Tableau Server 中的 Web 数据连接器
Web 数据连接器 (WDC) 是一些网页,用于对在 Tableau 中还没有连接器的数据源提供可通过 HTTP 访问的数据连接。WDC 允许用户连接到几乎任何可通过 Web 访问的数据,并且允许为其工作簿创建数据提取。WDC 的数据源可能包括内部 Web 服务、JSON 数据、REST API 以及可通过 HTTP 或 HTTPS 提供的其他来源。用户可以创建其自己的 WDC 或使用其他人创建的连接器。
有关如何在 Tableau Desktop 中使用 WDC 的信息,请参见 Tableau Desktop 文档中的 Web 数据连接器(链接在新窗口中打开)。
有关如何创建 WDC 的信息,请参见 Github 上的 Web 数据连接器文档。
在 Tableau Server 上运行连接器之前
作为一项安全措施,除非您批准连接器,否则 Tableau Server 将不会运行 WDC,如本主题中所述。
注意:您必须是服务器管理员才能批准 WDC 以在 Tableau Server 上使用。
WDC 之所以需要您的批准,原因是它们包含可执行代码,并通常会向第三方网站发出请求。在用户能够将 WDC 用于 Tableau Server 之前,您必须将连接器使用的域和端口添加到安全列表,并且还要在辅助安全列表(辅助白名单)上包括连接器可向其发送请求和从中接收请求的域。在执行此操作之前,我们建议您审查和测试连接器,以便了解连接器所执行的操作以及它连接至哪些站点。有关详细信息,请参见测试和审查 Web 数据连接器。
将连接器添加到安全列表时,请配置 Tableau Server 以允许到特定 URL(连接器托管于其中)连接以及来自某个 URL(连接器可查询)的连接。这是允许 Tableau Server 运行 WDC 的唯一方式。连接器随后可托管在组织防火墙内部的服务器上,或托管在外部域中。对于 Tableau Server,不支持导入 WDC。
管理安全列表中的连接器
若要将 WDC 添加到安全列表,请使用 tsm data-access web-data-connectors add 命令。此命令和下面介绍的相关命令使您能执行以下任务:
将 WDC 添加到安全列表和辅助安全列表。
允许或不允许所有 WDC 或 WDC 刷新。
从安全列表中移除一个或多个连接器。
列出安全列表和辅助安全列表上的所有 WDC。
更新 WDC 安全列表要求重新启动服务器
运行对 WDC 进行更改的任何命令之后,您需要使用 tsm pending-changes apply 命令应用待处理更改。
如果待定更改需要重新启动服务器,pending-changes apply 命令将显示一个提示,告知您将进行重新启动。即使服务器已停止,此提示也会显示,但在这种情况下不会重新启动。您可以使用 --ignore-prompt 选项隐藏提示,但这样做不会改变重新启动行为。如果更改不需要重新启动,则会在不提示的情况下应用更改。有关详细信息,请参见tsm pending-changes apply。
将连接器添加到安全列表和辅助安全列表
若要将连接器添加到安全列表和辅助安全列表,请使用 tsm data-access web-data-connectors add 命令,同时提供名称、安全列表 URL 和辅助安全列表 URL。您也可以使用Web-data-connector-settings 实体来管理 WDC。运行此命令之后,您需要使用 tsm pending-changes apply 命令应用待处理更改。将出现一条提示,警告您命令将重新启动 Tableau Server。如果 Tableau Server 当前正在运行,它将重新启动,如果它已停止,则会保持在停止状态,不会重新启动。
tsm data-access web-data-connectors add --name "USGS Earthquakes" --url https://tableau.github.io:443/webdataconnector/Examples/html/earthquakeUSGS.html --secondary https://tableau.github.io/.*,https://earthquake.usgs.gov/.*,https://maxcdn.bootstrapcdn.com/.*,https://ajax.googleapis.com/.*,https://connectors.tableau.com/.*
有关设置格式的注意事项:
- 确保在 WDC 名称两边使用直引号(" 和 '),而非弯引号或“智能”引号。如果名称包含空格,请使用双引号 (")。
- 对于多个 WDC,为
--url选项指定的端口为 443 或 80,但您可以通过在 Tableau Server 上查看数据源详细信息来检查适用于您的连接器的值。如果 WDC 使用 SSL (HTTPS),则必须在 URL 中指定端口号。例如,若要为 HTTPS 使用默认端口,URL 可能看起来如下所示:https://example.com:443/WDC/。 - 必须为
--secondary选项指定 URL 或以逗号分隔的 URL 列表,指示提供 WDC 需要访问的库和源的域。除非 WDC 不使用任何辅助域,否则不能省略此选项或留空。如果您不知道 WDC 是否使用辅助域,或者不知道辅助域是什么,您可能需要联系 WDC 的开发人员。您还可以选择使用http://.*和https://.*通配符 URL 以允许所有域。但是,我们强烈建议您使用更具体的 URL 以提高安全性。 - 若要将整个域添加到辅助安全列表,请以通配符表达式为域 URL 结尾。使用
.*作为通配符来指明整个域,如以下示例中所示:https://example.com/.*。
允许或不允许 WDC 或 WDC 数据提取刷新
若要允许或不允许 WDC 或 WDC 数据提取刷新,请使用 -t 或 -r 选项运行 tsm data-access web-data-connectors allow 命令:默认情况下允许 WDC 和 WDC 数据提取刷新。如果更改此设置,则需要运行 tsm pending-changes apply 命令。有关该命令及命令选项的详细信息,请参见 tsm data-access web-data-connectors allow。
从安全列表中移除一个或多个 WDC
若要从安全列表中移除一个或多个 WDC,请使用 tsm data-access web-data-connectors delete 命令。如果更改此设置,则需要运行 tsm pending-changes apply 命令。有关详细信息,请参见 tsm data-access web-data-connectors delete。
列出安全列表上的所有 WDC
若要列出安全列表上的所有 WDC,请使用 tsm data-access web-data-connectors list 命令。有关详细信息,请参见:tsm data-access web-data-connectors list。
为连接器刷新数据提取
当用户创建使用 WDC 的工作簿时,Tableau Server 将依据连接器返回的数据创建数据提取。如果用户以后发布此工作簿,则在发布过程中会将此工作簿和数据提取发送给该服务器。
Tableau 可刷新 WDC 创建的数据提取,就像它能刷新任何数据提取一样。如果连接器需要凭据来登录到基于 Web 的数据源,您需要确保凭据与数据源一起嵌入,并且 WDC 位于服务器的安全列表中。如果连接器需要凭据,并且凭据未随数据源一起嵌入,则 Tableau Server 无法刷新数据提取。这是因为刷新可能会按计划进行或在一些其他背景环境中进行,并且服务器无法提示输入凭据。
当前无法直接从 Tableau Server 中对数据源重新进行身份验证。如果数据源具有已过期的凭据,或者在发布时未嵌入凭据,则需要在包含新嵌入式凭据的情况下再次发布工作簿和数据提取。
如果执行刷新操作的后台进程失败,它将会创建一个通知和指出此问题的日志条目。用户将能够发现数据提取上的时间戳未发生更改。
若要为所有 WDC 禁用刷新,请使用 tsm data-access web-data-connectors allow -r false 命令。
疑难解答
如果服务器遇到将连接器添加到安全列表的问题,您可以检查日志文件。确保同时在初始服务器和运行网关进程的其他节点上检查日志文件。有关日志文件的详细信息,请参见Tableau Server 日志和日志文件位置。
如果问题是 Tableau Server 将不刷新 WDC 创建的数据提取,请确保 webdataconnector.refresh.enabled 配置设置已设置为 true。如果它设置为 false,请运行以下命令为服务器上的所有 WDC 允许数据提取刷新:
tsm data-access web-data-connectors allow -r true
注意:安全列表是允许 Tableau Server 运行 Web 数据连接器的唯一方式。从版本 10.5 开始,已弃用导入 Web 数据连接器的功能。