Dataåtkomst med Kör som tjänst-kontot

När Windows-autentisering är konfigurerad kräver Kör som tjänst-kontot läs- och frågebehörigheter till databaserna som Tableau Server har åtkomst till. Kör som tjänst-kontobehörigheter ger åtkomst till samma databaser som Tableau Server-användare med rollerna Skapare eller Utforskare (Kan publicera) har åtkomst till. Användare med dessa roller har åtkomst till och kan se databaserna med samma åtkomstnivå som Kör som tjänst-kontot när de ansluter till databaserna med Windows-autentiseringsalternativet på Tableau Server.

En användare med rollen Skapare kan t.ex. se alla databaser som Kör som tjänst-kontot har åtkomst till.

Om Skapar-användaren anger databasvärdnamnet och väljer Windows-autentisering när en ny datakälla skapas från en webbläsare, kommer användaren att kunna se de databaser som Kör som tjänst-kontot har fått behörighet för.

Visningsåtkomst till databastillgångar är inte begränsad till användare som ansluter till Tableau Server med en webbläsare. Avancerade användare, som har samma roller som nämnts ovan och som har kunskap om databasservernamn, kan även skapa arbetsböcker med Tableau Desktop som kan se de databaser som Kör som tjänst-kontot har fått behörighet för.

Funktionaliteten som beskrivs här är universell för alla datakällor som Kör som tjänst-kontot har åtkomst till, oavsett hur användare autentiserar med Tableau Server. Även om användare t.ex. autentiserar till Tableau Server med Kerberos eller SAML kommer deras åtkomst till alla Kör som-konfigurerade datakällor att vara densamma. Användare med rollerna Skapare eller Utforskare (kan publicera) har åtkomst till alla data som Kör som tjänst-kontot är behörigt för.

Rekommendationer

Huruvida användaråtkomst till databaser i dessa scenarier är acceptabelt är upp till din organisation att bedöma. Generellt sett utgör en minskning av användningen och omfattningen av Kör som tjänst-kontot även en lägre sannolikhet för oavsiktlig användaråtkomst till databasinnehåll. Men att minska användningen och omfattningen av Kör som tjänst-kontot kan även kräva mer autentiseringshantering för dig och dina användare.

Utvärdera följande rekommendationer mot bakgrund av företagets behov och dataåtkomstpolicyer.

  • Se för det första till att du har förtroende för alla användare som har rollerna Creator eller Explorer (kan publicera). Du kommer att vara beroende av att dessa användare genomför dessa åtgärder i Tableau med integritet.
  • Om du inte kan lita på alla dina användare som har publiceringsrättigheter för datakällor som Kör som tjänst-kontot har åtkomst till, bör du överväga att bädda in dessa datakällors autentiseringsuppgifter.
  • Om datakällan inte har konfigurerats för automatiska extraktuppdateringar, dvs att datakällan är primärt nåbar som en liveanslutning, så kan du möjligtvis använda Kerberos-delegering. Information om krav finns i Aktivera Kerberos-delegering.
Tack för din feedback!Din feedback har skickats in. Tack!