Beveiliging van uitbreidingen - Best practices voor implementatie


Deze best practices zijn bedoeld voor IT-medewerkers en -beheerders, Tableau-server- en sitebeheerders en iedereen die geïnteresseerd is in het gebruik van uitbreidingen voor dashboards en visualisaties met Tableau. Uitbreidingen bieden enorme mogelijkheden om het gebruik van Tableau uit te breiden en aan te passen aan de analysebehoeften van elke klant. Bij deze uitbreidbaarheid moet altijd rekening worden gehouden met de juiste overwegingen ten aanzien van de beveiliging van uw data en bedrijf. De best practices zijn bedoeld voor toepassingen met een mix van gebruikers die Tableau Desktop en Tableau Server of Tableau Cloud gebruiken.

 

Beveiliging voor uitbreidingen in Tableau

Uitbreidingen zijn webapplicaties die de functionaliteit van het dashboard vergroten of nieuwe visualisaties aan Tableau toevoegen. Deze oplossingen kunnen rechtstreeks door Tableau worden beheerd, of volledig als aangepaste services van derden worden aangeboden. Deze diensten kunnen binnen uw eigen netwerk worden gehost of door een externe provider buiten uw netwerk worden geleverd. Uitbreidingen communiceren met andere componenten in de werkmap en creëren een geïntegreerde ervaring voor de eindgebruiker met behulp van Tableau Analytics-inhoud. Om deze geïntegreerde ervaring te bieden, hebben uitbreidingen toegang tot de zichtbare samenvattingsdata die in de werkmap worden gebruikt. Met een specifieke configuratie kunnen ze indien nodig ook toegang krijgen tot de onderliggende data in de werkmap. Dit toegangs- en interactieniveau wordt mogelijk gemaakt door de Tableau Extension-API, die is ontworpen en ondersteund als onderdeel van het Tableau-platform.

Tableau ondersteunt twee standaarden voor uitbreidingen:

Tableau Trusted-uitbreidingen

Om een breed gebruik van uitbreidingen binnen de community te stimuleren beheert Tableau-services die uitbreidingen op schaal aanbieden. Deze uitbreidingen kunnen rechtstreeks door Tableau worden gebouwd en onderhouden als platformfuncties, of door Salesforce- of Tableau-partnerontwikkelaars die nauw samenwerken met de productteams van Tableau. Zo kunnen er gezamenlijk oplossingen worden geïmplementeerd voor een breed communitygebruik via Tableau Exchange. Tableau Trusted-uitbreidingen worden altijd gehost op de infrastructuur van Tableau en beheerd en bestuurd door het product- en ontwikkelingsteam van Tableau. Tableau test en beoordeelt elke uitbreiding voordat deze wordt geïmplementeerd of bijgewerkt. Tableau stelt strenge eisen: er mag alleen communicatie plaatsvinden tussen gebruikersclients en de hosts van de Tableau-uitbreidingen met toegangsbeheer. Met dit ontwerp kan Tableau standaarden bieden voor algemene uitbreidingsbehoeften die nuttig kunnen zijn voor de community. Om aan deze norm te voldoen, maakt Tableau gebruik van verschillende oplossingen:

Een diagram met de verschillende typen Tableau Trusted-uitbreidingen.

Sandbox-uitbreidingen

Tableau host sandbox-uitbreidingen, die worden uitgevoerd in een beveiligde omgeving die speciaal is geconfigureerd om het risico op data-exfiltratie te minimaliseren.
De Tableau sandbox-uitbreidingshost heeft geen toegang tot andere bronnen of services op het web. Een sandbox-uitbreiding kan via de Uitbreidingen-API een query uitvoeren op data in de werkmap, maar kan die data nergens buiten de sandbox verzenden. De resultaten van de query staan op de clientcomputer (in de browser) en kunnen nergens naartoe worden verzonden. Met beperkte toegang wordt ervoor gezorgd dat alleen Tableau-medewerkers alle updates voor sandbox-uitbreidingen beheren en ook als enige toegang hebben tot deze uitbreidingshost. De sandbox-uitbreidingsomgeving en de hostingservice zijn uitgebreid onderworpen aan penetratietests door een externe consultant. Sandbox-uitbreidingen zijn standaard ingeschakeld, ook voor gebruik in Tableau Public.

Door Tableau gebouwde uitbreidingen

Door Tableau gebouwde uitbreidingen worden gehost door Tableau. Deze uitbreidingen worden specifiek door het Tableau-ontwikkelingsteam gebouwd en onderhouden als platformfuncties. Net als andere functies die door Tableau zijn gebouwd, voldoen deze uitbreidingen aan de Salesforce SDLC-normen. Deze uitbreidingen zijn ontworpen om JavaScript door te geven aan de clientcomputer. Hierdoor kan de uitbreiding door de client worden gerenderd en verwerkt. Deze functies worden rechtstreeks door het Tableau-team ondersteund en via dezelfde Tableau Trusted Host-infrastructuur geïmplementeerd. Door Tableau gebouwde uitbreidingen zijn standaard ingeschakeld, ook voor gebruik door Tableau Public.

Betrouwbare, door partners gebouwde uitbreidingen (opt-in)

Betrouwbare, door partners ontwikkelde uitbreidingen worden ontwikkeld door externe ontwikkelaars, maar worden gecontroleerd en gehost door Tableau. Door de implementatie voor partnerontwikkelaars te beheren (van wie velen ook al jarenlang communityleiders zijn), kunnen deze nieuwe oplossingen gezamenlijk door Tableau en de externe Tableau Exchange-partner worden geleverd. Tableau test elke oplossing van derden (inclusief alle updates) voordat deze voor productie wordt geïmplementeerd. Dit omvat functionele en netwerkcommunicatietests, evenals geautomatiseerde codescans op kwetsbaarheden die moeten worden aangepakt. Net als andere Tableau Trusted-uitbreidingen staan deze uitbreidingen alleen communicatie toe tussen de gebruikersclient en de Tableau-host. Directe toegang tot de host wordt beheerd en is alleen beperkt tot Tableau-medewerkers. Hoewel Tableau niet rechtstreeks wijzigingen kan aanbrengen of oplossingen kan implementeren in deze oplossingen van derden, worden de uptime en beschikbaarheid van de service beheerd door Tableau. Beheerders moeten vertrouwde, door partners ontwikkelde uitbreidingen inschakelen voor gebruik, maar deze worden over het algemeen aanbevolen en zijn ingeschakeld voor gebruik in Tableau Public.

Uitbreidingen met netwerkfunctionaliteit

Uitbreidingen met netwerkfunctionaliteit worden niet door Tableau beheerd. Deze uitbreidingen worden gehost op webservers binnen of buiten uw lokale netwerk en hebben volledige toegang tot het web. Hierdoor voldoen ze aan specifiekere integratiebehoeften of aangepaste implementatiedoelen die buiten de standaarden van Tableau vallen. Netwerkuitbreidingen kunnen verbinding maken met andere toepassingen en services om nieuwe geïntegreerde mogelijkheden te bieden aan Tableau. Dit omvat natuurlijke taalgeneratie van toepassingen buiten Tableau, of de ondersteuning voor Write-Back-scenario's. Uitbreidingen met netwerkfunctionaliteit hebben volledige toegang tot internet. Dit betekent dat ze uitgebreide functies en ervaringen kunnen bieden doordat ze verbinding kunnen maken met externe bronnen. Omdat ze echter mogelijk met aanvullende services communiceren en niet door Tableau worden beheerd, raden we u aan om deze netwerkuitbreidingen te evalueren voordat u ze op grote schaal implementeert of implementeert.

Lokaal geïmplementeerde netwerkuitbreidingen

Uitbreidingen kunnen de flexibiliteit van de implementatie ondersteunen, bijvoorbeeld door ze lokaal binnen een lokaal netwerk uit te voeren. Dit is vooral handig voor implementaties met Air-Gapped netwerkvereisten, of voor organisaties die er de voorkeur aan geven hun eigen uitbreidingen te beheren. Interne ontwikkelaars kunnen bijvoorbeeld aangepaste uitbreidingen bouwen die voldoen aan specifieke implementatiebehoeften. Netwerkuitbreidingen ondersteunen het doel van zelfimplementatie. Omdat deze lokale uitbreidingen worden uitgevoerd op niet-Tableau-hosts en hun eigen aangepaste releasedefinities hebben, raden we u aan om samen met uw ontwikkelaars te plannen hoe deze interne uitbreidingsresource en het relevante proces voor gebruikers in uw implementatie worden beheerd. De architectuur voor netwerkuitbreidingen is zodanig ontworpen dat volledige toegang tot het web mogelijk is. Klanten moeten daarom hun eigen beoordelingsproces ontwikkelen om te garanderen dat uitbreidingen alleen communiceren met toegestane webbronnen en dat ze over de juiste cyberbeveiligingsmaatregelen beschikken om risico's te voorkomen. Tableau-beheerders moeten uitbreidingen die geschikt zijn voor het lokale netwerk toevoegen aan de veilige lijst met implementatie-uitbreidingen voordat ze gebruikt mogen worden. Deze lokale oplossingen worden niet gebruikt in Tableau Public.

Door derden beheerde netwerkuitbreidingen

Dankzij de netwerkgebaseerde uitbreidingsarchitectuur kunnen uitbreidingen ook worden geleverd door een vertrouwde externe leverancier, bijvoorbeeld rechtstreeks door een Tableau-partner waarmee u een formele leveranciersrelatie hebt. In deze situaties kunnen providers met een netwerkuitbreiding die niet door Tableau wordt beheerd, directe productieondersteuning of aangepaste services aanbieden. Als dit op een vertrouwde manier wordt afgehandeld, kan hierdoor Tableau-maatwerk dat wordt ondersteund door een gerenommeerde leverancier, worden gestroomlijnd en uitgebreid. Wij adviseren klanten om rechtstreeks met externe leveranciers samen te werken voor een beter begrip van de mate waarin de ontwikkelingspraktijken, het ontwerp van uitbreidingscode en de beveiliging van een leverancier voldoen aan hun interne richtlijnen. Deze netwerkuitbreidingen moeten door Tableau-beheerders worden toegevoegd aan de veilige lijst met implementatie-uitbreidingen voordat ze mogen worden gebruikt. In zeldzame gevallen kunnen deze oplossingen in Tableau Public worden gebruikt als unieke uitzonderingen voor communitydoelen.

Risico-overwegingen met netwerkuitbreidingen

Omdat uitbreidingen webapplicaties zijn, bestaat de mogelijkheid dat een uitbreidingen met netwerkfunctionaliteit kwetsbaar is voor bepaalde typen kwaadaardige aanvallen, die op hun beurt een risico kunnen vormen voor uw computer of data. Het Open Web Application Security Project(Link wordt in een nieuw venster geopend) (OWASP) identificeert jaarlijks de meest kritieke beveiligingsrisico's voor webapplicaties. Tot deze risico's behoren onder meer:

  • SQL-injectie
  • Cross-site scripting (XSS)
  • Openbaar maken van gevoelige data

Deze risico's kunnen de uitbreiding in gevaar brengen als de ontwikkelaars van de uitbreiding de invoer van gebruikers niet goed valideren en verwerken, of als ze dynamische query's genereren om toegang te krijgen tot gevoelige databases. Wanneer u de uitbreidingen evalueert die u in Tableau wilt toestaan, moet u goed nadenken over hoe de verificatie, datatoegang of gebruikersinvoer worden beheerd en hoe beveiligingsrisico's worden beperkt.

Beveiligingsrisico's beperken voor netwerkuitbreidingen

Inzicht in wat een uitbreiding doet, is de eerste stap naar het identificeren van de risico's voor uw onderneming. Vaak heeft een dashboard- of visualisatie-uitbreiding geen toegang tot de onderliggende data in de werkmap en wordt alle JavaScript-code uitgevoerd in de context van de browser die op de computer van de gebruiker wordt uitgevoerd. In die gevallen blijven de data op de computer, ook al wordt de uitbreiding gehost op een externe site buiten uw domein. Met sommige uitbreidingen kunt u Tableau verbinden met andere toepassingen die u al in uw domein hebt geïmplementeerd.

Tableau biedt zowel beveiligingsmaatregelen als -vereisten voor uitbreidingen. Deze vereisten zijn ingeschakeld voor Tableau Desktop, Tableau Server en Tableau Cloud.

  • Alle uitbreidingen moeten het HTTP Secure (HTTPS)-protocol gebruiken.
  • Iedereen die een dashboard gebruikt met daarop uitbreidingen met netwerkfunctionaliteit, wordt standaard gevraagd of de uitbreiding mag worden uitgevoerd. De uitbreiding moet toestemming vragen als deze toegang krijgt tot de onderliggende data.
  • Om op Tableau Server of Tableau Cloud te kunnen draaien, moet de URL van de netwerkuitbreiding worden toegevoegd aan een acceptatielijst. De serverbeheerder beheert deze lijst voor Tableau Server, en de sitebeheerder doet dit voor Tableau Cloud.
  • Op Tableau Server en Tableau Cloud kan de server- of sitebeheerder (respectievelijk) bepalen of de prompt voor elke netwerkuitbreiding wordt weergegeven.

Zie Dashboard- en visualisatie-uitbreidingen in Tableau Server beheren voor meer informatie.

Uitbreidingen beheren met Tableau

Met uitbreidingen kunt u unieke functies toevoegen aan dashboards en nieuwe visualisaties aan werkbladen. U kunt ze ook gebruiken om het dashboard rechtstreeks te integreren met toepassingen buiten Tableau. Hoewel uitbreidingen een wereld aan mogelijkheden bieden, zijn er gevallen waarin u de controle wilt behouden over de manier waarop uitbreidingen in uw bedrijf of onderneming worden geïmplementeerd. In dit opzicht verschillen uitbreidingen niet van andere software die u wilt gebruiken. Voordat u softwaretoepassingen in uw bedrijf implementeert, moet u de software grondig testen en verifiëren of deze naar behoren werkt en veilig is. Hetzelfde geldt voor uitbreidingen.

Bepaal eerst welk toegangsniveau uw gebruikers moeten hebben en identificeer de uitbreidingen die u wilt gebruiken (of die u juist niet wilt gebruiken). Gebruik vervolgens de besturingselementen en functies in Tableau om de dashboard- en visualisatie-uitbreidingen waartoe gebruikers toegang hebben, te beperken en beheren.

Aanbevelingen voor Tableau Desktop

U kunt Tableau Desktop op meerdere manieren implementeren in uw bedrijf. U kunt onbeperkte toegang tot uitbreidingen toestaan, of u kunt limieten en beperkingen instellen voor wie toegang heeft tot uitbreidingen, en onder welke omstandigheden dat mogelijk is.

Standaard hebben Tableau Desktop-gebruikers onbeperkte toegang tot Tableau Trusted-uitbreidingen en netwerkuitbreidingen. Tableau biedt vijf opties die in elke gewenste permutatie tijdens de installatie kunnen worden gebruikt om de standaardinstellingen te wijzigen.

  • Alle uitbreidingen uitschakelen (DISABLEEXTENSIONS)
  • Uitbreidingen met netwerkfunctionaliteit uitschakelen (DISABLENETWORKEXTENSIONS).
  • Sandbox-uitbreidingen uitschakelen (DISABLESANDBOXEXTENSIONS).
  • Door Tableau gebouwde uitbreidingen uitschakelen (DISABLETABTRUSTEDEXTENSIONS).
  • Door vertrouwde partners gemaakte uitbreidingen uitschakelen (DISABLE3PTRUSTEDEXTENSIONS).

Opmerking: U kunt deze instellingen wijzigen nadat u Tableau Desktop hebt geïnstalleerd door het register (Windows) te bewerken of door een script (Mac) op elk bureaublad uit te voeren. Zie Dashboarduitbreidingen uitschakelen.

Voorbeelden van implementatiescenario's

Met behulp van de installatie-instellingen kunt u Tableau Desktop op verschillende manieren implementeren.

  • Alle uitbreidingen toestaan - In dit scenario vertrouwt u erop dat Tableau-auteurs de Tableau Trusted-uitbreidingen en netwerkuitbreidingen selecteren die ze willen gebruiken. Als u Tableau Desktop-gebruikers de grootste flexibiliteit wilt bieden, gebruikt u de standaardinstellingen. Daarmee hebben Tableau Desktop-gebruikers onbeperkte toegang tot Tableau Trusted-uitbreidingen en netwerkuitbreidingen. De standaardinstellingen zijn: DISABLEEXTENSIONS=0 en DISABLENETWORKEXTENSIONS=0. Zie Tableau Desktop installeren vanaf de opdrachtregel.

    Alleen Tableau Trusted-uitbreidingen toestaan - In dit scenario vertrouwt u erop dat uitbreidingen voor breed communitygebruik op de juiste manier worden beoordeeld, geïmplementeerd en beheerd door de Tableau-uitbreidingsservices. U twijfelt echter over netwerkuitbreidingen en wilt het gebruik hiervan op dit moment voorkomen. Om de ondersteuning voor netwerkuitbreidingen uit te schakelen, moet u de eigenschap DISABLENETWORKEXTENSIONS instellen (DISABLENETWORKEXTENSIONS=1). Behoud de standaardinstelling voor het inschakelen van uitbreidingen (DISABLEEXTENSIONS=0). Zie Tableau Desktop installeren vanaf de opdrachtregel.

  • Alleen sandbox-uitbreidingen toestaan - In dit scenario hebt u mogelijk al eerder Sandboxed-uitbreidingen gebruikt en vindt u dat ze veilig zijn om te gebruiken,
    maar u bent nog niet klaar om uw beleid bij te werken om breder gebruik van uitbreidingen die door Tableau en vertrouwde partners zijn gebouwd mogelijk te maken. Ook wilt u het beleid niet wijzigen om netwerkuitbreidingen toe te staan. U wilt alleen toestaan dat Sandbox-uitbreidingen worden gebruikt zoals dat al het geval is, en u wilt voorkomen dat alle andere vormen van Tableau Trusted- en netwerkuitbreidingen worden toegepast. Om de ondersteuning voor netwerkuitbreidingen, door Tableau gebouwde uitbreidingen en door vertrouwde partners gebouwde uitbreidingen uit te schakelen: stelt u de eigenschap DISABLENETWORKEXTENSIONS (DISABLENETWORKEXTENSIONS=1), de eigenschap DISABLETABTRUSTEDEXTENSIONS (DISABLETABTRUSTEDEXTENSIONS=1) en de eigenschap DISABLE3PTRUSTEDEXTENSIONS (DISABLE3PTRUSTEDEXTENSIONS=1) in. Behoud de standaardinstelling voor het inschakelen van uitbreidingen (DISABLEEXTENSIONS=0). Zie Tableau Desktop installeren vanaf de opdrachtregel.

  • Geen uitbreidingen toegestaan - In dit scenario wilt u dat gebruikers geen enkel type uitbreiding kunnen gebruiken. Schakel in dit geval de ondersteuning voor alle uitbreidingen via de eigenschap DISABLEEXTENSIONS (DISABLEEXTENSIONS=1). Zie Tableau Desktop installeren vanaf de opdrachtregel.

Een combinatie van instellingen gebruiken - Er zijn mogelijk gebruikers die onbeperkte toegang tot alle uitbreidingen nodig hebben en zouden moeten hebben, en anderen voor wie toegang tot sandbox-uitbreidingen voldoende is. Tot slot is er een groep gebruikers die helemaal geen toegang tot uitbreidingen nodig heeft. Omdat de uitbreidingsopties per desktop worden ingesteld, kunt u de implementatie configureren voor specifieke gebruikers en hun gebruiksscenario's.

Webauthoring - Als Tableau Server of Tableau Cloud beschikbaar is voor uw gebruikers, kunnen zij webauthoring gebruiken om toegang te krijgen tot uitbreidingen. Bij het schrijven van websites zijn de server- of site-instellingen voor uitbreidingen van toepassing. In dit scenario kunnen de server- en sitebeheerders bepalen tot welke uitbreidingen gebruikers toegang hebben. Dit wordt beheerd op basis van de instellingen voor server- en site-uitbreidingen, waaronder de opties voor Tableau Trusted-uitbreidingen en de veilige lijst met uitbreidingen voor expliciete netwerkuitbreidingen.

Een diagram dat het onderscheid aangeeft tussen onbeperkte en beperkte toegang tot Tableau-uitbreidingen.

Aanbevelingen voor Tableau Server en Tableau Cloud

Als uw gebruikers toegang hebben tot Tableau Server of Tableau Cloud, kunt u de ingebouwde beveiligingsmaatregelen gebruiken om limieten en beperkingen in te stellen aan de uitbreidingen die kunnen worden gebruikt, en onder welke omstandigheden dat gebeurt. Als u uitbreidingen op Tableau Desktop hebt uitgeschakeld, kunt u gebruikers nog steeds toestaan om uitbreidingen toe te voegen in webauthoring. U kunt echter wel het aantal uitbreidingen dat kan worden gebruikt, beperken tot alleen de uitbreidingen die u wilt uitvoeren.

Een diagram dat aangeeft hoe de instellingen van Tableau Server en Tableau Cloud de toegang tot uitbreidingen beheren.

Tableau Trusted-uitbreidingen en de netwerkuitbreidingen op de veilige lijst toestaan

Vanaf Tableau 2025.3 mogen standaard alleen sommige Tableau Trusted-uitbreidingen worden uitgevoerd. Dit betekent dat sandbox-uitbreidingen en door Tableau gebouwde uitbreidingen toegankelijker zijn voor gebruik. Voor uitbreidingen die door vertrouwde partners worden gebouwd, geldt dat ze door beheerders kunnen worden ingeschakeld. Hoewel we het gebruik van alle Tableau Trusted-uitbreidingen aanmoedigen, zoals we dat ook doen met onze omgevingen zoals Tableau Public, vinden we het uiteindelijk cruciaal dat beheerders het beleid definiëren dat relevant is voor hun implementaties.

Uitbreidingen met netwerkfunctionaliteit zijn alleen toegestaan als ze expliciet aan de acceptatielijst zijn toegevoegd. Beheerders kunnen de instellingen bewerken en zo netwerkuitbreidingen toevoegen aan de veilige lijst voor de site (Instellingen > Uitbreidingen > Specifieke uitbreidingen inschakelen).

Opmerking: Om de acceptatielijst toe te passen als het standaardgedrag voor uitbreidingen in Tableau 2018.2 en Tableau 2018.3, moet u de instellingen voor de site wijzigen. Ga hiervoor naar de pagina Uitbreidingsinstellingen, onder Standaardgedrag voor uitbreidingen en schakel de optie Onbekende uitbreidingen inschakelen... uit. In Tableau Server 2019.1, Tableau 2019.2 en Tableau 2019.3 mogen standaard geen uitbreidingen worden uitgevoerd, tenzij ze aan de acceptatielijst zijn toegevoegd.

Checklist voor de acceptatielijst:

Uitbreidingen toevoegen aan de acceptatielijst:

Specifieke uitbreidingen blokkeren voor uitvoering op Tableau Server

Op Tableau Server kunt u specifieke uitbreidingen blokkeren door hun URL toe te voegen aan de blokkeringslijst. Dit is handig als u meerdere sites hebt die verschillend zijn geconfigureerd voor uitbreidingen. Als u bijvoorbeeld een testsite hebt waarop u interne uitbreidingen of uitbreidingen van derden wilt testen, hebt u mogelijk het standaardgedrag voor uitbreidingen ingeschakeld. Hierbij mogen niet-vermelde uitbreidingen worden uitgevoerd, op voorwaarde dat ze geen toegang hebben tot de onderliggende data in de werkmap. Door een uitbreiding aan de blokkeringslijst toe te voegen, voorkomt u dat deze onbedoeld op de testsite wordt gebruikt.

  • Voeg de URL van de uitbreidingen die u niet wilt toestaan toe aan de blokkeringslijst. Deze optie is alleen beschikbaar op Tableau Server. Zie Specifieke uitbreidingen blokkeren.

Uitbreidingen voor een site uitschakelen

Uitbreidingen zijn standaard ingeschakeld op Tableau Server en Tableau Cloud. Op Tableau Server kan de serverbeheerder uitbreidingen voor een site uitschakelen. Op Tableau Cloud kan de sitebeheerder uitbreidingen voor de site uitschakelen. Op Tableau Server kan de serverbeheerder de uitbreidingen volledig uitschakelen. Deze instelling overschrijft de site-instellingen. U hoeft deze instelling niet te wijzigen op de server of voor de site, omdat u zelf kunt bepalen welke netwerkuitbreidingen u wilt toestaan op de acceptatielijst. U kunt ook de instellingen voor Tableau Trusted-uitbreidingen beheren, waarbij sandbox-uitbreidingen en door Tableau gebouwde uitbreidingen standaard zijn toegestaan.

  • Als u uitbreidingen op een site (Tableau Server, Tableau Cloud) wilt uitschakelen, wijzigt u de site-instellingen waarmee gebruikers uitbreidingen op de site kunnen uitvoeren. Zie Het gebruik van uitbreidingen beheren.

Gebruikersprompts weergeven of verbergen om netwerkuitbreidingen uit te voeren

Wanneer u een netwerkuitbreiding toevoegt aan de acceptatielijst, kunt u configureren of gebruikers standaard prompts te zien krijgen wanneer ze de uitbreiding toevoegen aan een dashboard of wanneer ze communiceren met een weergave met de uitbreiding. De prompt vertelt gebruikers details over de netwerkuitbreiding en of de uitbreiding toegang heeft tot volledige data. De prompt geeft gebruikers de mogelijkheid om toe te staan of te weigeren dat de uitbreiding wordt uitgevoerd. U kunt deze prompt voor gebruikers verbergen, zodat de uitbreiding onmiddellijk kan worden uitgevoerd. Wanneer sandbox-uitbreidingen voor een site zijn ingeschakeld, worden deze standaard toegestaan en krijgen gebruikers geen prompt te zien.

Enkele of alle Tableau Trusted-uitbreidingen uitschakelen

Vanaf Tableau 2025.3 kunnen sommige Tableau Trusted-uitbreidingen standaard op Tableau Server en Tableau Cloud worden uitgevoerd. Sandbox-uitbreidingen en door Tableau gebouwde uitbreidingen zijn nu toegankelijker voor gebruik. Voor uitbreidingen die door vertrouwde partners worden gebouwd, geldt dat ze door beheerders kunnen worden ingeschakeld. Sandbox-uitbreidingen worden uitgevoerd in een beveiligde omgeving die wordt gehost door Tableau. Door Tableau gebouwde uitbreidingen worden ontwikkeld en onderhouden door Tableau en gehost door Tableau. Uitbreidingen van vertrouwde partners worden door externe ontwikkelaars ontwikkeld en onderhouden. De oplossingen en updates worden echter door Tableau gecontroleerd en gehost op beschikbaarheid en schaalbaarheid.

Beheerders kunnen bepalen of gebruikers alle, sommige of geen enkele van de Tableau Trusted-uitbreidingen op een site mogen uitvoeren. Trusted-uitbreidingen hoeven niet aan de veilige lijst te worden toegevoegd. Wanneer Tableau Trusted-uitbreidingen zijn toegestaan, kunnen gebruikers deze naar eigen inzicht toevoegen aan werkmappen. Ook kunnen ze werkmappen openen die Tableau Trusted-uitbreidingen bevatten. Als u een Tableau Trusted-uitbreiding wilt blokkeren, neem dan contact op met Tableau om te informeren naar de specifieke uitbreidings-URL die u aan de serverblokkeringslijst moet toevoegen.
Serverbeheerders kunnen elke uitbreiding toevoegen aan de globale blokkeringslijst voor hun implementatie. Als u Tableau Trusted-uitbreidingen volledig wilt uitschakelen, kunt u de standaardinstelling voor de site wijzigen. Als u de standaardinstelling voor Tableau Trusted-uitbreidingen wijzigt, mogen alleen de uitbreidingen op de veilige lijst worden uitgevoerd.

 

Terug naar boven
Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.