データ セキュリティ
Tableau では、どのユーザーがどのデータを表示できるかを制御するための方法がいくつか用意されています。稼働中のデータベースに接続するデータ ソースの場合、パブリッシュされたビューをユーザーがクリックしたときにデータベースの認証資格情報の指定をユーザーに要求するかどうかも制御できます。次の 3 つのオプションを組み合わせて使用すると、さまざまな結果が得られます。
データベース ログイン アカウント: 稼働中のデータベースに接続するデータ ソースを作成するときに、データベースへの認証を Windows NT を通じて行うか、データベースのビルトイン セキュリティ機構を通じて行うかを選択します。
認証モード: 稼働中のデータベース接続を使用してデータ ソースまたはワークブックをパブリッシュするとき、[認証モード] を選択できます。どのモードを使用できるかは、上記のオプションの選択によって異なります。
ユーザー フィルター: ワークブックまたはデータ ソースにフィルターを設定できます。これにより、Tableau Server ログイン アカウントに基づいて、パブリッシュされたビューに表示するデータを制御できます。
次の表は、上記のオプションのいくつかの依存関係の概要を示しています。
| データベース接続のオプション | データ セキュリティの質問 | |||
|---|---|---|---|---|
| データベース ログイン アカウントで使用する認証方法 | 認証モード | Tableau Server ユーザーごとにデータ セキュリティは設定可能ですか? | ユーザー フィルターが各ユーザーに表示するデータを制限する唯一の方法ですか? | ユーザー間で Web キャッシュは共有されますか? |
| Active Directory 認証資格情報 (Windows 認証) | Kerberos サービス アカウント | いいえ | はい | はい |
サーバーの Kerberos サービス アカウント経由での偽装 | はい | いいえ* | いいえ | |
| ビューアーが認証資格情報を入力 | はい | いいえ* | いいえ | |
ユーザー名とパスワード | ユーザーにメッセージを表示: Viewer (ビューアー)がビューをクリックすると、データベースの認証資格情報の入力を求められます。認証資格情報は保存できます。 | はい | いいえ | いいえ |
| 埋め込み認証資格情報: ワークブックまたはデータ ソースのパブリッシャーは、データベースの認証資格情報を埋め込むことができます。 | いいえ | はい | はい | |
| 埋め込みパスワード経由での偽装: 偽装パーミッションを持つデータベースの認証資格情報が埋め込まれます。 | はい | いいえ* | いいえ | |
* 予期しない結果が発生する可能性があるため、ユーザー フィルターと共にこの認証モードを使用しないことをお勧めします。
ユーザー フィルター、埋め込み認証資格情報オプション、および偽装モードには、同じような効果があります。つまり、ユーザーがビューをクリックしたときにデータベースの認証資格情報の入力は求められず、そのユーザーに関係するデータのみが表示されます。ただし、ユーザー フィルターは作成者によってワークブックに適用され、偽装認証モードはデータベース自体の管理者によって定義されるセキュリティ ポリシーに依存します。