War diese Seite hilfreich?
Ja Nein

Verwalten von Dashboarderweiterungen in Tableau Server

Tableau Server für Windows beinhaltet nun Tableau Services Manager (TSM), der das Konfigurationsdienstprogramm und das tabadmin-Befehlszeilentool ersetzt. Wenn Sie Hilfe zu einer früheren Version von Tableau Server benötigen, schlagen Sie auf der Seite Tableau-Hilfe nach.

Bei Dashboarderweiterungen handelt es sich um Webanwendungen, die in benutzerdefinierten Dashboardzonen ausgeführt werden und mit dem Rest des Dashboards über die Tableau-Erweiterungs-API interagieren können. Mit Dashboarderweiterungen haben Benutzer die Möglichkeit, direkt in Tableau mit Daten aus anderen Anwendungen zu interagieren.

Hinweis: Wenn Sie Dashboarderweiterungen auf dem Server aktivieren oder die Ausführung bestimmter Erweiterungen blockieren möchten, müssen Sie Serveradministrator sein. Sie müssen Serveradministrator sein, um Erweiterungen der sicheren Liste hinzuzufügen und den Datentyp zu definieren, auf den Erweiterungen zugreifen können. Der Serveradministrator kann zudem konfigurieren, ob Benutzern auf der Site Aufforderungen angezeigt werden, wenn sie Erweiterungen hinzufügen oder in einem Dashboard anzeigen.

Informationen zum Verwenden von Dashboarderweiterungen in Tableau finden Sie unter Verwenden von Dashboarderweiterungen.

Vor der Ausführung von Erweiterungen in Tableau Server

Dashboarderweiterungen sind Webanwendungen und können auf beliebigen Computern ausgeführt werden, die als Webserver eingerichtet sind. Dazu zählen lokale Computer, Computer in Ihrer Domäne sowie Websites von Drittanbietern. Da Erweiterungen auf Websites von Drittanbietern gehostet werden und Zugriff auf die Daten im Dashboard haben können, sollten Sie nur die Erweiterungen zulassen, denen Sie trauen. Siehe Testen von Erweiterungen auf Sicherheit.

Aus Sicherheitsgründen können Sie die Einstellungen für Dashboarderweiterungen in Tableau Server verwenden, um die Dashboarderweiterungen, deren Ausführung zulässig sind, zu steuern und zu begrenzen.

  • Standardmäßig sind keine Erweiterungen zulässig, es sei denn, sie wurden explizit der sicheren Liste hinzugefügt.

  • Sie können das Standardverhalten für Erweiterungen ändern, um Erweiterungen zuzulassen, die der Liste nicht hinzugefügt wurden. Wenn Sie die Standardeinstellung ändern, um unbekannte oder nicht angegebene Erweiterungen auszuführen, sind diese Erweiterungen ebenfalls zulässig, vorausgesetzt, sie benötigen keine vollständigen Daten (Zugriff auf die zugrunde liegenden Daten) aus der Ansicht. Wenn ein Benutzer eine dieser unbekannten Erweiterungen zu einem Dashboard hinzufügt, wird dem Benutzer zunächst eine Eingabeaufforderung angezeigt, in der er die Ausführung der Erweiterung zulassen oder verweigern kann.

  • Standardmäßig sind nur Erweiterungen zulässig, die das HTTPS-Protokoll verwenden. Dieses Protokoll gewährleistet einen verschlüsselten Kanal für das Senden und Empfangen von Daten (einzige Ausnahme: http://localhost).

  • Falls für die Erweiterung vollständige Daten erforderlich sind (Zugriff auf die zugrunde liegenden Daten), kann die Erweiterung nicht in Tableau Server ausgeführt werden, es sei denn, Sie fügen die Erweiterung explizit der sicheren Liste hinzu und gewähren der Erweiterung Zugriff auf die vollständigen Daten.

Kontrollieren von Dashboarderweiterungen und des Zugriffs auf Daten

Serveradministratoren können eine globale Einstellung zum Zulassen von Erweiterungen für alle Seiten auf dem Server kontrollieren. Zudem können Serveradministratoren Erweiterungen auf eine globale Sperrliste setzen, um ihre Ausführung zu verhindern (siehe Blockieren bestimmter Erweiterungen). Standardmäßig sind Erweiterungen auf dem Server aktiviert (mit den zuvor beschriebenen Einschränkungen). Sie können die Einstellungen ändern, die Dashboarderweiterungen ermöglichen und steuern.

Ändern der globalen Einstellung zum Aktivieren von Erweiterungen auf dem Server

  1. Wenn Sie diese Einstellung für den Server ändern möchten, navigieren Sie zu Alle Sites verwalten > Einstellungen > Erweiterungen. Wenn der Server lediglich über eine einzelne Site verfügt, werden die globalen Steuerelemente auf der Einstellungsseite für die Site angezeigt.

  2. Wählen oder deaktivieren Sie unter "Dashboarderweiterungen" das Kontrollkästchen Benutzer können Erweiterungen auf diesem Server ausführen. Wenn dies nicht ausgewählt ist, dürfen Erweiterungen nicht ausgeführt werden. Diese Einstellung überschreibt die Einstellungen für jede Website.

Ändern der Standardeinstellungen für eine Website

Serveradministratoren können kontrollieren, ob Erweiterungen für die Site aktiviert werden sollen und ob das Standardverhalten (oder die Standardrichtlinie) für Erweiterungen aktiviert werden soll. Wenn diese Option aktiviert ist, ist das Standardverhalten, dass Erweiterungen, die sich noch nicht in der sicheren Liste befinden, zulässig sind, vorausgesetzt, dass keine vollständigen Daten angefordert werden. Und Benutzer werden um Erlaubnis gefragt, ob diese Erweiterungen ausgeführt werden sollen.

  1. Wenn Sie diese Einstellungen für die Site ändern möchten, navigieren Sie zu Einstellungen > Erweiterungen.

  2. Wählen Sie unter Dashboarderweiterungen die Option Benutzer zum Ausführen von Erweiterungen auf dieser Website aktivieren aus.

  3. Wählen Sie unter "Standardverhalten für Erweiterungen" die Option Unbekannte Erweiterungen zum Ausführen aktivieren, Benutzeraufforderungen werden immer angezeigt und ohne vollständigen Datenzugriff aus.

Serveradministratoren können der sicheren Liste für eine Site Erweiterungen hinzufügen oder Erweiterungen daraus entfernen. Beim Hinzufügen einer Erweiterung zu der sicheren Liste können Sie kontrollieren, ob für die Erweiterung der Zugriff auf vollständige Daten zulässig ist. Siehe Hinzufügen von Erweiterungen zur sicheren Liste und Konfigurieren von Eingabeaufforderungen

Identifizieren einer Erweiterung

Als Webanwendung ist einer Erweiterung eine URL zugeordnet. Mithilfe dieser URL können Sie die Erweiterung testen und überprüfen. Zudem können Sie anhand der URL die Erweiterung der sicheren Liste oder der Sperrliste hinzufügen, um den vollständigen Datenzugriff zuzulassen bzw. jeglichen Zugriff zu untersagen.

Wenn Sie über die Erweiterungsmanifestdatei (.trex) verfügen, eine XML-Datei zur Definition von Eigenschaften für die Erweiterung, finden Sie die URL im Element <source-location>.


<source-location>
    <url>https://www.example.com/myExtension.html</url>
</source-location>

				

Falls Sie die Erweiterung dem Dashboard hinzugefügt haben, finden Sie die URL in den Erweiterungseigenschaften. Klicken Sie im Menü Weitere Optionen auf Über.

Im Dialogfeld "Über" werden der Name der Erweiterung, der Autor der Erweiterung, die Website des Autors sowie die URL der Erweiterung angezeigt.

Hinzufügen von Erweiterungen zur sicheren Liste und Konfigurieren von Eingabeaufforderungen

Um sicherzustellen, dass Benutzer vertrauenswürdige Erweiterungen verwenden können, haben Sie die Möglichkeit, sie der sicheren Liste für die Site hinzuzufügen.

In der sicheren Liste können Sie kontrollieren, ob der Erweiterung vollständiger Datenzugriff erteilt wird. Darüber hinaus können Sie steuern, ob Benutzern eine Eingabeaufforderung angezeigt wird mit der Frage, ob der Zugriff auf Daten für die Erweiterung zulässig ist. Wenn für die Erweiterung kein vollständiger Datenzugriff erforderlich ist, müssen Sie sie nicht der sicheren Liste hinzufügen. Möglicherweise möchten Sie jedoch der sicheren Liste lediglich eine Erweiterung hinzufügen, sodass Sie festlegen können, ob den Benutzern Eingabeaufforderungen angezeigt werden oder nicht. Wenn Sie die Eingabeaufforderung für Benutzer ausblenden, kann die Erweiterung sofort ausgeführt werden.

  1. Navigieren Sie zu Einstellungen > Erweiterungen.

  2. Fügen Sie unter Bestimmte Erweiterungen aktivieren die URL der Erweiterung hinzu. Siehe Identifizieren einer Erweiterung.

  3. Wählen Sie aus, ob Sie die Option Vollständiger Datenzugriff für die Erweiterung Zulassen oder Verweigern möchten.

    Der vollständige Datenzugriff beinhaltet nicht nur den Zugriff auf die Zusammenfassung oder die aggregierten Daten, sondern auch auf die zugrunde liegenden Daten in der Ansicht. Zudem schließt der vollständige Datenzugriff Informationen zu den Datenquellen ein, beispielsweise die Namen der Verbindung, Felder und Tabellen. Wenn Sie der sicheren Liste eine Erweiterung hinzufügen, sodass sie ausgeführt werden kann, sollten Sie in den meisten Fällen auch den Zugriff auf die vollständigen Daten durch die Erweiterung zulassen, sofern dies für die Erweiterung erforderlich ist. Bevor Sie der sicheren Liste Erweiterungen hinzufügen, Testen von Erweiterungen auf Sicherheit.

  4. Wählen Sie für Eingabeaufforderungen die Option Anzeigen oder Ausblenden aus.

    Den Benutzern werden standardmäßig Eingabeaufforderungen angezeigt, wenn sie einem Dashboard eine Erweiterung hinzufügen oder wenn sie mit einer Ansicht interagieren, die eine Erweiterung enthält. In der Eingabeaufforderung erhalten Benutzer Details zu der Eingabeaufforderung und sie erfahren, ob die Erweiterung Zugriff auf die vollständigen Daten hat. Mithilfe der Eingabeaufforderung können Benutzer die Ausführung der Erweiterung zulassen oder verweigern. Sie können die Eingabeaufforderung für Benutzer ausblenden, wodurch die Erweiterung sofort ausgeführt werden kann.

Blockieren bestimmter Erweiterungen

Die globale Standardrichtlinie gestattet die Ausführung unbekannter Erweiterungen, sofern diese nur auf Zusammenfassungsdaten zugreifen. Serveradministratoren können die Ausführung bestimmter Erweiterungen verhindern, indem sie sie der Sperrliste für den Server hinzufügen. Wenn sich eine Erweiterung in der globalen Sperrliste befindet, werden sämtliche Einstellungen für die Erweiterung in der sicheren Liste für eine Site überschrieben.

  1. Wenn Sie eine Erweiterung der Sperrliste für den Server hinzufügen möchten, navigieren Sie zu Alle Sites verwalten > Einstellungen > Erweiterungen. Bei Installationen mit einzelnen Sites befindet sich die Sperrliste auf der Einstellungsseite Erweiterungen für die Site.

  2. Fügen Sie unter Bestimmte Erweiterungen sperren die URL der Erweiterung hinzu. Siehe Identifizieren einer Erweiterung.

Testen von Erweiterungen auf Sicherheit

Dashboarderweiterungen sind Webanwendungen, die über die Erweiterungs-API mit Daten in Tableau interagieren. Dashboarderweiterungen enthalten JavaScript und können auf Sites außerhalb Ihrer Domäne gehostet werden. Aufgrund dessen und der potenziellen Anfälligkeit, beispielsweise für Cross-Site Scripting, sollten Sie Dashboarderweiterungen testen und prüfen, bevor sie von Benutzern in Dashboards in Tableau Desktop verwendet werden und bevor Sie Erweiterungen in Tableau Server zulassen.

Untersuchen der Quelldateien

Dashboarderweiterungen sind Webanwendungen und beinhalten verschiedene HMTL-, CSS- und JavaScript-Dateien sowie eine XML-Manifestdatei (*.trex), mit deren Hilfe die Eigenschaften in der Erweiterung definiert werden. In vielen Fällen ist der Code für eine Dashboarderweiterung auf GitHub öffentlich verfügbar, und er kann dort überprüft oder heruntergeladen werden. In der Manifestdatei (*.trex) finden Sie Informationen zum Quellverzeichnis oder die URL-Angabe, wo die Erweiterung gehostet wird, den Namen des Autors und die Website des Autors oder Unternehmens, an den bzw. das Sie sich bei Supportfragen wenden können. Das <source-location>-Element wird in der URL angegeben. Das <author>-Element gibt den Namen der Organisation und die Website an, die Sie zu Supportzwecken kontaktieren können (website="SUPPORT_URL"). Die Website entspricht dem Link Support anfordern, den die Benutzer im Dialogfeld Über für die Erweiterung sehen.

Viele Dashboarderweiterungen verweisen auf externe JavaScript-Bibliotheken wie die jQuery-Bibliothek oder die API-Bibliotheken von Drittanbietern. Validieren Sie, dass die URL für die externen Bibliotheken auf einen vertrauenswürdigen Ort für die Bibliothek verweist. Wenn der Connector beispielsweise auf die jQuery-Bibliothek verweist, vergewissern Sie sich, dass sich die Bibliothek auf einer Site befindet, die als Standard und sicher betrachtet wird.

Alle Erweiterungen müssen zum Hosten ihrer Erweiterungen das HTTPS-Protokoll (https://) verwenden. Sie sollten die Quelldateien für die Erweiterung untersuchen, um sicherzustellen, dass die Verweise auf externe Bibliotheken ebenfalls HTTPS verwenden oder auf derselben Website wie die Erweiterung gehostet werden. Die einzige Ausnahme bezüglich der HTTPS-Anforderung liegt vor, wenn die Erweiterung auf demselben Computer wie Tableau gehostet wird (http://localhost).

So weit Ihnen dies möglich ist, sollten Sie den Code und dessen Funktion verstanden haben. Versuchen Sie insbesondere zu verstehen, wie der Code Anfragen an externe Sites erstellt und welche Informationen in der Anfrage gesendet werden. Überprüfen Sie vor allem, ob die von Benutzern bereitgestellten Daten validiert werden, um Cross-Site Scripting zu verhindern.

Grundlegendes zum Datenzugriff

Die Tableau-Erweiterungs-API stellt Methoden bereit, die auf die Namen der aktiven Tabellen und Felder in der Datenquelle, die zusammenfassenden Beschreibungen der Datenquellenverbindungen und die zugrunde liegenden Daten in einem Dashboard zugreifen können. Wenn eine Erweiterung eine dieser Methoden in einer Ansicht verwendet, muss der Entwickler der Erweiterung in der Manifestdatei (.trex) angeben, dass für die Erweiterung eine vollständige Datenberechtigung erforderlich ist. Die Deklarierung sieht dann wie folgt aus.


<permissions>
   <permission>full data</permission>
</permissions>

Tableau verwendet diese Deklarierung zum Bereitstellen einer Eingabeaufforderung für die Benutzer zur Laufzeit, in der sie die Möglichkeit haben, diesen Zugriff zuzulassen oder nicht. Wenn die Erweiterung eine dieser vier Methoden verwendet, ohne dass in der Manifestdatei eine vollständige Datenberechtigung angegeben ist, wird die Erweiterung zwar geladen, die Methodenaufrufe schlagen jedoch fehl.

Informationen dazu, wie eine Erweiterung auf Daten aus dem Dashboard zugreift, sowie Informationen zu den verwendeten JavaScript-Methoden finden Sie unter Zugreifen auf zugrunde liegende Daten in der Tableau-Erweiterungs-API. Wenn Sie nachvollziehen möchten, was die Erweiterung über die Daten herausfinden kann, können Sie die Dashboard-Beispielerweiterung DataSources (im GitHub-Repository für die Tableau-Erweiterungs-API verfügbar) verwenden, um zu überprüfen, welche Daten beim Aufrufen der Methode getDataSourcesAsync() offengelegt werden.

Testen der Erweiterung in einer isolierten Umgebung

Testen Sie die Dashboarderweiterung möglichst in einer von Ihrer Produktionsumgebung und den Benutzer-Computern isolierten Umgebung. Fügen Sie eine Dashboarderweiterung beispielsweise einer sicheren Liste auf einem Testcomputer hinzu oder einem virtuellen Computer, auf dem eine Tableau Server-Version ausgeführt wird, die nicht für die Produktion verwendet wird.

Überwachen des von der Dashboarderweiterung erzeugten Datenverkehrs

Wenn Sie eine Dashboarderweiterung testen, verwenden Sie ein Tool wie Fiddler, Charles HTTP-Proxy oder Wireshark zur Untersuchung der Anfragen und Antworten, die die Erweiterung aussendet. Stellen Sie sicher, dass Sie verstehen, welche Inhalte die Erweiterung anfordert. Untersuchen Sie den Datenverkehr, um sicherzugehen, dass die Erweiterung keine Daten oder Codes ausliest, die nicht direkt zu dem Zweck der Erweiterung in Bezug stehen.