Acerca de las conexiones virtuales y las directivas de datos

Links to "Create a virtual connection" help topicLinks to "Create data policy for row-level security" help topicLinks to "Test Row-Level Security with Preview as User" help topicLinks to "Publish a Virtual Connection or Save a Draft" help topicLinks to "Schedule Extract Refreshes for Virtual Connections" help topicLinks to "Set Permisssion on a Virtual Connection" section in the Publish help topicLinks to the "Use a Virtual Connection" help topic

Las conexiones virtuales son un tipo de contenido de Tableau, junto con fuentes de datos, libros de trabajo y flujos, para ayudarlo a ver y comprender sus datos. Las conexiones virtuales proporcionan un punto de acceso central a los datos. Otra característica clave introducida con las conexiones virtuales son las directivas de datos, que admiten la seguridad de nivel de fila en el nivel de conexión, en lugar del libro de trabajo o el nivel de fuente de datos. Las directivas de datos de seguridad a nivel de fila se aplican a cualquier libro de trabajo, fuente de datos o flujo que utilice la conexión virtual.

Una conexión virtual puede acceder a varias tablas en varias bases de datos. Las conexiones virtuales le permiten administrar la extracción de datos y la seguridad en un solo lugar, a nivel de conexión.

El diagrama muestra cómo las conexiones virtuales administran de forma centralizada la conexión y la seguridad.

Para obtener información sobre las opciones de seguridad a nivel de fila, consulte Descripción general de las opciones de seguridad a nivel de fila en Tableau.

No todas las conexiones virtuales tienen una directiva de datos asociada. También puede usar una conexión virtual simplemente como un lugar central para administrar las credenciales de conexión.

Términos clave

  • Conexión virtual. Un recurso que se puede compartir que proporciona un punto de acceso central a los datos.
  • Conexión. El nombre del servidor, la base de datos y las credenciales que utiliza para acceder a los datos. Una conexión virtual tiene una o más conexiones. Cada conexión accede a una base de datos o archivo.
  • Tabla de conexión virtual. Una tabla para una conexión virtual.
  • Directiva de datos. Una directiva que se aplica a una o más tablas en una conexión virtual para filtrar los datos de los usuarios. Por ejemplo, utilice una directiva de datos para aplicar seguridad a nivel de fila a las tablas en una conexión virtual.
  • Tabla de directivas. Una tabla de datos o hechos en una directiva de datos que se filtra.
  • Columna de directiva. Una columna que se usa para filtrar los datos en las tablas de directivas. Una columna de directiva puede estar en una tabla de directivas o en una tabla de derechos.
  • Tabla de derechos. Una tabla que incluye una columna de directiva que puede usar para filtrar tablas de directivas y otra columna que puede relacionar (mapear) con una columna en una tabla de directivas.
  • Condiciones de la directiva. Una expresión o cálculo que se evalúa para cada fila durante la consulta. Si la condición de la directiva es TRUE, la fila se muestra en la consulta.

Licencia de conexiones virtuales y directivas de datos

Las conexiones virtuales y las políticas de datos se licencian a través de Data Management. Para obtener información sobre cómo funcionan las licencias Data Management, consulte Licencia de Data Management.

Habilitar las conexiones virtuales y las directivas de datos

Las conexiones virtuales y las directivas de datos se habilitan automáticamente en Tableau Server y Tableau Cloud con Data Management.

Permisos

Los permisos para conexiones virtuales funcionan de manera muy similar a los permisos para otro contenido de Tableau. Después de publicar una conexión virtual, cualquiera puede ver la conexión. Sin embargo, solo el creador de la conexión y los administradores pueden acceder a los datos usando la conexión, hasta que el creador de la conexión otorgue explícitamente más permisos.

Cuando crea una conexión virtual, debe establecer los permisos para la capacidad de conexión para permitir que otros usuarios se conecten a los datos mediante la conexión virtual. La capacidad de conexión le permite compartir una conexión virtual y permite a los usuarios consultarla. Con permisos de conexión, un usuario puede ver las tablas en una conexión virtual y crear contenido usando las tablas. Para obtener más información, consulte Configurar permisos en una conexión virtual.

Permisos frente a directivas de datos

Los permisos definen lo que una persona puede o no puede hacer con un contenido en Tableau. Los permisos se componen de capacidades, la habilidad de hacer cosas como ver contenido, edición web, descargar fuentes de datos o eliminar contenido. Las reglas de permiso establecen las capacidades permitidas o denegadas para un usuario o grupo en cada contenido. La interacción entre el nivel de licencia, el rol en el sitio y las posibles reglas de permiso son factores que influyen en la determinación final de lo que una persona puede o no puede hacer, es decir, sus permisos vigentes. Consulte Permisos para obtener más información.

Las directivas de datos filtran los datos de una conexión virtual, para que las personas solo vean los datos que se supone que deben ver. Se aplica una directiva de datos y filtra los datos cuando se visualizan en el contenido de Tableau (por ejemplo, un libro de trabajo o un flujo). La condición de directiva en una directiva de datos es un cálculo o una expresión que define el acceso a los datos. Las funciones de usuario se utilizan a menudo para limitar el acceso a usuarios o grupos. El acceso puede basarse en el nombre de usuario, el grupo al que pertenece un usuario o un valor de región. Consulte Crear una directiva de datos para la seguridad a nivel de fila para obtener más información.

Tanto los permisos como las directivas de datos gobiernan el acceso. En pocas palabras, los permisos determinan qué contenido puede ver, acceder o crear; las directivas de datos determinan qué datos puede ver.

Cómo funcionan juntos los permisos y las directivas de datos

Los permisos de Tableau se aplican principalmente al contenido de Tableau. Las personas solo pueden hacer las cosas que tienen permitidas con el contenido de Tableau: las directivas de datos no anulan los permisos de Tableau. Después de evaluar los permisos, se aplica la directiva de datos para determinar qué datos de la conexión virtual puede ver la persona según la condición de la directiva.

El siguiente ejemplo describe los efectos de los permisos y las directivas de datos en una conexión virtual que contiene datos de salarios:

  • La conexión virtual está en el proyecto de recursos humanos, que está restringido a los usuarios de Tableau en el grupo de recursos humanos. Cualquier persona ajena al grupo de recursos humanos no puede ver el contenido del proyecto de recursos humanos, lo que significa que no puede buscar, conectarse o ver la conexión virtual.
  • La conexión virtual tiene permisos de conexión otorgados solo a miembros del grupo HR Business Partners. Todos los demás en el grupo de recursos humanos pueden ver que existe la conexión virtual, pero no pueden ver los datos que contiene. Cuando ven un libro de trabajo que usa esa conexión virtual, no pueden ver ningún dato.
  • La conexión virtual también contiene una directiva de datos que filtra los datos salariales según el usuario individual, de modo que los socios comerciales de recursos humanos solo pueden ver las filas que pertenecen a los empleados de su unidad comercial. Cuando ven un libro de trabajo que usa esa conexión virtual, solo ven los datos de su unidad de negocios.

Características y funcionalidad

Para el administrador de datos, las conexiones virtuales proporcionan:

  • Cuentas de servicio administradas de forma segura. Si utiliza un modelo de "cuenta de servicio", ahora, en lugar de tener que compartir la información de la cuenta de servicio con cualquier usuario que desee acceder a esos datos, puede dar las credenciales de la cuenta de servicio a los pocos analistas que están autorizados a crear conexiones virtuales.
  • Administración ágil de bases de datos físicas. Debe realizar cambios en la base de datos (por ejemplo, se agrega un campo o se cambia el nombre de la tabla) solo una vez en la conexión virtual, en lugar de en cada parte del contenido donde se utilizan los datos.
  • Proliferación de datos reducida. Al administrar de forma centralizada los programas de actualización de extracción, las actualizaciones se programan una vez, lo que garantiza que cualquier persona que acceda a los datos desde esa conexión virtual vea datos nuevos.
  • Seguridad a nivel de fila centralizada. Puede crear directivas de datos que apliquen seguridad a nivel de fila tanto a extracciones de Tableau como a consultas en tiempo real a nivel de conexión. Las directivas de datos se aplican a cualquier libro de trabajo, fuente de datos o flujo que utilice la conexión virtual.

Nota: Las directivas de datos son válidas para los datos de entrada de flujo, pero no para los datos de salida de flujo. Los usuarios con acceso a los datos de salida del flujo verán todos los datos, y no solo un subconjunto que les pertenece solo a ellos.

Como usuario de datos, se beneficia de las conexiones virtuales sabiendo que tiene:

  • Acceso apropiado solo a los datos que debería ver, porque la seguridad a nivel de fila ya se aplica a los datos.
  • Flexibilidad para utilizar datos seleccionados y protegidos. La conexión virtual almacena y comparte la información de la conexión. Todo lo que tiene que hacer es crear una fuente de datos con un modelo de datos específico para sus necesidades.
  • Confíe en que los datos están actualizados porque el programa de actualización de extracción ya se ha establecido.
  • La capacidad de compartir contenido libremente, con la garantía de que no pondrá en riesgo la seguridad, porque las directivas de datos siempre se cumplen.

Flujo de trabajo del editor de conexión virtual

El editor de conexión virtual le permite crear:

  • Conexiones virtuales, que son un tipo de contenido de Tableau que proporcionan un punto de acceso central a los datos que se puede compartir.
  • Directivas de datos que admiten la seguridad a nivel de fila en el nivel de conexión.

Después de crear una conexión virtual y sus directivas de datos asociadas, puede publicarla y configurar los permisos para compartir con otros usuarios. También puede programar actualizaciones de extracción para que todo el contenido que usa la conexión virtual acceda a datos nuevos.

El siguiente diagrama muestra el flujo de trabajo para crear una conexión virtual. En cualquier momento durante el proceso, puede publicar o guardar un borrador de su conexión, pero la conexión debe publicarse antes de que pueda programar actualizaciones de extracción o usar (o editar) una conexión virtual. También debe configurar permisos antes de que otros puedan usar la conexión.

Diagrama de flujo de trabajo para crear una conexión virtual

Haga clic en un paso del proceso para ir a ese tema de ayuda.

Siguiente paso

El primer paso es Crear una conexión virtual.

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!