Datensicherheit
Tableau bietet verschiedene Möglichkeiten, über die gesteuert werden kann, welche Benutzer auf welche Daten zugreifen können. Bei Datenquellen, die eine Verbindung zu Livedatenbanken herstellen, können Sie zudem steuern, ob die Benutzer zur Eingabe der Anmeldeinformationen für die Datenbank aufgefordert werden, sobald sie auf eine veröffentlichte Ansicht klicken. Über die folgenden drei Optionen können verschiedene Ergebnisse erzielt werden:
Anmeldekonto für die Datenbank: Wenn Sie eine Datenquelle erstellen, die eine Verbindung zu einer Livedatenbank herstellt, können Sie zwischen einer Authentifizierung bei der Datenbank über Windows NT oder über die integrierten Sicherheitsfunktionen der Datenbank wählen.
Authentifizierungsmodus: Wenn Sie eine Datenquelle oder Arbeitsmappe mit einer Verbindung zu einer Livedatenbank veröffentlichen, können Sie einen Authentifizierungsmodus auswählen. Die verfügbaren Modi hängen von der oben getroffenen Auswahl ab.
Benutzerfilter: Sie können Filter erstellen in einer Arbeitsmappe oder Datenquelle einrichten, über die gesteuert wird, welche Daten ein Benutzer in einer veröffentlichten Ansicht anzeigen kann, basierend auf dem Anmeldekonto bei Tableau Server.
In der unten dargestellten Tabelle werden einige Abhängigkeiten der oben aufgeführten Optionen beschrieben:
| Verbindungsoptionen für die Datenbank | Datensicherheitsfragen | |||
|---|---|---|---|---|
| Das Anmeldekonto für die Datenbank verwendet… | Authentifizierungsmodus | Kann die Datenbanksicherheit pro Benutzer von Tableau Server gewährleistet werden? | Werden ausschließlich Benutzerfilter verwendet, um festzulegen, welcher Benutzer welche Daten sehen kann? | Werden Web-Caches von den Benutzern gemeinsam verwendet? |
| Active Directory-Anmeldeinformationen (Windows-Authentifizierung) | Konto für die Ausführung als Benutzerdienst | Nein | Ja | Ja |
Identitätswechsel mit dem Serverkonto "Als Dienst ausführen" | Ja | Nein* | Nein | |
| Betrachter gibt seine Anmeldeinformationen ein | Ja | Nein* | Nein | |
Benutzername und Kennwort | Benutzer auffordern: Beim Klicken auf eine Ansicht werden die Benutzer zur Eingabe ihrer Datenbankanmeldeinformationen aufgefordert. Die Anmeldeinformationen können gespeichert werden. | Ja | Nein | Nein |
| Eingebettete Anmeldeinformationen: Publisher von Arbeitsmappen oder Datenquellen können ihre Datenbankanmeldeinformationen einbetten. | Nein | Ja | Ja | |
| Identität per eingebettetem Kennwort annehmen: Datenbankanmeldeinformationen mit Identitätsberechtigung werden eingebettet. | Ja | Nein* | Nein | |
* Da dies zu unerwarteten Ergebnissen führen kann, empfiehlt Tableau, dass Sie diesen Authentifizierungsmodus nicht mit Benutzerfiltern verwenden.
Benutzerfilter, die eingebettete Anmeldeinformationen-Option und die Identitätsmodi haben ähnliche Auswirkungen: Wenn die Benutzer auf eine Ansicht klicken, werden sie nicht zur Eingabe von Datenbankanmeldeinformationen aufgefordert und sie sehen nur die sie betreffenden Daten. Jedoch werden die Benutzerfilter über die Arbeitsmappe vom Autor festgelegt, während die Authentifizierungsmodi auf Basis von Identitätsberechtigungen von den Sicherheitsrichtlinien abhängen, die vom Administrator für die jeweilige Datenbank festgelegt wurden.