Seguridad de datos
Tableau proporciona varias formas para que controle qué usuarios pueden ver datos determinados. Para fuentes de datos que se conectan a bases de datos en tiempo real, también puede controlar si se solicita que los usuarios proporcione credenciales de bases de datos cuando hacen clic en una vista publicada. Las siguientes tres opciones funcionan en conjunto para lograr resultados distintos:
Cuenta de inicio de sesión de base de datos: Cuando crea una fuente de datos que se conecta a una base de datos en tiempo real, elige entre la autenticación a la base de datos a través de Windows NT o a través del mecanismo de seguridad incorporado de la base de datos.
Modo de autenticación: Cuando publica una fuente de datos o un libro de trabajo con una conexión de base de datos en vivo, puede elegir un Modo de autenticación. Los modos que están disponibles dependen de lo que elige anteriormente.
Filtros de usuario: Puede definir filtros en un libro de trabajo o fuente de datos que controlan los datos que una persona ve en una vista publicada, según su cuenta de inicio de sesión de Tableau Server.
La tabla a continuación describe algunas dependencias con las opciones anteriores:
| Opciones de conexión de base de datos | Preguntas de seguridad de datos | |||
|---|---|---|---|---|
| La cuenta de inicio de sesión de base de datos usa… | Modo de autenticación | ¿Es posible la seguridad de bases de datos por usuario de Tableau Server? | ¿Los filtros de usuario son la única forma de restringir los datos que cada usuario ve? | ¿Se comparten las memorias caché web entre usuarios? |
| Credenciales de Active Directory (autenticación de Windows) | Cuenta Ejecutar como servicio | No | Sí | Sí |
Suplantar con la cuenta "Ejecutar como servicio" del servidor | Sí | No* | No | |
| El Viewer (observador) introduce sus credenciales | Sí | No* | No | |
Nombre de usuario y contraseña | Indicar usuario: Se solicita las credenciales de base de datos a los usuarios con el rol Viewer (Observador) al hacer clic en una vista. Se puede guardar las credenciales. | Sí | No | No |
| Credenciales incrustadas: El libro de trabajo o el publicador de fuente de datos pueden incrustar sus credenciales. | No | Sí | Sí | |
| Suplantar vía contraseña incrustada: Se incrustan credenciales de bases de datos con permisos suplantados. | Sí | No* | No | |
* Debido a que puede crear resultados inesperados, Tableau recomienda que no use este modo de autenticación con filtros de usuarios.
Los filtros de usuario, la opción de credenciales incrustadas y los modos suplantados tienen efectos similares; cuando los usuarios hacen clic en una vista, no se les solicita sus credenciales de base de datos y ver solo los datos que les pertenecen. Sin embargo, los filtros de usuario se aplican en el libro de trabajo por autores, y los modos de autenticación de suplantación dependen de políticas de seguridad definidas por administrados en la base de datos en sí misma.