Links to "Create a virtual connection" help topic Links to "Create data policy for row-level security" help topic Links to "Test Row-Level Security with Preview as User" help topic Links to "Publish a Virtual Connection or Save a Draft" help topic Links to "Schedule Extract Refreshes for Virtual Connections" help topic Links to "Set Permisssion on a Virtual Connection" section in the Publish help topic Links to the "Use a Virtual Connection" help topic

Les connexions virtuelles sont un type de contenu Tableau, en plus des sources de données, des classeurs, des métriques et des flux, pour vous aider à voir et à comprendre vos données. Les connexions virtuelles fournissent un point d'accès central aux données. Une autre fonctionnalité clé introduite avec les connexions virtuelles est la politique des données, qui prend en charge la sécurité au niveau de la ligne au niveau de la connexion, plutôt qu'au niveau du classeur ou de la source de données. Les stratégies de données de sécurité au niveau des lignes sont appliquées à tous les classeurs, sources de données ou flux qui utilisent la connexion virtuelle.

Avec les connexions virtuelles, au lieu d'avoir une connexion par contenu Tableau (source de données, classeur, flux), où chaque connexion nécessite son propre extrait et sa propre gestion de la sécurité, vous pouvez créer une connexion gérée commune qui peut accéder à plusieurs tables dans la même base de données. Vous pouvez gérer l'extraction des données et la sécurité en un seul endroit, au niveau de la connexion.

Le diagramme montre comment les connexions virtuelles gèrent de manière centralisée la connexion et la sécurité

Pour plus d'informations sur les options de sécurité au niveau des lignes, consultez Présentation des options de sécurité au niveau des lignes dans Tableau.

Mots-clés

  • Connexion virtuelle. Une ressource partageable qui fournit un point d'accès central aux données.
  • Table de connexion virtuelle. Une table dans une connexion virtuelle.
  • Politique des données. Une politique qui est appliquée à une ou plusieurs tables dans une connexion virtuelle pour filtrer les données des utilisateurs. Par exemple, utilisez une politique des données pour appliquer la sécurité au niveau des lignes aux tables d'une connexion virtuelle.
  • Table de politique. Une table de faits ou de données dans une politique des données qui est filtrée.
  • Colonne Politique. Une colonne qui est utilisée pour filtrer les données dans les tables de politique. Une colonne de politique peut se trouver dans une table de politique ou dans une table des droits.
  • Table des droits. Une table qui comprend à la fois une colonne de politique que vous pouvez utiliser pour filtrer les tables de politique et une autre colonne que vous pouvez associer (mapper) à une colonne d'une table de politique.
  • Condition de stratégie. Une expression ou un calcul faisant l'objet d'une évaluation pour chaque ligne lors d’une requête. Si la condition de stratégie est TRUE, la ligne s'affiche dans la requête.

Gérer les licences des connexions virtuelles et des politiques des données

Les connexions virtuelles et les politiques des données sont concédées sous licence via le module Data Management Add-on. Pour plus d'informations sur le fonctionnement du module complémentaire Data Management, consultez Licence du module Data Management Add-on.

Activer les connexions virtuelles et les politiques des données

Les connexions virtuelles et les politiques des données sont automatiquement activées sur Tableau Server et Tableau Online avec le module Data Management Add-on.

Autorisations

Les autorisations pour les connexions virtuelles fonctionnent de manière très semblable aux autorisations pour les autres contenus Tableau. Une fois que vous avez publié une connexion virtuelle, tout le monde peut afficher la connexion. Cependant, seuls le créateur de la connexion et les administrateurs peuvent accéder aux données à l'aide de la connexion, jusqu'à ce que le créateur de la connexion accorde explicitement plus d'autorisations. Lorsque vous créez une connexion virtuelle, vous devez définir les autorisations de la fonction Connexion pour permettre à d'autres utilisateurs de se connecter aux données à l'aide de la connexion virtuelle. Pour plus d'informations, voir Définir des autorisations sur une connexion virtuelle.

Autorisations vs stratégies de données

Les autorisations définissent ce qu'une personne peut faire ou ne pas faire avec un élément de contenu dans Tableau. Les autorisations sont composées de fonctionnalités, à savoir la possibilité de faire des actions telles que visualiser un contenu, modifier sur le Web, télécharger des sources de données ou supprimer un contenu. Les règles d'autorisation définissent les fonctionnalités autorisées ou refusées pour un utilisateur ou un groupe sur un élément de contenu. L'interaction entre le niveau de la licence, le rôle sur le site et des règles d'autorisation potentiellement multiples entrent en ligne de compte dans la détermination finale de ce qu'un utilisateur peut faire ou ne pas faire. Pour chaque utilisateur, il s'agit de ses autorisations effectives. Consultez Autorisations pour plus de détails.

Une stratégie des données filtre les données dans une connexion virtuelle de sorte que les utilisateurs ne voient que les données qu'ils sont censés voir. Une stratégie de données est appliquée et filtre les données lorsqu'elles sont affichées dans le contenu Tableau (par exemple, un classeur ou un flux). La condition de stratégie dans une stratégie de données est un calcul ou une expression qui définit l'accès aux données. Les fonction utilisateur sont souvent utilisées pour limiter l'accès aux utilisateurs ou aux groupes. L'accès peut être basé sur le nom d'utilisateur, le groupe auquel appartient un utilisateur ou une valeur de région. Consultez Créer une politique des données pour la sécurité au niveau des lignes pour plus de détails.

En termes simples, les autorisations déterminent le contenu que vous pouvez voir, utiliser et auquel vous pouvez accéder. Les stratégies de données, quant à elles, déterminent quelles données vous pouvez voir.

Fonctionnement conjoint des autorisations et des stratégies de données

Les autorisations Tableau s'appliquent avant tout au contenu Tableau. Les utilisateurs ne peuvent faire que ce qu'ils ont les capacités de faire avec le contenu Tableau : les stratégies de données ne remplacent pas les autorisations Tableau. Une fois les autorisations évaluées, la stratégie de données est appliquée pour déterminer les données de la connexion virtuelle que la personne peut voir en fonction de la condition de stratégie.

L'exemple suivant décrit les effets des autorisations et des stratégies de données sur une connexion virtuelle contenant des données salariales :

  • La connexion virtuelle se trouve dans le projet HR, qui est limité aux utilisateurs Tableau du groupe HR. Toute personne extérieure au groupe RH ne peut pas voir le contenu du projet RH, ce qui signifie qu'elle ne peut pas parcourir, afficher la connexion virtuelle, ou s’y connecter.
  • La connexion virtuelle dispose d'autorisations de connexion accordées uniquement aux membres du groupe HR Business Partners. Tous les autres membres du groupe HR peuvent voir que la connexion virtuelle existe, mais ils ne peuvent pas voir les données qu'elle contient. Lorsqu'ils affichent un classeur qui utilise cette connexion virtuelle, ils ne peuvent voir aucune donnée.
  • La connexion virtuelle contient également une politique de données qui filtre les données salariales en fonction de l'utilisateur individuel. Les partenaires commerciaux RH ne peuvent donc voir que les lignes qui se rapportent aux employés de leur unité commerciale. Lorsqu'ils affichent un classeur qui utilise cette connexion virtuelle, ils ne voient que les données de leur unité commerciale.

Caractéristiques et fonctionnalités

Pour le gestionnaire de données, les connexions virtuelles fournissent :

  • Comptes de service gérés en toute sécurité. Si vous utilisez un modèle de « compte de service », au lieu d'avoir à partager ces informations de compte de service avec tout utilisateur qui souhaite accéder à ces données, vous pouvez transmettre les informations d'identification du compte de service aux quelques analystes habilités à créer des connexions virtuelles.
  • Gestion agile des bases de données physiques. Vous devez apporter des modifications à la base de données (par exemple, un champ est ajouté ou le nom de la table est modifié) une seule fois dans la connexion virtuelle, plutôt que dans chaque élément de contenu où les données sont utilisées.
  • Limitation de la prolifération des données. En gérant de manière centralisée les programmations d'actualisation d’extraits, les actualisations sont planifiées une seule fois, garantissant que toute personne qui accède aux données à partir de cette connexion virtuelle voit des données actualisées.
  • Sécurité au niveau des lignes centralisée. Vous pouvez créer des politiques des données qui appliquent une sécurité au niveau des lignes à la fois aux extraits Tableau et aux requêtes en direct au niveau de la connexion. Les politiques des données sont appliquées à tous les classeurs, sources de données ou flux qui utilisent la connexion virtuelle.

En tant qu'utilisateur de données, vous bénéficiez de connexions virtuelles sachant que vous disposez des éléments suivants :

  • Accès approprié uniquement aux données que vous devriez voir, car la sécurité au niveau des lignes est déjà appliquée aux données.
  • Flexibilité d’utiliser des données qui ont été organisées et sécurisées. La connexion virtuelle stocke et partage les informations de connexion. Tout ce que vous avez à faire est de créer une source de données avec un modèle de données spécifique à vos besoins.
  • Confiance dans l’actualité des données, car la programmation d'actualisation d'extrait a déjà été définie.
  • La possibilité de partager un contenu librement, avec la certitude de ne pas compromettre la sécurité étant donné que les politiques des données sont toujours appliquées.

Workflow de l'éditeur de connexion virtuelle

L'éditeur de connexion virtuelle permet de créer :

  • Des connexions virtuelles, qui sont un type de contenu Tableau fournissant un point d'accès central partageable aux données.
  • Politique des données qui prennent en charge la sécurité au niveau des lignes au niveau de la connexion.

Après avoir créé une connexion virtuelle et ses politiques des données associées, vous pouvez la publier et définir les autorisations à partager avec d'autres utilisateurs. Vous pouvez également programmer des actualisations d'extraits afin que tout le contenu qui utilise la connexion virtuelle accède à des données actuelles.

Le schéma suivant montre le workflow de création d’une connexion virtuelle. À tout moment au cours du processus, vous pouvez publier ou enregistrer un brouillon de votre connexion, mais la connexion doit être publiée avant que vous puissiez planifier des actualisations d'extraits ou utiliser (ou modifier) une connexion virtuelle. Vous devez également définir des autorisations pour que d'autres personnes puissent utiliser la connexion.

Diagramme de workflow pour la création d'une connexion virtuelle

Cliquez sur une étape du processus pour accéder à cette rubrique d'aide.

Étape suivante

La première étape consiste à Créer une connexion virtuelle.

Merci de vos commentaires !