Gestire le estensioni di dashboard e di visualizzazione in Tableau Server
Le estensioni di Tableau sono applicazioni Web che consentono di estendere l’analisi distribuita in una cartella di lavoro Tableau. Le estensioni sono perfettamente integrate per interagire con il resto della cartella di lavoro Tableau grazie all’API Extensions di Tableau(Il collegamento viene aperto in una nuova finestra).
Le estensioni di dashboard vengono eseguite in aree personalizzate della dashboard e possono interagire con il resto della dashboard. Le estensioni di dashboard consentono agli utenti di interagire con altre applicazioni direttamente in Tableau. Le estensioni di visualizzazione vengono eseguite nei fogli di lavoro e offrono agli utenti la possibilità di utilizzare tipi di visualizzazione personalizzati. Gli utenti Tableau accedono alle estensioni di dashboard come oggetti dashboard, mentre accedono alle estensioni di visualizzazione tramite la scheda Indicatori del foglio di lavoro.
Nota: gli amministratori del server sono autorizzati ad abilitare le estensioni di dashboard e di visualizzazione sul server o a bloccare l’esecuzione di estensioni specifiche. Gli amministratori possono aggiungere estensioni all’elenco di consentiti e controllare il tipo di dati a cui possono accedere le estensioni. L’amministratore del server può inoltre configurare se gli utenti del sito visualizzano i prompt quando aggiungono o visualizzano estensioni. Gli amministratori del server sono inoltre autorizzati a bloccare l’utilizzo di estensioni specifiche in tutti i siti. Per informazioni sulla sicurezza delle estensioni e le opzioni di distribuzione consigliate, consulta Sicurezza delle estensioni - Procedure consigliate per la distribuzione(Il collegamento viene aperto in una nuova finestra).
Per informazioni sull’utilizzo delle estensioni di dashboard in Tableau, consultaUsare le estensioni di dashboard.
Per informazioni sull’utilizzo delle estensioni di visualizzazione, consulta Aggiungere estensioni di visualizzazione al foglio di lavoro.
Cercavi Tableau Cloud? Consulta Gestire le estensioni della dashboard in Tableau Cloud(Il collegamento viene aperto in una nuova finestra). (Il collegamento viene aperto in una nuova finestra)
Prima di eseguire le estensioni su Tableau Server
Le estensioni sono una piattaforma aperta, ma in generale esistono due standard da considerare:
Estensioni attendibili di Tableau, ovvero estensioni che sono state specificamente esaminate e distribuite negli host gestiti da Tableau. Tali estensioni includono soluzioni create e gestite da Tableau, soluzioni create dai partner di Tableau Exchange che vengono distribuite con il servizio di revisione e hosting di Tableau e soluzioni ospitate nell’ambiente protetto delle nostre estensioni in modalità sandbox legacy.
Estensioni abilitate alla rete, ovvero estensioni ospitate su qualsiasi host di terze parti. Le estensioni abilitate alla rete possono risultare utili quando gli sviluppatori scelgono di gestire la distribuzione delle estensioni senza il coinvolgimento di Tableau. Includono le estensioni gestite dai partner direttamente per fornire un migliore supporto alla produzione, quelle ospitate e distribuite all’interno della tua rete locale oppure quelle che richiedono la comunicazione con servizi di terze parti esterni a Tableau. Le estensioni abilitate alla rete hanno accesso completo al Web.
Nota: Tableau supporta l’integrazione con Salesforce Einstein Discovery tramite l’estensione di dashboard Einstein Discovery. Si tratta di una speciale estensione che ha accesso ai dati in Salesforce.com ed è consentita per impostazione predefinita. Non viene considerata un’estensione abilitata alla rete o un’estensione in modalità sandbox. Per maggiori informazioni sull’integrazione di Einstein Discovery, consulta Note sulla versione di Tableau Server(Il collegamento viene aperto in una nuova finestra).
Estensioni attendibili di Tableau
A partire dalla versione 2025.3, le estensioni attendibili di Tableau rappresentano il sottoinsieme delle estensioni di Tableau Exchange che sono state approvate per l’utilizzo. Le estensioni attendibili sono ospitate su host Tableau e sono necessarie per limitare la comunicazione tra i client utente e Tableau. Tali estensioni sono state testate per le comunicazioni di rete e analizzate per individuare eventuali vulnerabilità prima della distribuzione. Questo standard di estensione viene utilizzato per offrire un accesso più controllato alle estensioni. Questo standard include:
- Le estensioni in modalità sandbox sono ospitate da Tableau e utilizzano gli standard W3C, come Content Security Policy (CSP), per garantire che l’estensione non possa effettuare chiamate di rete all’esterno dell’host del sandbox di Tableau. Un’estensione in modalità sandbox può eseguire query sui dati, ma l’ambiente sandbox blocca esplicitamente la comunicazione di tali dati altrove. Le estensioni in modalità sandbox sono supportate in Tableau 2019.4 e versioni successive. Per impostazione predefinita, l’esecuzione delle estensioni in modalità sandbox è consentita se le estensioni sono abilitate per il sito.
Le estensioni create da Tableau sono soluzioni sviluppate e gestite attivamente dal team di sviluppo di Tableau. Le estensioni create da Tableau sono progettate esplicitamente per indirizzare le comunicazioni verso il client utente, anziché per eseguire query sui dati utente. A livello di progettazione, questo consente di limitare il rischio di esfiltrazione e conservazione dei dati. Le estensioni create da Tableau sono inoltre conformi agli standard Salesforce Software Development Life Cycle (SDLC). Per impostazione predefinita, l’esecuzione delle estensioni create da Tableau è consentita se le estensioni sono abilitate per il sito.
Le estensioni create da partner attendibili sono soluzioni sviluppate e gestite attivamente da partner accreditati di Tableau e Salesforce che contribuiscono a Tableau Exchange. Gli sviluppatori di Tableau convalidano queste soluzioni di terze parti eseguendo test manuali prima che vengano distribuite come estensioni attendibili di Tableau. Gli sviluppatori di Tableau eseguono test funzionali e delle comunicazioni di rete, oltre ad analisi automatiche del codice delle estensioni prima che vengano distribuite a un host Tableau dedicato. L’utilizzo di estensioni create dai partner attendibili viene abilitato dall’amministratore di Tableau.
Estensioni abilitate alla rete
Le estensioni abilitate per la rete sono applicazioni Web e possono essere in esecuzione su qualsiasi computer configurato come server Web. Sono inclusi i computer locali, i computer nel dominio e i servizi Web di terze parti. Poiché le estensioni abilitate per la rete potrebbero essere ospitate su server di terze parti e avere accesso ai dati nella cartella di lavoro, è consigliabile consentire solo le estensioni considerate attendibili. Consulta Testare la sicurezza delle estensioni abilitate alla rete.
Impostazioni predefinite delle estensioni
Gli amministratori possono utilizzare le impostazioni per le estensioni su Tableau Server per controllare e limitare le estensioni che possono essere eseguite.
Per impostazione predefinita, l’esecuzione delle estensioni è abilitata a meno che non venga disabilitata esplicitamente. Questa impostazione viene gestita dall’amministratore del server per tutti i siti oppure può essere disabilitata per un determinato sito dall’amministratore del sito.
È consigliabile consentire l’utilizzo delle estensioni attendibili di Tableau. Per impostazione predefinita, l’esecuzione delle estensioni in modalità sandbox e delle estensioni create da Tableau è abilitata se le estensioni sono abilitate per il sito. Le estensioni create da partner attendibili possono essere abilitate dall’amministratore.
Per impostazione predefinita, le estensioni abilitate alla rete non sono consentite, a meno che non siano state aggiunte esplicitamente all’elenco consentiti. Sono ammesse solo le estensioni che utilizzano il protocollo HTTPS, che garantisce un canale crittografato per l’invio e la ricezione dei dati (l’unica eccezione è per
http://localhost). Alcune estensioni richiedono le autorizzazioni per dati completi (accesso ai dati sottostanti). Queste estensioni non possono essere eseguite su Tableau Server, a meno che non vengano aggiunte esplicitamente all’elenco consentiti e venga concesso loro accesso ai dati completi.
Controllare l’utilizzo delle estensioni
Gli amministratori del server possono controllare un’impostazione globale per consentire le estensioni per tutti i siti sul server. Gli amministratori del server possono inoltre inserire le estensioni, incluse quelle in modalità sandbox, in un elenco globale per impedirne l’esecuzione (consulta Blocca estensioni specifiche). Per impostazione predefinita, tutte le estensioni in modalità sandbox sono abilitate sul server, ma gli amministratori del sito possono scegliere di ignorare le estensioni in modalità sandbox predefinite e impedire l’utilizzo delle estensioni in modalità sandbox per il sito.
Cambiare l’impostazione globale che abilita le estensioni sul server
Per modificare questa impostazione per il server, vai su Gestisci tutti i siti > Impostazioni > Estensioni. Se il server dispone solo di un singolo sito, i controlli globali vengono visualizzati nella pagina delle impostazioni del sito.
In Estensioni di dashboard e di visualizzazione, seleziona o deseleziona la casella di controllo Consenti l’esecuzione delle estensioni su questo server. Se questa opzione non è selezionata, l’esecuzione delle estensioni non è consentita. Questa impostazione globale prevale sulle impostazioni di Consenti l’esecuzione delle estensioni su questo sito per ogni sito.
Modificare le impostazioni predefinite per un sito
Gli amministratori del server possono scegliere se abilitare le estensioni per il sito e se consentire le estensioni attendibili di Tableau nel sito. In altre parole, se le estensioni sono abilitate sul server, le impostazioni predefinite del sito consentono l’utilizzo di estensioni in modalità sandbox e create da Tableau sul sito, a condizione che le estensioni non siano specificamente bloccate sul server. Le impostazioni predefinite del sito consentono l’esecuzione delle estensioni abilitate alla rete se registrate nell’elenco consentiti per il sito. È possibile aggiungere all’elenco consentiti qualsiasi estensione in modo esplicito, abilitando in tal modo l’utilizzo dell’estensione sul sito.
Per modificare queste impostazioni del sito, vai su Impostazioni > Estensioni.
In Estensioni di dashboard e di visualizzazione configura queste opzioni:
- Consenti l’esecuzione delle estensioni su questo sito
- Consenti l’esecuzione delle estensioni attendibili in questo sito
Gli amministratori del server possono aggiungere o rimuovere estensioni dall’elenco consentiti per un sito. Quando aggiungi un’estensione all’elenco consentiti, puoi configurare le autorizzazioni che consentono all’estensione di accedere ai dati completi se necessario. Consulta Aggiungere estensioni all’elenco consentiti e configurare l’estensione.
Utilizzo dell’elenco consentiti
Utilizza l’elenco consentiti per consentire l’esecuzione di estensioni specifiche su un sito. L’elenco consentiti viene utilizzato principalmente per le estensioni abilitate alla rete. A differenza delle estensioni attendibili di Tableau, che vengono gestite da host Tableau noti e la cui esecuzione è autorizzata per impostazione predefinita, le estensioni abilitate alla rete non sono consentite, a meno che non siano state aggiunte esplicitamente all’elenco consentiti. L’elenco consentiti permette inoltre di controllare se agli utenti viene chiesto di concedere l’autorizzazione per consentire l’esecuzione dell’estensione e se l’estensione ha accesso ai dati completi (dati sottostanti) nella cartella di lavoro.
Per impostazione predefinita, l’esecuzione di estensioni attendibili di Tableau è consentita e tali estensioni includono le estensioni in modalità sandbox e quelle create da Tableau. Non è necessario aggiungerle all’elenco consentiti, a meno che le impostazioni predefinite non siano state modificate e non siano più consentite. Lo stesso vale per le estensioni create da partner attendibili: se sono consentite, non è necessario aggiungerle esplicitamente all’elenco consentiti.
Identificazione dell’URL di un’estensione
Come applicazione Web, un’estensione è associata a un URL. È possibile utilizzare questo URL per testare e verificare l’estensione. Inoltre, puoi anche utilizzare l’URL per aggiungere l’estensione all’elenco consentiti per consentire l’accesso ai dati completi oppure all’elenco bloccati per impedire qualsiasi accesso.
Per consentire le estensioni abilitate alla rete o altre estensioni, devi trovare l’URL dell’estensione e quindi aggiungerlo all’elenco consentiti. Aggiungendo l’URL all’elenco consentiti, approvi le comunicazioni con l’applicazione Web. Esistono diversi modi per determinare l’URL dell’estensione.
Da Tableau Exchange
Quando utilizzi un’estensione che hai scaricato da Tableau Exchange, trovi l’URL dell’estensione nella pagina dell’elenco di Exchange. Apri la sezione dell’estensione in Specifiche tecniche e cerca l’URL sotto l’intestazione Ospitato in.
Dal file manifest
Se il file manifesto di estensione (.trex), un file XML che definisce le proprietà per l’estensione, puoi trovare l’URL nell’elemento <source-location>. Puoi recuperare il file manifest se scarichi l’estensione da Tableau Exchange utilizzando il browser Web. Apri il file manifest in un editor di testo.
<source-location>
<url>https://www.example.com/myExtension.html</url>
</source-location>
Identificazione di un’estensione di dashboard con la finestra di dialogo Informazioni
Per le estensioni di dashboard, trovi l’URL nelle proprietà dell’estensione disponibili nel menu di scelta rapida dell’estensione di dashboard. Dal menu Più opzioni, fai clic su Informazioni.
La finestra di dialogo Informazioni elenca il nome dell’estensione, l’autore, il sito Web dell’autore e l’URL dell’estensione.
Aggiungere estensioni all’elenco consentiti e configurare l’estensione
Per consentire agli utenti di accedere alle estensioni abilitate alla rete, aggiungi l’estensione all’elenco consentiti per il sito. Per impostazione predefinita, quando aggiungi un’estensione all’elenco consentiti, l’estensione ha accesso solo ai dati di riepilogo (o aggregati). Inoltre, puoi anche controllare se gli utenti visualizzano un prompt che chiede loro di consentire all’estensione di accedere ai dati. Potresti voler aggiungere un’estensione all’elenco consentiti (ad esempio un’estensione in modalità sandbox) in modo da poter configurare se gli utenti visualizzano o meno i prompt. Quando nascondi i prompt agli utenti, l’estensione può essere eseguita immediatamente.
Vai su Impostazioni > Estensioni.
In Consenti estensioni specifiche, aggiungi l’URL dell’estensione. Consulta Identificazione dell’URL di un’estensione.
Suggerimento: è possibile specificare nell’URL un punto e un asterisco (
.*) come carattere jolly per consentire l’accesso a tutte le estensioni in un dominio o una posizione specifica. Ad esempio, per consentire l’accesso a tutte le estensioni nel dominio example.com che utilizzano la porta 8080, l’URL da aggiungere è:https://example.com:8080/.*. Per maggiori informazioni, consulta Utilizzo di espressioni regolari nell’URL dell’elenco consentiti.Scegli di Consentire o Negare all’estensione l’Accesso completo ai dati.
L’accesso completo ai dati è l’accesso ai dati sottostanti nella vista, non solo al sommario o ai dati aggregati. L’accesso completo ai dati include inoltre informazioni sulle origini dati, quali nomi della connessione, campi e tabelle. In genere, se aggiungi all’elenco consentiti un’estensione che vuoi utilizzare, è probabile che vuoi anche consentire all’estensione di avere accesso ai dati completi, se richiesto dall’estensione. Prima di aggiungere estensioni all’elenco consentiti, assicurati di aver effettuato il Testare la sicurezza delle estensioni abilitate alla rete.
Scegli di Mostrare o Nascondere i Prompt utente.
Gli utenti visualizzano i prompt per impostazione predefinita quando aggiungono un’estensione di dashboard a una dashboard o un’estensione di visualizzazione a un foglio di lavoro oppure quando interagiscono con una vista per cui è disponibile un’estensione. Il prompt indica agli utenti i dettagli dell’estensione e se l’estensione ha accesso ai dati completi. Il prompt consente agli utenti di consentire o negare l’esecuzione dell’estensione. Puoi nascondere questo prompt agli utenti, consentendo l’esecuzione immediata dell’estensione.
Blocca estensioni specifiche
Il criterio globale predefinito consente l’utilizzo delle estensioni in Tableau. Per impostazione predefinita, è consentita l’esecuzione di estensioni in modalità sandbox e di estensioni create da Tableau. I siti sono autorizzati ad abilitare le estensioni create dai partner attendibili e tutte le estensioni abilitate alla rete incluse nell’elenco consentiti. Gli amministratori del server possono impedire l’esecuzione di estensioni specifiche aggiungendole all’elenco bloccati per il server. Se un’estensione si trova nell’elenco bloccati globale, sovrascrive qualsiasi impostazione per l’estensione dell’elenco consentiti di un sito.
Per aggiungere un’estensione all’elenco di blocco per il server, vai su Gestione di tutte i siti > Impostazioni > Estensioni. Nelle installazioni a livello di sito l’elenco bloccati si trova nella pagina delle impostazioni delle Estensioni del sito.
In Blocca estensioni specifiche, aggiungi l’URL dell’estensione. Consulta Identificazione dell’URL di un’estensione.
Utilizzo di espressioni regolari nell’URL dell’elenco consentiti
In generale, quando aggiungi un’estensione all’elenco consentiti, è consigliabile utilizzare l’URL specifico dell’estensione. Tuttavia, a volte potresti voler consentire più estensioni ospitate nello stesso dominio e nella stessa posizione. In questo caso conviene utilizzare un carattere jolly nell’URL. Le impostazioni dell’estensione supportano l’uso delle espressioni regolari.
| Espressione regolare | Descrizione |
. | Un punto (.) è un carattere jolly che consente di trovare qualsiasi carattere. Se è necessario specificare un punto (.) nell’URL anziché un carattere jolly, è possibile utilizzare una barra rovesciata (\.) come carattere di escape. |
* | Un asterisco (*) è un quantificatore che consente di specificare una o più istanze del carattere precedente. |
Se utilizzi caratteri jolly, presta attenzione a non rendere l’elenco consentiti troppo permissivo e consentire inavvertitamente l’accesso a estensioni a cui vuoi impedire l’accesso.
La tabella seguente mostra alcuni esempi di utilizzo delle espressioni regolari nell’URL. Tieni presente che questi esempi non mostrano il protocollo e l’URL completo dell’estensione. Sono consentite solo le estensioni che utilizzano il protocollo HTTPS (ad eccezione di http://localhost).
| Per specificare... | Esempio | Specifica |
| Gamma di domini | .*\.example.com | Tutti i sottodomini in example.com. |
| Tutte le porte | example.com:.* | Le estensioni possono accedere da tutte le porte su example.com. |
| Tutte le estensioni presenti nel dominio, porta e percorso specificati | example.com:8080/xyz/.* | L’accesso è consentito a tutte le estensioni presenti nel dominio example.com che utilizzano la porta 8080 e si trovano in zyz. |
| Tutte le porte per una gamma di domini | .*\.example.com:.* | L’accesso è consentito alle estensioni su tutte le porte e in tutti i sottodomini in example.com. |
| Tutte le estensioni in un dominio e un percorso che corrispondono al modello | example.com/t.c/.* | L’accesso è consentito alle estensioni in esecuzione su example.com nelle cartelle che corrispondono al modello t.c. Ad esempio, tic, tac, toc. |
Testare la sicurezza delle estensioni abilitate alla rete
Le estensioni sono applicazioni Web che interagiscono con i dati in Tableau tramite l’API Extensions. Se scegli di consentire le estensioni abilitate alla rete che non sono direttamente esaminate e gestite da Tableau, gli utenti devono essere consapevoli del fatto che tali estensioni potrebbero effettuare chiamate di rete e avere accesso a risorse su Internet. Tableau consiglia di testare e conoscere le estensioni abilitate alla rete prima che vengano distribuite per un’adozione diffusa.
Esaminare i file di origine
Le estensioni includono vari file HTML, CSS e JavaScript, oltre a un file manifest XML (*.trex) che definisce le proprietà dell’estensione. Quando si esamina un’estensione abilitata alla rete, è consigliabile contattare direttamente lo sviluppatore dell’estensione per ottenere l’accesso e l’autorizzazione alla revisione. Tableau non distribuisce né fornisce l’accesso ai file di origine di altri sviluppatori.
Se il codice per un’estensione è disponibile pubblicamente su GitHub, può essere esaminato in tale posizione o scaricato. Nel file manifest (*.trex) è possibile trovare la posizione di origine o l’URL che indica la posizione in cui è ospitata l’estensione, il nome dell’autore e il sito Web dell’autore o della società da contattare per ottenere assistenza. L’elemento <source-location> specifica l’URL, mentre l’elemento <author> specifica il nome dell’organizzazione e il sito Web da contattare per l’assistenza (website="SUPPORT_URL"). Il sito Web è il collegamento a Ottieni assistenza che l’utente vede nella finestra di dialogo Informazioni per l’estensione di dashboard.
Le estensioni fanno riferimento a librerie JavaScript esterne, ad esempio la libreria jQuery o a librerie API di terze parti. Verifica che l’URL per le librerie esterne punti a una posizione attendibile per la libreria. Ad esempio, se l’estensione fa riferimento alla libreria jQuery, assicurati che la libreria si trovi in un sito considerato standard e sicuro.
Tutte le estensioni devono utilizzare il protocollo HTTPS ihttps:// per ospitare le rispettive estensioni. Dovresti esaminare i file sorgente per l’estensione per assicurarti che ogni riferimento a librerie esterne utilizzi anche HTTPS o sia ospitato sullo stesso sito Web dell’estensione. L’unica eccezione alla richiesta HTTPS è se l’estensione è ospitata sullo stesso computer di Tableau (http://localhost).
Per quanto possibile, assicurati di comprendere il modo in cui il codice svolge le operazioni. In particolare, cerca di comprendere il modo in cui il codice compila le richieste per i siti esterni e quali informazioni vengono inviate nella richiesta. In particolare, controlla se i dati specificati dall’utente vengono convalidati per impedire la creazione di script tra i siti (XSS).
Comprendere l’accesso ai dati
Le estensioni di Tableau funzionano principalmente con i dati aggregati di riepilogo presentati in un foglio di lavoro o in una dashboard. Tuttavia, l’API Extensions di Tableau fornisce metodi che consentono di accedere ai dati sottostanti quando l’estensione dichiara di aver bisogno dell’accesso ai dati completi. Questi metodi possono accedere ai nomi delle tabelle e dei campi attivi nell’origine dati, le descrizioni riepilogative delle connessioni all’origine dati e i dati sottostanti in foglio di lavoro. Se un’estensione utilizza uno di questi metodi in una vista, lo sviluppatore deve dichiarare che l’estensione richiede l’autorizzazione dati completa nel file manifesto (.trex). La dichiarazione si presenta come segue.
<permissions>
<permission>full data</permission>
</permissions>Tableau utilizza questa dichiarazione per fornire agli utenti un prompt durante l’esecuzione per consentire o meno questo accesso. Se l’estensione utilizza uno qualsiasi di questi metodi, senza dichiarare l’autorizzazione per i dati completi nel file manifest, l’estensione verrà caricata, ma le chiamate ai metodi non riusciranno.
Per informazioni su come un’estensione accede ai dati dalla dashboard e come vengono usati i metodi JavaScript, consulta Accesso ai dati sottostanti(Il collegamento viene aperto in una nuova finestra) nell’API Estensioni Tableau. Per comprendere meglio ciò che l’estensione può scoprire sui dati, puoi utilizzare l’estensione dashboard di esempio DataSources(Il collegamento viene aperto in una nuova finestra) (disponibile nel repository di Estensioni Tableau API GitHub(Il collegamento viene aperto in una nuova finestra)) per vedere quali dati vengono esposti quando viene chiamato il metodo getDataSourcesAsync().
Testare l’estensione in un ambiente isolato
Se possibile, Tableau consiglia di testare l’estensione in un ambiente isolato dal tuo ambiente di produzione e dai computer degli utenti. Aggiungi, ad esempio, un’estensione di visualizzazione o di dashboard a un elenco consentiti in un computer o una macchina virtuale di test che esegue una versione di Tableau Server non utilizzata per la produzione.
Monitorare il traffico creato dall’estensione di dashboard
Per valutare le potenziali chiamate di rete utilizzate da un’estensione abilitata alla rete, utilizza strumenti di debug Web come Fiddler(Il collegamento viene aperto in una nuova finestra), Charles HTTP proxy(Il collegamento viene aperto in una nuova finestra) o Wireshark(Il collegamento viene aperto in una nuova finestra) per esaminare le richieste e le risposte dell’estensione. Assicurati di aver compreso il contenuto richiesto dall’estensione. Esamina il traffico per essere sicuro che l’estensione non stia leggendo dati o codici che non sono direttamente collegati allo scopo dell’estensione.