限制列層級存取權限
透過將工作簿發佈到 Tableau Server 或 Tableau Cloud 以與其他人共用工作簿時,預設情況下,所有有權存取工作簿的使用者都可以查看檢視中顯示的所有資料。透過應用某種類型的篩選器,以允許您指定任何登入到伺服器的給定人員可以在檢視中檢視的資料 [列] ,您可以覆蓋此行為。
在列層級保護資料的這種方法適用於含有即時連線的資料來源以及其表儲存為多個表的擷取資料來源。有關使用多工平板存儲擷取資料的詳情,請參閱擷取資料。
附註:有關可用於在 Tableau 中實作資料列層級安全性之替代方法的資訊,請參閱 Tableau Server 說明中的 Tableau 中的資料列層級安全性選項概觀(連結在新視窗開啟)。
有關其他相關資訊,請參閱白皮書行級安全性與權利表的最佳實踐(連結在新視窗開啟)。
基於使用者的篩選的工作原理
假設您為不同地理區域內若干年中的一組產品建立了季度銷售報告。
當您發佈此報告時,您希望允許每個區域經理僅檢視與其區域相關的資料。您可以應用使用者篩選器,以根據使用者的特徵(例如其角色)限制對資料的存取,而不是為每個經理建立單獨的檢視。
以這種方式限制對資料的存取稱為列級安全性 (RLS)。Tableau 提供以下列級安全性方法:
這種方法較為方便,但維護費用高並且安全性可能不確定。必須按工作簿完成此方法,並且您必須更新篩選器並在使用者群發生變化時重新發佈資料來源。
使用此方法,您可以建立計算欄位,以自動執行將使用者對應到資料值這一過程。此方法要求基礎資料包括要用於篩選的安全資訊。
執行此操作的最常見的方法是使用包含此資訊的引用( [尋找] [entitlements] 或 [安全] )表。例如,如果要篩選檢視以便只有主管才能看到它,則基礎資料設定必須包括使用者名並指定每個使用者的角色。
由於篩選是在資料層級定義的,並由計算欄位自動進行,因此此方法比將使用者手動對應到資料值更安全。
向資料來源新增使用者篩選器
上一節中的兩種方法介紹了向嵌入在工作簿中的資料新增篩選器的方法。如果多個工作簿連線到相同的資料,而不是在每個工作簿上使用篩選器,則可以篩選資料來源,然後在發佈資料來源後將工作簿連線到該資料來源。
連線到篩選的資料來源的工作簿僅顯示允許登入到伺服器的使用者檢視的資料。此外,所有連線的工作簿都會在發生資料重新整理時顯示資料重新整理。
具有使用者篩選器的擷取與即時連線
通常,當使用上述其中一種方法時,具有擷取的 RLS 建立速度更快並且比具有實用即時連線之資料來源的 RLS 效能更好。
如前所述,使用將 RLS 與擷取搭配使用的第一個需求是使用多個實體表存放擷取中的資料。您可以透過遵循擷取資料,設定擷取資料以使用多個實體表存放資料。
除了上述需求之外,如果您計劃將 RLS 與擷取搭配使用,還需要考慮一些其他因素。由於使用多個表儲存的擷取資料不支援擷取篩選,而某些其他功能有助於減少擷取的資料量,因此您可能會考慮使用下列其中一個建議:
使用自訂 SQL 連線資料
連線至已具有適當篩選層級的資料庫檢視
有關這些建議的詳情,請參閱擷取資料。
具有擷取資料來源之 RLS 的建議作法
若要有效地執行具有擷取的 RLS,Tableau 建議將擷取中的表(或資料庫檢視或自訂 SQL 查詢)數量保持為兩個。換句話說,Tableau 建議擷取中的表包含以下類型的表:
資料表—這是包含您要顯示之所有資料的「物件」表。
引用表—這是包含使用者資訊和使用者所屬安全性群組的「查詢」或「權利」表。
透過將擷取中的表最小化為這兩個,您可以確保 Tableau 必須執行的唯一聯結在這兩個表之間,從而避免資料重複或「聯結爆炸」。
關於 RLS 和以前版本的 Tableau
之前,Tableau 無法支援具有擷取的 RLS 工作流程,因為列重複及效能相關的複雜功能。最後,這些複雜功能來自于資料只能作為單個表儲存和查詢的擷取。但從 Tableau 2018.3 開始,您可以選擇使用多個表儲存擷取中的資料,從而啟用具有擷取的 RLS 工作流程,因為您之前可能已經處理過具有即時連線的資料來源。
有關 Tableau 中具有擷取的 RLS 的全面討論,請閱讀在這一領域具有豐富經驗的Tableau 銷售顧問所維護的部落格。
免責聲明: 按一下這些連結將離開 Tableau.com。儘管我們盡最大努力確保外部網站的連結保持正確並相關,但 Tableau 不會對外部內容承擔責任或提供支援。
另請參閱
Tableau Server 說明中的資料安全性(連結在新視窗開啟)
Tableau Server 說明中 Tableau 中的資料列層級安全選項概觀(連結在新視窗開啟)