Restringir acesso no nível de linha de dados
Ao compartilhar pastas de trabalho com outras pessoas publicando-as no Tableau Server ou no Tableau Cloud, por padrão, todos os usuários que têm acesso às pastas de trabalho podem visualizar todos os dados mostrados nas exibições. Você pode anular esse comportamento aplicando um tipo de filtro que permite especificar quais "linhas" de dados uma determinada pessoa conectada ao servidor pode ver na exibição.
Essa abordagem de segurança de dados no nível de linha se aplica a fontes de dados com conexões em tempo real e fontes de dados de extração com tabelas armazenadas como várias tabelas. Para obter mais informações sobre o armazenamento de dados de extração usando várias tabelas, consulte Extrair seus dados.
Observação: para obter informações sobre as alternativas que você pode usar para implementar a segurança em nível de linha no Tableau, consulte Visão geral das opções de segurança em nível de linha no Tableau(O link abre em nova janela) na ajuda do Tableau Server.
Para obter informações adicionais relacionadas, consulte o whitepaper Práticas recomendadas para segurança em nível de linha com tabelas de direitos(O link abre em nova janela).
Como a filtragem baseada em usuário funciona
Suponha que você tenha criado um relatório de vendas trimestral para um conjunto de produtos durante vários anos, em regiões geográficas diferentes.
Ao publicar este relatório, você deve permitir que cada gerente regional visualize somente os dados relevantes a região dele. Em vez de criar uma exibição separada para cada gerente, você pode aplicar um filtro de usuário que restringe o acesso aos dados com base nas características de usuário, como a função.
A restrição de acesso aos dados dessa maneira é conhecida como segurança em nível de linha (RLS). O Tableau oferece as seguintes abordagens para a segurança em nível de linha:
Criar um filtro de usuário e mapear usuários para valores manualmente.
Este método é conveniente mas de manutenção difícil, e a segurança pode ser temporária. Ele deve ser feito por pasta de trabalho e você deve atualizar o filtro e republicar a fonte de dados de acordo com as alterações da sua base de usuários.
Criar um filtro dinâmico usando um campo de segurança nos dados.
Com este método, você cria um campo calculado que automatiza o processo de mapeamentos de usuários aos valores de dados. Este método exige que os dados subjacentes incluam as informações de segurança que deseja usar para a filtragem.
A maneira mais comum de fazer isso é usar uma tabela de referência (“consulta”, “direitos” ou “segurança”) que contenha essas informações. Por exemplo, se quiser filtrar uma exibição para que somente os supervisores possam vê-la, os dados subjacentes deverão estar configurados a incluir os nomes de usuário e especificar a função de cada usuário.
Como a filtragem é definida no nível de dados e automatizada pelo campo calculado, esse método é mais seguro que o mapeamento manual de usuários aos valores de dados.
Adição de filtros de usuários a fontes de dados
Os dois métodos na seção anterior descrevem maneiras de adicionar filtros aos dados inseridos nas pastas de trabalho. Se várias pastas de trabalho se conectarem aos mesmos dados, em vez de colocar filtros em cada uma, você pode filtrar a fonte de dados e, em seguida, conectar as pastas de trabalho à fonte de dados após publicá-la.
As pastas de trabalho que se conectam a sua fonte de dados filtrada expõem somente os dados que usuário conectado ao servidor pode ver. Além disso, todas as pastas de trabalho mostram as atualizações de dados em tempo real.
Extrações versus conexões em tempo real com filtros de usuário
Geralmente, ao usar um dos métodos descritos acima, o RLS com extrações é mais fácil de criar e tem um melhor desempenho que o RLS com fontes de dados que usam conexões em tempo real.
Requisitos para RLS com fontes de dados de extração
Como mencionado antes, o primeiro requisito para usar o RLS com extrações é que os dados na extração sejam armazenados usando várias tabelas físicas. É possível configurar sua extração para que os dados sejam armazenado usando várias tabelas físicas ao selecionar Extrair seus dados.
Além do requerimento acima, há algumas considerações adicionais a serem feitas se planejar usar o RLS com sua extração. Como os dados de extração armazenados usando várias tabelas não suportam filtros de extração e algumas outras funcionalidades que ajudam a reduzir a quantidade de dados na extração, considere usar uma das sugestões a seguir:
Conectar aos dados usando SQL personalizado
Conectar a uma exibição de banco de dados que já possui um nível adequado de filtragem
Para obter mais informações sobre essas sugestões, consulte Extrair seus dados.
Práticas recomendadas para RLS com fontes de dados de extração
Para executar RLS com extrações de forma eficiente, o Tableau recomenda manter o número de tabelas (ou exibições de banco de dados ou consultas de SQL personalizado) em suas extrações como dois. Em outras palavras, o Tableau recomenda que as tabelas na extração tenha os seguintes tipos de tabela:
Uma tabela de dados—esta é a tabela "objeto” que contém todos os dados que deseja exibir.
Uma tabela de referência—esta é a tabela "consulta" ou "direitos" que contém as informações de usuário e os grupos de segurança aos quais os usuários pertencem.
Ao diminuir as tabelas em sua extrações a essas duas, certifique-se de que a única união de colunas que o Tableau deve executar seja entre elas duas e, dessa forma, evite a duplicação de dados ou “explosão de união”.
Sobre o RSL e versões anteriores do Tableau
Antes, o Tableau não era compatível com fluxos de trabalho do RLS com extrações devido a complicações na duplicação de linhas e desempenho. Finalmente, essas complicações derivadas da extração a qual os dados poderiam somente ser armazenados e consultados como uma tabela única. Contudo, a partir do Tableau 2018.3, você pode armazenar os dados em sua extração usando várias tabelas e, dessa forma, habilitar um fluxo de trabalho para o RLS com extrações, da mesma forma que fez com fontes de dados com conexões em tempo real.
Para uma discussão geral sobre o RLS com extrações no Tableau, leia o blog gerenciado por um consultor de vendas do Tableau, que possui uma grande experiência nesta área.
Extrações hyper de várias tabelas (normalizada)(O link abre em nova janela)
Descomplicação da segurança em nível de linha…Parte 1(O link abre em nova janela)
Descomplicação da segurança em nível de linha…Parte 2(O link abre em nova janela)
Isenção de responsabilidade. Clicar nestes links vai redirecioná-lo para um site externo ao Tableau.com. Embora façamos todos os esforços para garantir que os links para sites externos sejam precisos e relevantes, o Tableau não pode assumir a responsabilidade ou fornecer suporte a conteúdo externo.
Consulte também
Segurança de dados(O link abre em nova janela) na Ajuda do Tableau Server
Visão geral das opções de segurança em nível de linha no Tableau(O link abre em nova janela) na ajuda do Tableau Server