Skip to content
Close
SEARCH
LANGUAGE – de
en
Kontakt
de
en
Kontakt
NextLytics
Megamenü_2023_Über-uns

Shaping Business Intelligence

Ob clevere Zusatzprodukte für SAP BI, Entwicklung aussagekräftiger Dashboards oder Implementierung KI-basierter Anwendungen - wir gestalten zusammen mit Ihnen die Zukunft von Business Intelligence. 

Mehr
Megamenü_2023_Über-uns_1

Über uns

Als Partner mit tiefem Prozess-Know-how, Wissen der neuesten SAP-Technologien sowie hoher sozialer Kompetenz und langjähriger Projekterfahrung gestalten wir die Zukunft von Business Intelligence auch in Ihrem Unternehmen.

Megamenü_2023_Methodik

Unsere Methodik

Die Mischung aus klassischem Wasserfallmodell und agiler Methodik garantiert unseren Projekten eine hohe Effizienz und Zufriedenheit auf beiden Seiten. Erfahren Sie mehr über unsere Vorgehensweise.

Produkte
Megamenü_2023_NextTables

NextTables

Daten in SAP BW out of the Box bearbeiten: Mit NextTables wird das Editieren von Tabellen einfacher, schneller und intuitiver, egal ob Sie SAP BW on HANA, SAP S/4HANA oder SAP BW 4/HANA nutzen.

Megamenü_2023_Connector

NextLytics Connectoren

Die zunehmende Automatisierung von Prozessen erfordert die Konnektivität von IT-Systemen. Die NextLytics Connectoren ermöglichen eine Verbindung Ihres SAP Ökosystems mit diversen open-source Technologien.

IT-Services
Megamenü_2023_Data-Science

Data Science & Engineering

Bereit für die Zukunft? Als starker Partner stehen wir Ihnen bei der Konzeption, Umsetzung und Optimierung Ihrer KI-Anwendung zur Seite.

Megamenü_2023_Planning

SAP Planning

Wir gestalten neue Planungsanwendungen mithilfe von SAP BPC Embedded, IP oder  SAC Planning, die einen Mehrwert für Ihr Unternehmen schaffen.

Megamenü_2023_Dashboarding

Dashboarding

Mit unserer Expertise verhelfen wir Ihnen auf Basis von Tableau, Power BI, SAP Analytics Cloud oder SAP Lumira zu aussagekräftigen Dashboards. 

Megamenü_2023_Data-Warehouse-1

SAP Data Warehouse

Planen Sie eine Migration auf SAP HANA? Wir zeigen Ihnen, welche Herausforderungen zu beachten sind und welche Vorteile eine Migration bringt.

Business Analytics
Megamenü_2023_Procurement

Procurement Analytics

Transparente und valide Zahlen sind vor allem in Unternehmen mit dezentraler Struktur wichtig. SAP Procurement Analytics ermöglicht die Auswertung von SAP ERP-Daten in SAP BI.

Mehr
Megamenü_2023_Reporting

SAP HR Reporting & Analytics

Mit unserem Standardmodell für Reporting von SAP HCM mit SAP BW beschleunigen Sie administrative Tätigkeiten und stellen Daten aus verschiedenen Systemen zentral und valide zur Verfügung.

Mehr
Megamenü_2023_Dataquality

Data Quality Management

In Zeiten von Big Data und IoT kommt der Vorhaltung einer hohen Datenqualität eine enorm wichtige Bedeutung zu. Mit unserer Lösung für Datenqualitätsmanagement (DQM) behalten Sie stets den Überblick.

Mehr
Karriere
Megamenü_2023_Karriere-2b

Arbeiten bei NextLytics

Wenn Du mit Freude zur Arbeit gehen möchtest und dabei Deine berufliche und persönliche Weiterentwicklung nicht zu kurz kommen soll, dann bist Du bei uns genau richtig! 

Mehr
Megamenü_2023_Karriere-1

Berufserfahrene

Zeit für etwas Neues? Gehe Deinen nächsten beruflichen Schritt und gestalte Innovation und Wachstum in einem spannenden Umfeld zusammen mit uns!

Mehr
Megamenü_2023_Karriere-5

Berufseinsteigende

Schluss mit grauer Theorie - Zeit, die farbenfrohe Praxis kennenzulernen! Gestalte bei uns Deinen Einstieg ins Berufsleben mit lehrreichen Projekten und Freude an der Arbeit.

Mehr
Megamenü_2023_Karriere-4-1

Studierende

Du möchtest nicht bloß die Theorie studieren, sondern Dich gleichzeitig auch praktisch von ihr überzeugen? Teste mit uns Theorie und Praxis und erlebe wo sich Unterschiede zeigen.

Mehr
Megamenü_2023_Karriere-3

Offene Stellen

Hier findest Du alle offenen Stellenangebote. Schau Dich um und bewirb Dich - wir freuen uns! Falls keine passende Stelle dabei ist, sende uns gerne Deine Initiativbewerbung zu.

Mehr
Blog
Business Data Cloud - Was hat es damit auf sich?
Business Data Cloud - Was hat es damit auf sich?
Datenplattform Architektur mit SAP Datasphere & Databricks
Datenplattform Architektur mit SAP Datasphere & Databricks
Einlesen von Daten in Databricks Unity Catalog aus Apache Airflow mit Daft
Einlesen von Daten in Databricks Unity Catalog aus Apache Airflow mit Daft
Effizienterer Betrieb mit einem Apache Airflow Managed Service
Effizienterer Betrieb mit einem Apache Airflow Managed Service
NextLytics Newsletter Teaser
Hier für unseren monatlichen Newsletter anmelden!
Newsletter abonnieren
 

Tableau Row Level Security mit virtuellen Verbindungen

Maurice Doublier13.01.2022 19:08:31 6 min read

Pünktlich zur Veröffentlichung des neuen Tableau Releases 2021.4 haben wir Ihnen die größten Neuerungen in unserem Blog vorgestellt. Eines der neu eingeführten Features hat es uns dabei besonders angetan: Virtuelle Verbindungen.  Mit virtuellen Verbindungen erweitert Tableau das Data Management Add-On um einen neuen Inhaltstyp, der es Anwendern ermöglicht, ihre Datenverbindungen und den Zugriff der Benutzer auf die Daten zentral zu verwalten.

Die wesentlichen Vor- und Nachteile auf einen Blick

Vorteile:

  • Single Point of Access für Ihre Quellsysteme
  • Zentrale Verwaltung von Sicherheit auf Zeilenebene
  • Weniger Aufwand mit der Verwaltung von Verbindungsinformationen
  • Anwender benötigen keinen Datenbanknutzer für Live-Daten

 Nachteile:

  • Lediglich im Data Management Add-On verfügbar
  • Sicherheitskonzepte im Backend können nicht genutzt werden
  • Noch nicht alle Quellsysteme unterstützt

In diesem Blogartikel zeigen wir Ihnen, wie Sie virtuelle Verbindungen einrichten und den Datenzugriff mithilfe von Data Policies steuern können.

Wenn Sie Arbeitsmappen auf Tableau Server oder Tableau Online veröffentlichen, können standardmäßig alle Benutzer, die auf die Analysen zugreifen können, sämtliche Daten anzeigen. Mithilfe von Row Level Security können Sie die Datenzeilen für einzelne Benutzer oder Benutzergruppen einschränken und somit sicherstellen, dass Ihre Mitarbeiter nur auf für sie relevante Daten zugreifen können. Somit können unterschiedliche Benutzer verschiedene Daten im selben Dashboard sehen, ohne dass Sie für jede Benutzergruppe ein eigenes Dashboard erstellen müssen.

Bisher erfolgte die Implementierung von Sicherheit auf Zeilenebene in Tableau über Benutzerfilter bzw. dynamische Filter. Bei benutzerbasierten Filtern handelt es sich um ein Feature, dass es dem Ersteller ermöglicht, auf Arbeitsmappen-Ebene einzelne Dimensionselemente bestimmten Benutzern zuzuweisen. Sobald ein Anwender die Arbeitsmappe öffnet, werden die Daten entsprechend der Zuordnung im Benutzerfilter eingeschränkt. Benutzerbasierte Filterkonzepte sind jedoch statisch und mit einem hohen administrativen Aufwand verbunden, da sie nicht über mehrere Arbeitsmappen hinweg wiederverwendet werden können. Eine Verschiebung von Verantwortlichkeiten zwischen Mitarbeitern würde es daher erfordern, die Benutzerfilter in sämtlichen Arbeitsmappen manuell anzupassen.

userfilter-png_Tableau Row Level Security

Aus diesem Grund war es bisher Best Practice – und das ist es für Anwender ohne das Data Management Add-On auch weiterhin – den Datenzugriff über einen dynamischen Filter auf Datenquellenebene einzuschränken. Dazu erstellt man ein berechnetes Feld, dass den auf Tableau angemeldeten Benutzer mit einem Feld in den Quelldaten abgleicht und verwendet dieses neue Feld als Datenquellenfilter.  Die Daten auf Ebene der Tableau-Datenquelle zu filtern hat den Vorteil, dass der Filter automatisch auf sämtliche nachgelagerte Objekte angewendet wird und mögliche Änderungen lediglich einmalig vorgenommen werden müssen. Allerdings bedingt diese Vorgehensweise das Vorhandensein eines entsprechenden Feldes zum Abgleich in der Datenbank. Falls unterschiedliche Tableau Datenquellen auf dieselben Tabellen zugreifen, muss der Datenzugriff auf dieselben Tabellen weiterhin mehrfach eingeschränkt werden.

Mit virtuellen Verbindungen geht Tableau nun einen Schritt weiter und ermöglicht es Anwendern, einen zentralen Zugriffspunkt für ihre Quellsysteme einzurichten und den Datenzugriff auf Verbindungsebene zu steuern. Anwender müssen beim Anlegen von Datenquellen oder Workflows nun nicht mehr jedes Mal eine neue Verbindung zum Quellsystem herstellen, sondern können diese auf Grundlage einer vorab definierten Verbindung erstellen. Nach einmaliger Einrichtung, werden die definierten Sicherheitsrichtlinien automatisch auf alle nachgelagerten Elemente angewendet. Der Zugriff auf die virtuelle Verbindung selbst kann ebenso über Berechtigungen gesteuert werden, wie der Zugriff auf Datenquellen und Arbeitsmappen.

Beim Anlegen einer virtuellen Verbindung werden die hinterlegten Verbindungsinformationen in diese eingebettet. Wenn Anwender später die Verbindung später nutzen möchten, werden also weder Verbindungs- noch Anmeldeinformationen benötigt. Ihre Berichtsempfänger benötigen daher nicht einmal einen eigenen Datenbankbenutzer.

VC-png_Tableau Row Level Security

Self-Service Analytics mit Tableau - Laden Sie sich jetzt das Whitepaper herunter!

Tableau Whitepaper Download

Das zentrale Hinterlegen dieser Informationen senkt den administrativen Overhead maßgeblich. Mussten veränderte Verbindungsinformationen zuvor manuell oder mithilfe eines Skripts in allen Datenquellen, die diese Verbindung nutzen, einzeln angepasst werden, so genügt nun eine einmalige Aktualisierung der virtuellen Verbindung. Das Einbetten der Anmeldeinformationen bedeutet jedoch auch, dass die im Backend implementierte Zugriffssteuerung nicht mehr genutzt werden kann, da sämtliche Abfragen seitens Tableaus von ein und demselben Datenbanknutzer getätigt werden. Stellen Sie daher unbedingt sicher, dass der hinterlegte Benutzer über die entsprechenden Berechtigungen verfügt.

Nach dem Herstellen der Verbindung zum Quellsystem können Sie die gewünschten Tabellen in die virtuelle Verbindung einfügen und den verwendeten Verbindungstyp festlegen. Mit der Selektion einer Tabelle können Sie sich außerdem Metadaten oder eine Vorschau der Daten anzeigen lassen.

Die Steuerung des Datenzugriffs in virtuellen Verbindungen erfolgt über Datenrichtlinien bzw. Data Policies. Eine Data Policy umfasst ausgewählte Tabellen, ein Mapping und eine Filterbedingung. Beim Erstellen einer Data Policy wird zwischen Policy-Tabellen und Entitlement-Tabellen unterschieden. Als Policy Tabellen fügen Sie der Policy diejenigen Tabellen hinzu, auf die die Datenrichtlinie schließlich angewandt werden soll.  Wir empfehlen Ihnen, all diejenigen Tabellen, die über das gleiche Feld eingeschränkt werden sollen, derselben Data Policy hinzuzufügen. Jede Tabelle einer virtuellen Verbindung kann lediglich einer einzigen Data Policy zugeordnet werden.

Anschließend können Sie der Data Policy eine Mapping-Spalte hinzufügen anhand derer die Feld-Zuordnung vorgenommen werden kann. Mithilfe der Mapping-Spalte können Sie die Felder, die zum einschränken der Daten verwendet werden sollen, unter einem gemeinsamen Namen vereinen, der später zum referenzieren der Felder in der Filterbedingung verwendet wird.  Bei der Definition der Filterbedingung steht dem Anwender der bekannte Formeleditor zur Verfügung. Zum aktuellen Zeitpunkt ist der Funktionsumfang des Editors jedoch eingeschränkt. Schließlich kann die Data Policy auf ein Sample der Daten angewendet werden, um zu prüfen, ob die hinterlegte Filterbedingung zum gewünschten Ergebnis führt. Dazu können Sie die Daten einsehen, die einem bestimmten Anwender angezeigt werden.

Policy Table-png_Tableau Row Level Security

Nicht immer verfügt die einzuschränkende Tabelle über ein Feld, anhand dessen die Daten gefiltert werden sollen. In unserem Beispiel betrachten wir eine Tabelle, die Transaktionsdaten zu Bestellungen eines Online-Versandhandels enthält. Die Daten enthalten neben den eigentlichen Bestellungen keine Informationen über verantwortliche Mitarbeiter. Wir erhalten also keine Informationen, die sich mit den Benutzerdaten abgleichen lassen, die Tableau zur Verfügung stehen. Die virtuelle Verbindung beinhaltet jedoch eine weitere Tabelle, die den verschiedenen Regionen verantwortliche Manager zuordnet. Statt wir im vorigen Beispiel eine Mapping-Spalte hinzuzufügen, greifen wir diesmal auf diese Referenztabelle zurück. Dazu fügen wir diese der Data Policy als Entitlement-Tabelle hinzu und mappen die in den beiden Tabellen enthaltenen Regionsfelder.  Bei der Definition der Filterbedingung können wir schließlich die Informationen der Referenztabelle nutzen, um die Tabelle mit den Transaktionsdaten wie gewünscht zu filtern. Um Ihre Änderungen zu übernehmen, müssen Sie die virtuelle Verbindung erneut veröffentlichen. Bloßes Speichern sichert lediglich einen Entwurf, ohne dass die Änderungen sich auf bereits veröffentlichte Verbindungen auswirken.

Entitlement Policy-gif_Tableau Row Level Security

Virtuelle Verbindungen sind ein echter Game Changer für das Datenmanagement in Tableau. Leider bleibt das neue Feature jedoch nur denjenigen Anwendern vorbehalten, die das Data Management Add-On lizenziert haben.  Wenn virtuelle Verbindungen weiterhin hinter einer Paywall verborgen bleiben sollen, muss Tableau hier nachliefern. Wir wünschen uns beispielsweise eine Data Policy, die es Anwendern ermöglicht, Sicherheit auf Spaltenebene zu implementieren, sodass sich steuern lässt, welche Benutzer, welche Kennzahlen und Dimensionen anzeigen dürfen. Außerdem ließen sich komplexere Logiken implementieren, wenn man mehrere Data Policies auf eine einzige Tabelle anwenden könnte. Zum aktuellen Zeitpunkt ist die Liste der verfügbaren Quellsysteme noch relativ kurz. Bei unserem Test ist uns jedoch aufgefallen, dass hinter allen Konnektoren der Entwickler aufgeführt wird. Das könnte ein Zeichen sein, dass Tableau künftig Konnektoren für virtuelle Verbindungen von Drittanbietern zulässt. Wir sind sehr gespannt, mit welchen Verbesserungen Tableau hier künftig noch aufwarten wird und halten Sie auf dem Laufenden!

Haben Sie Fragen zu diesem oder anderen Themen? Dann kontaktieren Sie uns gerne! Als Tableau Partner beraten wir Sie gerne umfangreich zu Themen wie z.B. Deployment, Administration oder Best Practices bei der Erstellung effektiver Tableau Dashboards.

Erfahren Sie mehr über Tableau 

Tableau

avatar

Maurice Doublier

Maurice ist seit September 2020 als SAP BW / BI-Berater im Bereich Dashboarding tätig. Sein besonderer Fokus liegt dabei auf diversen Frontend-Tools wie Tableau, SAP Analytics Cloud und Power BI. In seiner Freizeit ist er Hobbymusiker mit einer Obsession fürs Sprachenlernen und hat als ehemaliger E-Sportler schon Deutschland in der Mario Kart-Weltmeisterschaft vertreten.

Sie haben eine Frage zum Blog?
Fragen Sie Maurice Doublier

Gender Hinweis Aufgrund der besseren Lesbarkeit wird im Text das generische Maskulinum verwendet. Gemeint sind jedoch immer alle Menschen.

Blog - NextLytics AG 

Welcome to our blog. In this section we regularly report on news and background information on topics such as SAP Business Intelligence (BI), SAP Dashboarding with Lumira Designer or SAP Analytics Cloud, Machine Learning with SAP BW, Data Science and Planning with SAP Business Planning and Consolidation (BPC), SAP Integrated Planning (IP) and SAC Planning and much more.

Informieren Sie mich über Neuigkeiten

Verwandte Beiträge

Letzte Beiträge