ระบุวิธีที่ผู้อื่นเข้าถึงข้อมูลที่คุณเผยแพร่

ตั้งค่าข้อมูลเข้าสู่ระบบสำหรับการเข้าถึงข้อมูลที่คุณเผยแพร่

นำไปใช้กับ Tableau Desktop

เมื่อเผยแพร่เวิร์กบุ๊กไปยัง Tableau Cloud หรือ Tableau Server คุณสามารถเผยแพร่แหล่งข้อมูลที่เชื่อมต่อกันในฐานะส่วนหนึ่งของเวิร์กบุ๊ก (ฝังอยู่ในเวิร์กบุ๊ก) หรือเป็นแหล่งข้อมูลแยก นอกจากนี้ หากแหล่งข้อมูลที่เผยแพร่กำหนดให้มีการตรวจสอบสิทธิ์ คุณจะสามารถปรับแต่งวิธีรับข้อมูลเข้าสู่ระบบได้

ประเภทการตรวจสอบสิทธิ์ของแหล่งข้อมูลจะไม่เกี่ยวข้องกับวิธีที่ผู้คนเข้าสู่ระบบเว็บไซต์บน Tableau Cloud หรือ Tableau Server ของคุณ ตัวอย่างเช่น หากต้องการให้ผู้ใช้เข้าถึงข้อมูลในเวิร์กบุ๊กได้โดยตรง คุณอาจเลือกฝังข้อมูลเข้าสู่ระบบของผู้ใช้ฐานข้อมูลลงในการเชื่อมต่อของแหล่งข้อมูล แต่ทุกคนที่ดูเวิร์กบุ๊กจะต้องสามารถเข้าสู่ระบบเว็บไซต์บน Tableau Cloud หรือ Tableau Server จึงจะเปิดเวิร์กบุ๊กของคุณได้

หัวข้อนี้อธิบายวิธีกำหนดการตรวจสอบสิทธิ์ของการเชื่อมต่อข้อมูลในกระบวนการเผยแพร่

หมายเหตุ: หัวข้อนี้ไม่เกี่ยวข้องกับการเชื่อมต่อที่ไม่ได้กำหนดให้มีการตรวจสอบสิทธิ์ เช่น ไฟล์ข้อความหรือไฟล์ Excel

กำหนดประเภทการตรวจสอบสิทธิ์

คุณสามารถฝังชื่อและรหัสผ่านของผู้ใช้ฐานข้อมูลหรือใช้การลงชื่อเพียงครั้งเดียว (SSO) สำหรับการเชื่อมต่อหลายประเภทได้ โดยหัวข้อนี้จะอธิบายถึงข้อยกเว้นเฉพาะในภายหลัง

ขั้นตอนต่อไปนี้อธิบายวิธีกำหนดการตรวจสอบสิทธิ์ในกระบวนการเผยแพร่แหล่งข้อมูลหรือเวิร์กบุ๊ก คุณสามารถดำเนินการดังนี้ได้สำหรับการเชื่อมต่อแต่ละรายการในแหล่งข้อมูล

ในกล่องโต้ตอบ “เผยแพร่เวิร์กบุ๊ก” ให้ไปที่ส่วนแหล่งข้อมูล ซึ่งมีรายการการเชื่อมต่อของเวิร์กบุ๊ก แล้วเลือกแก้ไข
ในป๊อปอัพจัดการแหล่งข้อมูล หลังจากเลือกว่าจะเผยแพร่แหล่งข้อมูลแบบแยกต่างหากหรือเป็นส่วนหนึ่งของเวิร์กบุ๊กแล้ว ให้เลือกประเภทการตรวจสอบสิทธิ์สำหรับการเชื่อมต่อแต่ละรายการในแหล่งข้อมูล ประเภทการตรวจสอบสิทธิ์ที่ใช้ได้จะขึ้นอยู่กับประเภทการเชื่อมต่อ ซึ่งอาจมีอย่างน้อยหนึ่งประเภท ดังนี้
- แจ้งผู้ใช้: ผู้ใช้ต้องป้อนข้อมูลเข้าสู่ระบบฐานข้อมูลของตนเองเพื่อเข้าถึงข้อมูลที่เผยแพร่เมื่อโหลดมุมมองหรือเวิร์กบุ๊ก
- รหัสผ่านแบบฝัง: ข้อมูลเข้าสู่ระบบที่คุณใช้เพื่อเชื่อมต่อกับข้อมูลจะถูกบันทึกไว้กับการเชื่อมต่อ โดยทุกคนที่เข้าถึงแหล่งข้อมูลหรือเวิร์กบุ๊กที่คุณเผยแพร่จะใช้ข้อมูลเข้าสู่ระบบนี้
- บัญชีเรียกใช้งานในฐานะของเซิร์ฟเวอร์: ตรวจสอบสิทธิ์ผู้ใช้ด้วยบัญชีบริการ Kerberos รายการหนึ่ง ใน Windows บัญชีนี้จะเป็นบัญชีที่เรียกใช้ Tableau Server ใน Linux บัญชีนี้จะเป็นบัญชี Kerberos รายการใดก็ได้
- ข้อมูลเข้าสู่ระบบของ Viewer: ระบบจะส่งผ่านข้อมูลเข้าสู่ระบบของ Viewer ไปยังฐานข้อมูลโดยใช้ SSO (มักใช้ Kerberos)
- แอบอ้างเป็นบุคคลอื่นด้วยบัญชีแบบฝังหรือแอบอ้างเป็นบุคคลอื่นด้วยบัญชีบริการ “เรียกใช้งานในฐานะ” ของเซิร์ฟเวอร์: แอบอ้างเป็นบุคคลอื่นโดยใช้ข้อมูลเข้าสู่ระบบแบบฝังเพื่อเชื่อมต่อกับข้อมูลเข้าสู่ระบบแบบฝัง จากนั้นจึงเปลี่ยนไปใช้ข้อมูลประจำตัวของผู้ดู (สำหรับฐานข้อมูลที่รองรับประเภทนี้เท่านั้น) การแอบอ้างเป็นบุคคลอื่นโดยใช้บัญชีบริการ “เรียกใช้งานในฐานะ” มีลักษณะคล้ายกัน แต่จะเชื่อมต่อกับบัญชีบริการ Kerberos ก่อนเปลี่ยนไปใช้ข้อมูลประจำตัวของผู้ดู
- ไม่ได้เปิดใช้งานการรีเฟรชหรืออนุญาตการเข้าถึงการรีเฟรช: ตัวเลือกเหล่านี้จะปรากฏเมื่อคุณเผยแพร่การแยกข้อมูลของข้อมูลคลาวด์ เช่น จาก Salesforce และต้องใช้ข้อมูลเข้าสู่ระบบฐานข้อมูลเพื่อเข้าถึงข้อมูลเบื้องหลัง อนุญาตการเข้าถึงการรีเฟรชจะฝังข้อมูลเข้าสู่ระบบไว้ในการเชื่อมต่อ คุณจึงสามารถกำหนดการรีเฟรชของการแยกข้อมูลตามกำหนดการปกติได้

สำคัญ: วิธีที่คุณต้องการรักษาข้อมูลที่แยกให้เป็นปัจจุบันก็เป็นอีกปัจจัยหนึ่ง

หากต้องการกำหนดเวลารีเฟรชอัตโนมัติ คุณต้องฝังรหัสผ่านไว้ในการเชื่อมต่อ
หากกำลังเผยแพร่การเชื่อมต่อข้อมูลบนคลาวด์ไปยัง Tableau Cloud ขั้นตอนการเผยแพร่จะแจ้งเตือนคุณในกรณีที่จำเป็นต้องเพิ่ม Tableau Cloud ไปยังรายการที่อนุญาตของผู้ให้บริการข้อมูล
คุณจะไม่สามารถเผยแพร่การแยกข้อมูลที่สร้างจากแหล่งข้อมูลที่มีการรักษาความปลอดภัยระดับแถวที่ได้รับมอบสิทธิ์ด้วย Kerberos

Dropbox และการเชื่อมต่อ OneDrive

สำหรับ Dropbox และ OneDrive เมื่อคุณเผยแพร่แหล่งข้อมูลหรือเวิร์กบุ๊ก และเลือกรหัสผ่านแบบฝัง Tableau จะสร้างข้อมูลเข้าสู่ระบบที่บันทึกไว้และฝังลงในแหล่งข้อมูลหรือเวิร์กบุ๊กดังกล่าว

การเชื่อมต่อเวิร์กบุ๊กกับแหล่งข้อมูล Tableau

เมื่อเผยแพร่เวิร์กบุ๊กที่เชื่อมต่อกับแหล่งข้อมูลใน Tableau Cloud หรือ Tableau Server คุณจะกำหนดว่าเวิร์กบุ๊กสามารถเข้าถึงแหล่งข้อมูลที่เผยแพร่ซึ่งเชื่อมต่อกันได้หรือไม่ แทนการกำหนดข้อมูลเข้าสู่ระบบสำหรับการเข้าถึงข้อมูลเบื้องหลัง ไม่ว่าข้อมูลดั้งเดิมจะเป็นข้อมูลประเภทใด ตัวเลือกสำหรับแหล่งข้อมูลของเซิร์ฟเวอร์จะเป็นรหัสผ่านแบบฝังหรือแจ้งผู้ใช้เสมอ

หากคุณเลือกแจ้งผู้ใช้ ผู้ใช้ที่เปิดเวิร์กบุ๊กจะต้องมีสิทธิ์ดูและเชื่อมต่อในแหล่งข้อมูลนั้นจึงจะสามารถดูข้อมูลได้ หากเลือกรหัสผ่านแบบฝัง ผู้ใช้จะดูข้อมูลในเวิร์กบุ๊กได้แม้จะไม่มีสิทธิ์ “ดู” หรือ “เชื่อมต่อ”

การเชื่อมต่อแบบเสมือน

ตั้งแต่ Tableau Cloud และ Tableau Server 2022.3 และ Tableau Desktop 2022.4 เมื่อคุณเผยแพร่เนื้อหาของ Tableau เช่น แหล่งข้อมูลหรือเวิร์กบุ๊กที่ใช้การเชื่อมต่อเสมือน และเลือกฝังรหัสผ่าน หรือฝังข้อมูลเข้าสู่ระบบ ผู้ดูเนื้อหาจะมีสิทธิ์เช่นเดียวกับคุณในการเชื่อมต่อและค้นหาการเชื่อมต่อแบบเสมือน อย่างไรก็ตาม นโยบายข้อมูลใดๆ ที่เกี่ยวข้องกับการเชื่อมต่อเสมือนจะได้รับการประเมินโดยใช้ข้อมูลระบุตัวตนของผู้ดูเสมอ ไม่ใช่ของคุณ

ตัวอย่างเช่น เมื่อคุณเผยแพร่เวิร์กบุ๊กที่ใช้การเชื่อมต่อเสมือน หากต้องการให้ผู้ดูเวิร์กบุ๊กเชื่อมต่อและค้นหาข้อมูลได้โดยใช้การเชื่อมต่อเสมือน คุณต้องฝังสิทธิ์ของคุณในการเชื่อมต่อและค้นหาการเชื่อมต่อเสมือน จากนั้น นโยบายข้อมูลใดๆ ที่เกี่ยวข้องกับการเชื่อมต่อเสมือนจะป้องกันไม่ให้ผู้ดูเวิร์กบุ๊กเข้าถึงข้อมูลที่ละเอียดอ่อนได้

เมื่อประเมินว่าสามารถดูและเข้าถึงตารางในการเชื่อมต่อเสมือนได้หรือไม่ จะมีการนำข้อมูลประจำตัวของผู้สร้างเนื้อหามาใช้ อย่างไรก็ตาม เมื่อประเมินนโยบายข้อมูลใดๆ ที่เกี่ยวข้องกับตารางในการเชื่อมต่อเสมือน จะมีการใช้ข้อมูลประจำตัวของผู้ดู และผู้สร้างเนื้อหาจะสามารถฝังได้เฉพาะสิทธิ์การเชื่อมต่อกับการเชื่อมต่อเสมือน ไม่ใช่สิทธิ์การแก้ไข

หากคุณเลือกที่จะไม่ฝังสิทธิ์ เฉพาะผู้ใช้ที่มีสิทธิ์เข้าถึงเวิร์กบุ๊กหรือแหล่งข้อมูลและมีสิทธิ์การเชื่อมต่อกับการเชื่อมต่อเสมือนเท่านั้นที่จะสามารถเข้าถึงเวิร์กบุ๊กหรือแหล่งข้อมูลได้

ตัวเลือกรหัสผ่านแบบฝังและข้อมูลเข้าสู่ระบบแบบฝังสำหรับการเชื่อมต่อแบบเสมือนจะไม่ทำงานใน Tableau Cloud 2022.2, Tableau Server 2022.1 และ Tableau Desktop 2022.3 และเวอร์ชันก่อนหน้า หากคุณเลือกตัวเลือกเหล่านี้ก่อนอัปเกรดเป็น 2022.3 (สำหรับ Tableau Cloud และ Tableau Server) หรือ 2022.4 (สำหรับ Tableau Desktop) ตัวเลือกจะทำงานตามที่คาดไว้หลังจากที่คุณอัปเกรด จากนั้น คุณจะสามารถฝังสิทธิ์ของคุณเพื่อค้นหาการเชื่อมต่อเสมือนได้

ดูเพิ่มเติม

หากเผยแพร่ไปยัง Tableau Server โปรดดูแก้ไขการเชื่อมต่อ(ลิงก์จะเปิดในหน้าต่างใหม่)ในความช่วยเหลือของ Tableau Server
หากเผยแพร่ไปยัง Tableau Cloud และเวิร์กบุ๊กเชื่อมต่อกับข้อมูลใน Salesforce, Google Analytics, Google ชีต, Google BigQuery, OneDrive, Dropbox และ QuickBooks Online โปรดดูรีเฟรชข้อมูลด้วยการใช้ข้อมูลเข้าสู่ระบบที่บันทึกไว้(ลิงก์จะเปิดในหน้าต่างใหม่)ในการช่วยเหลือของ Tableau Cloud
หากคุณเป็นผู้ดูแลระบบ Tableau Server ที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ โปรดดูความช่วยเหลือของ Tableau Server หัวข้อ "การตรวจสอบสิทธิ์" (Windows | Linux(ลิงก์จะเปิดในหน้าต่างใหม่)) และ "การตรวจสอบสิทธิ์การเชื่อมต่อข้อมูล" (Windows(ลิงก์จะเปิดในหน้าต่างใหม่) | Linux(ลิงก์จะเปิดในหน้าต่างใหม่))

ย้อนกลับไปด้านบน

ขอบคุณสำหรับข้อเสนอแนะของคุณ