Over virtuele verbindingen en databeleid
Virtuele verbindingen zijn een Tableau-inhoudstype, samen met databronnen, werkmappen en flows, waarmee u uw data kunt zien en begrijpen. Virtuele verbindingen bieden een centraal toegangspunt tot data. Een andere belangrijke functie die met virtuele verbindingen wordt geïntroduceerd, is databeleid. Dit ondersteunt beveiliging op rijniveau op verbindingsniveau, in plaats van op werkmap- of databronniveau. Databeleid voor beveiliging op rijniveau wordt toegepast op elke werkmap, databron of flow die de virtuele verbinding gebruikt.
Een virtuele verbinding heeft toegang tot meerdere tabellen in verschillende databases. Met virtuele verbindingen kunt u data-extrahering en -beveiliging op één plek beheren, op verbindingsniveau.
Zie een Overzicht van beveiligingsopties op rijniveau in Tableau voor informatie over beveiligingsopties op rijniveau.
Niet elke virtuele verbinding heeft een bijbehorend databeleid. U kunt een virtuele verbinding ook gewoon gebruiken als centrale plek om verbindingsreferenties te beheren.
Kernbegrippen
- Virtuele verbinding. Een resource die kan worden gedeeld en een centraal toegangspunt tot data biedt.
- Verbinding. De servernaam, database en referenties die u gebruikt om toegang te krijgen tot data. Een virtuele verbinding heeft één of meer verbindingen. Elke verbinding heeft toegang tot één database of bestand.
- Virtuele-verbindingstabel. Een tabel in een virtuele verbinding.
- Databeleid. Een beleid dat wordt toegepast op een of meer tabellen in een virtuele verbinding om data voor gebruikers te filteren. Gebruik bijvoorbeeld een databeleid om beveiliging op rijniveau toe te passen op tabellen in een virtuele verbinding.
- Beleidstabel. Een gefilterde feiten- of datatabel in een databeleid.
- Beleidskolom. Een kolom die wordt gebruikt om de data in de beleidstabellen te filteren. Een beleidskolom kan zich in een beleidstabel of in een rechtentabel bevinden.
- Rechtentabel. Een tabel die zowel een beleidskolom bevat die u kunt gebruiken om beleidstabellen te filteren, als een andere kolom die u kunt relateren (toewijzen) aan een kolom in een beleidstabel.
- Beleidsvoorwaarde. Een expressie of berekening die voor elke rij wordt geëvalueerd tijdens de query. Als de beleidsvoorwaarde TRUE is, wordt de rij in de query weergegeven.
Licentie van virtuele verbindingen en databeleid
Virtuele verbindingen en databeleid worden gelicentieerd via Databeheer. Zie Licentie voor Databeheer voor informatie over hoe licenties voor Databeheer werken.
Virtuele verbindingen en databeleid inschakelen
Virtuele verbindingen en databeleid worden op Tableau Server en Tableau Cloud met Databeheer automatisch ingeschakeld.
Machtigingen
Machtigingen voor virtuele verbindingen werken op vrijwel dezelfde manier als machtigingen voor andere Tableau-inhoud. Nadat u een virtuele verbinding hebt gepubliceerd, kan iedereen de verbinding zien. Alleen de maker van de verbinding en de beheerders hebben echter via de verbinding toegang tot de data, totdat de maker van de verbinding expliciet meer machtigingen verleent.
Wanneer u een virtuele verbinding maakt, moet u de machtigingen voor de verbindingsfunctie instellen, zodat andere gebruikers verbinding met data kunnen maken via de virtuele verbinding. Met de functie Verbinding maken kunt u een virtuele verbinding delen en gebruikers de mogelijkheid bieden er een query op uit te voeren. Met verbindingsmachtigingen kan een gebruiker de tabellen in een virtuele verbinding bekijken en inhoud maken met behulp van de tabellen. Zie Machtigingen instellen voor een virtuele verbinding voor meer informatie.
Machtigingen versus databeleidsregels
Met machtigingen wordt bepaald wat iemand wel en niet kan doen met een stukje inhoud in Tableau. Machtigingen bestaan uit mogelijkheden: de mogelijkheid om bijvoorbeeld inhoud te bekijken of te bewerken op internet, databronnen te downloaden of inhoud te verwijderen. Met machtigingsregels wordt gedefinieerd welke rechten een gebruiker of groep op een bepaald stuk inhoud wel of niet mag gebruiken. De wisselwerking tussen licentieniveau, siterol en mogelijk meerdere machtigingsregels spelen een rol bij de uiteindelijke vaststelling van wat iemand wel of niet kan doen: zijn of haar daadwerkelijke machtigingen. Zie Machtigingen voor details.
Met een databeleid worden de data in een virtuele verbinding gefilterd, zodat gebruikers alleen de data zien die ze zouden moeten zien. Er wordt een databeleid toegepast dat de data filtert wanneer ze worden bekeken in de Tableau-inhoud (bijvoorbeeld een werkmap of flow). De beleidsvoorwaarde in een databeleid is een berekening of expressie die de toegang tot de data definieert. Gebruikersfuncties worden vaak gebruikt om de toegang tot bepaalde gebruikers of groepen te beperken. Toegang kan gebaseerd zijn op de gebruikersnaam, de groep waartoe een gebruiker behoort of een regiowaarde. Zie Een databeleid maken voor beveiliging op rijniveau voor meer informatie.
Zowel machtigingen als databeleid bepalen de toegang. Simpel gezegd bepalen de machtigingen welke inhoud u kunt zien, openen, gebruiken of maken; databeleid bepaalt welke data u kunt zien.
Hoe machtigingen en databeleid samenwerken
Tableau-machtigingen worden eerst op Tableau-inhoud toegepast. Mensen kunnen alleen de dingen doen waarvoor ze de juiste mogelijkheden hebben met Tableau-inhoud. Databeleid heeft geen voorrang op Tableau-machtigingen. Nadat de machtigingen zijn geëvalueerd, wordt het databeleid toegepast om op basis van de beleidsvoorwaarden te bepalen welke data in de virtuele verbinding de persoon kan zien.
In het volgende voorbeeld worden de effecten beschreven van machtigingen en databeleid op een virtuele verbinding met salarisdata:
- De virtuele verbinding bevindt zich in het HR-project, dat beperkt is tot Tableau-gebruikers in de HR-groep. Mensen buiten de HR-groep kunnen de inhoud van het HR-project niet zien. Ze kunnen dus niet naar de virtuele verbinding bladeren, er geen verbinding mee maken of deze bekijken.
- De virtuele verbinding heeft verbindingsmachtigingen die alleen zijn toewezen aan leden van de HR Business Partners-groep. Alle anderen in de HR-groep kunnen zien dat de virtuele verbinding bestaat, maar ze kunnen de data die deze bevat, niet bekijken. Wanneer ze een werkmap bekijken die gebruikmaakt van die virtuele verbinding, zien ze geen data.
- De virtuele verbinding bevat ook een databeleid dat de salarisdata filtert op basis van de individuele gebruiker, zodat HR Business Partners alleen rijen kunnen zien die betrekking hebben op medewerkers in hun bedrijfseenheid. Wanneer ze een werkmap bekijken die gebruikmaakt van die virtuele verbinding, zien ze alleen data voor hun bedrijfseenheid.
Functies en functionaliteit
Voor de beheerder van data bieden virtuele verbindingen het volgende:
- Veilig beheerde serviceaccounts. Als u een serviceaccountmodel gebruikt, hoeft u de serviceaccount-informatie niet meer te delen met elke gebruiker die toegang wil tot deze data. U kunt de serviceaccountreferenties aan de paar analisten geven die virtuele verbindingen kunnen maken.
- Agile beheer van fysieke databases. Wijzigingen in de database (bijvoorbeeld een veld toevoegen of een tabelnaam wijzigen) hoeft u slechts één keer in de virtuele verbinding door te voeren, en niet in elk stukje inhoud waarin de data worden gebruikt.
- Gereduceerde dataverspreiding. Door de extractvernieuwingsschema's centraal te beheren worden vernieuwingen maar één keer gepland. Zo weet u zeker dat iedereen die via die virtuele verbinding toegang tot de data heeft, de nieuwste data ziet.
- Gecentraliseerde beveiliging op rijniveau. U kunt databeleid maken waarmee beveiliging op rijniveau wordt toegepast op zowel Tableau-extracten als live query's op verbindingsniveau. Het databeleid wordt toegepast op elke werkmap, databron of flow die de virtuele verbinding gebruikt.
Opmerking: databeleid is geldig voor flowinvoerdata, maar niet voor flowuitvoerdata. Gebruikers met toegang tot flowuitvoerdata zien alle data, niet alleen het deel dat alleen op hen betrekking heeft.
Als gebruiker van data profiteert u van virtuele verbindingen, aangezien u over het volgende beschikt:
- De juiste toegang tot alleen de data die u hoort te zien, omdat op de data al beveiliging op rijniveau is toegepast.
- Flexibiliteit om data te gebruiken die zijn samengesteld en beveiligd. De virtuele verbinding slaat de verbindingsinformatie op en deelt deze. Het enige dat u hoeft te doen, is een databron maken met een datamodel dat specifiek is afgestemd op uw wensen.
- Vertrouwen dat de data actueel zijn, omdat het extractvernieuwingsschema al is ingesteld.
- De mogelijkheid om inhoud vrijuit te delen, met de zekerheid dat u geen enkel veiligheidsrisico loopt omdat het databeleid altijd wordt gehandhaafd.
Workflow van virtuele verbindingseditor
Met de virtuele verbindingseditor kunt u het volgende maken:
- Virtuele verbindingen, een Tableau-inhoudstype dat een centraal toegangspunt tot data biedt, dat kan worden gedeeld.
- Databeleid voor ondersteuning van beveiliging op rijniveau op verbindingsniveau.
Nadat u een virtuele verbinding en het bijbehorende databeleid hebt gemaakt, kunt u deze publiceren en de machtigingen instellen om deze met andere gebruikers te delen. U kunt ook extractvernieuwingen inplannen, zodat alle inhoud die de virtuele verbinding gebruikt, toegang heeft tot nieuwe data.
Het onderstaande diagram toont de workflow voor het maken van een virtuele verbinding. U kunt op elk gewenst moment tijdens het proces een concept van uw verbinding publiceren of opslaan, maar de verbinding moet worden gepubliceerd voordat u extractvernieuwingen kunt inplannen of een virtuele verbinding kunt gebruiken (of bewerken). U moet ook machtigingen instellen voordat anderen de verbinding kunnen gebruiken.
Klik op een stap in het proces om naar het desbetreffende Help-onderwerp te gaan.
Volgende stap
De eerste stap is Een virtuele verbinding tot stand brengen.