將工作簿發佈到 Tableau Online 或 Tableau Server 時,您可以將它連線到的資料來源發佈為工作簿的一部分(嵌入到工作簿中)或發佈為單獨的獨立資料來源。此外,如果您要發佈的資料來源需要驗證,您可以自訂認證的取得方式。
這種類型的資料來源驗證與人員登入到 Tableau Online 或 Tableau Server 網站的方式無關。例如,若要為人員提供工作簿中的資料的直接存取權限,應該將資料庫使用者認證嵌入到資料來源的連線中。但檢視工作簿的任何人仍需要能夠登入到 Tableau Online 或 Tableau Server 上的網站以開啟工作簿。
本主題描述如何在發佈過程中針對資料連線設定驗證。
附註: 本主題不適用於不需要驗證的連線,如文字檔或 Excel 檔案。
設定驗證類型
您可以為多種連線類型嵌入資料庫使用者的名稱和密碼,或使用單一登入 (SSO)。本主題後文描述了特定例外狀況。
以下步驟描述如何在發佈資料來源或工作簿過程中設定驗證。您可以為資料來源中的每個連線執行此操作。
-
在 [發佈工作簿] 對話方塊中,轉到 [資料來源] 區域(該區域列出工作簿的連線),並選取 [編輯] 。
- 在 [管理資料來源] 快顯視窗中確定是要單獨還是在工作簿中發佈資料來源之後,請為資料來源中的每個連線選取驗證類型。
可用驗證類型取決於連線類型,並且可能包括以下一種或多種類型:
提示使用者:檢視或工作簿載入時,使用者必須輸入其自己的資料庫認證才能存取已發佈的資料。
內嵌密碼:您連線到資料所使用的認證將與連線一起儲存,並且存取您發佈的資料來源或工作簿的每個人都將使用此認證。
伺服器執行身分帳戶:使用單一 Kerberos 服務帳戶驗證使用者。在 Windows 上,這是 Tableau Server 執行身分帳戶。在 Linux 上,可以是任何 Kerberos 帳戶。
檢視者認證:檢視者認證使用 SSO(通常是 通常是Kerberos)傳遞至資料庫。
透過內嵌帳戶模擬或透過伺服器執行身分帳戶模擬:使用內嵌認證的模擬連線至內嵌認證,然後切換至檢視者身分(僅適用於支援此功能的資料庫)。使用執行身分服務帳戶模擬類似,但請先使用 Kerberos 服務帳戶連線,再切換至檢視者身分。
[未啟用重新整理] 或 [允許重新整理存取權限] :當您發佈雲端資料的擷取時,例如從 Salesforce 中發佈時,將會顯示這些選項,並且需要提供資料庫認證以存取基礎資料。[允許重新整理存取權限] 會在連線中嵌入認證,以便您可以定期設定該擷取的重新整理。如果設定 [未啟用重新整理] ,則當使用者開啟工作簿時會提示使用者。
重要資訊:您想要如何重新整理擷取的資料也是因素之一。
- 如果要設定自動重新整理排程,則必須將密碼嵌入連線中。
- 如果您發佈與 Tableau Online 的雲端資料連線,則發佈步驟將提示您是否需要將 Tableau Online 新增到資料提供者的授權清單。
- 您無法發佈從 Kerberos 委派的列層級安全資料來源建立的擷取。
Dropbox、OneDrive 連線
對於 Dropbox 和 OneDrive,當您發佈資料來源或工作簿並選取 [內嵌密碼] 時,Tableau 將建立儲存的認證,並將其嵌入資料來源或工作簿。
從工作簿連線至 Tableau 資料來源
當您發佈連線到 Tableau Online 或 Tableau Server 資料來源的工作簿,而不是設定用於存取基礎資料的認證時,可以設定工作簿是否可以存取它所連線到的已發佈資料來源。無論原始資料類型是什麼,伺服器資料來源的選取始終嵌入了密碼或者會提示使用者。
如果您選取提示使用者,則開啟工作簿的使用者必須對資料來源具有 [檢視] 和 [連線] 權限才能檢視資料。如果選取嵌入密碼,則使用者可以看到該工作簿中的資訊,即使他們沒有 [檢視] 或 [連線] 權限也不例外。
另請參閱
-
如果發佈到 Tableau Server,請參閱 Tableau Server 說明中的編輯連線(連結在新視窗開啟)。
-
如果發佈到 Tableau Online 並且工作簿連線到 Salesforce、Google Analytics、Google Sheets、Google BigQuery、OneDrive、Dropbox 和 QuickBooks Online 資料,請參閱 Tableau Online 說明中的使用儲存的認證重新整理資料(連結在新視窗開啟)。
-
如果您是 Tableau Server 管理員,想要瞭解更多有關驗證的資訊,請參閱 Tableau Server 說明主題 —「驗證」(Windows | Linux(連結在新視窗開啟)) 和「資料連線驗證」(Windows(連結在新視窗開啟) | Linux(連結在新視窗開啟))。