확장 프로그램 보안 - 배포를 위한 최상의 방법
이러한 모범 사례는 IT 담당자와 관리자, Tableau Server 및 사이트 관리자, Tableau에서 대시보드 및 비주얼리제이션 확장 프로그램을 사용하는 데 관심이 있는 모든 사용자를 위한 것입니다. 확장 프로그램은 각 고객의 분석 요구 사항에 맞게 Tableau 사용을 확장하고 사용자 지정할 수 있는 방대한 기회를 제공합니다. 이렇게 프로그램을 확장하는 경우에는 항상 데이터 및 비즈니스의 보안을 적절히 고려해야 합니다. 모범 사례는 Tableau Desktop과 Tableau Server 또는 Tableau Cloud를 혼용하는 사용자가 혼재된 배포 환경을 대상으로 합니다.
Tableau의 확장 프로그램을 위한 보안
확장 프로그램은 대시보드의 기능을 확장하거나 Tableau에 새로운 비주얼리제이션을 추가하는 웹 응용 프로그램입니다. 이러한 솔루션은 Tableau에서 직접 처리하거나 완전히 타사 맞춤형 서비스로 제공될 수 있습니다. 이러한 서비스는 자체 네트워크 내에서 호스팅되거나 네트워크 외부의 외부 공급자를 통해 제공될 수 있습니다. 확장 프로그램은 통합 문서의 다른 구성 요소와 상호 작용하며 최종 사용자가 Tableau 분석 콘텐츠를 사용할 수 있는 통합된 환경을 제공합니다. 이 통합된 환경을 제공하기 위해 확장 프로그램은 통합 문서에 사용된 가시적인 요약 데이터에 액세스합니다. 특정 구성에서는 필요 시 통합 문서의 기초 데이터에 액세스할 수도 있습니다. 이러한 액세스 및 상호 작용 수준은 Tableau 플랫폼의 일부로 설계 및 지원되는 Tableau 확장 프로그램 API를 통해 지원됩니다.
Tableau는 확장 프로그램의 두 가지 표준을 지원합니다.
Tableau의 신뢰할 수 있는 확장 프로그램
확장 프로그램을 커뮤니티 전체에서 광범위하게 사용할 수 있도록 지원하기 위해 Tableau는 확장 프로그램의 대규모 사용을 돕는 서비스를 관리합니다. 이러한 확장 프로그램은 Tableau가 플랫폼 기능으로 직접 작성 및 유지 관리하거나, Tableau 제품 팀과 긴밀히 협력하는 Salesforce 또는 Tableau 파트너 개발자가 Tableau Exchange를 통해 광범위한 커뮤니티 사용을 위한 솔루션을 공동 배포할 수 있습니다. Tableau의 신뢰할 수 있는 확장 프로그램은 항상 Tableau 인프라에서 호스팅되며, Tableau 제품 및 개발 팀에서 관리하고 제어합니다. Tableau는 배포하거나 업데이트하기 전에 각 확장 프로그램을 테스트하고 검토합니다. Tableau는 액세스가 제어되는 Tableau 확장 프로그램 호스트와 사용자 클라이언트 간의 통신만 허용하도록 엄격한 요구 사항을 적용합니다. 이러한 설계를 통해 Tableau는 일반적인 확장 프로그램 요구 사항에 대한 표준을 제공하며, 이는 커뮤니티에 유용할 수 있습니다. Tableau는 이 표준을 충족하는 목표를 달성하기 위해 다양한 솔루션을 사용합니다.
샌드박스형 확장 프로그램
Tableau는 데이터 유출 위험을 제거하기 위해 특별히 구성된 보호 환경에서 실행되는 샌드박스형 확장 프로그램을 호스팅합니다.
Tableau 샌드박스형 확장 프로그램 호스트는 웹의 다른 모든 리소스 또는 서비스에서 차단됩니다. 샌드박스형 확장 프로그램은 확장 프로그램 API를 사용하여 통합 문서의 데이터를 쿼리할 수 있지만 해당 데이터를 샌드박스 외부로 전송할 수는 없습니다. 쿼리 결과는 클라이언트 컴퓨터(브라우저)에 있으며 어디에도 보낼 수 없습니다. 제한된 액세스 권한을 통해 Tableau 직원만이 샌드박스형 확장 프로그램의 모든 업데이트를 관리하고 이 확장 프로그램 호스트에 액세스할 수 있도록 보장합니다. 샌드박스형 확장 프로그램 환경 및 호스팅 서비스는 타사 컨설턴트에 의해 침투 테스트를 받습니다. 샌드박스형 확장 프로그램은 기본적으로 사용하도록 설정되며, Tableau Public에서도 사용하도록 설정됩니다.
Tableau에서 제작한 확장 프로그램
Tableau에서 제작한 확장 프로그램은 Tableau가 호스팅합니다. 특히, 이러한 확장 프로그램은 Tableau 개발 팀에서 플랫폼 기능으로 작성하고 유지 관리합니다. Tableau에서 제작한 다른 기능과 마찬가지로, Tableau가 작성한 확장 프로그램은 Salesforce SDLC 표준을 따릅니다. 이러한 확장 프로그램은 JavaScript를 클라이언트 컴퓨터에 전달하도록 설계됩니다. 이렇게 하면 클라이언트에서 확장 프로그램을 렌더링하고 처리할 수 있습니다. 이러한 기능은 Tableau 팀에서 직접 지원하며, Tableau의 신뢰할 수 있는 동일한 호스트 인프라를 통해 배포됩니다. Tableau에서 제작한 확장 프로그램은 기본적으로 사용하도록 설정되며, Tableau Public에서도 사용하도록 설정됩니다.
신뢰할 수 있는 파트너가 작성한 확장 프로그램(수신 동의)
신뢰할 수 있는 파트너가 작성한 확장 프로그램은 타사 파트너 개발자가 개발한 후 Tableau가 검토 및 호스팅합니다. 파트너 개발자 중 다수는 오랜 커뮤니티 리더로 활동해 왔으며, 이러한 개발자의 배포를 관리함으로써 Tableau와 타사 Tableau Exchange 파트너가 공동으로 새로운 솔루션을 제공할 수 있습니다. Tableau는 프로덕션 환경에 배포하기 전에 각 타사 솔루션(및 각 업데이트)을 테스트합니다. 여기에는 기능 및 네트워크 통신 테스트뿐만 아니라 해결해야 할 취약점에 대한 자동화된 코드 검사가 포함됩니다. Tableau의 신뢰할 수 있는 다른 확장 프로그램과 마찬가지로 이러한 확장 프로그램은 사용자 클라이언트와 Tableau 호스트 간의 통신만 허용합니다. 호스트에 직접 액세스할 수 있는 권한은 Tableau 직원으로만 제어되고 제한됩니다. Tableau가 이러한 타사 솔루션을 직접 변경하거나 수정 사항을 적용할 수는 없지만 서비스 가동 시간 및 가용성은 Tableau에 의해 관리됩니다. 신뢰할 수 있는 파트너가 작성한 확장 프로그램은 관리자가 사용할 수 있도록 설정해야 하지만 일반적으로 권장되며, Tableau Public에서도 사용하도록 설정됩니다.
네트워크 지원 확장 프로그램
네트워크 지원 확장 프로그램은 Tableau에서 관리하지 않는 확장 프로그램입니다. 이들은 로컬 네트워크 내부 또는 외부에 위치한 웹 서버에서 호스팅되며 웹에 대한 전체 액세스 권한을 가집니다. 따라서 네트워크 지원 확장 프로그램은 Tableau 표준을 벗어나는 더 구체적인 통합 요구 사항이나 사용자 지정 배포 목표를 해결할 수 있습니다. 네트워크 지원 확장 프로그램은 다른 응용 프로그램 및 서비스와 연결하여 Tableau에 새로운 통합 기능을 제공할 수 있습니다. 여기에는 Tableau 이외의 자연어 생성 또는 쓰기 저장(write-back) 시나리오에 대한 지원이 포함됩니다. 네트워크 지원 확장 프로그램은 웹에 대한 전체 액세스 권한을 가지므로 외부 리소스에 연결할 수 있어 풍부한 기능과 경험을 제공할 수 있습니다. 그러나 네트워크 지원 확장 프로그램은 추가 서비스와 통신할 수 있고 Tableau에서 관리하지 않으므로, 대규모 배포 또는 채택 이전에 네트워크 지원 확장 프로그램을 평가하는 것이 좋습니다.
로컬로 배포된 네트워크 지원 확장 프로그램
확장 프로그램은 로컬 네트워크 내에서 확장 프로그램을 로컬로 실행하는 것과 같은 배포 유연성을 지원할 수 있습니다. 이는 Air-Gapped 네트워크 요구 사항이 있는 배포나 자체 확장 프로그램을 관리하려는 조직에 특히 유용합니다. 예를 들어 내부 개발자는 특정 배포 요구 사항을 충족하는 사용자 지정 확장 프로그램을 작성할 수 있습니다. 네트워크 지원 확장 프로그램은 자체 배포 목표를 뒷받침합니다. 이러한 로컬 확장 프로그램은 Tableau 이외의 호스트에서 실행되며 자체 사용자 지정 릴리스 정의를 거치므로, 배포 환경 내 사용자를 위해 이 내부 확장 프로그램 리소스와 관련 프로세스를 관리하는 방법을 개발자와 함께 적절히 계획할 것을 권장합니다. 설계상 네트워크 지원 확장 프로그램 아키텍처는 웹에 대한 전체 액세스를 허용합니다. 따라서 고객은 확장 프로그램이 허용된 웹 리소스와의 통신만 수행하고 위험으로부터 보호하기 위한 적절한 사이버 보안 안전 장치를 갖추도록 자체 검토 프로세스를 개발할 책임이 있습니다. 로컬 네트워크 지원 확장 프로그램은 Tableau 관리자가 배포 확장 프로그램 허용 목록에 추가해야 사용을 허용할 수 있습니다. 이러한 로컬 솔루션은 Tableau Public에서 사용되지 않습니다.
타사 공급자가 관리하는 네트워크 지원 확장 프로그램
또한 네트워크 지원 확장 프로그램 아키텍처를 사용하면 신뢰할 수 있는 타사 공급자(예: 공식적인 공급업체 관계를 맺은 Tableau 파트너)가 직접 확장 프로그램을 제공할 수 있습니다. 이러한 경우 Tableau에서 관리하지 않는 네트워크 지원 확장 프로그램을 통해 공급자가 직접 프로덕션 지원이나 맞춤형 서비스를 제공할 수 있습니다. 이 작업을 신뢰할 수 있는 방식으로 처리할 경우, 이는 평판이 좋은 공급자가 지원하는 Tableau용 사용자 지정을 간소화하고 확장할 수 있습니다. 고객은 공급자의 개발 관행, 확장 프로그램 코드 설계 및 보안이 내부 지침을 어떻게 충족하는지를 더 철저히 이해하기 위해 타사 공급자와 직접 협력할 것을 권장합니다. 이러한 네트워크 지원 확장 프로그램은 Tableau 관리자가 배포 확장 프로그램 허용 목록에 추가해야 사용을 허용할 수 있습니다. 드문 경우에 한해, 이러한 솔루션은 커뮤니티 목표를 위한 특별 예외 사항으로 Tableau Public에서 사용이 허용됩니다.
네트워크 지원 확장 프로그램의 위험 고려 사항
네트워크 지원 확장 프로그램은 웹 응용 프로그램이기 때문에 특정 유형의 악의적인 공격에 확장 프로그램이 취약해져 컴퓨터 또는 데이터가 위험에 처할 수 있습니다. OWASP(Open Web Application Security Project(링크가 새 창에서 열림))에서는 매년 가장 심각한 웹 응용 프로그램 보안 위험을 식별합니다. 이러한 위험에는 다음이 포함됩니다.
- SQL 삽입
- XSS(사이트 간 스크립팅)
- 중요 데이터 노출
이러한 위험은 확장 프로그램 개발자가 사용자 입력을 올바르게 확인하여 처리하지 못하거나 동적 쿼리를 생성하여 중요 데이터베이스에 액세스하는 경우 확장 프로그램을 손상시킬 수 있습니다. Tableau에서 허용하려는 확장 프로그램을 평가할 때 확장 프로그램이 인증, 데이터 액세스 또는 사용자 입력을 관리하는 방법과 보안 위험을 완화하는 방법을 고려해야 합니다.
네트워크 지원 확장 프로그램의 보안 위협 완화
확장 프로그램이 수행하는 기능을 이해하는 것은 기업의 위험을 식별하기 위한 첫 번째 단계입니다. 대부분의 경우 대시보드 또는 비주얼리제이션 확장 프로그램은 통합 문서의 기초 데이터에 액세스하지 않으며 모든 JavaScript 코드는 사용자의 컴퓨터에서 실행되는 브라우저의 컨텍스트에서 실행됩니다. 이러한 경우 확장 프로그램이 도메인 외부의 타사 사이트에서 호스팅되는 경우에도 컴퓨터에서 나가는 데이터가 없습니다. 일부 확장 프로그램에서는 이미 도메인에 배포한 다른 응용 프로그램과 Tableau를 연결할 수 있습니다.
Tableau는 확장 프로그램에 대한 보안 수단과 보안 요구 사항을 제공하며, 이러한 요구 사항을 Tableau Desktop, Tableau Server 및 Tableau Cloud에 사용할 수 있습니다.
- 모든 확장 프로그램은 HTTPS(HTTP Secure) 프로토콜을 사용해야 합니다.
- 기본적으로 네트워크 지원 확장 프로그램이 포함된 대시보드를 사용하는 모든 사용자에게 확장 프로그램 실행을 허용할 사용 권한을 묻는 메시지가 표시됩니다. 확장 프로그램이 기초 데이터에 액세스하는 경우 사용 권한을 요청해야 합니다.
- Tableau Server 또는 Tableau Cloud에서 네트워크 지원 확장 프로그램을 실행하려면 확장 프로그램의 URL을 허용 목록에 추가해야 합니다. 서버 관리자는 Tableau Server에서 이 목록을 관리하고, 사이트 관리자는 Tableau Cloud에서 이 목록을 관리합니다.
- Tableau Server 및 Tableau Cloud에서 서버 또는 사이트 관리자는 (각각) 네트워크 지원 확장 프로그램에 대해 프롬프트를 표시할지 여부를 제어할 수 있습니다.
자세한 내용은 Tableau Server에서 대시보드 및 비주얼리제이션 확장 프로그램 관리를 참조하십시오.
Tableau를 사용하여 확장 프로그램 관리
확장 프로그램은 대시보드에 고유한 기능을 추가하고 워크시트에 새 비주얼리제이션을 추가하는 방법을 제공합니다. 확장 프로그램을 사용하여 대시보드를 Tableau 외부의 응용 프로그램과 직접 통합할 수 있습니다. 확장 프로그램은 가능성의 세계를 열지만 회사 또는 기업에 확장 프로그램을 배포하는 방식의 제어를 유지 관리할 필요성이나 요구가 있을 수 있습니다. 이 점에 있어서 확장 프로그램은 사용하려는 다른 소프트웨어와 다르지 않습니다. 회사에 소프트웨어 응용 프로그램을 배포하기 전에 해당 소프트웨어가 예상대로 작동하고 안전한지 철저히 테스트하고 확인해야 합니다. 확장 프로그램에서도 마찬가지입니다.
먼저, 사용자에게 어느 수준의 액세스 권한을 부여해야 하는지 결정하고 사용하려는 확장 프로그램(또는 반대로 사용하지 않으려는 확장 프로그램)을 식별합니다. 그런 다음 Tableau 내의 컨트롤과 기능을 사용하여 사용자가 액세스할 수 있는 대시보드 및 비주얼리제이션 확장 프로그램을 제한하고 선별합니다.
- Tableau Desktop에서 확장 프로그램을 추가하거나 사용할 수 있는 사용자를 제한해야 합니까? Tableau Desktop 권장 사항을 참조하십시오.
- 사용자가 액세스할 수 있는 확장 프로그램을 제한하거나 제어해야 합니까? Tableau Server 및 Tableau Cloud 권장 사항을 참조하십시오.
Tableau Desktop 권장 사항
다양한 옵션을 통해 회사에 Tableau Desktop을 배포할 수 있습니다. 확장 프로그램에 대한 무제한 액세스를 허용하거나 확장 프로그램에 액세스할 수 있는 사용자와 액세스 조건에 대한 한계 및 제한을 설정할 수 있습니다.
기본적으로 Tableau Desktop 사용자는 Tableau의 신뢰할 수 있는 확장 프로그램과 네트워크 지원 확장 프로그램에 무제한 액세스할 수 있습니다. Tableau는 설치 시 기본 설정을 변경하기 위해 어떤 조합으로도 사용할 수 있는 다섯 가지 옵션을 제공합니다.
- 모든 확장 프로그램 해제(
DISABLEEXTENSIONS) - 네트워크 지원 확장 프로그램 해제(
DISABLENETWORKEXTENSIONS). - 샌드박스형 확장 프로그램 해제(
DISABLESANDBOXEXTENSIONS). - Tableau에서 제작한 확장 프로그램 해제(
DISABLETABTRUSTEDEXTENSIONS). - 신뢰할 수 있는 파트너가 작성한 확장 프로그램 해제(
DISABLE3PTRUSTEDEXTENSIONS)
참고: Tableau Desktop 설치 후에 각 Desktop에서 레지스트리를 편집(Windows)하거나 스크립트를 실행(Mac)하여 이러한 설정을 변경할 수 있습니다. 자세한 내용은 대시보드 확장 프로그램 해제를 참조하십시오.
예제 배포 시나리오
설치 설정을 사용하면 여러 방법으로 Tableau Desktop을 배포할 수 있습니다.
모든 확장 프로그램 허용 - 이 배포 시나리오에서는 Tableau 작성자를 신뢰하도록 선택하여 사용할 Tableau의 신뢰할 수 있는 확장 프로그램과 네트워크 지원 확장 프로그램을 선택할 수 있습니다. Tableau Desktop 사용자에게 최대한의 유연성을 제공하려는 경우 기본 설치 설정을 사용합니다. 기본 설정을 사용하면 Tableau Desktop 사용자는 Tableau의 신뢰할 수 있는 확장 프로그램과 네트워크 지원 확장 프로그램에 무제한 액세스할 수 있습니다. 기본 설정은
DISABLEEXTENSIONS=0및DISABLENETWORKEXTENSIONS=0입니다. 자세한 내용은 명령줄에서 Tableau Desktop 설치를 참조하십시오.Tableau의 신뢰할 수 있는 확장 프로그램만 허용 - 이 시나리오에서는 Tableau 확장 프로그램 서비스에 커뮤니티 전반에서 사용될 확장 프로그램을 적절히 검토, 배포 및 관리하도록 위임하지만, 네트워크 지원 확장 프로그램에 대해서는 확신이 서지 않아 당분간 사용을 차단하고자 합니다. 네트워크 지원 확장 프로그램에 대한 지원을 해제하려면
DISABLENETWORKEXTENSIONS속성을 설정합니다(DISABLENETWORKEXTENSIONS=1). 확장 프로그램 사용에 대한 기본 설정을 유지합니다(DISABLEEXTENSIONS=0). 자세한 내용은 명령줄에서 Tableau Desktop 설치를 참조하십시오.샌드박스형 확장 프로그램만 허용 - 이 시나리오에서는 샌드박스형 확장 프로그램을 사용해 본 적이 있을 수 있으며, 사용하기에 안전하다고 느낄 수 있습니다.
하지만 Tableau에서 제작한 확장 프로그램 및 신뢰할 수 있는 파트너가 작성한 확장 프로그램의 사용 범위를 확대하기 위해 정책을 업데이트할 준비가 되어 있지 않습니다. 또한 네트워크 지원 확장 프로그램을 허용하도록 정책을 변경하려는 의향도 없습니다. 샌드박스형 확장 프로그램만 기존과 동일하게 사용하도록 허용하고, Tableau의 신뢰할 수 있는 확장 프로그램 및 네트워크 지원 확장 프로그램의 모든 다른 형태 사용을 차단하고자 합니다. 네트워크 지원 확장 프로그램, Tableau에서 제작한 확장 프로그램 및 신뢰할 수 있는 파트너가 작성한 확장 프로그램에 대한 지원을 해제하려면DISABLENETWORKEXTENSIONS속성(DISABLENETWORKEXTENSIONS=1),DISABLETABTRUSTEDEXTENSIONS속성(DISABLETABTRUSTEDEXTENSIONS=1),DISABLE3PTRUSTEDEXTENSIONS속성(DISABLE3PTRUSTEDEXTENSIONS=1)을 설정합니다. 확장 프로그램 사용에 대한 기본 설정을 유지합니다(DISABLEEXTENSIONS=0). 자세한 내용은 명령줄에서 Tableau Desktop 설치를 참조하십시오.확장 프로그램 허용 안 함 - 이 시나리오에서는 사용자에게 모든 형태의 확장 프로그램 사용을 허용하지 않습니다. 이 경우
DISABLEEXTENSIONS속성을 사용하여 모든 확장 프로그램에 대한 지원을 해제합니다(DISABLEEXTENSIONS=1). 자세한 내용은 명령줄에서 Tableau Desktop 설치를 참조하십시오.
설정 조합 사용 일부 사용자는 모든 확장 프로그램에 무제한 액세스해야 하고 다른 사용자들은 샌드박스형 확장 프로그램에 대한 액세스로 충분하며 나머지 사용자들은 확장 프로그램에 대한 액세스가 전혀 필요하지 않을 수 있습니다. 확장 프로그램 옵션은 데스크톱별로 설정되기 때문에 특정 사용자와 해당 사용 사례에 대한 배포를 구성할 수 있습니다.
웹 작성 - 사용자가 Tableau Server 또는 Tableau Cloud를 사용할 수 있는 경우 웹 작성을 사용하여 확장 프로그램에 액세스할 수 있습니다. 웹 작성에서는 확장 프로그램의 서버 또는 사이트 설정이 적용됩니다. 이 시나리오에서 서버 및 사이트 관리자는 사용자가 액세스할 수 있도록 허용할 확장 프로그램을 결정할 수 있습니다. 이는 서버 및 사이트 확장 프로그램 설정에 따라 관리되며, 이러한 설정에는 Tableau의 신뢰할 수 있는 확장 프로그램 옵션과 명시적 네트워크 지원 확장 프로그램에 대한 확장 프로그램 허용 목록이 포함됩니다.
Tableau Server 및 Tableau Cloud 권장 사항
사용자가 Tableau Server 또는 Tableau Cloud에 액세스할 수 있는 경우 기본 제공 보안 컨트롤을 사용하여 사용할 수 있는 확장 프로그램과 확장 프로그램을 사용할 수 있는 조건에 대한 한계 및 제한을 설정할 수 있습니다. Tableau Desktop에서 확장 프로그램을 해제한 경우에도 여전히 사용자가 웹 작성에서 확장 프로그램을 추가하도록 허용할 수 있지만 사용할 수 있는 확장 프로그램의 수를 실행이 승인된 확장 프로그램 수로만 제한할 수 있습니다.
허용 목록에 있는 Tableau의 신뢰할 수 있는 확장 프로그램 및 네트워크 지원 확장 프로그램 허용
Tableau 2025.3부터 기본적으로 Tableau의 신뢰할 수 있는 일부 확장 프로그램만 실행하도록 허용됩니다. 즉, 샌드박스형 확장 프로그램과 Tableau에서 제작한 확장 프로그램은 사용 권한이 상승되는 반면 신뢰할 수 있는 파트너가 작성한 확장 프로그램은 관리자가 사용하도록 설정할 수 있습니다. Tableau Public과 같은 환경에서와 마찬가지로, 모든 Tableau의 신뢰할 수 있는 확장 프로그램의 사용을 권장하지만, 궁극적으로 관리자가 자신의 배포 환경에 적합한 정책을 정의하는 것이 중요하다고 생각합니다.
네트워크 지원 확장 프로그램은 허용 목록에 추가되지 않는 한 실행하도록 허용되지 않습니다. 관리자는 설정을 편집하고 사이트의 허용 목록에 네트워크 지원 확장 프로그램을 추가할 수 있습니다(설정 > 확장 프로그램 > 특정 확장 프로그램 사용).
참고 Tableau 2018.2 및 Tableau 2018.3에서 허용 목록을 확장 프로그램에 대한 기본 동작으로 만들려면 사이트의 설정을 변경해야 합니다. 확장 설정 페이지의 확장에 대한 기본 동작에서 알 수 없는 확장 실행... 옵션을 선택 취소하십시오. Tableau Server 2019.1, Tableau 2019.2 및 Tableau 2019.3에서는 기본적으로 허용 목록에 추가되어 있지 않는 한 확장 프로그램을 실행하도록 허용되지 않습니다.
허용 목록에 대한 검사 목록:
- 확장 프로그램이 알고 있고 신뢰할 수 있는 원본에서 제공됩니까?
- 확장 프로그램의 URL을 확인하십시오. URL이 의심스럽거나 모호한 도메인 이름을 포함합니까?
- 확장 프로그램에 전체(기초 데이터) 또는 요약 데이터에 대한 액세스가 필요합니까? 데이터 액세스 이해를 참조하십시오.
- 광범위한 사용을 허용하기 전에 확장 프로그램을 테스트하십시오. 확장 프로그램의 보안 테스트를 참조하십시오. 네트워크 지원 확장 프로그램의 보안 테스트를 참조하십시오.
허용 목록에 확장 프로그램 추가:
- 허용 목록에 확장 프로그램 추가 및 구성을 참조하십시오.
Tableau Server에서 특정 확장 프로그램이 실행되지 않도록 차단
Tableau Server에서 차단 목록에 확장 프로그램의 URL을 추가하여 특정 확장 프로그램을 차단할 수 있습니다. 이 기능은 확장 프로그램에 대해 서로 다르게 구성된 여러 사이트가 있는 경우 유용합니다. 예를 들어, 내부 또는 타사 확장 프로그램을 테스트할 수 있게 하려는 테스트 사이트가 있는 경우 목록에 없는 확장 프로그램이 통합 문서의 기초 데이터에 액세스하지 않는 한 실행되도록 허용하는 기본 동작을 확장 프로그램에 대해 설정할 수 있습니다. 차단 목록에 확장 프로그램을 추가하면 실수로 테스트 사이트에서 사용되는 것을 방지할 수 있습니다.
- 허용하지 않으려는 확장 프로그램의 URL을 차단 목록에 추가하십시오. 이 옵션은 Tableau Server에서만 사용할 수 있습니다. 자세한 내용은 특정 확장 프로그램 차단을 참조하십시오.
사이트의 확장 프로그램 해제
기본적으로 확장 프로그램은 Tableau Server 및 Tableau Cloud에서 사용하도록 설정됩니다. Tableau Server에서 서버 관리자는 사이트의 확장 프로그램을 해제할 수 있습니다. Tableau Cloud에서 사이트 관리자는 사이트의 확장 프로그램을 해제할 수 있습니다. Tableau Server에서 서버 관리자는 확장 프로그램을 완전히 해제할 수 있으며, 사이트 설정을 재정의할 수 있습니다. 허용하려는 네트워크 지원 확장 프로그램은 허용 목록에서 제어할 수 있기 때문에 서버 또는 사이트에서 이 설정을 변경할 필요가 없습니다. 샌드박스형 확장 프로그램과 Tableau에서 제작한 확장 프로그램이 기본적으로 허용되는 Tableau의 신뢰할 수 있는 확장 프로그램 설정도 제어할 수 있습니다.
- 사이트(Tableau Server, Tableau Cloud)에서 확장 프로그램을 사용하지 않도록 설정하려면 사용자가 사이트에서 확장 프로그램을 실행할 수 있게 하는 사이트 설정을 변경하십시오. 자세한 내용은 확장 프로그램 사용 제어를 참조하십시오.
네트워크 지원 확장 프로그램을 실행하기 위한 사용자 프롬프트 표시 또는 숨기기
네트워크 지원 확장 프로그램을 허용 목록에 추가할 때 사용자가 확장 프로그램을 대시보드에 추가하거나 확장 프로그램이 있는 뷰와 상호 작용하는 경우 기본적으로 사용자에게 메시지를 표시할지 여부를 구성할 수 있습니다. 이 메시지는 사용자에게 네트워크 지원 확장 프로그램에 대한 세부 정보와 확장 프로그램이 전체 데이터에 액세스하는지 여부를 알려 줍니다. 또한 확장 프로그램 실행을 허용하거나 거부하는 기능도 제공합니다. 확장 프로그램이 즉시 실행될 수 있도록 사용자에게 이 메시지를 표시하지 않을 수 있습니다. 사이트에서 사용하도록 설정한 경우 샌드박스형 확장 프로그램은 기본적으로 허용되며 사용자에게 확인하지 않습니다.
Tableau의 신뢰할 수 있는 확장 프로그램 전체 또는 일부 해제
Tableau 2025.3부터 Tableau에서는 일부 Tableau의 신뢰할 수 있는 확장 프로그램을 Tableau Server 및 Tableau Cloud에서 기본적으로 실행할 수 있습니다. 샌드박스형 확장 프로그램과 Tableau에서 제작한 확장 프로그램은 사용 권한이 상승되는 반면 신뢰할 수 있는 파트너가 작성한 확장 프로그램은 관리자가 사용하도록 설정할 수 있습니다. 샌드박스형 확장 프로그램은 보호된 환경에서 실행되며 Tableau가 호스팅합니다. Tableau에서 제작한 확장 프로그램은 Tableau에서 개발 및 유지 관리하며 Tableau에서 호스팅됩니다. 신뢰할 수 있는 파트너가 작성한 확장 프로그램은 타사 파트너 개발자가 개발하고 유지 관리하지만, Tableau가 가용성과 확장성을 확인하기 위해 솔루션 및 업데이트를 검토하고 호스팅합니다.
관리자는 사이트에서 사용자가 Tableau의 신뢰할 수 있는 확장 프로그램 전체, 일부 또는 전혀 실행하지 못하도록 제어할 수 있습니다. 신뢰할 수 있는 확장 프로그램은 허용 목록에 추가할 필요가 없습니다. Tableau의 신뢰할 수 있는 확장 프로그램이 허용되는 경우 사용자는 Tableau의 신뢰할 수 있는 확장 프로그램을 자유롭게 통합 문서에 추가할 수 있으며 Tableau의 신뢰할 수 있는 확장 프로그램이 포함된 통합 문서를 열고 사용할 수 있습니다. Tableau의 신뢰할 수 있는 확장 프로그램을 차단해야 하는 경우 Tableau에 연락하여 서버 차단 목록에 추가할 특정 확장 프로그램 URL에 대해 문의하십시오.
서버 관리자는 배포 글로벌 차단 목록에 모든 확장 프로그램을 추가할 수 있습니다. Tableau의 신뢰할 수 있는 확장 프로그램을 완전히 해제해야 하는 경우 사이트의 기본 설정을 변경하면 됩니다. Tableau의 신뢰할 수 있는 확장 프로그램의 기본 설정을 변경한 경우 허용 목록에 있는 확장 프로그램만 실행하도록 허용됩니다.