À propos des connexions virtuelles et des politiques des données

S’applique à : Tableau Data Management
Links to "Create a virtual connection" help topicLinks to "Create data policy for row-level security" help topicLinks to "Test Row-Level Security with Preview as User" help topicLinks to "Publish a Virtual Connection or Save a Draft" help topicLinks to "Schedule Extract Refreshes for Virtual Connections" help topicLinks to "Set Permisssion on a Virtual Connection" section in the Publish help topicLinks to the "Use a Virtual Connection" help topic

Les connexions virtuelles sont un type de contenu Tableau, aux côtés des sources de données, des classeurs et des flux, qui vous aide à voir et à comprendre vos données. Les connexions virtuelles fournissent un point d’accès central aux données. Une autre fonctionnalité clé introduite avec les connexions virtuelles est la politique des données, qui prend en charge la sécurité au niveau de la ligne au niveau de la connexion, plutôt qu’au niveau du classeur ou de la source de données. Les stratégies de données de sécurité au niveau des lignes sont appliquées à tous les classeurs, sources de données ou flux qui utilisent la connexion virtuelle.

Une connexion virtuelle peut accéder à plusieurs tables sur plusieurs bases de données. Les connexions virtuelles permettent de gérer l’extraction de données et la sécurité en un seul emplacement, au niveau de la connexion.

Le diagramme montre comment les connexions virtuelles gèrent de manière centralisée la connexion et la sécurité

Pour plus d’informations sur les options de sécurité au niveau des lignes, consultez Présentation des options de sécurité au niveau des lignes dans Tableau.

Toutes les connexions virtuelles ne sont pas associées à une stratégie de données. Vous pouvez également utiliser une connexion virtuelle simplement comme emplacement central pour gérer les informations d’identification de connexion.

Mots-clés

  • Connexion virtuelle. Une ressource partageable qui fournit un point d’accès central aux données.
  • Connexion. Le nom du serveur, la base de données et les informations d’identification que vous utilisez pour accéder aux données. Une connexion virtuelle a une ou plusieurs connexions. Chaque connexion permet d’accéder à une base de données ou à un fichier.
  • Table de connexion virtuelle. Une table dans une connexion virtuelle.
  • stratégie des données. Une stratégie qui est appliquée à une ou plusieurs tables dans une connexion virtuelle pour filtrer les données des utilisateurs. Par exemple, utilisez une stratégie des données pour appliquer la sécurité au niveau des lignes aux tables d’une connexion virtuelle.
  • Table de stratégie. Une table de faits ou de données dans une stratégie des données qui est filtrée.
  • Colonne stratégie. Une colonne qui est utilisée pour filtrer les données dans les tables de stratégie. Une colonne de stratégie peut se trouver dans une table de stratégie ou dans une table des droits.
  • Table des droits. Une table qui comprend à la fois une colonne de stratégie que vous pouvez utiliser pour filtrer les tables de stratégie et une autre colonne que vous pouvez associer (mapper) à une colonne d’une table de stratégie.
  • Condition de stratégie. Une expression ou un calcul faisant l’objet d’une évaluation pour chaque ligne lors d’une requête. Si la condition de stratégie est TRUE, la ligne s’affiche dans la requête.

Gérer les licences des connexions virtuelles et des politiques des données

Les connexions virtuelles et les stratégies de données sont concédées sous licence via Data Management. Pour plus d’informations sur le fonctionnement de la licence Data Management, voir Gestion des licences Data Management.

Activer les connexions virtuelles et les stratégies de données

Les connexions virtuelles et les stratégies des données sont automatiquement activées sur Tableau Server et Tableau Cloud avec le module Data Management.

Autorisations

Les autorisations pour les connexions virtuelles fonctionnent de manière très semblable aux autorisations pour les autres contenus Tableau. Une fois que vous avez publié une connexion virtuelle, tout le monde peut afficher la connexion. Cependant, seuls le créateur de la connexion et les administrateurs peuvent accéder aux données à l’aide de la connexion, jusqu’à ce que le créateur de la connexion accorde explicitement plus d’autorisations.

Lorsque vous créez une connexion virtuelle, vous devez définir les autorisations de la fonction Connexion pour permettre à d’autres utilisateurs de se connecter aux données à l’aide de la connexion virtuelle. La fonctionnalité Connexion vous permet de partager une connexion virtuelle et permet aux utilisateurs de l’interroger. Avec les autorisations de connexion, un utilisateur peut afficher les tables dans une connexion virtuelle et créer du contenu à l’aide des tables. Pour plus d’informations, voir Définir des autorisations sur une connexion virtuelle.

Autorisations vs stratégies de données

Les autorisations définissent ce qu’une personne peut faire ou ne pas faire avec un élément de contenu dans Tableau. Les autorisations sont composées de fonctionnalités, à savoir la possibilité de faire des actions telles que visualiser un contenu, modifier sur le Web, télécharger des sources de données ou supprimer un contenu. Les règles d’autorisation définissent les fonctionnalités autorisées ou refusées pour un utilisateur ou un groupe sur un élément de contenu. L’interaction entre le niveau de la licence, le rôle sur le site et des règles d’autorisation potentiellement multiples entrent en ligne de compte dans la détermination finale de ce qu’un utilisateur peut faire ou ne pas faire. Pour chaque utilisateur, il s’agit de ses autorisations effectives. Consultez Autorisations pour plus de détails.

Une stratégie des données filtre les données dans une connexion virtuelle de sorte que les utilisateurs ne voient que les données qu’ils sont censés voir. Une stratégie de données est appliquée et filtre les données lorsqu’elles sont affichées dans le contenu Tableau (par exemple, un classeur ou un flux). La condition de stratégie dans une stratégie de données est un calcul ou une expression qui définit l’accès aux données. Les fonction utilisateur sont souvent utilisées pour limiter l’accès aux utilisateurs ou aux groupes. L’accès peut être basé sur le nom d’utilisateur, le groupe auquel appartient un utilisateur ou une valeur de région. Consultez Créer une stratégie de données pour la sécurité au niveau des lignes pour plus de détails.

Les autorisations et les stratégies de données régissent toutes deux l’accès. En termes simples, les autorisations déterminent le contenu que vous pouvez voir, utiliser ou créer, et auquel vous pouvez accéder. Les stratégies de données, quant à elles, déterminent quelles données vous pouvez voir.

Fonctionnement conjoint des autorisations et des stratégies de données

Les autorisations Tableau s’appliquent d’abord au contenu Tableau. Les utilisateurs ne peuvent faire que ce qu’ils ont les capacités de faire avec le contenu Tableau : les stratégies de données ne remplacent pas les autorisations Tableau. Une fois les autorisations évaluées, la stratégie de données est appliquée pour déterminer les données de la connexion virtuelle que la personne peut voir en fonction de la condition de stratégie.

L’exemple suivant décrit les effets des autorisations et des stratégies de données sur une connexion virtuelle contenant des données salariales :

  • La connexion virtuelle se trouve dans le projet HR, qui est limité aux utilisateurs Tableau du groupe HR. Toute personne extérieure au groupe RH ne peut pas voir le contenu du projet RH, ce qui signifie qu’elle ne peut pas parcourir, afficher la connexion virtuelle, ou s’y connecter.
  • La connexion virtuelle dispose d’autorisations de connexion accordées uniquement aux membres du groupe HR Business Partners. Tous les autres membres du groupe HR peuvent voir que la connexion virtuelle existe, mais ils ne peuvent pas voir les données qu’elle contient. Lorsqu’ils affichent un classeur qui utilise cette connexion virtuelle, ils ne peuvent voir aucune donnée.
  • La connexion virtuelle contient également une stratégie de données qui filtre les données salariales en fonction de l’utilisateur individuel. Les partenaires commerciaux RH ne peuvent donc voir que les lignes qui se rapportent aux employés de leur unité commerciale. Lorsqu’ils affichent un classeur qui utilise cette connexion virtuelle, ils ne voient que les données de leur unité commerciale.

Caractéristiques et fonctionnalités

Pour le gestionnaire de données, les connexions virtuelles fournissent :

  • Comptes de service gérés en toute sécurité. Si vous utilisez un modèle de « compte de service », au lieu d’avoir à partager ces informations de compte de service avec tout utilisateur qui souhaite accéder à ces données, vous pouvez transmettre les informations d’identification du compte de service aux quelques analystes habilités à créer des connexions virtuelles.
  • Gestion agile des bases de données physiques. Vous devez apporter des modifications à la base de données (par exemple, ajout d’un champ ou modification du nom d’une table) une seule fois dans la connexion virtuelle, plutôt que dans chaque élément de contenu où les données sont utilisées.
  • Limitation de la prolifération des données. En gérant de manière centralisée les programmations d’actualisation d’extraits, les actualisations sont planifiées une seule fois, garantissant que toute personne qui accède aux données à partir de cette connexion virtuelle voit des données actualisées.
  • Sécurité au niveau des lignes centralisée. Vous pouvez créer des politiques des données qui appliquent une sécurité au niveau des lignes à la fois aux extraits Tableau et aux requêtes en direct au niveau de la connexion. Les politiques des données sont appliquées à tous les classeurs, sources de données ou flux qui utilisent la connexion virtuelle.

Remarque : les politiques des données sont valides pour les données d’entrée de flux, mais pas pour les données de sortie de flux. Les utilisateurs ayant accès aux données de sortie de flux verront toutes les données, et pas seulement un sous-ensemble qui les concerne uniquement.

En tant qu’utilisateur de données, vous bénéficiez de connexions virtuelles sachant que vous disposez des éléments suivants :

  • Accès approprié uniquement aux données que vous devriez voir, car la sécurité au niveau des lignes est déjà appliquée aux données.
  • Flexibilité d’utiliser des données qui ont été organisées et sécurisées. La connexion virtuelle stocke et partage les informations de connexion. Tout ce que vous avez à faire est de créer une source de données avec un modèle de données spécifique à vos besoins.
  • Confiance dans l’actualité des données, car la programmation d’actualisation d’extrait a déjà été définie.
  • La possibilité de partager un contenu librement, avec la certitude de ne pas compromettre la sécurité étant donné que les politiques des données sont toujours appliquées.

Workflow de l’éditeur de connexion virtuelle

L’éditeur de connexion virtuelle permet de créer :

  • Des connexions virtuelles, qui sont un type de contenu Tableau fournissant un point d’accès central partageable aux données.
  • Politique des données qui prennent en charge la sécurité au niveau des lignes au niveau de la connexion.

Après avoir créé une connexion virtuelle et ses politiques des données associées, vous pouvez la publier et définir les autorisations à partager avec d’autres utilisateurs. Vous pouvez également programmer des actualisations d’extraits afin que tout le contenu qui utilise la connexion virtuelle accède à des données actuelles.

Le schéma suivant montre le workflow de création d’une connexion virtuelle. À tout moment au cours du processus, vous pouvez publier ou enregistrer un brouillon de votre connexion, mais la connexion doit être publiée avant que vous puissiez planifier des actualisations d’extraits ou utiliser (ou modifier) une connexion virtuelle. Vous devez également définir des autorisations pour que d’autres personnes puissent utiliser la connexion.

Diagramme de workflow pour la création d’une connexion virtuelle

Cliquez sur une étape du processus pour accéder à cette rubrique d’aide.

Étape suivante

La première étape consiste à Créer une connexion virtuelle.

Retour en haut
Merci de vos commentaires !Avis correctement envoyé. Merci