Verwalten von Dashboarderweiterungen in Tableau Server

Bei Dashboarderweiterungen handelt es sich um Webanwendungen, die in benutzerdefinierten Dashboardzonen ausgeführt werden und mit dem Rest des Dashboards über die Tableau-Erweiterungs-API(Link wird in neuem Fenster geöffnet) interagieren können. Mit Dashboarderweiterungen haben Benutzer die Möglichkeit, direkt in Tableau mit Daten aus anderen Anwendungen zu interagieren.

Hinweis: Wenn Sie Dashboarderweiterungen auf dem Server aktivieren oder die Ausführung bestimmter Erweiterungen blockieren möchten, müssen Sie Serveradministrator sein. Sie müssen Serveradministrator sein, um Erweiterungen zur Zulassungsliste hinzuzufügen und steuern zu können, auf welchen Typ von Daten die Erweiterungen zugreifen können. Der Serveradministrator kann zudem konfigurieren, ob Benutzern auf der Site Aufforderungen angezeigt werden, wenn sie Erweiterungen hinzufügen oder in einem Dashboard anzeigen. Informationen zur Erweiterungssicherheit und zu den empfohlenen Bereitstellungsoptionen finden Sie unter Erweiterungssicherheit - Bewährte Verfahren für die Bereitstellung(Link wird in neuem Fenster geöffnet)

Informationen zum Verwenden von Dashboarderweiterungen in Tableau finden Sie unter Verwenden von Dashboarderweiterungen(Link wird in neuem Fenster geöffnet).

Vor der Ausführung von Erweiterungen in Tableau Server

Tableau unterstützt zwei Arten von Dashboard-Erweiterungen: Netzwerkfähige Erweiterungen, die auf Webservern gehostet werden können, welche sich innerhalb oder außerhalb Ihres lokalen Netzwerks befinden und vollen Zugriff auf das Web haben, und Sandbox-Erweiterungen, die in einer geschützten Umgebung und ohne Zugriff auf eine andere Ressource oder einen anderen Dienst im Web ausgeführt werden.

Hinweis: Ab Version 2021.1.0 unterstützt Tableau die Integration mit Einstein Discovery über die Einstein Discovery-Dashboarderweiterung. Dies ist eine spezielle Erweiterung, die Zugriff auf Daten in Salesforce.com hat und standardmäßig zulässig ist. Es handelt sich nicht um eine netzwerkfähige Erweiterung oder eine Sandbox-Erweiterung. Weitere Informationen zur Einstein Discovery-Integration finden Sie in den Tableau Server-Versionshinweise(Link wird in neuem Fenster geöffnet).

Sandbox-Erweiterungen werden von Tableau gehostet und verwenden W3C-Standards, z. B. Content Security Policy (CSP), um sicherzustellen, dass die Erweiterung keine Netzwerkaufrufe außerhalb des Hosting-Tableau Servers tätigen kann. Eine Sandbox-Erweiterung kann Daten im Dashboard abfragen, diese Daten jedoch nicht an eine beliebige Stelle außerhalb der Sandbox senden. Sandbox-Erweiterungen werden in Tableau 2019.4 und höher unterstützt. Standardmäßig können Sandbox-Erweiterungen ausgeführt werden, wenn Erweiterungen für die Site aktiviert sind.

Netzwerkfähige Dashboard-Erweiterungen sind Webanwendungen und können auf beliebigen Computern ausgeführt werden, die als Webserver eingerichtet sind. Dazu zählen lokale Computer, Computer in Ihrer Domäne sowie Websites von Drittanbietern. Da netzwerkfähige Erweiterungen auf Websites von Drittanbietern gehostet werden und Zugriff auf die Daten im Dashboard haben können, sollten Sie nur die Erweiterungen zulassen, denen Sie trauen. Testen der Sicherheit netzwerkfähiger Erweiterungen.

Aus Sicherheitsgründen können Sie die Einstellungen für Dashboarderweiterungen in Tableau Server verwenden, um die Dashboarderweiterungen, deren Ausführung zulässig sind, zu steuern und zu begrenzen.

  • Standardmäßig können Sandbox-Erweiterungen ausgeführt werden, wenn Erweiterungen für die Site aktiviert sind.

  • Standardmäßig sind keine netzwerkfähigen Erweiterungen erlaubt, es sei denn, sie wurden explizit der Zulassungsliste hinzugefügt.

  • Standardmäßig sind nur Erweiterungen zulässig, die das HTTPS-Protokoll verwenden. Dieses Protokoll gewährleistet einen verschlüsselten Kanal für das Senden und Empfangen von Daten (einzige Ausnahme: http://localhost).

  • Falls die netzwerkfähige Erweiterung Zugriff auf sämtliche (zugrunde liegenden) Daten benötigt, kann die Erweiterung nur dann in Tableau Server ausgeführt werden, wenn Sie die Erweiterung explizit zur Zulassungsliste hinzufügen und Zugriff auf sämtliche Daten erteilen.

Kontrollieren von Dashboarderweiterungen und des Zugriffs auf Daten

Serveradministratoren können eine globale Einstellung zum Zulassen von Erweiterungen für alle Seiten auf dem Server kontrollieren. Zudem können Serveradministratoren Erweiterungen (einschließlich Sandbox-Erweiterungen) auf eine globale Sperrliste setzen, um ihre Ausführung zu verhindern (siehe Blockieren bestimmter Erweiterungen). Standardmäßig sind alle Sandbox-Erweiterungen auf dem Server aktiviert; jedoch können Site-Administratoren die Standardeinstellung überschreiben und Sandbox-Erweiterungen für die Site verbieten.

Ändern der globalen Einstellung zum Aktivieren von Erweiterungen auf dem Server

  1. Wenn Sie diese Einstellung für den Server ändern möchten, navigieren Sie zu Alle Sites verwalten > Einstellungen > Erweiterungen. Wenn der Server lediglich über eine einzelne Site verfügt, werden die globalen Steuerelemente auf der Einstellungsseite für die Site angezeigt.

  2. Wählen oder deaktivieren Sie unter "Dashboarderweiterungen" das Kontrollkästchen Benutzer Erweiterungen auf diesem Server ausführen lassen. Wenn diese Option nicht ausgewählt ist, dürfen Erweiterungen nicht ausgeführt werden. Diese globale Einstellung überschreibt die Einstellung Benutzer können Erweiterungen auf dieser Website ausführen für jede Site.

Ändern der Standardeinstellungen für eine Website

Serveradministratoren können kontrollieren, ob Erweiterungen für die Site aktiviert werden sollen und ob Sandbox-Erweiterungen für die Site erlaubt werden sollen. Das heißt, wenn Erweiterungen auf dem Server aktiviert sind, ist die Ausführung von Sandbox-Erweiterungen gemäß der standardmäßigen Site-Einstellungen auf der Site zulässig, sofern die Erweiterung nicht speziell auf dem Server blockiert wurde. Die Standardeinstellungen der Site erlauben die Ausführung netzwerkfähiger Erweiterungen, die in der Zulassungsliste für die Site aufgeführt sind. Einzelne Sandbox-Erweiterungen können auch zur Zulassungsliste hinzugefügt werden, wenn Sandbox-Erweiterungen standardmäßig nicht erlaubt sind.

  1. Wenn Sie diese Einstellungen für die Site ändern möchten, navigieren Sie zu Einstellungen > Erweiterungen.

  2. Konfigurieren Sie unter Dashboard-Erweiterungen die folgenden Optionen:

    • Benutzer können Erweiterungen auf dieser Website ausführen
    • Die Ausführung von Sandbox-Erweiterungen ist zulässig, es sei denn, sie werden von einem Serveradministrator speziell blockiert

Serveradministratoren können der Zulassungsliste für eine Site netzwerkfähige und Sandbox-Erweiterungen hinzufügen oder diese Erweiterungen daraus entfernen. Beim Hinzufügen einer Erweiterung zur Zulassungsliste können Sie steuern, ob der Erweiterung Zugriff auf sämtliche Daten erlaubt sein soll. Siehe Hinzufügen von Erweiterungen zur Zulassungsliste und Konfigurieren von Eingabeaufforderungen.

Identifizieren einer Erweiterung

Als Webanwendung ist einer Erweiterung eine URL zugeordnet. Mithilfe dieser URL können Sie die Erweiterung testen und überprüfen. Sie können auch die URL verwenden, um die Erweiterung der Zulassungsliste oder der Sperrliste hinzufügen, um vollständigen Datenzugriff zuzulassen bzw. jeglichen Zugriff zu untersagen.

Wenn Sie über die Erweiterungsmanifestdatei (.trex) verfügen, eine XML-Datei zur Definition von Eigenschaften für die Erweiterung, finden Sie die URL im Element <source-location>.


<source-location>
    <url>https://www.example.com/myExtension.html</url>
</source-location>

				

Falls Sie die Erweiterung dem Dashboard hinzugefügt haben, finden Sie die URL in den Erweiterungseigenschaften. Klicken Sie im Menü Weitere Optionen auf Über.

Im Dialogfeld "Über" werden der Name der Erweiterung, der Autor der Erweiterung, die Website des Autors sowie die URL der Erweiterung angezeigt.

Hinzufügen von Erweiterungen zur Zulassungsliste und Konfigurieren von Eingabeaufforderungen

Um sicherzustellen, dass Benutzer vertrauenswürdige netzwerkfähige Erweiterungen verwenden können, haben Sie die Möglichkeit, solche Erweiterungen der Zulassungsliste für die Site hinzuzufügen. Darüber hinaus können Sie der Zulassungsliste Sandbox-Erweiterungen hinzufügen, falls Sandbox-Erweiterungen in der Site nicht standardmäßig aktiviert sind.

In der Zulassungsliste können Sie steuern, ob der Erweiterung vollständiger Datenzugriff erteilt werden soll. Wenn Sie der Zulassungsliste eine Erweiterung hinzufügen, hat die Erweiterung standardmäßig nur Zugriff auf zusammengefasste (oder aggregierte) Daten. Darüber hinaus können Sie steuern, ob Benutzern eine Eingabeaufforderung angezeigt wird mit der Frage, ob der Zugriff auf Daten für die Erweiterung zulässig ist. Sie können eine Erweiterung (z. B. eine Sandbox-Erweiterung) zur Zulassungsliste hinzufügen, damit Sie konfigurieren können, ob Benutzern Eingabeaufforderungen angezeigt werden sollen. Wenn Sie die Eingabeaufforderung für Benutzer ausblenden, kann die Erweiterung sofort ausgeführt werden.

  1. Navigieren Sie zu Einstellungen > Erweiterungen.

  2. Fügen Sie unter Bestimmte Erweiterungen aktivieren die URL der Erweiterung hinzu. Siehe Identifizieren einer Erweiterung.

  3. Wählen Sie aus, ob Sie die Option Vollständiger Datenzugriff für die Erweiterung Zulassen oder Verweigern möchten.

    Der vollständige Datenzugriff beinhaltet nicht nur den Zugriff auf die Zusammenfassung oder die aggregierten Daten, sondern auch auf die zugrunde liegenden Daten in der Ansicht. Zudem schließt der vollständige Datenzugriff Informationen zu den Datenquellen ein, beispielsweise die Namen der Verbindung, Felder und Tabellen. Wenn Sie der Zulassungsliste eine Erweiterung hinzufügen, damit sie ausgeführt werden kann, sollten Sie in den meisten Fällen auch den Zugriff auf die vollständigen Daten durch die Erweiterung zulassen, sofern dies für die Erweiterung erforderlich ist. Bevor Sie eine Erweiterung zur Zulassungsliste hinzufügen, Testen der Sicherheit netzwerkfähiger Erweiterungen.

  4. Wählen Sie für Eingabeaufforderungen die Option Anzeigen oder Ausblenden aus.

    Den Benutzern werden standardmäßig Eingabeaufforderungen angezeigt, wenn sie einem Dashboard eine Erweiterung hinzufügen oder wenn sie mit einer Ansicht interagieren, die eine Erweiterung enthält. In der Eingabeaufforderung erhalten Benutzer Details zu der Eingabeaufforderung und sie erfahren, ob die Erweiterung Zugriff auf die vollständigen Daten hat. Mithilfe der Eingabeaufforderung können Benutzer die Ausführung der Erweiterung zulassen oder verweigern. Sie können die Eingabeaufforderung für Benutzer ausblenden, wodurch die Erweiterung sofort ausgeführt werden kann.

Blockieren bestimmter Erweiterungen

Die globale Standardrichtlinie lässt sämtliche Sandbox-Erweiterungen und netzwerkfähigen Erweiterungen zu, die in der Zulassungsliste für eine Site aufgeführt sind. Serveradministratoren können die Ausführung bestimmter Erweiterungen verhindern, indem sie sie der Sperrliste für den Server hinzufügen. Wenn eine Erweiterung in der globalen Sperrliste aufgeführt ist, werden sämtliche Einstellungen für die Erweiterung in der Zulassungsliste für eine Site überschrieben.

  1. Wenn Sie eine Erweiterung der Sperrliste für den Server hinzufügen möchten, navigieren Sie zu Alle Sites verwalten > Einstellungen > Erweiterungen. Bei Installationen mit einzelnen Sites befindet sich die Sperrliste auf der Einstellungsseite Erweiterungen für die Site.

  2. Fügen Sie unter Bestimmte Erweiterungen sperren die URL der Erweiterung hinzu. Siehe Identifizieren einer Erweiterung.

Testen der Sicherheit netzwerkfähiger Erweiterungen

Dashboarderweiterungen sind Webanwendungen, die über die Erweiterungs-API mit Daten in Tableau interagieren. Netzwerkfähige Dashboard-Erweiterungen können auf Webservern innerhalb oder außerhalb Ihrer Domäne gehostet werden und Netzwerkanrufe tätigen und Zugriff auf Ressourcen im Internet haben. Aufgrund dessen und der potenziellen Anfälligkeit, beispielsweise für Cross-Site Scripting, sollten Sie netzwerkfähige Dashboard-Erweiterungen testen und prüfen, bevor sie von Benutzern in Dashboards in Tableau Desktop verwendet werden und bevor Sie Erweiterungen in Tableau Server zulassen.

Untersuchen der Quelldateien

Dashboarderweiterungen sind Webanwendungen und beinhalten verschiedene HMTL-, CSS- und JavaScript-Dateien sowie eine XML-Manifestdatei (*.trex), mit deren Hilfe die Eigenschaften in der Erweiterung definiert werden. In vielen Fällen ist der Code für eine Dashboarderweiterung auf GitHub öffentlich verfügbar, und er kann dort überprüft oder heruntergeladen werden. In der Manifestdatei (*.trex) finden Sie Informationen zum Quellverzeichnis oder die URL-Angabe, wo die Erweiterung gehostet wird, den Namen des Autors und die Website des Autors oder Unternehmens, an den bzw. das Sie sich bei Supportfragen wenden können. Das <source-location>-Element wird in der URL angegeben. Das <author>-Element gibt den Namen der Organisation und die Website an, die Sie zu Supportzwecken kontaktieren können (website="SUPPORT_URL"). Die Website entspricht dem Link Support anfordern, den die Benutzer im Dialogfeld Über für die Erweiterung sehen.

Viele Dashboarderweiterungen verweisen auf externe JavaScript-Bibliotheken wie die jQuery-Bibliothek oder die API-Bibliotheken von Drittanbietern. Validieren Sie, dass die URL für die externen Bibliotheken auf einen vertrauenswürdigen Ort für die Bibliothek verweist. Wenn der Connector beispielsweise auf die jQuery-Bibliothek verweist, vergewissern Sie sich, dass sich die Bibliothek auf einer Site befindet, die als Standard und sicher betrachtet wird.

Alle Erweiterungen müssen zum Hosten ihrer Erweiterungen das HTTPS-Protokoll (https://) verwenden. Sie sollten die Quelldateien für die Erweiterung untersuchen, um sicherzustellen, dass die Verweise auf externe Bibliotheken ebenfalls HTTPS verwenden oder auf derselben Website wie die Erweiterung gehostet werden. Die einzige Ausnahme bezüglich der HTTPS-Anforderung liegt vor, wenn die Erweiterung auf demselben Computer wie Tableau gehostet wird (http://localhost).

So weit Ihnen dies möglich ist, sollten Sie den Code und dessen Funktion verstanden haben. Versuchen Sie insbesondere zu verstehen, wie der Code Anfragen an externe Sites erstellt und welche Informationen in der Anfrage gesendet werden. Überprüfen Sie vor allem, ob die von Benutzern bereitgestellten Daten validiert werden, um Cross-Site Scripting zu verhindern.

Grundlegendes zum Datenzugriff

Die Tableau-Erweiterungs-API stellt Methoden bereit, die auf die Namen der aktiven Tabellen und Felder in der Datenquelle, die zusammenfassenden Beschreibungen der Datenquellenverbindungen und die zugrunde liegenden Daten in einem Dashboard zugreifen können. Wenn eine Erweiterung eine dieser Methoden in einer Ansicht verwendet, muss der Entwickler der Erweiterung in der Manifestdatei (.trex) angeben, dass für die Erweiterung eine vollständige Datenberechtigung erforderlich ist. Die Deklarierung sieht dann wie folgt aus.


<permissions>
   <permission>full data</permission>
</permissions>

Tableau verwendet diese Deklarierung zum Bereitstellen einer Eingabeaufforderung für die Benutzer zur Laufzeit, in der sie die Möglichkeit haben, diesen Zugriff zuzulassen oder nicht. Wenn die Erweiterung eine dieser vier Methoden verwendet, ohne dass in der Manifestdatei eine vollständige Datenberechtigung angegeben ist, wird die Erweiterung zwar geladen, die Methodenaufrufe schlagen jedoch fehl.

Informationen dazu, wie eine Erweiterung auf Daten aus dem Dashboard zugreift, sowie Informationen zu den verwendeten JavaScript-Methoden finden Sie unter Zugreifen auf zugrunde liegende Daten(Link wird in neuem Fenster geöffnet) in der Tableau-Erweiterungs-API. Wenn Sie nachvollziehen möchten, was die Erweiterung über die Daten herausfinden kann, können Sie die Dashboard-Beispielerweiterung DataSources(Link wird in neuem Fenster geöffnet) (im GitHub-Repository für die Tableau-Erweiterungs-API(Link wird in neuem Fenster geöffnet) verfügbar) verwenden, um zu überprüfen, welche Daten beim Aufrufen der Methode getDataSourcesAsync() offengelegt werden.

Testen der Erweiterung in einer isolierten Umgebung

Testen Sie die Dashboarderweiterung möglichst in einer von Ihrer Produktionsumgebung und den Benutzer-Computern isolierten Umgebung. Beispiel: Fügen Sie eine Dashboarderweiterung einer Zulassungsliste auf einem Testcomputer oder einem virtuellen Computer (VM) hinzu, auf dem eine Version von Tableau Server ausgeführt wird, die nicht für die Produktion genutzt wird.

Überwachen des von der Dashboarderweiterung erzeugten Datenverkehrs

Wenn Sie eine netzwerkfähige Dashboard-Erweiterung testen, verwenden Sie ein Tool wie Fiddler(Link wird in neuem Fenster geöffnet), Charles HTTP-Proxy(Link wird in neuem Fenster geöffnet) oder Wireshark(Link wird in neuem Fenster geöffnet) zur Untersuchung der Anfragen und Antworten, die die Erweiterung aussendet. Stellen Sie sicher, dass Sie verstehen, welche Inhalte die Erweiterung anfordert. Untersuchen Sie den Datenverkehr, um sicherzugehen, dass die Erweiterung keine Daten oder Codes ausliest, die nicht direkt zu dem Zweck der Erweiterung in Bezug stehen.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.