關於虛擬連線和資料原則

Links to "Create a virtual connection" help topicLinks to "Create data policy for row-level security" help topicLinks to "Test Row-Level Security with Preview as User" help topicLinks to "Publish a Virtual Connection or Save a Draft" help topicLinks to "Schedule Extract Refreshes for Virtual Connections" help topicLinks to "Set Permisssion on a Virtual Connection" section in the Publish help topicLinks to the "Use a Virtual Connection" help topic

虛擬連線是一種 Tableau 內容類型,其中包含資料來源、工作簿和流程,可幫助您查看和瞭解資料。虛擬連線為資料提供了一個集中存取點。虛擬連線引入的另一個關鍵特性是資料原則,它支援連線層級的列層級安全性,而不是工作簿或資料來源層級。列層級安全資料原則適用於任何使用虛擬連線的工作簿、資料來源或流程。

虛擬連線可以跨多個資料庫存取多個表。虛擬連線可讓您在連線層級的一個地方管理擷取資料和安全性。

圖表顯示虛擬連線如何集中管理連線和安全性

有關列層級安全性選項的資訊,請參閱 Tableau 中的列層級安全性選項概觀

並非每個虛擬連線都有關聯的資料原則。還可以直接地將虛擬連線用作管理連線認證的中心位置。

關鍵術語

  • 虛擬連線。提供資料的中央存取點的可共用資源。
  • 連線。用於存取資料的伺服器名稱、資料庫和認證。虛擬連線有一個或多個連線。每個連線可存取一個資料庫或檔案。
  • 虛擬連線表。虛擬連線中的表格。
  • 資料原則。一種應用於虛擬連線中的一或多個表,以篩選使用者資料的原則。例如,使用資料原則將列層級安全應用於虛擬連線中的表。
  • 原則表。資料原則中已篩選的事實或資料表。
  • 原則欄。用於篩選原則表中資料的欄。原則欄可以在原則表或權利表中。
  • 權利表包含可用於篩選原則表的原則欄和可關聯(對應)到原則表中欄的另一欄的表。
  • 原則條件。在查詢時計算每一列的運算式或計算。如果原則條件為 TRUE,則該行將顯示在查詢中。

授權虛擬連線和資料原則

虛擬連線和資料原則透過 資料管理 取得授權。有關 資料管理 授權如何工作的資訊,請參閱授權 資料管理

啟用虛擬連線和資料原則

使用 資料管理 可在 Tableau Server 和 Tableau Cloud 上自動啟用虛擬連線和資料原則。

權限

虛擬連線的權限與其他 Tableau 內容的權限非常相似。發佈虛擬連線後,任何人都可以查看該連線。但是,只有連線建立者和管理員才能使用連線存取資料,直到連線建立者明確授予更多權限。

建立虛擬連線時,必須設定連線功能的權限,以允許其他使用者使用虛擬連線連線到資料。[連線] 功能可讓您共用虛擬連線,並允許使用者對該連線進行查詢。透過連線權限,使用者可以檢視虛擬連線中的表,並使用這些表建立內容。有關詳情,請參閱設定虛擬連線的權限

權限與資料原則

權限定義使用者對 Tableau 中的內容可以執行或無法執行的動作。權限由功能組成,即檢視內容、Web 編輯、下載資料來源或刪除內容等功能。權限規則定義允許或拒絕使用者或群組對內容使用的功能。授權層級、站點角色和潛在的多個權限規則之間的相互作用會最終決定使用者可以執行或無法執行的動作,即他們的有效權限。有關詳情,請參閱權限

資料原則會篩選虛擬連線中的資料,確保使用者只看到他們應該看到的資料。在 Tableau 內容(例如,工作簿或流程)中檢視資料時,會套用資料原則並篩選資料。資料原則中的原則條件為定義對資料之存取權限的計算或運算式。使用者函數通常用於限制對使用者或群組的存取權限。存取權限可能基於使用者名稱、使用者所屬的群組或區域值。有關詳細資訊,請參閱為資料列層級安全性建立資料原則

權限和資料原則都可管理存取權。簡而言之,權限決定您可以查看、存取、使用或建立哪些內容;資料原則決定您可以查看哪些資料

權限和資料原則如何協同工作

Tableau 權限會首先套用於 Tableau 內容。使用者僅可對 Tableau 內容執行有權限執行的動作,資料原則不會覆寫 Tableau 權限。評估權限後,套用資料原則,以根據原則條件確定使用者可以看到虛擬連線中的哪些資料。

以下範例描述了權限和資料原則對包含工資資料之虛擬連線的影響:

  • 虛擬連線位於 HR 專案中,僅限 HR 群組中的 Tableau 使用者使用。HR 群組之外的任何人都無法查看 HR 專案中的內容,這意味著他們無法瀏覽、連線或檢視虛擬連線。
  • 虛擬連線具有僅授予 HR 業務合作夥伴群組成員的「連線」權限。HR 群組中的所有其他人都可以看到虛擬連線存在,但他們無法檢視其中包含的資料。他們檢視使用該虛擬連線的工作簿時,他們看不到任何資料。
  • 虛擬連線還包含資料原則,該原則根據個人使用者篩選工資資料,因此 HR 業務合作夥伴只能看到與其業務部門中的員工相關的列。他們檢視使用該虛擬連線的工作簿時,他們只會看到其業務部門的資料。

特性與功能

對於資料管理器,虛擬連線提供:

  • 安全管理的服務帳戶。如果使用「服務帳戶」模型,現在不必與任何想要存取該資料的使用者共用該服務帳戶資訊,就可以將服務帳戶憑證提供給有權建立虛擬連線的少數分析師。
  • 敏捷的實體資料庫管理。必須在虛擬連線中對資料庫進行一次變更(例如,新增欄位或變更表格名稱),而不是在使用資料的每個內容中進行一次。
  • 減少資料擴散。通過集中管理資料擷取重新整理計劃,重新整理計劃一次,確保從該虛擬連線存取資料的任何人都能看到新資料。
  • 集中式列層級的安全性。您可以建立資料原則,將列層級安全性套用於連線層級的 Tableau 資料擷取和即時查詢。資料原則適用於使用虛擬連線的任何工作簿、資料來源或流程。

附註:資料原則對流程輸入資料有效,但對流程輸出資料無效。有權存取流程輸出資料的使用者將看到所有資料,而不僅僅是僅與他們相關的資料子集。

作為資料使用者,您可以從虛擬連線中受益,因為您知道:

  • 僅對您應該看到的資料進行適當的存取,因為列層級安全性已經套用於資料。
  • 靈活使用經過策劃和保護的資料。虛擬連線儲存並共用連線資訊。您所要做的就是使用特定於需求的資料模型建立資料來源。
  • 相信資料是最新的,因為已經設定了資料擷取重新整理計劃。
  • 自由共用內容的能力確保您不會將安全性置於危險之中,因為資料原則始終強制執行。

虛擬連線編輯器工作流程

虛擬連線編輯器使您能夠建立:

  • 虛擬連線是一種 Tableau 內容類型,提供可共用的資料中央存取點。
  • 在連線層級支援列層級安全性的資料原則。

建立虛擬連線及其關聯的資料原則後,可以發佈它並設定與其他使用者共用的權限。還可以排程資料擷取重新整理,以便使用虛擬連線的所有內容都可以存取新資料。

下圖顯示了建立虛擬連線的工作流程。在此過程中任何時候,您都可以發佈或儲存連線的草稿,但必須先發佈連線,然後才能排程資料擷取重新整理或使用(或編輯)虛擬連線。您也必須設定權限,其他人才能使用該連線。

建立虛擬連線的工作流程圖

按一下流程中的一個步驟以轉到該說明主題。

後續步驟

第一步是建立虛擬連線

感謝您的意見反應!已成功提交您的意見回饋。謝謝!