Hantera instrumentpanels- och visualiseringstillägg i Tableau Server
Tillägg för instrumentpaneler är webbprogram som körs i anpassade instrumentpanelszoner och kan interagera med resten av instrumentpanelen med hjälp av Tableau tilläggs-API(Länken öppnas i ett nytt fönster). Med tillägg för instrumentpaneler kan användare interagera med data från andra program direkt i Tableau. Precis som instrumentpanelstillägg är visualiseringstillägg webbprogram som använder Tableaus tilläggs-API och gör det möjligt för utvecklare att skapa nya typer av visualiseringar. Tableau-användare kan komma åt visualiseringstillägg via kortet Markeringar i arbetsbladet.
Obs! Du måste vara serveradministratör för att kunna aktivera instrumentpanels- och visualiseringstillägg på servern eller blockera att specifika tillägg körs. Du måste vara en serveradministratör för att lägga till tillägg i listan över säkra och styra de typer av data som tilläggen har åtkomst till. Serveradministratören kan även konfigurera om promptar ska visas för användare på platsen när de lägger till eller visar tillägg. Mer information om säkerheten för tillägg och rekommenderade driftsättningsalternativ finns i Tillägg och säkerhet – bästa praxis för driftsättning(Länken öppnas i ett nytt fönster).
Information om hur du använder tillägg för instrumentpaneler i Tableau finns i Använda tillägg för instrumentpaneler.
Mer information om att använda tillägg finns i Lägga till visualiseringstillägg i ditt arbetsblad.
Letar du efter Tableau Cloud? Läs mer i Hantera tillägg för instrumentpaneler i Tableau Cloud. (Länken öppnas i ett nytt fönster)
Innan du kör tillägg på Tableau Server
Tableau har stöd för två sätt att köra tillägg:
- Nätverksaktiverade tillägg, som finns på webbservrar inom eller utanför ditt lokala nätverk. Nätverksaktiverade tillägg har full åtkomst till webben.
- Tillägg i begränsat läge, som körs i en skyddad miljö utan tillgång till andra resurser eller tjänster på webben.
Obs! Från och med version 2021.1.0 stöder Tableau integrering med Einstein Discovery via instrumentpanelstillägg för Einstein Discovery. Det här är ett speciellt tillägg som har åtkomst till data på Salesforce.com. Tillägget tillåts som standard. Det betraktas inte som ett nätverksaktiverat tillägg eller ett tillägg i begränsat läge. Mer information om Einstein Discovery-integrering finns i Tableau Server-versionsinformation(Länken öppnas i ett nytt fönster).
Tillägg i begränsat läge ligger på Tableau och använder sig av W3C-standarder som säkerhetspolicy för innehåll (CSP) för att se till att tilläggen inte kan utföra nätverksanrop utanför den Tableau Server där de befinner sig. Ett tillägg i begränsat läge kan fråga data i instrumentpanelen men kan inte skicka de data någonstans utanför den begränsade miljön (sandlådan). Tillägg i begränsat läge stöds i Tableau 2019.4 och senare. Som standard kan tillägg i begränsat läge köras om tillägg har aktiverats för platsen.
Nätverksaktiverade tillägg är webbprogram och kan köras på alla datorer som har konfigurerats som en webbserver. Det inkluderar lokala datorer, datorer i din domän och webbplatser från tredje part. Eftersom nätverksaktiverade tillägg kan finnas på tredjepartsplatser och kan ha tillgång till data i arbetsboken bör du endast tillåta tillägg som du litar på. Läs mer i Säkerhetstesta nätverksaktiverade tillägg.
För ökad säkerhet kan du använda inställningarna för tillägg på Tableau Server för att styra och begränsa vilka tillägg som får köras.
Som standard kan tillägg i begränsat läge köras om tillägg har aktiverats för platsen.
Som standard tillåts inga nätverksaktiverade tillägg om de inte uttryckligen har lagts till i godkännandelistan.
Som standard tillåts endast tillägg som använder sig av HTTPS-protokollet, vilket garanterar en krypterad kanal för att skicka och ta emot data (det enda undantaget är för
http://localhost
).Om det nätverksaktiverade tillägget kräver fullständiga data (tillgång till underliggande data) kommer tillägget inte att kunna köras på Tableau Server om du inte uttryckligen lägger till tillägget i godkännandelistan och beviljar tillägget tillgång till fullständiga data.
Styra tillägg och åtkomst till data
Serveradministratörer kan styra en global inställning och tillåta tillägg för alla platser på servern. Serveradministratörer kan även placera tillägg, inklusive tillägg i begränsat läge, på en global blockeringslista för att förhindra att de körs (läs mer i Blockera specifika tillägg). Som standard är alla tillägg i begränsat läge tillåtna på servern, men platsadministratörer kan välja att åsidosätta standardinställningen och förbjuda tillägg i begränsat läge på platsen.
Ändra den globala inställningen som tillåter tillägg på servern
Ändra den här inställningen för servern genom att gå till Hantera alla platser > Inställningar > Tillägg. Om servern bara har en enda plats visas de globala kontrollerna på inställningssidan för platsen.
Markera eller avmarkera kryssrutan Låt användare köra tillägg på den här servern under Instrumentpanels- och visualiseringstillägg. Om alternativet inte är markerat får inte tillägg köras. Den här globala inställningen åsidosätter inställningarna för Låt användare köra tillägg på den här platsen för varje plats.
Ändra standardinställningarna för en plats
Serveradministratörer kan styra om tillägg ska tillåtas för platsen och om tillägg i begränsat läge ska tillåtas på platsen. Om tillägg är tillåtna på servern så tillåter standardinställningarna för platsen att tillägg i begränsat läge får köras på platsen, förutsatt att tillägget inte specifikt blockerats på servern. Med standardinställningarna för platser kan nätverksaktiverade tillägg köras om de ingår i platsens lista med säkra tillägg. Enskilda tillägg i begränsat läge kan också läggas till i listan med säkra tillägg om tillägg i begränsat läge inte tillåts som standard.
Ändra dessa inställningar för platsen genom att gå till Inställningar > Tillägg.
Konfigurera de här alternativen under Instrumentpanels- och visualiseringstillägg:
- Låt användare köra tillägg på den här platsen
- Tillåt att tillägg i begränsat läge körs om de inte specifikt blockerats av en serveradministratör
Serveradministratörer kan lägga till eller ta bort nätverksaktiverade tillägg eller tillägg i begränsat läge från listan över tillåtna för en plats. När du lägger till ett tillägg i listan med säkra tillägg kan du välja om tillägget ska ha åtkomst till alla data. Se Lägga till tillägg på godkännandelistan och konfigurera uppmaningar till användare.
Identifiera ett tilläggs URL
Som ett webbprogram är ett tillägg associerat med en URL. Du kan använda den här URL:en för att testa och verifiera tillägget. Du använder även URL:en för att lägga till tillägget i listan över säkra för att tillåta fullständig dataåtkomst, eller till blockeringslistan för att förbjuda åtkomst.
Från manifestfilen
Om du har manifest-filen för tillägget (.trex
), en XML-fil som definierar egenskaperna för tillägget, så kan du hitta URL:en från elementet <source-location>
.
<source-location>
<url>https://www.example.com/myExtension.html</url>
</source-location>
Från Tableau Exchange
Om du har lagt till eller laddat ner ett tillägg från Tableau Exchange hittar du tilläggets URL i Exchange. Öppna tilläggets sektion under Tekniska specifikationer och leta upp URL:en under rubriken Ligger på.
Identifiera ett instrumentpanelstillägg med hjälp av dialogrutan Om
Om du lagt till tillägget till instrumentpanelen så kan du hitta URL:en från tilläggets egenskaper. Från menyn Fler alternativ klickar du på Om.
I dialogrutan Om visas tilläggets namn, utvecklare, utvecklarens webbplats och tilläggets URL.
Lägga till tillägg på godkännandelistan och konfigurera uppmaningar till användare
Om du vill se till att användare kan använda Nätverksaktiverade tillägg som är betrodda kan du lägga till dem i listan över tillåtna för platsen. Du kan även lägga till tillägg i begränsat läge till listan över tillåtna om inte tillägg i begränsat läge är aktiverade på platsen som standard.
På listan över säkra kan du styra om du vill bevilja tillägget fullständig dataåtkomst. När du lägger till ett tillägg i listan över säkra har tillägget som standard endast tillgång till sammanfattningsdata (aggregerade data). Du kan även styra om en prompt där användarna uppmanas att ge tillägget tillgång till data ska visas. Du kan lägga till ett tillägg i godkännandelistan (till exempel ett tillägg i begränsat läge) så att du kan konfigurera om promptarna ska visas för användarna eller inte. När du döljer prompterna från användare kan tillägget köras direkt.
Gå till Inställningar > Tillägg.
Under Tillåt specifika tillägg lägger du till tilläggets URL. Läs mer i Identifiera ett tilläggs URL.
Tips: Du kan använda en punkt och en asterisk (
.*
) som jokertecken i URL:en för att tillåta alla tillägg på en viss domän eller plats. Om du till exempel vill tillåta alla tillägg i domänen under example.com som använder port 8080 lägger du till URL:enhttps://example.com:8080/.*
. Mer information finns i Använda reguljära uttryck i URL:er i godkännandelistan.Välj att Tillåta eller Neka tillägget Fullständig dataåtkomst.
Fullständig dataåtkomst är åtkomst till de underliggande data i vyn, inte bara sammanfattningen eller aggregerade data. Fullständig dataåtkomst inkluderar även information om datakällorna, exempelvis namn på anslutningen, fälten och tabellerna. Om du lägger till ett tillägg som du vill använda i godkännandelistan vill du i de flesta fall även låta tillägget ha tillgång till fullständiga data, om tillägget kräver det. Innan du lägger till tillägg i listan över säkra bör du se till att Säkerhetstesta nätverksaktiverade tillägg.
Välj att Visa eller Dölja Användarprompter.
Promptarna visas som standard för användarna när de lägger till ett instrumentpanelstillägg i en instrumentpanel eller ett visualiseringstillägg i ett arbetsblad eller interagerar med en vy som har ett tillägg. I prompten kan användare läsa information om tillägget och om det har åtkomst till fullständiga data. Uppmaningen ger användare möjligheten att välja om tillägget får köras eller inte. Du kan dölja uppmaningen för användare och låta tillägget köra direkt.
Blockera specifika tillägg
Den globala standardpolicyn tillåter alla tillägg i begränsat läge och de nätverksaktiverade tillägg som visas i listan över tillåtna för en plats. Serveradministratörer kan förhindra att specifika tillägg körs genom att lägga till dem i blockeringslistan för servern. Om det finns ett tillägg på den globala blockeringslistan så åsidosätts eventuella inställningar för tillägget på listan över tillåtna för en plats.
Lägg till tillägg i blockeringslistan för servern genom att gå till Hantera alla platser > Inställningar > Tillägg. På platser med enbart en installation finns blockeringslistan på platsens sida för Tilläggsinställningar.
Under Blockera specifika tillägg lägger du till tilläggets URL. Läs mer i Identifiera ett tilläggs URL.
Använda reguljära uttryck i URL:er i godkännandelistan
När du lägger till ett tillägg i godkännandelistan bör du i regel använda tilläggets specifika URL. Det finns dock tillfällen då du kan vilja tillåta flera tillägg som ligger på samma domän och plats. I ett sådant fall är det smidigt att använda ett jokertecken i URL:en. Tilläggsinställningarna har stöd för användningen av reguljära uttryck.
Reguljärt uttryck | Beskrivning |
. | En punkt (.) är ett jokertecken som du kan använda för att representera vilket annat tecken som helst. Om du behöver ange en faktisk punkt (.) i URL:en och inte vill att den ska registreras som ett jokertecken kan du lägga till ett omvänt snedstreck (\. ) framför punkten. |
* | En asterisk (*) är en kvantifierare som anger en eller flera instanser av det föregående tecknet. |
Om du använder jokertecken ska du vara försiktig så att du inte gör godkännandelistan för tillåtande och oavsiktligt tillåter tillgång till tillägg som inte borde tillåtas tillgång.
I följande tabell visas några exempel på användning av reguljära uttryck i URL:er. Observera att de här exemplen inte visar protokollet och den fullständiga URL:en för tillägget. Endast tillägg som använder HTTPS-protokollet är tillåtna (med undantag för http://localhost).
Om du vill ange följande | Exempel | Anger |
Omfång med domäner | .*\.example.com | Alla underdomäner under example.com. |
Alla portar | example.com:.* | Tillägg tillåts tillgång från alla portar på example.com. |
Alla tillägg under en domän, port och sökväg | example.com:8080/xyz/.* | Alla tillägg under domänen example.com som använder port 8080 och finns i zyz tillåts tillgång. |
Alla portar för ett omfång med domäner | .*\.example.com:.* | Tillåter tillgång till tillägg på alla portar på alla underdomäner under example.com. |
Alla tillägg under en domän och sökväg som matchar mönstret | example.com/t.c/.* | Tillåter tillgång till tillägg som körs på example.com under mappar som matchar mönstret t.c. Exempel: tic, tac, toc. |
Säkerhetstesta nätverksaktiverade tillägg
Instrumentpanels- och visualiseringstillägg är webbprogram som interagerar med data i Tableau med hjälp av tilläggs-API:et. Nätverksaktiverade tillägg kan ligga på webbservrar inom eller utanför din domän, kan utföra nätverksanrop och har tillgång till resurser på internet. På grund av potentiella sårbarheter, som skriptning mellan platser, bör du testa och godkänna nätverksaktiverade tillägg innan de används i Tableau Desktop och innan du tillåter tilläggen på Tableau Server.
Granska källfilerna
Instrumentpanels- och visualiseringstillägg är webbprogram och inkluderar olika HTML-, CSS- och JavaScript-filer samt en XML-manifestfil (*.trex) som definierar tilläggets egenskaper. I många fall finns koden för ett tillägg fritt tillgänglig på GitHub och kan granskas där eller laddas ner. I manifestfilen (*.trex
) hittar du den källplats eller URL som indikerar var tillägget finns, namnet på skaparen och skaparens webbplats eller företag att kontakta för support. Elementet <source-location>
anger URL, elementet <author>
anger namn på organisation och webbplats att kontakta för support (website="SUPPORT_URL"
). Webbplatsen är den Få Support-länk som användaren ser i dialogrutan Om för tillägget.
Många tillägg hänvisar till externa JavaScript-bibliotek, som jQuery-biblioteket eller API-bibliotek för tredje parter. Kontrollera att URL:en för externa bibliotek pekar på en betrodd plats för biblioteket. Om kopplingen till exempel refererar till jQuery-biblioteket kontrollerar du att biblioteket finns på en plats som anses vara standard och som är säker.
Alla tillägg måste använda HTTPS-protokollet (https://
) för värdtjänster för sina tillägg. Du bör granska tilläggets källfiler och se till att varje referens till externa bibliotek använder sig av HTTPS eller ligger på samma webbplats som tillägget. Det enda undantaget för HTTPS-kravet är om tillägget ligger på samma dator som Tableau (http://localhost
).
Försök så långt som möjligt att förstå vad koden gör, särskilt hur den konstruerar begäranden till externa platser, samt vilken information som skickas i begäran. Kontrollera särskilt om användarangivna data valideras för att förhindra skriptning mellan platser.
Förstå dataåtkomst
Tableaus tilläggs-API möjliggör metoder för att komma åt namnet på aktiva tabeller och fält i datakällan, sammanfattningsbeskrivningar av datakällans anslutningar och underliggande data i ett arbetsblad. Om ett tillägg använder sig av någon av dessa metoder i en vy måste tilläggsutvecklaren deklarera att tillägget kräver fullständig dataåtkomst i manifestfilen (.trex
). Deklarationen ser ut så här.
<permissions>
<permission>full data</permission>
</permissions>
Tableau använder den här deklarationen för att visa en prompt där användarna kan godkänna eller neka åtkomsten vid körning. Om tillägget använder någon av de här metoderna utan att deklarera fullständig databehörighet i manifestfilen kommer tillägget att läsas in men metodanropen att misslyckas.
Information om hur ett tillägg har åtkomst till data från instrumentpanelen och de JavaScript-metoder som används finns i Få åtkomst till underliggande data(Länken öppnas i ett nytt fönster) i Tableau tilläggs-API. Om du vill få en bättre förståelse för vad tillägget kan få reda på om data så kan du använda DataSources(Länken öppnas i ett nytt fönster)-exempeltillägget för instrumentpaneler (tillgängligt från GitHub-lagringsplatsen för Tableau tilläggs-API(Länken öppnas i ett nytt fönster)) för att se vilka data som exponeras när metoden getDataSourcesAsync()
anropas.
Testa tillägget i en isolerad miljö
Testa tillägget i en miljö som är isolerad från produktionsmiljön och användarnas datorer, om möjligt. Lägg till exempel till ett instrumentpanels- eller visualiseringstillägg i en godkännandelista på en testdator eller virtuell dator som kör en version av Tableau Server som inte används för produktion.
Övervaka trafik som genereras av tillägget för instrumentpaneler
Använd ett verktyg som Fiddler(Länken öppnas i ett nytt fönster), Charles HTTP proxy(Länken öppnas i ett nytt fönster) eller Wireshark(Länken öppnas i ett nytt fönster) när du testar ett nätverksaktiverat tillägg för att undersöka de begäranden och svar som tillägget utför. Kontrollera att du förstår vilket innehåll som tillägget begär. Undersök trafiken för att säkerställa att tillägget inte läser data eller kod som inte är direkt relaterade till tilläggets syfte.