Dashboard- en visualisatie-uitbreidingen in Tableau Server beheren
Dashboarduitbreidingen zijn webtoepassingen die in aangepaste dashboardzones worden uitgevoerd en met de rest van het dashboard kunnen communiceren via de Uitbreidingen-API van Tableau(Link wordt in een nieuw venster geopend) (in het Engels). Dashboarduitbreidingen geven gebruikers de mogelijkheid om rechtstreeks in Tableau te communiceren met data uit andere toepassingen. Net als dashboarduitbreidingen zijn visualisatie-uitbreidingen webtoepassingen die de Uitbreidingen-API van Tableau gebruiken en waarmee ontwikkelaars nieuwe soorten visualisaties kunnen maken. Tableau-gebruikers hebben toegang tot visualisatie-uitbreidingen via het werkblad kaart Markeringen.
Opmerking: U moet een serverbeheerder zijn om dashboard- en visualisatie-uitbreidingen op de server in te schakelen, of om te voorkomen dat specifieke uitbreidingen worden uitgevoerd. U moet een serverbeheerder zijn om uitbreidingen aan de acceptatielijst toe te voegen en te bepalen tot welk type data de uitbreidingen toegang hebben. De serverbeheerder kan ook configureren of gebruikers op de site aanwijzingen zien wanneer ze uitbreidingen toevoegen of bekijken. Zie Beveiliging van uitbreidingen - Best practices voor implementatie(Link wordt in een nieuw venster geopend) voor informatie over uitbreidingbeveiliging en aanbevolen implementatieopties.
Zie Dashboarduitbreidingen gebruiken voor informatie over het gebruik van dashboarduitbreidingen in Tableau.
Zie Visualisatie-uitbreidingen toevoegen aan uw werkblad voor informatie over het gebruik van visualisatie-uitbreidingen.
Op zoek naar Tableau Cloud? Zie Dashboarduitbreidingen in Tableau Cloud beheren. (Link wordt in een nieuw venster geopend)
Voordat u uitbreidingen uitvoert op Tableau Server
Tableau ondersteunt twee manieren om uitbreidingen te hosten:
- Uitbreidingen met netwerkfunctionaliteit, die worden gehost op webservers die zich binnen of buiten uw lokale netwerk bevinden. Uitbreidingen met netwerkfunctionaliteit hebben volledige toegang tot internet.
- Sandbox-uitbreidingen, die worden uitgevoerd in een beschermde omgeving zonder toegang tot andere bronnen of diensten op internet.
Opmerking: Vanaf versie 2021.1.0 ondersteunt Tableau integratie met Einstein Discovery via de Einstein Discovery-dashboarduitbreiding. Dit is een speciale uitbreiding die toegang heeft tot data in Salesforce.com en standaard is toegestaan. Het wordt niet beschouwd als een uitbreiding met netwerkfunctionaliteit of een sandbox-uitbreiding. Zie Releaseopmerkingen Tableau Server(Link wordt in een nieuw venster geopend) voor meer informatie over de integratie van Einstein Discovery.
Sandbox-uitbreidingen worden gehost door Tableau en maken gebruik van W3C-standaarden, zoals inhoudbeveiligingsbeleid (CSP), om ervoor te zorgen dat de uitbreiding geen netwerkoproepen kan doen buiten de hostende Tableau Server. Een sandbox-uitbreiding kan data opvragen in het dashboard, maar kan die data nergens buiten de sandbox verzenden. Sandbox-uitbreidingen worden ondersteund in Tableau 2019.4 en hoger. Sandbox-uitbreidingen mogen standaard worden uitgevoerd als uitbreidingen zijn ingeschakeld voor de site.
Uitbreidingen met netwerkfunctionaliteit zijn webtoepassingen en kunnen op elke computer worden uitgevoerd die als webserver is ingesteld. Dit omvat lokale computers, computers in uw domein en websites van derden. Omdat uitbreidingen met netwerkfunctionaliteit kunnen worden gehost op sites van derden en toegang kunnen hebben tot de data in de werkmap, wilt u alleen de uitbreidingen toestaan die u vertrouwt. Zie De beveiliging van uitbreidingen met netwerkfunctionaliteit testen.
Voor de veiligheid kunt u de instellingen voor uitbreidingen op Tableau Server gebruiken om de uitbreidingen die mogen worden uitgevoerd te controleren en te beperken.
Sandbox-uitbreidingen mogen standaard worden uitgevoerd als uitbreidingen zijn ingeschakeld voor de site.
Standaard zijn er geen uitbreidingen met netwerkfunctionaliteit toegestaan, tenzij ze expliciet aan de acceptatielijst zijn toegevoegd.
Standaard zijn alleen uitbreidingen toegestaan die het HTTPS-protocol gebruiken, wat een gecodeerd kanaal garandeert voor het verzenden en ontvangen van data (de enige uitzondering is voor
http://localhost
).Als de uitbreiding met netwerkfunctionaliteit volledige data vereist (toegang tot de onderliggende data), kan de uitbreiding niet worden uitgevoerd op Tableau Server tenzij u de uitbreiding expliciet aan de acceptatielijst toevoegt en de uitbreiding toegang verleent tot de volledige data.
Uitbreidingen en toegang tot data beheren
Serverbeheerders kunnen een algemene instelling beheren om uitbreidingen voor alle sites op de server toe te staan. Serverbeheerders kunnen uitbreidingen, inclusief sandbox-uitbreidingen, ook op een globale blokkeringslijst plaatsen om te voorkomen dat ze worden uitgevoerd (zie Specifieke uitbreidingen blokkeren). Standaard zijn alle sandbox-uitbreidingen ingeschakeld op de server, maar sitebeheerders kunnen ervoor kiezen om de standaard te overschrijven en sandbox-uitbreidingen voor de site te verbieden.
De algemene instelling die uitbreidingen op de server inschakelt wijzigen
Om deze instelling voor de server te wijzigen, gaat u naar Alle sites beheren > Instellingen > Uitbreidingen. Als de server slechts één site heeft, verschijnen de algemene besturingselementen op de instellingenpagina voor de site.
Selecteer of wis onder Dashboard- en visualisatie-uitbreidingen het selectievakje Sta toe dat gebruikers uitbreidingen uitvoeren op deze server. Als deze optie niet is geselecteerd, mogen uitbreidingen niet worden uitgevoerd. Deze algemene instelling heeft voorrang op de instelling Sta toe dat gebruikers uitbreidingen uitvoeren op deze site voor elke site.
De standaardinstellingen voor een site
Serverbeheerders kunnen bepalen of uitbreidingen voor de site moeten worden ingeschakeld en of sandbox-uitbreidingen op de site moeten worden toegestaan. Dat wil zeggen dat als uitbreidingen op de server zijn ingeschakeld, de standaard site-instellingen toestaan dat sandbox-uitbreidingen op de site worden uitgevoerd, op voorwaarde dat de uitbreiding niet specifiek op de server is geblokkeerd. Met de standaard site-instellingen kunnen uitbreidingen met netwerkfunctionaliteit worden uitgevoerd die op de acceptatielijst voor de site staan. Individuele sandbox-uitbreidingen kunnen ook aan de acceptatielijst worden toegevoegd, als sandbox-uitbreidingen niet standaard zijn toegestaan.
Om deze instellingen voor de site te wijzigen, gaat u naar Instellingen > Uitbreidingen.
Configureer onder Dashboard- en visualisatie-uitbreidingen deze opties:
- Sta toe dat gebruikers uitbreidingen uitvoeren op deze site
- Voer sandbox-uitbreidingen uit tenzij ze geblokkeerd zijn door een serverbeheerder
Serverbeheerders kunnen uitbreidingen met netwerkfunctionaliteit en sandbox-uitbreidingen toevoegen aan of verwijderen uit de acceptatielijst voor een site. Wanneer u een uitbreiding aan de acceptatielijst toevoegt, kunt u bepalen of u de uitbreiding toegang wilt geven tot de volledige data. Zie Uitbreidingen aan de acceptatielijst toevoegen en gebruikersprompts gebruiken.
De URL van een uitbreiding identificeren
Net als bij een webtoepassing is een uitbreiding gekoppeld aan een URL. U kunt deze URL gebruiken om de uitbreiding te testen en te verifiëren. U gebruikt de URL ook om de uitbreiding toe te voegen aan de acceptatielijst om toegang tot volledige data toe te staan, of aan de blokkeringslijst om elke toegang te verbieden.
Uit het manifestbestand
Als u het uitbreidingenmanifestbestand (.trex
) hebt, een XML-bestand dat eigenschappen voor de uitbreiding definieert, kunt u de URL vinden bij <source-location>
.
<source-location>
<url>https://www.example.com/myExtension.html</url>
</source-location>
Uit Tableau Exchange
Als u een uitbreiding hebt toegevoegd of gedownload via Tableau Exchange, kunt u de URL voor de uitbreiding vinden op de Exchange. Open de tegel voor de uitbreiding, zoek onder Technische specificaties naar de URL onder het kopje Gehost op.
Een dashboarduitbreiding identificeren met behulp van het dialoogvenster Over
Als u de uitbreiding aan het dashboard heeft toegevoegd, kunt u de URL vinden via de uitbreiding-eigenschappen. Klik op Over in het menu Meer opties.
In het dialoogvenster Over worden de naam van de uitbreiding, de auteur, de website van de auteur en de URL van de uitbreiding vermeld.
Uitbreidingen aan de acceptatielijst toevoegen en gebruikersprompts gebruiken
Om ervoor te zorgen dat gebruikers vertrouwde uitbreidingen met netwerkfunctionaliteit kunnen gebruiken, kunt u ze toevoegen aan de acceptatielijst voor de site. U kunt ook sandbox-uitbreidingen toevoegen aan de acceptatielijst, als sandbox-uitbreidingen niet standaard zijn ingeschakeld op de site.
Op de acceptatielijst kunt u bepalen of u de uitbreiding toegang tot volledige data wilt verlenen. Wanneer u een uitbreiding aan de acceptatielijst toevoegt, heeft de uitbreiding standaard alleen toegang tot de samenvattende (of geaggregeerde) data. U kunt ook bepalen of gebruikers een prompt zien waarin hen wordt gevraagd de uitbreiding toegang tot data te geven. Mogelijk wilt u een uitbreiding aan de acceptatielijst toevoegen (bijvoorbeeld een sandbox-uitbreiding), zodat u kunt configureren of gebruikers de prompts zien. Wanneer u de prompt voor gebruikers verbergt, kan de uitbreiding onmiddellijk worden uitgevoerd.
Ga naar Instellingen > Uitbreidingen.
Onder Specifieke uitbreidingen inschakelen voegt u de URL van de uitbreiding toe. Zie De URL van een uitbreiding identificeren.
Tip: U kunt een punt en een sterretje gebruiken (
.*
) als jokerteken in de URL om alle uitbreidingen in een bepaald domein of een bepaalde locatie toe te staan. Als u bijvoorbeeld alle uitbreidingen in het domein onder example.com wilt toestaan die poort 8080 gebruiken, voegt u de URL toe:https://example.com:8080/.*
. Zie Reguliere expressies gebruiken in de acceptatielijst-URL voor meer informatie.Kies of u toegang tot volledige data wilt toestaan of weigeren voor de uitbreiding.
Toegang tot volledige data is toegang tot de onderliggende data in de weergave, niet alleen tot de samenvattende of geaggregeerde data. Toegang tot volledige data omvat ook informatie over de databronnen, zoals de namen van de verbinding, velden en tabellen. Als u een uitbreiding die u wilt gebruiken toevoegt aan de acceptatielijst, wilt u doorgaans ook dat de uitbreiding toegang krijgt tot de volledige data, als de uitbreiding dit vereist. Zorg ervoor dat u De beveiliging van uitbreidingen met netwerkfunctionaliteit testen voordat u uitbreidingen aan de acceptatielijst toevoegt.
Kies of u gebruikersprompts wilt tonen of verbergen.
Gebruikers zien de prompts standaard wanneer ze een dashboarduitbreiding aan een dashboard toevoegen, of een visualisatie-uitbreiding aan een werkblad, of wanneer ze interactie hebben met een weergave die een uitbreiding heeft. De prompt vertelt gebruikers details over de uitbreiding en of de uitbreiding toegang heeft tot volledige data. De prompt geeft gebruikers de mogelijkheid om toe te staan of te weigeren dat de uitbreiding wordt uitgevoerd. U kunt deze prompt voor gebruikers verbergen, zodat de uitbreiding onmiddellijk kan worden uitgevoerd.
Specifieke uitbreidingen blokkeren
Het standaard algemene beleid staat alle sandbox-uitbreidingen en uitbreidingen met netwerkfunctionaliteit toe die op de acceptatielijst van een site staan. Serverbeheerders kunnen voorkomen dat specifieke uitbreidingen worden uitgevoerd door ze toe te voegen aan de blokkeringslijst voor de server. Als een uitbreiding op de algemene blokkeringslijst staat, worden alle instellingen voor de uitbreiding op de acceptatielijst van een site overschreven.
Ga naar Alle sites beheren > Instellingen > Uitbreidingen om een uitbreiding toe te voegen aan de blokkeringslijst voor de server Bij installaties op één locatie staat de blokkeringslijst op de Uitbreidingen-instellingenpagina van de site.
Onder Specifieke uitbreidingen blokkeren voegt u de URL van de uitbreiding toe. Zie De URL van een uitbreiding identificeren.
Reguliere expressies gebruiken in de acceptatielijst-URL
Wanneer u een uitbreiding aan de acceptatielijst toevoegt, moet u over het algemeen de specifieke URL van de uitbreiding gebruiken. Er zijn echter momenten waarop u mogelijk meerdere uitbreidingen wilt toestaan die worden gehost vanuit hetzelfde domein en dezelfde locatie. In dit geval is het handig om een jokerteken in de URL te gebruiken. De uitbreidingsinstellingen ondersteunen het gebruik van reguliere expressies.
Reguliere expressie | Beschrijving |
. | Een punt (.) is een jokerteken dat u kunt gebruiken om elk teken te matchen. Als u een punt (.) in de URL moet opgeven in plaats van een jokerteken, kunt u het teken escapen met een backslash (\. ). |
* | Een asterisk (*) is een kwantor die een of meer exemplaren van het vorige teken specificeert. |
Wees voorzichtig als u jokertekens gebruikt, om te voorkomen dat u de acceptatielijst te tolerant maakt en onbedoeld toegang geeft tot uitbreidingen die geen toegang zouden moeten hebben.
De volgende tabel toont enkele voorbeelden van het gebruik van reguliere expressies in de URL. Houd er rekening mee dat deze voorbeelden niet het protocol en de volledige URL van de uitbreiding tonen. Alleen uitbreidingen die het HTTPS-protocol gebruiken zijn toegestaan (met uitzondering van http://localhost).
Opgeven... | Voorbeeld | Specificeert |
Domeinenbereik | .*\.voorbeeld.com | Alle subdomeinen onder voorbeeld.com. |
Alle poorten | voorbeeld.com:.* | Uitbreidingen hebben toegang vanaf alle poorten op example.com. |
Alle uitbreidingen onder domein, poort en pad | voorbeeld.com:8080/xyz/.* | Alle uitbreidingen onder het domein example.com die poort 8080 gebruiken en zich in zyz bevinden, hebben toegang. |
Alle poorten voor een reeks domeinen | .*\.voorbeeld.com:.* | Geeft toegang tot uitbreidingen op alle poorten op alle subdomeinen onder example.com. |
Alle uitbreidingen onder een domein en pad die overeenkomen met het patroon | voorbeeld.com/t.c/.* | Geeft toegang tot uitbreidingen die op example.com worden uitgevoerd in mappen die overeenkomen met het patroon t.c. Bijvoorbeeld tic, tac, toc. |
De beveiliging van uitbreidingen met netwerkfunctionaliteit testen
Dashboard- en visualisatie-uitbreidingen zijn webtoepassingen die communiceren met data in Tableau met behulp van de Uitbreidingen-API. Uitbreidingen met netwerkfunctionaliteit kunnen worden gehost op webservers binnen of buiten uw domein en kunnen netwerkoproepen doen en toegang hebben tot bronnen op internet. Vanwege de potentiële kwetsbaarheden, zoals cross-site-scripting, moet u uitbreidingen met netwerkfunctionaliteit testen en doorlichten voordat ze worden gebruikt in Tableau Desktop, en voordat u de uitbreidingen toestaat op Tableau Server.
De bronbestanden bekijken
Dashboard- en visualisatie-uitbreidingen zijn webtoepassingen en omvatten verschillende HTML-, CSS- en JavaScript-bestanden, en een XML-manifestbestand (*.trex) dat de eigenschappen in de uitbreiding definieert. In veel gevallen is de code voor een uitbreiding publiekelijk beschikbaar op GitHub en kan daar worden bekeken of gedownload. In het manifestbestand (*.trex
), kunt u de bronlocatie of de aangegeven URL vinden waar de uitbreiding wordt gehost, de naam van de auteur en de website van de auteur of het bedrijf waarmee u contact kunt opnemen voor ondersteuning. Het lid <source-location>
specificeert in de URL het <author>
-lid, specificeert de naam van de organisatie en de website waarmee contact kan worden opgenomen voor ondersteuning (website="SUPPORT_URL"
). De website is de Ondersteuning krijgen-link die de gebruiker ziet in het Over-dialoogvenster van de uitbreiding.
Veel uitbreidingen verwijzen naar externe JavaScript-bibliotheken, zoals de jQuery-bibliotheek of API-bibliotheken voor derden. Valideer dat de URL voor externe bibliotheken verwijst naar een vertrouwde locatie van de bibliotheek. Als de connector bijvoorbeeld verwijst naar de jQuery-bibliotheek, zorg er dan voor dat de bibliotheek zich op een site bevindt die als standaard en veilig wordt beschouwd.
Alle uitbreidingen zijn vereist om het HTTPS-protocol te gebruiken (https://
) voor het hosten van hun uitbreidingen. U moet de bronbestanden voor de uitbreiding onderzoeken om er zeker van te zijn dat elke verwijzing naar externe bibliotheken ook HTTPS gebruikt of op dezelfde website wordt gehost als de uitbreiding. De enige uitzondering op de vereiste van HTTPS is als de uitbreiding wordt gehost op dezelfde computer als Tableau (http://localhost
).
Zorg ervoor dat u, voor zover mogelijk, begrijpt wat de code doet. Probeer vooral te begrijpen hoe de code verzoeken aan externe sites samenstelt en welke informatie in het verzoek wordt verzonden. Controleer in het bijzonder of door de gebruiker aangeleverde data gevalideerd zijn om cross-site-scripting te voorkomen.
Toegang tot data begrijpen
De Uitbreidingen-API van Tableau biedt methoden die toegang hebben tot de namen van de actieve tabellen en velden in de databron, de samenvattende beschrijvingen van de databronverbindingen en de onderliggende data in een werkblad. Als een uitbreiding een van deze methoden in een weergave gebruikt, moet de uitbreidingsontwikkelaar verklaren dat de uitbreiding toestemming tot volledige data vereist in het manifestbestand (.trex
). De declaratie ziet er als volgt uit.
<permissions>
<permission>full data</permission>
</permissions>
Tableau gebruikt deze declaratie om gebruikers tijdens de looptijd een prompt te geven waarmee ze deze toegang kunnen toestaan. Als de uitbreiding een van deze methoden gebruikt, zonder toestemming voor volledige data in het manifestbestand te declareren, wordt de uitbreiding geladen, maar mislukken de methode aanroepen.
Zie Toegang tot onderliggende data(Link wordt in een nieuw venster geopend) in de Uitbreidingen-API van Tableau voor informatie over hoe een uitbreiding toegang krijgt tot data van het dashboard en de gebruikte JavaScript-methoden. Om beter inzicht te krijgen in wat de uitbreiding over de data te weten kan komen, kunt u de voorbeelddashboarduitbreiding DataSources(Link wordt in een nieuw venster geopend) (beschikbaar via de GitHub-opslagplaats voor de Uitbreidingen-API van Tableau(Link wordt in een nieuw venster geopend), in het Engels) om te zien welke data worden weergegeven wanneer de getDataSourcesAsync()
-methode wordt gebruikt.
De uitbreiding in een geïsoleerde omgeving testen
Test de uitbreiding indien mogelijk in een omgeving die geïsoleerd is van uw productieomgeving en van gebruikerscomputers. Voeg bijvoorbeeld een dashboard- of visualisatie-uitbreiding toe aan een acceptatielijst op een testcomputer of virtuele machine waarop een versie draait van Tableau Server die niet voor productie wordt gebruikt.
Het verkeer dat wordt gegenereerd door de dashboarduitbreiding monitoren
Wanneer u een uitbreiding met netwerkfunctionaliteit test, gebruikt u een tool zoals Fiddler(Link wordt in een nieuw venster geopend), Charles HTTP-proxy(Link wordt in een nieuw venster geopend), of Wireshark(Link wordt in een nieuw venster geopend) om de verzoeken en antwoorden van de uitbreiding te onderzoeken. Zorg ervoor dat u begrijpt om welke inhoud de uitbreiding vraagt. Onderzoek het verkeer om er zeker van te zijn dat de uitbreiding geen data of code leest die niet direct verband houden met het doel van de uitbreiding.