Administrar permisos para activos externos

Tableau Cloud y Tableau Server proporcionan un espacio para acceder y administrar el contenido publicado. Cuando Tableau Cloud o Tableau Server tienen licencia con Data Management, usted tiene acceso a Tableau Catalog. Tableau Catalog agrega un espacio complementario y un conjunto de características en todo el sitio para realizar un seguimiento y administrar los metadatos y el linaje de los activos externos utilizados por el contenido publicado en su sitio.

Tableau Catalog indexa contenido y activos

Catalog detecta, rastrea y almacena metadatos del contenido que usted publica en Tableau Cloud o Tableau Server.

Catalog indexa los metadatos de estos elementos:

  • Contenido de Tableau: libros de trabajo, fuentes de datos, conexiones virtuales, tablas de conexiones virtuales, flujos, proyectos, métricas, usuarios y sitios. (La funcionalidad heredada Métricas se retiró de Tableau Cloud en febrero de 2024 y Tableau Server en la versión 2024.2. Para obtener más información, consulte Crear y solucionar problemas de métricas (Retirado).)

  • Activos externos: bases de datos y tablas asociadas con el contenido de Tableau

    Catalog clasifica los metadatos de cualquier dato que provenga de fuera del entorno de Tableau como activos externos. Los datos que provienen de fuera del entorno de Tableau se almacenan en muchos formatos diferentes, como un servidor de base de datos o un archivo json local.

    Catalog solo realiza un seguimiento de los metadatos de datos externos, no de los datos subyacentes en modo alguno (sin procesar o agregados).

Los metadatos de Catalog incluyen lo siguiente: 

  • Información sobre linaje, o la relación entre elementos. Por ejemplo, la tabla Ventas está relacionada tanto con la fuente de datos Superstore como con el libro de trabajo Superstore Sample.

  • Información del esquema. Estos son algunos ejemplos:
    • Nombres de tabla, nombres de columna y tipos de columna. Por ejemplo, la tabla A contiene las columnas A, B y C, que son de los tipos INT, VARCHAR y VARCHAR.
    • Nombre de la base de datos y ubicación del servidor. Por ejemplo, Database_1 es una base de datos SQL Server en http://example.net.
    • Nombre de la fuente de datos, así como el nombre y tipo de los campos que la fuente de datos contiene. Por ejemplo, la fuente de datos Superstore tiene los campos AA, BB y CC. El campo CC es un campo calculado que se refiere tanto al campo AA como al campo BB.
  • Información organizada, añadida o administrada por el usuario Por ejemplo, descripciones de elementos, certificaciones, contactos de usuarios, advertencias sobre la calidad de los datos y mucho más.

¿Cómo funciona Tableau Catalog?

Tableau Catalog indexa todo el contenido publicado en Tableau Cloud o Tableau Server para realizar un seguimiento del linaje y los metadatos del esquema. Por ejemplo, los metadatos proceden de libros de trabajo, libros de trabajo empaquetados, fuentes de datos y el repositorio de Tableau Server o Tableau Cloud.

Como parte del proceso de indexación, también se indexan los metadatos de linaje y esquema de los activos externos (bases de datos, tablas y otros objetos) que emplea el contenido publicado.

Nota: además de acceder a Catalog desde Tableau Cloud o Tableau Server, también se puede acceder a los metadatos indexados desde la API de metadatos de Tableau y la API de REST de Tableau Server. Para obtener más información sobre la API de metadatos de Tableau o los métodos de metadatos de la API de REST, consulte API de metadatos de Tableau(El enlace se abre en una ventana nueva) y Métodos de metadatos en la API de REST de Tableau Server, respectivamente.

Permisos sobre los metadatos

Los permisos controlan quién puede ver y administrar los activos externos y qué metadatos se muestran a través de la dependencia.

Nota: Si Tableau Cloud o Tableau Server no tienen licencia con Data Management, solo los administradores del sitio pueden ver de forma predeterminada los metadatos de bases de datos y tablas a través de la API de metadatos de Tableau. Este valor predeterminado se puede cambiar para usar "permisos derivados", como se describe a continuación.

Acceder a los metadatos

Los permisos utilizados para acceder a los metadatos a través de Catalog (o la API de metadatos) funcionan de manera similar a los permisos para acceder al contenido a través de Tableau Cloud o Tableau Server, con algunas consideraciones adicionales para los datos confidenciales que puedan quedar expuestos en los linajes y las funcionalidades incluidas en los activos externos.

Permisos sobre el contenido de Tableau

Catalog utiliza las capacidades Ver y Administrar que ya utiliza el contenido de Tableau existente para controlar los metadatos que se pueden ver y administrar en el contenido de Tableau. Para obtener más información general sobre estas capacidades, consulte Permisos.

Permisos sobre activos externos mediante permisos derivados

Cuando Tableau Cloud o Tableau Server obtienen la licencia con Data Management, Catalog utiliza permisos derivados para otorgar automáticamente permisos para ver los recursos externos en los siguientes casos:

Para Ver:

  • Si es el propietario de un libro de trabajo, la fuente de datos o el flujo, puede ver los metadatos de bases de datos y tablas que emplea directamente el libro de trabajo, la fuente de datos o el flujo. Consulte Notas adicionales sobre los linajes.

  • Si es el propietario o el líder de un proyecto, puede ver todos los metadatos de bases de datos y tablas utilizados por el contenido publicado en su proyecto.

  • Los archivos insertados utilizan los permisos de contenido de la fuente (como el libro de trabajo, la fuente de datos o el flujo), en lugar de los permisos derivados del recurso externo (la base de datos o la tabla). Por ejemplo, si puede ver un libro de trabajo con un archivo insertado, puede ver el archivo insertado y sus metadatos utilizados por ese libro de trabajo.

Para Sobrescribir y Establecer permisos:

  • Si es el propietario de un flujo, puede editar y administrar los permisos para la base de datos y los metadatos de tabla utilizados por la salida de flujo.

Nota: En el caso de los flujos, las capacidades mencionadas anteriormente se aplican solo después de que el flujo se haya ejecutado correctamente al menos una vez bajo el propietario actual del flujo.

Comprobar permisos

Si es administrador o se le ha concedido la capacidad de establecer permisos para un activo, puede validar quién ha derivado los permisos si sigue estos pasos.

  1. Inicie sesión en Tableau Cloud o Tableau Server.
  2. En el panel de navegación de la izquierda, haga clic en Activos externos.

  3. En el menú desplegable, seleccione Bases de datos y archivos o Tablas y objetos.
    Nota: Los archivos locales, como los archivos .json o .csv, se agrupan como activos externos en Bases de datos.

  4. Seleccione la casilla junto a la base de datos o tabla cuyos permisos desea modificar y, a continuación, seleccione Acciones > Permisos.

  5. En el cuadro de diálogo Permisos, haga clic en + Añadir regla de grupo/usuario y empiece a escribir para buscar un grupo o un usuario.

  6. Valide los permisos haciendo clic en un nombre de grupo o usuario en las reglas de permisos para ver los permisos efectivos.

Orden de prioridad para permisos derivados de los recursos externos

Cuando se configuran los permisos derivados para su sitio de Tableau Cloud o Tableau Server, el nivel de acceso de cada usuario a los activos externos depende del contenido de Tableau asociado y del orden de prioridad de las reglas que Tableau utiliza para su contenido.

Tableau sigue las reglas que aparecen a continuación y prosigue con la siguiente regla si la regla actual se evalúa como "denegada". Si alguna regla se evalúa como "permitida", se admite la funcionalidad y Tableau detiene la evaluación. Esta lista de reglas se basa en las Permisos.

Para Ver:

  1. Rol de administración
  2. Licencia
  3. Líder del proyecto (contenido de Tableau)
  4. Propietario del proyecto (contenido de Tableau)
  5. Propietario del contenido (contenido de Tableau)
  6. Permisos derivados (se aplica solo a los activos externos y a la funcionalidad Ver)
    1. Rol de administración
    2. Licencia
    3. Líder del proyecto (activos externos)
    4. Propietario del proyecto (activos externos)
    5. Propietario del contenido (activos externos)
  7. Permisos explícitos

Para Sobrescribir y Establecer permisos

  1. Rol de administración
  2. Licencia
  3. Líder del proyecto (contenido de Tableau)
  4. Propietario del proyecto (contenido de Tableau)
  5. Propietario del contenido (contenido de Tableau)
  6. Permisos explícitos (contenido de Tableau)
  7. Permisos derivados (se aplica solo a los recursos externos y a las capacidades Sobrescribir y Establecer permisos para los resultados de los flujos)
    1. Rol de administración
    2. Licencia
    3. Líder del proyecto (activos externos)
    4. Propietario del proyecto (activos externos)
    5. Propietario del contenido (activos externos)

Desactivar los permisos derivados

Como administrador, puede desactivar la configuración predeterminada de permisos derivados para un sitio en favor de la concesión manual de permisos explícitos a bases de datos y tablas.

  1. Inicie sesión en Tableau Cloud o Tableau Server como administrador.
  2. En el panel de navegación de la izquierda, haga clic en Configuración.
  3. En la pestaña General, en Acceder automáticamente a los metadatos sobre las bases de datos y las tablas, desactive la casilla de verificación Proporcionar a los usuarios autorizados acceso a los metadatos sobre las bases de datos y las tablas automáticamente.

    Nota: Aunque la casilla de verificación no esté seleccionada, los mensajes de advertencia de calidad de los datos en bases de datos y tablas que sean visibles para los usuarios gracias a permisos derivados seguirán siendo visibles para ellos.

Establecer permisos sobre activos externos individuales

Con el fin de otorgar permisos adicionales a los usuarios para ver, editar (sobrescribir) y administrar activos externos, un administrador puede otorgar esas capacidades explícitamente en bases de datos individuales o tablas para usuarios o grupos.

A partir de Tableau Server 2022.3 y Tableau Cloud de septiembre de 2022, puede organizar recursos externos en proyectos. La herencia de permisos para recursos externos funciona de la misma manera que para el contenido de Tableau, como se describe en el tema Permisos, y puede simplificar la administración de permisos.

Resumen de las capacidades de permisos

La siguiente tabla muestra las capacidades que se pueden establecer para los activos externos:

CapacidadDescripciónPlantilla

Vista

Ver el activo de base de datos o tabla.

Vista

Sobrescribir

Añadir o editar advertencias de calidad de los datos y descripciones del activo de base de datos o tabla. Antes de la versión 2020.1, la funcionalidad Sobrescribir se llamaba Guardar.

Publicación

Mover

Mover el recurso de base de datos o de tabla.Administrar

Configurar permisos

Conceder o denegar permisos para el activo de base de datos o tabla.

Administrar

Establecer permisos en una base de datos o tabla

Para establecer permisos sobre bases de datos o tablas, utilice el siguiente procedimiento.

  1. Inicie sesión en Tableau Cloud o Tableau Server como administrador o como alguien que cuenta con la capacidad "Establecer permisos".
  2. Busque la base de datos o la tabla. Puede hacerlo a través de Explorar (a partir de Tableau Server 2022.3 y Tableau Cloud de septiembre de 2022) si conoce la ubicación actual de la base de datos o la tabla, o a través de Recursos externos para ver una lista de todas las bases de datos, tablas y archivos.

    • Explorar: en el panel de navegación izquierdo, haga clic en Explorar y localice el proyecto en el que se encuentra la base de datos o la tabla.

    • Recursos externos: En el panel de navegación de la izquierda, haga clic en Recursos externos. En el menú desplegable, seleccione Bases de datos y archivos o Tablas y objetos (Nota: Los archivos locales, como los archivos .json o .csv, se agrupan como recursos externos en Bases de datos).

  3. Seleccione la casilla junto a la base de datos o tabla cuyos permisos desea modificar y, a continuación, seleccione Acciones > Permisos.

  4. En el cuadro de diálogo Permisos, haga clic en + Añadir regla de grupo/usuario y empiece a escribir para buscar un grupo o un usuario.

  5. Seleccione una plantilla de roles de permisos para aplicar un conjunto inicial de capacidades al grupo o usuario y, a continuación, haga clic en Guardar. Las plantillas disponibles son: Ver, Publicar, Administrar, Ninguna y Denegada.

  6. Para personalizar la regla, haga clic en una funcionalidad de la regla para establecerla como Permitida o Denegada, o deje el valor sin especificar. Cuando termine, haga clic en Guardar.

  7. Configure las reglas adicionales que desee para otros usuarios o grupos.

  8. Valide los permisos haciendo clic en un nombre de grupo o usuario en las reglas de permisos para ver los permisos efectivos.

Recursos externos que no están en proyectos

Hay algunos escenarios en los que un recurso externo no está en un proyecto:

  • Los activos externos que detectó el catálogo antes de que se lanzara la funcionalidad Proyecto predeterminado de activos externos (versión de Tableau Cloud de junio de 2022/Server 2022.3) no formarán parte de ningún proyecto a menos que se hayan movido a uno desde entonces.
  • Los activos externos cuyos proyectos se eliminaron antes de que se lanzara la funcionalidad Proyecto predeterminado de activos externos (versión de Tableau Cloud de diciembre de 2022/Servidor 2023.1) no formarán parte de ningún proyecto a menos que se hayan movido a uno desde entonces.
  • En Tableau Server 2022.1 y versiones anteriores, los activos externos no se pueden mover a un proyecto.

Si un recurso externo no está en un proyecto, los permisos para recursos externos funcionan como lo hacían en Tableau Server 2022.1 y Tableau Cloud junio de 2022 y versiones anteriores. Es decir, los permisos de la base de datos y la tabla se controlan independientemente del contenido de los proyectos, y los permisos de la tabla se pueden administrar a través de los permisos de la base de datos. Cuando los permisos se establecen en el nivel de la base de datos de esta manera, los permisos pueden servir como plantilla para cualquier tabla secundaria descubierta para esa base de datos. Además, los permisos de la base de datos también pueden bloquearse para que las tablas secundarias utilicen siempre los permisos establecidos en el nivel de la base de datos.

Nota: No puede bloquear (o desbloquear) permisos para una base de datos si la base de datos está en un proyecto.

Para bloquear (o desbloquear) los permisos de la base de datos, utilice el siguiente procedimiento:

  1. Inicie sesión en Tableau Cloud o Tableau Server como administrador o como alguien que cuenta con la capacidad "Establecer permisos".
  2. En el panel de navegación de la izquierda, haga clic en Activos externos. De forma predeterminada, en la página Activos externos se muestra una lista de bases de datos y archivos.

  3. Seleccione la casilla junto a la base de datos cuyos permisos desea bloquear, seleccione Acciones > Permisos y, a continuación, haga clic en el botón Editar de los permisos de la tabla.

  4. En el cuadro de diálogo de la base de datos Permisos de tabla, seleccione Bloqueado y haga clic en Guardar.

  5. Para desbloquear los permisos, haga clic de nuevo en Editar y seleccione Personalizado.

Acceder a la información sobre el linaje

Catalog (y la API de metadatos) pueden mostrar metadatos de relaciones y linajes, también denominados linaje, entre el contenido de Tableau y los recursos externos de Tableau Cloud o Tableau Server. El linaje muestra principalmente tres cosas:

  • Cómo se relacionan los elementos entre sí, ya sea directa o indirectamente
  • Cuántos de esos elementos se relacionan entre sí
  • Con los permisos apropiados, muestra datos confidenciales sobre los elementos del linaje

Datos confidenciales de linaje

En algunos casos, el linaje puede contener datos confidenciales, como mensajes de advertencia de calidad de los datos, nombres de contenido o activos, o elementos y metadatos relacionados.

De forma predeterminada, la información completa del linaje se muestra para todos los usuarios mientras que sus datos confidenciales se bloquean para usuarios específicos que no tienen las funcionalidades de visualización apropiadas. El concepto de bloqueo de datos confidenciales se llama ofuscación.

La ofuscación permite que todos los metadatos de los linajes sean visibles mientras se mantienen bloqueados los datos confidenciales para los usuarios que no tengan los permisos adecuados. Este valor predeterminado permite flujos de trabajo que se basan en un análisis de impacto completo.

Si la ofuscación de datos confidenciales de linajes no es suficiente para su organización, se pueden filtrar ciertas partes de los linajes, incluidos los datos confidenciales.

Este filtrado omite ciertas partes de los linajes (y áreas relacionadas con los linajes, como los detalles de los datos) para usuarios específicos que no tienen las capacidades de visualización adecuadas para los datos confidenciales. Debido a que el filtrado omite partes de los linajes, evita los flujos de trabajo que dependen de un análisis de impacto completo.

Para cambiar la forma en que se manejan los datos confidenciales , haga lo siguiente:

  1. Inicie sesión en Tableau Cloud o Tableau Server como administrador.
  2. En el panel de navegación de la izquierda, haga clic en Configuración.
  3. En la pestaña General, en Información de confidencial de linajes, utilice el botón de selección que se adapte mejor a la información de linaje de todos los usuarios de su sitio de Tableau Cloud o Tableau Server.

Notas adicionales sobre los linajes

  • Si tiene permisos de visualización sobre activos relacionados, puede ver cuándo y qué activos y contenido están relacionados entre sí, además de sus metadatos confidenciales.

    Por ejemplo, puede ver 1) los nombres, las advertencias de calidad de los datos y el número total de bases de datos y tablas ascendentes relacionadas, y 2) el número combinado de hojas (visibles y ocultas) en un libro de trabajo descendente en el linaje del activo evaluado.

  • Si no tiene permisos para ver los activos relacionados, puede ver siempre si dos activos están relacionados entre sí.

    Por ejemplo, puede ver 1) si existen bases de datos y tablas relacionadas ascendentes en el linaje y 2) el número total de base de datos o tablas relacionadas con el activo evaluado.

    Sin embargo, no puede ver los metadatos asociados a esos activos cuando no tiene permisos de visualización relacionados con ellos. Cuando los metadatos están bloqueados debido a permisos limitados o si el activo se encuentra en un espacio personal, se ven los permisos necesarios.

  • Si no tiene permisos para ver los activos relacionados, puede ver siempre si los activos cuentan con certificados.

    Sin embargo, si no tiene la capacidad de visualización, no podrá ver información confidencial relacionada con la certificación, como los nombres de las bases de datos y las tablas relacionadas. Cuando los metadatos están bloqueados debido a permisos limitados o si el activo se encuentra en un espacio personal, se ven los permisos necesarios.

    Para obtener más información sobre el linaje, consulte Usar el linaje para análisis de impacto.

Notas adicionales sobre categorías detectables a través de datos de linaje

Además del contenido de Tableau, también se pueden categorizar los activos externos. Aunque las categorías siempre están visibles, los elementos categorizados que se ven a través de los datos de linaje pueden ofuscarse (valor predeterminado) o filtrarse como se describió anteriormente en este tema.

Cuando los elementos categorizados se ofuscan:

  • Si tiene la funcionalidad Ver para elementos categorizados: puede ver los elementos categorizados y los elementos categorizados relacionados, así como todos los metadatos.

  • Si no tiene la funcionalidad Ver para elementos categorizados:

    • Puede ver el tipo de elementos categorizados y los elementos categorizados relacionados, pero no puede ver metadatos confidenciales sobre los elementos. Por ejemplo, supongamos que utiliza un filtro de categoría para ver elementos con la categoría “Destacado”. Aunque puede ver que hay elementos de base de datos con la categoría “Destacado”, no puede ver los nombres de las bases de datos categorizadas.

    • Puede ver cuántos elementos categorizados relacionados hay. Por ejemplo, supongamos que realiza una consulta de categoría en “Destacado”. La consulta devuelve cinco bases de datos categorizadas.

Cuando se filtran los elementos categorizados, los elementos categorizados y los elementos categorizados relacionados que ve se limitan solo a los elementos para los que tiene la funcionalidad Ver.

Para obtener más información sobre las categorías, consulte Elementos categorizados(El enlace se abre en una ventana nueva) en la ayuda de usuario de Tableau.

Posibles desajustes en el resultado de activos y de contenidos

Cuando Catalog muestra información de linaje, proporciona información sobre los contenidos y recursos externos de Tableau. El linaje de Catalog siempre muestra el recuento real o el resultado de los elementos asociados. Sin embargo, en otras áreas del sitio, es posible que vea menos elementos. Esto podría deberse a sus capacidades de visualización. Fuera de Catalog, solo ve el contenido que permiten sus permisos.

Por ejemplo, suponga que está viendo la fuente de datos Superstore. El linaje de la fuente de datos Superstore muestra con cuántas tablas subyacentes ascendentes se conecta la fuente de datos, así como cuántos libros de trabajo descendentes dependen de la fuente de datos. Sin embargo, debido a que es posible que no tenga permisos para ver todos esos libros de trabajo posteriores, la cantidad de libros de trabajo relacionados en el linaje del catálogo (total real) puede ser mayor que la cantidad de libros de trabajo en la pestaña Libros de trabajo conectados (lo que tiene permiso para ver).

Puede haber otras razones, que no están relacionadas con los permisos, por las que es posible que vea un desajuste entre los recuentos de los activos y los del contenido. Para obtener más información, consulte Usar el linaje para análisis de impacto.

¿Quién puede hacer esto?

La siguiente información resume los tipos de usuarios que pueden realizar las tareas descritas en este tema.

Sitio de Tableau Cloud o administrador de Tableau Server
Data ManagementFuncionalidadRequisitos
Con licenciaVer recursos y sus metadatosNinguno
Editar recursos y sus metadatosNinguno
Cambiar los permisos sobre los recursos y sus metadatosNinguno
Permitir a los usuarios ver recursos y sus metadatos

Predeterminado: cuando la opción "permisos derivados" está activada, los usuarios pueden ver metadatos en recursos externos para el contenido que poseen o para el contenido que se publica en un proyecto del que son líderes o propietarios.

Ad-hoc: puede configurar permisos para Ver explícitos en un activo externo especificado.

Permitir a los usuarios editar recursos y sus metadatosPuede configurar permisos explícitos para escribir o sobrescribir en un activo externo especificado (si no se concede automáticamente porque el usuario es un propietario de flujo).
Permitir a los usuarios cambiar los permisos de los recursos y sus metadatosPuede configurar explícitamente los permisos Editar o Establecer permisos en un activo externo especificado (si no se concede automáticamente porque el usuario es un propietario de flujo).
Sin licenciaVer todos los recursos y sus metadatosSolo se aplica a la API de metadatos
Editar recursos y sus metadatosData Management obligatorio
Cambiar los permisos sobre los recursos y sus metadatosData Management obligatorio
Permitir a los usuarios ver recursos y sus metadatos

Solo se aplica a la API de metadatos:

Puede activar los permisos derivados como se ha descrito anteriormente. Si la opción "permisos derivados" está activada, los usuarios pueden ver metadatos en recursos externos para el contenido que poseen o para el contenido que se publica en un proyecto del que son líderes o propietarios.

Permitir a los usuarios editar recursos y sus metadatosData Management obligatorio
Permitir a los usuarios cambiar los permisos de los recursos y sus metadatosData Management obligatorio
Usuario con licencia Creator o Explorer
Data ManagementFuncionalidadRequisitos
Con licenciaVer recursos y sus metadatos

Predeterminado: cuando el administrador del sitio de Tableau Cloud o el administrador de Tableau Server habilitan la opción "permisos derivados", pueden ver metadatos en recursos externos para el contenido de su propiedad o para el contenido que se publica en un proyecto del que son líderes o propietarios.

Ad-hoc: puede ver metadatos en recursos externos a los que se le han concedido permisos explícitos para Ver.

Editar recursos y sus metadatosPuede editar metadatos en un activo externo al que se le hayan concedido permisos explícitos para escribir o Sobrescribir en (si no se concede automáticamente porque el usuario es un propietario de flujo).
Cambiar los permisos sobre los recursos y sus metadatosPuede cambiar los permisos de un activo externo al que se le haya concedido los permisos explícitos para editar o Establecer permisos en ((si no se concede automáticamente porque el usuario es un propietario de flujo).
 Conceder a otros usuarios permisos para ver los recursos y sus metadatosPuede cambiar los permisos de un activo externo al que se le haya concedido los permisos explícitos para editar o Establecer permisos en ((si no se concede automáticamente porque el usuario es un propietario de flujo).
Sin licenciaVer recursos y sus metadatos

Solo se aplica a la API de metadatos:

Si el administrador del sitio de Tableau Cloud o el administrador de Tableau Server habilitan los "permisos derivados", puede ver los metadatos de los recursos externos para el contenido de su propiedad o del contenido que se publica en un proyecto del que es líder o propietario.

Editar recursos y sus metadatos

 

Data Management obligatorio

Cambiar los permisos sobre los recursos y sus metadatos
Conceder a otros usuarios permisos para ver los recursos y sus metadatos
¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!