设置凭据以访问您发布的数据
将工作簿发布到 Tableau Cloud 或 Tableau Server 时,您可以将它连接到的数据源发布为工作簿部分(嵌入到工作簿中)或发布为单独的独立数据源。此外,如果要发布的数据源需要身份验证,则可以自定义凭据的获取方式。
数据源的身份验证类型与人员登录到 Tableau Cloud 或 Tableau Server 站点的方式无关。例如,若要为人员提供工作簿中的数据的直接访问权限,应该将数据库用户凭据嵌入到数据源的连接中。但查看工作簿的任何人仍需要能够登录到 Tableau Cloud 或 Tableau Server 上的站点以打开工作簿。
本主题描述如何在发布过程中针对数据连接设置身份验证。
注意: 本主题不适用于不需要身份验证的连接,如文本文件或 Excel 文件。
设置身份验证类型
您可以为多种连接类型嵌入数据库用户的名称和密码,或者使用单点登录 (SSO)。本主题后面描述了特定例外。
以下步骤描述如何在发布数据源或工作簿过程中设置身份验证。您可以为数据源中的每个连接执行此操作。
- 在“发布工作簿”对话框中,转到“数据源”区域(该区域列出工作簿的连接),并选择“编辑”。
- 在“管理数据源”弹出窗口中确定是要单独还是在工作簿中发布数据源之后,请为数据源中的每个连接选择身份验证类型。可用身份验证类型取决于连接类型,并且可能包括以下一种或多种类型:
- 提示用户:当视图或工作簿加载时,用户必须输入其自己的数据库凭据才能访问已发布的数据。
- 嵌入式密码:您连接到数据所使用的凭据将与连接一起保存,并且访问您发布的数据源或工作簿的每个人都将使用此凭据。
- 服务器运行身份帐户:将使用单一 Kerberos 服务帐户来验证用户的身份。在 Windows 上,这是 Tableau Server 的运行身份帐户。在 Linux 上可以是任何 Kerberos 帐户。
- Viewer(查看者)凭据:使用 SSO(通常为 Kerberos)将 Viewer(查看者)的凭据传递到数据库。
- 使用嵌入式帐户模拟或使用服务器运行身份服务帐户模拟:使用嵌入式凭据的模拟通过嵌入式凭据进行连接,然后切换到 Viewer(查看者)的身份(仅适用于支持这一点的数据库)。使用运行身份服务帐户的模拟与之类似,但首先通过 Kerberos 服务帐户进行连接,然后再切换到 Viewer(查看者)的身份。
- “未启用刷新”或“允许刷新访问权限”:当您发布云数据的数据提取时,例如从 Salesforce 中发布时,将会显示这些选项,并且需要提供数据库凭据以访问基础数据。“允许刷新访问权限”会在连接中嵌入凭据,以便您可以按定期计划设置该数据提取的刷新。
重要信息:您想要如何刷新提取的数据也是因素之一。
- 如果要设置自动刷新计划,则必须将密码嵌入连接中。
- 如果您发布与 Tableau Cloud 的云数据连接,则发布步骤将提示您是否必须将 Tableau Cloud 添加到数据提供程序的授权列表。
- 无法发布依据 Kerberos 委派的行级别安全数据源创建的数据提取。
Dropbox、OneDrive 连接
对于 Dropbox 和 OneDrive,当您发布数据源或工作簿并选择“嵌入式密码”时,Tableau 将创建保存的凭据,并将其嵌入数据源或工作簿。
从工作簿连接至 Tableau 数据源
当您发布连接到 Tableau Cloud 或 Tableau Server 数据源的工作簿,而不是设置用于访问基础数据的凭据时,可以设置工作簿是否可以访问它所连接到的已发布数据源。无论原始数据类型是什么,服务器数据源的选择始终嵌入了密码或者会提示用户。
如果您选择提示用户,则打开工作簿的用户必须对数据源具有“查看”和“连接”权限才能查看数据。如果选择嵌入密码,则用户可以看到该工作簿中的信息,即使他们没有“查看”或“连接”权限也不例外。
虚拟连接
截至 Tableau Cloud 和 Tableau Server 2022.3 及 Tableau Desktop 2022.4,当您发布 Tableau 内容(如使用虚拟连接的数据源或工作簿)并选择“嵌入密码”或“嵌入凭据”时,内容的查看者将拥有您连接和查询虚拟连接的权限。但是,任何与虚拟连接相关的数据策略总是使用查看者的身份进行评估,而不是您的身份。
例如,您发布一个使用虚拟连接的工作簿。若要让工作簿的查看者通过虚拟连接来连接到和查询数据,请嵌入连接到和查询虚拟连接的权限。然后,与虚拟连接相关联的任何数据策略都会阻止工作簿的查看者访问任何敏感数据。
在评估是否可以查看和访问虚拟连接中的表时,将使用内容创建者的身份。但是,在评估与虚拟连接中的表相关联的任何数据策略时,会使用查看者的身份。内容创建者只能将连接权限嵌入到虚拟连接中,而不是编辑权限。
如果选择不嵌入权限,则只有有权访问工作簿或数据源以及有权连接虚拟连接的用户才能访问工作簿或数据源。
虚拟连接的嵌入密码和嵌入凭据选项在 Tableau Cloud 2022.2、Tableau Server 2022.1 和 Tableau Desktop 2022.3 及更低版本中不起作用。如果您在升级到 2022.3(对于 Tableau Cloud 和 Tableau Server)或 2022.4(对于r Tableau Desktop)之前选择了这些选项,升级后这些选项将按预期工作。然后,您可以嵌入查询虚拟连接的权限。
另请参见
- 如果发布到 Tableau Server,请参见 Tableau Server 帮助中的编辑连接(链接在新窗口中打开)。
- 如果发布到 Tableau Cloud 并且工作簿连接到 Salesforce、Google Analytics、Google Sheets、Google BigQuery、OneDrive、Dropbox 和 QuickBooks Online 数据,请参见 Tableau Cloud 帮助中的使用保存的凭据刷新数据(链接在新窗口中打开)。
- 如果您是想要详细了解身份验证的 Tableau Server 管理员,请参见 Tableau Server 帮助主题“身份验证”(Windows | Linux(链接在新窗口中打开))以及“数据连接身份验证”(Windows(链接在新窗口中打开) | Linux(链接在新窗口中打开))。