จัดการส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพใน Tableau Server


ส่วนขยายของ Tableau คือเว็บแอปพลิเคชันที่สามารถช่วยขยายการวิเคราะห์ที่นําเสนอในเวิร์กบุ๊ก Tableau ได้ ส่วนขยายต่างๆ จะผสานการทำงานกันเพื่อโต้ตอบกับเวิร์กบุ๊ก Tableau ส่วนที่เหลือได้อย่างราบรื่นโดยใช้ Tableau Extensions API(ลิงก์จะเปิดในหน้าต่างใหม่)

ส่วนขยายของแดชบอร์ดจะทำงานในโซนแดชบอร์ดที่กำหนดเอง และสามารถโต้ตอบกับแดชบอร์ดส่วนที่เหลือได้ ส่วนขยายของแดชบอร์ดช่วยให้ผู้ใช้สามารถโต้ตอบกับแอปพลิเคชันอื่นๆ ได้โดยตรงใน Tableau ส่วนขยายของการแสดงเป็นภาพจะทํางานในเวิร์กชีตและให้ผู้ใช้สามารถใช้ประเภทการแสดงเป็นภาพที่กําหนดเองได้ ผู้ใช้ Tableau เข้าถึงส่วนขยายของแดชบอร์ดในฐานะออบเจ็กต์ในแดชบอร์ด และเข้าถึงส่วนขยายของการแสดงเป็นภาพผ่านการ์ดเครื่องหมายเวิร์กชีต

หมายเหตุ: ผู้ดูแลเซิร์ฟเวอร์จะสามารถเปิดใช้งานส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพบนเซิร์ฟเวอร์ หรือบล็อกไม่ให้ส่วนขยายบางอย่างทำงานได้ ผู้ดูแลจะสามารถเพิ่มส่วนขยายในรายการที่อนุญาตและควบคุมประเภทของข้อมูลที่ส่วนขยายสามารถเข้าถึงได้ นอกจากนี้ ผู้ดูแลเซิร์ฟเวอร์สามารถกำหนดค่าได้ว่าผู้ใช้บนไซต์จะเห็นข้อความแจ้งเมื่อเพิ่มหรือดูส่วนขยายหรือไม่ นอกจากนี้ ผู้ดูแลเซิร์ฟเวอร์ยังสามารถบล็อกไม่ให้ใช้ส่วนขยายบางอย่างในทุกไซต์ได้อีกด้วย หากต้องการข้อมูลเกี่ยวกับความปลอดภัยของส่วนขยายและตัวเลือกการปรับใช้ที่แนะนำ โปรดดูความปลอดภัยของส่วนขยาย - แนวทางปฏิบัติที่ดีที่สุดสำหรับการปรับใช้(ลิงก์จะเปิดในหน้าต่างใหม่)

หากต้องการข้อมูลเกี่ยวกับการใช้ส่วนขยายของแดชบอร์ดใน Tableau โปรดดูใช้ส่วนขยายของแดชบอร์ด

หากต้องการข้อมูลเกี่ยวกับการใช้ส่วนขยายการแสดงเป็นภาพ โปรดดู เพิ่มส่วนขยายการแสดงเป็นภาพลงในเวิร์กชีตของคุณ

หากกำลังมองหา Tableau Cloud อยู่ โปรดดู จัดการส่วนขยายของแดชบอร์ดใน Tableau Cloud (ลิงก์จะเปิดในหน้าต่างใหม่)

ก่อนที่คุณจะเรียกใช้ส่วนขยายบน Tableau Server

ส่วนขยายเป็นแพลตฟอร์มแบบเปิด แต่โดยทั่วไปแล้วจะมี 2 มาตรฐานที่ต้องพิจารณา:

  • ส่วนขยายที่ Tableau เชื่อถือ ซึ่งเป็นส่วนขยายที่ได้รับการตรวจสอบและปรับใช้เป็นกรณีเฉพาะบนโฮสต์ที่จัดการโดย Tableau ส่วนขยายเหล่านี้จะรวมถึงโซลูชันที่สร้างและจัดการโดย Tableau โซลูชันที่สร้างโดยพาร์ทเนอร์ Tableau Exchange ซึ่งปรับใช้กับบริการตรวจสอบและโฮสต์ของ Tableau และโซลูชันที่โฮสต์ในสภาพแวดล้อมที่มีการปกป้องของส่วนขยายแบบแซนด์บ็อกซ์แบบเดิมของเรา

  • ส่วนขยายที่เปิดใช้งานผ่านเครือข่าย ซึ่งเป็นส่วนขยายที่โฮสต์บนโฮสต์ของบุคคลที่สาม ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายจะมีประโยชน์เมื่อนักพัฒนาซอฟต์แวร์เลือกที่จะจัดการการส่งมอบส่วนขยายของตนโดยไม่ต้องมี Tableau เข้ามาเกี่ยวข้อง ซึ่งรวมถึงส่วนขยายที่พาร์ทเนอร์จัดการโดยตรงเพื่อให้การสนับสนุนการใช้งานจริงที่ดียิ่งขึ้น ส่วนขยายที่โฮสต์และปรับใช้ภายในเครือข่ายของคุณเอง หรือส่วนขยายที่ต้องสื่อสารกับบริการของบุคคลที่สามภายนอก Tableau ส่วนขยายแบบเครือข่ายจะมีการเข้าถึงทางเว็บแบบเต็ม

หมายเหตุ: Tableau รองรับการทำงานร่วมกับ Einstein Discovery ผ่านส่วนขยายของแดชบอร์ด Einstein Discovery นี่เป็นส่วนขยายพิเศษที่เข้าถึงข้อมูลใน Salesforce.com ได้ และได้รับอนุญาตตามค่าเริ่มต้น โดยไม่ถือว่าเป็นส่วนขยายที่เปิดใช้งานผ่านเครือข่ายหรือส่วนขยายแบบแซนด์บ็อกซ์ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการผสานการทำงานร่วมกับ Einstein Discovery โปรดดูบันทึกประจำรุ่นของ Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่)

ส่วนขยายที่ Tableau เชื่อถือ

ตั้งแต่เวอร์ชัน 2025.3 เป็นต้นไป ส่วนขยายที่ Tableau เชื่อถือจะแสดงถึงเซตย่อยของส่วนขยายจาก Tableau Exchange ที่ได้รับการยกระดับเพื่อการใช้งาน ส่วนขยายที่เชื่อถือได้จะโฮสต์อยู่บนโฮสต์ของ Tableau และจําเป็นต้องจํากัดการสื่อสารระหว่างไคลเอ็นต์ผู้ใช้และ Tableau ส่วนขยายเหล่านี้ได้รับการทดสอบการสื่อสารผ่านเครือข่ายและสแกนหาช่องโหว่แล้วก่อนนำมาปรับใช้ มาตรฐานของส่วนขยายนี้ใช้เพื่อให้การเข้าถึงส่วนขยายมีการกํากับดูแลมากขึ้น มาตรฐานนี้รวมถึง:

  • ส่วนขยายแบบแซนด์บ็อกซ์โฮสต์โดย Tableau และใช้มาตรฐาน W3C เช่น Content Security Policy (CSP) เพื่อให้แน่ใจว่าส่วนขยายจะไม่สามารถเรียกใช้เครือข่ายนอกเหนือจากโฮสต์ส่วนขยายแบบแซนด์บ็อกซ์ของ Tableau ส่วนขยายแบบแซนด์บ็อกซ์สามารถค้นหาข้อมูลได้ แต่สภาพแวดล้อมแซนด์บ็อกซ์จะบล็อกการสื่อสารกับข้อมูลนั้นในที่แห่งอื่นอย่างชัดเจน ส่วนขยายแบบ Sandbox ได้รับการรองรับใน Tableau 2019.4 และใหม่กว่า ตามค่าเริ่มต้นแล้ว ระบบจะอนุญาตให้เรียกใช้ส่วนขยายแบบ Sandbox หากเปิดใช้งานส่วนขยายสำหรับไซต์

  • ส่วนขยายที่ Tableau สร้างขึ้นเป็นโซลูชันที่พัฒนาและดูแลจัดการอย่างแข็งขันโดยทีมพัฒนาของ Tableau ส่วนขยายที่ Tableau สร้างขึ้นได้รับการออกแบบมาอย่างชัดเจนเพื่อส่งการสื่อสารไปยังไคลเอ็นต์ผู้ใช้โดยตรง แทนที่จะค้นหาข้อมูลผู้ใช้ ซึ่งการออกแบบนี้เป็นการจํากัดความเสี่ยงที่จะเกิดการขโมยข้อมูลและการเก็บข้อมูล ส่วนขยายที่ Tableau สร้างขึ้นยังผ่านมาตรฐาน Salesforce Software Development Life Cycle (SDLC) อีกด้วย ตามค่าเริ่มต้นแล้ว ระบบจะอนุญาตให้เรียกใช้ส่วนขยายที่ Tableau สร้างขึ้นได้ หากเปิดใช้งานส่วนขยายดังกล่าวสำหรับไซต์

  • ส่วนขยายที่พาร์ทเนอร์สร้างขึ้นซึ่งเชื่อถือได้คือโซลูชันที่พัฒนาและดูแลจัดการอย่างแข็งขันโดย พาร์ทเนอร์ที่ได้รับการรับรองจาก Tableau และ Salesforce ที่มีส่วนร่วมใน Tableau Exchange นักพัฒนาของ Tableau จะตรวจสอบโซลูชันของบุคคลที่สามเหล่านี้ผ่านการทดสอบด้วยตนเองก่อนที่จะนำมาปรับใช้เป็นส่วนขยายที่ Tableau เชื่อถือ นักพัฒนาของ Tableau ดําเนินการทดสอบการทํางานและการสื่อสารเครือข่าย รวมถึงสแกนโค้ดอัตโนมัติของส่วนขยายก่อนที่จะนํามาปรับใช้กับโฮสต์ของ Tableau โดยเฉพาะ ผู้ดูแล Tableau ของคุณสามารถเปิดใช้งานส่วนขยายที่พาร์ทเนอร์สร้างขึ้นซึ่งเชื่อถือได้

ส่วนขยายที่เปิดใช้งานผ่านเครือข่าย

ส่วนขยายที่เปิดใช้งานด้วยเครือข่ายคือเว็บแอปพลิเคชัน และสามารถทำงานบนคอมพิวเตอร์เครื่องใดก็ได้ที่ตั้งค่าเป็นเว็บเซิร์ฟเวอร์ ส่วนขยายนี้จะรวมถึงคอมพิวเตอร์ภายใน คอมพิวเตอร์ในโดเมนของคุณ และบริการเว็บของบุคคลที่สาม เนื่องจากส่วนขยายที่เปิดใช้งานผ่านเครือข่ายสามารถโฮสต์บนเซิร์ฟเวอร์ของบุคคลที่สามและสามารถเข้าถึงข้อมูลในเวิร์กบุ๊กได้ คุณจึงควรอนุญาตเฉพาะส่วนขยายที่คุณไว้วางใจเท่านั้น ดูทดสอบความปลอดภัยของส่วนขยายที่เปิดใช้งานเครือข่าย

การตั้งค่าส่วนขยายเริ่มต้น

ผู้ดูแลสามารถใช้การตั้งค่าสำหรับส่วนขยายบน Tableau Server เพื่อควบคุมและจำกัดส่วนขยายที่ได้รับอนุญาตให้เรียกใช้ได้

  • ตามค่าเริ่มต้น ส่วนขยายจะเปิดให้ทํางานได้ เว้นแต่จะตั้งใจปิดไว้อย่างชัดเจน ซึ่งจัดการโดยผู้ดูแลเซิร์ฟเวอร์ในทุกไซต์ หรือผู้ดูแลไซต์สามารถปิดใช้งานสําหรับไซต์ใดก็ได้

  • เราขอแนะนําให้อนุญาตให้ใช้ส่วนขยายที่ Tableau เชื่อถือ ตามค่าเริ่มต้น ส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่ Tableau สร้างขึ้นจะเปิดให้ทํางานได้หากเปิดใช้งานส่วนขยายดังกล่าวสําหรับไซต์ ผู้ดูแลจะสามารถเปิดใช้งานส่วนขยายที่สร้างพาร์ทเนอร์ขึ้นซึ่งเชื่อถือได้

  • ตามค่าเริ่มต้น ไม่อนุญาตให้ใช้ส่วนขยายที่เปิดใช้งานเครือข่าย เว้นแต่จะเพิ่มลงในรายการที่อนุญาตอย่างชัดแจ้ง ระบบจะอนุญาตเฉพาะส่วนขยายที่ใช้โปรโตคอล HTTPS ซึ่งจะรับประกันช่องทางที่เข้ารหัสสำหรับการส่งและรับข้อมูล (ยกเว้นเฉพาะ http://localhost เท่านั้น) ส่วนขยายบางอย่างต้องมีสิทธิ์การเข้าถึงข้อมูลทั้งหมด (การเข้าถึงข้อมูลพื้นฐาน) ส่วนขยายเหล่านี้ไม่สามารถทํางานบน Tableau Server ได้ เว้นแต่คุณจะเพิ่มส่วนขยายลงในรายการที่อนุญาตอย่างชัดเจนและให้สิทธิ์ส่วนขยายในการเข้าถึงข้อมูลทั้งหมด

ควบคุมการใช้ส่วนขยาย

ผู้ดูแลระบบเซิร์ฟเวอร์สามารถควบคุมการตั้งค่าส่วนกลางเพื่ออนุญาตส่วนขยายสำหรับไซต์ทั้งหมดบนเซิร์ฟเวอร์ได้ ผู้ดูแลระบบเซิร์ฟเวอร์ยังสามารถใส่ส่วนขยายรวมถึงส่วนขยายแบบ Sandbox ในรายการที่บล็อกส่วนกลางเพื่อป้องกันไม่ให้ส่วนขยายดังกล่าวทำงานได้ (โปรดดู บล็อกส่วนขยายเฉพาะ) ตามค่าเริ่มต้น ส่วนขยายแบบ Sandbox ทั้งหมดจะเปิดใช้งานบนเซิร์ฟเวอร์ แต่ผู้ดูแลระบบไซต์สามารถเลือกที่จะลบล้างค่าเริ่มต้นและห้ามไม่ให้มีส่วนขยาย Sandbox สำหรับไซต์ได้

เปลี่ยนการตั้งค่าส่วนกลางที่เปิดใช้งานส่วนขยายบนเซิร์ฟเวอร์

  1. หากต้องการเปลี่ยนการตั้งค่านี้สำหรับเซิร์ฟเวอร์ ให้ไปที่จัดการไซต์ทั้งหมด > การตั้งค่า > ส่วนขยาย หากเซิร์ฟเวอร์มีเพียงไซต์เดียว ตัวควบคุมส่วนกลางจะปรากฏบนหน้าการตั้งค่าสำหรับไซต์

  2. ภายใต้ส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพ ให้เลือกช่องทำเครื่องหมายอนุญาตให้ใช้ส่วนขยายในเซิร์ฟเวอร์นี้ได้ หากไม่ได้เลือกตัวเลือกนี้ ส่วนขยายจะไม่ได้รับอนุญาตให้เรียกใช้ การตั้งค่าส่วนกลางนี้จะลบล้างการตั้งค่าอนุญาตให้ใช้ส่วนขยายในไซต์นี้ได้สำหรับแต่ละไซต์

เปลี่ยนการตั้งค่าเริ่มต้นสำหรับไซต์

ผู้ดูแลเซิร์ฟเวอร์สามารถควบคุมได้ว่าจะเปิดใช้งานส่วนขยายสำหรับไซต์หรือไม่ และจะอนุญาตให้ใช้ส่วนขยายที่ Tableau เชื่อถือในไซต์หรือไม่ กล่าวคือ หากเปิดใช้งานส่วนขยายบนเซิร์ฟเวอร์ การตั้งค่าเริ่มต้นของไซต์จะอนุญาตให้ส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่ Tableau สร้างขึ้นสามารถทำงานในไซต์ได้ โดยที่ส่วนขยายนั้นไม่ได้ถูกบล็อกเป็นกรณีพิเศษบนเซิร์ฟเวอร์ การตั้งค่าไซต์ที่เป็นค่าเริ่มต้นจะอนุญาตให้ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายทำงานได้เมื่อลงทะเบียนในรายการที่อนุญาตสำหรับไซต์ คุณสามารถเพิ่มส่วนขยายใดก็ได้ลงในรายการที่อนุญาตอย่างชัดเจน ซึ่งจะทําให้ส่วนขยายนั้นใช้งานได้ในไซต์

  1. หากต้องการเปลี่ยนการตั้งค่านี้สำหรับไซต์ ให้ไปที่การตั้งค่า > ส่วนขยาย

  2. ภายใต้ส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพ ให้กำหนดค่าตัวเลือกเหล่านี้:

    • อนุญาตให้ส่วนขยายทำงานในไซต์นี้ได้
    • อนุญาตให้ส่วนขยายที่เชื่อถือทำงานในไซต์นี้ได้

ผู้ดูแลเซิร์ฟเวอร์สามารถเพิ่มหรือลบส่วนขยายจากรายการที่อนุญาตสำหรับไซต์ได้ เมื่อคุณเพิ่มส่วนขยายลงในรายการที่อนุญาต คุณจะสามารถกำหนดค่าสิทธิ์ว่าจะอนุญาตให้ส่วนขยายนั้นเข้าถึงข้อมูลทั้งหมดหรือไม่ (หากจำเป็น) โปรดดูเพิ่มส่วนขยายลงในรายการที่อนุญาตและกำหนดค่าส่วนขยาย

การใช้รายการที่อนุญาต

ใช้รายการที่อนุญาตเพื่ออนุญาตให้ส่วนขยายบางอย่างทํางานในไซต์ได้ รายการที่อนุญาตจะใช้สําหรับส่วนขยายที่เปิดใช้งานผ่านเครือข่ายเป็นหลัก ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายจะไม่ได้รับอนุญาต เว้นแต่จะเพิ่มลงในรายการที่อนุญาตอย่างชัดเจน ซึ่งต่างจากส่วนขยายที่ Tableau เชื่อถือซึ่งให้บริการจากโฮสต์ของ Tableau ที่รู้จักและได้รับอนุญาตให้ทํางานได้ตามค่าเริ่มต้น รายการที่อนุญาตยังช่วยให้คุณควบคุมได้ว่าระบบจะขอให้ผู้ใช้ให้สิทธิ์อนุญาตให้ส่วนขยายทํางานหรือไม่ และส่วนขยายนั้นมีสิทธิ์เข้าถึงข้อมูลทั้งหมด (ข้อมูลพื้นฐาน) ในเวิร์กบุ๊กหรือไม่

ตามค่าเริ่มต้น ระบบจะอนุญาตให้เรียกใช้ส่วนขยายที่ Tableau เชื่อถือได้ ซึ่งรวมถึงส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่สร้าง Tableau ขึ้น คุณไม่จําเป็นต้องเพิ่มส่วนขยายลงในรายการที่อนุญาต เว้นแต่การตั้งค่าเริ่มต้นจะมีการเปลี่ยนแปลงและส่วนขยายเหล่านั้นไม่ได้รับอนุญาตอีกต่อไป เช่นเดียวกับส่วนขยายที่พาร์ทเนอร์สร้างขึ้นซึ่งเชื่อถือได้หากได้รับอนุญาต คุณก็ไม่จําเป็นต้องเพิ่มลงในรายการที่อนุญาตอย่างชัดเจน

 

ระบุ URL ของส่วนขยาย

ในฐานะที่เป็นเว็บแอปพลิเคชัน ส่วนขยายจะเชื่อมโยงกับ URL คุณสามารถใช้ URL นี้เพื่อทดสอบและยืนยันส่วนขยาย คุณยังต้องใช้ URL เพื่อเพิ่มส่วนขยายในรายการที่อนุญาตเพื่ออนุญาตการเข้าถึงข้อมูลทั้งหมด หรือในรายการที่บล็อกเพื่อห้ามไม่ให้มีการเข้าถึงใดๆ ด้วย
หากต้องการอนุญาตส่วนขยายที่เปิดใช้งานผ่านเครือข่ายหรือส่วนขยายอื่นๆ คุณต้องค้นหา URL ของส่วนขยายนั้น แล้วเพิ่ม URL ลงในรายการที่อนุญาต การเพิ่ม URL ลงในรายการที่อนุญาตแสดงว่าคุณอนุญาตให้สื่อสารกับเว็บแอปพลิเคชัน มีหลายวิธีในการกําหนด URL ของส่วนขยาย

จาก Tableau Exchange

หากคุณใช้ส่วนขยายที่ดาวน์โหลดจาก Tableau Exchange คุณจะเห็น URL ของส่วนขยายนั้นในหน้ารายชื่อ Exchange เปิดชิ้นส่วนของส่วนขยาย ที่ข้อมูลจำเพาะทางเทคนิค ให้มองหา URL ใต้หัวข้อโฮสต์ที่

ชิ้นส่วน Tableau Exchange สำหรับส่วนขยายจะแสดงตำแหน่งที่จะค้นหา URL "โฮสต์ที่"


จากไฟล์กำกับส่วนขยาย

หากคุณมีไฟล์กำกับส่วนขยาย (.trex) ซึ่งเป็นไฟล์ XML ที่กำหนดพร็อพเพอร์ตี้สำหรับส่วนขยาย คุณจะสามารถค้นหา URL ได้จากอีลิเมนต์ <source-location> คุณสามารถเรียกไฟล์กํากับส่วนขยายได้หากคุณดาวน์โหลดส่วนขยายจาก Tableau Exchange โดยใช้เว็บเบราว์เซอร์ของคุณ เปิดไฟล์กำกับส่วนขยายในเครื่องมือแก้ไขข้อความ


<source-location>
    <url>https://www.example.com/myExtension.html</url>
</source-location>



การระบุส่วนขยายของแดชบอร์ดโดยใช้กล่องโต้ตอบเกี่ยวกับ

สําหรับส่วนขยายของแดชบอร์ด คุณสามารถค้นหา URL ได้จากพร็อพเพอร์ตี้ของส่วนขยายที่อยู่ในเมนูบริบทของส่วนขยายของแดชบอร์ด จากเมนูตัวเลือกเพิ่มเติม ให้คลิกเกี่ยวกับ

เมนูบริบทที่มีตัวเลือกต่างๆ เช่น เกี่ยวกับ โหลดซ้ำ ตัวเลือกการแก้ไขข้อบกพร่อง ลอย แก้ไขความกว้าง แก้ไขความกว้าง เลือกที่เก็บเลย์เอาต์ ยกเลิกการเลือก และลบออกจากแดชบอร์ด

กล่องโต้ตอบ “เกี่ยวกับ” จะแสดงชื่อของส่วนขยาย ผู้เขียนส่วนขยาย เว็บไซต์ของผู้เขียน พร้อมด้วย URL ของส่วนขยาย

กล่องโต้ตอบพร้อมรายละเอียดเกี่ยวกับส่วนขยายตัวอย่างแหล่งข้อมูล เช่น URL หมายเลขเวอร์ชัน และ ID อินสแตนซ์

เพิ่มส่วนขยายลงในรายการที่อนุญาตและกำหนดค่าส่วนขยาย

หากต้องการอนุญาตให้ผู้ใช้เข้าถึงส่วนขยายที่เปิดใช้งานผ่านเครือข่าย ให้เพิ่มส่วนขยายดังกล่าวลงในรายการที่อนุญาตสําหรับไซต์ ตามค่าเริ่มต้น เมื่อคุณเพิ่มส่วนขยายลงในรายการที่อนุญาต ส่วนขยายจะสามารถเข้าถึงได้เฉพาะข้อมูลสรุป (หรือข้อมูลแบบรวม) นอกจากนี้ คุณสามารถควบคุมได้ว่าจะให้ผู้ใช้เห็นข้อความแจ้งให้อนุญาตให้ส่วนขยายเข้าถึงข้อมูลหรือไม่ คุณอาจต้องการเพิ่มส่วนขยายลงในรายการที่อนุญาต (เช่น ส่วนขยายแบบแซนด์บ็อกซ์) เพื่อให้คุณกำหนดค่าได้ว่าจะให้ผู้ใช้เห็นข้อความแจ้งหรือไม่ เมื่อคุณซ่อนข้อความแจ้งนี้จากผู้ใช้ ส่วนขยายจะสามารถทำงานได้ทันที

  1. ไปที่การตั้งค่า > ส่วนขยาย

  2. ภายใต้เปิดใช้งานส่วนขยายเฉพาะ ให้เพิ่ม URL ของส่วนขยาย ดูที่ ระบุ URL ของส่วนขยาย

    เคล็ดลับ: คุณสามารถใช้จุดและเครื่องหมายดอกจัน (.*) เป็นไวลด์การ์ดใน URL เพื่ออนุญาตส่วนขยายทั้งหมดในโดเมนหรือตำแหน่งบางแห่ง ตัวอย่างเช่น หากต้องการอนุญาตส่วนขยายทั้งหมดในโดเมนภายใต้ example.com ที่ใช้พอร์ต 8080 คุณจะต้องเพิ่ม URL: https://example.com:8080/.* หากต้องการข้อมูลเพิ่มเติม โปรดดูการใช้นิพจน์ปกติใน URL รายการที่อนุญาต

  3. เลือกอนุญาตหรือปฏิเสธไม่ให้ส่วนขยายมีสิทธิ์เข้าถึงข้อมูลทั้งหมด

    การเข้าถึงข้อมูลทั้งหมดคือการเข้าถึงข้อมูลพื้นฐานในมุมมอง ไม่ใช่แค่ข้อมูลสรุปหรือข้อมูลแบบรวม การเข้าถึงข้อมูลทั้งหมดยังรวมถึงข้อมูลเกี่ยวกับแหล่งข้อมูล เช่น ชื่อของการเชื่อมต่อ ฟิลด์ และตาราง โดยทั่วไป หากคุณกำลังเพิ่มส่วนขยายที่ต้องการใช้เข้าในรายการที่อนุญาต คุณจะต้องอนุญาตให้ส่วนขยายนั้นสามารถเข้าถึงข้อมูลทั้งหมดได้ หากส่วนขยายนั้นจำเป็นต้องใช้สิทธิ์นั้น ก่อนเพิ่มส่วนขยายลงในรายการที่อนุญาต ตรวจสอบให้แน่ใจว่าได้ทดสอบความปลอดภัยของส่วนขยายที่เปิดใช้งานเครือข่าย

  4. เลือกแสดงหรือซ่อนการแจ้งเตือนผู้ใช้

    ผู้ใช้จะเห็นข้อความแจ้งตามค่าเริ่มต้นเมื่อเพิ่มส่วนขยายของแดชบอร์ดลงในแดชบอร์ด หรือส่วนขยายของการแสดงเป็นภาพลงในเวิร์กชีต หรือเมื่อโต้ตอบกับมุมมองที่มีส่วนขยาย ข้อความแจ้งจะบอกรายละเอียดผู้ใช้เกี่ยวกับส่วนขยายและบอกว่าส่วนขยายนั้นมีสิทธิ์เข้าถึงข้อมูลทั้งหมดหรือไม่ การแจ้งเตือนจะทำให้ผู้ใช้อนุญาตหรือปฏิเสธส่วนขยายให้ทำงานหรือไม่ก็ได้ คุณสามารถซ่อนการแจ้งเตือนนี้จากผู้ใช้ เพื่อให้ส่วนขยายทำงานได้ทันที

บล็อกส่วนขยายเฉพาะ

นโยบายส่วนกลางตามค่าเริ่มต้นจะอนุญาตให้ใช้ส่วนขยายใน Tableau ได้ ตามค่าเริ่มต้น ระบบจะอนุญาตให้เรียกใช้ส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่ Tableau สร้างขึ้น ไซต์ได้รับอนุญาตให้เปิดใช้งานส่วนขยายที่พาร์ทเนอร์สร้างขึ้นซึ่งเชื่อถือได้และส่วนขยายที่เปิดใช้งานผ่านเครือข่ายใดๆ ที่ปรากฏอยู่ในรายการที่อนุญาต ผู้ดูแลเซิร์ฟเวอร์สามารถป้องกันไม่ให้ส่วนขยายบางอย่างทำงานได้โดยเพิ่มส่วนขยายดังกล่าวลงในรายการที่บล็อกสำหรับเซิร์ฟเวอร์ หากส่วนขยายอยู่ในรายการที่บล็อกส่วนกลาง ส่วนขยายนั้นจะลบล้างการตั้งค่าใดๆ สำหรับส่วนขยายดังกล่าวในรายการที่อนุญาตสำหรับไซต์

  1. หากต้องการเพิ่มส่วนขยายในรายการที่บล็อกสำหรับเซิร์ฟเวอร์ ให้ไปที่จัดการไซต์ทั้งหมด > การตั้งค่า > ส่วนขยาย ในการติดตั้งแบบไซต์เดียว รายการที่บล็อกจะอยู่บนหน้าการตั้งค่าส่วนขยายของไซต์

  2. ภายใต้บล็อกส่วนขยายเฉพาะ ให้เพิ่ม URL ของส่วนขยาย ดูที่ ระบุ URL ของส่วนขยาย

การใช้นิพจน์ปกติใน URL รายการที่อนุญาต

โดยทั่วไป เมื่อคุณเพิ่มส่วนขยายลงในรายการที่อนุญาต คุณควรใช้ URL ที่กำหนดเฉพาะของส่วนขยาย อย่างไรก็ตาม บางครั้งที่คุณอาจต้องการให้อนุญาตส่วนขยายหลายรายการที่โฮสต์จากโดเมนและตำแหน่งเดียวกัน ในกรณีนี้ การใช้ไวลด์การ์ดใน URL จะสะดวกกว่า การตั้งค่าส่วนขยายรองรับการใช้นิพจน์ปกติ

นิพจน์ปกติคำอธิบาย
.จุด (.) คือไวลด์การ์ดที่คุณใช้จับคู่กับอักขระใดก็ได้ หากคุณต้องการระบุจุด (.) ใน URL แทนไวลด์การ์ด คุณสามารถเลี่ยงอักขระด้วยแบ็กสแลช (\.)
*เครื่องหมายดอกจัน (*) คือตัวบ่งปริมาณ ที่ระบุอักขระก่อนหน้าอย่างน้อย 1 รายการ

โปรดใช้ความระมัดระวังหากคุณใช้ไวลด์การ์ด เพื่อป้องกันไม่ให้รายการที่ปลอดภัยให้สิทธิ์อนุญาตมากเกินไป รวมถึงให้อนุญาตการเข้าถึงส่วนขยายที่ไม่ควรเข้าถึงโดยไม่ได้ตั้งใจ

ตารางต่อไปนี้แสดงตัวอย่างการใช้นิพจน์ปกติใน URL โปรดทราบว่าตัวอย่างเหล่านี้จะไม่แสดงโปรโตคอลและ URL แบบเต็มของส่วนขยาย อนุญาตเฉพาะส่วนขยายที่ใช้โปรโตคอล HTTPS เท่านั้น (ยกเว้น http://localhost)

หากต้องการระบุ...ตัวอย่างระบุ
ช่วงของโดเมน.*\.example.comโดเมนย่อยทั้งหมดภายใต้ example.com
พอร์ตทั้งหมดexample.com:.*ส่วนขยายได้รับอนุญาตให้เข้าถึงได้จากทุกพอร์ตบน example.com
ส่วนขยายทั้งหมดภายใต้โดเมน พอร์ต และพาธexample.com:8080/xyz/.*

ส่วนขยายทั้งหมดภายใต้โดเมน example.com ที่ใช้พอร์ต 8080 และอยู่ใน zyz ได้รับอนุญาตให้เข้าถึงได้

พอร์ตทั้งหมดในช่วงโดเมนต่างๆ.*\.example.com:.*อนุญาตให้เข้าถึงส่วนขยายบนพอร์ตทั้งหมดบนโดเมนย่อยทั้งหมดภายใต้ example.com
ส่วนขยายทั้งหมดภายใต้โดเมนและพาธที่ตรงกับรูปแบบexample.com/t.c/.*อนุญาตให้เข้าถึงส่วนขยายที่ทำงานบน example.com ภายใต้โฟลเดอร์ที่ตรงกับรูปแบบ t.c ตัวอย่างเช่น tic, tac, toc

ทดสอบความปลอดภัยของส่วนขยายที่เปิดใช้งานเครือข่าย

ส่วนขยายคือเว็บแอปพลิเคชันที่โต้ตอบกับข้อมูลใน Tableau โดยใช้ Extensions API หากคุณเลือกที่จะอนุญาตส่วนขยายที่เปิดใช้งานผ่านเครือข่ายซึ่ง Tableau ไม่ได้ตรวจสอบและจัดการโดยตรง ผู้ใช้ควรตระหนักว่าส่วนขยายเหล่านี้สามารถเรียกเครือข่ายและเข้าถึงทรัพยากรบนอินเทอร์เน็ตได้ Tableau แนะนําให้ทดสอบและทําความเข้าใจส่วนขยายที่เปิดใช้งานผ่านเครือข่ายก่อนที่จะนําไปใช้ในวงกว้าง

ตรวจสอบไฟล์ต้นทาง

ส่วนขยายจะรวมถึงไฟล์ HTML, CSS และ JavaScript ต่างๆ และไฟล์กำกับส่วนขยาย XML (*.trex) ที่กำหนดพร็อพเพอร์ตี้ในส่วนขยายดังกล่าวไว้ด้วย เมื่อตรวจสอบส่วนขยายที่เปิดใช้งานผ่านเครือข่าย เราขอแนะนําให้ติดต่อผู้พัฒนาส่วนขยายโดยตรงเพื่อขอการเข้าถึงและขอสิทธิ์ในการตรวจสอบ Tableau ไม่ได้แจกจ่ายหรือให้สิทธิ์การเข้าถึงซอร์สไฟล์ของนักพัฒนารายอื่น

หากโค้ดสำหรับส่วนขยายจะเปิดเผยต่อสาธารณะบน GitHub ก็จะสามารถตรวจสอบหรือดาวน์โหลดได้จากที่นั่น ในไฟล์กำกับส่วนขยาย (*.trex) คุณสามารถค้นหาตำแหน่งต้นทาง หรือ URL ที่ระบุตำแหน่งที่โฮสต์ส่วนขยาย ชื่อของผู้เขียน และเว็บไซต์ของผู้เขียนหรือบริษัทที่จะติดต่อเพื่อขอรับการสนับสนุนได้ จะมีการระบุองค์ประกอบ <source-location> ใน URL ส่วนองค์ประกอบ <author> จะระบุชื่อขององค์กรและเว็บไซต์ที่จะติดต่อเพื่อขอรับการสนับสนุน (website="SUPPORT_URL") เว็บไซต์ดังกล่าวคือลิงก์รับการสนับสนุนที่ลูกค้าเห็นในกล่องโต้ตอบเกี่ยวกับสำหรับส่วนขยายของแดชบอร์ด

ส่วนขยายจำนวนมากจะอ้างอิงถึงไลบรารี JavaScript ภายนอก เช่น ไลบรารี jQuery หรือไลบรารี API สำหรับบุคคลที่สาม ยืนยันความถูกต้องว่า URL สำหรับไลบรารีภายนอกชี้ไปยังตำแหน่งที่เชื่อถือได้สำหรับไลบรารี ตัวอย่างเช่น หากส่วนขยายอ้างอิงไลบรารี jQuery ให้ตรวจสอบให้แน่ใจว่าไลบรารีนั้นอยู่บนไซต์ที่นับว่าได้มาตรฐานและปลอดภัย

ส่วนขยายทั้งหมดต้องใช้โปรโตคอล HTTPS (https://) สำหรับการโฮสต์ส่วนขยาย คุณควรตรวจสอบไฟล์ต้นทางสำหรับส่วนขยายเพื่อให้แน่ใจว่าการอ้างอิงถึงไลบรารีภายนอกนั้นใช้ HTTPS เช่นกันหรือโฮสต์บนเว็บไซต์เดียวกันกับส่วนขยาย อย่างไรก็ดี ข้อยกเว้นหนึ่งที่ไม่จำเป็นต้องใช้ HTTPS ก็ได้คือในกรณีที่ส่วนขยายนั้นโฮสต์อยู่ในคอมพิวเตอร์เครื่องเดียวกับ Tableau (http://localhost)

โปรดตรวจสอบให้แน่ใจว่าคุณเข้าใจสิ่งที่โค้ดกำลังทำ เท่าที่เป็นไปได้ ที่สำคัญที่สุดก็คือ ให้พยายามทำความเข้าใจวิธีที่โค้ดสร้างคำขอไปยังไซต์ภายนอก และข้อมูลที่ถูกส่งไปในคำขอ สิ่งที่สำคัญอีกกรณีคือ ให้ตรวจสอบว่าข้อมูลที่ผู้ใช้จัดหาได้รับการตรวจสอบเพื่อป้องกันการเขียนสคริปต์ข้ามไซต์หรือไม่

ทำความเข้าใจการเข้าถึงข้อมูล

ส่วนขยาย Tableau จะทํางานกับข้อมูลสรุปแบบรวมที่อยู่ในเวิร์กชีตหรือแดชบอร์ดเป็นหลัก อย่างไรก็ตาม Tableau Extensions API มีเมธอดที่สามารถเข้าถึงข้อมูลพื้นฐานได้เมื่อส่วนขยายประกาศว่าจำเป็นต้องเข้าถึงข้อมูลทั้งหมด เมธอดเหล่านี้จะสามารถเข้าถึงชื่อของตารางและฟิลด์ที่ใช้งานอยู่ในแหล่งข้อมูล คำอธิบายสรุปของการเชื่อมต่อแหล่งข้อมูล และข้อมูลพื้นฐานในเวิร์กชีต หากส่วนขยายใช้เมธอดใดๆ เหล่านี้ในมุมมอง ผู้พัฒนาส่วนขยายต้องประกาศว่าส่วนขยายนั้นต้องการสิทธิ์การเข้าถึงข้อมูลแบบเต็มในไฟล์กำกับส่วนขยาย (.trex) การประกาศมีลักษณะดังนี้


<permissions>
   <permission>full data</permission>
</permissions>

Tableau ใช้การประกาศนี้เพื่อให้ข้อความแจ้งแก่ผู้ใช้ในขณะใช้งานซึ่งจะมอบตัวเลือกว่าพวกเขาจะอนุญาตการเข้าถึงนี้ หากส่วนขยายใช้หนึ่งในวิธีเหล่านี้ โดยไม่มีการประกาศสิทธิ์การเข้าถึงข้อมูลทั้งหมดในไฟล์กำกับส่วนขยาย ส่วนขยายจะโหลดแต่การเรียกใช้เมธอดจะล้มเหลว

หากต้องการข้อมูลเกี่ยวกับวิธีที่ส่วนขยายเข้าถึงข้อมูลจากแดชบอร์ด และวิธีการที่ใช้ JavaScript โปรดดู การเข้าถึงข้อมูลพื้นฐาน(ลิงก์จะเปิดในหน้าต่างใหม่) ใน Tableau Extensions API เพื่อให้มีความเข้าใจดีขึ้นเกี่ยวกับสิ่งที่ส่วนขยายสามารถค้นหาเกี่ยวกับข้อมูลได้ คุณสามารถใช้ส่วนขยายของแดชบอร์ดตัวอย่าง แหล่งข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่) (โหลดได้จาก ที่เก็บของ Tableau Extensions API GitHub(ลิงก์จะเปิดในหน้าต่างใหม่)) เพื่อดูว่าข้อมูลใดจะถูกเปิดเผยเมื่อมีการเรียกเมธอด getDataSourcesAsync()

ทดสอบส่วนขยายในสภาพแวดล้อมที่แยกออกมา

หากเป็นไปได้ Tableau แนะนำให้ทดสอบส่วนขยายในสภาพแวดล้อมที่แยกจากสภาพแวดล้อมการใช้งานจริงของคุณและจากคอมพิวเตอร์ของผู้ใช้ ตัวอย่างเช่น เพิ่มส่วนขยายของแดชบอร์ดหรือการแสดงเป็นภาพลงในรายการที่อนุญาตบนคอมพิวเตอร์ทดสอบหรือเครื่องเสมือนที่ใช้เวอร์ชันของ Tableau Server ที่ไม่ได้ใช้สำหรับการใช้งานจริง

เฝ้าติดตามปริมาณการใช้ข้อมูลของส่วนขยายแดชบอร์ด

หากต้องการเข้าถึงการเรียกใช้เครือข่ายที่อาจใช้โดยส่วนขยายที่เปิดใช้งานผ่านเครือข่าย ให้ใช้เครื่องมือแก้ไขข้อบกพร่อง เช่น Fiddler(ลิงก์จะเปิดในหน้าต่างใหม่), Charles HTTP proxy(ลิงก์จะเปิดในหน้าต่างใหม่) หรือ Wireshark(ลิงก์จะเปิดในหน้าต่างใหม่) เพื่อตรวจสอบคำขอและการตอบสนองที่ส่วนขยายทำ ตรวจสอบให้แน่ใจว่าคุณเข้าใจว่าส่วนขยายร้องขอเนื้อหาอะไร ตรวจสอบปริมาณการใช้ข้อมูลเพื่อให้แน่ใจว่าส่วนขยายไม่ได้อ่านข้อมูลหรือโค้ดที่ไม่เกี่ยวข้องโดยตรงกับจุดประสงค์ของส่วนขยาย

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ