管理连接信息
- 版本 :2022.1 及更高版本
管理连接信息
编辑 Tableau Online 上的连接
管理员和数据源所有者可以管理已发布的数据源连接信息。连接信息描述数据源、其所有者及访问数据的方式。您可以在连接中嵌入数据库凭据,以允许用户直接访问数据或启用数据提取计划刷新。或者,您可以设置连接,以便提示用户登录。您还可以更改基于云的数据的服务器名称。
数据源所有者或站点管理员可以直接在站点上管理此信息。例如,您可以更新标记或更改数据源所有者,而不必重新发布数据源。
在包含要修改的数据的站点上,打开“浏览”页面,然后进行筛选以显示“所有数据源”。
如果有大量数据源,请使用筛选器缩小列表范围。
选中要更新的数据源旁边的复选框,并在“动作”菜单上选择“编辑连接”。
注意: “编辑连接”选项不适用于数据提取和基于文件的数据的连接。
更新连接信息并单击“保存”。
对于支持使用保存的凭据刷新数据的连接,请参见使用保存的凭据刷新数据。
刷新“数据连接”页(按 F5 或 Ctrl+R)以使更改生效。
OAuth 连接
使用 Tableau Online 存储敏感数据库凭据的替代方法是使用 OAuth 2.0 标准创建连接。以下连接器支持 OAuth 身份验证:
Anaplan
Azure Data Lake Storage Gen2、Azure SQL、Azure Synapse
Box
Esri ArcGIS Server
Databricks
Dremio
Dropbox
Google Ads、Google Analytics、Google BigQuery、Google Sheets
LinkedIn Sales Navigtor
Marketo
OneDrive
Oracle Eloqua
Salesforce
ServiceNow ITSM
Snowflake
从 Tableau 中,当用户通过使用 OAuth 的提供程序登录到数据时,用户将被重定向到身份验证提供程序的登录页面。用户提供凭据并授权 Tableau 访问其数据后,身份验证提供程序会向 Tableau 发送访问令牌,该令牌唯一标识 Tableau 的请求和用户。此访问令牌用于代表用户访问数据。有关详细信息,请参见下面的 OAuth 进程概述。
使用基于 Oauth 的连接可提供以下好处:
安全:您的数据库凭据从不会被 Tableau Online 知道或存储在其中,并且访问令牌只能由 Tableau 代表用户使用。
方便:不必在多个位置嵌入您的数据源 ID 和密码,您可以对访问特定数据提供程序的所有已发布工作簿和数据源使用为该数据提供程序提供的令牌。
另外,对于 Google BigQuery 数据的实时连接,每个工作簿 Viewer(查看者)都可以拥有标识用户的唯一访问令牌,而不是共享单个用户名和密码凭据。
OAuth 进程概述
下列步骤介绍 Tableau 环境中调用 OAuth 过程的一个工作流。
用户执行的操作需要访问基于云的数据源。
例如,您打开发布到 Tableau Online 的工作簿。
Tableau 将用户定向到云数据提供程序的登录页面。发送给数据提供程序的信息将 Tableau 标识为请求站点。
当用户登录到数据时,提供程序会提示用户确认其授权 Tableau Online 访问数据。
用户确认后,数据提供程序会向 Tableau Online 发送访问令牌。
Tableau Online 向用户显示工作簿和数据。
下列用户工作流可以使用 OAuth 进程:
从 Tableau Desktop 或从 Tableau Online 创建工作簿并连接到数据源。
从 Tableau Desktop 发布数据源。
从诸如 Tableau Mobile 或 Tableau Desktop 等批准的客户端登录 Tableau Online 站点。
注意:Tableau Bridge 不支持 OAuth 连接。
数据连接访问令牌
可以根据包含数据连接的访问令牌嵌入凭据,以允许在初始身份验证过程结束之后直接访问。除非 Tableau Online 用户删除访问令牌或数据提供程序撤消它,否则它会一直有效。
可能超出了数据源提供程序允许的访问令牌数。在这种情况下,当用户创建新令牌时,数据提供程序将使用自上次访问以来已经过去的时间长度来决定使哪个令牌失效以便为新令牌腾出空间。
批准的客户端身份验证的访问令牌
默认情况下,在用户第一次登录时提供其凭据后,Tableau Online站点允许用户直接从批准的 Tableau 客户端访问其站点。此类型的身份验证还使用 OAuth 访问令牌安全地存储用户的凭据。
有关详细信息,请参见从连接的客户端中访问站点。
配置自定义 OAuth
从 2021.2 开始,作为站点管理员,您可以为每个 OAuth 支持的数据提供程序(连接器)配置自定义 OAuth 客户端,以覆盖您站点的预配置 OAuth 客户端设置。您可以考虑配置自定义 OAuth 客户端以支持安全连接到需要唯一 OAuth 客户端的数据。
配置了自定义 OAuth 客户端后,默认配置将被忽略,并且站点上创建的所有新 OAuth 凭据默认使用自定义 OAuth 客户端。
重要信息:在配置自定义 OAuth 客户端之前建立的现有 OAuth 凭据暂时可用,但站点管理员和用户都必须更新已保存凭据以帮助确保数据访问不间断。
步骤 1:准备 OAuth 客户端 ID、客户端密文和重定向 URL
在配置自定义 OAuth 客户端之前,您需要收集下面列出的信息。获得此信息后,您可以为每个 OAuth 支持的连接器配置自定义 OAuth 客户端。
OAuth 客户端 ID 和客户端密文:首先向数据提供程序(连接器)注册 OAuth 客户端以检索为 Tableau Online 生成的客户端 ID 和客户端密文。支持的连接器包括:
Azure Data Lake Storage Gen2、Azure SQL Database、Azure Synapse
Databricks
Dremio
Dropbox
Google Analytics、Google BigQuery、Google Sheets
Salesforce
Snowflake
重定向 URL:请注意 Tableau Online 站点所在的 pod,以确保您在下面步骤 2 的注册过程中输入正确的重定向 URL。重定向 URL 使用以下格式:
Https://<您的 pod> .online.tableau.com/auth/add_oauth_token
例如, https://us-west-2b.online.tableau.com/auth/add_oauth_token
注意:有关 pod 的详细信息,请参见 Tableau 信任页面。
步骤 2:注册 OAuth 客户端 ID 和客户端密文
按照下面描述的过程将自定义 OAuth 客户端注册到您的站点。
使用站点管理员凭据登录到 Tableau Online,并导航到“设置”页面。
在“OAuth 客户端注册”下,单击“添加 OAuth 客户端”按钮。
输入所需信息,包括上面步骤 1 中的信息:
对于“连接类型”,选择与要配置其自定义 OAuth 客户端的连接器对应的数据库类值。
对于“客户端 ID”、“客户端密文”和“重定向 URL”,输入您在上面的步骤 1 中准备的信息。
单击“添加 OAuth 客户端”按钮以完成注册过程。
(可选)为其他连接器重复步骤 3。
单击“设置”页面底部或顶部的“保存”按钮以保存更改。
步骤 3:验证和更新保存的凭据
为了帮助确保数据访问不间断,您(和您的站点用户)必须删除以前保存的凭据,并再次添加它以使用自定义 OAuth 客户端,而不是默认的 OAuth 客户端。
导航到“我的帐户设置”页面。
在“保存的数据源凭据”下,执行以下操作:
单击您在上述步骤 2 中为其配置的自定义 OAuth 客户端的连接器的现有已保存凭据旁边的“删除”。
在同一个连接器旁边,单击“添加”并按照提示进行操作,以 1) 连接到在上面步骤 2 中配置的自定义 OAuth 客户端,以及 2) 保存最新的凭据。
步骤 4:通知用户更新他们保存的凭据
确保通知您的站点用户更新他们为数据提供程序保存的凭据,您在上面的步骤 2 中为其配置了自定义 OAuth 客户端。站点用户可以使用更新保存的凭据中描述的过程来更新他们保存的凭据。
为数据连接管理保存的凭据
利用保存的凭据,您可以连接到数据源,而不会提示您输入凭据。为连接保存的凭据可以是 Oauth 访问令牌或其他凭据,例如用户名和密码。
在 Tableau Online 上,您可以在“帐户设置”页面上管理保存的凭据。
注意:如果您没有看到“保存的凭据”部分,请咨询您的站点管理员,了解有关允许您保存凭据的信息。
移除保存的凭据
若要移除 Tableau 的数据访问权限,请从帐户中删除关联的已保存数据凭据。
删除凭据之后,下次访问数据时您将需要登录。这将创建一个新的已保存凭据。
您的管理员可能选择为所有用户使用相同的共享凭据来连接到数据源。如果是这种情况,保存的凭据将与所有用户的数据连接关联,并且不会显示在您的“帐户设置”页面上的“保存的凭据”下。
注意: 如果您是 Tableau Server 用户并且无法删除保存的凭据,请询问您的管理员,确认他们是否可能在服务器设置中清除了“允许用户保存数据源访问令牌”选项。
使用保存的凭据测试连接
如果连接器支持测试功能,您可以使用保存的凭据测试连接。
登录到 Tableau Server 或 Tableau Online 后,显示您的“帐户设置”页面。
在“保存的凭据”部分,单击要测试的已存储连接旁边的“测试”链接。
此测试确认 Tableau Online 或 Tableau Server 可以使用这个对应的已保存凭据访问您的帐户。如果测试成功,但您无法通过此托管连接访问数据,请确认您为此连接提供的凭据可以访问您的数据。
举例来说,如果您意外地使用您的个人 Gmail 帐户创建了连接,但使用其他帐户来访问 Google Analytics 数据库,则您需要删除保存的凭据,并使用相应的 Gmail 帐户登录到数据。
更新保存的凭据
在为您的站点配置自定义 OAuth 客户端后,为了帮助确保从现有 Tableau 内容中不间断地访问数据,我们建议您更新保存的凭据。若要更新保存的凭据,您可以删除特定连接器之前保存的凭据,然后重新添加。
当您再次添加保存的凭据时,新的和现有的 Tableau 内容都将使用您的站点管理员配置的自定义 OAuth 客户端访问数据。有关自定义 OAuth 客户端的详细信息,请参见OAuth 连接。
登录到 Tableau Server,并导航到“我的帐户设置”页面。
在“保存的数据源凭据”下,执行以下操作:
单击已保存连接器凭据旁边的“删除”。
在同一个连接器旁边,单击“添加”并按照提示进行操作,以 1) 连接到您的站点管理员通知您的自定义 OAuth 客户端,以及 2) 保存最新的凭据。
清除所有已保存凭据
如果选择“清除所有保存的凭据”,则会从您的用户帐户中移除以下各项:
您的帐户中存储的连接的所有已保存凭据。
警告:如果这些保存的凭据中的任一个与已发布的工作簿或数据源一起存储,则删除它们也会删除对这些位置的数据源的访问权限。实际上,这就像是在任何使用受影响已保存凭据的地方“换锁”。
您用于访问连接到它们的已发布数据提取或工作簿的密码。