Gerenciar extensões de painel no Tableau Server

O Tableau Server no Windows agora inclui o Tableau Services Manager (TSM), que substitui o Utilitário de configuração e a ferramenta de linha de comando do tabadmin. Se precisar de ajuda para uma versão anterior do Tableau Server, consulte a página Ajuda do Tableau.

As extensões de painel são aplicativos da Web executados em áreas personalizadas do painel e podem interagir com o restante do painel usando a API de extensões do Tableau. As extensões de painel dão aos usuários a capacidade de interagir com dados de outros aplicativos diretamente do Tableau.

Observação: é necessário ser um administrador de servidor para habilitar as extensões de painel no servidor ou para bloquear extensões específicas de serem executadas. É necessário ser um administrador de servidor para adicionar extensões à lista segura e controlar o tipo de dados que as extensões podem acessar. Além disso, o administrador de servidor pode configurar se os usuários no site verão prompts ao adicionar ou exibir extensões em um painel. Para obter informações sobre a segurança de extensão e as opções de implantação recomendadas, consulte Segurança de extensão - Práticas recomendadas para implantação.

Para obter informações sobre o uso de extensões de painel no Tableau, consulte Usar extensões de painel.

Antes de executar as extensões no Tableau Server

As extensões de painel são aplicativos da Web e poderiam estar em execução em qualquer configuração de computador como um servidor da Web. Isso inclui computadores locais, computadores em seu domínio e sites de terceiros. Como as extensões podem estar hospedadas em sites de terceiros e podem ter acesso aos dados no painel, é necessário permitir as extensões confiáveis. Consulte Testar extensões para segurança.

Por segurança, é possível usar as configurações das extensões de painel no Tableau Server para controlar e limitar aquelas que podem ser executadas.

  • Por padrão, nenhuma extensão será permitida, a menos que tenha sido explicitamente adicionada à lista de permissões.

  • Você pode alterar o Comportamento padrão das extensões para permitir também as que não foram adicionadas à lista de permissões. Se você alterar o padrão para permitir extensões desconhecidas ou não especificadas para execução, elas também serão permitidas, desde que não exijam dados completos (acesso aos dados subjacentes) da exibição. Se um usuário adicionar uma dessas extensões desconhecidas a um painel, ele verá primeiro um prompt onde poderá permitir ou negar a execução da extensão.

  • Por padrão, apenas as extensões que usam o protocolo HTTPS são permitidas, o que garante um canal codificado para envio e recebimento de dados (a única exceção é para http://localhost).

  • Se a extensão exigir dados completos (acesso aos dados subjacentes) ela não poderá ser executada no Tableau Server, a não ser que você a adicione à lista segura e conceda acesso aos dados completos.

Controlar as extensões de painel e o acesso aos dados

Os administradores de servidor podem controlar uma configuração global para permitir extensões em todos os sites do servidor. Os administradores de servidor podem adicionar extensões à lista de bloqueio global para impedir que sejam executadas (consulte Bloquear extensões específicas). Por padrão, as extensões são habilitadas no servidor (com as restrições descritas anteriormente). Você pode alterar as configurações que habilitam e controlam as extensões de painel.

Alterar a configuração global que habilita as extensões no servidor

  1. Para alterar essa configuração do servidor, vá até Gerenciar todos os sites > Configurações > Extensões. Se o servidor tiver apenas um site único, os controles globais aparecerão na página de configurações do site.

  2. Em Extensões de painel, marque ou desmarque a caixa de seleção Habilitar usuários para executar extensões neste servidor . Se não estiver selecionada, as extensões não terão permissão para serem executadas. Essa configuração substitui as definições de todos os sites.

Alterar as configurações padrão de um site

Os administradores de servidor podem habilitar extensões para o site ou habilitar o comportamento padrão (ou política) das extensões. O comportamento padrão, se habilitado, permite as extensões que ainda não estão na lista de permissões, desde que elas não solicitem dados completos. Além disso, serão exibidos aos usuários prompts que solicitam permissão para executar essas extensões.

  1. Para alterar essas configurações de site, vá até Configurações > Extensões.

  2. Em Extensões de painel, selecione Habilitar usuários para executar extensões neste site.

  3. Em Comportamento padrão para extensões, selecione Habilitar extensões desconhecidas para serem executadas, sem o acesso completo aos dados, e exibir sempre prompts de usuário.

Os administradores de servidor podem adicionar ou remover extensões da lista segura de um site. Ao adicionar uma extensão à lista segura, é possível controlar a permissão de acesso os dados completos. Consulte Adicionar extensões à lista segura e configurar prompts de usuário

Identificar uma extensão

Como um aplicativo da Web, uma extensão está associada a uma URL. Use essa URL para testar e verificar a extensão. Além disso, use a URL para adicionar a extensão à lista segura e permitir acesso aos dados completos ou à lista de bloqueio para negar acesso.

Se você tiver um arquivo de manifesto da extensão (.trex), um arquivo XML que define as propriedades da extensão, você poderá encontrar a URL do elemento <source-location>.


<source-location>
    <url>https://www.example.com/myExtension.html</url>
</source-location>

				

Se você tiver adicionado a extensão ao painel, você poderá encontrar a URL nas propriedades da extensão. No menu Mais opções, clique em Sobre.

A caixa de diálogo Sobre lista o nome e autor da extensão, o site do autor e a URL da extensão.

Adicionar extensões à lista segura e configurar prompts de usuário

Para garantir que os usuários possam usar as extensões confiáveis, você pode adicioná-las à lista segura do site.

Na lista segura, você pode conceder ou não acesso da extensão aos dados completos. Além disso, é possível controlar se os usuários verão um prompt pedindo que permitam o acesso da extensão aos dados. Se a extensão não solicitar acesso a dados completos, não será necessário adicioná-la à lista segura. Contudo, você pode querer adicionar uma extensão à lista segura para que possa configurar se os usuários verão ou não os prompts. Ao ocultar o prompt de usuários, a extensão poderá ser executada imediatamente.

  1. Vá até Configurações > Extensões.

  2. Em Habilitar extensões específicas, adicione a URL da extensão. Consulte Identificar uma extensão.

  3. Escolha Permitir ou Negar à extensão Acesso aos dados completos.

    O acesso aos dados completos é o acesso aos dados subjacentes na exibição, não apenas aos dados de resumo ou agregados. O acesso aos dados completos também inclui informações sobre as fontes de dados, como os nomes das conexões, campos e tabelas. Na maioria dos casos, se tiver adicionando uma extensão à lista segura para que possa ser executada, você também deverá permitir que ela tenha acesso aos dados completos, se necessário. Antes de adicionar extensões à lista segura, certifique-se de Testar extensões para segurança.

  4. Escolha Mostrar ou Ocultar os Prompts do usuário.

    Os usuários veem os prompts por padrão ao adicionar uma extensão a um painel ou ao interagir com uma exibição que possui uma extensão. O prompt apresenta detalhes da extensão aos usuários, além de se ela possui acesso aos dados completos. O prompt dá aos usuários a capacidade de permitir ou negar que a extensão seja executada. Você pode ocultar esse prompt de usuários, permitindo que a extensão seja executada imediatamente.

Bloquear extensões específicas

A política global padrão permite que extensões desconhecidas sejam executadas, desde que acessem apenas os dados de resumo. Os administradores de servidor podem impedir que extensões específicas sejam executadas ao adicioná-las à lista de bloqueio do servidor. Se uma extensão estiver na lista de bloqueio global, ela substituirá qualquer configuração da extensão na lista segura de um site.

  1. Para adicionar uma extensão à lista de bloqueio do servidor, vá até Gerenciar todos os sites > Configurações > Extensões. Em instalações de site único, a lista de bloqueio está na página de configuração Extensões do site.

  2. Em Bloquear extensões específicas, adicione a URL da extensão. Consulte Identificar uma extensão.

Testar extensões para segurança

As extensões de painel são aplicativos da Web que interagem com dados no Tableau usando a API de extensões. As extensões de painel contêm JavaScript e podem estar hospedadas em sites fora de seu domínio. Por causa disso e das potenciais vulnerabilidades, como script entre sites, você deve testar e verificar extensões de painel antes que os usuários as use em painéis no Tableau Desktop e antes que permita extensões no Tableau Server.

Examinar os arquivos de origem

As extensões de painel são aplicativos da Web e incluem vários arquivos HTML, CSS e JavaScript, além de um arquivo de manifesto XML (*.trex) que define as propriedades na extensão. Em muitos casos, o código de uma extensão de painel está disponível publicamente no GitHub e pode ser examinado ou baixado lá. No arquivo de manifesto (*.trex), você pode encontrar o local de origem ou URL que indica onde a extensão está hospedada, o nome do autor, além do site ou empresa do autor para entrar em contato e obter suporte. O elemento <source-location> especifica a URL, o elemento <author> especifica o nome da empresa e o site a ser contatado para suporte (website="SUPPORT_URL"). O site é o link Obter suporte que o usuário vê na caixa de diálogo Sobre da extensão.

Muitas extensões de painel fazem referência a bibliotecas JavaScript externas, como a biblioteca jQuery ou as bibliotecas de API para terceiros. Valide que a URL das bibliotecas externas aponta para um local confiável da biblioteca. Por exemplo, se o conector fizer referência à biblioteca jQuery, certifique-se de que ela esteja em um site que é considerado padrão e seguro.

Todas as extensões devem usar o protocolo HTTPS (https://) para hospedar suas extensões. Examine os arquivos de origem da extensão para garantir que as referências a bibliotecas externas que também estejam usando o HTTPS ou estejam hospedadas no mesmo site da extensão. A única exceção à solicitação do HTTPS é se a extensão estiver hospedada no mesmo computador com o Tableau (http://localhost).

Na medida do possível, tente entender o que o código está fazendo. Em particular, tente entender como o código está criando solicitações para os sites externos e quais informações são enviadas na solicitação. Verifique se algum dado fornecido pelo usuário está validado a impedir o script entre sites.

Entenda o acesso aos dados

A API de extensões do Tableau fornece métodos que podem acessar os nomes de tabelas ativas e campos na fonte de dados, as descrições de resumo das conexões da fonte de dados e os dados subjacentes em um painel. Se uma extensão utiliza algum desses métodos em uma exibição, o desenvolvedor da extensão deve declarar que a extensão requer permissão a dados completos no arquivo de manifesto (.trex). A declaração se parece com o seguinte.


<permissions>
   <permission>full data</permission>
</permissions>

O Tableau usa essa declaração para fornecer um prompt aos usuário no momento da execução, que oferece a opção de permitir ou não o acesso. Se a extensão usar algum desses quarto métodos sem declarar uma permissão de dados completos no arquivo de manifesto, ela carregará, mas as chamadas do método falharão.

Para obter informações sobre como uma extensão acessa os dados a partir do painel e dos métodos JavaScript usados, consulte Acesso aos dados subjacentes na API de extensões do Tableau. Para entender melhor o que a extensão pode obter sobre os dados, é possível usar a extensão de painel de amostra DataSources (disponível no Repositório GitHub da API de extensões do Tableau) para ver quais dados são expostos quando o método getDataSourcesAsync() é chamado.

Testar a extensão em um ambiente isolado

Se possível, teste a extensão de painel em um ambiente que esteja isolado do seu ambiente de produção e de computadores de usuário. Por exemplo, adicione uma extensão de painel a uma lista segura em um computador de teste ou máquina virtual que esteja executando uma versão do Tableau Server que não é usada para a produção.

Monitorar o tráfego criado pela extensão de painel

Ao testar uma extensão de painel, use uma ferramenta como Fiddler, Charles HTTP proxy ou Wireshark para examinar as solicitações e respostas feitas pela extensão. Certifique-se de que entendeu qual conteúdo a extensão está exigindo. Examine o tráfego para garantir que a extensão não esteja lendo os dados ou o código que não são diretamente relacionados à finalidade da extensão.

Agradecemos o seu feedback. Ocorreu um erro ao enviar seu feedback. Tente novamente ou envie-nos uma mensagem.