Sécurité des données
Il existe plusieurs façons de contrôler la visibilité des données dans Tableau. Vous pouvez contrôler, dans le cadre des sources de données qui se connectent à des bases de données directes, si les utilisateurs sont invités à spécifier leurs informations de connexion à la base de données lorsqu’ils cliquent sur une vue publiée. Les trois éléments suivants fonctionnent conjointement et permettent d’obtenir différents résultats :
Compte de connexion à la base de données : lors de la création d’une source de données qui se connecte à une base de données en direct, vous devez choisir entre l’authentification auprès de la base de données via Windows NT et l’authentification via le mécanisme de sécurité intégré de la base de données.
Mode d’authentification : lors de la publication d’une source de données ou d’un classeur avec une connexion à une base de données en direct, vous pouvez choisir le Mode d’authentification. La disponibilité de tel ou tel mode dépend de votre sélection (voir ci-dessus).
Filtres utilisateur : il est possible de définir des filtres dans un classeur ou une source de données contrôlant les données visibles à une personne dans une vue publiée, en fonction du compte de connexion Tableau Server.
Le tableau ci-dessous décrit certaines des dépendances inhérentes aux options ci-dessus :
Options de connexion à la base de données | Questions liées à la sécurité des données | |||
---|---|---|---|---|
Le compte de connexion à la base de données utilise... | Mode d’authentification | Est-il possible de garantir la sécurité des bases de données par utilisateur Tableau Server ? | Les filtres utilisateur sont-ils le seul moyen de limiter l’accès aux données ? | Les utilisateurs partagent-ils les caches Web ? |
Informations d’identification Active Directory (Authentification Windows) | Compte Exécuter en tant que service | Non | Oui | Oui |
Emprunt d’identité avec un compte serveur Exécuter en tant que service | Oui | Non* | Non | |
Le Viewer (Observateur) entre ses informations d’identification | Oui | Non* | Non | |
Nom d’utilisateur et mot de passe | Inviter l’utilisateur : les observateurs sont invités à spécifier leurs informations de connexion à la base de données lorsqu’ils cliquent sur une vue. Celles-ci peuvent être gardées en mémoire. | Oui | Non | Non |
Informations d’identification intégrées : le publicateur du classeur ou de la source de données peut intégrer ses informations de connexion à la base de données. | Non | Oui | Oui | |
Emprunt d’identité par mot de passe intégré : les informations de connexion à la base de données avec autorisation d’emprunt d’identité sont intégrées. | Oui | Non* | Non |
* L’utilisation de ce mode d’authentification pouvant entraîner des résultats inattendus, Tableau recommande de ne pas l’utiliser avec les filtres utilisateur.
Les filtres utilisateur, l’option de connexions intégrées et les modes d’emprunt d’identité ont des effets similaires : lorsque l’utilisateur clique sur une vue, il ne lui est pas demandé de spécifier ses informations de connexion à la base de données et il ne voit que les seules données qui lui sont propres. Toutefois, les filtres utilisateur sont appliqués dans le classeur par les auteurs, et les modes d’authentification par emprunt d’identité dépendent des stratégies de sécurité définies par les administrateurs au sein même de la base de données.