400 998 0226虚拟连接和数据策略
- 版本 :2022.1 及更高版本
虚拟连接是一种 Tableau 内容类型,连同数据源、工作簿、指标和流程一起,可帮助您查看和理解数据。虚拟连接为数据提供了一个中央访问点。虚拟连接引入的另一个关键特性是数据策略,它支持连接级别(而不是工作簿或数据源级别)的行级安全性。行级安全性数据策略应用于任何使用虚拟连接的工作簿、数据源或流程。
虚拟连接是一种 Tableau 内容类型,连同数据源、工作簿、指标和流程一起,可帮助您查看和理解数据。虚拟连接为数据提供了一个中央访问点。虚拟连接引入的另一个关键特性是数据策略,它支持连接级别(而不是工作簿或数据源级别)的行级安全性。行级安全性数据策略应用于任何使用虚拟连接的工作簿、数据源或流程。
使用虚拟连接,您可以创建一个可以访问同一数据库中的多个表的公共托管连接,而不是每个 Tableau 内容(数据源、工作簿、流程)都有一个连接,每个连接都需要自己的数据提取和安全管理。您可以在连接级别集中管理提取数据和安全性。
有关行级安全性选项的信息,请参见 Tableau Server 帮助中的 Tableau 中的行级安全性选项概述。
关键术语
虚拟连接。提供数据的中央访问点的可共享资源。
虚拟连接表。虚拟连接中的一个表。
数据策略。一种应用于虚拟连接中的一个或多个表以筛选用户数据的策略。例如,使用数据策略将行级安全性应用于虚拟连接中的表。
策略表。数据策略中已筛选的事实或数据表。
策略列。用于筛选策略表中数据的列。策略列可以在策略表或权利表中。
权利表。一个表,其中包含可用于筛选策略表的策略列,以及可关联(映射)到策略表中的列的另一列。
策略条件。在查询时针对每一行求值的表达式或计算。如果策略条件为 TRUE,则该行将显示在查询中。
为虚拟连接和数据策略授予许可
虚拟连接和数据策略通过数据管理加载项获得许可。有关数据管理加载项许可的工作方式的信息,请参见为数据管理加载项授予许可。
启用虚拟连接和数据策略
使用数据管理加载项在 Tableau Server 和 Tableau Online 上自动启用虚拟连接和数据策略。
权限
虚拟连接的权限的工作方式与其他 Tableau 内容的权限非常相似。发布虚拟连接后,任何人都可以查看该连接。但是,只有连接创建者和管理员才能访问使用该连接的数据,直到连接创建者明确授予更多权限为止。创建虚拟连接时,您必须设置“连接”能力的权限,以允许其他用户使用虚拟连接来连接到数据。有关详细信息,请参见设置虚拟连接的权限。
特性和功能
对于数据管理器,虚拟连接提供:
安全管理的服务帐户。如果您使用“服务帐户”模型,现在不必与任何想要访问该数据的用户共享该服务帐户信息,而是可以将服务帐户凭据提供给有权创建虚拟连接的少数分析师。
敏捷的物理数据库管理。您只需在虚拟连接中对数据库进行一次更改(例如,添加字段或更改表名),而不是在使用数据的每一段内容中进行更改。
减少数据扩散。通过集中管理数据提取刷新计划,只要计划刷新一次,就可确保从该虚拟连接访问数据的任何人都能看到新数据。
集中式行级安全性。您可以创建数据策略,将行级安全性应用于连接级别的 Tableau 数据提取和实时查询。数据策略应用于使用虚拟连接的任何工作簿、数据源或流程。
作为数据用户,您可以从虚拟连接中受益,因为您知道将能获得:
适当的访问权限,以便仅访问您应该看到的数据,因为已向数据应用了行级安全性。
灵活性,可使用经过策划和保护的数据。虚拟连接存储并共享连接信息。您所要做的就是使用特定于您的需求的数据模型创建数据源。
信任,相信数据是最新的,因为已经设置了数据提取刷新计划。
自由共享内容的能力,确保不会危及安全性,因为会始终强制执行数据策略。
虚拟连接编辑器工作流程
虚拟连接编辑器使您能够创建:
虚拟连接,这是一种 Tableau 内容类型,可提供可共享的数据中央访问点。
在连接级别支持行级安全性的数据策略。
创建虚拟连接及其关联的数据策略后,您可以发布它并设置权限以与其他共享。您还可以计划数据提取刷新,以便使用虚拟连接的所有内容都可以访问新数据。
下图显示了创建虚拟连接的工作流。在此过程中,您可以随时发布或保存连接的草稿,但必须先发布连接,然后才能计划数据提取刷新或者使用(或编辑)虚拟连接。您还必须设置权限,其他人才能使用该连接。
单击流程中的一个步骤以转到该帮助主题。
后续步骤
第一步是创建虚拟连接。