À propos des connexions virtuelles et des stratégies de données
Les connexions virtuelles sont un type de contenu Tableau, ainsi que des sources de données, des classeurs et des flux, pour vous aider à voir et à comprendre vos données. Les connexions virtuelles fournissent un point d’accès central aux données. Les connexions virtuelles présentent un autre atout : les stratégies de données. Celles-ci prennent en charge la sécurité au niveau des lignes au niveau de la connexion, plutôt qu’au niveau du classeur ou de la source de données. Les stratégies de données de sécurité au niveau des lignes sont appliquées à n’importe quel classeur, source de données ou flux qui utilise la connexion virtuelle.
Une connexion virtuelle peut accéder à plusieurs tables sur plusieurs bases de données. Les connexions virtuelles vous permettent de gérer l’extraction des données et la sécurité en un seul endroit, au niveau de la connexion.
Pour plus d’informations sur les options de sécurité au niveau des lignes, consultez une Présentation des options de sécurité au niveau des lignes dans Tableau.
Toutes les connexions virtuelles ne sont pas associées à une stratégie de données. Vous pouvez également utiliser une connexion virtuelle simplement comme emplacement central pour gérer les informations d’identification de connexion.
Mots clés
- Connexion virtuelle. Une ressource partageable qui fournit un point d’accès central aux données.
- Connexion. Le nom du serveur, la base de données et les informations d’identification que vous utilisez pour accéder aux données. Une connexion virtuelle a une ou plusieurs connexions. Chaque connexion accède à une base de données ou à un fichier.
- Table de connexion virtuelle. Table d’une connexion virtuelle.
- Stratégie de données. Stratégie appliquée à une ou plusieurs tables dans une connexion virtuelle de manière à filtrer les données des utilisateurs. Par exemple, utilisez une stratégie de données pour appliquer la sécurité au niveau des lignes aux tables d’une connexion virtuelle.
- Table de stratégie. Table de faits ou de données dans une stratégie de données qui est filtrée.
- Colonne de stratégie. Colonne utilisée pour filtrer les données dans les tables de stratégie. Une colonne de stratégie peut se trouver dans une table de stratégie ou dans une table des droits.
- Tables des droits. Table qui comprend à la fois une colonne de stratégie que vous pouvez utiliser pour filtrer les tables de stratégie et une autre colonne que vous pouvez associer (mapper) à une colonne dans une table de stratégie.
- Condition de stratégie. Expression ou calcul évalué pour chaque ligne au moment de la requête. Si la condition de stratégie est TRUE, la ligne s’affiche dans la requête.
Licence des connexions virtuelles et des stratégie de données
Les connexions virtuelles et les stratégies de données sont concédées sous licence via Gestion des données. Pour plus d’informations sur le fonctionnement des licences Gestion des données, consultez Obtenir une licence Gestion des données.
Activer les connexions virtuelles et les stratégies de données
Les connexions virtuelles et les politiques de données sont automatiquement activées sur Tableau Server et Tableau Cloud avec Gestion des données.
Autorisations
Les autorisations pour les connexions virtuelles fonctionnent de la même manière que les autorisations pour les autres contenus Tableau. Une fois que vous avez publié une connexion virtuelle, elle sera visible par tous les utilisateurs. Toutefois, seuls l’utilisateur qui a créé la connexion et les administrateurs pourront accéder aux données en utilisant cette connexion, jusqu’à ce que cet utilisateur accorde explicitement des autorisations supplémentaires.
Lorsque vous créez une connexion virtuelle, vous devez définir les autorisations pour la fonctionnalité de connexion de manière à permettre aux autres utilisateurs de se connecter aux données à l’aide de la connexion virtuelle. La fonctionnalité Connexion vous permet de partager une connexion virtuelle et permet aux utilisateurs de l’interroger. Avec les autorisations de connexion, un utilisateur peut afficher les tables dans une connexion virtuelle et créer du contenu à l’aide des tables. Pour plus d’informations, consultez Définir des autorisations sur une connexion virtuelle.
Autorisations et politiques de données
Les autorisations définissent ce qu’une personne peut ou ne peut pas faire avec un élément de contenu dans Tableau. Les autorisations sont composées de fonctionnalités, à savoir la possibilité d’effectuer des actions telles que visualiser un contenu, effectuer une édition Web, télécharger des sources de données ou supprimer un contenu. Les règles d’autorisation définissent les fonctionnalités autorisées ou refusées pour un utilisateur ou un groupe sur un élément de contenu. L’interaction entre le niveau de la licence, le rôle sur le site et des règles d’autorisation potentiellement multiples entrent en ligne de compte dans la détermination finale de ce qu’un utilisateur peut ou ne peut pas faire. Il s’agit de ses autorisations effectives. Consultez Autorisations pour plus de détails.
Les stratégies de données filtrent les données dans une connexion virtuelle, garantissant que les utilisateurs ne voient que les données qu’ils sont censés voir. Une stratégie de données est appliquée et filtre les données lorsqu’elles sont affichées dans le contenu Tableau (par exemple, un classeur ou un flux). La condition de stratégie dans une stratégie de données est un calcul ou une expression qui définit l’accès aux données. Les fonctions utilisateur sont souvent utilisées pour limiter l’accès aux utilisateurs ou aux groupes. L’accès peut être basé sur le nom d’utilisateur, le groupe auquel appartient un utilisateur ou une valeur de région. Consultez Créer une stratégie de données pour la sécurité au niveau des lignes
Les autorisations et les stratégies de données régissent l’accès. En termes simples, les autorisations déterminent le contenu que vous pouvez voir, auquel vous pouvez accéder ou que vos pouvez utiliser; les stratégies de données déterminent les données que vous pouvez voir.
Comment les autorisations et les stratégies de données fonctionnent ensemble
Les autorisations Tableau sont d’abord appliquées au contenu Tableau. Les utilisateurs ne peuvent faire que ce qu’ils ont la possibilité de faire avec le contenu Tableau : les stratégies de données ne remplacent pas les autorisations Tableau. Une fois les autorisations évaluées, la stratégie de données est appliquée pour déterminer les données de la connexion virtuelle que la personne peut voir en fonction de la condition de stratégie.
L’exemple suivant décrit les effets des autorisations et des stratégies de données sur une connexion virtuelle contenant des données salariales :
- La connexion virtuelle se trouve dans le projet HR, qui est limité aux utilisateurs Tableau du groupe HR. Toute personne extérieure au groupe RH ne peut pas voir le contenu du projet RH, ce qui signifie qu’elle ne peut pas parcourir la connexion virtuelle, s’y connecter ou l’afficher.
- La connexion virtuelle dispose d’autorisations Se connecter accordées uniquement aux membres du groupe HR Business Partners. Tous les autres membres du groupe HR peuvent voir que la connexion virtuelle existe, mais ils ne peuvent pas voir les données qu’elle contient. Lorsqu’ils affichent un classeur qui utilise cette connexion virtuelle, ils ne peuvent voir aucune donnée.
- La connexion virtuelle contient également une stratégie de données qui filtre les données salariales en fonction de l’utilisateur individuel, de sorte que les partenaires commerciaux RH ne peuvent voir que les lignes qui se rapportent aux employés de leur unité commerciale. Lorsqu’ils affichent un classeur qui utilise cette connexion virtuelle, ils ne voient que les données de leur unité commerciale.
Caractéristiques et fonctionnalités
Pour le gestionnaire de données, les connexions virtuelles fournissent ce qui suit :
- Gestion sécurisée des comptes de service. Si vous utilisez un modèle de « compte de service », au lieu de devoir partager l’information de ce compte de service avec tous les utilisateurs qui souhaitent accéder à ces données, vous pouvez donner les identifiants du compte de service aux quelques analystes habilités à créer des connexions virtuelles.
- Gestion agile de bases de données physiques. Vous devez apporter des modifications à la base de données (par exemple, l’ajout d’un champ ou la modification du nom d’une table) une seule fois dans la connexion virtuelle, plutôt que dans chaque élément de contenu où les données sont utilisées.
- Réduction de la prolifération des données. En gérant les programmes d’actualisations d’extraits de manière centralisée, les actualisations sont programmées une seule fois. Cela garantit que les personnes qui accèdent aux données à partir de cette connexion virtuelle voient des données à jour.
- Centralisation de la sécurité au niveau des lignes. Vous pouvez créer des stratégies de données qui appliquent la sécurité au niveau des lignes aux extraits Tableau et aux requêtes en direct au niveau de la connexion. Les stratégies de données sont appliquées à n’importe quel classeur, source de données ou flux qui utilise la connexion virtuelle.
Remarque : les politiques de données sont valides pour les données d’entrée de flux, mais pas pour les données de sortie de flux. Les utilisateurs ayant accès aux données de sortie de flux verront toutes les données, et pas seulement un sous-ensemble qui les concerne uniquement.
En tant qu’utilisateur de données, vous bénéficiez des connexions virtuelles sachant que vous avez :
- un accès approprié aux seules données que vous devez voir, car la sécurité au niveau des lignes est déjà appliquée aux données.
- la possibilité d’utiliser des données qui ont été conservées et sécurisées. La connexion virtuelle stocke et partage les identifiants de connexion. Il vous suffit de créer une source de données avec un modèle de données spécifique à vos besoins.
- l’assurance que les données sont à jour, car le programme d’actualisation d’extrait a déjà été défini.
- la possibilité de partager librement du contenu, avec l’assurance de ne pas mettre en péril la sécurité, car les stratégies de données sont systématiquement appliquées.
flux de travail de l’éditeur de connexion virtuelle
L’éditeur de connexion virtuelle vous permet de créer :
- les connexions virtuelles, qui sont un type de contenu Tableau qui fournit un point d’accès central partageable aux données.
- les stratégies de données qui prennent en charge la sécurité au niveau des lignes au niveau de la connexion.
Après avoir créé une connexion virtuelle et ses stratégies de données associées, vous pouvez la publier et définir les autorisations de partage avec d’autres utilisateurs. Vous pouvez également programmer des actualisations d’extraits de manière à ce que tout le contenu qui utilise la connexion virtuelle accède à des données à jour.
Le schéma suivant montre le flux de travail pour la création d’une connexion virtuelle. À n’importe quelle étape du processus, vous pouvez publier ou enregistrer un brouillon de votre connexion, mais la connexion doit être publiée avant de pouvoir programmer des actualisations d’extraits ou utiliser (ou modifier) une connexion virtuelle. Vous devez également définir des autorisations de manière à permettre à d’autres personnes d’utiliser la connexion.
Cliquez sur une étape du processus pour accéder à cette rubrique d’aide.
Étape suivante
La première étape consiste à Créer une connexion virtuelle.