-
友情链接:
以下信息适用于 IT 东谈主员和处罚员、Tableau Server 和站点处罚员哥要搞,以及对处罚样子板和可视化项膨大法子和其数据和业务安全性感酷好的任何东谈主。部署相关暴戾面向既有 Tableau Desktop 用户也有 Tableau Server 或 Tableau Cloud 用户的公司。
哥要搞
Tableau 中膨大法子的安全性膨大法子是不错驻留在会聚里面、第三方功绩器外部或 Tableau 托管的安全沙盒化环境中的 Web 应用法子。膨大法子可与样子板中的其他组件交互,何况可能有权拜谒责任簿中的可见数据和基础数据(通过明确界说的 API)。Tableau 复古两种类型的膨大法子:
复古会聚的膨大法子复古会聚的膨大法子托管在位于腹地会聚里面或外部的 Web 功绩器上,并具有对 Web 的王人备拜谒权限。复古会聚的膨大法子不错与其他应用法子和功绩伙同。复古会聚的膨大法子为 Tableau 提供了新功能,例如新类型的数据可视化项、当然言语生成以及对写回场景的复古。复古会聚的膨大法子具有对 Web 的王人备拜谒权限,这意味着,诚然它们不错通过伙同到外部资源来提供丰富的功能和体验,但应在部署或接管之前对它们进行评估。
大乱交沙盒化膨大法子沙盒化膨大法子在受保护的环境中运行,无法拜谒 Web 上的任何其他资源或功绩。沙盒化膨大法子由 Tableau 托管,可提供最大的安全性,并不错排斥数据流露的风险。为了留意会聚瑕疵,沙盒化膨大法子环境和托管功绩已由第三方照拂人进行了普通的渗入测试。
您不错在 Tableau Desktop、Tableau Server 和 Tableau Cloud 中使用沙盒化膨大法子和复古会聚的膨大法子。Tableau Server 和 Tableau Cloud 可最猛进程地活动用户可运行的膨大法子。
复古会聚的膨大法子的潜在安全风险由于膨大法子是 Web 应用法子,因此复古会聚的膨大法子可能容易受到某些类型的坏心瑕疵,进而可能会给诡计机或数据带来风险。怒放式 Web 应用法子安全神色(畅达在新窗口中翻开) (OWASP) 每年会细目最严重的 Web 应用法子安全风险。这些风险包括以下各项:
SQL 注入跨站点剧本 (XSS)敏锐数据流露若是膨大法子的开荒东谈主员未正确考证和处理用户输入,或者他们生成动态查询来拜谒敏锐数据库,则这些风险可能会毁伤膨大法子。在评估您但愿允许在 Tableau 中使用的膨大法子时,请务必研讨他们若何处罚身份考证、数据拜谒或用户输入,以及它们若何裁汰安全风险。
缓解复古会聚的膨大法子的安全胁迫了解膨大法子的第一步是细目企业风险。频繁,样子板或可视化项膨大法子不会拜谒责任簿中的基础数据,何况扫数 JavaScript 代码都在用户诡计机上运行的浏览器的蜿蜒文中运行。在这些情况下,即使膨大法子可能驻留在域外部的第三方站点上,数据也不会离开诡计机。某些膨大法子允许您将 Tableau 与已在域中部署的其他应用法子伙同。
Tableau 提供了适用于膨大法子的安全措施和安全条目。将为 Tableau Desktop、Tableau Server 和 Tableau Cloud 启用这些条目。
扫数膨大法子都必须使用 HTTP 安全 (HTTPS) 公约。默许情况下,系统会教导使用带有复古会聚的膨大法子的样子板的任何用户,并条目允许膨大法子运行权限。若是膨大法子拜谒基础数据,则它必须央求权限。若要在 Tableau Server 或 Tableau Cloud 上运行,必须将复古会聚的膨大法子的 URL 添加到安全列表。功绩器处罚员处罚 Tableau Server 的此列表;站点处罚员处罚 Tableau Cloud 的此列表。在 Tableau Server 和 Tableau Cloud 上,功绩器或站点处罚员不错(分裂)活动是否为每个复古会聚的膨大法子流露教导。相关详备信息哥要搞,请参见在 Tableau Server 中处罚样子板膨大法子和可视化项膨大法子。
使用 Tableau 处罚膨大法子膨大法子提供了一种向样子板添加独到功能和向责任表添加新可视化项的方法。您不错使用膨大法子将样子板与 Tableau 外部的应用法子平直集成。尽管膨大翻开了一个充满可能性的天下,但在某些情况下,您需要或者但愿对在公司或企业中部署膨大法子的形式进行活动。在这方面,膨大法子与您缠绵使用的任何其他软件并无不同。在公司中部署软件应用法子之前,您应进行全面测试,并考证软件是否按预期形式责任而且是安全的。膨大法子亦然如斯。
率先,细目您的用户应该领有什么级别的拜谒权限,并细目您念念要使用的膨大法子(或者违反,您不念念使用的膨大法子)。然后使用 Tableau 中的控件和功能来活动和处罚用户不错拜谒的样子板和可视化项膨大法子。
是否需要活动谁不错在 Tableau Desktop 中添加或使用膨大法子?请参见针对 Tableau Desktop 的暴戾是否需要活动或活动用户有权拜谒的膨大法子?请参见针对 Tableau Server 和 Tableau Cloud 的暴戾。针对 Tableau Desktop 的暴戾您有一系列用于在公司中部署 Tableau Desktop 的选项。您不错允许对沙盒化膨大法子和复古会聚的膨大法子的无活动拜谒,也不错活动谁不错拜谒膨大法子,以及在什么情况下不错拜谒。
默许情况下,Tableau Desktop 用户不错不受活动地拜谒沙盒化膨大法子和复古会聚的膨大法子。您不错在装配进程中使用两个选项来改动默许竖立。
关闭扫数膨大法子 (DISABLEEXTENSIONS)关闭复古会聚的膨大法子 (DISABLENETWORKEXTENSIONS)。细心:您不错在装配 Tableau Desktop 通过剪辑注册表 (Windows) 或在每个桌面上运行剧本 (Mac) 来改动这些竖立。请参见禁用样子板膨大法子。
部署决策使用装配竖立,您不错通过多种形式部署 Tableau Desktop。
允许扫数膨大法子 - 在此部署决策中,您不错聘任信任 Tableau 作家聘任要使用的沙盒化膨大法子和复古会聚的膨大法子。若是要使 Tableau Desktop 用户具有最大的无邪性,请使用默许装配竖立。使用默许竖立,Tableau Desktop 用户不错不受活动地拜谒沙盒化膨大法子和复古会聚的膨大法子。默许竖立为:DISABLEEXTENSIONS=0 和 DISABLENETWORKEXTENSIONS=0。 请参见通过号令行装配 Tableau Desktop。
仅允许沙盒化膨大法子 - 在此决策中,您知谈沙盒化膨大法子是安全的,何况但愿允许它们,但您不细目复古会聚的膨大法子的情况,何况但愿阻拦其使用。若要关闭对复古会聚的膨大法子的复古,请竖立 DISABLENETWORKEXTENSIONS 属性 (DISABLENETWORKEXTENSIONS=1)。保留用于启用膨大法子的默许竖立 (DISABLEEXTENSIONS=0)。请参见通过号令行装配 Tableau Desktop。
不允许使用膨大法子 - 在这种情况下,您不但愿允许用户使用任一类型:复古会聚的膨大法子或沙盒化膨大法子。在这种情况下,通过使用 DISABLEEXTENSIONS 属性 (DISABLEEXTENSIONS=1) 关闭对扫数膨大法子的复古。请参见通过号令行装配 Tableau Desktop。
使用竖立的组合- 您可能有一些用户需要何况应该不受活动地拜谒扫数膨大法子,而其他用户对沙盒化膨大法子的拜谒就富裕了,终末是一组根底不需要拜谒膨大法子的用户。由于膨大法子选项是按桌面竖立的,因此您不错为特定用户终点用例配置部署。
Web 制作 - 若是 Tableau Server 或 Tableau Cloud 可供用户使用,他们不错使用 Web 制作来拜谒膨大法子。在 Web 制作中,将应用膨大法子的功绩器或站点竖立。在这种情况下,功绩器和站点处罚员不错细目允许用户拜谒哪些膨大法子。处罚员不错使用功绩器和站点竖立仅活动对沙盒化膨大法子的拜谒,或活动对已添加到安全列表的沙盒化膨大法子和复古会聚的膨大法子的拜谒。
针对 Tableau Server 和 Tableau Cloud 的暴戾若是用户不错拜谒 Tableau Server 或 Tableau Cloud,则不错使用内置的安全控件来对可使用的膨大法子以及在哪些情况下使用进行活动。若是已在 Tableau Desktop 上禁用了膨大法子,您仍然不错允许用户在 Web 制作中添加膨大进程,但不错将可使用的膨大法子数目活动为您批准的膨大法子。
在安全列表上信任沙盒化膨大法子和复古会聚的膨大法子从 Tableau 2019.4 运行,默许情况下只允许运行沙盒化膨大法子。除非已将复古会聚的膨大法子添加到安全列表,不然不允许使用它们。处罚员不错将复古会聚的膨大法子添加到站点的竖立页面(“竖立”>“膨大法子”>“启用特定膨大法子”)。
细心:若要在 Tableau 2018.2 和 Tableau 2018.3 中默许为膨大法子使用安全列表,您必须改动站点的竖立。在“膨大法子竖立”页面上的“膨大法子默许活动”下,排除“启用未知膨大法子...”选项。在 Tableau Server 2019.1、Tableau 2019.2 和 Tableau 2019.3 中,默许情况下,除非已将膨大法子添加到安全列表中,不然不允许运行任何膨大法子。
安全列表搜检清单:膨大法子是否来自您知谈并信任的开头?搜检膨大法子的 URL。URL 看上去是否可疑或包含可疑的域名?膨大法子是否需要拜谒完好数据(基础数据)或摘录数据?请参见了解数据拜谒。在允许普通使用之前测试膨大法子。请参见“测试膨大法子的安全性”。请参见测试复古会聚的膨大法子以保险安全性。将膨大法子添加到安全列表。请参见将膨大法子添加到允许列表并配置用户教导。阻拦特定膨大法子在 Tableau Server 上运行在 Tableau Server 上,不错通过将其 URL 添加到阻拦列表来阻拦特定膨大法子。若是有多个以不同形式针对膨大法子配置的站点,这将颠倒灵验。例如来说,若是有一个您但愿在其中测试里面或第三方膨大法子的测试站点,则可能已启用了膨大法子的默许活动,在默许活动中,允许未列出的膨大法子运行,前提是它们不拜谒责任簿中的基础数据。将膨大法子添加到阻拦列表不错留意在测试站点上随机使用该膨大法子。
将不念念允许的膨大法子的 URL 添加到阻拦列表。此选项仅在 Tableau Server 上可用。请参见阻拦特定膨大法子。针对站点禁用膨大法子默许情况下,膨大法子在 Tableau Server 和 Tableau Cloud 上已启用。在 Tableau Server 上,功绩器处罚员不错为站点禁用膨大法子。在 Tableau Cloud 上,站点处罚员不错为站点禁用膨大法子。在 Tableau Server 上,功绩器处罚员不错王人备禁用膨大法子,从而遮蔽站点竖立。您不应在功绩器上或为站点改动此竖立,因为您不错活动要在安全列表中允许的复古会聚的膨大法子。您还不错活动默许允许的沙盒化膨大法子的竖立。
若要在站点上禁用膨大法子(Tableau Server、Tableau Cloud),请改动允许用户在站点上运行膨大法子的站点竖立。请参见活动膨大法子和对数据的拜谒。流露或荫藏运行复古会聚的膨大法子的用户教导将复古会聚的膨大法子添加到安全列表时,您不错配置当用户将膨大法子添加到样子板或者与包含膨大法子的视图交互时,默许情况下是否会看到教导。教导申报用户相关复古会聚的膨大法子的详备信息以及该膨大法子是否能拜谒完好数据。用户不错诓骗教导来允许或拒却膨大法子运行。您不错向用户荫藏教导,从而允许膨大法子立即运行。若是为站点启用,则默许情况下允许沙盒化膨大法子,何况不会教导用户。
关闭沙盒化膨大法子从 Tableau 2019.4 运行,默许情况下为 Tableau Server 和 Tableau Cloud 启用沙盒化膨大法子。沙盒化膨大法子在受保护的环境中运行,并由 Tableau 托管。处罚员不错活动是否允许用户在站点上运行沙盒化膨大法子。无需将沙盒化膨大法子添加到安全列表中。若是允许沙盒化膨大法子,用户或者泛泛将沙盒化膨大法子添加到样子板,并或者翻开和使用包含沙盒化膨大法子的样子板。若是需要阻拦沙盒化膨大法子,功绩器处罚员不错将沙盒化膨大法子添加到全局阻拦列表中。若是需要王人备关闭沙盒化膨大法子,您不错改动站点的默许竖立。若是改动沙盒化膨大法子的默许竖立,则仅允许运行安全列表中的膨大法子(包括沙盒化膨大法子)。