資料安全性
Tableau 提供了幾種方法來控制哪些使用者可以檢視哪些資料。對於連線到即時資料庫的資料來源,您還可以控制使用者按一下已發佈的檢視時是否顯示提供資料庫認證的提示。一起使用以下三個選項,可取得不同的結果:
資料庫登入帳戶: 建立連線到即時資料庫的資料來源時,您可以選取是透過 Windows NT 還是透過資料庫的內置安全機制對資料庫進行驗證。
驗證模式:發佈具有即時資料庫連線的資料來源或工作簿時,可以選取一種 [驗證模式] 。可用的模式取決於上面的選取。
使用者篩選器:您可以在工作簿或資料來源中設定篩選器,以基於使用者的 Tableau Server 登入帳戶控制其可在已發佈檢視中檢視的資料。
下表概括了上述選項的一些依賴項:
資料庫連線選項 | 資料安全問題 | |||
---|---|---|---|---|
資料庫登入帳戶使用... | 驗證模式 | 是否每個 Tableau Server 使用者都可實現資料庫安全性? | 使用者篩選器是否是限制各使用者可檢視的資料的唯一方法? | Web 快取是否在使用者間共用? |
Active Directory 認證(Windows 驗證) | 執行身分服務帳戶 | 否 | 是 | 是 |
透過伺服器執行身分服務帳戶進行類比 | 是 | 否* | 否 | |
Viewer(檢視者)輸入其認證 | 是 | 否* | 否 | |
使用者名稱和密碼 | 提示使用者:當 Viewer(檢視者)按一下檢視時,提示其提供資料庫認證。可以儲存認證。 | 是 | 否 | 否 |
內嵌認證:工作簿或資料來源發佈者可以嵌入其資料庫認證。 | 否 | 是 | 是 | |
透過內嵌密碼進行類比:嵌入帶 IMPERSONATE 權限的資料庫認證。 | 是 | 否* | 否 |
* 由於可能會產生意外結果,Tableau 建議您不要將此驗證模式用於使用者篩選器。
使用者篩選器、內嵌認證選項和類比模式具有類似的效果 — 當使用者按一下檢視時,不會顯示提供資料庫認證的提示,使用者只會看到與自己相關的資料。但是,使用者篩選器是由作者在工作簿應用的,而類比驗證模式則依賴於管理員在資料庫本身中定義的安全性原則。