จัดการส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพใน Tableau Server


ส่วนขยายของแดชบอร์ดคือเว็บแอปพลิเคชันที่ทำงานในโซนต่างๆ ในแดชบอร์ดที่กำหนดเอง และสามารถโต้ตอบกับส่วนที่เหลือของแดชบอร์ดได้โดยใช้ Tableau Extensions API(ลิงก์จะเปิดในหน้าต่างใหม่) ส่วนขยายของแดชบอร์ดช่วยให้ผู้ใช้สามารถโต้ตอบกับข้อมูลจากแอปพลิเคชันอื่นได้โดยตรงใน Tableau ส่วนขยายของการแสดงเป็นภาพคือเว็บแอปพลิเคชันที่ใช้ Tableau Extensions API เช่นเดียวกับส่วนขยายของแดชบอร์ด และอนุญาตให้นักพัฒนาสร้างการแสดงเป็นภาพประเภทใหม่ๆ ขึ้นมาได้ ผู้ใช้ Tableau สามารถเข้าถึงส่วนขยายการแสดงเป็นภาพผ่านการ์ดเครื่องหมายเวิร์กชีต

หมายเหตุ: คุณต้องเป็นผู้ดูแลเซิร์ฟเวอร์จึงจะสามารถเปิดใช้งานส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพบนเซิร์ฟเวอร์ หรือบล็อกไม่ให้ส่วนขยายบางรายการทำงานได้ คุณต้องเป็นผู้ดูแลระบบเซิร์ฟเวอร์จึงจะสามารถเพิ่มส่วนขยายในรายการที่อนุญาตและเพื่อควบคุมประเภทของข้อมูลที่ส่วนขยายสามารถเข้าถึงได้ นอกจากนี้ ผู้ดูแลเซิร์ฟเวอร์สามารถกำหนดค่าได้ว่าผู้ใช้บนไซต์จะเห็นข้อความแจ้งเมื่อเพิ่มหรือดูส่วนขยายหรือไม่ หากต้องการข้อมูลเกี่ยวกับความปลอดภัยของส่วนขยายและตัวเลือกการปรับใช้ที่แนะนำ โปรดดูความปลอดภัยของส่วนขยาย - แนวทางปฏิบัติที่ดีที่สุดสำหรับการปรับใช้(ลิงก์จะเปิดในหน้าต่างใหม่)

หากต้องการข้อมูลเกี่ยวกับการใช้ส่วนขยายของแดชบอร์ดใน Tableau โปรดดูใช้ส่วนขยายของแดชบอร์ด

หากต้องการข้อมูลเกี่ยวกับการใช้ส่วนขยายการแสดงเป็นภาพ โปรดดู เพิ่มส่วนขยายการแสดงเป็นภาพลงในเวิร์กชีตของคุณ

หากกำลังมองหา Tableau Cloud อยู่ โปรดดู จัดการส่วนขยายของแดชบอร์ดใน Tableau Cloud (ลิงก์จะเปิดในหน้าต่างใหม่)

ก่อนที่คุณจะเรียกใช้ส่วนขยายบน Tableau Server

Tableau รองรับส่วนขยายการโฮสต์สองประเภท ได้แก่

  • ส่วนขยายที่เปิดใช้งานด้วยเครือข่าย ซึ่งจะโฮสต์บนเว็บเซิร์ฟเวอร์ที่อยู่ภายในหรือภายนอกเครือข่ายภายในของคุณ ส่วนขยายแบบเครือข่ายจะมีการเข้าถึงทางเว็บแบบเต็ม
  • ส่วนขยายแบบแซนด์บ็อกซ์ ซึ่งจะทำงานในสภาพแวดล้อมที่มีการป้องกันโดยไม่ต้องเข้าถึงทรัพยากรหรือบริการอื่นใดบนเว็บ

หมายเหตุ: ตั้งแต่เวอร์ชัน 2021.1.0 เป็นต้นไป Tableau จะรองรับการทำงานร่วมกับ Einstein Discovery ผ่านส่วนขยายของแดชบอร์ด Einstein Discovery นี่เป็นส่วนขยายพิเศษที่เข้าถึงข้อมูลใน Salesforce.com ได้ และได้รับอนุญาตตามค่าเริ่มต้น โดยไม่ถือว่าเป็นส่วนขยายที่เปิดใช้งานเครือข่ายหรือส่วนขยายแบบ Sandbox หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการผสานการทำงานร่วมกับ Einstein Discovery โปรดดูบันทึกประจำรุ่นของ Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่)

ส่วนขยายแบบ Sandbox จะได้รับการโฮสต์โดย Tableau และใช้มาตรฐาน W3C เช่น Content Security Policy (CSP) เพื่อให้แน่ใจว่าส่วนขยายจะไม่สามารถเรียกเครือข่ายนอก Tableau Server ที่เป็นโฮสต์ได้ ส่วนขยายแบบ Sandbox สามารถค้นหาข้อมูลในแดชบอร์ดได้ แต่ไม่สามารถส่งข้อมูลนั้นไปที่อื่นนอก Sandbox นั้นได้ ส่วนขยายแบบ Sandbox ได้รับการรองรับใน Tableau 2019.4 และใหม่กว่า ตามค่าเริ่มต้นแล้ว ระบบจะอนุญาตให้เรียกใช้ส่วนขยายแบบ Sandbox หากเปิดใช้งานส่วนขยายสำหรับไซต์

ส่วนขยายที่เปิดใช้งานด้วยเครือข่ายคือเว็บแอปพลิเคชัน และสามารถทำงานบนคอมพิวเตอร์เครื่องใดก็ได้ที่ตั้งค่าเป็นเว็บเซิร์ฟเวอร์ ซึ่งรวมถึงคอมพิวเตอร์ภายใน คอมพิวเตอร์ในโดเมนของคุณ และเว็บไซต์ของบุคคลที่สาม เนื่องจากส่วนขยายที่เปิดใช้งานเครือข่ายสามารถโฮสต์บนไซต์ของบุคคลที่สามและสามารถเข้าถึงข้อมูลในเวิร์กบุ๊กได้ คุณจึงควรอนุญาตเฉพาะส่วนขยายที่คุณเชื่อถือเท่านั้น ดูทดสอบความปลอดภัยของส่วนขยายที่เปิดใช้งานเครือข่าย

เพื่อความปลอดภัย คุณสามารถใช้การตั้งค่าสำหรับส่วนขยายบน Tableau Server เพื่อควบคุมและจำกัดส่วนขยายที่ได้รับอนุญาตให้เรียกใช้ได้

  • ตามค่าเริ่มต้นแล้ว ระบบจะอนุญาตให้เรียกใช้ส่วนขยายแบบ Sandbox หากเปิดใช้งานส่วนขยายสำหรับไซต์

  • ตามค่าเริ่มต้น ไม่อนุญาตให้ใช้ส่วนขยายที่เปิดใช้งานเครือข่าย เว้นแต่จะเพิ่มลงในรายการที่อนุญาตอย่างชัดแจ้ง

  • โดยค่าเริ่มต้น ระบบจะอนุญาตเฉพาะส่วนขยายที่ใช้โปรโตคอล HTTPS ซึ่งจะรับประกันช่องสัญญาณที่เข้ารหัสสำหรับการส่งและรับข้อมูล (ยกเว้นเฉพาะ http://localhost เท่านั้น)

  • หากส่วนขยายที่เปิดใช้งานเครือข่ายต้องการข้อมูลทั้งหมด (การเข้าถึงข้อมูลพื้นฐาน) ส่วนขยายจะไม่สามารถทำงานบน Tableau Server ได้ เว้นแต่คุณจะเพิ่มส่วนขยายลงในรายการที่อนุญาตอย่างชัดแจ้ง และให้สิทธิ์ส่วนขยายในการเข้าถึงข้อมูลทั้งหมด

ควบคุมส่วนขยายและการเข้าถึงข้อมูล

ผู้ดูแลระบบเซิร์ฟเวอร์สามารถควบคุมการตั้งค่าส่วนกลางเพื่ออนุญาตส่วนขยายสำหรับไซต์ทั้งหมดบนเซิร์ฟเวอร์ได้ ผู้ดูแลระบบเซิร์ฟเวอร์ยังสามารถใส่ส่วนขยายรวมถึงส่วนขยายแบบ Sandbox ในรายการที่บล็อกส่วนกลางเพื่อป้องกันไม่ให้ส่วนขยายดังกล่าวทำงานได้ (โปรดดู บล็อกส่วนขยายเฉพาะ) ตามค่าเริ่มต้น ส่วนขยายแบบ Sandbox ทั้งหมดจะเปิดใช้งานบนเซิร์ฟเวอร์ แต่ผู้ดูแลระบบไซต์สามารถเลือกที่จะลบล้างค่าเริ่มต้นและห้ามไม่ให้มีส่วนขยาย Sandbox สำหรับไซต์ได้

เปลี่ยนการตั้งค่าส่วนกลางที่เปิดใช้งานส่วนขยายบนเซิร์ฟเวอร์

  1. หากต้องการเปลี่ยนการตั้งค่านี้สำหรับเซิร์ฟเวอร์ ให้ไปที่จัดการไซต์ทั้งหมด > การตั้งค่า > ส่วนขยาย หากเซิร์ฟเวอร์มีเพียงไซต์เดียว ตัวควบคุมส่วนกลางจะปรากฏบนหน้าการตั้งค่าสำหรับไซต์

  2. ภายใต้ส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพ ให้เลือกหรือล้างช่องทำเครื่องหมายให้ผู้ใช้เรียกใช้ส่วนขยายในเซิร์ฟเวอร์นี้ได้ หากไม่ได้เลือกตัวเลือกนี้ ส่วนขยายจะไม่ได้รับอนุญาตให้เรียกใช้ การตั้งค่าส่วนกลางนี้จะลบล้างการตั้งค่าให้ผู้ใช้เรียกใช้ส่วนขยายในไซต์นี้ได้สำหรับแต่ละไซต์

เปลี่ยนการตั้งค่าเริ่มต้นสำหรับไซต์

ผู้ดูแลระบบเซิร์ฟเวอร์สามารถควบคุมได้ว่าจะเปิดใช้งานส่วนขยายสำหรับไซต์หรือไม่ และจะอนุญาตส่วนขยายแบบ Sandbox บนไซต์หรือไม่ กล่าวคือ หากเปิดใช้งานส่วนขยายบนเซิร์ฟเวอร์ การตั้งค่าเริ่มต้นของไซต์จะทำให้ส่วนขยายแบบ Sandbox สามารถทำงานบนไซต์ได้ โดยที่ส่วนขยายนั้นไม่ได้ถูกบล็อกเป็นกรณีพิเศษบนเซิร์ฟเวอร์ การตั้งค่าไซต์ที่เป็นค่าเริ่มต้นจะอนุญาตให้ส่วนขยายที่เปิดใช้งานเครือข่ายทำงาน ซึ่งปรากฏอยู่ในรายการที่อนุญาตสำหรับไซต์ สามารถเพิ่มส่วนขยายแบบ Sandbox แต่ละรายการลงในรายการที่อนุญาตได้ หากส่วนขยายแบบ Sandbox ไม่ได้รับอนุญาตตามค่าเริ่มต้น

  1. หากต้องการเปลี่ยนการตั้งค่านี้สำหรับไซต์ ให้ไปที่การตั้งค่า > ส่วนขยาย

  2. ภายใต้ส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพ ให้กำหนดค่าตัวเลือกเหล่านี้:

    • ให้ผู้ใช้เรียกใช้ส่วนขยายในไซต์นี้ได้
    • ให้ส่วนขยายแบบ Sandbox ทำงานได้ เว้นแต่ส่วนขยายจะถูกบล็อกโดยผู้ดูแลระบบเซิร์ฟเวอร์โดยเฉพาะ

ผู้ดูแลระบบเซิร์ฟเวอร์สามารถเพิ่มหรือลบส่วนขยายที่เปิดใช้งานเครือข่ายและ Sandbox จากรายการที่อนุญาตสำหรับไซต์ได้ เมื่อคุณเพิ่มส่วนขยายลงในรายการที่อนุญาต คุณจะสามารถควบคุมได้ว่าจะอนุญาตให้ส่วนขยายนั้นเข้าถึงข้อมูลทั้งหมดหรือไม่ โปรดดู เพิ่มส่วนขยายไปยังรายการที่อนุญาตและกำหนดค่าการแจ้งเตือนผู้ใช้

ระบุ URL ของส่วนขยาย

ในฐานะที่เป็นเว็บแอปพลิเคชัน ส่วนขยายจะเชื่อมโยงกับ URL คุณสามารถใช้ URL นี้เพื่อทดสอบและยืนยันส่วนขยาย คุณยังต้องใช้ URL เพื่อเพิ่มส่วนขยายในรายการที่อนุญาตเพื่ออนุญาตการเข้าถึงข้อมูลทั้งหมด หรือในรายการที่บล็อกเพื่อห้ามไม่ให้มีการเข้าถึงใดๆ ด้วย

จากไฟล์กำกับส่วนขยาย

หากคุณมีไฟล์กำกับส่วนขยาย (.trex) ซึ่งเป็นไฟล์ XML ที่กำหนดพร็อพเพอร์ตี้สำหรับส่วนขยาย คุณจะสามารถค้นหา URL ได้จากอีลิเมนต์ <source-location>


<source-location>
    <url>https://www.example.com/myExtension.html</url>
</source-location>

จาก Tableau Exchange

หากคุณเพิ่มหรือดาวน์โหลดส่วนขยายจาก Tableau Exchange คุณจะเห็น URL ของส่วนขยายนั้นใน Exchange เปิดชิ้นส่วนของส่วนขยาย ที่ข้อมูลจำเพาะทางเทคนิค ให้มองหา URL ใต้หัวข้อโฮสต์ที่

ชิ้นส่วน Tableau Exchange สำหรับส่วนขยายจะแสดงตำแหน่งที่จะค้นหาโฮสต์ที่ URL

การระบุส่วนขยายของแดชบอร์ดโดยใช้กล่องโต้ตอบเกี่ยวกับ

หากคุณเพิ่มส่วนขยายลงในแดชบอร์ด คุณสามารถค้นหา URL ได้จากพร็อพเพอร์ตี้ของส่วนขยาย จากเมนูตัวเลือกเพิ่มเติม ให้คลิกเกี่ยวกับ

กล่องโต้ตอบ “เกี่ยวกับ” จะแสดงชื่อของส่วนขยาย ผู้เขียนส่วนขยาย เว็บไซต์ของผู้เขียน พร้อมด้วย URL ของส่วนขยาย

เพิ่มส่วนขยายไปยังรายการที่อนุญาตและกำหนดค่าการแจ้งเตือนผู้ใช้

เพื่อให้แน่ใจว่าผู้ใช้สามารถใช้ส่วนขยายที่เปิดใช้งานเครือข่ายซึ่งเชื่อถือได้ คุณสามารถเพิ่มส่วนขยายดังกล่าวลงในรายการที่อนุญาตสำหรับไซต์ได้ คุณยังสามารถเพิ่มส่วนขยายแบบ Sandbox ลงในรายการที่อนุญาตได้ หากส่วนขยายแบบ Sandbox นั้นไม่ได้เปิดใช้งานตามค่าเริ่มต้นบนไซต์

ในรายการที่อนุญาต คุณสามารถควบคุมได้ว่าจะให้สิทธิ์การเข้าถึงข้อมูลแบบเต็มแก่ส่วนขยายหรือไม่ ตามค่าเริ่มต้น เมื่อคุณเพิ่มส่วนขยายลงในรายการที่อนุญาต ส่วนขยายจะสามารถเข้าถึงได้เฉพาะข้อมูลสรุป (หรือข้อมูลแบบรวม) นอกจากนี้ คุณสามารถควบคุมได้ว่าจะให้ผู้ใช้เห็นข้อความแจ้งให้อนุญาตให้ส่วนขยายเข้าถึงข้อมูลหรือไม่ คุณอาจต้องการเพิ่มส่วนขยายลงในรายการที่อนุญาต (เช่น ส่วนขยายแบบ Sandbox) เพื่อให้คุณกำหนดค่าได้ว่าจะให้ผู้ใช้เห็นข้อความแจ้งหรือไม่ เมื่อคุณซ่อนข้อความแจ้งนี้จากผู้ใช้ ส่วนขยายจะสามารถทำงานได้ทันที

  1. ไปที่การตั้งค่า > ส่วนขยาย

  2. ภายใต้เปิดใช้งานส่วนขยายเฉพาะ ให้เพิ่ม URL ของส่วนขยาย ดูที่ ระบุ URL ของส่วนขยาย

    เคล็ดลับ: คุณสามารถใช้จุดและเครื่องหมายดอกจัน (.*) เป็นไวลด์การ์ดใน URL เพื่ออนุญาตส่วนขยายทั้งหมดในโดเมนหรือตำแหน่งบางแห่ง ตัวอย่างเช่น หากต้องการอนุญาตส่วนขยายทั้งหมดในโดเมนภายใต้ example.com ที่ใช้พอร์ต 8080 คุณจะต้องเพิ่ม URL: https://example.com:8080/.* หากต้องการข้อมูลเพิ่มเติม โปรดดูการใช้นิพจน์ปกติใน URL รายการที่อนุญาต

  3. เลือกอนุญาตหรือปฏิเสธไม่ให้ส่วนขยายมีสิทธิ์เข้าถึงข้อมูลทั้งหมด

    การเข้าถึงข้อมูลทั้งหมดคือการเข้าถึงข้อมูลพื้นฐานในมุมมอง ไม่ใช่แค่ข้อมูลสรุปหรือข้อมูลแบบรวม การเข้าถึงข้อมูลทั้งหมดยังรวมถึงข้อมูลเกี่ยวกับแหล่งข้อมูล เช่น ชื่อของการเชื่อมต่อ ฟิลด์ และตาราง โดยทั่วไป หากคุณกำลังเพิ่มส่วนขยายที่ต้องการใช้เข้าในรายการที่อนุญาต คุณจะต้องอนุญาตให้ส่วนขยายนั้นสามารถเข้าถึงข้อมูลทั้งหมดได้ หากส่วนขยายนั้นจำเป็นต้องใช้สิทธิ์นั้น ก่อนเพิ่มส่วนขยายลงในรายการที่อนุญาต ตรวจสอบให้แน่ใจว่าได้ทดสอบความปลอดภัยของส่วนขยายที่เปิดใช้งานเครือข่าย

  4. เลือกแสดงหรือซ่อนการแจ้งเตือนผู้ใช้

    ผู้ใช้จะเห็นข้อความแจ้งตามค่าเริ่มต้นเมื่อเพิ่มส่วนขยายของแดชบอร์ดลงในแดชบอร์ด หรือส่วนขยายของการแสดงเป็นภาพลงในเวิร์กชีต หรือเมื่อโต้ตอบกับมุมมองที่มีส่วนขยาย ข้อความแจ้งจะบอกรายละเอียดผู้ใช้เกี่ยวกับส่วนขยายและบอกว่าส่วนขยายนั้นมีสิทธิ์เข้าถึงข้อมูลทั้งหมดหรือไม่ การแจ้งเตือนจะทำให้ผู้ใช้อนุญาตหรือปฏิเสธส่วนขยายให้ทำงานหรือไม่ก็ได้ คุณสามารถซ่อนการแจ้งเตือนนี้จากผู้ใช้ เพื่อให้ส่วนขยายทำงานได้ทันที

บล็อกส่วนขยายเฉพาะ

นโยบายส่วนกลางเริ่มต้นจะอนุญาตส่วนขยายแบบ Sandbox ทั้งหมดและส่วนขยายที่เปิดใช้งานเครือข่ายซึ่งปรากฏในรายการที่อนุญาตสำหรับไซต์ ผู้ดูแลระบบเซิร์ฟเวอร์สามารถป้องกันไม่ให้ส่วนขยายบางรายการทำงานได้โดยเพิ่มส่วนขยายดังกล่าวลงในรายการที่บล็อกสำหรับเซิร์ฟเวอร์ หากส่วนขยายอยู่ในรายการที่บล็อกส่วนกลาง ส่วนขยายนั้นจะลบล้างการตั้งค่าใดๆ สำหรับส่วนขยายดังกล่าวในรายการที่อนุญาตสำหรับไซต์

  1. หากต้องการเพิ่มส่วนขยายในรายการที่บล็อกสำหรับเซิร์ฟเวอร์ ให้ไปที่จัดการไซต์ทั้งหมด > การตั้งค่า > ส่วนขยาย ในการติดตั้งแบบไซต์เดียว รายการที่บล็อกจะอยู่บนหน้าการตั้งค่าส่วนขยายของไซต์

  2. ภายใต้บล็อกส่วนขยายเฉพาะ ให้เพิ่ม URL ของส่วนขยาย ดูที่ ระบุ URL ของส่วนขยาย

การใช้นิพจน์ปกติใน URL รายการที่อนุญาต

โดยทั่วไป เมื่อคุณเพิ่มส่วนขยายลงในรายการที่อนุญาต คุณควรใช้ URL ที่กำหนดเฉพาะของส่วนขยาย อย่างไรก็ตาม บางครั้งที่คุณอาจต้องการให้อนุญาตส่วนขยายหลายรายการที่โฮสต์จากโดเมนและตำแหน่งเดียวกัน ในกรณีนี้ การใช้ไวด์การ์ดใน URL จะสะดวกกว่า การตั้งค่าส่วนขยายรองรับการใช้นิพจน์ปกติ

นิพจน์ปกติคำอธิบาย
.จุด (.) คือไวลด์การ์ดที่คุณใช้จับคู่กับอักขระใดก็ได้ หากคุณต้องการระบุจุด (.) ใน URL แทนไวด์การ์ด คุณสามารถเลี่ยงอักขระด้วยแบ็กสแลช (\.)
*เครื่องหมายดอกจัน (*) คือตัวบ่งปริมาณ ที่ระบุอักขระก่อนหน้าอย่างน้อย 1 รายการ

โปรดใช้ความระมัดระวังหากคุณใช้ไวด์การ์ด เพื่อป้องกันไม่ให้รายการที่ปลอดภัยให้สิทธิ์อนุญาตมากเกินไป รวมถึงให้อนุญาตการเข้าถึงส่วนขยายที่ไม่ควรเข้าถึงโดยไม่ได้ตั้งใจ

ตารางต่อไปนี้แสดงตัวอย่างการใช้นิพจน์ปกติใน URL โปรดทราบว่าตัวอย่างเหล่านี้จะไม่แสดงโปรโตคอลและ URL แบบเต็มของส่วนขยาย อนุญาตเฉพาะส่วนขยายที่ใช้โปรโตคอล HTTPS เท่านั้น (ยกเว้น http://localhost)

หากต้องการระบุ...ตัวอย่างระบุ
ช่วงของโดเมน.*\.example.comโดเมนย่อยทั้งหมดภายใต้ example.com
พอร์ตทั้งหมดexample.com:.*ส่วนขยายได้รับอนุญาตให้เข้าถึงได้จากทุกพอร์ตบน example.com
ส่วนขยายทั้งหมดภายใต้โดเมน พอร์ต และพาธexample.com:8080/xyz/.*

ส่วนขยายทั้งหมดภายใต้โดเมน example.com ที่ใช้พอร์ต 8080 และอยู่ใน zyz ได้รับอนุญาตให้เข้าถึงได้

พอร์ตทั้งหมดในช่วงโดเมนต่างๆ.*\.example.com:.*อนุญาตให้เข้าถึงส่วนขยายบนพอร์ตทั้งหมดบนโดเมนย่อยทั้งหมดภายใต้ example.com
ส่วนขยายทั้งหมดภายใต้โดเมนและพาธที่ตรงกับรูปแบบexample.com/t.c/.*อนุญาตให้เข้าถึงส่วนขยายที่ทำงานบน example.com ภายใต้โฟลเดอร์ที่ตรงกับรูปแบบ t.c ตัวอย่างเช่น tic, tac, toc

ทดสอบความปลอดภัยของส่วนขยายที่เปิดใช้งานเครือข่าย

ส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพคือเว็บแอปพลิเคชันที่โต้ตอบกับข้อมูลใน Tableau โดยใช้ Extensions API ส่วนขยายที่เปิดใช้งานเครือข่ายสามารถโฮสต์บนเว็บเซิร์ฟเวอร์ภายในหรือภายนอกโดเมนของคุณ และสามารถเรียกเครือข่ายและเข้าถึงทรัพยากรบนอินเทอร์เน็ตได้ คุณควรทดสอบและตรวจสอบส่วนขยายที่เปิดใช้งานเครือข่ายเพราะอาจมีช่องโหว่ขึ้น เช่น การเขียนสคริปต์ข้ามไซต์ ก่อนที่จะนำไปใช้ใน Tableau Desktop และก่อนที่คุณจะอนุญาตส่วนขยายบน Tableau Server

ตรวจสอบไฟล์ต้นทาง

ส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพคือเว็บแอปพลิเคชันและจะรวมไฟล์ HTML, CSS และ JavaScript ต่างๆ และไฟล์รายการ XML (*.trex) ที่กำหนดพร็อพเพอร์ตี้ในส่วนขยายดังกล่าวไว้ด้วย ในหลายกรณี โค้ดสำหรับส่วนขยายจะเปิดเผยต่อสาธารณะบน GitHub และสามารถตรวจสอบหรือดาวน์โหลดได้จากที่นั่น ในไฟล์กำกับส่วนขยาย (*.trex) คุณสามารถค้นหาตำแหน่งต้นทาง หรือ URL ที่ระบุตำแหน่งที่โฮสต์ส่วนขยาย ชื่อของผู้เขียน และเว็บไซต์ของผู้เขียนหรือบริษัทที่จะติดต่อเพื่อขอรับการสนับสนุนได้ จะมีการระบุอีลิเมนต์ <source-location> ใน URL ส่วนอีลิเมนต์ <author> จะระบุชื่อขององค์กรและเว็บไซต์ที่จะติดต่อเพื่อขอรับการสนับสนุน (website="SUPPORT_URL") เว็บไซต์ดังกล่าวคือลิงก์รับการสนับสนุนที่ลูกค้าเห็นในกล่องโต้ตอบเกี่ยวกับสำหรับส่วนขยาย

ส่วนขยายจำนวนมากจะอ้างอิงถึงไลบรารี JavaScript ภายนอก เช่น ไลบรารี jQuery หรือไลบรารี API สำหรับบริษัทอื่น ยืนยันความถูกต้องว่า URL สำหรับไลบรารีภายนอกชี้ไปยังตำแหน่งที่เชื่อถือได้สำหรับไลบรารี ตัวอย่างเช่น หากตัวเชื่อมต่ออ้างอิงไลบรารี jQuery ให้ตรวจสอบให้แน่ใจว่าไลบรารีนั้นอยู่บนไซต์ที่นับว่าได้มาตรฐานและปลอดภัย

ส่วนขยายทั้งหมดต้องใช้โปรโตคอล HTTPS (https://) สำหรับการโฮสต์ส่วนขยาย คุณควรตรวจสอบไฟล์ต้นทางสำหรับส่วนขยายเพื่อให้แน่ใจว่าการอ้างอิงถึงไลบรารีภายนอกนั้นใช้ HTTPS เช่นกันหรือโฮสต์บนเว็บไซต์เดียวกันกับส่วนขยาย อย่างไรก็ดี ข้อยกเว้นหนึ่งที่ไม่จำเป็นต้องใช้ HTTPS ก็ได้คือในกรณีที่ส่วนขยายนั้นโฮสต์อยู่ในคอมพิวเตอร์เครื่องเดียวกับ Tableau (http://localhost)

โปรดตรวจสอบให้แน่ใจว่าคุณเข้าใจสิ่งที่โค้ดกำลังทำ เท่าที่เป็นไปได้ ที่สำคัญที่สุดก็คือ ให้พยายามทำความเข้าใจวิธีที่โค้ดสร้างคำขอไปยังไซต์ภายนอก และข้อมูลที่ถูกส่งไปในคำขอ สิ่งที่สำคัญอีกกรณีคือ ให้ตรวจสอบว่าข้อมูลที่ผู้ใช้จัดหาได้รับการตรวจสอบเพื่อป้องกันการเขียนสคริปต์ข้ามไซต์หรือไม่

ทำความเข้าใจการเข้าถึงข้อมูล

Tableau Extensions API จะมอบเมธอดในการเข้าถึงชื่อของตารางและฟิลด์ที่ใช้งานอยู่ในแหล่งข้อมูล คำอธิบายสรุปของการเชื่อมต่อแหล่งข้อมูล และข้อมูลพื้นฐานในเวิร์กชีต หากส่วนขยายใช้เมธอดใดๆ เหล่านี้ในมุมมอง ผู้พัฒนาส่วนขยายต้องประกาศว่าส่วนขยายนั้นต้องการสิทธิ์การเข้าถึงข้อมูลแบบเต็มในไฟล์กำกับส่วนขยาย (.trex) การประกาศมีลักษณะดังนี้


<permissions>
   <permission>full data</permission>
</permissions>

Tableau ใช้การประกาศนี้เพื่อให้ข้อความแจ้งแก่ผู้ใช้ในขณะใช้งานซึ่งจะมอบตัวเลือกว่าพวกเขาจะอนุญาตการเข้าถึงนี้ หากส่วนขยายใช้หนึ่งในวิธีเหล่านี้ โดยไม่มีการประกาศสิทธิ์การเข้าถึงข้อมูลแบบเต็มในไฟล์กำกับส่วนขยาย ส่วนขยายจะโหลดแต่การเรียกใช้เมธอดจะล้มเหลว

หากต้องการข้อมูลเกี่ยวกับวิธีที่ส่วนขยายเข้าถึงข้อมูลจากแดชบอร์ด และวิธีการที่ใช้ JavaScript โปรดดู การเข้าถึงข้อมูลพื้นฐาน(ลิงก์จะเปิดในหน้าต่างใหม่) ใน Tableau Extensions API เพื่อให้มีความเข้าใจดีขึ้นเกี่ยวกับสิ่งที่ส่วนขยายสามารถค้นหาเกี่ยวกับข้อมูลได้ คุณสามารถใช้ส่วนขยายของแดชบอร์ดตัวอย่าง แหล่งข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่) (โหลดได้จาก ที่เก็บของ Tableau Extensions API GitHub(ลิงก์จะเปิดในหน้าต่างใหม่)) เพื่อดูว่าข้อมูลใดจะถูกเปิดเผยเมื่อมีการเรียกเมธอด getDataSourcesAsync()

ทดสอบส่วนขยายในสภาพแวดล้อมที่แยกออกมา

หากเป็นไปได้ ให้ทดสอบส่วนขยายในสภาพแวดล้อมที่แยกจากสภาพแวดล้อมการใช้งานจริงของคุณและจากคอมพิวเตอร์ของผู้ใช้ ตัวอย่างเช่น เพิ่มส่วนขยายของแดชบอร์ดหรือการแสดงเป็นภาพลงในรายการที่อนุญาตบนคอมพิวเตอร์ทดสอบหรือเครื่องเสมือนที่ใช้เวอร์ชันของ Tableau Server ที่ไม่ได้ใช้สำหรับการใช้งานจริง

เฝ้าติดตามปริมาณการใช้ข้อมูลของส่วนขยายแดชบอร์ด

เมื่อคุณทดสอบส่วนขยายที่เปิดใช้งานเครือข่าย ให้ใช้เครื่องมือเช่น Fiddler(ลิงก์จะเปิดในหน้าต่างใหม่), Charles HTTP proxy(ลิงก์จะเปิดในหน้าต่างใหม่) หรือ Wireshark(ลิงก์จะเปิดในหน้าต่างใหม่) เพื่อตรวจสอบคำขอและการตอบสนองที่ส่วนขยายทำ ตรวจสอบให้แน่ใจว่าคุณเข้าใจว่าส่วนขยายร้องขอเนื้อหาอะไร ตรวจสอบปริมาณการใช้ข้อมูลเพื่อให้แน่ใจว่าส่วนขยายไม่ได้อ่านข้อมูลหรือโค้ดที่ไม่เกี่ยวข้องโดยตรงกับจุดประสงค์ของส่วนขยาย

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ