跳至正文

Tableau虚拟连接:IT数据表权限管控“神器”

需求:

在IT作为数据的管理中心,但是敏捷分析又日渐普遍的企业中,数据表的权限管理就是一个非常重要的工作。比如:

  • 业务分析师希望获得数据仓库中部分数据表、视图view的访问权限,但又不能访问全部内容
  • IT希望对不同的业务分析师增加权限控制,比如A访问sales表中的“south”区域数据,B访问“north”数据
  • iT希望简化为业务用户完成简单数据查询、匹配的工作,业务用户希望获得灵活性和主动性

传统上,IT部门要么为业务用户开通数据库层面的权限,增加面向业务部门的账号,同步为用户提供类似于Workbench或者Tableau的查询界面;要么以数据权限管控为由,拒绝业务部门的需求——后者是常见。

Tableau在2021.4版本中增加了“虚拟连接”virtual connection功能,提供了基于Tableau server的全新选择。

一、在浏览器中即可轻松创建“数据连接package”

在Tableau服务器中,可以轻松创建虚拟连接,然后把特定的数据表构建为一个“数据连接package”开放给业务用户。

如下所示:

可以想象,IT主管把数据仓库的全集,按需划分为很多虚拟的小房间,然后可以提供给特定的用户。

补充1:

可以在虚拟连接中,增加自定义SQL,相当于创建动态view视图,或者结合数据提取生成“物化视图”。

补充2:

可以在虚拟连接中,排除敏感字段,或者不使用的字段。

补充3:

注意,在这个界面中,我们可以增加“数据策略”等高级权限控制,实现数据表行级别到个人的权限匹配。

这些深度内容,推荐观看喜乐君 “从数据管理到数据仓库”视频

二、业务用户在desktop中获得约束下的充分自由

在desktop中,创建来自Tableau server的连接,选择事先创建的虚拟连接package。

这样,业务用户就可以在IT实现设置的虚拟数据范围中,获得最大程度的自由:

  • 单表连接
  • 多表关系
  • 多表Join或者Union
  • 增加数据提取、数据源筛选器

如下所示:

三、虚拟连接的特殊适用场景

除了上面的权限管控,还有一种特殊场景是:数据库连接的环境支持限制。比如说,

  • 企业的SAP B1使用的hana,无法在Tableau server中直接创建(没有这个驱动)
  • 作为项目经理,喜乐君经常要在居家办公的情况下,连接客户的数据库,但是外网无法使用172.16这样的内网地址

这种情况下,先远程登录Tableau Server构建虚拟连接,以server为桥梁,我就可以突破上面两个的限制。

@喜乐君

Jun 22, 2023