Gerenciar permissões para ativos externos

O Tableau Online e o Tableau Server fornecem um espaço para acessar e gerenciar o conteúdo publicado. Quando o Tableau Online ou o Tableau Server é licenciado com o Data Management Add-on, você tem acesso ao Tableau Catalog. O Tableau Catalog adiciona um espaço complementar e um conjunto de recursos ao site para rastrear e gerenciar os metadados e a linhagem de ativos externos usados pelo conteúdo publicado no site.

O Tableau Catalog indexa conteúdo e ativos

O Catalog descobre, rastreia e armazena os metadados do conteúdo publicado no Tableau Online ou no Tableau Server.

O Catalog indexa os metadados para o seguinte:

  • Conteúdo do Tableau: pastas de trabalho, fontes de dados, fluxos, projetos, métricas, usuários e sites

  • Ativos externos: bancos de dados e tabelas associados ao conteúdo do Tableau

    O Catalog classifica os metadados de todos os dados provenientes de fora do ambiente do Tableau, como ativos externos. Os dados provenientes de fora do ambiente do Tableau são armazenados em muitos formatos diferentes, como um servidor de banco de dados ou um arquivo .json local.

    O Catalog rastreia somente os metadados dos dados externos e não rastreia os dados subjacentes de forma alguma (brutos ou agregados).

Os metadados do Catalog incluem o seguinte: 

  • Informações de linhagem ou a relação entre itens. Por exemplo, a tabela de Vendas tem uma relação com a fonte de dados Superstore e a pasta de trabalho de amostra Superstore.

  • Informações do esquema. Alguns exemplos incluem:
    • Nomes de tabelas, nomes de coluna e tipos de coluna. Por exemplo, a Tabela A contém as Colunas A, B e C, que são tipos INT, VARCHAR e VARCHAR.
    • Nome do banco de dados e local do servidor. Por exemplo, Database_1 é um banco de dados SQL Server em http://example.net.
    • Nome da fonte de dados e os nomes e tipos dos campos que a fonte de dados contém. Por exemplo, a fonte de dados da Superloja possui os campos AA, BB e CC. O campo CC é um campo calculado que faz referência ao campo AA e ao campo BB.
  • Informações coletadas, adicionadas ou gerenciadas do usuário. Por exemplo, descrições de itens, certificações, contatos do usuário, avisos de qualidade de dados e muito mais.

Como funciona o Tableau Catalog?

O Tableau Catalog indexa todo o conteúdo publicado no Tableau Online ou no Tableau Server para rastrear metadados de linhagem e esquema. Por exemplo, os metadados são provenientes de pastas de trabalho, pastas de trabalho em pacote, fontes de dados e do repositório do Tableau Server ou Tableau Online.

Como parte do processo de indexação, os metadados de linhagem e esquema sobre ativos externos (bancos de dados e tabelas) usados pelo conteúdo publicado também são indexados.

Observação: além de acessar o Catalog do Tableau Online ou do Tableau Server, os metadados indexados também podem ser acessados pela API de metadados do Tableau e pela API REST do Tableau Server. Para obter mais informações sobre a API de metadados do Tableau ou os métodos de metadados na API REST, consulte API de metadados do Tableau e métodos de metadados(O link abre em nova janela) na API REST do Tableau Server, respectivamente.

Permissões para metadados

As permissões controlam quem está autorizado a visualizar e gerenciar os ativos externos e quais metadados (de conteúdo e ativos externos do Tableau) são mostrados por meio da linhagem.

Observação: se o Tableau Online ou o Tableau Server não estiver licenciado com o Data Management Add-on, então, por padrão, apenas os administradores poderão ver os metadados do banco de dados e da tabela por meio da API de metadados do Tableau. Esse padrão pode ser alterado para usar "permissões derivadas", conforme descrito abaixo.

Acessar metadados

As permissões usadas para acessar os metadados por meio do Catalog (ou API de metadados) funcionam de modo semelhante às permissões de acesso ao conteúdo por meio do Tableau Online ou do Tableau Server, com algumas considerações adicionais para dados confidenciais que podem ser expostos por linhagem e pelos recursos concedidos a ativos externos.

Permissões no conteúdo do Tableau

O Catalog usa os recursos de Exibição e Gerenciamento já utilizados pelo conteúdo existente do Tableau para controlar os metadados que você pode ver e gerenciar no conteúdo do Tableau. Para obter informações mais gerais sobre esses recursos, consulte Permissões.

Permissões em ativos externos usando permissões derivadas

Quando o Tableau Online ou o Tableau Server estiver licenciado com o Data Management Add-on, por padrão, o Catalog usa as permissões derivadas para conceder automaticamente os recursos a ativos externos nos seguintes cenários:

Para o recurso Exibir:

  • Se você for o proprietário de uma pasta de trabalho, uma fonte de dados ou um fluxo, poderá ver os metadados de banco de dados e tabela usados diretamente por essa pasta de trabalho, essa fonte de dados ou esse fluxo. Consulte as Observações adicionais sobre a linhagem.

  • Se você for um proprietário ou líder de projeto, poderá ver todos os metadados de banco de dados e tabela usados pelo conteúdo publicado no projeto.

  • Os arquivos inseridos usam as permissões da fonte (como a pasta de trabalho, fonte de dados ou fluxo), em vez das permissões derivadas do ativo externo (o banco de dados ou tabela). Por exemplo, se você conseguir ver a pasta de trabalho com um arquivo inserido, verá o arquivo inserido e seus metadados usados por essa pasta de trabalho.

Para os recursos Substituir e Definir permissões:

  • Se você for o proprietário de um fluxo, poderá editar e gerenciar permissões para os metadados banco de dados e de tabela usados pela saída de fluxo.

Observação: nos casos de fluxo acima, os recursos só se aplicam depois de haver pelo menos um fluxo bem-sucedido executado no atual proprietário do fluxo.

Verificar permissões

Como um administrador ou alguém que tenha recebido a capacidade de definir permissões para um ativo, você pode validar quem tem permissões derivadas seguindo as etapas abaixo.

  1. Faça logon no Tableau Online ou no Tableau Server.
  2. No painel de navegação esquerdo, clique em Ativos externos.

  3. No menu suspenso, selecione Bancos de dados e arquivos ou Tabelas.
    Observação: arquivos locais, como arquivos .json ou .csv, são agrupados como ativos externos em Bancos de dados.

  4. Marque a caixa de seleção ao lado do banco de dados ou da tabela cujas permissões você deseja modificar e selecione Ações > Permissões.

  5. Na caixa de diálogo Permissões, clique em + Adicionar regra de grupo/usuário e comece a digitar para procurar um grupo ou usuário.

  6. Nas regras de permissão, valide as permissões clicando em um nome de grupo ou usuário para ver as permissões efetivas abaixo.

Ordem de precedência em que o Tableau avalia as permissões derivadas para ativos externos

Quando as permissões derivadas são configuradas para o site do Tableau Online ou Tableau Server, o nível de acesso de cada usuário a ativos externos depende do conteúdo associado do Tableau e da ordem de precedência de regras que o Tableau usa para seu conteúdo.

O Tableau segue estas regras, prosseguindo para a próxima regra, somente se a atual avalia como “negado”. Se alguma regra avaliar como “permitido”, o recurso será permitido e o Tableau interromperá a avaliação. Esta lista de regras baseia-se nas Permissões.

Para o recurso Exibir:

  1. Função administrativa
  2. Licença
  3. Líder do projeto (conteúdo do Tableau)
  4. Proprietário do projeto (conteúdo do Tableau)
  5. Proprietário do conteúdo (conteúdo do Tableau)
  6. Permissões derivadas (aplicam-se apenas a ativos externos e ao recurso de Exibição)
    1. Função administrativa
    2. Licença
    3. Líder do projeto (ativos externos)
    4. Proprietário do projeto (ativos externos)
    5. Proprietário do conteúdo (ativos externos)
  7. Permissões explícitas

Para os recursos Substituir e Definir permissões

  1. Função administrativa
  2. Licença
  3. Líder do projeto (conteúdo do Tableau)
  4. Proprietário do projeto (conteúdo do Tableau)
  5. Proprietário do conteúdo (conteúdo do Tableau)
  6. Permissões explícitas (conteúdo do Tableau)
  7. Permissões derivadas (aplica-se apenas a ativos externos e aos recursos Substituir e Definir permissões para obter saídas de fluxo)
    1. Função administrativa
    2. Licença
    3. Líder do projeto (ativos externos)
    4. Proprietário do projeto (ativos externos)
    5. Proprietário do conteúdo (ativos externos)

Desativar permissões derivadas

Como administrador, você pode desativar a configuração padrão das permissões derivadas de um site para conceder manualmente as permissões explícitas aos bancos de dados e às tabelas.

  1. Entre no Tableau Online ou no Tableau Server como administrador.
  2. No painel de navegação esquerdo, clique em Configurações.
  3. Na guia Geral, em Acesso automático aos metadados sobre bancos de dados e tabelas, desmarque a caixa de seleção Conceder automaticamente aos usuários autorizados o acesso aos metadados sobre bancos de dados e tabelas.

    Observação: as mensagens de aviso de qualidade de dados em bancos de dados e tabelas visíveis para os usuários por meio de permissões derivadas permanecerão visíveis para esses usuários, mesmo se a caixa de seleção não estiver marcada.

Definir permissões em ativos externos individuais

Para conceder permissões adicionais aos usuários para exibir, editar (substituir) e gerenciar ativos externos, um administrador pode conceder esses recursos explicitamente em bancos de dados ou tabelas individuais para usuários ou grupos.

As permissões de banco de dados atuam como modelo de permissões

As permissões de banco de dados funcionam como Permissões. Em outras palavras, quando as permissões são definidas no nível de banco de dados, essas permissões podem servir como modelo para as tabelas secundárias descobertas e indexadas desse banco de dados. Além disso, as permissões de banco de dados também podem ser bloqueadas de modo que as tabelas secundárias sempre usem as permissões definidas no nível de banco de dados.

Conceder permissão no nível de banco de dados pode ajudar a criar um processo escalável para ativar permissões para tabelas.

Resumo dos recursos de permissões

A tabela a seguir mostra os recursos que você pode definir para ativos externos (bancos de dados e tabelas):

Recurso Descrição Modelo

Exibição

Veja o ativo de banco de dados ou tabela.

Exibição

Substituir

Adicionar ou editar avisos de qualidade de dados e descrições do ativo de banco de dados ou tabela. Antes da versão 2020.1, o recurso de Substituição era chamado de Salvar.

Publicar

Definir permissões

Conceder ou negar permissões para o ativo de banco de dados ou tabela.

Administração

Definir permissões em um banco de dados ou uma tabela

Para definir permissões em bancos de dados ou tabelas, use o procedimento a seguir.

  1. Entre no Tableau Online ou no Tableau Server como administrador ou alguém com acesso à capacidade de “Definir permissões”.
  2. No painel de navegação esquerdo, clique em Ativos externos.

  3. No menu suspenso, selecione Bancos de dados e arquivos ou Tabelas.
    Observação: arquivos locais, como arquivos .json ou .csv, são agrupados como ativos externos em Bancos de dados.

  4. Marque a caixa de seleção ao lado do banco de dados ou da tabela cujas permissões você deseja modificar e selecione Ações > Permissões.

  5. Na caixa de diálogo Permissões, clique em + Adicionar regra de grupo/usuário e comece a digitar para procurar um grupo ou usuário.

  6. Selecione um modelo de função de permissão para aplicar um conjunto inicial de recursos para o grupo ou usuário e, em seguida, clique em Salvar. Os modelos disponíveis são: Exibir, Publicar, Administração, Nenhum e Negado.

  7. Para personalizar mais a regra, clique em um recurso na regra para defini-lo como Permitido ou Negado ou deixe-o como Não especificado. Clique em Salvar quando terminar.

  8. Configure as regras adicionais que desejar para outros grupos ou usuários.

  9. Nas regras de permissão, valide as permissões clicando em um nome de grupo ou usuário para ver as permissões efetivas abaixo.

Bloquear as permissões ao banco de dados

Para bloquear (ou desbloquear) permissões para o banco de dados, use o procedimento a seguir.

  1. Entre no Tableau Online ou no Tableau Server como administrador ou alguém com acesso à capacidade de “Definir permissões”.
  2. No painel de navegação esquerdo, clique em Ativos externos. Por padrão, a página Ativos externos mostra uma lista de bancos de dados e arquivos.

  3. Marque a caixa de seleção ao lado do banco de dados cujas permissões você deseja bloquear, selecione Ações > Permissões e, em seguida, clique no link Editar permissões da tabela.

  4. Na caixa de diálogo Permissões da tabela no banco de dados, selecione Bloqueada e clique em Salvar.

  5. Para desbloquear as permissões, clique em Editar novamente e selecione Personalizado.

Informações de linhagem de acesso

O Catalog (e a API de metadados) podem expor metadados de relacionamentos e dependências, também chamados de linhagem, entre o conteúdo e os ativos no Tableau Online ou no Tableau Server. A linhagem pode mostrar três pontos principais:

  • Como os itens se relacionam entre si, direta ou indiretamente
  • Quantos desses itens se relacionam entre si
  • Os dados confidenciais sobre os itens da linhagem se tiver as permissões apropriadas

Dados de linhagem confidenciais

Em alguns casos, a linhagem pode conter dados confidenciais, como mensagens de aviso de qualidade de dados, conteúdo ou nomes de ativos, ou itens e metadados relacionados.

Por padrão, as informações completas da linhagem são exibidas para todos os usuários, enquanto seus dados confidenciais são bloqueados para usuários específicos que não possuem os recursos de Exibição apropriados. O conceito de bloqueio de dados confidenciais é chamado de ofuscação.

A ofuscação permite que todos os metadados na linhagem sejam visíveis, mantendo seus dados confidenciais bloqueados de usuários específicos que não possuem os recursos de Exibição apropriados. Esse padrão permite fluxos de trabalho que dependem de uma análise de impacto completa.

Se a ofuscação de dados confidenciais na linhagem não for suficiente para sua organização, certas partes da linhagem, incluindo seus dados confidenciais, podem ser filtradas.

A filtragem omite certas partes da linhagem (e áreas relacionadas à linhagem, como detalhes de dados) para usuários específicos que não possuem os recursos de Exibição apropriados para seus dados confidenciais. Como a filtragem omite partes da linhagem, ela evita fluxos de trabalho que dependem de uma análise de impacto completa.

Para alterar o modo como os dados confidenciais são tratados, faça o seguinte:

  1. Entre no Tableau Online ou no Tableau Server como administrador.
  2. No painel de navegação esquerdo, clique em Configurações.
  3. Na guia Geral, em Informações confidenciais de linhagem, selecione o botão de opção que melhor trata as informações de linhagem para todos os usuários no site do Tableau Online ou no Tableau Server.

Observações adicionais sobre a linhagem

  • Se você tiver o recurso de Exibição para os ativos relacionados, poderá ver quando e quais ativos e conteúdo se relacionam entre si e seus metadados confidenciais.

    Por exemplo, você pode ver 1) os nomes, os avisos de qualidade de dados e o número total de bancos de dados e tabelas upstream relacionados e 2) o número combinado de planilhas (visíveis e ocultas) na linhagem da pasta de trabalho downstream do ativo que você está avaliando.

  • Se você não tiver o recurso de Exibição para os ativos relacionados, poderá sempre ver quando os ativos se relacionam entre si.

    Por exemplo, você pode ver 1) se existem bancos de dados e tabelas upstream relacionados na linhagem e 2) o número total de bancos de dados ou de tabelas relacionadas ao ativo que você está avaliando.

    No entanto, não é possível ver os metadados associados a esses ativos quando não tiver o recurso de exibição para eles. Quando os metadados são bloqueados devido a permissões limitadas, ou quando o ativo está em um Espaço pessoal, você vê Permissões necessárias.

  • Se você não tiver o recurso de Exibição para os ativos relacionados, poderá sempre ver quando os ativos forem certificados.

    No entanto, o nível de detalhe que você não pode ver quando não tiver o recurso de Exibição são as informações confidenciais relacionadas à certificação, como os nomes dos bancos de dados e das tabelas relacionados. Quando os metadados são bloqueados devido a permissões limitadas, ou quando o ativo está em um Espaço pessoal, você vê Permissões necessárias.

    Para obter mais informações sobre linhagem, consulte Usar linhagem para análise de impacto.

Observações adicionais sobre marcas descobertas através de dados de linhagem

Além do conteúdo do Tableau, os ativos externos também podem ser marcados. Embora as marcas sejam sempre visíveis, itens marcados que você vê através de dados de linhagem podem ser ofuscados (padrão) ou filtrados como descrito anteriormente neste tópico.

Quando os itens marcados são ofuscados:

  • Se você tiver o recurso Exibir para itens marcados, poderá ver os itens marcados e itens marcados relacionados, além de todos os metadados.

  • Se você não tiver o recurso Exibir para itens marcados:

    • Você pode ver o tipo de itens marcados e relacionados, mas não pode ver metadados sensíveis sobre os itens. Por exemplo, suponha que você use um filtro de marca para ver itens com a marca "Notável". Embora você possa ver que existem itens de banco de dados marcados com "Notável", não pode ver os nomes dos bancos de dados marcados.

    • É possível ver quantos itens relacionados marcados existem. Por exemplo, suponha que você faça uma consulta de marca em "Notável". Sua consulta retorna cinco bancos de dados marcados.

Quando os itens marcados são filtrados, os itens marcados e relacionados que você vê estão limitados apenas aos itens para os quais você tem o recurso Exibir.

Para obter mais informações sobre marcas, consulte Itens marcados(O link abre em nova janela) na Ajuda do Tableau Desktop.

Possível incompatibilidade entre os resultados de ativos e os resultados de conteúdo

Quando o Catalog mostra informações de linhagem, ele fornece informações entre o conteúdo e os ativos. A linhagem do Catalog sempre mostra a contagem real ou o resultado dos itens associados. No entanto, em outro lugar no Tableau Online ou no Tableau Server, você pode ver menos número de itens. Uma das razões disso é o recurso de Exibição. Fora do Catalog ou em outro lugar no Tableau Online ou no Tableau Server, você vê uma contagem filtrada ou o resultado do conteúdo ao qual tem acesso de acordo com as permissões de conteúdo.

Por exemplo, suponha que está observando a fonte de dados Superstore. A linhagem da fonte de dados Superstore pode mostrar quantas tabelas subjacentes upstream estão conectadas à fonte de dados e quantas pastas de trabalho downstream dependem da fonte de dados. No entanto, como você pode não ter o recurso de Exibição em todas essas pastas de trabalho downstream, o número total de pastas de trabalho relacionadas pode ser diferente das informações de linhagem visualizadas no Catalog, em comparação ao número total de pastas de trabalho representadas na guia Pastas de trabalho conectadas.

Pode haver outros motivos, que não estão relacionados a permissões, pelos quais você pode ver uma incompatibilidade as contagens de ativos e de conteúdo. Para obter mais informações, consulte Usar linhagem para análise de impacto.

Quem pode fazer isso

As informações a seguir resumem os tipos de usuários que podem executar as tarefas descritas neste tópico.

Site do Tableau Online ou administrador do Tableau Server
Data Management Add-on Recurso Requisitos
Licenciado Ver ativos e seus metadados Nenhum
Editar ativos e seus metadados Nenhum
Alterar permissões em ativos e seus metadados Nenhum
Conceder aos usuários a capacidade de ver ativos e seus metadados

Padrão: quando "permissões derivadas" está ativo, seus usuários podem ver metadados em ativos externos para o conteúdo que possuem ou para o conteúdo que é publicado em um projeto do qual eles são líderes ou proprietários.

Ad-hoc: configure permissões explícitas de Exibição em um ativo externo especificado.

Conceder aos usuários a capacidade de editar ativos e seus metadados Configure permissões explícitas de "gravar" ou Substituir em um ativo externo especificado (se não for concedido automaticamente porque o usuário é um proprietário de fluxo).
Conceder aos usuários a capacidade de alterar permissões em ativos e seus metadados Configure explicitamente "editar" ou Definir permissões em um ativo externo especificado (se não for concedido automaticamente porque o usuário é um proprietário de fluxo).
Não licenciado Veja todos os ativos e seus metadados Aplica-se apenas à API de metadados
Editar ativos e seus metadados Requer o Data Management Add-on
Alterar permissões em ativos e seus metadados Requer o Data Management Add-on
Conceder aos usuários a capacidade de ver ativos e seus metadados

Aplica-se apenas à API de metadados:

Você pode ativar permissões derivadas, como descrito acima. Se "permissões derivadas" estiver ativo, seus usuários podem ver metadados em ativos externos para o conteúdo que possuem ou para o conteúdo que é publicado em um projeto do qual eles são líderes ou proprietários.

Conceder aos usuários a capacidade de editar ativos e seus metadados Requer o Data Management Add-on
Conceder aos usuários a capacidade de alterar permissões em ativos e seus metadados Requer o Data Management Add-on
Usuário com licença Creator (Criador) ou Explorer (Explorador)
Data Management Add-on Recurso Requisitos
Licenciado Ver ativos e seus metadados

Padrão: quando "permissões derivadas" é habilitado pelo administrador de site do Tableau Online ou administrador do Tableau Server, você pode ver os metadados em ativos externos do conteúdo que você possui ou do conteúdo que é publicado em um projeto do qual você é líder ou proprietário.

Ad-hoc: veja os metadados em ativos externos aos quais ele recebeu permissões explícitas de Exibição.

Editar ativos e seus metadados Edite os metadados em um ativo externo que lhe foram concedidas permissões explícitas de "gravação" ou Substituição no (se não for concedido automaticamente porque o usuário é um proprietário de fluxo).
Alterar permissões em ativos e seus metadados Altere as permissões em um ativo externo que foi concedido permissões explícitas de "edição" ou Definir permissões no ((se não for concedido automaticamente porque o usuário é um proprietário de fluxo).
  Conceder permissões a outros usuários para ver ativos e seus metadados Altere as permissões em um ativo externo que foi concedido permissões explícitas de "edição" ou Definir permissões no ((se não for concedido automaticamente porque o usuário é um proprietário de fluxo).
Não licenciado Ver ativos e seus metadados

Aplica-se apenas à API de metadados:

Se "permissões derivadas" for habilitada pelo seu administrador de site do Tableau Online ou administrador do Tableau Server, você pode ver metadados em ativos externos para o conteúdo que você possui, ou para o conteúdo que é publicado em um projeto do qual você é líder ou proprietário.

Editar ativos e seus metadados

 

Requer o Data Management Add-on

Alterar permissões em ativos e seus metadados
Conceder permissões a outros usuários para ver ativos e seus metadados
Agradecemos seu feedback!