การรักษาความปลอดภัยของข้อมูล
Tableau มีหลายวิธีให้คุณควบคุมว่าผู้ใช้รายใดสามารถดูข้อมูลใดได้ สำหรับแหล่งข้อมูลที่เชื่อมต่อกับฐานข้อมูลสด คุณยังสามารถควบคุมได้ว่าจะให้ผู้ใช้ได้รับข้อความแจ้งให้ระบุข้อมูลเข้าสู่ระบบฐานข้อมูลเมื่อพวกเขาคลิกมุมมองที่เผยแพร่หรือไม่ สามตัวเลือกต่อไปนี้จะทำงานร่วมกันเพื่อให้ได้ผลลัพธ์ที่แตกต่างกัน
บัญชีเข้าสู่ระบบฐานข้อมูล: เมื่อคุณสร้างแหล่งข้อมูลที่เชื่อมต่อกับฐานข้อมูลสด คุณเลือกระหว่างการตรวจสอบสิทธิ์กับฐานข้อมูลผ่าน Windows NT หรือผ่านกลไกความปลอดภัยในตัวของฐานข้อมูล
โหมดการตรวจสอบสิทธิ์: เมื่อคุณเผยแพร่แหล่งข้อมูลหรือเวิร์กบุ๊กที่มีการเชื่อมต่อฐานข้อมูลสด คุณสามารถเลือกโหมดการตรวจสอบสิทธิ์ได้ โหมดใดที่ใช้งานได้ขึ้นอยู่กับสิ่งที่คุณเลือกด้านบน
ตัวกรองผู้ใช้: คุณสามารถตั้งค่าตัวกรองในเวิร์กบุ๊กหรือแหล่งข้อมูลที่ควบคุมข้อมูลที่บุคคลเห็นในมุมมองที่เผยแพร่ โดยยึดตามบัญชีการเข้าสู่ระบบ Tableau Server
ตารางด้านล่างสรุปการขึ้นต่อกันบางส่วนด้วยตัวเลือกด้านบนต่อไปนี้
| ตัวเลือกการเชื่อมต่อฐานข้อมูล | คำถามเกี่ยวกับการรักษาความปลอดภัยของข้อมูล | |||
|---|---|---|---|---|
| บัญชีเข้าสู่ระบบฐานข้อมูลใช้... | โหมดการตรวจสอบสิทธิ์ | ความปลอดภัยของฐานข้อมูลเป็นไปได้ต่อผู้ใช้ Tableau Server หรือไม่ | ตัวกรองผู้ใช้เป็นวิธีเดียวที่จะจำกัดข้อมูลที่ผู้ใช้แต่ละคนเห็นหรือไม่ | แคชเว็บจะแชร์ระหว่างผู้ใช้หรือไม่ |
| ข้อมูลเข้าสู่ระบบ Active Directory (การตรวจสอบสิทธิ์ของ Windows) | เรียกใช้งานในฐานะบัญชีบริการ | ไม่ | ใช่ | ใช่ |
เลียนแบบผ่านเซิร์ฟเวอร์บัญชีบริการ Run As | ใช่ | ไม่* | ไม่ | |
| Viewer ป้อนข้อมูลเข้าสู่ระบบ | ใช่ | ไม่* | ไม่ | |
ชื่อผู้ใช้และรหัสผ่าน | ข้อความแจ้งผู้ใช้: Viewer จะได้รับข้อความแจ้งให้ใส่ข้อมูลเข้าสู่ระบบฐานข้อมูลเมื่อคลิกมุมมอง สามารถบันทึกข้อมูลเข้าสู่ระบบได้ | ใช่ | ไม่ | ไม่ |
| ข้อมูลเข้าสู่ระบบแบบฝัง: ผู้เผยแพร่เวิร์กบุ๊กหรือแหล่งข้อมูลสามารถฝังข้อมูลเข้าสู่ระบบฐานข้อมูลของตนได้ | ไม่ | ใช่ | ใช่ | |
| เลียนแบบผ่านรหัสผ่านแบบฝัง: ข้อมูลเข้าสู่ระบบฐานข้อมูลที่มีสิทธิ์เลียนแบบจะถูกฝัง | ใช่ | ไม่* | ไม่ | |
* เนื่องจากสามารถสร้างผลลัพธ์ที่ไม่คาดคิด Tableau ขอแนะนำว่าอย่าใช้โหมดการตรวจสอบสิทธิ์นี้กับตัวกรองผู้ใช้
ตัวกรองผู้ใช้ ตัวเลือกข้อมูลเข้าสู่ระบบแบบฝัง และโหมดการแอบอ้างเป็นบุคคลอื่นมีผลคล้ายกัน เมื่อผู้ใช้คลิกมุมมอง ผู้ใช้จะไม่ได้รับข้อความแจ้งให้ใส่ข้อมูลเข้าสู่ระบบฐานข้อมูล และพวกเขาเห็นเฉพาะข้อมูลที่เกี่ยวข้องกับตนเท่านั้น อย่างไรก็ตาม ตัวกรองผู้ใช้จะถูกนำไปใช้ในเวิร์กบุ๊กโดยผู้เขียน และโหมดการตรวจสอบสิทธิ์ของการแอบอ้างเป็นบุคคลอื่นจะขึ้นอยู่กับนโยบายความปลอดภัยที่กำหนดโดยผู้ดูแลระบบในฐานข้อมูลเอง