Panoramica delle opzioni di sicurezza a livello di riga in Tableau

Talvolta può essere utile filtrare i dati in base all’utente che li richiede. Ad esempio:

  • Desideri che i venditori regionali visualizzino i dati di vendita solo per la propria regione.
  • Desideri che i responsabili delle vendite visualizzino le statistiche solo per i venditori che fanno capo a loro.
  • Desideri che gli studenti vedano le visualizzazioni basate solo sui punteggi dei loro test.

Un approccio di questo tipo al filtraggio dei dati è denominato sicurezza a livello di riga, o RLS (Row-Level Security). Esistono diversi metodi per ottenere la sicurezza a livello di riga, sia all’interno che all’esterno di Tableau, ciascuno con specifici vantaggi e svantaggi.

Creare un filtro utente e mappare gli utenti ai valori manualmente

Il modo più semplice per ottenere la sicurezza a livello di riga in Tableau è tramite un filtro utente, in cui gli utenti vengono mappati manualmente ai valori. Ad esempio, puoi mappare manualmente un utente denominato "Alice" al valore "Est", in modo che veda solo le righe nell’origine dati in cui la colonna "Regione" è "Est".

Questo metodo è pratico ma richiede una manutenzione elevata ed è necessario prestare attenzione alla sicurezza. È necessario eseguirlo per ciascuna cartella di lavoro e devi aggiornare il filtro e ripubblicare l’origine dati in caso di modifiche alla base di utenti. Quando pubblichi una risorsa con questo tipo di filtro utente, devi impostare le autorizzazioni in modo che gli utenti non possano salvarla o scaricarla e rimuovere il filtro, ottenendo così l’accesso a tutti i dati.

Per maggiori informazioni, consulta Creare un filtro utente e mappare gli utenti ai valori manualmente(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Desktop e Web authoring.

Creare un filtro utente dinamico utilizzando un campo di sicurezza nei dati

Utilizzando questo metodo, crei un campo calcolato che automatizza il processo di mapping degli utenti ai valori dei dati. Questo metodo richiede che i dati sottostanti includano le informazioni di sicurezza che desideri utilizzare per il filtraggio. Ad esempio, utilizzando un campo calcolato, la funzione USERNAME() e una colonna "Manager" nell’origine dati, puoi determinare se l’utente che richiede la vista è un manager e modificare di conseguenza i dati nella vista.

Poiché il filtraggio è definito a livello di dati ed è automatizzato dal campo calcolato, questo metodo è meno soggetto a errori rispetto al mapping manuale degli utenti ai valori dei dati. Quando pubblichi una risorsa con questo tipo di filtro utente, devi impostare le autorizzazioni in modo che gli utenti non possano salvarla o scaricarla e rimuovere il filtro, ottenendo così l’accesso a tutti i dati.

Per maggiori informazioni, consulta Creare un filtro dinamico utilizzando un campo di sicurezza nei dati(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Desktop e Web authoring.

Utilizzare un criterio dati

A partire da Tableau 2021.4, quando Data Management è abilitato in Tableau Server o Tableau Cloud, gli utenti con una licenza Creator possono implementare la sicurezza a livello di riga tramite i criteri dati per le connessioni virtuali. Poiché le connessioni virtuali sono centralizzate e riutilizzabili, puoi gestire la sicurezza a livello di riga per ciascuna connessione in un’unica posizione, in modo sicuro e protetto, per tutti i contenuti che utilizzano tale connessione.

A differenza delle soluzioni precedenti per la sicurezza a livello di riga in Tableau, questo metodo non comporta lo stesso rischio di esporre le informazioni se un autore trascura di proteggere adeguatamente le autorizzazioni per la cartella di lavoro o l’origine dati, perché il criterio viene applicato sul server per ogni query.

La sicurezza a livello di riga tramite i criteri dati delle connessioni virtuali è stata sviluppata per superare le limitazioni delle altre soluzioni di sicurezza a livello di riga. È consigliabile utilizzare questa soluzione nella maggior parte delle situazioni.

Per maggiori informazioni sulla sicurezza a livello di riga tramite i criteri dati per le connessioni virtuali, consulta Informazioni su connessioni virtuali e criteri dati.

Utilizzare la sicurezza a livello di riga esistente nel database

Molte origini dati dispongono di meccanismi integrati per la sicurezza a livello di riga. Se la tua organizzazione ha già configurato la sicurezza a livello di riga in un’origine dati, potresti essere in grado di sfruttare la funzionalità esistente.

Non è necessariamente meglio o più semplice implementare un modello integrato per la sicurezza a livello di riga rispetto al fatto di crearlo appositamente per Tableau. Queste tecniche sono generalmente utilizzate quando un’organizzazione ha già investito in tali tecnologie e desidera trarre vantaggio dall’investimento o deve applicare gli stessi criteri di sicurezza ad altri client di database oltre a Tableau.

Il vantaggio principale della sicurezza a livello di riga è che consente agli amministratori di implementare e controllare i criteri di sicurezza dei dati in una singola posizione: i relativi database.

Per maggiori informazioni, consulta Sicurezza a livello di riga nel database.

Confronto delle opzioni per la sicurezza a livello di riga

Opzione per la sicurezza a livello di rigaUtile quandoVantaggiSvantaggi
Filtro utente manuale
  • Stai eseguendo una valutazione proof-of-concept o testando la funzionalità di filtro degli utenti
  • Stai creando una cartella di lavoro statica da utilizzare con un gruppo di utenti che non varia
  • Comprendi il rischio per la sicurezza dei dati di una configurazione errata delle autorizzazioni
  • Semplice su piccola scala
  • Mapping facile da capire
  • Efficace per i test
  • Manutenzione elevata
  • È necessario aggiornare il filtro e ripubblicare in caso di modifiche della base di utenti
  • Le autorizzazioni devono essere protette per impedire agli utenti di visualizzare dati non filtrati
  • Deve essere replicato in ogni cartella di lavoro
Filtro utente dinamico
  • Non disponi di una licenza di Data Management.
  • I dati contengono informazioni che puoi utilizzare per filtrarli
  • Comprendi il rischio per la sicurezza dei dati di una configurazione errata delle autorizzazioni
  • Relativamente facile da configurare
  • Le autorizzazioni devono essere protette per impedire agli utenti di visualizzare dati non filtrati
  • Deve essere replicato in ogni cartella di lavoro o origine dati
Criterio dati
  • Hai una licenza di Data Management
  • I dati contengono informazioni che puoi utilizzare per filtrarli
  • La facilità della sicurezza dei dati è una preoccupazione significativa
  • Centralizzato
  • Sicuro
  • Manutenzione ridotta
  • Le responsabilità per la sicurezza e l’analisi possono essere separate
  • È necessaria una licenza di Data Management
Sicurezza a livello di riga nel database
  • Il tuo database dispone di una funzionalità integrata per la sicurezza a livello di riga
  • Non utilizzi estrazioni
  • La funzionalità potrebbe essere già integrata nel database della tua organizzazione
  • I criteri possono essere applicati a client di database diversi da Tableau
  • È necessario utilizzare query live
  • Potrebbe avere limitazioni o requisiti. Il tuo team IT può identificarli

Quale opzione di sicurezza a livello di riga dovrei usare?

La tua organizzazione ha una soluzione preferita per la sicurezza a livello di riga nel database applicabile per questo progetto?→ Sì →Vedi Sicurezza a livello di riga nel database

↓ No ↓

  

Hai una licenza di Data Management?

→ Sì →Vedi Informazioni su connessioni virtuali e criteri dati

↓ No ↓

  
Si tratta di una valutazione proof-of-concept, un test del filtro utente di base o una cartella di lavoro statica con utenti che non variano?→ Sì →Vedi Utilizzare un filtro utente manuale(Il collegamento viene aperto in una nuova finestra)

↓ No ↓

  

Vedi Utilizzare un filtro utente dinamico(Il collegamento viene aperto in una nuova finestra)

  

 

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!