需求:
在IT作为数据的管理中心,但是敏捷分析又日渐普遍的企业中,数据表的权限管理就是一个非常重要的工作。比如:
- 业务分析师希望获得数据仓库中部分数据表、视图view的访问权限,但又不能访问全部内容
- IT希望对不同的业务分析师增加权限控制,比如A访问sales表中的“south”区域数据,B访问“north”数据
- iT希望简化为业务用户完成简单数据查询、匹配的工作,业务用户希望获得灵活性和主动性
传统上,IT部门要么为业务用户开通数据库层面的权限,增加面向业务部门的账号,同步为用户提供类似于Workbench或者Tableau的查询界面;要么以数据权限管控为由,拒绝业务部门的需求——后者是常见。
Tableau在2021.4版本中增加了“虚拟连接”virtual connection功能,提供了基于Tableau server的全新选择。
一、在浏览器中即可轻松创建“数据连接package”
在Tableau服务器中,可以轻松创建虚拟连接,然后把特定的数据表构建为一个“数据连接package”开放给业务用户。
如下所示:
可以想象,IT主管把数据仓库的全集,按需划分为很多虚拟的小房间,然后可以提供给特定的用户。
补充1:
可以在虚拟连接中,增加自定义SQL,相当于创建动态view视图,或者结合数据提取生成“物化视图”。
补充2:
可以在虚拟连接中,排除敏感字段,或者不使用的字段。
补充3:
注意,在这个界面中,我们可以增加“数据策略”等高级权限控制,实现数据表行级别到个人的权限匹配。
这些深度内容,推荐观看喜乐君 “从数据管理到数据仓库”视频
二、业务用户在desktop中获得约束下的充分自由
在desktop中,创建来自Tableau server的连接,选择事先创建的虚拟连接package。
这样,业务用户就可以在IT实现设置的虚拟数据范围中,获得最大程度的自由:
- 单表连接
- 多表关系
- 多表Join或者Union
- 增加数据提取、数据源筛选器
如下所示:
三、虚拟连接的特殊适用场景
除了上面的权限管控,还有一种特殊场景是:数据库连接的环境支持限制。比如说,
- 企业的SAP B1使用的hana,无法在Tableau server中直接创建(没有这个驱动)
- 作为项目经理,喜乐君经常要在居家办公的情况下,连接客户的数据库,但是外网无法使用172.16这样的内网地址
这种情况下,先远程登录Tableau Server构建虚拟连接,以server为桥梁,我就可以突破上面两个的限制。
@喜乐君
Jun 22, 2023
了解 Tableau喜乐君 的更多信息
订阅后即可通过电子邮件收到最新文章。