ความปลอดภัยของส่วนขยาย - แนวทางปฏิบัติที่ดีที่สุดสำหรับการปรับใช้
ข้อมูลต่อไปนี้มีไว้สำหรับเจ้าหน้าที่ฝ่าย IT และผู้ดูแลระบบ รวมทั้งผู้ดูแลระบบ Tableau server และไซต์ และผู้ใดก็ตามที่มีความสนใจในการจัดการส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพ รวมถึงความปลอดภัยของข้อมูลและธุรกิจ ข้อเสนอแนะในการปรับใช้มีจุดประสงค์สำหรับบริษัทที่มีผู้ใช้ที่หลากหลายที่ใช้ทั้ง Tableau Desktop และ Tableau Server หรือ Tableau Cloud
ความปลอดภัยสำหรับส่วนขยายใน Tableau
ส่วนขยายคือเว็บแอปพลิเคชันที่สามารถโฮสต์ในเครือข่ายของคุณ หรือภายนอกในเซิร์ฟเวอร์ของบุคคลที่สาม หรือในสภาพแวดล้อม แบบแซนด์บ็อกซ์ ที่ Tableau ทำการโฮสต์ ส่วนขยายสามารถโต้ตอบกับองค์ประกอบอื่นๆ ในแดชบอร์ดและอาจมีสิทธิ์ในการเข้าถึงข้อมูลที่มองเห็นได้และข้อมูลเบื้องหลังในเวิร์กบุ๊ก (ผ่าน API ที่จำกัดความเป็นอย่างดี) Tableau รองรับส่วนขยายสองประเภท
ส่วนขยายที่เปิดใช้งานผ่านเครือข่าย
ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายจะโฮสต์บนเว็บเซิร์ฟเวอร์ที่อยู่ภายในหรือภายนอกเครือข่ายในเครื่องของคุณและเข้าถึงเว็บได้อย่างเต็มที่ ส่วนขยายที่เปิดใช้งานเครือข่ายสามารถเชื่อมต่อกับแอปพลิเคชันและบริการอื่นๆ ได้ ส่วนขยายที่เปิดใช้งานเครือข่ายจะเพิ่มความสามารถใหม่ๆ ให้กับ Tableau เช่น การแสดงข้อมูลเป็นภาพในรูปแบบประเภทใหม่ๆ การสร้างภาษาธรรมชาติ และการสนับสนุนในสถานการณ์ Write-Back ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายจะมีการเข้าถึงทางเว็บแบบเต็ม ซึ่งหมายความว่าแม้ส่วนขยายจะนำเสนอฟีเจอร์และประสบการณ์ที่สมบูรณ์ด้วยความสามารถในการเข้าถึงทรัพยากรภายนอก แต่ก็ควรประเมินส่วนขยายก่อนการปรับใช้หรือนำไปใช้
ส่วนขยายแบบแซนด์บ็อกซ์
ส่วนขยายแบบ Sandbox จะทำงานในสภาพแวดล้อมที่มีการป้องกันโดยไม่ต้องเข้าถึงทรัพยากรหรือบริการอื่นใดบนเว็บ ส่วนขยายแบบแซนด์บ็อกซ์จะโฮสต์โดย Tableau และมอบความปลอดภัยสูงสุดและกำจัดความเสี่ยงจากการเกิดข้อมูลรั่วไหล เพื่อป้องกันการโจมตีทางไซเบอร์ สภาพแวดล้อมส่วนขยายแบบแซนด์บ็อกซ์และบริการการโฮสต์ได้ผ่านการทดสอบการเจาะระบบอย่างเข้มงวดโดยที่ปรึกษาบุคคลที่สามแล้ว
คุณสามารถใช้ส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่เปิดใช้งานผ่านเครือข่ายได้ใน Tableau Desktop, Tableau Server และ Tableau Cloud Tableau Server และ Tableau Cloud จะมอบการควบคุมสูงสุดสำหรับส่วนขยายที่ผู้ใช้สามารถเรียกใช้งานได้
ความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นกับส่วนขยายที่เปิดใช้งานผ่านเครือข่าย
เนื่องจากส่วนขยายเป็นเว็บแอปพลิเคชัน จึงมีความเสี่ยงว่าส่วนขยายที่เปิดใช้งานผ่านเครือข่ายอาจมีช่องโหว่สำหรับการโจมตีที่เป็นอันตรายบางประเภท และจึงอาจมีความเสี่ยงต่อคอมพิวเตอร์หรือข้อมูลของคุณ Open Web Application Security Project(ลิงก์จะเปิดในหน้าต่างใหม่) (โครงการความปลอดภัยของเว็บแอปพลิเคชันแบบเปิดหรือ OWASP) จะระบุความเสี่ยงด้านความปลอดภัยของเว็บแอปพลิเคชันที่ร้ายแรงที่สุดรายปี ความเสี่ยงเหล่านี้ประกอบไปด้วย:
- การส่งคำสั่ง SQL
- การใช้สคริปต์ข้ามไซต์ (XSS)
- การเปิดเผยข้อมูลที่ละเอียดอ่อน
ความเสี่ยงเหล่านี้อาจทำให้ส่วนขยายตกอยู่ในความเสี่ยง หากผู้พัฒนาส่วนขยายไม่ได้ยืนยันและจัดการอินพุตผู้ใช้อย่างถูกต้อง หรือหากมีการสร้างการค้นหาแบบไดนามิกเพื่อเข้าถึงฐานข้อมูลที่มีความละเอียดอ่อน ขณะที่คุณประเมินส่วนขยายที่คุณต้องการอนุญาตใน Tableau อย่าลืมพิจารณาว่าส่วนขยายเหล่านั้นจัดการการตรวจสอบสิทธิ์ การเข้าถึงข้อมูล หรืออินพุตข้อมูลอย่างไร รวมทั้งวิธีการลดความเสี่ยงด้านความปลอดภัยด้วย
การลดภัยจากความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นกับส่วนขยายที่เปิดใช้งานผ่านเครือข่าย
การทำความเข้าใจว่าส่วนขยายทำสิ่งใดถือเป็นขั้นตอนแรกที่จะระบุความเสี่ยงสำหรับองค์กรของคุณ ส่วนใหญ่แล้ว ส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพจะไม่เข้าถึงข้อมูลเบื้องหลังในเวิร์กบุ๊ก และโค้ด JavaScript ทั้งหมดที่ทำงานในบริบทของเบราว์เซอร์ที่ทำงานอยู่ในคอมพิวเตอร์ของผู้ใช้ ในกรณีเหล่านี้ ไม่มีข้อมูลใดที่ส่งออกจากคอมพิวเตอร์แม้ว่าส่วนขยายอาจโฮสต์บนไซต์บุคคลที่สามภายนอกโดเมนของคุณ ส่วนขยายบางอย่างช่วยให้คุณเชื่อมต่อ Tableau กับแอปพลิเคชันอื่นที่คุณได้ปรับใช้ในโดเมนของคุณอยู่แล้ว
Tableau มอบมาตรการด้านความปลอดภัยและข้อกำหนดด้านความปลอดภัยสำหรับส่วนขยายต่างๆ ข้อกำหนดเหล่านี้จะมีผลสำหรับ Tableau Desktop, Tableau Server และ Tableau Cloud
- ส่วนขยายทั้งหมดจะต้องใช้โปรโตคอล HTTP Secure (HTTPS)
- โดยค่าเริ่มต้น ผู้ใดก็ตามที่ใช้แดชบอร์ดที่มีส่วนขยายที่เปิดใช้งานเครือข่ายจะได้รับข้อความแจ้งและให้สิทธิ์ของส่วนขยายในการเรียกใช้ ส่วนขยายจะต้องขอสิทธิ์หากจะเข้าถึงข้อมูลเบื้องหลัง
- วิธีการเรียกใช้งานบน Tableau Server หรือ Tableau Cloud คุณจะต้องเพิ่ม URL ของส่วนขยายที่เปิดใช้งานผ่านเครือข่ายไปยังรายการที่อนุญาต ผู้ดูแลระบบเซิร์ฟเวอร์จะจัดการรายการนี้สำหรับ Tableau Server ส่วนผู้ดูแลไซต์จะจัดการรายการนี้สำหรับ Tableau Cloud
- บน Tableau Server และ Tableau Cloud ผู้ดูแลเซิร์ฟเวอร์หรือไซต์ (ตามลำดับ) สามารถควบคุมได้ว่าข้อความแจ้งจะปรากฏในแต่ละส่วนขยายที่เปิดใช้งานผ่านเครือข่ายหรือไม่
หากต้องการข้อมูลเพิ่มเติม โปรดดู จัดการส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพใน Tableau Server
จัดการส่วนขยายด้วยการใช้ Tableau
ส่วนขยายมอบวิธีในการเพิ่มฟีเจอร์ที่ไม่ซ้ำไปยังแดชบอร์ดและการแสดงเป็นภาพแบบใหม่ๆ ให้กับเวิร์กชีต คุณสามารถเพิ่มส่วนขยายเพื่อผสานรวมแดชบอร์ดกับแอปพลิเคชันภายนอก Tableau ได้โดยตรง ในขณะที่ส่วนขยายเปิดโอกาสต่อความเป็นไปได้ที่หลากหลาย แต่ก็มีบางสถานการณ์ที่คุณจำเป็นต้องหรือต้องการคงการควบคุมไว้เกี่ยวกับวิธีการปรับใช้ส่วนขยายในบริษัทหรือองค์กรของคุณ ในกรณีนี้ ส่วนขยายก็ไม่ต่างจากซอฟต์แวร์อื่นใดที่คุณมีจุดประสงค์จะใช้งาน ก่อนที่คุณจะปรับใช้ซอฟต์แวร์แอปพลิเคชันในบริษัทของคุณ คุณควรทำการทดสอบอย่างละเอียดและตรวจสอบยืนยันว่าซอฟต์แวร์ทำงานได้ตามที่คาดไว้และมีความปลอดภัย เช่นเดียวกับส่วนขยาย
ขั้นแรก กำหนดระดับการเข้าถึงที่เหมาะกับผู้ใช้ของคุณ และระบุส่วนขยายที่คุณต้องการใช้ (หรือในทางกลับกัน ส่วนขยายที่คุณไม่ต้องการใช้) จากนั้นใช้การควบคุมและฟีเจอร์ภายใน Tableau เพื่อจำกัดและดูแลส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพแก่ผู้ใช้ที่สามารถเข้าถึงได้
- คุณจำเป็นต้องจำกัดผู้ที่สามารถเพิ่มหรือใช้ส่วนขยายใน Tableau Desktop หรือไม่ ดู คำแนะนำสำหรับ Tableau Desktop
- คุณจำเป็นต้องจำกัดหรือควบคุมส่วนขยายที่ผู้ใช้ของคุณมีสิทธิ์เข้าถึงหรือไม่ ดู คำแนะนำสำหรับTableau Server และ Tableau Cloud
คำแนะนำสำหรับ Tableau Desktop
คุณมีตัวเลือกมากมายสำหรับการปรับใช้ Tableau Desktop ในบริษัทของคุณ คุณสามารถอนุญาตการเข้าถึงแบบไม่จำกัดสำหรับส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่เปิดใช้งานผ่านเครือข่าย หรือคุณสามารถกำหนดขีดจำกัดและข้อจำกัดสำหรับผู้ที่มีสิทธิ์เข้าถึงส่วนขยายและในกรณีใดบ้าง
โดยค่าเริ่มต้น ผู้ใช้ Tableau Desktop มีการเข้าถึงที่ไม่จำกัดสำหรับส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่เปิดใช้งานผ่านเครือข่าย คุณสามารถใช้สองตัวเลือกในระหว่างการติดตั้งเพื่อเปลี่ยนการตั้งค่าเริ่มต้น
- ปิดใช้ส่วนขยายทั้งหมด (
DISABLEEXTENSIONS
) - ปิดใช้ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายทั้งหมด (
DISABLENETWORKEXTENSIONS
)
หมายเหตุ: คุณสามารถเปลี่ยนการตั้งค่าเหล่านี้หลังจากการติดตั้ง Tableau Desktop ด้วยการแก้ไขรีจิสทรี (Windows) หรือเรียกใช้สคริปต์ (Mac) บนเดสก์ท็อปแต่ละเครื่อง ดู ปิดใช้งานส่วนขยายของแดชบอร์ด
สถานการณ์การปรับใช้
คุณสามารถปรับใช้ Tableau Desktop ด้วยวิธีต่างๆ ผ่านการใช้การตั้งค่าการติดตั้ง
อนุญาตส่วนขยายทั้งหมด - ในสถานการณ์การปรับใช้นี้ คุณเลือกที่จะเชื่อถือผู้เขียน Tableau ในการเลือกส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่เปิดใช้งานผ่านเครือข่ายที่ตนต้องการจะใช้ หากคุณต้องการมอบความยืดหยุ่นสูงสุดแก่ผู้ใช้ Tableau Desktop ของคุณ ให้ใช้การตั้งค่าการติดตั้งที่เป็นค่าเริ่มต้น เมื่อใช้ค่าเริ่มต้น ผู้ใช้ Tableau Desktop จะมีการเข้าถึงที่ไม่จำกัดสำหรับส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่เปิดใช้งานผ่านเครือข่าย การตั้งค่าที่เป็นค่าเริ่มต้นคือ:
DISABLEEXTENSIONS=0
และDISABLENETWORKEXTENSIONS=0
ดู ติดตั้ง Tableau Desktop จากบรรทัดคำสั่งอนุญาตเฉพาะส่วนขยายที่เปิดใช้งานผ่านเครือข่าย - ในสถานการณ์นี้ คุณทราบว่าส่วนขยายแบบแซนด์บ็อกซ์มีความปลอดภัยและคุณต้องการอนุญาตให้ใช้งาน แต่คุณไม่แน่ใจในส่วนขยายที่เปิดใช้งานผ่านเครือข่ายและต้องการป้องกันไม่ให้ใช้งาน หากต้องการปิดใช้งานการสนับสนุนสำหรับส่วนขยายที่เปิดใช้งานผ่านเครือข่าย ให้ตั้งค่าพร็อพเพอร์ตี้
DISABLENETWORKEXTENSIONS
(DISABLENETWORKEXTENSIONS=1
) คงการตั้งค่าเริ่มต้นไว้สำหรับส่วนขยายที่เปิดใช้งาน (DISABLEEXTENSIONS=0
) ดู ติดตั้ง Tableau Desktop จากบรรทัดคำสั่งไม่อนุญาตให้ใช้ส่วนขยาย - ในสถานการณ์นี้ คุณไม่ต้องการให้ผู้ใช้ใช้ส่วนขยายประเภทใดทั้งสิ้น ไม่ว่าจะเป็นส่วนขยายที่เปิดใช้งานผ่านเครือข่ายหรือแบบแซนด์บ็อกซ์ ในกรณีนี้ ให้ปิดการสนับสนุนสำหรับส่วนขยายทั้งหมดด้วยการใช้พร็อพเพอร์ตี้
DISABLEEXTENSIONS
(DISABLEEXTENSIONS=1
) ดู ติดตั้ง Tableau Desktop จากบรรทัดคำสั่ง
ใช้การตั้งค่าที่ผสมผสานกัน คุณอาจมีผู้ใช้บางคนที่ต้องการและควรจะได้รับสิทธิ์การเข้าถึงที่ไม่จำกัดสำหรับส่วนขยายทั้งหมด และมีผู้ใช้คนอื่นๆ ที่มีการเข้าถึงส่วนขยายแบบแซนด์บ็อกซ์ก็เพียงพอแล้ว และผู้ใช้อีกกลุ่มที่ไม่ต้องการสิทธิ์เข้าถึงส่วนขยายใดๆ เลย เนื่องจากตัวเลือกส่วนขยายจะตั้งค่าสำหรับเดสก์ท็อปแต่ละเครื่อง คุณสามารถกำหนดค่าการปรับใช้สำหรับผู้ใช้ที่เฉพาะเจาะจงและกรณีการใช้งานของผู้ใช้เหล่านั้นได้
การเขียนเว็บ - หาก Tableau Server หรือ Tableau Cloud มีให้ใช้งานสำหรับผู้ใช้ของคุณ ผู้ใช้ก็สามารถใช้การเขียนเว็บเพื่อเข้าถึงส่วนขยายได้ ในการเขียนเว็บ ระบบจะใช้การตั้งค่าของเซิร์ฟเวอร์หรือไซต์สำหรับส่วนขยาย ในสถานการณ์นี้ ผู้ดูแลระบบเซิร์ฟเวอร์และไซต์สามารถระบุได้ว่าจะอนุญาตให้ผู้ใช้เข้าถึงส่วนขยายใด ผู้ดูแลระบบสามารถใช้การตั้งค่าของเซิร์ฟเวอร์และไซต์ในการจำกัดการเข้าถึงเฉพาะส่วนขยายแบบแซนด์บ็อกซ์เท่านั้น หรือจำกัดการเข้าถึงส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่เปิดใช้งานผ่านเครือข่ายที่มีการเพิ่มไปยังรายการที่อนุญาต
คำแนะนำสำหรับTableau Server และ Tableau Cloud
หากผู้ใช้ของคุณมีสิทธิ์เข้าถึงTableau Server หรือ Tableau Cloud คุณสามารถใช้ตัวควบคุมที่มีให้ในตัวเพื่อกำหนดขีดจำกัดและข้อจำกัดสำหรับส่วนขยายที่จะใช้ได้และสถานการณ์ที่จะใช้ได้ หากคุณได้ปิดใช้งานส่วนขยายใน Tableau Desktop คุณยังคงสามารถอนุญาตให้ผู้ใช้เพิ่มส่วนขยายในการเขียนเว็บ แต่คุณสามารถจำกัดจำนวนส่วนขยายที่จะใช้ได้ให้เหลือเพียงส่วนขยายที่คุณอนุมัติได้
เชื่อถือส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่เปิดใช้งานผ่านเครือข่ายในรายการที่อนุญาต
ตั้งแต่ Tableau 2019.4 เป็นต้นไป ระบบจะอนุญาตให้เฉพาะส่วนขยายแบบแซนด์บ็อกซ์ทำงานโดยค่าเริ่มต้นเท่านั้น โดยจะไม่อนุญาตให้ใช้ส่วนขยายที่เปิดใช้งานผ่านเครือข่าย เว้นแต่จะมีการเพิ่มไปยังรายการที่อนุญาต ผู้ดูแลระบบสามารถเพิ่มส่วนขยายที่เปิดใช้งานผ่านเครือข่ายไปยังหน้าการตั้งค่า (การตั้งค่า > ส่วนขยาย > เปิดใช้งานส่วนขยายที่เฉพาะเจาะจง)
หมายเหตุ หากต้องการให้รายการที่อนุญาตเป็นลักษณะการทำงานเริ่มต้นสำหรับส่วนขยายใน Tableau 2018.2 และ Tableau 2018.3 คุณจะต้องเปลี่ยนการตั้งค่าสำหรับไซต์ดังกล่าว บนหน้าการตั้งค่าส่วนขยาย ด้านใต้ลักษณะการทำงานเริ่มต้น ให้ล้างตัวเลือกเปิดใช้งานส่วนขยายที่ไม่รู้จัก... ใน Tableau Server 2019.1, Tableau 2019.2 และ Tableau 2019.3 ระบบจะไม่อนุญาตให้ส่วนขยายใดๆ ทำงาน เว้นแต่จะเพิ่มไปยังรายการที่อนุญาต
รายการตรวจสอบสำหรับรายการที่อนุญาต:
- ส่วนขยายมาจากแหล่งที่คุณรู้จักและเชื่อถือหรือไม่
- ตรวจสอบ URL ของส่วนขยาย URL ดูน่าสงสัยหรือมีชื่อโดเมนที่น่าสงสัยหรือไม่
- ส่วนขยายจำเป็นต้องได้รับสิทธิ์การเข้าถึงข้อมูลแบบเต็ม (ข้อมูลเบื้องหลัง) หรือข้อมูลสรุปหรือไม่ ดู ทำความเข้าใจการเข้าถึงข้อมูล
- ทดสอบส่วนขยายก่อนอนุญาตการใช้งานอย่างเป็นวงกว้าง ดู "ทดสอบส่วนขยายเพื่อความปลอดภัย" ดู ทดสอบความปลอดภัยของส่วนขยายที่เปิดใช้งานเครือข่าย
เพิ่มส่วนขยายไปยังรายการที่อนุญาต:
บล็อกส่วนขยายที่เฉพาะเจาะจงไม่ให้ทำงานบน Tableau Server
บน Tableau Server คุณสามารถบล็อกส่วนขยายที่เฉพาะเจาะจงได้ด้วยการเพิ่ม URL ไปยังรายการที่บล็อก การทำสิ่งนี้จะเป็นประโยชน์หากคุณมีหลายไซต์ที่กำหนดค่าแตกต่างกันสำหรับส่วนขยาย ตัวอย่างเช่น หากคุณมีไซต์ทดสอบที่คุณต้องการความสามารถที่จะทดสอบส่วนขยายภายในหรือส่วนขยายบุคคลที่สาม คุณอาจได้ทำการเปิดใช้งานลักษณะการทำงานที่เป็นค่าเริ่มต้นสำหรับส่วนขยายไว้ โดยที่อนุญาตให้ส่วนขยายที่ไม่ได้อยู่ในรายการสามารถทำงานได้หากไม่เข้าถึงข้อมูลเบื้องหลังในเวิร์กบุ๊ก การเพิ่มส่วนขยายในรายการที่บล็อกจะป้องกันไม่ให้มีการนำส่วนขยายดังกล่าวไปใช้ในไซต์ทดสอบ
- เพิ่ม URL ของส่วนขยายที่คุณไม่ต้องการอนุญาตไปยังรายการที่บล็อก ตัวเลือกนี้มีให้ใช้งานเฉพาะใน Tableau Server เท่านั้น ดู บล็อกส่วนขยายเฉพาะ
ปิดใช้ส่วนขยายสำหรับไซต์
ระบบจะเปิดใช้งานส่วนขยายบน Tableau Server และ Tableau Cloud โดยค่าเริ่มต้น บน Tableau Server ผู้ดูแลระบบเซิร์ฟเวอร์สามารถปิดใช้ส่วนขยายสำหรับไซต์ได้ บน Tableau Cloud ผู้ดูแลไซต์สามารถปิดใช้ส่วนขยายสำหรับไซต์ได้ บน Tableau Server ผู้ดูแลระบบเซิร์ฟเวอร์สามารถปิดใช้ส่วนขยายได้อย่างสิ้นเชิง ซึ่งจะลบล้างการตั้งค่าของไซต์ คุณไม่จำเป็นที่จะต้องเปลี่ยนการตั้งค่านี้บนเซิร์ฟเวอร์หรือไซต์ เนื่องจากคุณจะสามารถควบคุมส่วนขยายที่เปิดใช้งานผ่านเครือข่ายที่คุณต้องการอนุญาตได้ในรายการที่อนุญาต และคุณจะสามารถควบคุมการตั้งค่าสำหรับส่วนขยายแบบแซนด์บ็อกซ์ซึ่งจะอนุญาตไว้เป็นค่าเริ่มต้น
- หากต้องการปิดใช้งานส่วนขยายสำหรับไซต์ (Tableau Server, Tableau Cloud) ให้เปลี่ยนการตั้งค่าไซต์ที่อนุญาตให้ผู้ใช้เรียกใช้ส่วนขยายบนไซต์ ดู ควบคุมส่วนขยายและการเข้าถึงข้อมูล
แสดงหรือซ่อนข้อความแจ้งผู้ใช้ในการเรียกใช้ส่วนขยายที่เปิดใช้งานผ่านเครือข่าย
เมื่อคุณเพิ่มส่วนขยายที่เปิดใช้งานผ่านเครือข่ายไปยังรายการที่อนุญาต คุณสามารถกำหนดค่าได้ว่าผู้ใช้จะมองเห็นข้อความแจ้งโดยค่าเริ่มต้นหรือไม่เมื่อทำการเพิ่มส่วนขยายไปยังแดชบอร์ด หรือเมื่อผู้ใช้โต้ตอบกับมุมมองที่มีส่วนขยายดังกล่าว ข้อความแจ้งจะบอกให้ผู้ใช้ทราบเกี่ยวกับส่วนขยายที่เปิดใช้งานผ่านเครือข่ายและส่วนขยายดังกล่าวมีการเข้าถึงข้อมูลทั้งหมดหรือไม่ การแจ้งเตือนจะทำให้ผู้ใช้อนุญาตหรือปฏิเสธส่วนขยายให้ทำงานหรือไม่ก็ได้ คุณสามารถซ่อนการแจ้งเตือนนี้จากผู้ใช้ เพื่อให้ส่วนขยายทำงานได้ทันที เมื่อเปิดใช้งานไว้สำหรับไซต์ ส่วนขยายแบบแซนด์บ็อกซ์จะอนุญาตไว้โดยค่าเริ่มต้นและจะไม่มีข้อความแจ้งผู้ใช้
ปิดใช้ส่วนขยายแบบแซนด์บ็อกซ์
ตั้งแต่ Tableau 2019.4 เป็นต้นไป ส่วนขยายแบบแซนด์บ็อกซ์จะเปิดใช้งานสำหรับ Tableau Server และ Tableau Cloud โดยค่าเริ่มต้น ส่วนขยายแบบแซนด์บ็อกซ์จะทำงานในสภาพแวดล้อมที่ได้รับการป้องกันและจะโฮสต์โดย Tableau ผู้ดูแลระบบสามารถควบคุมได้ว่าจะอนุญาตให้ผู้ใช้เรียกใช้ส่วนขยายแบบแซนด์บ็อกซ์บนไซต์หรือไม่ ไม่จำเป็นต้องเพิ่มส่วนขยายแบบแซนด์บ็อกซ์ไปยังรายการที่อนุญาต เมื่ออนุญาตส่วนขยายแบบแซนด์บ็อกซ์ ผู้ใช้จะสามารถเพิ่มส่วนขยายแบบแซนด์บ็อกซ์ไปยังแดชบอร์ดได้อย่างอิสระ และจะสามารถเปิดและใช้แดชบอร์ดที่มีส่วนขยายแบบแซนด์บ็อกซ์ได้ หากคุณจำเป็นต้องบล็อกส่วนขยายแบบแซนด์บ็อกซ์ ผู้ดูแลระบบเซิร์ฟเวอร์จะสามารถเพิ่มส่วนขยายแบบแซนด์บ็อกซ์ไปยังรายการที่บล็อกที่ใช้ทั่วทั้งระบบได้ หากคุณต้องการปิดใช้ส่วนขยายแบบแซนด์บ็อกซ์อย่างสมบูรณ์ คุณสามารถเปลี่ยนการตั้งค่าเริ่มต้นสำหรับไซต์ได้ หากคุณเปลี่ยนการตั้งค่าเริ่มต้นสำหรับส่วนขยายแบบแซนด์บ็อกซ์ ระบบจะอนุญาตเฉพาะส่วนขยาย (รวมถึงส่วนขยายแบบแซนด์บ็อกซ์) ที่อยู่ในรายการที่อนุญาตให้ทำงาน