我希望有人能帮我回答几个有关 Tableau 的问题。我不太熟悉这个平台,但我有一个客户正在寻找一个报告/分析/数据可视化平台,他们可以将其用于许多内部应用程序(供他们的员工使用)和外部应用程序(面向互联网的客户登录)应用程序。
驱动因素是他们的每个内部团队都使用了许多不同的技术,例如 SSRS、Crystal、自定义 ASP.NET 控件(Kendo/Telerik 等),但现在他们有机会选择一个可以服务的通用平台面向企业和客户的解决方案的大部分/所有 future 报告和数据可视化需求。
他们正在寻找一个平台,该平台可以提供从带有基本过滤器/排序/分组的简单网格,一直到丰富的图表和带有数据切片和切 block 的临时报告的所有功能。
他们不会总是在这些应用程序中创建仪表板,因为它们是面向客户的,但他们可能希望为内部(内联网)应用程序创建仪表板。他们肯定希望能够构建真正的内部 BI 仪表板,以报告来自所有客户的所有这些在线应用程序的数据,他们向这些客户提供 SaaS/面向客户的 Web 应用程序。
我们的主要关注点之一是数据的安全性,因为其中一些面向客户的 Web 应用程序是 Multi-Tenancy 的,因此我们需要确保始终按客户端租户 ID 过滤数据。此外,我们还有一个非常定制的安全模型,具有数据驱动的角色、可能会阻止显示某些类型数据(例如 SSN、薪水等)的权限等。
Tableau 是否适合此模型,它能否满足大部分/所有这些要求,还是它更适合内部数据?
最佳答案
通过设置一个反向代理来前端您的 Multi-Tenancy Web 应用程序应该是很有可能的。有一个 document关于如何使用/不使用 SSL 将 Apache 设置为 Tableau 的反向代理。
我熟悉如何将 Apache 配置为反向代理,所以这里是 Apache Web server 的详细信息关于如何设置反向代理规则。
可能有一些关于 IIS/Nginx 前端的文档,所以你应该自己做一些谷歌搜索。
您需要通过限制从外部防火墙访问只读页面和内部用户可以访问所有页面来强化您的网络服务器配置。既然你提到允许外部用户访问只读页面,我假设当用户选择使用过滤器时,来自外部请求的所有请求将只是 GET 请求和一些 PUT/POST 请求。所以你可以block external users from any request except GET .允许应用过滤器和分组的页面应该异常(exception)。
在您的变异应用程序中,确保您通过向外界公开的 apache 服务器 url 引用画面 URL。如果使用任何未在 apache 中配置的 url,用户将收到拒绝访问错误。您需要为外部用户创建一个对画面页面具有只读访问权限的角色。要解决 Multi-Tenancy 问题,您需要设置 cookie 或其他东西来识别租户和类似的东西来识别用户。要过滤 SSN 和更多信息,您可以使用过滤内容的 mod_proxy_html。您也可以使用 mod_security module of Apache阻止 SSN 和信用卡号码。
引用资料:
关于reporting-services - Tableau 能否用于面向客户的 Web 应用程序和 SaaS Web 应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23116595/