実行サービス アカウントでの偽装
偽装を行うときは、[実行するアカウント名] サービス アカウントを介した偽装をお勧めします。[実行するアカウント名] サービス アカウントとは、Tableau Server をホストしているマシンで Tableau Server サービスを実行できる Active Directory ユーザー アカウントです。この同じアカウントが、SQL Server のデータベース ユーザー アカウントに対する IMPERSONATE パーミッションを持っている必要があります。データ セキュリティの観点から、Tableau Server の実行サービス アカウントを偽装に使用することにより、管理者はほとんどの制御を行うことができます。
実行ユーザー アカウントの偽装を設定するには
Tableau Desktop でワークブックを作成します。データ接続を作成するときは、[Windows NT 統合セキュリティを使用する] をオンにして、ワークブックから SQL Server データベースへのライブ接続を行います。
Tableau Desktop でワークブックを Tableau Server にパブリッシュします ([サーバー] > [ワークブックのパブリッシュ])。
[パブリッシュ] ダイアログ ボックスで [認証] をクリックし、[認証] ダイアログ ボックスでドロップダウン リストから [サーバーの実行アカウント経由での偽装] を選択します。
[OK] をクリックします。
Tableau Server にユーザーとしてサインインして、接続をテストします。ビューをクリックしたときに、データベースの認証資格情報が要求されず、そのユーザーへの表示が許可されているデータのみが表示される必要があります。