 2022.1 en Tableau Desktop 2022.3 en eerder. Als u deze opties selecteert voordat u een upgrade uitvoert naar 2022.3 (voor Tableau Cloud en Tableau Server) of 2022.4 (voor Tableau Desktop), werken de opties zoals verwacht nadat u de upgrade hebt uitgevoerd. Daarna kunt u uw machtigingen voor het uitvoeren van query's op een virtuele verbinding insluiten.

Zie ook

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.