แอบอ้างเป็นบุคคลอื่นด้วยบัญชีบริการเรียกใช้งานในฐานะ
การแอบอ้างเป็นบุคคลอื่นโดยใช้บัญชีบริการ “เรียกใช้งานในฐานะ” คือวิธีที่แนะนำในการดำเนินการแอบอ้างเป็นบุคคลอื่น บัญชีบริการ “เรียกใช้งานในฐานะ” คือผู้ใช้ Active Directory ที่บริการของ Tableau Server สามารถทำงานภายใต้เครื่องที่โฮสต์ Tableau Server ได้ . บัญชีเดียวกันนี้ต้องมีสิทธิ์ “IMPERSONATE (แอบอ้างเป็นบุคคลอื่น)” สำหรับบัญชีผู้ใช้ฐานข้อมูล SQL Server จากมุมมองด้านความปลอดภัยของข้อมูล การใช้บัญชีบริการ “เรียกใช้งานในฐานะ” ของ Tableau Server สำหรับการแอบอ้างเป็นบุคคลอื่นจะทำให้ผู้ดูแลระบบสามารถมีอำนาจในด้านต่างๆ มากที่สุด
หากต้องการตั้งค่าการแอบอ้างเป็นบุคคลอื่นด้วยบัญชี “เรียกใช้งานในฐานะผู้ใช้” ให้ดำเนินการดังต่อไปนี้
สร้างเวิร์กบุ๊กใน Tableau Desktop เมื่อคุณสร้างการเชื่อมต่อข้อมูล ให้เลือกใช้ความปลอดภัยแบบผสานรวมสำหรับ Windows NT สำหรับการเชื่อมต่อแบบสดของเวิร์กบุ๊กกับฐานข้อมูล SQL Server:
เผยแพร่เวิร์กบุ๊กไปยัง Tableau Server ใน Tableau Desktop (เซิร์ฟเวอร์ > เผยแพร่เวิร์กบุ๊ก)
คลิก “การตรวจสอบสิทธิ์” ในกล่องโต้ตอบ “เผยแพร่” จากนั้นให้เลือกแอบอ้างเป็นบุคคลอื่นโดยใช้บัญชีบริการเรียกใช้งานในฐานะจากรายการดรอปดาวน์ในกล่องโต้ตอบ “การตรวจสอบสิทธิ์”:
คลิกตกลง
ทดสอบการเชื่อมต่อโดยลงชื่อเข้าใช้ Tableau Server ในฐานะผู้ใช้ เมื่อคุณคลิกมุมมอง คุณไม่ควรได้รับการแจ้งเตือนสำหรับข้อมูลเข้าสู่ระบบฐานข้อมูล และคุณควรจะเห็นเฉพาะข้อมูลที่ผู้ใช้ได้รับอนุญาตให้ดูเท่านั้น