Datasäkerhet
Tableau ger dig flera sätt att kontrollera vilka användare som kan se vilka data. För datakällor som ansluter till livedatabaser kan du även kontrollera om användare uppmanas att ange databasuppgifter när de klickar på en publicerad vy. Följande tre alternativ samverkar för att uppnå olika resultat:
Inloggningskonto för databas: När du skapar en datakälla som ansluter till en livedatabas väljer du mellan autentisering till databasen via Windows NT eller genom databasens inbyggda säkerhetsmekanism.
Autentiseringsläge: När du publicerar en datakälla eller en arbetsbok med en livedatabasanslutning kan du välja ett autentiseringsläge. Vilka lägen som är tillgängliga beror på vad du väljer ovan.
Användarfilter: Du kan ställa in filter i en arbetsbok eller datakälla som styr vilka data en person ser i en publicerad vy, baserat på deras inloggningskonto för Tableau Server.
Tabellen nedan beskriver några beroenden med alternativen ovan:
Databasanslutningsalternativ | Datasäkerhetsfrågor | |||
---|---|---|---|---|
Databasinloggningskontot använder... | Autentiseringsläge | Är databassäkerhet möjligt per Tableau Server-användare? | Är användarfilter det enda sättet att begränsa vilka data varje användare ser? | Delas webbcacher mellan användare? |
Inloggningsuppgifter för Active Directory (Windows-autentisering) | Kör som tjänst-konto | Nej | Ja | Ja |
Impersonera via serverns Kör som tjänst-konto | Ja | Nej* | Nej | |
Besökare anger sina inloggningsuppgifter | Ja | Nej* | Nej | |
Användarnamn och lösenord | Uppmana användare: Besökare uppmanas att ange sina inloggningsuppgifter för databasen när de klickar på en vy. Inloggningsuppgifter kan sparas. | Ja | Nej | Nej |
Inbäddade inloggningsuppgifter: Arbetsboken eller datakällans utgivare kan bädda in sina databasuppgifter. | Nej | Ja | Ja | |
Impersonera via inbäddade lösenord: Inloggningsuppgifter med behörigheten IMPERSONERA för databaser är inbäddade. | Ja | Nej* | Nej |
* Eftersom det kan ge oväntade resultat avråder Tableau dig från att använda det här autentiseringsläget med användarfilter.
Användarfilter, alternativet för inbäddade inloggningsuppgifter och impersoneringslägen har liknande effekt. När användare klickar på en vy uppmanas de inte att ange några databasinloggningsuppgifter och de ser bara data som är relevanta för dem. Användarfilter tillämpas dock i arbetsboken av skapare, och autentiseringslägena för impersonering bygger på säkerhetspolicyer som definieras av administratörer i själva databasen.