Ajuda do Tableau Server no Linux

Essas práticas recomendadas são destinadas a diretores de TI e administradores, administradores de servidor e de site do Tableau e qualquer pessoa interessada em adotar o uso de extensões de painel e visualização com o Tableau. As extensões oferecem grandes oportunidades para estender e personalizar o uso do Tableau para atender às necessidades analíticas de cada cliente. Essa extensibilidade deve sempre incluir as considerações apropriadas em relação à segurança de seus dados e negócios. As práticas recomendadas destinam-se a implementações que têm uma combinação de usuários que utilizam o Tableau Desktop e o Tableau Server ou o Tableau Cloud.

Segurança para extensões no Tableau

As extensões são aplicativos Web que estendem a funcionalidade do painel ou adicionam novas visualizações ao Tableau. Essas soluções podem ser gerenciadas diretamente pelo Tableau ou fornecidas na totalidade como serviços personalizados de terceiros. Esses serviços podem ser hospedados dentro de sua própria rede ou fornecidos por um provedor externo fora de sua rede. As extensões interagem com outros componentes na pasta de trabalho e criam uma experiência integrada para o usuário final usando o conteúdo de análise do Tableau. Para proporcionar essa experiência integrada, as extensões acessam os dados de resumo visíveis usados na pasta de trabalho. Na configuração específica, também podem acessar os dados subjacentes na pasta de trabalho, se necessário. Esse nível de acesso e interação é habilitado pela API de extensões do Tableau, projetada e compatível como parte da plataforma Tableau.

O Tableau aceita dois tipos padrões de extensões:

• Extensões confiáveis do Tableau
• Extensões habilitadas para rede

Extensões confiáveis do Tableau

Para oferecer suporte ao amplo uso de extensões em toda a comunidade, o Tableau gerencia serviços para ajudar a fornecer extensões para uso em escala. Essas extensões podem ser criadas e mantidas diretamente pelo Tableau como recursos da plataforma ou por desenvolvedores parceiros do Salesforce ou do Tableau, que trabalham em estreita colaboração com as equipes de produtos do Tableau para implantar em conjunto soluções para uso amplo da comunidade por meio do Tableau Exchange. As extensões confiáveis do Tableau são sempre hospedadas na infraestrutura do Tableau, gerenciadas e controladas pela equipe de produtos e de desenvolvimento do Tableau. O Tableau testa e analisa cada extensão antes de ser implantada ou atualizada. O Tableau tem requisitos rígidos para permitir apenas a comunicação entre clientes de usuários e os hosts de extensão do Tableau de acesso controlado. Com esse design, o Tableau pode fornecer padrões sobre necessidades comuns de extensões que podem ser úteis para sua comunidade. Para atender a esse padrão, o Tableau emprega diferentes soluções para atender a esse objetivo:

• Extensões de área restrita
• Extensões criadas pelo Tableau
• Extensões confiáveis criadas por parceiros (opcionais)

Extensões de área restrita

O Tableau hospeda extensões de área restrita, que são executadas em um ambiente protegido configurado especificamente para eliminar o risco de exfiltração de dados.
O host de extensões de área restrita do Tableau é bloqueado para qualquer outro recurso ou serviço na Web. Uma extensão em sandbox pode consultar dados na pasta de trabalho usando a API de extensões, mas não pode enviar esses dados para nenhum lugar fora do sandbox. Os resultados da consulta estão no computador cliente (no navegador) e não podem ser enviados para qualquer lugar. O acesso restrito garante que apenas os funcionários do Tableau gerenciem todas as atualizações das extensões de área restrita e sejam os únicos a acessar esse host de extensão. O ambiente de extensões de área restrita e o serviço de hospedagem foram submetidos a testes de penetração por uma consultoria terceirizada. As extensões de área restrita são habilitadas para uso por padrão e habilitadas para uso do Tableau Public.

Extensões criadas pelo Tableau

As extensões criadas pelo Tableau são hospedadas pelo Tableau. Especificamente, essas extensões são criadas e mantidas pela equipe de desenvolvimento do Tableau como recursos de plataforma. Como outros recursos criados pelo Tableau, as extensões criadas pelo Tableau passam pelos padrões SDLC do Salesforce. Essas extensões são projetadas para passar JavaScript para o computador cliente. Isso permite que a extensão seja renderizada e processada pelo cliente. Esses recursos são aceitos diretamente pela equipe do Tableau e implantados por meio da mesma infraestrutura de host confiável do Tableau. As extensões criadas pelo Tableau são habilitadas para uso por padrão e habilitadas para uso do Tableau Public.

Extensões confiáveis criadas por parceiros (opcionais)

As extensões confiáveis criadas por parceiros são desenvolvidas por desenvolvedores parceiros de terceiros, mas revisadas e hospedadas pelo Tableau. Ao gerenciar a implantação para desenvolvedores parceiros (muitos dos quais também são líderes comunitários de longa data), essas novas soluções podem ser entregues em conjunto entre o Tableau e o parceiro do Tableau Exchange terceirizado. O Tableau testa cada solução de terceiros (e cada atualização) antes de ser implantada para uso em produção. Isso inclui testes funcionais e de comunicação de rede, bem como verificações de código automatizadas para encontrar vulnerabilidades a serem solucionadas. Como as outras extensões confiáveis do Tableau, essas extensões só permitem a comunicação entre o cliente do usuário e o host do Tableau. O acesso direto ao host é controlado e limitado apenas a funcionários do Tableau. Embora o Tableau não possa fazer alterações diretamente ou aplicar correções a essas soluções de terceiros, o tempo de atividade e a disponibilidade do serviço são regidos pelo Tableau. As extensões confiáveis criadas por parceiros exigem que os administradores as habilitem para uso, mas geralmente são recomendadas e foram habilitadas para uso do Tableau Public.

Extensões habilitadas para rede

As extensões habilitadas para rede são extensões não gerenciadas pelo Tableau. Estão hospedadas nos servidores Web localizados dentro ou fora da rede local e têm acesso total à Web. Isso permite que as extensões habilitadas para rede atendam a necessidades de integração mais específicas ou metas de implantação personalizadas fora dos padrões do Tableau. As extensões habilitadas para rede podem se conectar a outros aplicativos e serviços para oferecer novos recursos integrados ao Tableau. Isso inclui a geração de linguagem natural fora do Tableau ou o suporte para cenários de write-back. As extensões habilitadas para rede têm acesso total à Web, o que significa que podem oferecer recursos e experiências avançadas ao se conectarem a recursos externos. No entanto, como elas podem se comunicar com serviços adicionais e não são gerenciadas pelo Tableau, recomendamos que você avalie as extensões habilitadas para rede antes de implantar ou adotar em escala.

Extensões habilitadas para rede implantadas localmente

As extensões podem oferecer suporte à flexibilidade de implantação, como executar extensões localmente em uma rede local. Isso é útil sobretudo para implantações com requisitos de rede fisicamente isolados ou para organizações que preferem gerenciar suas próprias extensões. Por exemplo, os desenvolvedores internos podem criar extensões personalizadas que atendam a necessidades específicas de implantação. As extensões habilitadas para rede oferecem suporte ao objetivo de autoimplantação. Como essas extensões locais são executadas em hosts fora do Tableau e passam por suas próprias definições de versão personalizadas, recomendamos que você trabalhe com seus desenvolvedores para planejar adequadamente como esse recurso de extensão interna e o processo relevante são gerenciados para os usuários em sua implantação. Por design, a arquitetura de extensão habilitada para rede permite acesso total à Web; portanto, cabe aos clientes desenvolver seu próprio processo de revisão para garantir que as extensões se comuniquem especificamente apenas com recursos da Web permitidos e tenham proteções de segurança cibernética apropriadas para se proteger contra riscos. As extensões habilitadas para rede local devem ser adicionadas à lista de permissões de extensão de implantação pelos administradores do Tableau antes de serem autorizadas para uso. Essas soluções locais não são usadas no Tableau Public.

Extensões habilitadas para rede gerenciadas pelo provedor de terceiros

A arquitetura de extensão habilitada para rede também permite que as extensões sejam atendidas por um provedor terceirizado confiável, como diretamente por um parceiro do Tableau com o qual você estabeleceu um relacionamento formal de fornecedor. Nessas situações, uma extensão habilitada para rede, não gerenciada pelo Tableau, permite que os provedores ofereçam suporte direto à produção ou serviços personalizados. Quando tratada de maneira confiável, isso pode simplificar e expandir a personalização do Tableau com suporte de um provedor respeitável. Recomendamos que os clientes trabalhem diretamente com provedores terceirizados para uma compreensão mais completa de como as práticas de desenvolvimento, o design do código de extensão e a segurança de um provedor atendem às suas diretrizes internas. Essas extensões habilitadas para rede devem ser adicionadas à lista de permissões de extensão de implantação pelos administradores do Tableau antes de serem autorizadas para uso. Em raras ocasiões, essas soluções podem ser usadas no Tableau Public como exceções exclusivas para objetivos da comunidade.

Considerações de risco com extensões habilitadas para rede

Como as extensões são aplicativos Web, há a possibilidade de que uma extensão habilitada para rede possa estar vulnerável a certos tipos de ataques mal-intencionados, que, por sua vez, poderiam apresentar um risco para o computador ou dados. O Projeto Aberto de Segurança em Aplicações Web(O link abre em nova janela) (OWASP) identifica anualmente os riscos de segurança de aplicações da Web mais críticos. Tais riscos são:

• Injeção de SQL
• Script entre sites (XSS)
• Exposição de dados confidenciais

Esses riscos podem comprometer a extensão se os desenvolvedores não validarem e manipularem corretamente as entradas do usuário ou se gerarem consultas dinâmicas para acessar bancos de dados confidenciais. À medida que você avalia as extensões que deseja permitir no Tableau, considere como elas gerenciam a autenticação, o acesso a dados ou a entrada do usuário e como eles reduzem os riscos de segurança.

Redução de ameaças à segurança com extensões habilitadas para rede

Entender o que uma extensão faz é a primeira etapa para identificar os riscos à sua empresa. Muitas vezes, um painel ou uma extensão de visualização não acessa os dados subjacentes na pasta de trabalho e todo o código JavaScript é executado no contexto do navegador em execução no computador do usuário. Nesses casos, nenhum dado deixa o computador, mesmo que a extensão possa ser hospedada em um site de terceiros fora do seu domínio. Algumas extensões permitem que você conecte o Tableau a outros aplicativos já implantados em seu domínio.

O Tableau fornece medidas e requisitos de segurança para extensões. Esses requisitos estão habilitados para o Tableau Desktop, Tableau Server e Tableau Cloud.

• Todas as extensões devem usar o protocolo HTTP Secure (HTTPS).
• Por padrão, qualquer pessoa que usar um painel com uma extensão habilitada para rede será avisada e solicitada permissão de extensão para execução. A extensão deverá solicitar permissão se acessar dados subjacentes.
• Para executar no Tableau Server ou Tableau Cloud, a URL da extensão habilitada para rede deve ser adicionada a uma lista de permissões. O administrador do servidor gerencia essa lista para o Tableau Server. O administrador de site gerencia essa lista para o Tableau Cloud.
• No Tableau Server e no Tableau Cloud, o administrador do servidor ou de site (respectivamente) pode controlar se o prompt é exibido para cada extensão habilitada para rede.

Para obter mais informações, consulte Gerenciar extensões de painel e visualização no Tableau Server.

Gerenciar extensões usando o Tableau

As extensões fornecem uma maneira de adicionar recursos exclusivos a painéis e novas visualizações à planilhas. É possível usar extensões para integrar diretamente o painel a aplicativos fora do Tableau. Apesar de as extensões abrirem um mundo de possibilidades, há instâncias em que você precisa ou deseja manter o controle de como extensões são implantadas na sua empresa. Com isso em consideração, as extensões não são diferentes de qualquer outro software que você pretende utilizar. Antes de implantar aplicativos de software na sua empresa, você deve testar e verificar se o software funciona conforme esperado e é seguro. O mesmo ocorre nas extensões.

Primeiro, determine qual nível de acesso seus usuários devem ter e identifique as extensões que deseja usar (ou, inversamente, as extensões que não deseja usar). Em seguida, use os controles e recursos do Tableau para restringir e selecionar o painel e as extensões de visualização aos quais os usuários têm acesso.

• É necessário restringir quem pode adicionar ou usar extensões no Tableau Desktop? Consulte Recomendações para o Tableau Desktop
• É necessário restringir ou controlar as extensões as quais seus usuários têm acesso? Consulte Recomendações para o Tableau Server e Tableau Cloud.

Recomendações para o Tableau Desktop

Há uma variedade de opções para implantar o Tableau Desktop na sua empresa. Você pode permitir acesso irrestrito a extensões ou impor limites e restrições de quem tem acesso a extensões e em que circunstâncias.

Por padrão, os usuários do Tableau Desktop têm acesso irrestrito a extensões confiáveis do Tableau e habilitadas para rede. O Tableau fornece cinco opções que podem ser usadas em qualquer permutação durante a instalação para alterar as configurações padrão.

• Desative todas as extensões (DISABLEEXTENSIONS)
• Desative as extensões habilitadas para redeDISABLENETWORKEXTENSIONS().
• Desative as extensões de área restrita (DISABLESANDBOXEXTENSIONS).
• Desative as extensões criadas pelo Tableau DISABLETABTRUSTEDEXTENSIONS().
• Desative as extensões confiáveis criadas por parceiros (DISABLE3PTRUSTEDEXTENSIONS).

Observação: é possível alterar essas configurações após a instalação do Tableau Desktop ao editar o Registro (Windows) ou executar um script (Mac) em cada Área de trabalho. Consulte Desativar extensões do painel.

Exemplo de cenários de implantação

Usando as configurações de instalação, é possível implantar o Tableau Desktop de várias maneiras.

• Permitir todas as extensões - neste cenário de implantação, você opta por confiar nos autores do Tableau para selecionar as extensões confiáveis do Tableau e habilitadas para rede que eles querem usar. Se você quiser capacitar os usuários do Tableau Desktop com a maior flexibilidade, use as configurações de instalação padrão. Usando as configurações padrão, os usuários do Tableau Desktop têm acesso irrestrito a extensões confiáveis do Tableau e habilitadas para rede. As configurações padrão são: DISABLEEXTENSIONS=0 e DISABLENETWORKEXTENSIONS=0. Consulte Instalar o Tableau Desktop a partir da linha de comando.

  Permitir apenas extensões confiáveis do Tableau - neste cenário, você confia nos serviços de extensão do Tableau para revisar, implantar e selecionar adequadamente as extensões que são para uso geral da comunidade, mas não tem certeza sobre as extensões habilitadas para rede e deseja impedir seu uso no momento. Para desativar o suporte das extensões habilitadas para rede, defina a propriedade DISABLENETWORKEXTENSIONS (DISABLENETWORKEXTENSIONS=1). Mantenha a configuração padrão para permitir extensões (DISABLEEXTENSIONS=0). Consulte Instalar o Tableau Desktop a partir da linha de comando.

• Permitir apenas extensões de área restrita - neste cenário, você já pode ter usado extensões de área restrita antes e sentir que elas são seguras para uso,
  Mas você não está pronto para atualizar sua política para permitir um uso mais amplo de extensões criadas pelo Tableau e confiáveis criadas por parceiros; nem deseja alterar a política para permitir extensões habilitadas para rede. Você deseja apenas permitir que as extensões de área restrita sejam usadas da mesma forma que têm sido e impedir o uso de todas as outras formas de extensões confiáveis do Tableau e habilitadas para rede. Para desativar o suporte de extensões habilitadas para rede, extensões criadas pelo Tableau e extensões confiáveis criadas por parceiros: defina as propriedades (DISABLENETWORKEXTENSIONS=1), DISABLETABTRUSTEDEXTENSIONS (DISABLETABTRUSTEDEXTENSIONS=1), DISABLE3PTRUSTEDEXTENSIONS DISABLENETWORKEXTENSIONS (DISABLE3PTRUSTEDEXTENSIONS=1). Mantenha a configuração padrão para permitir extensões (DISABLEEXTENSIONS=0). Consulte Instalar o Tableau Desktop a partir da linha de comando.
  

• Não são permitidas extensões - neste cenário, você não deseja permitir que os usuários utilizem extensões de qualquer tipo. Nesse caso, desative o suporte para todas as extensões usando a propriedade DISABLEEXTENSIONS (DISABLEEXTENSIONS=1). Consulte Instalar o Tableau Desktop a partir da linha de comando

Usar uma combinação de configurações - você pode ter alguns usuários que precisam e devem ter acesso irrestrito a todas as extensões, e outros para os quais o acesso a extensões de área restrita é suficiente e, por fim, um conjunto de usuários que não precisam de acesso a extensões de jeito nenhum. Como as opções de extensão são definidas de acordo com a área de trabalho, você pode configurar a implantação para usuários específicos e seus casos de uso.

Criação na Web - se o Tableau Server ou o Tableau Cloud estiver disponível para os usuários, eles podem usar a Web para acessar as extensões. Na criação na Web, aplicam-se as configurações do servidor ou site para extensões. Nesse cenário, os administradores de servidor e de site podem determinar quais extensões os usuários podem acessar. Isso é gerenciado com base nas configurações de extensão do servidor e do site, que incluem opções de extensão confiável do Tableau e a lista de permissões de extensão para extensões explícitas habilitadas para rede.

Recomendações para o Tableau Server e Tableau Cloud

Se os usuários tiverem acesso ao Tableau Server ou ao Tableau Cloud, você poderá usar os controles de segurança internos para determinar limites e restrições nas extensões que podem ser usadas e em quais circunstâncias. Se você desativou as extensões no Tableau Desktop, ainda poderá permitir que os usuários adicionem extensões na criação na Web, mas poderá limitar o número de extensões que podem ser usadas apenas àquelas que você aprovar para execução.

Permitir extensões confiáveis do Tableau e extensões habilitadas para rede na lista de permissões

A partir do Tableau 2025.3, o Tableau permite que algumas extensões confiáveis do Tableau sejam executadas por padrão. Isso significa que as extensões de área restrita e as extensões criadas pelo Tableau são elevadas para uso, enquanto as extensões confiáveis criadas por parceiros podem ser habilitadas pelos administradores. Embora encorajemos o uso de todas as extensões confiáveis do Tableau, como fazemos com nossos ambientes como o Tableau Public, achamos fundamental que os administradores definam a política relevante para suas implantações.

As extensões habilitadas para rede não são permitidas, a menos que tenham sido adicionadas à lista de permissões. Os administradores podem editar as configurações e adicionar extensões habilitadas para rede à lista de permissões do site (Configurações > Extensões > Habilitar extensões específicas).

Observação : para tornar a lista de permissões o comportamento padrão das extensões no Tableau 2018.2 e no Tableau 2018.3, altere as configurações do site. Na página Configurações de extensões, em Comportamento padrão de extensões, desmarque a opção Habilitar extensões desconhecidas... No Tableau Server 2019.1, no Tableau 2019.2 e no Tableau 2019.3, por padrão, nenhuma extensão pode ser executada a menos que tenha sido adicionada à lista de permissões.

Verificação para a lista segura:

• A extensão vem de uma fonte que você conhece e confia?
• Verifique a URL da extensão. A URL parece suspeita ou contém nomes de domínio duvidosos?
• A extensão requer acesso a dados completos (dados subjacentes) ou de resumo? Consulte Entenda o acesso aos dados.
• Teste as extensões antes de permitir amplo uso. Consulte Testar extensões para segurança. Consulte Testar a segurança das extensões habilitadas para rede.

Adicione extensões à lista segura:

• Consulte Adicionar extensões à lista de permissões e configurar a extensão

Bloquear extensões específicas de serem executadas no Tableau Server

No Tableau Server, você pode bloquear extensões específicas adicionando a URL à lista de bloqueios. Isso é útil se você tiver vários sites configurados de maneiras diferentes para extensões. Por exemplo, se você tiver um site de teste onde deseja testar extensões internas ou de terceiros, talvez tenha habilitado o comportamento padrão para extensões, onde extensões não listadas têm permissão para serem executadas se elas não acessarem os dados subjacentes na pasta de trabalho. Adicionar uma extensão à lista de bloqueios impedirá que ela seja usada inadvertidamente no site de teste.

• Adicione a URL das extensões que não deseja permitir à lista bloqueada. Essa opção está disponível apenas no Tableau Prep. Consulte Bloquear extensões específicas.

Desativar extensões em um site

Por padrão, as extensões estão habilitadas no Tableau Server e no Tableau Cloud. No Tableau Server, o administrador do servidor pode desativar as extensões de um site. No Tableau Cloud, o administrador de site pode desativar as extensões do site. No Tableau Server, o administrador do servidor pode desativar completamente as extensões, o que substitui as configurações do site. Não é necessário alterar essa configuração no servidor ou no site, pois você pode controlar as extensões habilitadas para rede que deseja permitir na lista de permissões. Você também pode controlar as configurações de extensões confiáveis do Tableau, onde extensões de área restrita e extensões criadas pelo Tableau são permitidas por padrão.

• Para desabilitar as extensões em um site (Tableau Server, Tableau Cloud), altere as configurações do site que permitem aos usuários executar extensões no site. Consulte Controlar o uso de extensões.

Mostrar ou ocultar prompts de usuário para executar extensões habilitadas para rede

Ao adicionar uma extensão habilitada para rede à lista de permissões, é possível configurar se os usuários veem os prompts por padrão ao adicionar a extensão a um painel ou ao interagir com uma exibição que possui a extensão. O prompt apresenta detalhes da extensão habilitada para rede aos usuários, além de se ela possui acesso aos dados completos. O prompt dá aos usuários a capacidade de permitir ou negar que a extensão seja executada. Você pode ocultar esse prompt de usuários, permitindo que a extensão seja executada imediatamente. Quando ativadas para um site, as extensões de área restrita são permitidas por padrão e não avisam os usuários.

Desativar todas ou algumas extensões confiáveis do Tableau

A partir do Tableau 2025.3, o Tableau permite que algumas extensões confiáveis do Tableau sejam executadas no Tableau Server e no Tableau Cloud por padrão. As extensões de área restrita e as extensões criadas pelo Tableau são elevadas para uso, enquanto as extensões confiáveis criadas por parceiros podem ser habilitadas pelos administradores. As extensões de área restrita são executadas em um ambiente protegido e são hospedadas pelo Tableau. As extensões criadas pelo Tableau são desenvolvidas, mantidas e hospedadas pelo Tableau. As extensões confiáveis criadas por parceiros são desenvolvidas e mantidas por desenvolvedores parceiros terceirizados, mas têm suas soluções e atualizações revisadas e hospedadas pelo Tableau para disponibilidade e escala.

Os administradores podem controlar se os usuários podem executar todas, algumas ou nenhuma das extensões confiáveis do Tableau em um site. As extensões confiáveis não precisam ser adicionadas à lista de permissões. Quando as extensões confiáveis do Tableau são permitidas, os usuários podem adicionar livremente extensões confiáveis do Tableau às pastas de trabalho e podem abrir e usar pastas de trabalho que contenham extensões confiáveis do Tableau. Se precisar bloquear uma extensão confiável do Tableau, entre em contato com o Tableau para saber sobre a URL de extensão específica a ser adicionada à lista de bloqueio do servidor.
Os administradores de servidor podem adicionar qualquer extensão à sua lista de bloqueio global de implantação. Se você precisar desativar completamente as extensões confiáveis do Tableau, poderá alterar a configuração padrão do site. Se você alterar a configuração padrão das extensões confiáveis do Tableau, somente as extensões que estiverem na lista de permissões poderão ser executadas.