WIXLIB

Tableau Server Securityp4Pour les déploiements externes ou lorsque les exigencesen matière de sécurité sont particulièrement élevées, unerestriction supplémentaire peut être ajoutée aux tickets :ils peuvent uniquement être utilisés par une adresse IPspécifique. Cela signifie qu’une demande de ticketréalisée à partir du serveur Web de confiance doitcontenir l’adresse IP du client (navigateur Web). TableauServer ne considérera le ticket comme valide que si celuici a été activé par l’adresse IP client correspondante.La configuration de l’Authentification fiable est trèssimple. Les clients arrivent généralement à configurerl’Authentification fiable dans leur environnement enseulement une heure ou deux. Plusieurs exemplescorrespondant à des structures de serveursd’applications courantes sont décrits dans lesprocédures d’installation de Tableau Server. Voustrouverez davantage de détails dans le Guided’administration de Tableau Server.Utilisateur invité ou anonyme (non-authentifié)Remarque : Cette option est uniquement disponibleavec une licence pour cœurs de processeur.Tableau Server peut être configuré de façon à permettreune visualisation des données avec un accès anonyme,via un compte invité. Cette option est particulièrementutile lorsqu’il s’agit de rendre du contenu accessible à descommunautés d’utilisateurs inconnues, telles que le Web,ou à des communautés où l’utilisateur n’est pas tenu defournir son identité, comme dans un grand réseau intranet.La « licence Invité » permet aux utilisateurs ne disposantd’aucun compte sur le serveur de voir et d’interagir avecune vue intégrée. Afin d’éviter que des utilisateursanonymes puissent accidentellement accéder à desdonnées sensibles, la possibilité d’accéder à TableauServer en tant qu’invité est désactivée par défaut.Lorsqu’elle est activée, la licence Invité est attribuée à unprofil utilisateur « Invité » généré automatiquement. Étantdonné que les utilisateurs « Invité » sont anonymes etqu’il n’existe donc aucun moyen de les identifier, Tableaufournit un seul profil utilisateur Invité. Il est possible deconfigurer des autorisations d’accès aux contenus etd’interaction avec les données pour le profil utilisateurInvité en utilisant la palette complète des rôles, desautorisations et des moyens de sécurisation des donnéesdisponibles dans Tableau Server. Des utilisateursanonymes peuvent charger des pages Web contenantune visualisation intégrée sans avoir à se connecter. Ils nepeuvent cependant pas parcourir le référentiel : seules lesvues intégrées leur sont accessibles (les URL définies àl’aide du paramètre : embed true). Pour plus de simplicité,lorsqu’un utilisateur anonyme demande une visualisationqui ne contient pas d’indicateur de vue intégrée, TableauServer l’interprètera comme une demande de vue intégrée.Cela signifie que les URL partagées via e-mail ou les liensaffichés sur d’autres pages Web seront traités de façonadaptée pour les utilisateurs anonymes.Lorsque Tableau Server reçoit une demande devue intégrée, il vérifie tout d’abord si l’utilisateurest connecté (c’est-à-dire que la demande estaccompagnée par un cookie de session pour uneconnexion non expirée). Si l’utilisateur n’est pasconnecté, la demande est traitée sous un profilutilisateur Invité.Le profil utilisateur Invité ne peut pas être activélorsque les paramètres d’authentification deActive Directory indiquent « Activer la connexionautomatique », à cause de l’ambigüité générée parle traitement d’informations de connexion non valides.DéconnexionLa déconnexion d’une session est un élément souventnégligé du processus d’authentification. TableauServer prévoit une déconnexion automatique aprèsune certaine durée d’inactivité.Les administrateurs peuvent modifier la duréed’inactivité par défaut qui entraîne la déconnexionautomatique de la session.Lorsque la connexion automatique est activée avec« Authentification Active Directory », les utilisateursvoient une option « Changer d’utilisateur » plutôt qu’unbouton de déconnexion car une fois déconnectés, ilsseraient aussitôt reconnectés. Dans les autres scénariosd’authentification, les utilisateurs doivent cliquer sur unbouton « Déconnexion » pour pouvoir se déconnectermanuellement lorsqu’ils en ont terminé avec leursession.Dans les environnements intégrés (ex : vues intégréesdans un portail), il est utile de forcer une déconnexioninformatique de Tableau Server lorsque l’utilisateurse déconnecte du portail. Il suffit pour cela d’appelerune URL de déconnexion à partir du client :http:// Tableau Server / manual/auth/logout2Rôles et autorisations :sécurité des objetsUne fois qu’un utilisateur est correctement authentifiéet qu’il a accès au système, des Autorisations (ou uneliste de contrôles d’accès) permettent de contrôler lescontenus ou objets auxquels il a accès ainsi que lesactions qu’il peut réaliser sur ces éléments. DansTableau, un rôle est un ensemble d’autorisations pardéfaut appliqué à du contenu destiné aux utilisateurs quiy sont affectés. Les rôles sont attribués aux utilisateurspour réguler l’accès à des contenus spécifiques et nesont pas des droits d’accès universels à l’intégralité ducontenu du système. Par exemple, un utilisateur peutse voir attribuer le rôle Interactor pour une vue enparticulier, mais pas pour tout le contenu.

Le nombre maximal d’autorisations d’un utilisateur estfonction de son niveau de licence et de ses droitsd’accès. Par exemple, un utilisateur dont le niveau delicence est Viewer ne peut pas créer de filtres, quel quesoit son rôle ou les groupes auxquels il appartient. Il n’apas l’autorisation d’utiliser cette fonctionnalité dans unevue. Dans cet exemple, le fait d’attribuer des droits de« Viewer » à un utilisateur ne lui permet d’accéderà aucun contenu.L’ensemble de ces fonctionnalités permet un niveau degranularité du contrôle des contenus extrêmement élevé(à la fois sur les droits d’accès des utilisateurs et desgroupes et sur les droits d’intervention sur les contenus).Encore une fois, les autorisations contrôlent les projets,les classeurs et les vues auxquels un utilisateur a accèsainsi que les opérations que celui-ci peut réaliser sur ceséléments. Les autorisations ne permettent pas decontroller les données qui apparaissent dans une vue.Les données visibles par les utilisateurs sont présentéesdans la section suivante : Données : sécurité desdonnées.Les autorisations sont contrôlées et évaluées au niveaudu contenu. Les autorisations initiales sont définies via unsystème de modèle. Les autorisations initiales d’un projetsont copiées à partir du projet « Par défaut ». Lesautorisations initiales d’un classeur sont copiées à partirdes autorisations de son projet. Les autorisations initialesd’une vue sont copiées à partir des autorisations de sonclasseur. Il s’agit d’une copie unique des autorisations duclasseur parent. Les modifications éventuelles apportéesaux autorisations du parent ne seront pasautomatiquement appliquées aux enfants, sauf si lesnouvelles autorisations sont attribuées de manière activeaux contenus. Chaque élément peut disposerd’autorisations différentes de celles des parents(droit accordés ou refusés). Par exemple, un utilisateurou un groupe peuvent ne pas disposer d’une autorisationpour visualiser un Projet, mais ils peuvent être autorisésà visualiser une Vue publiée dans le Projet. TableauServer ne prend pas en charge les autorisations d’objetshiérarchiques. Toutefois, il offre un modèle d’héritage auxutilisateurs et groupes. Si un utilisateur n’a pasd’autorisation définie de manière explicite, ceparamètre sera identique à celui de son ou de sesgroupe(s) de rattachement.Comme vous pouvez le voir sur le diagramme d’évaluation desautorisations, si un utilisateur ou un groupe ne dispose pasd’une autorisation explicite pour accéder à une fonctionnalité,celle-ci lui est refusée. Si l’option est définie sur Hériter, l’accèsà la vue par l’utilisateur ou par le groupe sera hérité par lesautorisations de groupe ou de projet. Encore une fois, si lachaîne d’héritage ne contient aucun paramètre « Autoriser »explicite, la fonctionnalité reste inaccessible.Autorisations relatives aux projetsLes projets servent à contrôler les autorisations par défautpour tous les classeurs et les vues publiées vers le projet.Les utilisateurs disposant des autorisations adaptées peuventremplacer les autorisations par défaut pour n’importe quelobjet de contenu. Par exemple, les Éditeurs ont la capacitéde contrôler l’intégralité du contenu qu’ils publient.Chaque nouveau Projet démarre avec une copie desautorisations du projet par défaut. Il s’agit d’une copieunique : les modifications apportées aux autorisationsdu projet par défaut ne sont pas répercutées dans desprojets existants. Pour cette raison, il est important dechoisir une stratégie d’autorisation appropriée avant decommencer à créer des projets.Seuls les administrateurs (Contenu et Système) peuventcréer et modifier des projets ainsi que les autorisationsassociées. Les utilisateurs disposant de l’autorisation« Responsable du projet » peuvent entièrement contrôlerle contenu du projet.Autorisations relatives au contenu publiéLe contenu publié inclut les sources de données, lesclasseurs et les vues. Tout contenu publié : sourcesde données, classeurs et vues, peut faire l’objetd’autorisations portant sur les actions courantes, commeafficher, créer, modifier et supprimer. Les autorisationscouvrent les actions classiques de gestion du contenu,tels que les outils visualiser, créer, modifier et supprimer,mais également les interactions possibles à l’intérieurd’une même vue. Voici un exemple des autorisationsdisponibles pour une vue unique :Les autorisations ne permettent pas de contrôler lesdonnées qu’un utilisateur peut visualiser à l’intérieurd’une Vue. La sécurité des données est présentée dansla section suivante. Des autorisations sont appliquéeslorsqu’un utilisateur recherche du contenu et naviguedans l’interface utilisateur de Tableau Server.Tableau Server Securityp5

Tableau Server Securityp6Les autorisations relatives aux sources de donnéesfournissent un niveau de sécurité supplémentaire auxutilisateurs de Tableau Desktop et Server.Un utilisateur disposant de l’autorisation « Connexion »pour une source de données peut utiliser TableauDesktop pour exécuter des requêtes grâce au composant« Serveur de données » de Tableau Server. Cela signifieque l’utilisateur de Tableau Desktop n’a pas besoind’installer des pilotes de base de données sur sa machine,ni de télécharger des données ou encore de disposerd’informations de connexion à la base de données(facultatif) afin d’exécuter des requêtes en direct dansun entrepôt de données ou dans un Extrait de donnéesTableau.De plus, les Vues publiées dans Tableau Server qui utilisentune source de données publiée peuvent uniquement êtrevisualisées par des utilisateurs disposant d’une autorisationde visualisation de la vue et d’une autorisation d’utilisationde la source de données en question (soit l’autorisation« Visualisation » soit « Connexion »). Cependant, si l’éditeurde la vue a choisi d’intégrer ses informations de connexiondans la source de données, les utilisateurs disposant del’autorisation de visualisation de la vue se connecteront à lasource de données en tant qu’éditeurs.À propos des connexions :Les connexions sont créées automatiquement par TableauServer pendant le processus de publication pour lesclasseurs et les sources de données. Cela permet auxadministrateurs de contrôler les attributs de connexion telsque la mise à jour des informations de connexion à la basede données ou la migration vers un nouveau serveur debase de données sans avoir à modifier manuellementchaque classeur publié dans Tableau Server. De plus,plusieurs classeurs et sources de données peuventpartager une Connexion. Cela signifie que les cachespeuvent être partagés entre classeurs pour réduire encoreplus la charge sur le serveur de la base de données.Autorisations et administrateursIl existe deux types d’administrateurs : les administrateursde site et les administrateurs système. Les administrateursde site peuvent gérer des utilisateurs, des groupes, desprojets, des classeurs et des connexions de données. Ilspeuvent également ajouter des utilisateurs au site pourdéléguer certaines tâches d’administration s’ils lesouhaitent. Les administrateurs système possèdent lesmêmes droits qu’un administrateur de contenu, mais ils ontégalement la possibilité d’administrer le serveur lui-même.Cela inclut les sites, la maintenance, les paramètres, lestâches programmées ainsi que l’index de recherche.Les droits d’administrateur ne peuvent être attribués qu’auxutilisateurs disposant de droits au niveau licence Interactor.Le droit de publication est automatiquement accordé à tousles administrateurs. Les administrateurs ont le droit de créerdes administrateurs supplémentaires du même niveau.Le projet par défautSi Tableau Server est déployé dans un environnementouvert dans lequel les connaissances et le partaged’informations sont essentiels, les autorisations duprojet par défaut doivent inclure le groupe « Tousutilisateurs » avec un rôle d’« Interactor ». Lesutilisateurs pourront ainsi automatiquement publier etutiliser le contenu de nouveaux projets, sauf si lesautorisations par défaut sont modifiées.Si Tableau Server est déployé dans un environnementcontraignant dans lequel la sécurité des données et lecontrôle de l’accès sont essentiels, les autorisations duprojet par défaut doivent être vides : supprimez alorsles autorisations pour tous les utilisateurs et tous lesgroupes. Il sera alors nécessaire d’accorder demanière explicite une autorisation aux utilisateurs etgroupes afin qu’ils puissent publier et utiliser le contenude nouveaux projets.Déploiements à abonnés multiplesDe nombreux clients Tableau utilisent les groupes et lesprojets pour gérer plusieurs parties externes (abonnés)sur un serveur Tableau Server unique. La sécurité deTableau Server est suffisamment solide pour répondreaux exigences de déploiements dans la finance, la santéet d’autres secteurs où un client ne doit en aucun caspouvoir visualiser les données d’un autre.Cependant, il convient de remarquer que les utilisateursdisposant de droits d’administrateurs ou d’éditeurs dansle serveur ont la possibilité de visualiser tous lesutilisateurs présents dans Tableau Server. De plus, lesadministrateurs peuvent visualiser tous les contenuspubliés dans Tableau Server. Cela ne signifie pas pourautant qu’ils ont accès à toutes les données utiliséespar Tableau Server. Étant donné que l’accès auxdonnées est un élément distinct des autorisations,il sera présenté dans la section suivante.32Données : sécurité desdonnéesLa sécurité des données est un aspect de plus en plusimportant pour toutes les entreprises, particulièrementpour celles qui doivent répondre aux exigencesréglementaires ou celles qui déploient Tableau Serverà l’extérieur. Il est crucial pour Tableau de proposer unensemble de fonctionnalités solides qui permettent auxclients de construire leur solution sur la base d’élémentsde sécurité des données déjà mis en place oud’améliorer des systèmes défaillants. Le but est derenforcer la sécurité des données en un seul endroit,quel que soit le mode d’accès aux données desutilisateurs : à travers des vues publiées sur Internet etsur des appareils mobiles ou via Tableau Desktop.

Il existe trois options principales en matière de sécuritédes données :mise en place de la sécurité uniquement dansla base de données (authentification via la basede données)mise en place de la sécurité uniquement dansTableaucréation d’une approche hybride où les informationsutilisateur dans Tableau Server correspondent à deséléments de données liés dans la base de données.Tableau Server prend directement en charge ces troistypes de sécurité. Cependant, l’approche hybride est laplus couramment utilisée étant donné sa simplicité et saflexibilité. Lorsque la sécurité de la base de données estutilisée, il est important de garder à l’esprit que la méthodechoisie pour l’authentification à la base de données estun élément fondamental. Ce niveau d’authentification estdifférent de l’authentification dans Tableau Server décriteplus haut. C’est-à-dire que lorsqu’un utilisateur se connecteà Tableau Server, il ne se connecte pas à la base dedonnées. Cela signifie que les utilisateurs de TableauServer auront besoin d’informations d’identification pour seconnecter à la base de données. La sécurité au niveau dela base de données peut ainsi s’appliquer à ces utilisateurs.Lorsqu’ils utilisent les filtres de Tableau, les utilisateursn’ont pas besoin de saisir des informations de connexionsupplémentaires pour accéder à leurs données sécurisées.Dans tous les cas, le résultat est le même : un grandnombre d’utilisateurs pouvant accéder de façonsécurisée et personnalisée à des données ou desanalyses à partir de la publication d’une seule vueou d’un seul tableau de bord.Pour protéger encore mieux vos données, il suffit deles mettre en lecture seule. Cela empêche les éditeursde modifier accidentellement des données et permetégalement d’améliorer les performances des requêtesdans la plupart des cas. Tableau recommande d’attribuerdes autorisations aux utilisateurs de la base de donnéesleur permettant de créer des tables temporaires.Authentification d’accès à la base de donnéesSi les données sont extraites grâce au moteurde données rapide de Tableau, aucune optiond’authentification d’accès à la base de données nesera disponible pour les utilisateurs finaux. Lors del’actualisation ou de l’incrémentation automatique desextraits, un seul jeu d’informations de connexion estutilisé pour générer un extrait unique pour chaquesource de données (soit l’option « Exécuter en tantqu’utilisateur »1 ou celle avec les informations deconnexion intégrées dans le classeur).Les vues publiées sur Tableau Server sont le résultatde l’accès dynamique à la base de données permettantd’exploiter les données les plus à jour. Lorsqu’une vue estouverte, si la source de données qui lui est associée estune base de données nécessitant des identifiants deconnexion (contrairement à un classeur Excel ou unfichier texte par exemple), Tableau Server doit absolumentconnaître le nom d’utilisateur et le mot de passe de labase de données pour pouvoir s’y connecter et récupérerles données. Tableau Server dispose de plusieurs optionset de paramètres qui interagissent pour spécifier le nomd’utilisateur et le mot de passe de la base de données quiseront utilisés pour accéder aux données. Il est importantde ne pas mélanger le processus de connexion à TableauServer qui est employé pour accéder à Tableau Server luimême et la connexion à la base de données qui peut êtrerequise pour chaque vue publiée dans votre instance deTableau Server. Le tableau ci-dessous résume lesdifférentes alternatives. Les intitulés de colonnes seréfèrent au processus utilisé lors de la création et de lapublication de la vue à partir de Tableau Professional.Sécuritéintégrée deWindows(Authentification NT)Nomd’utilisateur etmot de passeInviteNom d’utilisateur etmot de passe intégrésau moment de lapublicationTableauServer seconnecteà la base dedonnées entant que :compte« Exécuteren tantqu’utilisateur »deTableau Server.Chaqueutilisateurest invitéà spécifier sesinformationsde connexion,qu’il peut avoirchoisid’enregistrer.Les informations deconnexion à la basede données spécifiéespar l’auteur aumoment de lapublication initiale dela vue. L’utilisateurTableau Server n’estpas invité à spécifierd’informations deconnexion.TableauServer utilisela sécuritédes donnéesexistantebasée surl’utilisateuret intégréeà ma basede données :Non. Tous lesutilisateurspartagent lemêmeidentifiant deconnexionà la base dedonnées.Oui, l’identitéindividuelle del’utilisateur estconnue dansla base dedonnées.Non. Tous les utilisateurspartagent le mêmeidentifiant de connexionà la base de données.Tableau Server Securityp7

Tableau Server Securityp8Si l’option « Mots de passe enregistrés » est activéedans le panneau d’administration de Tableau Server, lesutilisateurs doivent simplement saisir leurs informationsde connexion une fois par source de données. Cesinformations de connexion aux sources de données sontensuite enregistrées dans Tableau Server et réutiliséesà la prochaine connexion de cet utilisateur à la mêmesource de données. Notez que ces informations deconnexion sont différentes de celles utilisées pourse connecter à Tableau Server. Tableau cryptesystématiquement tous les mots de passe enregistrésdans le référentiel de Tableau Server.Informations détaillées sur les optionsd’authentificationTous les éléments présentés

Tableau Server . En tant que plate-forme de solutions décisionnelles, Tableau Server propose des solutions complètes et fiables pour couvrir tous les aspects de la sécurité. Les solutions de Tableau Server permettent un équilibre entre configurations sophistiquées et facilité d'utilisation et de mise en œuvre.