Definir credenciais para o acesso aos dados publicados
Ao publicar uma pasta de trabalho no Tableau Cloud ou Tableau Server, você pode publicar a fonte de dados à qual ela se conecta como parte da pasta de trabalho (inserida na pasta de trabalho) ou como fontes de dados separadas e independentes. Além disso, se a fonte de dados que está publicando exigir autenticação, você poderá personalizar como as credenciais são obtidas.
O tipo de autenticação da sua fonte de dados não depende da forma como os usuários entram no site do Tableau Cloud ou do Tableau Server. Por exemplo, para conceder o acesso direto aos dados em uma pasta de trabalho, você deve inserir as credenciais designadas de um usuário do banco de dados na conexão da fonte de dados. Contudo, qualquer pessoa que visualize a pasta de trabalho ainda precisa ser capaz de entrar no site do Tableau Cloud ou do Tableau Server para abrir a pasta de trabalho.
Este tópico descreve como configurar a autenticação nas conexões de dados como parte do processo de publicação.
Observação: este tópico não se aplica a conexões que não precisam de autenticação, como arquivos de texto ou do Excel.
Definir o tipo de autenticação
Para vários tipos de conexão, é possível inserir um nome de usuário e senha do banco de dados, ou usar logon único (SSO). As exceções específicas serão descritas posteriormente neste tópico.
As etapas a seguir descrevem como configurar a autenticação como parte da publicação de uma fonte de dados ou pasta de trabalho. Você pode fazer isso para cada conexão na fonte de dados.
- Na caixa de diálogo Publicar pasta de trabalho, vá para a área Fontes de dados, que lista as conexões de pasta de trabalho e selecione Editar.
- No menu suspenso Gerenciar fontes de dados, após decidir se deseja publicar a fonte de dados separadamente ou como parte da pasta de trabalho, selecione um tipo de autenticação para cada conexão na fonte de dados. Os tipos de autenticação disponíveis dependem do tipo de conexão e podem incluir um ou mais dos seguintes:
- Avisar usuário: os usuários devem inserir suas próprias credenciais de banco de dados para acessar os dados publicados ao carregar a visualização ou a pasta de trabalho.
- Senha inserida: as credenciais usadas para conectar aos dados serão salvas com a conexão e usadas por todos que acessam a fonte de dados ou pasta de trabalho publicada.
- Execução do servidor como conta: uma única conta de serviço do Kerberos é usada para autenticar o usuário. No Windows, é a conta que o Tableau Server executa. No Linux, ele pode ser qualquer conta Kerberos.
- Credenciais do visualizador: as credenciais do visualizador são passadas para o banco de dados usando SSO (normalmente Kerberos).
- Representar com conta incorporada ou Representar com a conta de serviço Run As do servidor: A representação usando credenciais incorporadas se conecta com as credenciais incorporadas e, em seguida, alterna para a identidade do visualizador (somente para bancos de dados que oferecem suporte a isso). A representação que usa a conta de serviço Executar como é semelhante, mas, primeiro, se conecta à conta de serviço Kerberos antes de alternar para a identidade do visualizador.
- Atualização não habilitada ou Permitir acesso à atualização: estas opções aparecem ao se publicar uma extração de dados na nuvem, como do Salesforce, e as credenciais do banco de dados são necessárias para acessar os dados subjacentes. Permitir o acesso à atualização insere as credenciais na conexão, para que seja possível configurar atualizações dessa extração em uma agenda regular.
Importante: como você deseja manter os novos dados atualizados também é um fator.
- Se você deseja configurar uma agenda de atualização automática, deve inserir a senha na conexão.
- Se estiver publicando uma conexão de dados da nuvem no Tableau Cloud, as etapas de publicação o alertarão se você precisar adicionar o Tableau Cloud à lista autorizada de provedores de dados.
- Não é possível publicar uma extração criada a partir de uma fonte de dados delegada de Kerberos, segura no nível da linha.
Conexões com Dropbox e ao OneDrive
Para o Dropbox e o OneDrive, ao publicar uma fonte de dados ou pasta de trabalho e selecionar Senha inserida, o Tableau cria uma credencial salva e a insere na fonte de dados ou na pasta de trabalho.
Conexões da pasta de trabalho às fontes de dados do Tableau
Ao publicar uma pasta de trabalho que se conecta à uma fonte de dados do Tableau Cloud ou Tableau Server, em vez de configurar as credenciais para acessar os dados subjacentes, o usuário define se a pasta de trabalho pode acessar a fonte de dados publicada na qual ela se conecta. Independentemente do tipo de dados original, a escolha de acesso às fontes de dados do servidor sempre será com uma senha inserida ou solicitada pelos usuários.
Ao selecionar a opção para solicitar aos usuários, o usuário que abrir a pasta de trabalho deve ter as permissões para Exibir e Conectar na fonte de dados para visualizar os dados. Se você selecionar a opção de senha inserida, os usuários poderão ver as informações na pasta de trabalho, mesmo que não tenham as permissões para Visualizar ou Conectar.
Conexões virtuais
A partir do Tableau Cloud e Tableau Server 2022.3 e Tableau Desktop 2022.4, ao publicar conteúdo do Tableau como uma fonte de dados ou pasta de trabalho que usa uma conexão virtual e selecionar Inserir senha ou Inserir credenciais, o visualizador do conteúdo terá suas permissões para se conectar e consultar a conexão virtual. No entanto, quaisquer políticas de dados associadas à conexão virtual são sempre avaliadas usando a identidade do visualizador, não a sua.
Por exemplo, você publica uma pasta de trabalho que usa uma conexão virtual. Para permitir que os visualizadores da pasta de trabalho se conectem e consultem dados por meio da conexão virtual, insira suas permissões para se conectar e consultar a conexão virtual. Em seguida, quaisquer políticas de dados associadas à conexão virtual impedem que os visualizadores da pasta de trabalho acessem quaisquer dados confidenciais.
Ao avaliar se as tabelas em uma conexão virtual podem ser visualizadas e acessadas, a identidade do criador do conteúdo é usada. No entanto, ao avaliar quaisquer políticas de dados associadas às tabelas em uma conexão virtual, a identidade do visualizador é usada. E o criador de conteúdo só pode incorporar permissões de conexão à conexão virtual – não permissões de edição.
Se você optar por não inserir permissões, somente os usuários com permissões para acessar a pasta de trabalho ou a fonte de dados e com permissões de conexão à conexão virtual poderão acessar a pasta de trabalho ou a fonte de dados.
As opções de senha de incorporação e credenciais de incorporação para conexões virtuais não funcionam em Tableau Cloud 2022.2, Tableau Server 2022.1 e Tableau Desktop 2022.3 e anterior. Se você selecionar essas opções antes de atualizar para 2022.3 (para Tableau Cloud e Tableau Server) ou 2022.4 (para Tableau Desktop), as opções funcionarão conforme o esperado após a atualização. Em seguida, você pode inserir suas permissões para consultar uma conexão virtual.
Consulte também
- Se você publicar no Tableau Server, consulte Editar conexões(O link abre em nova janela) na Ajuda do Tableau Server.
- Se publicar no Tableau Cloud e a pasta de trabalho se conectar a dados do Salesforce, Google Analytics, Planilhas Google, Google BigQuery, OneDrive, Dropbox e QuickBooks Online, consulte Atualizar dados com o uso das credenciais salvas (O link abre em nova janela)na Ajuda do Tableau Cloud.
- Se você for um administrador do Tableau Server procurando mais informações sobre autenticação, consulte os tópicos da ajuda do Tableau Server, "Autenticação" (Windows | Linux(O link abre em nova janela)) e "Autenticação da conexão de dados” (Windows(O link abre em nova janela) | Linux(O link abre em nova janela)).