Impostare le credenziali per accedere ai dati pubblicati

Quando pubblichi una cartella di lavoro su Tableau Cloud o Tableau Server, puoi pubblicare l’origine dati a cui ti connetti come parte della cartella di lavoro (incorporata in essa) oppure come un’origine dati autonoma e separata. Inoltre, se l’origine dati che stai pubblicando richiede l’autenticazione, puoi personalizzare le modalità di ottenimento delle credenziali.

Il tipo di autenticazione per la tua origine dati è indipendente dal modo in cui gli utenti accedono al sito Tableau Cloud o Tableau Server. Ad esempio, per consentire agli utenti di accedere direttamente ai dati di una cartella di lavoro, è necessario incorporare le credenziali di un utente di database nella connessione dell’origine dati. Tuttavia, chiunque visualizzi la cartella di lavoro dovrà essere comunque in grado di accedere al sito su Tableau Cloud o Tableau Server per poter aprire la cartella di lavoro.

In questo argomento viene descritto come impostare l’autenticazione sulle connessioni dati come parte del processo di pubblicazione.

Nota: questo argomento non è applicabile alle connessioni che non richiedono l’autenticazione, ad esempio i file di testo o i file di Excel.

Impostare il tipo di autenticazione

Per molti tipi di connessione è possibile incorporare il nome e la password di un utente di database oppure utilizzare l’accesso Single Sign-On (SSO). Le eccezioni specifiche saranno descritte più avanti in questo argomento.

Nei passaggi seguenti viene descritto come impostare l’autenticazione come parte della pubblicazione di un’origine dati o di una cartella di lavoro. È possibile eseguire questa operazione per ogni connessione nell’origine dati.

  1. Nella finestra di dialogo Pubblica cartella di lavoro, passa all’area Origini dati che elenca le connessioni della cartella di lavoro, infine seleziona Modifica.
  2. Nel riquadro a comparsa Gestisci origini dati, dopo aver deciso se pubblicare l’origine dati separatamente o come parte della cartella di lavoro, seleziona un tipo di autenticazione per ogni connessione nell’origine dati. I tipi di autenticazione disponibili dipendono dal tipo di connessione e possono includere uno o più dei seguenti:
    • Avvisa utente: gli utenti devono immettere le proprie credenziali di database per accedere ai dati pubblicati quando si carica la vista o la cartella di lavoro.
    • Password incorporata: le credenziali utilizzate per la connessione ai dati verranno salvate con la connessione e utilizzate da tutti coloro che accedono all’origine dati o alla cartella di lavoro pubblicata.
    • Server eseguito come account: per autenticare l’utente si utilizza un singolo account di servizio Kerberos. Su Windows, è l’account impersonato da Tableau Server. Su Linux, può essere qualsiasi account Kerberos.
    • Credenziali del visualizzatore: le credenziali del visualizzatore sono passate al database utilizzando l’accesso SSO (di solito Kerberos).
    • Impersona con un account incorporato o Impersona con un account di servizio Esegui come: l’impersonazione con credenziali incorporate si connette con le credenziali incorporate e poi passa all’identità del visualizzatore (solo per i database che supportano la funzionalità). L’utilizzo dell’account di servizio Esegui come è simile, ma prima di passare all’identità del visualizzatore si connette all’account di servizio Kerberos.
    • Aggiornamento non abilitato o Consenti l’accesso di aggiornamento: queste opzioni vengono visualizzate quando pubblichi un’estrazione di dati cloud, ad esempio da Salesforce, e le credenziali del database sono necessarie per accedere ai dati sottostanti. Consenti l’accesso di aggiornamento incorpora le credenziali della connessione in modo da poter impostare gli aggiornamenti di tale estrazione in base a una pianificazione regolare.

Importante: è necessario tenere presente anche la modalità con cui desideri mantenere aggiornati i dati estratti.

  • Se desideri impostare una pianificazione per l’aggiornamento automatico, è necessario integrare la password nella connessione.
  • Se pubblichi una connessione ai dati cloud su Tableau Cloud, durante i passaggi di pubblicazione viene visualizzato un avviso nel caso in cui devi aggiungere Tableau Cloud all’elenco autorizzato dei fornitori di dati.
  • Non puoi pubblicare un’estrazione creata da un’origine dati con delega Kerberos e sicura a livello di riga.

Connessioni Dropbox e OneDrive

Per Dropbox e OneDrive, quando pubblichi un’origine dati o una cartella di lavoro e selezioni Password incorporata, Tableau crea una credenziale salvata e la incorpora nell’origine dati o nella cartella di lavoro.

Connessioni della cartella di lavoro alle origine dati di Tableau

Quando pubblichi una cartella di lavoro che si connette a un’origine dati di Tableau Cloud o di Tableau Server, anziché impostare le credenziali per accedere ai dati sottostanti, è possibile specificare se la cartella di lavoro possa accedere all’origine dati pubblicata a cui si connette. Indipendentemente dal tipo di dati originale, la scelta per le origini dati server è sempre tra Password incorporata o Avvisa utente.

Se scegli di avvisare gli utenti, un utente che apre la cartella di lavoro deve disporre delle autorizzazioni Visualizza e Connetti relative all’origine dati per poter visualizzare i dati. Se scegli di incorporare la password, gli utenti potranno visualizzare le informazioni nella cartella di lavoro anche se non dispongono di autorizzazioni di Visualizza o Connetti.

Connessioni virtuali

A partire da Tableau Cloud e Tableau Server 2022.3 e Tableau Desktop 2022.4, quando pubblichi il contenuto di Tableau come un’origine dati o una cartella di lavoro che utilizza una connessione virtuale e selezioni Incorpora password o Incorpora credenziali, il visualizzatore del contenuto avrà le tue autorizzazioni per connettersi ed eseguire una query sulla connessione virtuale. Tuttavia, tutti criteri dei dati associati alla connessione virtuale vengono sempre valutati utilizzando l’identità del visualizzatore, non la tua.

Ad esempio, pubblichi una cartella di lavoro che utilizza una connessione virtuale. Per consentire ai visualizzatori della cartella di lavoro di connettersi ed eseguire una query sui dati tramite la connessione virtuale, incorpora le autorizzazioni per connettersi e interrogare la connessione virtuale. Quindi, eventuali criteri dati associati alla connessione virtuale impediscono ai visualizzatori della cartella di lavoro di accedere ai dati sensibili.

Quando si valuta se è possibile visualizzare e accedere alle tabelle in una connessione virtuale, viene utilizzata l’identità del creatore del contenuto. Tuttavia, quando si valutano i criteri di dati associati alle tabelle in una connessione virtuale, viene utilizzata l’identità del visualizzatore. Il creatore dei contenuti può incorporare sempre e solo le autorizzazioni di connessione alla connessione virtuale, non le autorizzazioni di modifica.

Se scegli di non incorporare le autorizzazioni, solo gli utenti con le autorizzazioni per accedere alla cartella di lavoro o all’origine dati e con le autorizzazioni per connettersi alla connessione virtuale possono accedere alla cartella di lavoro o all’origine dati.

Le opzioni Incorpora password e Incorpora credenziali per le connessioni virtuali non funzionano in Tableau Cloud 2022.2, Tableau Server 2022.1 e Tableau Desktop 2022.3 e versioni successive. Se selezioni queste opzioni prima di eseguire l’aggiornamento alla versione 2022.3 (per Tableau Cloud e Tableau Server) o 2022.4 (per Tableau Desktop), le opzioni funzioneranno come previsto dopo l’aggiornamento. Quindi, puoi incorporare le tue autorizzazioni per eseguire le query su una connessione virtuale.

Vedi anche

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!