设置凭据以访问您发布的数据

将工作簿发布到 Tableau Online 或 Tableau Server 时,您可以将它连接到的数据源发布为工作簿部分(嵌入到工作簿中)或发布为单独的独立数据源。此外,如果要发布的数据源需要身份验证,则可以自定义凭据的获取方式。

数据源的身份验证类型与人员登录到 Tableau Online 或 Tableau Server 站点的方式无关。例如,若要为人员提供工作簿中的数据的直接访问权限,应该将数据库用户凭据嵌入到数据源的连接中。但查看工作簿的任何人仍需要能够登录到 Tableau Online 或 Tableau Server 上的站点以打开工作簿。

本主题描述如何在发布过程中针对数据连接设置身份验证。

注意: 本主题不适用于不需要身份验证的连接,如文本文件或 Excel 文件。

设置身份验证类型

您可以为多种连接类型嵌入数据库用户的名称和密码,或者使用单点登录 (SSO)。本主题后面描述了特定例外。

以下步骤描述如何在发布数据源或工作簿过程中设置身份验证。您可以为数据源中的每个连接执行此操作。

  1. 在“发布工作簿”对话框中,转到“数据源”区域(该区域列出工作簿的连接),并选择“编辑”

  2. “管理数据源”弹出窗口中确定是要单独还是在工作簿中发布数据源之后,请为数据源中的每个连接选择身份验证类型。

    可用身份验证类型取决于连接类型,并且可能包括以下一种或多种类型:

    • 提示用户:当视图或工作簿加载时,用户必须输入其自己的数据库凭据才能访问已发布的数据。

    • 嵌入式密码:您连接到数据所使用的凭据将与连接一起保存,并且访问您发布的数据源或工作簿的每个人都将使用此凭据。

    • 服务器运行身份帐户:将使用单一 Kerberos 服务帐户来验证用户的身份。在 Windows 上,这是 Tableau Server 的运行身份帐户。在 Linux 上可以是任何 Kerberos 帐户。

    • Viewer(查看者)凭据:使用 SSO(通常为 Kerberos)将 Viewer(查看者)的凭据传递到数据库。

    • 使用嵌入式帐户模拟使用服务器运行身份服务帐户模拟:使用嵌入式凭据的模拟通过嵌入式凭据进行连接,然后切换到 Viewer(查看者)的身份(仅适用于支持这一点的数据库)。使用运行身份服务帐户的模拟与之类似,但首先通过 Kerberos 服务帐户进行连接,然后再切换到 Viewer(查看者)的身份。

    • “未启用刷新”“允许刷新访问权限”:当您发布云数据的数据提取时,例如从 Salesforce 中发布时,将会显示这些选项,并且需要提供数据库凭据以访问基础数据。“允许刷新访问权限”会在连接中嵌入凭据,以便您可以按定期计划设置该数据提取的刷新。如果设置“未启用刷新”,则当用户打开工作簿时会提示用户。

      重要信息:您想要如何刷新提取的数据也是因素之一。

      • 如果要设置自动刷新计划,则必须将密码嵌入连接中。
      • 如果您发布与 Tableau Online 的云数据连接,则发布步骤将提示您是否需要将 Tableau Online 添加到数据提供程序的授权列表。
      • 无法发布依据 Kerberos 委派的行级别安全数据源创建的数据提取。

Dropbox、OneDrive 连接

对于 Dropbox 和 OneDrive,当您发布数据源或工作簿并选择“嵌入式密码”时,Tableau 将创建保存的凭据,并将其嵌入数据源或工作簿。

从工作簿连接至 Tableau 数据源

当您发布连接到 Tableau Online 或 Tableau Server 数据源的工作簿,而不是设置用于访问基础数据的凭据时,可以设置工作簿是否可以访问它所连接到的已发布数据源。无论原始数据类型是什么,服务器数据源的选择始终嵌入了密码或者会提示用户

如果您选择提示用户,则打开工作簿的用户必须对数据源具有“查看”“连接”权限才能查看数据。如果选择嵌入密码,则用户可以看到该工作簿中的信息,即使他们没有“查看”或“连接”权限也不例外。

另请参见

感谢您的反馈!