数据安全
Tableau 提供了几种方法来控制哪些用户可以查看哪些数据。对于连接到实时数据库的数据源,您还可以控制用户单击已发布的视图时是否显示提供数据库凭据的提示。一起使用以下三个选项,可取得不同的结果:
数据库登录帐户: 创建连接到实时数据库的数据源时,您可以选择是通过 Windows NT 还是通过数据库的内置安全机制对数据库进行身份验证。
身份验证模式:发布具有实时数据库连接的数据源或工作簿时,可以选择一种“身份验证模式”。可用的模式取决于上面的选择。
用户筛选器:您可以在工作簿或数据源中设置筛选器,以基于用户的 Tableau Server 登录帐户控制其可在已发布视图中查看的数据。
下表概括了上述选项的一些依赖项:
| 数据库连接选项 | 数据安全问题 | |||
|---|---|---|---|---|
| 数据库登录帐户使用... | 身份验证模式 | 是否每个 Tableau Server 用户都可实现数据库安全性? | 用户筛选器是否是限制各用户可查看的数据的唯一方法? | Web 缓存是否在用户间共享? |
| Active Directory 凭据(Windows 身份验证) | 运行身份服务帐户 | 否 | 是 | 是 |
通过服务器运行身份服务帐户进行模拟 | 是 | 否* | 否 | |
| Viewer(查看者)输入其凭据 | 是 | 否* | 否 | |
用户名和密码 | 提示用户:当 Viewer(查看者)单击视图时,提示其提供数据库凭据。可以保存凭据。 | 是 | 否 | 否 |
| 嵌入式凭据:工作簿或数据源发布者可以嵌入其数据库凭据。 | 否 | 是 | 是 | |
| 通过嵌入式密码进行模拟:嵌入带 IMPERSONATE 权限的数据库凭据。 | 是 | 否* | 否 | |
* 由于可能会产生意外结果,Tableau 建议您不要将此身份验证模式用于用户筛选器。
用户筛选器、嵌入式凭据选项和模拟模式具有类似的效果 — 当用户单击视图时,不会显示提供数据库凭据的提示,用户只会看到与自己相关的数据。但是,用户筛选器是由作者在工作簿应用的,而模拟身份验证模式则依赖于管理员在数据库本身中定义的安全策略。