將工作簿發佈到 Tableau Cloud 或 Tableau Server 時,您可以將它連線到的資料來源發佈為工作簿的一部分(嵌入到工作簿中)或發佈為單獨的獨立資料來源。此外,如果您要發佈的資料來源需要驗證,您可以自訂認證的取得方式。

這種類型的資料來源驗證與人員登入到 Tableau Cloud 或 Tableau Server 網站的方式無關。例如,若要為人員提供工作簿中的資料的直接存取權限,應該將資料庫使用者認證嵌入到資料來源的連線中。但檢視工作簿的任何人仍需要能夠登入到 Tableau Cloud 或 Tableau Server 上的網站以開啟工作簿。

本主題描述如何在發佈過程中針對資料連線設定驗證。

附註: 本主題不適用於不需要驗證的連線,如文字檔或 Excel 檔案。

設定驗證類型

您可以為多種連線類型內嵌資料庫使用者的名稱和密碼,或使用單一登入 (SSO)。本主題後文描述了特定例外狀況。

以下步驟描述如何在發佈資料來源或工作簿過程中設定驗證。您可以為資料來源中的每個連線執行此操作。

  1. 在 [發佈工作簿] 對話方塊中,轉到 [資料來源] 區域(該區域列出工作簿的連線),並選取 [編輯]

  2. [管理資料來源] 快顯視窗中確定是要單獨還是在工作簿中發佈資料來源之後,請為資料來源中的每個連線選取驗證類型。

    可用驗證類型取決於連線類型,並且可能包括以下一種或多種類型:

    • 提示使用者:檢視或工作簿載入時,使用者必須輸入其自己的資料庫認證才能存取已發佈的資料。

    • 內嵌密碼:您連線到資料所使用的認證將與連線一起儲存,並且存取您發佈的資料來源或工作簿的每個人都將使用此認證。

    • 伺服器執行身分帳戶:使用單一 Kerberos 服務帳戶驗證使用者。在 Windows 上,這是 Tableau Server 執行身分帳戶。在 Linux 上,可以是任何 Kerberos 帳戶。

    • 檢視者認證:檢視者認證使用 SSO(通常是 通常是Kerberos)傳遞至資料庫。

    • 透過內嵌帳戶模擬透過伺服器執行身分帳戶模擬:使用內嵌認證的模擬連線至內嵌認證,然後切換至檢視者身分(僅適用於支援此功能的資料庫)。使用執行身分服務帳戶模擬類似,但請先使用 Kerberos 服務帳戶連線,再切換至檢視者身分。

    • [未啟用重新整理] [允許重新整理存取權限] :當您發佈雲端資料的擷取時,例如從 Salesforce 中發佈時,將會顯示這些選項,並且需要提供資料庫認證以存取基礎資料。[允許重新整理存取權限] 會在連線中嵌入認證,以便您可以定期設定該擷取的重新整理。如果設定 [未啟用重新整理] ,則當使用者開啟工作簿時會提示使用者。

      重要資訊:您想要如何重新整理擷取的資料也是因素之一。

      • 如果要設定自動重新整理排程,則必須將密碼嵌入連線中。
      • 如果您發佈與 Tableau Cloud 的雲端資料連線,則發佈步驟將提示您是否必須將 Tableau Cloud 新增到資料提供者的授權清單。
      • 您無法發佈從 Kerberos 委派的列層級安全資料來源建立的擷取。

Dropbox、OneDrive 連線

對於 Dropbox 和 OneDrive,當您發佈資料來源或工作簿並選取 [內嵌密碼] 時,Tableau 將建立儲存的認證,並將其嵌入資料來源或工作簿。

從工作簿連線至 Tableau 資料來源

當您發佈連線到 Tableau Cloud 或 Tableau Server 資料來源的工作簿,而不是設定用於存取基礎資料的認證時,可以設定工作簿是否可以存取它所連線到的已發佈資料來源。無論原始資料類型是什麼,伺服器資料來源的選取始終嵌入了密碼或者會提示使用者

如果您選取提示使用者,則開啟工作簿的使用者必須對資料來源具有 [檢視] [連線] 權限才能檢視資料。如果選取嵌入密碼,則使用者可以看到該工作簿中的資訊,即使他們沒有 [檢視] 或 [連線] 權限也不例外。

虛擬連線

截至且僅在 Tableau CloudTableau Server 2022.3 及更高版本,發佈 Tableau 內容(例如使用虛擬連線的資料來源或工作簿)並選取內嵌密碼內嵌認證時,內容的檢視者將擁有連線和查詢虛擬連線的權限。但是,與虛擬連線相關的任何資料原則始終使用檢視者的身份進行評估,而不是您的身份。

例如,您發佈了使用虛擬連線的工作簿。為了讓工作簿的檢視者通過虛擬連線連線和查詢資料,您內嵌了連線和查詢虛擬連線的權限。然後,與虛擬連線關聯的任何資料原則都會阻止工作簿的檢視者存取任何敏感資料。

在評估是否可以檢視和存取虛擬連線中的表時,使用內容 Creator 的身份。但是,在評估與虛擬連線中的表關聯的任何資料原則時,會使用檢視者的身份。並且內容建立者只能將連線權限內嵌到虛擬連線中,而不是編輯權限。

如果您選擇不內嵌權限,則只有具有存取工作簿或資料來源的權限以及對虛擬連線具有連線權限的使用者才能存取工作簿或資料來源。

虛擬連線的內嵌密碼和內嵌認證選項在 Tableau CloudTableau Server 2022.2 及之前版本不可用。如果在升級到 2022.3 之前選取這些選項,則這些選項將在升級後按預期工作。然後,您可以內嵌查詢虛擬連線的權限。

另請參閱

感謝您的意見回饋!