Hantera instrumentpanels- och visualiseringstillägg i Tableau Server
Tableau-tillägg är webbprogram som kan användas för att utöka analyserna i en Tableau-arbetsbok. Tillägg integreras sömlöst för interaktion med resten av Tableau-arbetsboken genom Tableau Extensions API(Länken öppnas i ett nytt fönster).
Tillägg för instrumentpaneler körs i anpassade instrumentpanelszoner och kan interagera med resten av instrumentpanelen. Med tillägg för instrumentpaneler kan användare interagera med andra program direkt i Tableau. Visualiseringstillägg körs i arbetsblad och ger användarna möjlighet att använda anpassade visualiseringstyper. Tableau-användare kan komma åt tillägg för instrumentpaneler som instrumentpanelsobjekt och visualiseringstillägg via kortet Markeringar i arbetsbladet.
Obs! Serveradministratörer kan aktivera instrumentpanels- och visualiseringstillägg på servern eller blockera specifika tillägg från att köras. Administratörer kan lägga till tillägg i godkännandelistan och styra vilka typer av data tilläggen ska ha åtkomst till. Serveradministratören kan även konfigurera om promptar ska visas för användare på platsen när de lägger till eller visar tillägg. Serveradministratörer kan dessutom blockera specifika tillägg från att användas på alla platser. Mer information om säkerheten för tillägg och rekommenderade driftsättningsalternativ finns i Tillägg och säkerhet – bästa praxis för driftsättning(Länken öppnas i ett nytt fönster).
Information om hur du använder tillägg för instrumentpaneler i Tableau finns i Använda tillägg för instrumentpaneler.
Mer information om att använda tillägg finns i Lägga till visualiseringstillägg i ditt arbetsblad.
Letar du efter Tableau Cloud? Läs mer i Hantera tillägg för instrumentpaneler i Tableau Cloud. (Länken öppnas i ett nytt fönster)
Innan du kör tillägg på Tableau Server
Tillägg är en öppen plattform, men det finns allmänt sett två standarder att ta hänsyn till:
Tableau Trusted-tillägg, som är tillägg som specifikt har genomgått en särskild granskning och driftsatts på Tableau-hanterade värdar. Här ingår lösningar som byggts och hanteras av Tableau, lösningar som skapats av Tableau Exchange-partners och driftsatts genom Tableaus gransknings- och värdtjänst samt lösningar som ligger inom vår äldre värd för tillägg i begränsat läge.
Nätverksaktiverade tillägg, som är tillägg som ligger på en värd från tredje part. Nätverksaktiverade tillägg kan vara användbara när utvecklare väljer att leverera sina tillägg utan att de förmedlas av Tableau. Exempel på sådana tillägg är tillägg som hanteras direkt av partners för att ge bättre produktionsstöd, tillägg som ligger och driftsätts inom ditt lokala nätverk eller tillägg som kräver kommunikation med tredjepartstjänster utanför Tableau. Nätverksaktiverade tillägg har full åtkomst till webben.
Obs! Tableau stödjer integrering med Einstein Discovery via tillägg för instrumentpaneler för Einstein Discovery. Det här är ett speciellt tillägg som har åtkomst till data på Salesforce.com. Tillägget tillåts som standard. Det betraktas inte som ett nätverksaktiverat tillägg eller ett tillägg i begränsat läge. Mer information om Einstein Discovery-integrering finns i Tableau Server-versionsinformation(Länken öppnas i ett nytt fönster).
Tableau Trusted-tillägg
Från och med 2025.3 betecknar Tableau Trusted-tillägg den delmängd av tillägg från Tableau Exchange som har rekommenderats för användning. Trusted-tillägg ligger på Tableau-värdar och behövs för att begränsa kommunikationen mellan användarklienter och Tableau. De här tilläggen har testats avseende nätverkskommunikation och granskats rörande sårbarheter innan de driftsattes. Den här tilläggsstandarden används för att leverera mer kontrollerad åtkomst till tillägg. Standard omfattar följande:
- Tillägg i begränsat läge ligger på Tableau-värdar och använder sig av W3C-standarder som säkerhetspolicy för innehåll (CSP) för att säkerställa att tilläggen inte kan utföra nätverksanrop utanför Tableau-värden för tillägg i begränsat läge. Tillägg i begränsat läge kan fråga efter data, men den begränsade miljön blockerar specifikt att de data som returneras förmedlas vidare. Tillägg i begränsat läge stöds i Tableau 2019.4 och senare. Som standard kan tillägg i begränsat läge köras om tillägg har aktiverats för platsen.
Tableau-byggda tillägg är lösningar som utvecklas och aktivt underhålls av utvecklingsteamet för Tableau. Tableau-byggda tillägg har utformats specifikt för att dirigera kommunikationen till användarklienten, snarare än att ///skicka frågor om användardata. Avsikten med det är att begränsa risker kopplade till dataexfiltrering och datalagring. Tableau-byggda tillägg omfattas även av Salesforce SDLC-cykler (Software Development Life Cycle). Som standard kan Tableau-byggda tillägg köras om tillägg har aktiverats för platsen.
Tillägg från betrodda partners är lösningar som utvecklas och aktivt underhålls av ackrediterade och betrodda Tableau- och Salesforce-partners som bidrar till Tableau Exchange. Tableau-utvecklare validerar sådana tredjepartslösningar genom manuell testning innan de driftsätts som Tableau Trusted-tillägg. Tableau-utvecklare utför funktions- och nätverkskommunikationstester och automatiserade kodgranskningar av tilläggen innan de driftsätts på en dedikerad Tableau-värd. Tillägg från betrodda partners kan aktiveras för användning av din Tableau-administratör.
Nätverksaktiverade tillägg
Nätverksaktiverade tillägg är webbprogram och kan köras på alla datorer som har konfigurerats som en webbserver. Det omfattar lokala datorer, datorer i din domän och webbtjänster från tredje part. Eftersom nätverksaktiverade tillägg kan finnas på tredjepartsservar och kan ha tillgång till data i arbetsboken bör du endast tillåta tillägg som du litar på. Läs mer i Säkerhetstesta nätverksaktiverade tillägg.
Standardinställningar för tillägg
Administratörer kan använda inställningarna för tillägg på Tableau Server för att styra och begränsa vilka tillägg som får köras.
Som standard är tillägg aktiverade för att köras om de inte uttryckligen inaktiverats. Serveradministratören kan inaktivera dem på alla platser, medan platsadministratöreren kan inaktivera dem för en viss plats.
Vi rekommenderar att du tillåter användning av Tableau Trusted-tillägg. Som standard är tillägg i begränsat läge och Tableau-byggda tillägg aktiverade för att köras om tillägg har aktiverats för platsen. Tillägg från betrodda partners kan aktiveras av administratören.
Som standard tillåts inga nätverksaktiverade tillägg om de inte uttryckligen har lagts till i godkännandelistan. Endast tillägg som använder sig av HTTPS-protokollet tillåts, vilket garanterar en krypterad kanal för att skicka och ta emot data (det enda undantaget är för
http://localhost). Vissa tillägg kräver fullständig databehörighet (åtkomst till fullständiga data). Sådana tillägg kan inte köras på Tableau Server om du inte uttryckligen lägger till dem i godkännandelistan och beviljar dem åtkomst till fullständiga data.
Styra tilläggsanvändning
Serveradministratörer kan styra en global inställning och tillåta tillägg för alla platser på servern. Serveradministratörer kan även placera tillägg, inklusive tillägg i begränsat läge, på en global blockeringslista för att förhindra att de körs (läs mer i Blockera specifika tillägg). Som standard är alla tillägg i begränsat läge tillåtna på servern, men platsadministratörer kan välja att åsidosätta standardinställningen och förbjuda tillägg i begränsat läge på platsen.
Ändra den globala inställningen som tillåter tillägg på servern
Ändra den här inställningen för servern genom att gå till Hantera alla platser > Inställningar > Tillägg. Om servern bara har en enda plats visas de globala kontrollerna på inställningssidan för platsen.
Markera eller avmarkera kryssrutan Tillåt körning av tillägg på den här servern under Instrumentpanels- och visualiseringstillägg. Om alternativet inte är markerat får inte tillägg köras. Den här globala inställningen åsidosätter inställningarna för Tillåt körning av tillägg på den här platsen för de enskilda platserna.
Ändra standardinställningarna för en plats
Serveradministratörer kan styra om tillägg ska tillåtas för platsen och om Tableau Trusted-tillägg ska tillåtas på platsen. Om tillägg tillåts på servern så är standardinställningarna att tillägg i begränsat läge och Tableau-byggda tillägg får köras på platsen, förutsatt att de inte blockerats specifikt på servern. Standardinställningarna för platser tillåter att nätverksaktiverade tillägg körs om de ingår i platsens godkännandelista. Ett tillägg kan läggas till specifikt i godkännandelistan, vilket då innebär att det aktiveras för användning på platsen.
Ändra dessa inställningar för platsen genom att gå till Inställningar > Tillägg.
Konfigurera de här alternativen under Instrumentpanels- och visualiseringstillägg:
- Tillåt att tillägg körs på den här platsen
- Tillåt att Trusted-tillägg körs på den här platsen
Serveradministratörer kan lägga till eller ta bort tillägg från godkännandelistan för en plats. När du lägger till ett tillägg i godkännandelistan kan du välja om tillägget ska få åtkomst till fullständiga data (vid behov). Se Lägga till tillägg i godkännandelistan och konfigurera tillägg.
Använda godkännandelistan
Du kan använda godkännandelistan för att tillåta att specifika tillägg körs på en plats. Godkännandelistan används i första hand för nätverksaktiverade tillägg. Till skillnad från Tableau Trusted-tillägg, som hanteras från kända Tableau-värdar och tillåts köras som standard, så tillåts inte nätverksaktiverade tillägg om de inte uttryckligen har lagts till i godkännandelistan. I godkännandelistan kan du också styra om användare ska tillfrågas om de vill ge tillägget tillstånd att köras och om tillägget ska få åtkomst till fullständiga data i arbetsboken.
Som standard tillåts körning av Tableau Trusted-tillägg, vilket även omfattar tillägg i begränsat läge och Tableau-byggda tillägg. De behöver inte läggas till i godkännandelistan förutsatt att standardinställningarna inte har ändrats och de inte längre är tillåtna. Samma sak gäller för tillägg från betrodda partners. Om de tillåts behöver du inte uttryckligen lägga till dem i godkännandelistan.
Identifiera ett tilläggs URL
Som ett webbprogram är ett tillägg associerat med en URL. Du kan använda den här URL:en för att testa och verifiera tillägget. Du använder även URL:en för att lägga till tillägget i listan över säkra för att tillåta fullständig dataåtkomst, eller till blockeringslistan för att förbjuda åtkomst.
Om du vill tillåta nätverksaktiverade tillägg eller andra tillägg måste du hitta tilläggets URL och lägga till den i godkännandelistan. Genom att lägga till URL:en i godkännandelistan godkänner du kommunikation med webbprogrammet. Det finns flera sätt att hitta ett tilläggs URL.
Från Tableau Exchange
Om du använder ett tillägg som du laddat ner från Tableau Exchange hittar du tilläggets URL på tilläggets sida i Exchange. Öppna tilläggets sektion under Tekniska specifikationer och leta upp URL:en under rubriken Ligger på.
Från manifestfilen
Om du har manifest-filen för tillägget (.trex), en XML-fil som definierar egenskaperna för tillägget, så kan du hitta URL:en från elementet <source-location>. Du kan hämta manifestfilen om du laddar ner tillägget från Tableau Exchange via webbläsaren. Öppna manifestfilen i en textredigerare.
<source-location>
<url>https://www.example.com/myExtension.html</url>
</source-location>
Identifiera ett instrumentpanelstillägg med hjälp av dialogrutan Om
För tillägg för instrumentpaneler hittar du URL:en bland tilläggets egenskaper, som finns i snabbmenyn för tillägg för instrumentpaneler. Från menyn Fler alternativ klickar du på Om.
I dialogrutan Om visas tilläggets namn, utvecklare, utvecklarens webbplats och tilläggets URL.
Lägga till tillägg i godkännandelistan och konfigurera tillägg
Om du vill att användare ska få åtkomst till nätverksaktiverade tillägg kan du lägga till dem i godkännandelistan för platsen. När du lägger till ett tillägg i listan över säkra har tillägget som standard endast tillgång till sammanfattningsdata (aggregerade data). Du kan även styra om en prompt där användarna uppmanas att ge tillägget tillgång till data ska visas. Du kan lägga till ett tillägg i godkännandelistan (till exempel ett tillägg i begränsat läge) så att du kan konfigurera om promptarna ska visas för användarna eller inte. När du döljer prompterna från användare kan tillägget köras direkt.
Gå till Inställningar > Tillägg.
Under Tillåt specifika tillägg lägger du till tilläggets URL. Läs mer i Identifiera ett tilläggs URL.
Tips: Du kan använda en punkt och en asterisk (
.*) som jokertecken i URL:en för att tillåta alla tillägg på en viss domän eller plats. Om du till exempel vill tillåta alla tillägg i domänen under example.com som använder port 8080 lägger du till URL:enhttps://example.com:8080/.*. Mer information finns i Använda reguljära uttryck i URL:er i godkännandelistan.Välj att Tillåta eller Neka tillägget Fullständig dataåtkomst.
Fullständig dataåtkomst är åtkomst till de underliggande data i vyn, inte bara sammanfattningen eller aggregerade data. Fullständig dataåtkomst inkluderar även information om datakällorna, exempelvis namn på anslutningen, fälten och tabellerna. Om du lägger till ett tillägg som du vill använda i godkännandelistan vill du i de flesta fall även låta tillägget ha tillgång till fullständiga data, om tillägget kräver det. Innan du lägger till tillägg i listan över säkra bör du se till att Säkerhetstesta nätverksaktiverade tillägg.
Välj att Visa eller Dölja Användarprompter.
Promptarna visas som standard för användarna när de lägger till ett instrumentpanelstillägg i en instrumentpanel eller ett visualiseringstillägg i ett arbetsblad eller interagerar med en vy som har ett tillägg. I prompten kan användare läsa information om tillägget och om det har åtkomst till fullständiga data. Uppmaningen ger användare möjligheten att välja om tillägget får köras eller inte. Du kan dölja uppmaningen för användare och låta tillägget köras direkt.
Blockera specifika tillägg
Den globala standardpolicyn tillåter användning av tillägg i Tableau. Som standard tillåts körning av tillägg i begränsat läge och Tableau-byggda tillägg. Platser tillåts aktivera tillägg från betrodda partners och alla nätverksaktiverade tillägg som finns med i godkännandelistan. Serveradministratörer kan förhindra att specifika tillägg körs genom att lägga till dem i blockeringslistan för servern. Om det finns ett tillägg på den globala blockeringslistan så åsidosätts eventuella inställningar för tillägget på listan över tillåtna för en plats.
Lägg till tillägg i blockeringslistan för servern genom att gå till Hantera alla platser > Inställningar > Tillägg. På platser med enbart en installation finns blockeringslistan på platsens sida för Tilläggsinställningar.
Under Blockera specifika tillägg lägger du till tilläggets URL. Läs mer i Identifiera ett tilläggs URL.
Använda reguljära uttryck i URL:er i godkännandelistan
När du lägger till ett tillägg i godkännandelistan bör du i regel använda tilläggets specifika URL. Det finns dock tillfällen då du kan vilja tillåta flera tillägg som ligger på samma domän och plats. I sådana fall är det smidigt att använda ett jokertecken i URL:en. Tilläggsinställningarna har stöd för användningen av reguljära uttryck.
| Reguljärt uttryck | Beskrivning |
. | En punkt (.) är ett jokertecken som du kan använda för att representera vilket annat tecken som helst. Om du behöver ange en faktisk punkt (.) i URL:en och inte vill att den ska registreras som ett jokertecken kan du lägga till ett omvänt snedstreck (\.) framför punkten. |
* | En asterisk (*) är en kvantifierare som anger en eller flera instanser av det föregående tecknet. |
Om du använder jokertecken bör du vara försiktig så att du inte gör godkännandelistan för tillåtande så att tillägg som inte borde få åtkomst kommer med av misstag.
I följande tabell visas några exempel på användning av reguljära uttryck i URL:er. Observera att de här exemplen inte visar protokollet och den fullständiga URL:en för tillägget. Endast tillägg som använder HTTPS-protokollet är tillåtna (med undantag för http://localhost).
| Om du vill ange följande | Exempel | Anger |
| Omfång med domäner | .*\.example.com | Alla underdomäner under example.com. |
| Alla portar | example.com:.* | Tillägg tillåts tillgång från alla portar på example.com. |
| Alla tillägg under en domän, port och sökväg | example.com:8080/xyz/.* | Alla tillägg under domänen example.com som använder port 8080 och finns i zyz tillåts tillgång. |
| Alla portar för ett omfång med domäner | .*\.example.com:.* | Tillåter tillgång till tillägg på alla portar på alla underdomäner under example.com. |
| Alla tillägg under en domän och sökväg som matchar mönstret | example.com/t.c/.* | Tillåter tillgång till tillägg som körs på example.com under mappar som matchar mönstret t.c. Exempel: tic, tac, toc. |
Säkerhetstesta nätverksaktiverade tillägg
Tillägg för instrumentpaneler är webbprogram som interagerar med data i Tableau med hjälp av Extensions API. Om du väljer att tillåta nätverksaktiverade tillägg som inte granskas och hanteras direkt av Tableau bör du göra användarna medvetna om att tilläggen kan göra nätverksanrop och att de har åtkomst till resurser på Internet. Tableau rekommenderar att du testar och skaffar dig en förståelse för nätverksaktiverade tillägg innan du distribuerar dem för bredare användning.
Granska källfilerna
Tillägg kan innehålla olika HTML-, CSS- och JavaScript-filer samt en XML-manifestfil (*.trex) som definierar egenskaperna för tillägget. När du granskar ett nätverksaktiverat tillägg rekommenderar vi att du kontaktar tilläggets utvecklare direkt för att få åtkomst och behörighet att granska. Tableau varken distribuerar eller ger åtkomst till andra utvecklares källfiler.
Om koden för ett tillägg finns fritt tillgänglig på GitHub kan du granska den där eller ladda ner den. I manifestfilen (*.trex) hittar du den källplats eller URL som indikerar var tillägget finns, namnet på skaparen och skaparens webbplats eller företag att kontakta för support. Elementet <source-location> anger URL, elementet <author> anger namn på organisation och webbplats att kontakta för support (website="SUPPORT_URL"). Webbplatsen nås via länken Få Support, som användaren ser i dialogrutan Om för tillägget.
Tillägg kan hänvisa till externa JavaScript-bibliotek, som jQuery-biblioteket eller API-bibliotek för tredje parter. Kontrollera att URL:en för externa bibliotek pekar på en betrodd plats för biblioteket. Om ett tillägg till exempel refererar till jQuery-biblioteket kontrollerar du att biblioteket finns på en plats som anses vara standard och som är säker.
Alla tillägg måste använda HTTPS-protokollet (https://) för värdtjänster för sina tillägg. Du bör granska tilläggets källfiler och se till att varje referens till externa bibliotek använder sig av HTTPS eller ligger på samma webbplats som tillägget. Det enda undantaget för HTTPS-kravet är om tillägget ligger på samma dator som Tableau (http://localhost).
Försök så långt som möjligt att förstå vad koden gör, särskilt hur den konstruerar begäranden till externa platser, samt vilken information som skickas i begäran. Kontrollera särskilt om användarangivna data valideras för att förhindra skriptning mellan platser.
Förstå dataåtkomst
Tillägg i Tableau används i första hand med sammanfattande aggregerade data som presenteras i ett arbetsblad eller en instrumentpanel. Det finns dock metoder i Tableau Extensions API som kan komma åt fullständiga data när tillägget meddelar att det behöver fullständig dataåtkomst. De här metoderna kan komma åt namnen på aktiva tabeller och fält i datakällan, sammanfattningsbeskrivningar av datakällans anslutningar och fullständiga data i ett arbetsblad. Om ett tillägg använder sig av någon av dessa metoder i en vy måste tilläggsutvecklaren deklarera att tillägget kräver fullständig dataåtkomst i manifestfilen (.trex). Deklarationen ser ut så här.
<permissions>
<permission>full data</permission>
</permissions>Tableau använder den här deklarationen för att visa en prompt där användarna kan godkänna eller neka åtkomsten vid körning. Om tillägget använder någon av de här metoderna utan att deklarera behovet av fullständig databehörighet i manifestfilen så kommer tillägget att läsas in, men metodanropen kommer att misslyckas.
Information om hur ett tillägg har åtkomst till data från instrumentpanelen och de JavaScript-metoder som används finns i Få åtkomst till underliggande data(Länken öppnas i ett nytt fönster) i Tableau tilläggs-API. Om du vill få en bättre förståelse för vad tillägget kan få reda på om data så kan du använda DataSources(Länken öppnas i ett nytt fönster)-exempeltillägget för instrumentpaneler (tillgängligt från GitHub-lagringsplatsen för Tableau tilläggs-API(Länken öppnas i ett nytt fönster)) för att se vilka data som exponeras när metoden getDataSourcesAsync() anropas.
Testa tillägget i en isolerad miljö
Om du har möjlighet rekommenderar Tableau att du testar tillägget i en miljö som är isolerad från produktionsmiljön och användarnas datorer. Lägg till exempel till ett instrumentpanels- eller visualiseringstillägg i en godkännandelista på en testdator eller virtuell dator som kör en version av Tableau Server som inte används för produktion.
Övervaka trafik som genereras av tillägget för instrumentpaneler
Du kan utvärdera potentiella nätverksanrop från nätverksaktiverade tillägg genom att använda ett webbaserat felsökningsverktyg som Fiddler(Länken öppnas i ett nytt fönster), Charles HTTP proxy(Länken öppnas i ett nytt fönster) eller Wireshark(Länken öppnas i ett nytt fönster) för att undersöka de anrop och svar som tillägget gör. Kontrollera att du förstår vilket innehåll som tillägget begär. Undersök trafiken för att säkerställa att tillägget inte läser data eller kod som inte är direkt relaterade till tilläggets syfte.