การเข้าถึงข้อมูลด้วยบัญชีบริการ “เรียกใช้งานในฐานะ”
เมื่อการตรวจสอบสิทธิ์ของ Windows ได้กำหนดค่า บัญชีบริการ “เรียกใช้งานในฐานะ” จะต้องถูกอ่านและมีสิทธิ์การค้นหาไปยังฐานข้อมูลที่ถูกเข้าถึงโดย Tableau Server ตามที่ออกแบบไว้ สิทธิ์บัญชีบริการ “เรียกใช้งานในฐานะ” จะทำให้สามารถเข้าถึงฐานข้อมูลเดียวกันโดยผู้ใช้ Tableau Server ที่มีบทบาท Creator หรือ Explorer (สามารถเผยแพร่ได้) ผู้ใช้ที่มีบทบาทเหล่านี้สามารถเข้าถึงและดูฐานข้อมูลที่มีระดับการเข้าถึงเดียวกันกับบัญชีบริการ “เรียกใช้งานในฐานะ” เมื่อเชื่อมต่อกับฐานข้อมูลโดยใช้ตัวเลือกการตรวจสอบสิทธิ์ของ Windows บน Tableau Server
ตัวอย่างเช่น ผู้ใช้ที่มีบทบาท Creator สามารถดูฐานข้อมูลทั้งหมดที่ได้รับสิทธิ์เข้าถึงบัญชีบริการ “เรียกใช้งานในฐานะ”
หากผู้ใช้ที่เป็น Creator ระบุชื่อโฮสต์ฐานข้อมูลและเลือกการตรวจสอบสิทธิ์ของ Windows เมื่อสร้างแหล่งข้อมูลใหม่จากเว็บเบราว์เซอร์ ผู้ใช้จึงจะสามารถดูฐานข้อมูลที่มีสิทธิ์สำหรับบัญชีบริการ “เรียกใช้งานในฐานะ” ได้
สิทธิ์ดูเนื้อหาฐานข้อมูลไม่จำกัดเฉพาะผู้ใช้ที่เชื่อมต่อกับ Tableau Server ด้วยเว็บเบราว์เซอร์ ผู้ใช้ที่ซับซ้อนซึ่งมีบทบาทเดียวกับที่ระบุไว้ข้างต้นและมีความรู้เกี่ยวกับชื่อเซิร์ฟเวอร์ฐานข้อมูล สามารถสร้างเวิร์กบุ๊กด้วย Tableau Desktop ที่สามารถดูฐานข้อมูลซึ่งได้รับสิทธิ์สำหรับ บัญชีบริการ “เรียกใช้งานในฐานะ”
ฟังก์ชันที่อธิบายตรงนี้สามรถใช้ได้กับทุกแหล่งข้อมูลที่มีการเข้าถึงโดยบัญชีบริการ “เรียกใช้งานในฐานะ” โดยไม่คำนึงถึงวิธีที่ผู้ใช้ตรวจสอบสิทธิ์ด้วย Tableau Server ตัวอย่างเช่น หากผู้ใช้ตรวจสอบสิทธิ์ไปยัง Tableau Server ด้วย Kerberos หรือ SAML การเข้าถึงไปยังแหล่งข้อมูลที่กำหนดค่าด้วย “เรียกใช้งานในฐานะ” ของผู้ใช้จะยังคงเดิม ผู้ใช้ที่เป็น Creator หรือ Explorer (สามารถเผยแพร่ได้) สามารถเข้าถึงข้อมูลทั้งหมดที่ได้รับสิทธิ์สำหรับบัญชีบริการ “เรียกใช้งานในฐานะ”
คำแนะนำ
การเข้าถึงฐานข้อมูลของผู้ใช้ในสถานการณ์เหล่านี้จะเป็นที่ยอมรับหรือไม่นั้น ต้องได้รับการประเมินโดยองค์กรของคุณ โดยทั่วไป การลดการใช้งานและขอบเขตของบัญชีบริการ “เรียกใช้งานในฐานะ” จะลดโอกาสที่ผู้ใช้จะเข้าถึงเนื้อหาฐานข้อมูลโดยไม่ได้ตั้งใจ อย่างไรก็ตาม การลดการใช้งานและขอบเขตของบัญชีบริการ “เรียกใช้งานในฐานะ” อาจส่งผลให้มีการจัดการข้อมูลเข้าสู่ระบบเพิ่มเติมของคุณและผู้ใช้ของคุณ
ประเมินคำแนะนำต่อไปนี้ในบริบทของความต้องการทางธุรกิจและนโยบายการเข้าถึงข้อมูลของคุณ
- ประการแรก ตรวจสอบให้แน่ใจว่าคุณเชื่อถือผู้ใช้ทั้งหมดที่มีบทบาท Creator หรือบทบาท Explorer (สามารถเผยแพร่ได้) คุณจะพึ่งพาผู้ใช้เหล่านี้ให้ดำเนินการใน Tableau ด้วยความซื่อสัตย์
- หากคุณไม่ไว้ใจผู้ใช้ทั้งหมดที่มีสิทธิ์เผยแพร่แหล่งข้อมูล ซึ่งเข้าถึงได้โดยบัญชีบริการ “เรียกใช้งานในฐานะ” คุณควรพิจารณาข้อมูลเข้าสู่ระบบแบบฝังสำหรับแหล่งข้อมูลดังกล่าว
- หากไม่ได้ตั้งค่าแหล่งข้อมูลสำหรับการรีเฟรชการแยกข้อมูลแบบอัตโนมัติ กล่าวคือ มีการเข้าถึงแหล่งข้อมูลเป็นการเชื่อมต่อแบบสดเป็นหลัก คุณสามารถใช้การมอบหมาย Kerberos ได้ ดูข้อกำหนดได้ที่ เปิดใช้งานการมอบหมาย Kerberos