'서비스 계정' 서비스 계정으로 데이터 액세스
Windows 인증이 구성된 경우 '서비스 계정' 서비스 계정에 Tableau Server에서 액세스하는 데이터베이스에 대한 읽기 및 쿼리 사용 권한이 필요합니다. 설계에 따라 '서비스 계정' 서비스 계정 사용 권한은 Creator 역할 또는 Explorer(게시 가능) 역할이 있는 Tableau Server 사용자와 동일한 데이터베이스 액세스 권한을 갖게 됩니다. 이러한 역할이 있는 사용자는 Tableau Server에서 Windows 인증 옵션을 사용하여 데이터베이스에 연결하는 경우 '서비스 계정' 서비스 계정과 동일한 액세스 수준으로 데이터베이스를 액세스하고 볼 수 있습니다.
예를 들어 Creator 역할이 있는 사용자는 '서비스 계정' 서비스 계정에 액세스 권한이 부여된 모든 데이터베이스를 볼 수 있습니다.
Creator 사용자가 웹 브라우저에서 새 데이터 원본을 만들 때 데이터베이스 호스트 이름을 지정하고 Windows 인증을 선택하는 경우 사용자는 '서비스 계정' 서비스 계정에 사용 권한이 부여된 데이터베이스를 볼 수 있게 됩니다.
데이터베이스 자산에 대한 보기 액세스 권한이 웹 브라우저를 사용하여 Tableau Server에 연결한 사용자로 제한되지 않습니다. 위에서 설명한 것과 같은 역할이 있고 데이터베이스 서버 이름을 알고 있는 전문 지식이 있는 사용자는 Tableau Desktop에서 '서비스 계정' 서비스 계정에 사용 권한이 부여된 데이터베이스를 볼 수 있는 통합 문서를 만들 수도 있습니다.
여기에서 설명하는 기능은 사용자가 Tableau Server에 인증하는 방법과 관계없이 '서비스 계정' 서비스 계정으로 액세스하는 모든 데이터 원본에 일반적으로 적용됩니다. 예를 들어 사용자가 Kerberos 또는 SAML을 사용하여 Tableau Server에 인증하는 경우에도 '서비스 계정'으로 구성된 모든 데이터 원본에 대한 액세스 권한은 동일합니다. Creator 또는 Explorer(게시 가능) 역할이 있는 사용자는 '서비스 계정' 서비스 계정에 사용 권한이 부여된 모든 데이터에 액세스할 수 있습니다.
권장 사항
이러한 시나리오에서 데이터베이스에 대한 사용자 액세스가 허용 가능한지 여부는 조직에서 평가해야 합니다. 일반적으로, '서비스 계정' 서비스 계정의 기능과 범위를 줄이면 사용자가 실수로 데이터베이스 콘텐츠에 액세스할 가능성이 줄어듭니다. 하지만 '서비스 계정' 서비스 계정의 기능과 범위를 줄이면 관리자와 사용자의 자격 증명 관리 부담이 커질 수 있습니다.
비즈니스 요구 사항과 데이터 액세스 정책의 관점에서 다음과 같은 권장 사항을 평가하십시오.
- 맨 먼저 Creator 역할이나 Explorer(게시 가능) 역할이 있는 모든 사용자를 신뢰해야 합니다. 이러한 사용자가 Tableau에서 진실되게 작업을 수행한다고 믿어야 합니다.
- '서비스 계정' 서비스 계정으로 액세스하는 데이터 원본에 대한 게시 권한이 있는 모든 사용자를 신뢰할 수 없는 경우 이러한 데이터 원본에 자격 증명을 내장하는 것이 좋습니다.
- 데이터 원본에 자동화된 추출 새로 고침이 설정되어 있지 않은 경우, 즉 데이터 원본이 기본적으로 라이브 연결로 액세스되는 경우 Kerberos 위임을 사용할 수 있습니다. 요구 사항에 대해서는 Kerberos 위임 사용을 참조하십시오.