Identitätswechsel mit dem Konto "Als Dienst ausführen"

Ein Identitätswechsel mit dem Konto "Als Dienst ausführen" ist die empfohlene Methode zur Durchführung von Identitätswechseln. Das Konto "Als Dienst ausführen" ist ein Active Directory (AD)-Konto, unter dem der Tableau Server-Dienst auf dem Computer, der als Host von Tableau Server fungiert, ausgeführt werden kann (siehe "Ausführen als"-Dienstkonto). Dieses Konto müssen über die IMPERSONATE-Berechtigung für die Datenbankbenutzerkonten in SQL Server verfügen. Von der Datensicherheit her gesehen bietet die Verwendung des Tableau Server-Kontos "Als Dienst ausführen" Administratoren die umfassendsten Kontrollmöglichkeiten.

So richten Sie Identitätswechsel mit dem Konto "Als Benutzer ausführen" ein:

  1. Wenn Sie Tableau Server im Rahmen der Installation konfigurieren, wählen Sie Active Directory als Identitätsspeicher aus und geben Sie das Benutzerkonto mit IMPERSONATE-Berechtigungen als "Als Dienst ausführen"-Konto an. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen für den ursprünglichen Knoten.

    Wenn Sie den Identitätsspeicher bei der Installation von Tableau Server so konfiguriert haben, dass er Active Directory nutzt, können Sie das Konto "Als Dienst ausführen" nach der Installation festlegen. Weitere Informationen finden Sie unter Ändern des „Ausführen als“-Dienstkontos.

  2. Erstellen Sie eine Arbeitsmappe in Tableau Desktop. Wenn Sie die Datenverbindung erstellen, wählen Sie für die Live-Verbindung der Arbeitsmappe mit der SQL Server-Datenbank die Option Integrierte Sicherheit von Windows NT verwenden aus:

  3. Veröffentlichen Sie die Arbeitsmappe in Tableau Desktop unter Tableau Server (Server > Arbeitsmappe veröffentlichen).

  4. Klicken Sie im Dialogfeld "Veröffentlichen" auf "Authentifizierung", und wählen Sie im Dialogfeld "Authentifizierung" in der Dropdown-Liste die Option Identität per RunAs-Serverkonto annehmen aus:

  5. Klicken Sie auf OK.

  6. Testen Sie die Verbindung, indem Sie sich als Benutzer bei Tableau Server anmelden. Wenn Sie auf eine Ansicht klicken, sollten Sie nicht zur Eingabe der Anmeldeinformationen für die Datenbank aufgefordert werden und Sie sollten nur die Daten sehen, zu deren Anzeige der betreffende Benutzer berechtigt ist.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.