Administrar extensiones de dashboard y visualización en Tableau Server
Las extensiones de Tableau son aplicaciones web que pueden ayudar a ampliar los análisis proporcionados en un libro de trabajo de Tableau. Las extensiones se integran sin problemas para interactuar con el resto del libro de trabajo de Tableau mediante la API de extensiones de Tableau(El enlace se abre en una ventana nueva).
Las extensiones de dashboard se ejecutan en zonas de dashboard personalizadas y pueden interactuar con el resto del dashboard. Las extensiones de dashboard permiten a los usuarios interactuar con otras aplicaciones directamente en Tableau. Las extensiones de visualización se ejecutan en hojas de trabajo y ofrecen a los usuarios la capacidad de utilizar tipos de visualización personalizados. Los usuarios de Tableau acceden a las extensiones de dashboard como objetos de dashboard y acceden a las extensiones de visualización a través de la tarjeta Marcas de la hoja de trabajo.
Nota: Los administradores del servidor pueden habilitar las extensiones de dashboard y visualización en el servidor o impedir que se ejecuten determinadas extensiones. Los administradores pueden añadir extensiones a la lista de admisión y controlar el tipo de datos a los que pueden acceder dichas extensiones. El administrador de servidor también puede especificar si a los usuarios del sitio se les mostrarán mensajes cuando añadan o vean extensiones. Además, los administradores de servidor tienen la capacidad de bloquear el uso de extensiones específicas en todos los sitios. Para obtener información sobre la seguridad de extensiones al utilizar extensiones de dashboard, consulte Extensión de seguridad: práctica recomendada para la implementación(El enlace se abre en una ventana nueva)
Para obtener información sobre cómo usar extensiones de dashboard en Tableau, consulte Usar extensiones del dashboard.
Para obtener información sobre el uso de extensiones de visualización, consulte Agregar extensiones de visualización a su hoja de trabajo.
¿Busca Tableau Cloud? Consulte Administrar extensiones de dashboard en Tableau Cloud(El enlace se abre en una ventana nueva). (El enlace se abre en una ventana nueva)
Antes de ejecutar extensiones en Tableau Server
Las extensiones son una plataforma abierta, pero en general hay dos estándares a tener en cuenta:
Extensiones de confianza de Tableau, que son extensiones que se han revisado e implementado específicamente en hosts administrados por Tableau. Estas extensiones incluyen soluciones creadas y administradas por Tableau; las soluciones creadas por los socios de Tableau Exchange que se implementan con el servicio de revisión y alojamiento de Tableau, y las soluciones alojadas en el entorno protegido de las extensiones con sandbox heredadas.
Extensiones habilitadas por red, que son extensiones que se alojan en cualquier host de terceros. Las extensiones habilitadas por red pueden ser útiles cuando los desarrolladores deciden administrar la entrega de sus extensiones sin la participación de Tableau. Esto incluye extensiones que los socios gestionan directamente para proporcionar un mejor soporte a la producción; extensiones que se alojan e implementan dentro de su propia red local, o extensiones que requieren la comunicación con servicios de terceros fuera de Tableau. Las extensiones habilitadas por red tienen acceso total a la web.
Nota: Tableau admite la integración con Salesforce Einstein Discovery a través de la extensión Einstein Discovery Dashboard. Esta es una extensión especial que tiene acceso a los datos en Salesforce.com y está permitida de forma predeterminada. No se considera una extensión habilitada para la red ni una extensión de espacio aislado. Para obtener más información sobre la integración con Einstein Discovery, consulte las Notas de la versión de Tableau Server(El enlace se abre en una ventana nueva).
Extensiones de confianza de Tableau
A partir de la versión 2025.3, las extensiones de confianza de Tableau representan el subconjunto de extensiones de Tableau Exchange que se han elevado para su uso. Las extensiones de confianza están alojadas en hosts de Tableau y son necesarias para limitar la comunicación entre los usuarios, los clientes y Tableau. Estas extensiones se han probado para las comunicaciones de red y se han analizado en busca de vulnerabilidades antes de su implementación. Este estándar de extensión se utiliza para ofrecer un acceso más riguroso a las extensiones. Esta norma incluye:
- Las extensiones con Sandbox están alojadas por Tableau y emplean estándares W3C, como la Directiva de seguridad de contenido (CSP), para asegurar que la extensión no pueda hacer llamadas de red fuera del host de sandbox de Tableau. Una extensión con sandbox puede consultar datos, pero el entorno de sandbox bloquea explícitamente la comunicación de esos datos en otro lugar. Las extensiones con Sandbox son compatibles con Tableau 2019.4 y versiones posteriores. De forma predeterminada, las extensiones del entorno de pruebas pueden ejecutarse si las extensiones están habilitadas para el sitio.
Las extensiones creadas por Tableau son soluciones desarrolladas y mantenidas activamente por el equipo de desarrollo de Tableau. Las extensiones creadas por Tableau están diseñadas explícitamente para dirigir las comunicaciones hacia el cliente usuario, en lugar de consultar datos de usuario. Por diseño, esto limita el riesgo de filtración y retención de datos. Las extensiones creadas de Tableau también se someten a los estándares del ciclo de vida de desarrollo de software (SDLC) de Salesforce. De forma predeterminada, las extensiones creadas por Tableau pueden ejecutarse si las extensiones están habilitadas para el sitio.
Las extensiones creadas por socios de confianza son soluciones desarrolladas y mantenidas activamente por socios acreditados de Tableau y Salesforce que contribuyen a Tableau Exchange. Los desarrolladores de Tableau validan estas soluciones de terceros mediante pruebas manuales antes de implementarlas como extensiones de confianza de Tableau. Los desarrolladores de Tableau realizan pruebas funcionales y de comunicación de red, y escaneos de código automatizados de las extensiones antes de implementarlas en un host dedicado de Tableau. Las extensiones creadas por socios de confianza se pueden habilitar para que las use su administrador de Tableau.
Extensiones habilitadas por red
Las extensiones habilitadas por red son aplicaciones web y podrían ejecutarse en cualquier equipo configurado como un servidor web. Es decir, equipos locales, equipos de su dominio y servicios web de terceros, entre otros. Como las extensiones habilitadas por red podrían estar alojadas en servidores de terceros y tener la capacidad de acceder a datos del libro de trabajo, se recomienda permitir únicamente aquellas extensiones en las que confíe. Consulte Pruebe las extensiones habilitadas por red por razones de seguridad.
Configuración de extensiones predeterminada
Los administradores pueden usar la configuración de las extensiones de Tableau Server para controlar y limitar las extensiones de dashboard que se pueden ejecutar.
De forma predeterminada, las extensiones están habilitadas para ejecutarse a menos que se deshabilite explícitamente. Esto lo gestiona el administrador del servidor en todos los sitios o el administrador de sitio lo puede deshabilitar para cualquier sitio.
Recomendamos permitir el uso de extensiones de confianza de Tableau. De forma predeterminada, las extensiones con sandbox y las extensiones creadas por Tableau están habilitadas para ejecutarse si las extensiones están habilitadas para el sitio; El administrador puede habilitar las extensiones creadas por socios de confianza.
De forma predeterminada, no se permiten extensiones habilitadas por red a menos que se hayan agregado explícitamente a la lista segura. Solo se permiten las extensiones que usen el protocolo HTTPS, lo que garantiza un canal cifrado para enviar y recibir datos (la única excepción es
http://localhost). Algunas extensiones requieren permisos de datos completos (acceso a los datos subyacentes). Estas extensiones no podrán ejecutarse en Tableau Server a menos que las añada explícitamente a la lista de admisión y le conceda acceso a los datos completos.
Controlar el uso de extensiones
Los administradores de servidor pueden controlar una configuración global para permitir extensiones en todos los sitios del servidor. Los administradores de servidor también pueden incluir extensiones, incluidas extensiones con Sandbox, en una lista de bloqueo global para evitar que se ejecuten. (Consulte Bloquear extensiones específicas). De forma predeterminada, todas las extensiones con Sandbox están habilitadas en el servidor, pero los administradores del sitio pueden anular las extensiones predeterminadas y prohibir las extensiones con Sandbox en el sitio.
Cambiar la configuración global que habilita las extensiones en el servidor
Para cambiar esta configuración en el servidor, vaya a Administrar todos los sitios > Configuración > Extensiones. Si el servidor solo tiene un sitio, los controles globales se muestran en la página de configuración del sitio.
En Extensiones de dashboard y visualización, active o desactive la casilla de verificación Permitir ejecutar extensiones en este servidor. Si no se selecciona esta opción, no se permite la ejecución de extensiones. Esta configuración global anula la opción Permitir ejecutar extensiones en este sitio para cada sitio.
Cambiar la configuración predeterminada de un sitio
Los administradores de servidor pueden controlar si habilitar extensiones para el sitio y si permitir extensiones de confianza de Tableau en el sitio. Es decir, si las extensiones están habilitadas en el servidor, la configuración predeterminada del sitio permite usar extensiones con sandbox y creadas por Tableau en el sitio, siempre que las extensiones no estén específicamente bloqueadas en el servidor. La configuración predeterminada del sitio permite que se ejecuten las extensiones habilitadas por red cuando estén configuradas en la lista de admisión del sitio. Cualquier extensión se puede agregar explícitamente a la lista de admisión, lo que habilita esa extensión para su uso en el sitio.
Si desea cambiar esta configuración para el sitio, vaya a Configuración > Extensiones.
En Extensiones de dashboard y visualización, configure estas opciones:
- Permitir que las extensiones se ejecuten en este sitio
- Permitir que las extensiones de confianza se ejecuten en este sitio
Los administradores de servidor pueden añadir o eliminar extensiones de la lista de admisión del sitio. Al añadir una extensión a la lista de admisión, podrá configurar permisos para que la extensión disfrute de acceso a los datos completos. Consulte Añadir extensiones a la lista de admisión y configurar la extensión.
Usar la lista de admisión
Use la lista de admisión para permitir que extensiones específicas se ejecuten en un sitio. La lista de admisión se utiliza principalmente para las extensiones habilitadas por red. A diferencia de las extensiones de confianza de Tableau, que se sirven desde hosts conocidos de Tableau y se permite que se ejecuten de forma predeterminada, las extensiones habilitadas por red no se permiten a menos que se hayan agregado explícitamente a la lista de admisión. La lista de admisión también le permite controlar si se solicita a los usuarios que concedan permiso para permitir que la extensión se ejecute y si esta tiene acceso a datos completos (datos subyacentes) del libro de trabajo.
De forma predeterminada, se permite la ejecución de las extensiones de confianza de Tableau, lo que incluye las extensiones con sandbox y creadas por Tableau. No es necesario agregarlos a la lista de admisión a menos que la configuración predeterminada haya cambiado y ya no se permitan. Lo mismo ocurre con las extensiones creadas por socios de confianza, si están permitidas, no es necesario añadirlas explícitamente a la lista de admisión.
Identificar la URL de una extensión
Al tratarse de aplicaciones web, las extensiones están asociadas con una URL. Puede utilizar esta URL para probar y verificar la extensión. También se usa la URL para añadir la extensión a la lista segura a fin de permitir el acceso a todos los datos o a la lista de bloqueo para prohibir cualquier tipo de acceso.
Para permitir extensiones habilitadas por red u otras extensiones, debe buscar la URL de la extensión y luego agregarla a la lista de admisión. Al agregar la dirección URL a la lista de admisión, está aprobando la comunicación con la aplicación web. Hay varias formas de determinar la URL de la extensión.
Desde Tableau Exchange
Cuando use una extensión descargada de Tableau Exchange, puede encontrar la URL de la extensión en la página de extensiones disponibles de Exchange. Abra la ficha de la extensión, vaya a Especificaciones técnicas y busque la URL que aparece debajo del encabezado, Alojada en.
Desde el archivo de manifiesto de extensión
Si tiene el archivo de manifiesto de extensión (.trex), un archivo XML que define las propiedades de la extensión, podrá encontrar la URL en el elemento <source-location>. Puede recuperar el archivo de manifiesto si descarga la extensión desde Tableau Exchange desde el navegador web. Abra el archivo de manifiesto en un editor de texto.
<source-location>
<url>https://www.example.com/myExtension.html</url>
</source-location>
Identificar una extensión de dashboard mediante el cuadro de diálogo Acerca de
Para extensiones de dashboard, puede encontrar la URL en las propiedades de la extensión que se encuentran en el menú contextual de la extensión del dashboard. En el menú Más opciones, haga clic en Acerca de.
En el cuadro de diálogo Acerca de, se muestra el nombre de la extensión, el autor, el sitio web del autor y la URL de la extensión.
Añadir extensiones a la lista de admisión y configurar la extensión
Para permitir a los usuarios acceder a extensiones habilitadas por red, añada la extensión a la lista de admisión del sitio. De forma predeterminada, cuando se añade una extensión a la lista segura, la extensión solo tiene acceso a los datos resumidos (o agregados). También puede controlar si los usuarios verán un mensaje en el que se les pide que permitan a la extensión acceder a los datos. Puede que desee añadir una extensión a la lista segura (por ejemplo, una extensión con Sandbox) simplemente para configurar si los usuarios ven un mensaje o no. Al ocultar los mensajes a los usuarios, la extensión se puede ejecutar de forma inmediata.
Vaya a Configuración > Extensiones.
En Habilitar extensiones específicas, añada la URL de la extensión. Consulte Identificar la URL de una extensión.
Consejo: Puede utilizar un punto y un asterisco (
.*) como comodín en la URL para permitir todas las extensiones en un determinado dominio o ubicación. Por ejemplo, para permitir todas las extensiones del dominio example.com que usan el puerto 8080, tendría que agregar la URL:https://example.com:8080/.*. Para obtener más información, consulte Utilizar expresiones regulares en la URL de la lista segura.Elija Permitir o Denegar el Acceso a los datos completos de la extensión.
Con el acceso a los datos completos, la extensión puede acceder a los datos subyacentes de la vista, no solo a los resumidos o agregados. El acceso a los datos completos también incluye información sobre las fuentes de datos, como los nombres de la conexión, los campos y las tablas. Normalmente, al añadir la extensión que desea usar a la lista segura, también le recomendamos que permita a la extensión acceder a los datos completos (si lo necesita). Antes de añadir extensiones a la lista de admisión, Pruebe las extensiones habilitadas por red por razones de seguridad.
Elija Mostrar u Ocultar los Mensajes para usuarios.
De forma predeterminada, los usuarios verán mensajes al añadir una extensión al dashboard, al agregar una extensión de visualización a una hoja de trabajo o al interactuar con una vista que tenga una extensión. El mensaje indica a los usuarios detalles sobre la extensión y si esta tiene acceso datos completos. El mensaje permite a los usuarios permitir o denegar la ejecución de la extensión. Puede ocultar este mensaje a los usuarios para permitir que la extensión se ejecute de inmediato.
Bloquear extensiones específicas
La directiva global predeterminada permite el uso de extensiones en Tableau. De forma predeterminada, las extensiones con sandbox y las creadas por Tableau pueden ejecutarse. Los sitios pueden habilitar las extensiones creadas por socios de confianza y cualquier extensión habilitada por red que aparezca en la lista de admisión. Los administradores de servidor pueden impedir la ejecución de extensiones determinadas añadiéndolas a la lista de bloqueo del servidor. Si se incluye una extensión en la lista de bloqueo, el bloqueo prevalece ante cualquier configuración efectuada para la extensión en la lista segura de un sitio.
Para añadir una extensión a la lista de bloqueo del servidor, vaya a Administrar todos los sitios > Configuración > Extensiones. En el caso de instalaciones de un solo sitio, la lista de bloqueo se encuentra en la página de configuración Extensiones.
En Bloquear extensiones específicas, añada la URL de la extensión. Consulte Identificar la URL de una extensión.
Utilizar expresiones regulares en la URL de la lista segura
En general, cuando agrega una extensión a la lista segura, debe usar la URL específica de la extensión. Sin embargo, hay ocasiones en las que es posible que desee permitir varias extensiones alojadas en el mismo dominio y la misma ubicación. En este caso, es conveniente utilizar un comodín en la URL. La configuración de las extensiones admite el uso de expresiones regulares.
| Expresión regular | Descripción |
. | Un punto (.) es un comodín que puede utilizar para que coincida con cualquier carácter. Si necesita especificar un punto (.) en la URL en lugar de un comodín, puede escapar el carácter con una barra invertida (\.). |
* | Un asterisco (*) es un cuantificador que especifica una o más instancias del carácter anterior. |
Si utiliza comodines, debe tener cuidado para evitar que la lista de admisión sea demasiado permisiva, lo que podría provocar que permitiera accidentalmente el acceso a extensiones que no deberían tenerlo.
La siguiente tabla muestra algunos ejemplos del uso de expresiones regulares en la URL. Tenga en cuenta que estos ejemplos no muestran el protocolo ni la URL completa de la extensión. Solo se permiten extensiones que utilizan el protocolo HTTPS (con la excepción de http://localhost).
| Para especificar... | Ejemplo | Especifica |
| Rango de dominios | .*\.example.com | Todos los subdominios de example.com. |
| Todos los puertos | example.com:.* | Permite el acceso a las extensiones desde todos los puertos de example.com. |
| Todas las extensiones de un dominio, un puerto y una ruta | example.com:8080/xyz/.* | Permite el acceso a todas las extensiones del dominio example.com que usan el puerto 8080 y están ubicadas en zyz. |
| Todos los puertos de una serie de dominios | .*\.example.com:.* | Permite el acceso a las extensiones de todos los puertos de todos los subdominios de example.com. |
| Todas las extensiones de un dominio y una ruta que coincidan con el patrón | eexample.com/t.c/.* | Permite el acceso a las extensiones que se ejecutan en example.com desde las carpetas que coinciden con el patrón t.c. Por ejemplo, tic, tac, toc. |
Pruebe las extensiones habilitadas por red por razones de seguridad
Las extensiones son aplicaciones web que interactúan con datos en Tableau mediante la API de extensiones. Si elige permitir extensiones habilitadas por red que no son revisadas y administradas directamente por Tableau, los usuarios deben saber que estas extensiones podrían realizar llamadas de red y tener acceso a recursos en Internet. Tableau recomienda probar y comprender las extensiones habilitadas por red antes de su implementación para su adopción generalizada.
Examinar los archivos fuente
Las extensiones incluyen varios archivos de HTML, CSS y JavaScript, así como un archivo de manifiesto XML (*.trex) que define las propiedades de la extensión. Al revisar una extensión habilitada por red, recomendamos ponerse en contacto directamente con el desarrollador de la extensión para obtener acceso y permiso para la revisión. Tableau no distribuye los archivos fuente de otros desarrolladores ni proporciona acceso a ellos.
Si el código de la extensión está disponible al público en GitHub, se puede examinar o descargar. En el archivo de manifiesto (*.trex), puede encontrar la ubicación de origen, o la URL que indica dónde se hospeda la extensión, el nombre del autor, y el sitio web del autor o la empresa con la que ponerse en contacto para recibir asistencia. El elemento <source-location> especifica la URL, mientras que el elemento <author> indica el nombre de la organización y el sitio web con el que ponerse en contacto para recibir asistencia (website="SUPPORT_URL"). El sitio web es el enlace Obtener asistencia que los usuarios ven en el cuadro de diálogo Acerca de de la extensión de dashboard.
Las extensiones hacen referencia a bibliotecas JavaScript externas, como la biblioteca jQuery o bibliotecas API de terceros. Verifique que la URL de las bibliotecas externas se dirige hacia una ubicación de confianza para la biblioteca. Por ejemplo, si la extensión hace referencia a la biblioteca jQuery, compruebe que la biblioteca esté en un sitio que se considere estándar y seguro.
Todas las extensiones deben usar el protocolo HTTPS (https://) para poder alojarlas. Debe examinar los archivos fuente de la extensión con el objetivo de garantizar que cualquier referencia a bibliotecas externas también use HTTPS, o bien que estas estén hospedadas en el mismo sitio web que la extensión. La única excepción al requisito de HTTPS se produce si la extensión está hospedada en el mismo equipo que Tableau (http://localhost).
En la medida de lo posible, asegúrese de saber qué hace el código. En particular, intente comprender cómo el código genera peticiones a sitios externos y qué información se envía en la petición. En concreto, compruebe si se valida algún dato facilitado por el usuario para evitar la ejecución de comandos en sitios cruzados.
Comprender el acceso a los datos
Las extensiones de Tableau funcionan principalmente con los datos agregados de resumen presentados en una hoja de trabajo o en un dashboard. Sin embargo, la API de extensiones de Tableau proporciona métodos que pueden acceder a los datos subyacentes cuando la extensión declara que necesita acceso a los datos completos. Estos métodos pueden acceder a los nombres de las tablas y los campos activos en la fuente de datos, las descripciones de resumen de las conexiones de la fuente y los datos subyacentes de una hoja de trabajo. Si una extensión usa alguno de estos métodos en una vista, el desarrollador de la extensión debe declarar que esta requiere permisos de datos completos en el archivo de manifiesto (.trex). La declaración será similar a la siguiente:
<permissions>
<permission>full data</permission>
</permissions>Tableau usa esta declaración para mostrar un mensaje a los usuarios en el momento de la ejecución en el que se les da la opción de permitir este acceso. Si la extensión usa alguno de estos métodos sin declarar el permiso de los datos completos en el archivo de manifiesto, dicha extensión se cargará, pero las llamadas a los métodos no se producirán.
Para obtener más información sobre cómo las extensiones acceden a datos del dashboard, y sobre los métodos de JavaScript empleados, consulte Accessing Underlying Data(El enlace se abre en una ventana nueva) (Acceder a datos subyacentes) en la API de extensiones de Tableau. Para comprender mejor qué puede descubrir la extensión sobre los datos, puede usar la extensión de dashboard de muestra DataSources(El enlace se abre en una ventana nueva) (disponible en el repositorio de GitHub de la API de extensiones de Tableau(El enlace se abre en una ventana nueva)) a fin de ver qué datos se exponen cuando se llama al método getDataSourcesAsync().
Probar la extensión en un entorno aislado
Si es posible, Tableau recomienda probar la extensión en un entorno aislado de su entorno de producción y de los equipos de los usuarios. Por ejemplo, añada una extensión de dashboard o visualización a una lista segura en un equipo o una máquina virtual de prueba donde se ejecute una versión de Tableau Server que no se use para producción.
Supervisar el tráfico creado por la extensión de dashboard
Para evaluar las posibles llamadas de red usadas por una extensión habilitada por red, utilice una herramienta de depuración como Fiddler(El enlace se abre en una ventana nueva), Charles HTTP proxy(El enlace se abre en una ventana nueva) o Wireshark(El enlace se abre en una ventana nueva) para examinar las solicitudes y respuestas que crea la extensión. Asegúrese de comprender qué contenido solicita la extensión. Examine el tráfico para tener la seguridad de que la extensión no lee datos o código que no estén directamente relacionados con la finalidad de esta.