Descripción general de las opciones de seguridad a nivel de fila en Tableau
A veces, desea filtrar datos en función del usuario que los solicita. Por ejemplo:
- Desea que los vendedores regionales vean las cifras de ventas solo para su región.
- Desea que los gerentes de ventas vean estadísticas solo de los vendedores que les informan.
- Desea que los estudiantes vean visualizaciones basadas solo en sus propias calificaciones de prueba.
Un enfoque para filtrar datos de esta manera se llama seguridad a nivel de fila (RLS). Existen varios métodos para lograr la seguridad a nivel de fila tanto dentro como fuera de Tableau, cada uno con sus pros y sus contras.
Crear un filtro de usuarios y asignar usuarios a valores manualmente
La forma más sencilla de lograr la seguridad a nivel de fila en Tableau es a través de un filtro de usuario en el que asigna manualmente los usuarios a los valores. Por ejemplo, podría asignar manualmente un usuario llamado "Alice" al valor "Este" para que solo vea filas en la fuente de datos donde la columna "Región" es "Este".
Este método resulta práctico, pero requiere mucho mantenimiento, y se debe controlar constantemente la seguridad. Debe hacerse por cada libro de trabajo y deberá actualizar el filtro y volver a publicar la fuente de datos a medida que cambie su base de datos de usuarios. Cuando publica un activo con este tipo de filtro de usuario, debe establecer permisos para que los usuarios no puedan guardarlo o descargarlo y eliminar el filtro, con lo que obtendrían acceso a todos los datos.
Para obtener más información, consulte Crear un filtro de usuarios y asignar usuarios a los valores manualmente(El enlace se abre en una ventana nueva) en la ayuda de creación web y de Tableau Desktop.
Crear un filtro de usuario dinámico usando un campo de seguridad en los datos
Con este método, se crea un campo calculado que automatiza el proceso de asignación de usuarios a los valores de los datos. Para ello, los datos subyacentes deben incluir la información de seguridad que desee usar para el filtrado. Por ejemplo, utilizando un campo calculado, la función USERNAME() y una columna "Manager" (gerente) en la fuente de datos, puede determinar si el usuario que solicita la vista es un administrador y ajustar los datos en la vista en consecuencia.
Puesto que el filtrado se define en el nivel de los datos y se automatiza mediante el campo calculado, este método tiende a dar menos errores que la asignación manual de usuarios a valores de datos. Cuando publica un activo con este tipo de filtro de usuario, debe establecer permisos para que los usuarios no puedan guardarlo o descargarlo y eliminar el filtro, con lo que obtendrían acceso a todos los datos.
Para obtener más información, consulte Crear un filtro dinámico usando un campo de seguridad en los datos(El enlace se abre en una ventana nueva) en la ayuda de creación web y de Tableau Desktop.
Usar una directiva de datos
A partir de Tableau 2021.4, cuando Data Management está habilitado en Tableau Server o Tableau Cloud, los usuarios con licencia Creator pueden implementar seguridad a nivel de fila a través de directivas de datos en conexiones virtuales. Como las conexiones virtuales están centralizadas y son reutilizables, puede administrar la seguridad de nivel de fila para cada conexión en un solo lugar, de manera segura, en todo el contenido que usa esa conexión.
A diferencia de las soluciones anteriores para la seguridad a nivel de fila en Tableau, este método no conlleva el mismo riesgo de exponer información si un autor descuida la protección adecuada de los permisos en el libro de trabajo o la fuente de datos, porque la directiva se aplica en el servidor para cada consulta.
La seguridad a nivel de fila a través de directivas de datos de conexión virtual se desarrolló para abordar las deficiencias de otras soluciones de seguridad a nivel de fila. Recomendamos esta solución en la mayoría de situaciones en las que puede aplicarse.
Para obtener más información sobre la seguridad a nivel de fila mediante directivas de datos en conexiones virtuales, consulte Acerca de las conexiones virtuales y las directivas de datos.
Usar la RLS existente en la base de datos
Muchas fuentes de datos tienen mecanismos para RLS incorporados. Si su organización ya ha implementado seguridad a nivel de fila en una fuente de datos, es posible que pueda aprovechar su RLS actual.
No es necesariamente más fácil ni mejor implementar un modelo de RLS incorporado que crearlo según las características de Tableau. Estas técnicas generalmente son útiles cuando una organización ya ha invertido en estas tecnologías y quiere rentabilizar esa inversión, o cuando necesitan aplicar las mismas directivas de seguridad a otros clientes de bases de datos además de Tableau.
La ventaja más importante de usar la Seguridad de nivel de fila incorporada es que permite a los administradores implementar y controlar su directiva de seguridad de datos desde un mismo lugar: las bases de datos.
Para obtener más información, consulte Seguridad a nivel de fila en la base de datos.
Comparación de opciones de seguridad a nivel de fila
Opción RLS | Útil cuando | Pros | Contras |
---|---|---|---|
Filtro de usuario manual |
|
|
|
Filtro de usuario dinámico |
|
|
|
Directiva de datos |
|
|
|
RLS en la base de datos |
|
|
|
¿Qué opción de seguridad a nivel de fila debo usar?
¿Tiene su organización una solución RLS preferida en la base de datos que funcione para este proyecto? | → Sí → | Consulte Seguridad a nivel de fila en la base de datos |
↓ No ↓ | ||
¿Tiene una licencia de Data Management? | → Sí → | Consulte Acerca de las conexiones virtuales y las directivas de datos |
↓ No ↓ | ||
¿Es esta una prueba de concepto, una prueba de filtro de usuario básica o un libro de trabajo estático con usuarios que no cambian? | → Sí → | Consulte Usar un filtro de usuario manual(El enlace se abre en una ventana nueva) |
↓ No ↓ | ||
Consulte Usar un filtro de usuario dinámico(El enlace se abre en una ventana nueva) |