実行サービス アカウントでの偽装

偽装を行うときは、[実行するアカウント名] サービス アカウントを介した偽装をお勧めします。[実行するアカウント名] サービス アカウントとは、Tableau Server をホストしているマシンで Tableau Server サービスを実行できる Active Directory ユーザー アカウントです。この同じアカウントが、SQL Server のデータベース ユーザー アカウントに対する IMPERSONATE パーミッションを持っている必要があります。データ セキュリティの観点から、Tableau Server の実行サービス アカウントを偽装に使用することにより、管理者はほとんどの制御を行うことができます。

実行ユーザー アカウントの偽装を設定するには

  1. Kerberos サービス アカウントへのアクセスの有効化

  2. Tableau Desktop でワークブックを作成します。データ接続を作成するときは、[Windows NT 統合セキュリティを使用する] をオンにして、ワークブックから SQL Server データベースへのライブ接続を行います。

  3. Tableau Desktop でワークブックを Tableau Server にパブリッシュします ([サーバー] > [ワークブックのパブリッシュ])。

  4. [パブリッシュ] ダイアログ ボックスで [認証] をクリックし、[認証] ダイアログ ボックスでドロップダウン リストから [サーバーの実行アカウント経由での偽装] を選択します。

  5. [OK] をクリックします。

  6. Tableau Server にユーザーとしてサインインして、接続をテストします。ビューをクリックしたときに、データベースの認証資格情報が要求されず、そのユーザーへの表示が許可されているデータのみが表示される必要があります。