Databeveiliging
In Tableau kunt u op verschillende manieren bepalen welke gebruikers welke data kunnen zien. Voor databronnen die verbinding maken met actieve databases, kunt u ook bepalen of gebruikers wordt gevraagd databasereferenties op te geven wanneer ze op een gepubliceerde weergave klikken. De volgende drie opties werken samen om verschillende resultaten te bereiken:
Aanmeldingsaccount voor database: wanneer u een databron maakt die verbinding maakt met een actieve database, kunt u kiezen tussen verificatie voor de database via Windows NT of via het ingebouwde beveiligingsmechanisme van de database.
Verificatiemodus: wanneer u een databron of een werkmap met een actieve databaseverbinding publiceert, kunt u een verificatiemodus kiezen. Welke modi beschikbaar zijn, hangt af van wat u hierboven kiest.
Gebruikersfilters: u kunt filters instellen in een werkmap of databron waarmee u kunt bepalen welke data iemand in een gepubliceerde weergave ziet, op basis van zijn/haar Tableau Server-aanmeldingsaccount.
In de onderstaande tabel worden enkele afhankelijkheden van de bovenstaande opties weergegeven:
| Verbindingsopties voor de database | Databeveiligingsvragen | |||
|---|---|---|---|---|
| Aanmeldingsaccount voor database maakt gebruik van... | Verificatiemodus | Is databasebeveiliging per Tableau Server-gebruiker mogelijk? | Zijn gebruikersfilters de enige manier om te beperken welke data elke gebruiker ziet? | Worden webcaches tussen gebruikers gedeeld? |
| Active Directory-referenties (Windows-verificatie) | 'Uitvoeren als'-serviceaccount | Nee | Ja | Ja |
Imiteren via 'Uitvoeren als'-serviceaccount voor server | Ja | Nee* | Nee | |
| Viewer voert zijn referenties in | Ja | Nee* | Nee | |
Gebruikersnaam en wachtwoord | Gebruiker vragen: viewers wordt gevraagd hun databasereferenties in te voeren wanneer ze op een weergave klikken. Referenties kunnen worden opgeslagen. | Ja | Nee | Nee |
| Ingesloten referenties: de uitgever van de werkmap of databron kan zijn databasereferenties insluiten. | Nee | Ja | Ja | |
| Imiteren via ingesloten wachtwoord: databasereferenties met IMPERSONATE-machtiging zijn ingesloten. | Ja | Nee* | Nee | |
* Omdat dit onverwachte resultaten kan opleveren, raadt Tableau aan deze verificatiemodus niet te gebruiken in combinatie met gebruikersfilters.
Gebruikersfilters, de optie voor ingesloten referenties en de imitatiemodi hebben vergelijkbare effecten: wanneer gebruikers op een weergave klikken, wordt ze niet gevraagd om databasereferenties in te voeren en zien ze alleen de data die op hen betrekking hebben. Gebruikersfilters worden echter door auteurs in de werkmap toegepast en de imitatie-verificatiemodi zijn afhankelijk van het beveiligingsbeleid dat door beheerders in de database zelf is gedefinieerd.