Accesso ai dati con l’account di servizio Esegui come
Quando è configurata l’autenticazione di Windows, l’account di servizio Esegui come richiede autorizzazioni di lettura e di query per i database a cui ha accesso Tableau Server. In base alla progettazione, le autorizzazioni dell’account di servizio Esegui come determinano l’accesso agli stessi database da parte degli utenti di Tableau Server con il ruolo Creator o Explorer (autorizzato a pubblicare). Gli utenti con questi ruoli possono accedere e visualizzare i database con lo stesso livello di accesso dell’account di servizio Esegui come durante la connessione ai database tramite l’opzione Autenticazione di Windows in Tableau Server.
Ad esempio, un utente con il ruolo Creator può visualizzare tutti i database a cui è stato concesso l’accesso all’account di servizio Esegui come.
Se l’utente Creator specifica il nome host del database e seleziona Autenticazione di Windows quando crea una nuova origine dati da un browser Web, l’utente sarà in grado di visualizzare i database che sono stati autorizzati per l’account di servizio Esegui come.
L’accesso in visualizzazione alle risorse del database non è limitato agli utenti che si connettono a Tableau Server con un browser Web. Gli utenti avanzati con gli stessi ruoli citati in precedenza e che conoscono i nomi dei server di database possono anche creare cartelle di lavoro con Tableau Desktop in grado di visualizzare i database che sono stati autorizzati per l’account di servizio Esegui come.
La funzionalità descritta in questo argomento è universale per tutte le origini dati a cui si accede tramite l’account di servizio Esegui come, indipendentemente da come gli utenti eseguono l’autenticazione con Tableau Server. Ad esempio, anche se gli utenti si autenticano in Tableau Server con Kerberos o SAML, il relativo accesso a tutte le origini dati configurate per Esegui come sarà lo stesso. Gli utenti con il ruolo Creator o Explorer (autorizzato a pubblicare) sono in grado di accedere a tutti i dati autorizzati per l’account di servizio Esegui come.
Suggerimenti
Deve essere l’organizzazione a valutare se l’accesso degli utenti ai database in questi scenari è accettabile. In generale, la riduzione dell’utilizzo e dell’ambito del servizio Esegui come riduce la probabilità che l’utente acceda inavvertitamente al contenuto del database. Tuttavia, ridurre l’utilizzo e l’ambito dell’account di servizio Esegui come può anche imporre maggiori attività di gestione delle credenziali per l’amministratore e gli utenti.
Valuta i suggerimenti seguenti nel contesto delle tue esigenze aziendali e dei criteri di accesso ai dati.
- In primo luogo, verifica che tutti gli utenti con ruoli Creator o Explorer (autorizzato a pubblicare) siano attendibili. Ti affiderai a questi utenti per l’integrità delle azioni eseguite in Tableau.
- Se non puoi considerare attendibili tutti gli utenti con diritti di pubblicazione per le origini dati accessibili dall’account di servizio Esegui come, dovresti prendere in considerazione la possibilità di incorporare le credenziali per tali origini dati.
- Se un’origine dati non è impostata per l’aggiornamento automatico dell’estrazione, ovvero l’origine dati è accessibile principalmente come connessione live, potresti essere in grado di utilizzare la delega Kerberos. Per i requisiti, consulta Attivare la delegazione Kerberos.