Administrar permisos para activos externos

Tableau Online y Tableau Server proporcionan un espacio para acceder y administrar el contenido publicado. Cuando Tableau Online o Tableau Server tienen licencia con Complemento de administración de datos, usted tiene acceso a Tableau Catalog. Tableau Catalog agrega un espacio complementario y un conjunto de características en todo el sitio para realizar un seguimiento y administrar los metadatos y la dependencia de los activos externos utilizados por el contenido publicado en su sitio.

Tableau Catalog indexa contenido y activos

Catalog detecta, rastrea y almacena metadatos del contenido que usted publica en Tableau Online o Tableau Server.

Catalog indexa los metadatos de estos elementos:

  • Contenido de Tableau: libros de trabajo, fuentes de datos, flujos, proyectos, usuarios y sitios

  • Activos externos: bases de datos y tablas asociadas con el contenido de Tableau

    Catalog clasifica los metadatos de cualquier dato que provenga de fuera del entorno de Tableau como activos externos. Los datos que provienen de fuera del entorno de Tableau se almacenan en muchos formatos diferentes, como un servidor de base de datos o un archivo json local.

    Catalog solo realiza un seguimiento de los metadatos de datos externos, no de los datos subyacentes en modo alguno (sin procesar o agregados).

Los metadatos de Catalog incluyen lo siguiente: 

  • Información sobre dependencia, o la relación entre elementos. Por ejemplo, la tabla Ventas está relacionada tanto con la fuente de datos Superstore como con el libro de trabajo Superstore Sample.

  • Información del esquema. Estos son algunos ejemplos:
    • Nombres de tabla, nombres de columna y tipos de columna. Por ejemplo, la tabla A contiene las columnas A, B y C, que son de los tipos INT, VARCHAR y VARCHAR.
    • Nombre de la base de datos y ubicación del servidor. Por ejemplo, Database_1 es una base de datos SQL Server en http://example.net.
    • Nombre de la fuente de datos, así como el nombre y tipo de los campos que la fuente de datos contiene. Por ejemplo, la fuente de datos Superstore tiene los campos AA, BB y CC. El campo CC es un campo calculado que se refiere tanto al campo AA como al campo BB.
  • Información organizada, añadida o administrada por el usuario Por ejemplo, descripciones de elementos, certificaciones, contactos de usuarios, advertencias sobre la calidad de los datos y mucho más.

¿Cómo funciona Tableau Catalog?

Tableau Catalog indexa todo el contenido publicado en Tableau Online o Tableau Server para realizar un seguimiento de la dependencia y los metadatos del esquema. Por ejemplo, los metadatos proceden de libros de trabajo, libros de trabajo empaquetados, fuentes de datos y el repositorio de Tableau Server o Tableau Online.

Como parte del proceso de indexación, también se indexan los metadatos de dependencia y esquema de activos externos (bases de datos y tablas) que el contenido publicado emplea.

Nota: además de acceder a Catalog desde Tableau Online o Tableau Server, también se puede acceder a los metadatos indexados desde la API de metadatos de Tableau y la API de REST de Tableau Server. Para obtener más información sobre la API de metadatos de Tableau o los métodos de metadatos de la API de REST, consulte API de metadatos de Tableau y Métodos de metadatos en la API de REST de Tableau Server, respectivamente.

Permisos sobre los metadatos

Los permisos controlan quién puede ver y administrar los activos externos y qué metadatos se muestran a través de la dependencia (tanto para contenido de Tableau como para activos externos).

Nota: si Tableau Online o Tableau Server no tienen licencia con Complemento de administración de datos, solo los administradores del sitio pueden ver de forma predeterminada los metadatos de bases de datos y tablas a través de la API de metadatos de Tableau. Este valor predeterminado se puede cambiar para usar "permisos derivados", como se describe a continuación.

Acceder a los metadatos

Los permisos utilizados para acceder a los metadatos a través de Catalog (o la API de metadatos) funcionan de manera similar a los permisos para acceder al contenido a través de Tableau Online o Tableau Server, con algunas consideraciones adicionales para los datos confidenciales que puedan quedar expuestos en las dependencias y las funcionalidades incluidas en los activos externos.

Permisos sobre el contenido de Tableau

Catalog utiliza las capacidades Ver y Administrar que ya utiliza el contenido de Tableau existente para controlar los metadatos que se pueden ver y administrar en el contenido de Tableau. Para obtener más información general sobre estas capacidades, consulte Capacidades de permisos.

Permisos sobre activos externos mediante permisos derivados

Cuando Tableau Online o Tableau Server obtienen la licencia con Complemento de administración de datos, Catalog utiliza permisos derivados para otorgar automáticamente permisos para ver los recursos externos en los siguientes casos:

Para Ver:

  • Si es el propietario de un libro de trabajo, la fuente de datos o el flujo, puede ver los metadatos de bases de datos y tablas que emplea el libro de trabajo, la fuente de datos o el flujo.

  • Si es el propietario o el líder de un proyecto, puede ver todos los metadatos de bases de datos y tablas utilizados por el contenido publicado en su proyecto.

Para Sobrescribir y Establecer permisos:

  • Si es el propietario de un flujo, puede editar y administrar los permisos para la base de datos y los metadatos de tabla utilizados por la salida de flujo.

Nota: para los casos de flujo mencionados, las funcionalidades se aplican solamente después de que se haya ejecutado, al menos, un flujo correctamente con este propietario del flujo.

Comprobar permisos

Si es administrador o se le ha concedido la capacidad de establecer permisos para un activo, puede validar quién ha derivado los permisos si sigue estos pasos.

  1. Inicie sesión en Tableau Online o Tableau Server.
  2. En el panel de navegación de la izquierda, haga clic en Activos externos.

  3. En el menú desplegable, seleccione Bases de datos y archivos o Tablas.
    Nota: los archivos locales, como los archivos .json o .csv, se agrupan como activos externos en Bases de datos.

  4. Seleccione la casilla junto a la base de datos o tabla cuyos permisos desea modificar y, a continuación, seleccione Acciones > Permisos.

  5. En el cuadro de diálogo Permisos, haga clic en + Añadir regla de grupo/usuario y empiece a escribir para buscar un grupo o un usuario.

  6. Valide los permisos haciendo clic en un nombre de grupo o usuario en las reglas de permisos para ver los permisos efectivos.

Orden de prioridad en el que Tableau evalúa los permisos derivados de los activos externos

Cuando se configuran los permisos derivados para su sitio de Tableau Online o Tableau Server, el nivel de acceso de cada usuario a los activos externos depende del contenido de Tableau asociado y del orden de prioridad de las reglas que Tableau utiliza para su contenido.

Tableau sigue las reglas que aparecen a continuación y prosigue con la siguiente regla si la regla actual se evalúa como "denegada". Si alguna regla se evalúa como "permitida", se admite la funcionalidad y Tableau detiene la evaluación. Esta lista de reglas se basa en las Evaluar las reglas de permisos.

Para Ver:

  1. Rol de administración
  2. Licencia
  3. Líder del proyecto (contenido de Tableau)
  4. Propietario del proyecto (contenido de Tableau)
  5. Propietario del contenido (contenido de Tableau)
  6. Permisos derivados (se aplica solo a los activos externos y a la funcionalidad Ver)
    1. Rol de administración
    2. Licencia
    3. Líder del proyecto (activos externos)
    4. Propietario del proyecto (activos externos)
    5. Propietario del contenido (activos externos)
  7. Permisos explícitos

Para Sobrescribir y Establecer permisos

  1. Rol de administración
  2. Licencia
  3. Líder del proyecto (contenido de Tableau)
  4. Propietario del proyecto (contenido de Tableau)
  5. Propietario del contenido (contenido de Tableau)
  6. Permisos explícitos (contenido de Tableau)
  7. Permisos derivados (se aplica solo a los recursos externos y a las capacidades Sobrescribir y Establecer permisos)
    1. Rol de administración
    2. Licencia
    3. Líder del proyecto (activos externos)
    4. Propietario del proyecto (activos externos)
    5. Propietario del contenido (activos externos)

Desactivar los permisos derivados

Como administrador, puede desactivar la configuración predeterminada de permisos derivados para un sitio en favor de la concesión manual de permisos explícitos a bases de datos y tablas.

  1. Inicie sesión en Tableau Online o Tableau Server como administrador.
  2. En el panel de navegación de la izquierda, haga clic en Configuración.
  3. En la pestaña General, en Acceso automático a metadatos de bases de datos y tablas, desactive la casilla Otorgar automáticamente a los usuarios autorizados acceso a metadatos de bases de datos y tablas.

    Nota: aunque la casilla de verificación no esté seleccionada, los mensajes de advertencia de calidad de los datos en bases de datos y tablas que sean visibles para los usuarios gracias a permisos derivados seguirán siendo visibles para ellos.

Establecer permisos sobre activos externos individuales

Con el fin de otorgar permisos adicionales a los usuarios para ver, editar (sobrescribir) y administrar activos externos, un administrador puede otorgar esas capacidades explícitamente en bases de datos individuales o tablas para usuarios o grupos.

Los permisos de base de datos actúan como plantilla de permisos

Los permisos de base de datos funcionan como los Administración de permisos. En otras palabras, cuando los permisos se establecen en el nivel de base de datos, pueden servir como plantilla para cualquier tabla secundaria recién detectada e indexada de esa base de datos. Además, los permisos de la base de datos también pueden bloquearse para que las tablas secundarias utilicen siempre los permisos establecidos en el nivel de la base de datos.

Otorgar permisos en el nivel de base de datos puede ayudar a crear un proceso escalable para la habilitación de permisos en tablas.

Resumen de las capacidades de permisos

La siguiente tabla muestra las capacidades que se pueden establecer para los activos externos (bases de datos y tablas):

Capacidad Descripción Plantilla

Vista

Ver el activo de base de datos o tabla.

Vista

Sobrescribir

Añadir o editar advertencias de calidad de los datos y descripciones del activo de base de datos o tabla. Antes de la versión 2020.1, la funcionalidad Sobrescribir se llamaba Guardar.

Publicación

Establecer permisos

Conceder o denegar permisos para el activo de base de datos o tabla.

Administrar

Establecer permisos en una base de datos o tabla

Para establecer permisos sobre bases de datos o tablas, utilice el siguiente procedimiento.

  1. Inicie sesión en Tableau Online o Tableau Server como administrador o como alguien que cuenta con la capacidad "Establecer permisos".
  2. En el panel de navegación de la izquierda, haga clic en Activos externos.

  3. En el menú desplegable, seleccione Bases de datos y archivos o Tablas.
    Nota: los archivos locales, como los archivos .json o .csv, se agrupan como activos externos en Bases de datos.

  4. Seleccione la casilla junto a la base de datos o tabla cuyos permisos desea modificar y, a continuación, seleccione Acciones > Permisos.

  5. En el cuadro de diálogo Permisos, haga clic en + Añadir regla de grupo/usuario y empiece a escribir para buscar un grupo o un usuario.

  6. Seleccione una plantilla de roles de permisos para aplicar un conjunto inicial de capacidades al grupo o usuario y, a continuación, haga clic en Guardar. Las plantillas disponibles son: Ver, Publicar, Administrar, Ninguna y Denegada.

  7. Para personalizar la regla, haga clic en una funcionalidad de la regla para establecerla como Permitida o Denegada, o deje el valor sin especificar. Cuando termine, haga clic en Guardar.

  8. Configure las reglas adicionales que desee para otros usuarios o grupos.

  9. Valide los permisos haciendo clic en un nombre de grupo o usuario en las reglas de permisos para ver los permisos efectivos.

Bloquear permisos en la base de datos

Para bloquear (o desbloquear) los permisos de la base de datos, utilice el siguiente procedimiento.

  1. Inicie sesión en Tableau Online o Tableau Server como administrador o como alguien que cuenta con la capacidad "Establecer permisos".
  2. En el panel de navegación de la izquierda, haga clic en Activos externos. De forma predeterminada, en la página Activos externos se muestra una lista de bases de datos y archivos.

  3. Seleccione la casilla junto a la base de datos cuyos permisos desea bloquear, seleccione Acciones > Permisos y, a continuación, haga clic en el botón Editar de los permisos de la tabla.

  4. En el cuadro de diálogo de la base de datos Permisos de tabla, seleccione Bloqueado y haga clic en Guardar.

  5. Para desbloquear los permisos, haga clic de nuevo en Editar y seleccione Personalizado.

Acceder a la información sobre la dependencia

Catalog (y la API de metadatos) pueden mostrar metadatos de relaciones y dependencias, también denominados dependencias, entre el contenido y los activos de Tableau Online o Tableau Server. La dependencia puede mostrar, principalmente, tres cosas:

  • Cómo se relacionan los elementos entre sí, ya sea directa o indirectamente
  • Cuántos de esos elementos se relacionan entre sí
  • Con los permisos apropiados, muestra datos confidenciales sobre los elementos de la dependencia

Datos confidenciales de la dependencia

En algunos casos, la dependencia puede contener datos confidenciales, como mensajes de advertencia sobre la calidad de los datos y los nombres de los contenidos o los activos.

De forma predeterminada, la información completa de la dependencia se muestra para todos los usuarios mientras que sus datos confidenciales se bloquean para usuarios específicos que no tienen las funcionalidades de visualización apropiadas. El concepto de bloqueo de datos confidenciales se llama ofuscación.

La ofuscación permite que todos los metadatos de la dependencia sean visibles mientras se mantienen bloqueados los datos confidenciales para los usuarios que no tengan los permisos adecuados. Este valor predeterminado permite flujos de trabajo que se basan en un análisis de impacto completo.

Si la ofuscación de datos confidenciales de dependencias no es suficiente para su organización, se pueden filtrar ciertas partes de las dependencias, incluidos los datos confidenciales.

Este filtrado omite ciertas partes de las dependencias para usuarios específicos que no tienen las capacidades de visualización adecuadas para los datos confidenciales. Debido a que el filtrado omite partes de las dependencias, evita los flujos de trabajo que dependen de un análisis de impacto completo.

Para cambiar la forma en que se manejan los datos confidenciales de una dependencia, haga lo siguiente:

  1. Inicie sesión en Tableau Online o Tableau Server como administrador.
  2. En el panel de navegación de la izquierda, haga clic en Configuración.
  3. En la pestaña General, en Información de confidencial de dependencias, utilice el botón de selección que se adapte mejor a la información de dependencia de todos los usuarios de su sitio de Tableau Online o Tableau Server.

Notas adicionales sobre las dependencias

  • Si no tiene permisos para ver los activos relacionados, puede ver siempre si dos activos están relacionados entre sí.

    Por ejemplo, puede ver 1) si existen bases de datos y tablas relacionadas ascendentes en la dependencia y 2) el número total de base de datos o tablas relacionadas con el activo evaluado.

    Sin embargo, no puede ver los metadatos asociados a esos activos cuando no tiene permisos de visualización relacionados con ellos. Cuando los metadatos están bloqueados debido a permisos limitados, se ven los permisos necesarios.

  • Si no tiene permisos para ver los activos relacionados, puede ver siempre si los activos cuentan con certificados.

    Sin embargo, si no se tienen permisos de visualización no podrá consultar la información confidencial relativa a la certificación, como el nombre de las bases de datos y tablas relacionadas. Cuando los metadatos están bloqueados debido a permisos limitados, se ven los permisos necesarios.

  • Si tiene permisos de visualización sobre activos relacionados, puede ver cuándo y qué activos y contenido están relacionados entre sí, además de sus metadatos confidenciales.

    Por ejemplo, puede ver 1) los nombres, las advertencias de calidad de los datos y el número total de bases de datos y tablas ascendentes relacionadas, y 2) el número combinado de hojas (visibles y ocultas) en un libro de trabajo descendente en la dependencia del activo evaluado.

Para obtener más información sobre la dependencia, consulte Usar la dependencia para análisis de impacto.

Posibles desajustes en el resultado de activos y de contenidos

Cuando Catalog muestra información de dependencia, proporciona información entre contenidos y activos. La dependencia de Catalog siempre muestra el recuento real o el resultado de los elementos asociados. Sin embargo, en otras partes de Tableau Online o Tableau Server, es posible que vea un menor número de elementos. Una de las razones está vinculada a sus permisos de visualización. Fuera de Catalog, o en cualquier otro lugar de Tableau Online o Tableau Server, ve un recuento o resultado filtrado del contenido al que tiene acceso de acuerdo con sus permisos de contenido.

Por ejemplo, suponga que está viendo la fuente de datos Superstore. La dependencia de la fuente de datos Superstore puede mostrar con cuántas tablas subyacentes ascendentes se conecta la fuente de datos, así como cuántos libros de trabajo descendentes dependen de la fuente de datos. Sin embargo, como es posible que no tenga permisos de visualización en todos los libros de trabajo relacionados, el total de libros de trabajo relacionados que ve en la información de dependencia de Catalog puede diferir del total de libros de trabajo de la pestaña Libros de trabajo conectados.

Puede haber otras razones, que no están relacionadas con los permisos, por las que es posible que vea un desajuste entre los recuentos de los activos y los del contenido. Para obtener más información, consulte Usar la dependencia para análisis de impacto

¿Quién puede hacer esto?

La siguiente información resume los tipos de usuarios que pueden realizar las tareas descritas en este tema.

Sitio de Tableau Online o administrador de Tableau Server
Complemento de administración de datos Funcionalidad Requisitos
Con licencia Ver recursos y sus metadatos Ninguno
Editar recursos y sus metadatos Ninguno
Cambiar los permisos sobre los recursos y sus metadatos Ninguno
Permitir a los usuarios ver recursos y sus metadatos

Predeterminado: cuando la opción "permisos derivados" está activada, los usuarios pueden ver metadatos en recursos externos para el contenido que poseen o para el contenido que se publica en un proyecto del que son líderes o propietarios.

Ad-hoc: puede configurar permisos para Ver explícitos en un activo externo especificado.

Permitir a los usuarios editar recursos y sus metadatos Puede configurar permisos explícitos para escribir o sobrescribir en un activo externo especificado (si no se concede automáticamente porque el usuario es un propietario de flujo).
Permitir a los usuarios cambiar los permisos de los recursos y sus metadatos Puede configurar explícitamente los permisos Editar o Establecer permisos en un activo externo especificado (si no se concede automáticamente porque el usuario es un propietario de flujo).
Sin licencia Ver todos los recursos y sus metadatos Solo se aplica a la API de metadatos
Editar recursos y sus metadatos Requiere el Complemento de administración de datos
Cambiar los permisos sobre los recursos y sus metadatos Requiere el Complemento de administración de datos
Permitir a los usuarios ver recursos y sus metadatos

Solo se aplica a la API de metadatos:

Puede activar los permisos derivados como se ha descrito anteriormente. Si la opción "permisos derivados" está activada, los usuarios pueden ver metadatos en recursos externos para el contenido que poseen o para el contenido que se publica en un proyecto del que son líderes o propietarios.

Permitir a los usuarios editar recursos y sus metadatos Requiere el Complemento de administración de datos
Permitir a los usuarios cambiar los permisos de los recursos y sus metadatos Requiere el Complemento de administración de datos
Usuario con licencia Creator o Explorer
Complemento de administración de datos Funcionalidad Requisitos
Con licencia Ver recursos y sus metadatos

Predeterminado: cuando el administrador del sitio de Tableau Online o el administrador de Tableau Server habilitan la opción "permisos derivados", pueden ver metadatos en recursos externos para el contenido de su propiedad o para el contenido que se publica en un proyecto del que son líderes o propietarios.

Ad-hoc: puede ver metadatos en recursos externos a los que se le han concedido permisos explícitos para Ver.

Editar recursos y sus metadatos Puede editar metadatos en un activo externo al que se le hayan concedido permisos explícitos para escribir o Sobrescribir en (si no se concede automáticamente porque el usuario es un propietario de flujo).
Cambiar los permisos sobre los recursos y sus metadatos Puede cambiar los permisos de un activo externo al que se le haya concedido permisos explícitos para editar o Establecer permisos en ((si no se concede automáticamente porque el usuario es un propietario de flujo).
  Conceder a otros usuarios permisos para ver los recursos y sus metadatos Puede cambiar los permisos de un activo externo al que se le haya concedido los permisos explícitos para editar o Establecer permisos en ((si no se concede automáticamente porque el usuario es un propietario de flujo).
Sin licencia Ver recursos y sus metadatos

Solo se aplica a la API de metadatos:

Si el administrador del sitio de Tableau Online o el administrador de Tableau Server habilitan los "permisos derivados", puede ver los metadatos de los recursos externos para el contenido de su propiedad o del contenido que se publica en un proyecto del que es líder o propietario.

Editar recursos y sus metadatos

 

Requiere el Complemento de administración de datos

Cambiar los permisos sobre los recursos y sus metadatos
Conceder a otros usuarios permisos para ver los recursos y sus metadatos
¡Gracias por sus comentarios! Se produjo un error al enviar sus comentarios. Vuelva a intentarlo o escríbanos.