Segurança de dados
O Tableau fornece várias maneiras de controlar quais usuários podem ver quais dados. Para fontes de dados que se conectam a bancos de dados ativos, também é possível controlar se os usuários serão solicitados a fornecer credenciais de banco de dados quando clicarem em uma exibição publicada. As três opções a seguir trabalham juntas para atingir resultados diferentes:
Conta de logon do banco de dados: Ao criar uma fonte de dados que se conecta a um banco de dados dinâmico, você escolhe entre a autenticação no banco de dados por meio do Windows NT ou por meio do mecanismo interno de segurança do banco de dados.
Modo de autenticação: Ao publicar uma fonte de dados ou uma pasta de trabalho com uma conexão de banco de dados ativa, você pode escolher um Modo de autenticação. Os modos que serão disponibilizados dependem das escolhas feitas acima.
Filtros de usuário: É possível definir filtros em uma pasta de trabalho ou fonte de dados que controlam quais dados uma pessoa vê em uma exibição, com base na respectiva conta de logon do Tableau Server.
A tabela abaixo descreve algumas dependências com as opções acima:
| Opções de conexão de banco de dados | Perguntas sobre a segurança de dados | |||
|---|---|---|---|---|
| A conta de logon do banco de dados usa... | Modo de autenticação | E possível usar a segurança do banco de dados por usuário do Tableau Server? | Os filtros de usuário são a única maneira de restringir quais dados cada usuário vê? | Os caches da Web são compartilhados entre usuários? |
| Credenciais do Active Directory (Autenticação do Windows) | Conta de serviço Run As | Não | Sim | Sim |
Representar por meio da conta de serviço Run As do servidor | Sim | Não* | Não | |
| Viewer (Visualizador) insere suas credenciais | Sim | Não* | Não | |
Nome de usuário e senha | Avisar usuário: Os visualizadores são solicitados a fornecer as credenciais do banco de dados quando clicam em uma exibição. As credenciais podem ser salvas. | Sim | Não | Não |
| Credenciais inseridas: O publicador da pasta de trabalho ou fonte de dados pode inserir as respectivas credenciais de banco de dados. | Não | Sim | Sim | |
| Representar por meio da senha inserida: As credenciais de banco de dados com permissão de representação são inseridas. | Sim | Não* | Não | |
* Como podem ser criados resultados inesperados, o Tableau recomenda não usar esse modo de autenticação com filtros de usuário.
Os filtros de usuário, a opção de credenciais inseridas e os modos de representação têm efeitos semelhantes. Quando um usuário clica em uma exibição, não é solicitado que ele forneça credenciais e ele vê apenas os dados que pertencem a ele. No entanto, os filtros de usuário são aplicados na pasta de trabalho por editores, e os modos de autenticação de representação dependem das políticas de segurança definidas pelos administradores no próprio banco de dados.