Sobre conexões virtuais e políticas de dados

Aplica-se a: Tableau Data Management
Links to "Create a virtual connection" help topicLinks to "Create data policy for row-level security" help topicLinks to "Test Row-Level Security with Preview as User" help topicLinks to "Publish a Virtual Connection or Save a Draft" help topicLinks to "Schedule Extract Refreshes for Virtual Connections" help topicLinks to "Set Permisssion on a Virtual Connection" section in the Publish help topicLinks to the "Use a Virtual Connection" help topic

As conexões virtuais são um tipo de conteúdo do Tableau, juntamente com fontes de dados, pastas de trabalho e fluxos, para ajudar você a ver e compreender seus dados. As conexões virtuais fornecem um ponto de acesso central aos dados. Outro recurso importante introduzido com as conexões virtuais são as políticas de dados, que oferecem suporte à segurança de linha no nível de conexão, em vez de na pasta de trabalho ou no de fonte de dados. As políticas de segurança de dados em nível de linha são aplicadas a qualquer pasta de trabalho, fonte de dados ou fluxo que usa a conexão virtual.

Uma conexão virtual pode acessar várias tabelas em vários bancos de dados. As conexões virtuais permitem que você gerenciem a extração de dados e a segurança em um só lugar, no nível da conexão.

O diagrama mostra como as conexões virtuais gerenciam centralmente a conexão e a segurança

Para obter informações sobre opções de segurança em nível de linha, consulte Visão geral das opções de segurança em nível de linha no Tableau na ajuda do Tableau Server.

Nem toda conexão virtual tem uma política de dados associada. Você também pode usar uma conexão virtual simplesmente como um local central para gerenciar credenciais de conexão.

Termos-chave

  • Conexão virtual. Um recurso compartilhável que fornece um ponto de acesso central aos dados.
  • Conexão. O nome do servidor, banco de dados e credenciais que você usa para acessar os dados. Uma conexão virtual tem uma ou mais conexões. Cada conexão acessa um banco de dados ou arquivo.
  • Tabela de conexão virtual. Uma tabela em uma conexão virtual.
  • Política de dados. Uma política aplicada a uma ou mais tabelas em uma conexão virtual para filtrar dados para usuários. Por exemplo, use uma política de dados para aplicar segurança em nível de linha a tabelas em uma conexão virtual.
  • Tabela de políticas. Uma tabela de fatos ou dados em uma política de dados que é filtrada.
  • Coluna de política. Uma coluna usada para filtrar os dados nas tabelas de política. Uma coluna de política pode estar em uma tabela de política ou em uma tabela de direitos.
  • Tabelas de direitos. Uma tabela que inclui uma coluna de política que você pode usar para filtrar tabelas de política e outra coluna que você pode relacionar (mapear) a uma coluna em uma tabela de política.
  • Condição de política. Uma expressão ou cálculo que é avaliado para cada linha no momento da consulta. Se a condição da política for TRUE, a linha será mostrada na consulta.

Licenciar conexões virtuais e políticas de dados

As conexões virtuais e as políticas de dados são licenciadas por meio do Data Management. Para obter informações sobre como o licenciamento do Data Management funciona, veja Licença Data Management.

Habilite conexões virtuais e políticas de dados

Conexões virtuais e políticas de dados são habilitadas automaticamente no Tableau Server e Tableau Cloud com Data Management.

Permissões

As permissões para conexões virtuais funcionam de forma muito semelhante às permissões para outro conteúdo do Tableau. Depois de publicar uma conexão virtual, qualquer pessoa pode ver a conexão. No entanto, apenas o criador da conexão e os administradores podem acessar os dados usando a conexão, até que o criador da conexão conceda explicitamente mais permissões.

Ao criar uma conexão virtual, você deve definir as permissões para o recurso Conectar para permitir que outros usuários se conectem aos dados usando a conexão virtual. O recurso Conectar permite compartilhar uma conexão virtual e permite que os usuários a consultem. Com permissões de conexão, um usuário pode visualizar as tabelas em uma conexão virtual e criar conteúdo usando as tabelas. Para obter mais informações, consulte Definir permissões em uma conexão virtual.

Permissões x políticas de dados

As permissões definem o que uma pessoa pode ou não fazer com um conteúdo no Tableau. As permissões são compostas por recursos, a capacidade de realizar ações como exibir conteúdo, editar na Web, baixar fontes de dados ou excluir conteúdo. As regras de permissão definem quais recursos são permitidos ou negados para um usuário ou grupo em uma parte do conteúdo. A interação entre nível de licença, função de site e potencialmente múltiplas regras de permissão afetam a determinação final do que uma pessoa pode ou não fazer – as permissões efetivas. Consulte Permissões para obter detalhes.

As políticas de dados filtram os dados na conexão virtual, garantindo que as pessoas vejam apenas os dados que deveriam ver. Uma política de dados é aplicada e filtra os dados quando são exibidos no conteúdo do Tableau (por exemplo, uma pasta de trabalho ou fluxo). A condição de política em uma política de dados é um cálculo ou expressão que define o acesso aos dados. As funções de usuário costumam ser usadas para limitar o acesso a usuários ou grupos por meio de funções de usuário. O acesso pode ser baseado no nome de usuário, no grupo ao qual um usuário pertence ou em um valor de região. Consulte Criar uma política de dados para segurança em nível de linha para obter detalhes.

Ambas as permissões e as políticas de dados regem o acesso. Simplificando, as permissões determinam qual conteúdo você pode ver, acessar, usar ou criar; as políticas de dados determinam quais dados você pode ver.

Como as permissões e as políticas de dados funcionam juntas

As permissões do Tableau são aplicadas primeiro ao conteúdo do Tableau. As pessoas só podem fazer o que têm capacidade para fazer com o conteúdo do Tableau — as políticas de dados não substituem as permissões do Tableau. Depois que as permissões são avaliadas, a política de dados é aplicada para determinar quais dados na conexão virtual a pessoa pode ver com base na condição da política.

O exemplo a seguir descreve os efeitos de permissões e políticas de dados em uma conexão virtual que contém dados de salário:

  • A conexão virtual está no projeto de RH, que é restrito aos usuários do Tableau no grupo de RH. Qualquer pessoa fora do grupo de RH não pode ver o conteúdo no projeto de RH, o que significa que não pode navegar, conectar ou visualizar a conexão virtual.
  • A conexão virtual tem permissões de conexão concedidas apenas aos membros do grupo HR Business Partners. Todos os outros no grupo de RH podem ver que a conexão virtual existe, mas não podem ver os dados que ela contém. Quando eles exibem uma pasta de trabalho que usa essa conexão virtual, eles não podem ver nenhum dado.
  • A conexão virtual também contém uma política de dados que filtra os dados salariais com base no usuário individual, para que os Parceiros de negócios de RH possam ver apenas as linhas que pertencem aos funcionários em sua unidade de negócios. Quando eles exibem uma pasta de trabalho que usa essa conexão virtual, eles veem os dados apenas para sua unidade de negócios.

Recursos e funcionalidades

Para o gerenciador de dados, as conexões virtuais fornecem:

  • Contas de serviço gerenciadas com segurança. Se você usar um modelo de “conta de serviço”, agora, em vez de ter que compartilhar as informações da conta de serviço com qualquer usuário que deseja acessar esses dados, pode fornecer as credenciais da conta de serviço aos poucos analistas com poderes para criar conexões virtuais.
  • Gerenciamento ágil de banco de dados físico. Você precisa fazer alterações no banco de dados (por exemplo, um campo é adicionado ou o nome da tabela é alterado) apenas uma vez na conexão virtual, em vez de em cada parte do conteúdo onde os dados são usados.
  • Proliferação de dados reduzida. Gerenciando centralmente os agendamentos de atualização de extração, as atualizações são agendadas uma vez, garantindo que qualquer pessoa que acessar os dados dessa conexão virtual veja os dados atualizados.
  • Segurança em nível de linha centralizada. Você pode criar políticas de dados que aplicam segurança em nível de linha para extrações do Tableau e consultas em tempo real no nível de conexão. As políticas de dados são aplicadas a qualquer pasta de trabalho, fonte de dados ou fluxo que usa a conexão virtual.

Observação: as políticas de dados são válidas para dados de entrada de fluxo, mas não para dados de saída de fluxo. Os usuários com acesso aos dados de saída de fluxo verão todos os dados, e não apenas um subconjunto deles que pertence apenas aos usuários.

Como usuário de dados, você se beneficia de conexões virtuais sabendo que tem:

  • Acesso apropriado apenas aos dados que você deve ver, porque a segurança em nível de linha já está aplicada a eles.
  • Flexibilidade para usar dados que foram selecionados e protegidos. A conexão virtual armazena e compartilha as informações de conexão. Tudo que você precisa fazer é criar uma fonte de dados com um modelo de dados específico para o que for necessário.
  • Confie que os dados são novos porque a agenda de atualização de extração já foi definida.
  • A capacidade de compartilhar conteúdo livremente, garantido que você não colocará a segurança em risco, porque as políticas de dados são sempre aplicadas.

Fluxo de trabalho do editor de conexão virtual

O editor de conexão virtual permite que você crie:

  • Conexões virtuais, que são um tipo de conteúdo do Tableau que fornece um ponto de acesso central compartilhável para dados.
  • Políticas de dados que oferecem suporte à segurança em nível de linha no nível de conexão.

Depois de criar uma conexão virtual e as políticas de dados associadas, você pode publicá-la e definir as permissões para compartilhar com outros usuários. Você também pode agendar atualizações de extração para que todo o conteúdo que usa a conexão virtual acesse dados novos.

O diagrama a seguir mostra o fluxo de trabalho para criar uma conexão virtual. A qualquer momento durante o processo, você pode publicar ou salvar um rascunho de sua conexão, mas a conexão deve ser publicada antes de agendar atualizações de extração ou usar (ou editar) uma conexão virtual. Você também deve definir permissões antes que outras pessoas possam usar a conexão.

Diagrama de fluxo de trabalho para criar uma conexão virtual

Clique em uma etapa do processo para ir para esse tópico de ajuda.

Próxima etapa

A primeira etapa é Criar uma conexão virtual.

Voltar para o topo
Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!