ความปลอดภัยของส่วนขยาย - แนวทางปฏิบัติที่ดีที่สุดสำหรับการปรับใช้


แนวทางปฏิบัติที่ดีที่สุดเหล่านี้มีไว้สำหรับเจ้าหน้าที่ฝ่าย IT และผู้ดูแล, ผู้ดูแลเซิร์ฟเวอร์และไซต์ Tableau และผู้ใดก็ตามที่สนใจใช้แดชบอร์ดและส่วนขยายการแสดงเป็นภาพกับ Tableau ส่วนขยายมอบโอกาสมากมายในการขยายและปรับแต่งการใช้ Tableau ให้เหมาะกับความต้องการด้านการวิเคราะห์ของลูกค้าแต่ละราย ความสามารถในการขยายนี้ควรรวมถึงการพิจารณาที่เหมาะสมต่อความปลอดภัยของข้อมูลและธุรกิจของลูกค้าเสมอ แนวทางปฏิบัติที่ดีที่สุดมีจุดประสงค์สำหรับการปรับใช้ที่มีผู้ใช้ที่หลากหลายที่ใช้ทั้ง Tableau Desktop และ Tableau Server หรือ Tableau Cloud

 

ความปลอดภัยสำหรับส่วนขยายใน Tableau

ส่วนขยายคือเว็บแอปพลิเคชันที่ขยายฟังก์ชันการทำงานของแดชบอร์ดหรือเพิ่มการแสดงเป็นภาพใหม่ให้กับ Tableau โซลูชันเหล่านี้สามารถจัดการได้โดยตรงโดย Tableau หรือทำหน้าที่เป็นบริการแบบกำหนดเองของบุคคลที่สามโดยสมบูรณ์ บริการเหล่านี้สามารถโฮสต์ได้ทั้งภายในเครือข่ายของคุณเอง หรือให้บริการโดยผู้ให้บริการภายนอกเครือข่ายของคุณ ส่วนขยายจะโต้ตอบกับองค์ประกอบอื่นๆ ในเวิร์กบุ๊กและสร้างประสบการณ์แบบผสานรวมสำหรับผู้ใช้ปลายทางโดยใช้เนื้อหาการวิเคราะห์ของ Tableau เพื่อมอบประสบการณ์แบบผสานรวมนี้ ส่วนขยายจะเข้าถึงข้อมูลสรุปที่มองเห็นได้ซึ่งใช้ในเวิร์กบุ๊ก ภายใต้การกำหนดค่าเฉพาะ ส่วนขยายยังสามารถเข้าถึงข้อมูลทั้งหมดในเวิร์กบุ๊กได้หากจำเป็น ระดับการเข้าถึงและการโต้ตอบนี้เปิดใช้งานโดย Tableau Extension API ซึ่งได้รับการออกแบบและรองรับให้เป็นส่วนหนึ่งของแพลตฟอร์ม Tableau

Tableau รองรับส่วนขยายมาตรฐานสองประเภท ได้แก่

ส่วนขยายที่ Tableau เชื่อถือ

เพื่อรองรับการใช้งานส่วนขยายในวงกว้างทั่วทั้งชุมชน Tableau จัดการบริการเพื่อช่วยให้บริการส่วนขยายสำหรับการใช้งานในวงกว้าง Tableau สามารถสร้างและบำรุงรักษาส่วนขยายเหล่านี้ได้โดยตรงในฐานะฟีเจอร์ของแพลตฟอร์ม หรือโดย Salesforce หรือนักพัฒนาของพาร์ทเนอร์ Tableau ที่ทำงานอย่างใกล้ชิดกับทีมผลิตภัณฑ์ของ Tableau เพื่อร่วมกันปรับใช้โซลูชันสำหรับการใช้งานในวงกว้างของชุมชนผ่าน Tableau Exchange ส่วนขยายที่ Tableau เชื่อถือ จะโฮสต์บนโครงสร้างพื้นฐานของ Tableau เสมอ โดยมีการจัดการและควบคุมโดยทีมผลิตภัณฑ์และการพัฒนาของ Tableau Tableau จะทดสอบและตรวจสอบแต่ละส่วนขยายก่อนที่จะปรับใช้หรืออัปเดต Tableau มีข้อกำหนดที่เข้มงวดในการอนุญาตการสื่อสารระหว่างไคลเอ็นต์ผู้ใช้และโฮสต์ส่วนขยาย Tableau ที่ควบคุมการเข้าถึงเท่านั้น ด้วยการออกแบบนี้ Tableau สามารถกำหนดมาตรฐานสำหรับความต้องการส่วนขยายทั่วไปที่อาจเป็นประโยชน์สำหรับชุมชน เพื่อให้เป็นไปตามมาตรฐานนี้ Tableau ใช้โซลูชันที่แตกต่างกันเพื่อบรรลุเป้าหมายนี้:

แผนภาพแสดงประเภทของส่วนขยายที่ Tableau เชื่อถือ

ส่วนขยายแบบแซนด์บ็อกซ์

Tableau โฮสต์ส่วนขยายแบบแซนด์บ็อกซ์ซึ่งทำงานในสภาพแวดล้อมที่มีการป้องกันซึ่งกำหนดค่าไว้โดยเฉพาะเพื่อลดความเสี่ยงของการเกิดข้อมูลรั่วไหล
โฮสต์ส่วนขยายแบบแซนด์บ็อกซ์ของ Tableau ถูกบล็อกจากทรัพยากรหรือบริการอื่นๆ บนเว็บ ส่วนขยายแบบแซนด์บ็อกซ์สามารถค้นหาข้อมูลในเวิร์กบุ๊กได้โดยใช้ Extensions API แต่ไม่สามารถส่งข้อมูลนั้นไปที่อื่นนอกแซนด์บ็อกซ์นั้นได้ ผลการค้นหาจะอยู่ในคอมพิวเตอร์ไคลเอ็นต์ (ในเบราว์เซอร์) และไม่สามารถส่งไปที่อื่นได้ การเข้าถึงที่จำกัดทำให้มั่นใจได้ว่ามีเพียงพนักงาน Tableau เท่านั้นที่จัดการการอัปเดตทั้งหมดของส่วนขยายแบบแซนด์บ็อกซ์ และเป็นพนักงานเพียงกลุ่มเดียวที่เข้าถึงโฮสต์ส่วนขยายนี้ สภาพแวดล้อมส่วนขยายแบบแซนด์บ็อกซ์และบริการการโฮสต์ได้ผ่านการทดสอบการเจาะระบบโดยที่ปรึกษาบุคคลที่สามแล้ว ส่วนขยายแบบแซนด์บ็อกซ์เปิดใช้งานตามค่าเริ่มต้นและเปิดใช้งานสำหรับการใช้งาน Tableau Public

ส่วนขยายที่สร้างโดย Tableau

ส่วนขยายที่สร้างโดย Tableau โฮสต์โดย Tableau โดยเฉพาะอย่างยิ่ง ส่วนขยายเหล่านี้ถูกสร้างและได้รับการดูแลโดยทีมพัฒนา Tableau ในฐานะฟีเจอร์ของแพลตฟอร์ม เช่นเดียวกับฟีเจอร์อื่นๆ ที่สร้างโดย Tableau ส่วนขยายที่สร้างโดย Tableau ต้องผ่านมาตรฐาน Salesforce SDLC ส่วนขยายเหล่านี้ออกแบบมาเพื่อส่ง JavaScript ไปยังคอมพิวเตอร์ไคลเอ็นต์ การดำเนินการนี้ช่วยให้ไคลเอ็นต์แสดงผลและประมวลผลส่วนขยายได้ ทีม Tableau จะรองรับฟีเจอร์เหล่านี้โดยตรงและปรับใช้ผ่านโครงสร้างพื้นฐานของโฮสต์ที่เชื่อถือได้ของ Tableau เดียวกัน ส่วนขยายที่สร้างโดย Tableau จะเปิดใช้งานตามค่าเริ่มต้นและเปิดใช้งานสำหรับการใช้งาน Tableau Public

ส่วนขยายที่สร้างโดยพาร์ทเนอร์ที่เชื่อถือได้ (เลือกรับ)

ส่วนขยายที่สร้างโดยพาร์ทเนอร์ที่เชื่อถือได้นั้นได้รับการพัฒนาโดยนักพัฒนาของพาร์ทเนอร์บุคคลที่สาม แต่ได้รับการตรวจสอบและโฮสต์โดย Tableau ด้วยการจัดการการปรับใช้สำหรับนักพัฒนาของพาร์ทเนอร์ (ซึ่งหลายคนเป็นผู้นำชุมชนที่มีมาอย่างยาวนานด้วย) โซลูชันใหม่เหล่านี้สามารถส่งมอบร่วมกันระหว่าง Tableau และพาร์ทเนอร์ Tableau Exchange บุคคลที่สามได้ Tableau จะทดสอบโซลูชันของบุคคลที่สามแต่ละรายการ (และการอัปเดตแต่ละครั้ง) ก่อนที่จะนำไปใช้งานจริง ซึ่งรวมถึงการทดสอบการทำงานและการสื่อสารเครือข่าย ตลอดจนการสแกนโค้ดอัตโนมัติเพื่อหาช่องโหว่ที่ต้องจัดการ เช่นเดียวกับส่วนขยายที่ Tableau เชื่อถืออื่นๆ ส่วนขยายเหล่านี้อนุญาตเฉพาะการสื่อสารระหว่างไคลเอ็นต์ผู้ใช้กับโฮสต์ Tableau เท่านั้น การเข้าถึงโฮสต์โดยตรงได้รับการควบคุมและจำกัดเฉพาะพนักงาน Tableau เท่านั้น แม้ว่า Tableau จะไม่สามารถทำการเปลี่ยนแปลงหรือใช้การแก้ไขกับโซลูชันของบุคคลที่สามเหล่านี้ได้โดยตรง แต่เวลาทำงานและความพร้อมใช้งานของบริการจะถูกควบคุมโดย Tableau ส่วนขยายที่สร้างโดยพาร์ทเนอร์ที่เชื่อถือได้จะต้องให้ผู้ดูแลเปิดใช้งาน แต่โดยทั่วไปแล้วจะมีการแนะนำและเปิดใช้งานสำหรับการใช้งาน Tableau Public

ส่วนขยายที่เปิดใช้งานผ่านเครือข่าย

ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายเป็นส่วนขยายที่ไม่ได้รับการจัดการโดย Tableau ส่วนขยายอาจมีการโฮสต์บนเว็บเซิร์ฟเวอร์ที่อยู่ภายในหรือภายนอกเครือข่ายในเครื่องของคุณและเข้าถึงเว็บได้อย่างเต็มที่ ซึ่งช่วยให้ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายสามารถตอบสนองความต้องการการผสานรวมที่เฉพาะเจาะจงมากขึ้นหรือเป้าหมายการปรับใช้แบบกำหนดเองที่อยู่นอกเหนือมาตรฐานของ Tableau ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายสามารถเชื่อมต่อกับแอปพลิเคชันและบริการอื่นๆ เพื่อมอบความสามารถแบบผสานรวมใหม่ๆ ให้กับ Tableau ซึ่งรวมถึงการสร้างภาษาที่เป็นธรรมชาตินอก Tableau หรือการสนับสนุนในสถานการณ์ Write-Back ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายจะมีการเข้าถึงทางเว็บแบบเต็ม ซึ่งหมายความว่าแม้ส่วนขยายจะนำเสนอฟีเจอร์และประสบการณ์ที่สมบูรณ์ด้วยความสามารถในการเข้าถึงทรัพยากรภายนอก อย่างไรก็ตาม เนื่องจากส่วนขยายอาจสื่อสารกับบริการเพิ่มเติมและไม่ได้รับการจัดการโดย Tableau เราขอแนะนำให้คุณประเมินส่วนขยายที่เปิดใช้งานผ่านเครือข่ายก่อนที่จะปรับใช้หรือนำไปใช้ในวงกว้าง

ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายที่ปรับใช้ภายใน

ส่วนขยายสามารถรองรับความยืดหยุ่นในการปรับใช้ เช่น การเรียกใช้ส่วนขยายภายในเครือข่ายภายใน สิ่งนี้มีประโยชน์อย่างยิ่งสำหรับการปรับใช้ที่มีข้อกำหนดเครือข่ายที่ตัดขาดจากระบบเครือข่าย หรือสำหรับองค์กรที่ต้องการจัดการส่วนขยายของตนเอง ตัวอย่างเช่น นักพัฒนาภายในสามารถสร้างส่วนขยายแบบกำหนดเองที่ตอบสนองความต้องการในการปรับใช้เฉพาะได้ ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายรองรับเป้าหมายของการปรับใช้ด้วยตนเอง เนื่องจากส่วนขยายในเครื่องเหล่านี้ทำงานบนโฮสต์ที่ไม่ใช่ Tableau และอยู่ภายใต้คำจำกัดความของรุ่นที่กำหนดเอง เราขอแนะนำให้คุณทำงานร่วมกับนักพัฒนาของคุณเพื่อวางแผนอย่างเหมาะสมเกี่ยวกับวิธีจัดการทรัพยากรส่วนขยายภายในนี้และกระบวนการที่เกี่ยวข้องสำหรับผู้ใช้ในการปรับใช้ของคุณ ตามการออกแบบแล้ว สถาปัตยกรรมส่วนขยายที่เปิดใช้งานผ่านเครือข่ายช่วยให้เข้าถึงเว็บได้อย่างเต็มที่ ดังนั้นจึงเป็นหน้าที่ของลูกค้าที่จะต้องพัฒนากระบวนการตรวจสอบของตนเองเพื่อให้แน่ใจว่าส่วนขยายจะสื่อสารกับทรัพยากรเว็บที่อนุญาตโดยเฉพาะและมีการป้องกันความปลอดภัยทางไซเบอร์ที่เหมาะสมเพื่อป้องกันความเสี่ยง ผู้ดูแลระบบ Tableau จะต้องเพิ่มส่วนขยายที่เปิดใช้งานผ่านเครือข่ายในพื้นที่ลงในรายการที่อนุญาตของส่วนขยายการปรับใช้ก่อนที่จะได้รับอนุญาตให้ใช้งาน โซลูชันในเครื่องเหล่านี้ไม่ได้ใช้ใน Tableau Public

ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายที่จัดการโดยผู้ให้บริการบุคคลที่สาม

สถาปัตยกรรมส่วนขยายที่เปิดใช้งานผ่านเครือข่ายยังช่วยให้ผู้ให้บริการบุคคลที่สามที่เชื่อถือได้สามารถให้บริการส่วนขยายได้ เช่น ให้บริการโดยตรงโดยพาร์ทเนอร์ Tableau ที่คุณได้สร้างความสัมพันธ์กับผู้ให้บริการอย่างเป็นทางการด้วย ในสถานการณ์เหล่านี้ ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายซึ่งไม่ได้รับการจัดการโดย Tableau ช่วยให้ผู้ให้บริการให้การสนับสนุนการผลิตโดยตรงหรือบริการแบบกำหนดเองได้ เมื่อจัดการในลักษณะที่เชื่อถือได้สิ่งนี้สามารถปรับปรุงและขยายการปรับแต่งสำหรับ Tableau ที่สนับสนุนโดยผู้ให้บริการที่มีชื่อเสียง เราขอแนะนำให้ลูกค้าทำงานร่วมกับผู้ให้บริการบุคคลที่สามโดยตรงเพื่อความเข้าใจที่ละเอียดยิ่งขึ้นว่าแนวทางปฏิบัติในการพัฒนา การออกแบบโค้ดส่วนขยาย และการรักษาความปลอดภัยของผู้ให้บริการเป็นไปตามแนวทางภายในของพวกเขาอย่างไร ผู้ดูแลระบบ Tableau จำเป็นต้องเพิ่มส่วนขยายที่เปิดใช้งานผ่านเครือข่ายเหล่านี้ลงในรายการที่อนุญาตของส่วนขยายการปรับใช้ก่อนที่จะได้รับอนุญาตให้ใช้งาน ในบางกรณี โซลูชันเหล่านี้สามารถนำไปใช้ใน Tableau Public เป็นข้อยกเว้นเฉพาะสำหรับเป้าหมายของชุมชน

ข้อควรพิจารณาเกี่ยวกับความเสี่ยงสำหรับส่วนขยายที่เปิดใช้งานผ่านเครือข่าย

เนื่องจากส่วนขยายเป็นเว็บแอปพลิเคชัน จึงมีความเสี่ยงว่าส่วนขยายที่เปิดใช้งานผ่านเครือข่ายอาจมีช่องโหว่สำหรับการโจมตีที่เป็นอันตรายบางประเภท และจึงอาจมีความเสี่ยงต่อคอมพิวเตอร์หรือข้อมูลของคุณ Open Web Application Security Project(ลิงก์จะเปิดในหน้าต่างใหม่) (โครงการความปลอดภัยของเว็บแอปพลิเคชันแบบเปิดหรือ OWASP) จะระบุความเสี่ยงด้านความปลอดภัยของเว็บแอปพลิเคชันที่ร้ายแรงที่สุดรายปี ความเสี่ยงเหล่านี้ประกอบไปด้วย:

  • การส่งคำสั่ง SQL
  • การใช้สคริปต์ข้ามไซต์ (XSS)
  • การเปิดเผยข้อมูลที่ละเอียดอ่อน

ความเสี่ยงเหล่านี้อาจทำให้ส่วนขยายตกอยู่ในความเสี่ยง หากผู้พัฒนาส่วนขยายไม่ได้ยืนยันและจัดการอินพุตผู้ใช้อย่างถูกต้อง หรือหากมีการสร้างการค้นหาแบบไดนามิกเพื่อเข้าถึงฐานข้อมูลที่มีความละเอียดอ่อน ขณะที่คุณประเมินส่วนขยายที่คุณต้องการอนุญาตใน Tableau อย่าลืมพิจารณาว่าส่วนขยายเหล่านั้นจัดการการตรวจสอบสิทธิ์ การเข้าถึงข้อมูล หรืออินพุตข้อมูลอย่างไร รวมทั้งวิธีการลดความเสี่ยงด้านความปลอดภัยด้วย

การลดภัยจากความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นกับส่วนขยายที่เปิดใช้งานผ่านเครือข่าย

การทำความเข้าใจว่าส่วนขยายทำสิ่งใดถือเป็นขั้นตอนแรกที่จะระบุความเสี่ยงสำหรับองค์กรของคุณ ส่วนใหญ่แล้ว ส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพจะไม่เข้าถึงข้อมูลเบื้องหลังในเวิร์กบุ๊ก และโค้ด JavaScript ทั้งหมดที่ทำงานในบริบทของเบราว์เซอร์ที่ทำงานอยู่ในคอมพิวเตอร์ของผู้ใช้ ในกรณีเหล่านี้ ไม่มีข้อมูลใดที่ส่งออกจากคอมพิวเตอร์แม้ว่าส่วนขยายอาจโฮสต์บนไซต์บุคคลที่สามภายนอกโดเมนของคุณ ส่วนขยายบางอย่างช่วยให้คุณเชื่อมต่อ Tableau กับแอปพลิเคชันอื่นที่คุณได้ปรับใช้ในโดเมนของคุณอยู่แล้ว

Tableau มอบมาตรการด้านความปลอดภัยและข้อกำหนดด้านความปลอดภัยสำหรับส่วนขยายต่างๆ ข้อกำหนดเหล่านี้จะมีผลสำหรับ Tableau Desktop, Tableau Server และ Tableau Cloud

  • ส่วนขยายทั้งหมดจะต้องใช้โปรโตคอล HTTP Secure (HTTPS)
  • โดยค่าเริ่มต้น ผู้ใดก็ตามที่ใช้แดชบอร์ดที่มีส่วนขยายที่เปิดใช้งานเครือข่ายจะได้รับข้อความแจ้งและให้สิทธิ์ของส่วนขยายในการเรียกใช้ ส่วนขยายจะต้องขอสิทธิ์หากจะเข้าถึงข้อมูลเบื้องหลัง
  • วิธีการเรียกใช้งานบน Tableau Server หรือ Tableau Cloud คุณจะต้องเพิ่ม URL ของส่วนขยายที่เปิดใช้งานผ่านเครือข่ายไปยังรายการที่อนุญาต ผู้ดูแลระบบเซิร์ฟเวอร์จะจัดการรายการนี้สำหรับ Tableau Server ส่วนผู้ดูแลไซต์จะจัดการรายการนี้สำหรับ Tableau Cloud
  • บน Tableau Server และ Tableau Cloud ผู้ดูแลเซิร์ฟเวอร์หรือไซต์ (ตามลำดับ) สามารถควบคุมได้ว่าข้อความแจ้งจะปรากฏในแต่ละส่วนขยายที่เปิดใช้งานผ่านเครือข่ายหรือไม่

หากต้องการข้อมูลเพิ่มเติม โปรดดู จัดการส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพใน Tableau Server

จัดการส่วนขยายด้วยการใช้ Tableau

ส่วนขยายมอบวิธีในการเพิ่มฟีเจอร์ที่ไม่ซ้ำไปยังแดชบอร์ดและการแสดงเป็นภาพแบบใหม่ๆ ให้กับเวิร์กชีต คุณสามารถเพิ่มส่วนขยายเพื่อผสานรวมแดชบอร์ดกับแอปพลิเคชันภายนอก Tableau ได้โดยตรง ในขณะที่ส่วนขยายเปิดโอกาสต่อความเป็นไปได้ที่หลากหลาย แต่ก็มีบางสถานการณ์ที่คุณจำเป็นต้องหรือต้องการคงการควบคุมไว้เกี่ยวกับวิธีการปรับใช้ส่วนขยายในบริษัทหรือองค์กรของคุณ ในกรณีนี้ ส่วนขยายก็ไม่ต่างจากซอฟต์แวร์อื่นใดที่คุณมีจุดประสงค์จะใช้งาน ก่อนที่คุณจะปรับใช้ซอฟต์แวร์แอปพลิเคชันในบริษัทของคุณ คุณควรทำการทดสอบอย่างละเอียดและตรวจสอบยืนยันว่าซอฟต์แวร์ทำงานได้ตามที่คาดไว้และมีความปลอดภัย เช่นเดียวกับส่วนขยาย

ขั้นแรก กำหนดระดับการเข้าถึงที่เหมาะกับผู้ใช้ของคุณ และระบุส่วนขยายที่คุณต้องการใช้ (หรือในทางกลับกัน ส่วนขยายที่คุณไม่ต้องการใช้) จากนั้นใช้การควบคุมและฟีเจอร์ภายใน Tableau เพื่อจำกัดและดูแลส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพแก่ผู้ใช้ที่สามารถเข้าถึงได้

คำแนะนำสำหรับ Tableau Desktop

คุณมีตัวเลือกมากมายสำหรับการปรับใช้ Tableau Desktop ในบริษัทของคุณ คุณสามารถอนุญาตการเข้าถึงแบบไม่จำกัดสำหรับส่วนขยาย หรือคุณสามารถกำหนดขีดจำกัดและข้อจำกัดสำหรับผู้ที่มีสิทธิ์เข้าถึงส่วนขยายและในกรณีใดบ้าง

โดยค่าเริ่มต้น ผู้ใช้ Tableau Desktop มีการเข้าถึงที่ไม่จำกัดสำหรับส่วนขยายที่ Tableau เชื่อถือ และส่วนขยายที่เปิดใช้งานผ่านเครือข่าย Tableau มีห้าตัวเลือกที่สามารถใช้ในการเรียงสับเปลี่ยนใดๆ ระหว่างการติดตั้งเพื่อเปลี่ยนการตั้งค่าเริ่มต้น

  • ปิดใช้ส่วนขยายทั้งหมด (DISABLEEXTENSIONS)
  • ปิดใช้ส่วนขยายที่เปิดใช้งานผ่านเครือข่ายทั้งหมด (DISABLENETWORKEXTENSIONS)
  • ปิดใช้ส่วนขยายแบบแซนด์บ็อกซ์ (DISABLESANDBOXEXTENSIONS)
  • ปิดใช้ส่วนขยายที่สร้างใน Tableau (DISABLETABTRUSTEDEXTENSIONS)
  • ปิดใช้ส่วนขยายที่สร้างโดยพาร์ทเนอร์ที่เชื่อถือได้ (DISABLE3PTRUSTEDEXTENSIONS)

หมายเหตุ: คุณสามารถเปลี่ยนการตั้งค่าเหล่านี้หลังจากการติดตั้ง Tableau Desktop ด้วยการแก้ไขรีจิสทรี (Windows) หรือเรียกใช้สคริปต์ (Mac) บนเดสก์ท็อปแต่ละเครื่อง ดู ปิดใช้งานส่วนขยายของแดชบอร์ด

ตัวอย่างสถานการณ์การปรับใช้

คุณสามารถปรับใช้ Tableau Desktop ด้วยวิธีต่างๆ ผ่านการใช้การตั้งค่าการติดตั้ง

  • อนุญาตส่วนขยายทั้งหมด - ในสถานการณ์การปรับใช้นี้ คุณเลือกที่จะเชื่อถือผู้เขียน Tableau ในการเลือกส่วนขยายที่ Tableau เชื่อถือ และส่วนขยายที่เปิดใช้งานผ่านเครือข่ายที่ตนต้องการจะใช้ หากคุณต้องการมอบความยืดหยุ่นสูงสุดแก่ผู้ใช้ Tableau Desktop ของคุณ ให้ใช้การตั้งค่าการติดตั้งที่เป็นค่าเริ่มต้น เมื่อใช้ค่าเริ่มต้น ผู้ใช้ Tableau Desktop จะมีการเข้าถึงที่ไม่จำกัดสำหรับส่วนขยายที่เชื่อถือได้ของ Tableau และส่วนขยายที่เปิดใช้งานผ่านเครือข่าย การตั้งค่าที่เป็นค่าเริ่มต้นคือ: DISABLEEXTENSIONS=0 และ DISABLENETWORKEXTENSIONS=0 ดู ติดตั้ง Tableau Desktop จากบรรทัดคำสั่ง

    อนุญาตเฉพาะส่วนขยายที่ Tableau เชื่อถือ - ในสถานการณ์นี้ คุณมอบหมายให้บริการส่วนขยาย Tableau ตรวจสอบ ปรับใช้ และดูแลส่วนขยายสำหรับการใช้งานในวงกว้างของชุมชนอย่างเหมาะสม แต่คุณไม่แน่ใจในส่วนขยายที่เปิดใช้งานผ่านเครือข่ายและต้องการป้องกันไม่ให้ใช้งานในขณะนี้ หากต้องการปิดใช้งานการสนับสนุนสำหรับส่วนขยายที่เปิดใช้งานผ่านเครือข่าย ให้ตั้งค่าพร็อพเพอร์ตี้ DISABLENETWORKEXTENSIONS (DISABLENETWORKEXTENSIONS=1) คงการตั้งค่าเริ่มต้นไว้สำหรับส่วนขยายที่เปิดใช้งาน (DISABLEEXTENSIONS=0) ดู ติดตั้ง Tableau Desktop จากบรรทัดคำสั่ง

  • อนุญาตเฉพาะส่วนขยายแบบแซนด์บ็อกซ์ - ในสถานการณ์นี้ คุณอาจเคยใช้ส่วนขยายแบบแซนด์บ็อกซ์มาก่อนและรู้สึกว่าปลอดภัยที่จะใช้
    แต่คุณยังไม่พร้อมที่จะอัปเดตนโยบายเพื่อช่วยให้สามารถใช้งานส่วนขยายที่สร้างโดย Tableau และส่วนขยายที่สร้างโดยพาร์ทเนอร์ที่เชื่อถือได้ในวงกว้างขึ้น และคุณไม่ต้องการเปลี่ยนแปลงนโยบายเพื่ออนุญาตส่วนขยายที่เปิดใช้งานผ่านเครือข่าย คุณต้องการอนุญาตให้ใช้ส่วนขยายแบบแซนด์บ็อกซ์อย่างที่เคยเป็นมาเท่านั้น และต้องการป้องกันไม่ให้มีการใช้ส่วนขยายที่เชื่อถือได้และเปิดใช้งานผ่านเครือข่าย Tableau ในรูปแบบอื่นๆ ทั้งหมด หากต้องการปิดใช้งานการสนับสนุนสำหรับส่วนขยายที่เปิดใช้งานผ่านเครือข่าย ส่วนขยายที่สร้างโดย Tableau และส่วนขยายที่สร้างโดยพาร์ทเนอร์ที่เชื่อถือได้: ตั้งค่าDISABLENETWORKEXTENSIONS พร็อพเพอร์ตี้ (DISABLENETWORKEXTENSIONS=1), DISABLETABTRUSTEDEXTENSIONS พร็อพเพอร์ตี้ (DISABLETABTRUSTEDEXTENSIONS=1), DISABLE3PTRUSTEDEXTENSIONS พร็อพเพอร์ตี้ (DISABLE3PTRUSTEDEXTENSIONS=1) คงการตั้งค่าเริ่มต้นไว้สำหรับส่วนขยายที่เปิดใช้งาน (DISABLEEXTENSIONS=0) ดู ติดตั้ง Tableau Desktop จากบรรทัดคำสั่ง

  • ไม่อนุญาตให้ใช้ส่วนขยาย - ในสถานการณ์นี้ คุณไม่ต้องการให้ผู้ใช้ใช้ส่วนขยายประเภทใดทั้งสิ้น ในกรณีนี้ ให้ปิดการสนับสนุนสำหรับส่วนขยายทั้งหมดด้วยการใช้พร็อพเพอร์ตี้ DISABLEEXTENSIONS (DISABLEEXTENSIONS=1) ดู ติดตั้ง Tableau Desktop จากบรรทัดคำสั่ง

ใช้การตั้งค่าที่ผสมผสานกัน คุณอาจมีผู้ใช้บางคนที่ต้องการและควรจะได้รับสิทธิ์การเข้าถึงที่ไม่จำกัดสำหรับส่วนขยายทั้งหมด และมีผู้ใช้คนอื่นๆ ที่มีการเข้าถึงส่วนขยายแบบแซนด์บ็อกซ์ก็เพียงพอแล้ว และผู้ใช้อีกกลุ่มที่ไม่ต้องการสิทธิ์เข้าถึงส่วนขยายใดๆ เลย เนื่องจากตัวเลือกส่วนขยายจะตั้งค่าสำหรับเดสก์ท็อปแต่ละเครื่อง คุณสามารถกำหนดค่าการปรับใช้สำหรับผู้ใช้ที่เฉพาะเจาะจงและกรณีการใช้งานของผู้ใช้เหล่านั้นได้

การเขียนเว็บ - หาก Tableau Server หรือ Tableau Cloud มีให้ใช้งานสำหรับผู้ใช้ของคุณ ผู้ใช้ก็สามารถใช้การเขียนเว็บเพื่อเข้าถึงส่วนขยายได้ ในการเขียนเว็บ ระบบจะใช้การตั้งค่าของเซิร์ฟเวอร์หรือไซต์สำหรับส่วนขยาย ในสถานการณ์นี้ ผู้ดูแลระบบเซิร์ฟเวอร์และไซต์สามารถระบุได้ว่าจะอนุญาตให้ผู้ใช้เข้าถึงส่วนขยายใด สิ่งนี้ได้รับการจัดการตามการตั้งค่าส่วนขยายของเซิร์ฟเวอร์และไซต์ ซึ่งรวมถึงตัวเลือกส่วนขยายที่เชื่อถือได้ของ Tableau และรายการที่อนุญาตของส่วนขยายสำหรับส่วนขยายที่เปิดใช้งานผ่านเครือข่ายอย่างชัดเจน

แผนภาพที่แสดงให้เห็นความแตกต่างระหว่างการเข้าถึงส่วนขยาย Tableau แบบไม่มีข้อจำกัดและแบบจำกัด

คำแนะนำสำหรับTableau Server และ Tableau Cloud

หากผู้ใช้ของคุณมีสิทธิ์เข้าถึงTableau Server หรือ Tableau Cloud คุณสามารถใช้ตัวควบคุมที่มีให้ในตัวเพื่อกำหนดขีดจำกัดและข้อจำกัดสำหรับส่วนขยายที่จะใช้ได้และสถานการณ์ที่จะใช้ได้ หากคุณได้ปิดใช้งานส่วนขยายใน Tableau Desktop คุณยังคงสามารถอนุญาตให้ผู้ใช้เพิ่มส่วนขยายในการเขียนเว็บ แต่คุณสามารถจำกัดจำนวนส่วนขยายที่จะใช้ได้ให้เหลือเพียงส่วนขยายที่คุณอนุมัติให้เรียกใช้งานได้

แผนภาพแสดงให้เห็นวิธีจัดการการเข้าถึงส่วนขยายของการตั้งค่า Tableau Server และ Tableau Cloud

อนุญาตส่วนขยายที่ Tableau เชื่อถือ และส่วนขยายที่เปิดใช้งานผ่านเครือข่ายในรายการที่อนุญาต

ตั้งแต่ Tableau 2025.3 เป็นต้นไป Tableau จะอนุญาตให้เฉพาะส่วนขยายที่ Tableau เชื่อถือบางรายการทำงานโดยค่าเริ่มต้นเท่านั้น ซึ่งหมายความว่าส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่สร้างโดย Tableau จะได้รับการยกระดับสำหรับการใช้งาน ในขณะที่ผู้ดูแลระบบสามารถเปิดใช้งานส่วนขยายที่สร้างโดยพาร์ทเนอร์ที่เชื่อถือได้ แม้ว่าเราจะสนับสนุนให้ใช้ส่วนขยายที่ Tableau เชื่อถือทั้งหมด เช่นเดียวกับที่เราทำกับสภาพแวดล้อมอย่าง Tableau Public แต่ท้ายที่สุดแล้วเรารู้สึกว่าเป็นเรื่องสำคัญที่ผู้ดูแลระบบจะต้องกำหนดนโยบายที่เกี่ยวข้องกับการปรับใช้

โดยจะไม่อนุญาตให้ใช้ส่วนขยายที่เปิดใช้งานผ่านเครือข่าย เว้นแต่จะมีการเพิ่มไปยังรายการที่อนุญาต ผู้ดูแลสามารถแก้ไขการตั้งค่าและเพิ่มส่วนขยายที่เปิดใช้งานผ่านเครือข่ายไปยังรายการที่อนุญาตของไซต์ (การตั้งค่า > ส่วนขยาย > เปิดใช้งานส่วนขยายที่เฉพาะเจาะจง)

หมายเหตุ หากต้องการให้รายการที่อนุญาตเป็นลักษณะการทำงานเริ่มต้นสำหรับส่วนขยายใน Tableau 2018.2 และ Tableau 2018.3 คุณจะต้องเปลี่ยนการตั้งค่าสำหรับไซต์ดังกล่าว บนหน้าการตั้งค่าส่วนขยาย ด้านใต้ลักษณะการทำงานเริ่มต้น ให้ล้างตัวเลือกเปิดใช้งานส่วนขยายที่ไม่รู้จัก... ใน Tableau Server 2019.1, Tableau 2019.2 และ Tableau 2019.3 ระบบจะไม่อนุญาตให้ส่วนขยายใดๆ ทำงาน เว้นแต่จะเพิ่มไปยังรายการที่อนุญาต

รายการตรวจสอบสำหรับรายการที่อนุญาต:

เพิ่มส่วนขยายไปยังรายการที่อนุญาต:

บล็อกส่วนขยายที่เฉพาะเจาะจงไม่ให้ทำงานบน Tableau Server

บน Tableau Server คุณสามารถบล็อกส่วนขยายที่เฉพาะเจาะจงได้ด้วยการเพิ่ม URL ไปยังรายการที่บล็อก การทำสิ่งนี้จะเป็นประโยชน์หากคุณมีหลายไซต์ที่กำหนดค่าแตกต่างกันสำหรับส่วนขยาย ตัวอย่างเช่น หากคุณมีไซต์ทดสอบที่คุณต้องการความสามารถที่จะทดสอบส่วนขยายภายในหรือส่วนขยายบุคคลที่สาม คุณอาจได้ทำการเปิดใช้งานลักษณะการทำงานที่เป็นค่าเริ่มต้นสำหรับส่วนขยายไว้ โดยที่อนุญาตให้ส่วนขยายที่ไม่ได้อยู่ในรายการสามารถทำงานได้หากไม่เข้าถึงข้อมูลเบื้องหลังในเวิร์กบุ๊ก การเพิ่มส่วนขยายในรายการที่บล็อกจะป้องกันไม่ให้มีการนำส่วนขยายดังกล่าวไปใช้ในไซต์ทดสอบ

  • เพิ่ม URL ของส่วนขยายที่คุณไม่ต้องการอนุญาตไปยังรายการที่บล็อก ตัวเลือกนี้มีให้ใช้งานเฉพาะใน Tableau Server เท่านั้น ดู บล็อกส่วนขยายเฉพาะ

ปิดใช้ส่วนขยายสำหรับไซต์

ระบบจะเปิดใช้งานส่วนขยายบน Tableau Server และ Tableau Cloud โดยค่าเริ่มต้น บน Tableau Server ผู้ดูแลระบบเซิร์ฟเวอร์สามารถปิดใช้ส่วนขยายสำหรับไซต์ได้ บน Tableau Cloud ผู้ดูแลไซต์สามารถปิดใช้ส่วนขยายสำหรับไซต์ได้ บน Tableau Server ผู้ดูแลระบบเซิร์ฟเวอร์สามารถปิดใช้ส่วนขยายได้อย่างสิ้นเชิง ซึ่งจะลบล้างการตั้งค่าของไซต์ คุณไม่จำเป็นที่จะต้องเปลี่ยนการตั้งค่านี้บนเซิร์ฟเวอร์หรือไซต์ เนื่องจากคุณจะสามารถควบคุมส่วนขยายที่เปิดใช้งานผ่านเครือข่ายที่คุณต้องการอนุญาตได้ในรายการที่อนุญาต นอกจากนี้ คุณยังสามารถควบคุมการตั้งค่าสำหรับส่วนขยายที่ Tableau เชื่อถือ ซึ่งจะอนุญาตให้ใช้ส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่สร้างด้วย Tableau ตามค่าเริ่มต้น

  • หากต้องการปิดใช้งานส่วนขยายสำหรับไซต์ (Tableau Server, Tableau Cloud) ให้เปลี่ยนการตั้งค่าไซต์ที่อนุญาตให้ผู้ใช้เรียกใช้ส่วนขยายบนไซต์ ดู ควบคุมการใช้ส่วนขยาย

แสดงหรือซ่อนข้อความแจ้งผู้ใช้ในการเรียกใช้ส่วนขยายที่เปิดใช้งานผ่านเครือข่าย

เมื่อคุณเพิ่มส่วนขยายที่เปิดใช้งานผ่านเครือข่ายไปยังรายการที่อนุญาต คุณสามารถกำหนดค่าได้ว่าผู้ใช้จะมองเห็นข้อความแจ้งโดยค่าเริ่มต้นหรือไม่เมื่อทำการเพิ่มส่วนขยายไปยังแดชบอร์ด หรือเมื่อผู้ใช้โต้ตอบกับมุมมองที่มีส่วนขยายดังกล่าว ข้อความแจ้งจะบอกให้ผู้ใช้ทราบเกี่ยวกับส่วนขยายที่เปิดใช้งานผ่านเครือข่ายและส่วนขยายดังกล่าวมีการเข้าถึงข้อมูลทั้งหมดหรือไม่ การแจ้งเตือนจะทำให้ผู้ใช้อนุญาตหรือปฏิเสธส่วนขยายให้ทำงานหรือไม่ก็ได้ คุณสามารถซ่อนการแจ้งเตือนนี้จากผู้ใช้ เพื่อให้ส่วนขยายทำงานได้ทันที เมื่อเปิดใช้งานไว้สำหรับไซต์ ส่วนขยายแบบแซนด์บ็อกซ์จะอนุญาตไว้โดยค่าเริ่มต้นและจะไม่มีข้อความแจ้งผู้ใช้

ปิดใช้ส่วนขยายที่ Tableau เชื่อถือทั้งหมดหรือบางส่วน

ตั้งแต่ Tableau 2025.3 เป็นต้นไป Tableau จะอนุญาตให้ส่วนขยายที่ Tableau เชื่อถือบางรายการเรียกใช้บน Tableau Server และ Tableau Cloud ตามค่าเริ่มต้น ส่วนขยายแบบแซนด์บ็อกซ์และส่วนขยายที่สร้างโดย Tableau จะได้รับการยกระดับสำหรับการใช้งาน ในขณะที่ผู้ดูแลระบบสามารถเปิดใช้งานส่วนขยายที่สร้างโดยพาร์ทเนอร์ที่เชื่อถือได้ ส่วนขยายแบบแซนด์บ็อกซ์จะทำงานในสภาพแวดล้อมที่ได้รับการป้องกันและจะโฮสต์โดย Tableau ส่วนขยายที่สร้างโดย Tableau ได้รับการพัฒนาและดูแลโดย Tableau และโฮสต์โดย Tableau ส่วนขยายที่สร้างโดยพาร์ทเนอร์ที่เชื่อถือได้ได้รับการพัฒนาและดูแลโดยนักพัฒนาของพาร์ทเนอร์บุคคลที่สาม แต่ Tableau จะตรวจสอบโซลูชันและการอัปเดตเพื่อความพร้อมใช้งานและปรับขนาดเป็นโฮสต์

ผู้ดูแลสามารถควบคุมได้ว่าจะอนุญาตให้ผู้ใช้เรียกใช้ส่วนขยายที่ Tableau เชื่อถือทั้งหมด บางส่วน หรือเรียกใช้ไม่ได้เลยบนไซต์ ไม่จำเป็นต้องเพิ่มส่วนขยายที่เชื่อถือได้ไปยังรายการที่อนุญาต เมื่ออนุญาตส่วนขยายที่ Tableau เชื่อถือ ผู้ใช้จะสามารถเพิ่มส่วนขยายที่ Tableau เชื่อถือไปยังเวิร์กบุ๊กได้อย่างอิสระ และจะสามารถเปิดและใช้เวิร์กบุ๊กที่มีส่วนขยายที่ Tableau เชื่อถือได้ หากคุณต้องการบล็อกส่วนขยายที่เชื่อถือได้ของ Tableau โปรดติดต่อ Tableau เพื่อสอบถามเกี่ยวกับ URL ส่วนขยายเฉพาะเพื่อเพิ่มลงในรายการที่บล็อกของเซิร์ฟเวอร์
ผู้ดูแลระบบเซิร์ฟเวอร์สามารถเพิ่มส่วนขยายใดๆ ลงในรายการที่บล็อกส่วนกลางในการปรับใช้ได้ หากคุณต้องการปิดใช้ส่วนขยายที่ Tableau เชื่อถืออย่างสมบูรณ์ คุณสามารถเปลี่ยนการตั้งค่าเริ่มต้นสำหรับไซต์ได้ หากคุณเปลี่ยนการตั้งค่าเริ่มต้นสำหรับส่วนขยายที่ Tableau เชื่อถือ ระบบจะอนุญาตเฉพาะส่วนขยายที่อยู่ในรายการที่อนุญาตให้ทำงาน

 

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ