Hantera tillägg för instrumentpaneler i Tableau Server


Tillägg för instrumentpaneler är webbprogram som körs i anpassade instrumentpanelszoner och kan interagera med resten av instrumentpanelen med hjälp av Tableau tilläggs-API(Länken öppnas i ett nytt fönster). Med tillägg för instrumentpaneler kan användare interagera med data från andra program direkt i Tableau.

Obs! Du måste vara en serveradministratör för att aktivera tillägg för instrumentpaneler på servern, eller blockera att specifika tillägg körs. Du måste vara en serveradministratör för att lägga till tillägg i listan över säkra och styra de typer av data som tilläggen har åtkomst till. Serveradministratören kan även konfigurera om användare på platsen får upp prompter när de lägger till eller visar tillägg i en instrumentpanel. Mer information om säkerheten för tillägg och rekommenderade driftsättningsalternativ finns i Tillägg och säkerhet – bästa praxis för driftsättning(Länken öppnas i ett nytt fönster).

Information om hur du använder tillägg för instrumentpaneler i Tableau finns i Använda tillägg för instrumentpaneler(Länken öppnas i ett nytt fönster).

Letar du efter Tableau Cloud? Läs mer i Hantera tillägg för instrumentpaneler i Tableau Cloud. (Länken öppnas i ett nytt fönster)

Innan du kör tillägg på Tableau Server

Tableau stöder två typer av tillägg för instrumentpaneler: nätverksaktiverade tillägg som kan ligga på webbservrar på eller utanför det lokala nätverket och ha fullständig åtkomst till webben, samt tillägg i begränsat läge som körs i en skyddad miljö utan tillgång till andra resurser eller tjänster på webben.

Obs! Från och med version 2021.1.0 stöder Tableau integrering med Einstein Discovery via instrumentpanelstillägg för Einstein Discovery. Det här är ett speciellt tillägg som har åtkomst till data på Salesforce.com. Tillägget tillåts som standard. Det betraktas inte som ett nätverksaktiverat tillägg eller ett tillägg i begränsat läge. Mer information om Einstein Discovery-integrering finns i Tableau Server-versionsinformation(Länken öppnas i ett nytt fönster).

Tillägg i begränsat läge ligger på Tableau och använder sig av W3C-standarder som säkerhetspolicy för innehåll (CSP) för att se till att tilläggen inte kan utföra nätverksanrop utanför den Tableau Server där de befinner sig. Ett tillägg i begränsat läge kan fråga data i instrumentpanelen men kan inte skicka de data någonstans utanför den begränsade miljön (sandlådan). Tillägg i begränsat läge stöds i Tableau 2019.4 och senare. Som standard kan tillägg i begränsat läge köras om tillägg har aktiverats för platsen.

Nätverksaktivera tillägg för instrumentpaneler är webbprogram och kan köras på alla datorer som konfigurerats som en webbserver. Det inkluderar lokala datorer, datorer i din domän och webbplatser från tredje part. Eftersom nätverksaktiverade tillägg kan ligga på webbplatser från tredje part och kan ha tillgång till data i instrumentpanelen så bör du endast tillåta sådana tillägg som du litar på. Läs mer i Säkerhetstesta nätverksaktiverade tillägg.

För ökad säkerhet kan du använda inställningarna för tillägg för instrumentpaneler på Tableau Server för att styra och begränsa vilka tillägg för instrumentpaneler som får köras.

  • Som standard kan tillägg i begränsat läge köras om tillägg har aktiverats för platsen.

  • Som standard tillåts inga nätverksaktiverade tillägg om de inte uttryckligen lagts till i listan över säkra.

  • Som standard tillåts endast tillägg som använder sig av HTTPS-protokollet, vilket garanterar en krypterad kanal för att skicka och ta emot data (det enda undantaget är för http://localhost).

  • Om det nätverksaktiverade tillägget kräver fullständiga data (tillgång till de underliggande data) så kommer tillägget inte att kunna köra på Tableau Server om du inte uttryckligen lägger till tillägget till listan över säkra och beviljar tillägget åtkomst till fullständiga data.

Styr tillägg för instrumentpaneler och åtkomst till data

Serveradministratörer kan styra en global inställning och tillåta tillägg för alla platser på servern. Serveradministratörer kan även placera tillägg, inklusive tillägg i begränsat läge, på en global blockeringslista för att förhindra att de körs (läs mer i Blockera specifika tillägg). Som standard är alla tillägg i begränsat läge tillåtna på servern, men platsadministratörer kan välja att åsidosätta standardinställningen och förbjuda tillägg i begränsat läge på platsen.

Ändra den globala inställningen som tillåter tillägg på servern

  1. Ändra den här inställningen för servern genom att gå till Hantera alla platser > Inställningar > Tillägg. Om servern bara har en enda plats visas de globala kontrollerna på inställningssidan för platsen.

  2. Under Tillägg för instrumentpanel markerar eller avmarkerar du kryssrutan Låt användare köra tillägg på den här servern. Om alternativet inte är markerat får inte tillägg köras. Den här globala inställningen åsidosätter inställningarna för Låt användare köra tillägg på den här platsen för varje plats.

Ändra standardinställningarna för en plats

Serveradministratörer kan styra om tillägg ska tillåtas för platsen och om tillägg i begränsat läge ska tillåtas på platsen. Om tillägg är tillåtna på servern så tillåter standardinställningarna för platsen att tillägg i begränsat läge får köras på platsen, förutsatt att tillägget inte specifikt blockerats på servern. Med standardinställningarna för platser kan nätverksaktiverade tillägg köras om de ingår i platsens lista med säkra tillägg. Enskilda tillägg i begränsat läge kan också läggas till i listan med säkra tillägg om tillägg i begränsat läge inte tillåts som standard.

  1. Ändra dessa inställningar för platsen genom att gå till Inställningar > Tillägg.

  2. Under Tillägg för instrumentpaneler konfigurerar du dessa alternativ:

    • Låt användare köra tillägg på den här platsen
    • Tillåt att tillägg i begränsat läge körs om de inte specifikt blockerats av en serveradministratör

Serveradministratörer kan lägga till eller ta bort nätverksaktiverade tillägg eller tillägg i begränsat läge från listan över tillåtna för en plats. När du lägger till ett tillägg i listan med säkra tillägg kan du välja om tillägget ska ha åtkomst till alla data. Se Lägga till tillägg på godkännandelistan och konfigurera uppmaningar till användare.

Identifiera ett tillägg

Som ett webbprogram är ett tillägg associerat med en URL. Du använder denna URL för att testa och verifiera tillägget. Du använder även URL:en för att lägga till tillägget i listan över säkra för att tillåta fullständig dataåtkomst, eller till blockeringslistan för att förbjuda åtkomst.

Om du har manifest-filen för tillägget (.trex), en XML-fil som definierar egenskaperna för tillägget, så kan du hitta URL:en från elementet <source-location>.


<source-location>
    <url>https://www.example.com/myExtension.html</url>
</source-location>

Om du lagt till tillägget till instrumentpanelen så kan du hitta URL:en från tilläggets egenskaper. Från menyn Fler alternativ klickar du på Om.

Dialogrutan Om visar tilläggets namn, skapare, skaparens webbplats samt URL för tillägget.

Lägga till tillägg på godkännandelistan och konfigurera uppmaningar till användare

Om du vill se till att användare kan använda Nätverksaktiverade tillägg som är betrodda kan du lägga till dem i listan över tillåtna för platsen. Du kan även lägga till tillägg i begränsat läge till listan över tillåtna om inte tillägg i begränsat läge är aktiverade på platsen som standard.

På listan över säkra kan du styra om du vill bevilja tillägget fullständig dataåtkomst. När du lägger till ett tillägg i listan över säkra har tillägget som standard endast tillgång till sammanfattningsdata (aggregerade data). Du kan även styra om användare får upp en prompt ber dem ge tillägget åtkomst till data. Du kan lägga till ett tillägg i listan över tillåtna (till exempel ett tillägg i begränsat läge) så att du kan konfigurera om användare får upp prompterna eller inte. När du döljer prompterna från användare kan tillägget köras direkt.

  1. Gå till Inställningar > Tillägg.

  2. Under Tillåt specifika tillägg lägger du till tilläggets URL. Läs mer i Identifiera ett tillägg.

  3. Välj att Tillåta eller Neka tillägget Fullständig dataåtkomst.

    Fullständig dataåtkomst är åtkomst till de underliggande data i vyn, inte bara sammanfattningen eller aggregerade data. Fullständig dataåtkomst inkluderar även information om datakällorna, exempelvis namn på anslutningen, fälten och tabellerna. Om du lägger till ett tillägg i listan över säkra så att det kan köras vill du i de flesta fall även låta tillägget ha tillgång till fullständiga data om tillägget behöver det. Innan du lägger till tillägg i listan över säkra bör du se till att Säkerhetstesta nätverksaktiverade tillägg.

  4. Välj att Visa eller Dölja Användarprompter.

    Användare får som standard upp prompterna när de lägger till ett tillägg i en instrumentpanel, eller när de interagerar med en vy som har ett tillägg. I prompten kan användare läsa information om tillägget och om det har åtkomst till fullständiga data. Uppmaningen ger användare möjligheten att välja om tillägget får köras eller inte. Du kan dölja uppmaningen för användarna och låta tillägget köra direkt.

Blockera specifika tillägg

Den globala standardpolicyn tillåter alla tillägg i begränsat läge och de nätverksaktiverade tillägg som visas i listan över tillåtna för en plats. Serveradministratörer kan förhindra att specifika tillägg körs genom att lägga till dem i blockeringslistan för servern. Om det finns ett tillägg på den globala blockeringslistan så åsidosätts eventuella inställningar för tillägget på listan över tillåtna för en plats.

  1. Lägg till tillägg i blockeringslistan för servern genom att gå till Hantera alla platser > Inställningar > Tillägg. På platser med enbart en installation finns blockeringslistan på platsens sida för Tilläggsinställningar.

  2. Under Blockera specifika tillägg lägger du till tilläggets URL. Läs mer i Identifiera ett tillägg.

Säkerhetstesta nätverksaktiverade tillägg

Tillägg för instrumentpaneler är webbprogram som interagerar med data i Tableau med hjälp av Tilläggs-API:t. Nätverksaktiverade tillägg för instrumentpaneler kan ligga på webbservrar på eller utanför din domän, kan utföra nätverksanrop och har tillgång till resurser på internet. På grund av det här samt potentiella sårbarheter, som skriptning mellan platser, bör du testa och godkänna nätverksaktiverade tillägg för instrumentpaneler innan användare använder dem i instrumentpaneler eller Tableau Desktop och innan du tillåter tilläggen i Tableau Server.

Granska källfilerna

Tillägg för instrumentpaneler är webbprogram och inkluderar olika HTML-, CSS- och JavaScript-filer samt en XML-manifestfil (*.trex) som definierar egenskaperna för tillägget. I många fall finns koden för ett tillägg för instrumentpaneler fritt tillgänglig på GitHub och kan granskas där eller laddas ner. I manifestfilen (*.trex) hittar du den källplats eller URL som indikerar var tillägget finns, namnet på skaparen och skaparens webbplats eller företag att kontakta för support. Elementet <source-location> anger URL, elementet <author> anger namn på organisation och webbplats att kontakta för support (website="SUPPORT_URL"). Webbplatsen är den Få Support-länk som användaren ser i dialogrutan Om för tillägget.

Många tillägg för instrumentpaneler hänvisar till externa JavaScript-bibliotek som jQuery-biblioteket eller API-bibliotek från tredje part. Kontrollera att URL:en för externa bibliotek pekar på en betrodd plats för biblioteket. Om kopplingen till exempel refererar till jQuery-biblioteket kontrollerar du att biblioteket finns på en plats som anses vara standard och som är säker.

Alla tillägg måste använda sig av HTTPS-protokollet (https://) för värdtjänster för sina tillägg. Du bör granska tilläggets källfiler och se till att varje referens till externa bibliotek använder sig av HTTPS eller ligger på samma webbplats som tillägget. Det enda undantaget för HTTPS-kravet är om tillägget ligger på samma dator som Tableau (http://localhost).

Försök så långt som möjligt att förstå vad koden gör, särskilt hur den konstruerar begäranden till externa platser, samt vilken information som skickas i begäran. Kontrollera särskilt om användarangivna data valideras för att förhindra skriptning mellan platser.

Förstå dataåtkomst

I Tableau tilläggs-API:t finns metoder som har åtkomst till namnet på aktiva tabeller och fält i datakällan, sammanfattningsbeskrivningar för datakällans anslutningar och de underliggande data i en instrumentpanel. Om ett tillägg använder sig av någon av dessa metoder i en vy måste tilläggsutvecklaren deklarera att tillägget kräver fullständig dataåtkomst i manifestfilen (.trex). Deklarationen ser ut så här.


<permissions>
   <permission>full data</permission>
</permissions>

Tableau använder den här deklarationen för att ge användare en prompt vid körningen där de får godkänna eller neka denna åtkomst. Om tillägget använder sig av någon av dessa fyra metoder utan att deklarera fullständig dataåtkomst i manifestfilen så kommer tillägget att läsas in men metodanropen kommer att misslyckas.

Information om hur ett tillägg har åtkomst till data från instrumentpanelen och de JavaScript-metoder som används finns i Få åtkomst till underliggande data(Länken öppnas i ett nytt fönster) i Tableau tilläggs-API. Om du vill få en bättre förståelse för vad tillägget kan få reda på om data så kan du använda DataSources(Länken öppnas i ett nytt fönster)-exempeltillägget för instrumentpaneler (tillgängligt från GitHub-lagringsplatsen för Tableau tilläggs-API(Länken öppnas i ett nytt fönster)) för att se vilka data som exponeras när metoden getDataSourcesAsync() anropas.

Testa tillägget i en isolerad miljö

Testa om möjligt tillägget för instrumentpaneler i en miljö som är isolerad från produktionsmiljön och användarnas datorer. Lägg till exempel till ett tillägg för instrumentpaneler i en lista över säkra på en testdator eller virtuell dator som kör en version av Tableau Server som inte används för produktion.

Övervaka trafik som genereras av tillägget för instrumentpaneler

Använd verktyg som Fiddler(Länken öppnas i ett nytt fönster), Charles HTTP proxy(Länken öppnas i ett nytt fönster) eller Wireshark(Länken öppnas i ett nytt fönster) när du testar ett nätverksaktiverat tillägg för instrumentpaneler för att undersöka de begäranden och svar som tillägget utför. Kontrollera att du förstår vilket innehåll som tillägget begär. Undersök trafiken för att säkerställa att tillägget inte läser data eller kod som inte är direkt relaterade till tilläggets syfte.

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!