Row Level Security in Tableau: Mit Virtuellen Verbindungen zu zentraler Governance und sicherer Datenfreigabe 

Maximilian Haberland Maximilian Haberland
7 Min
09.06.26
Big Data Analytics  
#DataGovernance#RowLevelSecurity#Tableau#TableauSecurity#VirtuelleVerbindungen

In der heutigen datengetriebenen Welt stehen Unternehmen zunehmend vor der Herausforderung, Daten nicht nur effektiv zu analysieren, sondern auch sicher und konform einer breiteren und vielfältigen Zielgruppe bereitzustellen. Row Level Security stellt dabei eine effiziente Methode dar, um sicherzustellen, dass Benutzer nur die Daten sehen, die für sie bestimmt sind. Zur Umsetzung der Row Level Security bietet beispielsweise Tableau als leistungsstarkes Datenvisualisierungstool verschiedene Möglichkeiten. Mit Einführung von Virtuellen Verbindungen mit Tableau Version 2021.4 wurde ein zentraler Zugangspunkt zu verschiedenen Datenquellen geschaffen. Mithilfe von Datenrichtlinien können hier Filter auf Zeilenebene zentral definiert und verwaltet werden. 

Was versteht man unter Row Level Security in Tableau?

Row Level Security bezeichnet die Funktion, Datenzugriffe auf Zeilenebene zu kontrollieren. Das bedeutet, dass nicht nur festgelegt wird, ob ein Nutzer ein Dashboard oder eine Datenquelle sehen darf, sondern auch welche Datensätze (Zeilen) innerhalb dieser Datenquelle für ihn sichtbar sind. Row Level Security stellt sicher, dass jeder Nutzer nur jene Informationen sieht, für die er autorisiert ist – basierend auf seiner Rolle, Gruppe oder zugeordneten Attributen wie Region oder Abteilung.  

Beispiel: Ein Vertriebsleiter aus Norddeutschland soll nur die Verkaufsdaten aus seiner Region in einem Dashboard sehen, nicht die aus Süddeutschland oder anderen Ländern.

Abb.1: Dynamische Zugriffsbeschränkung durch Row Level Security – Daten werden abhängig von der Benutzerrolle nach Regionen gefiltert.

Methoden zur Implementierung von Row Level Security in Tableau 

Es gibt verschiedene Ansätze, um Row Level Security in Tableau umzusetzen. Die Wahl hängt von der Komplexität der Daten, der Infrastruktur und den Anforderungen an Wartbarkeit und Skalierbarkeit ab. 

MethodeWann sinnvollVorteileNachteile
Manueller BenutzerfilterKleine, statische Arbeitsmappen oder Testzwecke Einfach, leicht verständlich Hoher Wartungsaufwand, muss pro Arbeitsmappe gepflegt werden, Berechtigungen kritisch, schwer skalierbar 
Dynamischer Benutzerfilter (berechnetes Feld)Automatisierte Zuordnung der Benutzer zu Datenwerten  Relativ einfach einzurichten, Filterung automatisiert Muss in jeder Arbeitsmappe/Datenquelle implementiert werden, Berechtigungen müssen sicher sein, keine zentrale Verwaltung 
Row Level Security
in der Datenbank		Vorhandene Row-Level-SecurityMechanismen in der Datenbank, keine Extrakte Zentral gesteuert, kann auch auf andere Clients angewendet werden Erfordert die Verwendung von Live-Abfragen 
Datenrichtlinie (Data Policy) über virtuelle Verbindungen Datenmanagement-Lizenz verfügbar, zentrale Verwaltung gewünscht, große Unternehmen Zentralisiert, sicher, geringer Wartungsaufwand, klare Trennung von Sicherheit & Analyse Datenmanagement-Lizenz erforderlich, komplexere Einrichtung 

Best Practices für Row Level Security in Tableau 

  • Frühzeitig planen: Row Level Security sollte bereits bei der Datenmodellierung berücksichtigt werden. Durch eine frühe Integration können Sicherheitsregeln strukturell sauber und performant umgesetzt werden. So können aufwendige nachträgliche Anpassungen und damit einhergehende Fehler oder inkonsistente Analyseergebnisse vermieden werden. 
  • Zentrale Verwaltung: Virtuelle Verbindungen ermöglichen bessere Skalierbarkeit. 
  • Testen mit verschiedenen Benutzerrollen: Vor dem Rollout sollten alle Szenarien durchgespielt werden. Dies schafft Transparent darüber, ob alle Regel korrekt greifen und erhöht die Akzeptanz bei den Anwendern, wenn nur die jeweils relevanten Daten angezeigt werden. Gleichzeitig lassen sich so frühzeitig Sicherheitslücken und unerwartete Einschränkungen erkennen und beheben. 
  • Dokumentation: Eine klare Beschreibung der Logik hilft bei Wartung und Übergabe. 
  • Performance: Komplexe Joins oder viele Berechnungen vermeiden, um die Komplexität in den Analysen zu reduzieren und eine stabile und skalierbare Abfrageperformance sicherzustellen. 

Row Level Security & Virtuelle Verbindungen 

Mit Tableau 2021.4 und dem Data Management Add-on wurde die Funktion Virtuelle Verbindungen eingeführt. Diese ermöglichen die zentrale Verwaltung von Datenverbindungen und Sicherheitsrichtlinien auf Verbindungsebene. Vor allem in größeren Organisationen mit vielen Dashboards, Datenquellen und Nutzergruppen bieten Virtuelle Verbindungen eine effiziente Lösung.  

Eine Virtuelle Verbindung ist ein zentral verwalteter Zugangspunkt zu Datenquellen, der auf Tableau Server oder Tableau Cloud gespeichert ist. Er enthält: 

  • Verbindungsinformationen (Datenbank, Zugangsdaten) 
  • Tabellen und deren Beziehungen 
  • Sicherheitsrichtlinien (Data Policies) 

Vorteile von Virtuellen Verbindungen für Row Level Security in Tableau 

  • Zentrale Governance: Sicherheitsregeln werden einmal definiert und gelten für alle Workbooks, die die Verbindung nutzen. 
  • Wiederverwendbarkeit: Datenmodelle, Joins und Berechnungen müssen nicht in jedem Workbook neu erstellt werden. 
  • Skalierbare Row Level Security: Data Policies ermöglichen die Definition von Row-Level-Security-Regeln, die automatisch auf alle Nutzer angewendet werden. 
  • Credential Management: Zugangsdaten werden zentral gespeichert. 
  • Konsistenz: Alle Nutzer arbeiten mit denselben Datenmodellen und Sicherheitsregeln. 

Integration von Virtuellen Verbindungen in den Row-Level-Security-Implementierungsprozess 

Die Einführung von Row Level Security mit Virtuellen Verbindungen in Tableau erfordert eine strukturierte Herangehensweise und sollte frühzeitig in die Konzeption der Tableau-Architektur mit eingebunden werden. Zur Einrichtung der Row Level Security innerhalb der zentralen Virtuellen Verbindung sollten folgende Schritte verfolgt werden:  

Schritt 1: Anforderungen und Datenmodell definieren 

  • Zielgruppen festlegen: Wer soll welche Daten sehen dürfen? 
  • Filterdimensionen bestimmen: Relevante Filter festlegen (z.B. Region, Kunde) 

Schritt 2: Datenquelle vorbereiten & Sicherheits-Mapping erstellen 

  • Entitlement-Tabelle erstellen oder identifizieren: Diese Tabelle enthält z. B. Zuordnungen wie Benutzername → Region. 
  • Schlüssel prüfen: Sicherstellen, dass die Hauptdaten (Policy Tables) Schlüssel enthalten, die mit der Entitlement-Tabelle verknüpft werden können 

Schritt 3: Virtuelle Verbindung erstellen 

  • Neue Virtuelle Verbindung erstellen und Auswahl der Datenquelle 
  • Definition der Tabellen und deren Beziehungen 

Schritt 4: Data Policy definieren 

  • Anlegen einer neuen Richtlinie mit Auswahl der Policy und Entitlement Table 
  • Spaltenzuordnung (Mapping) der identifizierten Schlüssel 
  • Policy Condition schreiben (z.B. USERNAME()=[SalesPerson]) 

Schritt 5: Virtuelle Verbindung veröffentlichen & Berechtigungen setzen 

  • Speichern und Veröffentlichen der Virtuellen Verbindung 
  • Definition der Berechtigungen (wer darf sich verbinden, die Verbindung einsehen und die Verbindung bearbeiten) 

Schritt 6: Nutzung in Workbooks und Dashboards 

  • Verwendung der Virtuellen Verbindung als Datenquelle 
  • Keine zusätzlichen Filter notwendig: Die Row-Level-Security-Regeln greifen automatisch 
  • Testen mit „View As User“: Prüfung, ob der Filter für den jeweiligen Benutzer funktioniert  

Schritt 7: Testen, Dokumentieren & Warten 

  • Testen der Row Level Security mit verschiedenen Benutzerkonten und Szenarien 
  • Dokumentation der Virtuellen Verbindungen, Data Policies und Nutzergruppen 
  • Wartung und Aktualisierung der Entitlement-Tabellen und Policy Conditions bei Änderungen in der Organisation (z.B. neue Benutzer, neue Regionen) 
Abb. 2: Konfiguration von Row Level Security in Tableau über virtuelle Verbindungen zur zentralen Steuerung von Datenzugriffen. 

Fazit: Warum Row Level Security und Virtuelle Verbindungen für Tableau entscheidend sind 

Row Level Security ist ein entscheidendes Instrument, um Tableau-Dashboards sicher, skalierbar und personalisiert für unterschiedliche Nutzergruppen bereitzustellen. Je nach Bedarf kann Row Level Security einfach (z. B. über User-Filter) oder komplex umgesetzt werden – etwa über Virtuelle Verbindungen mit Data Policies, die eine zentrale Governance ermöglichen. 

Virtuelle Verbindungen bieten dabei mehrere Vorteile: 

  • Zentrale und einheitliche Sicherheitslogik: Datenzugriff und Sicherheitsregeln werden an einem Ort definiert. 
  • Weniger Redundanz: Mehrere Dashboards nutzen dieselbe Datenverbindung, wodurch Fehler reduziert werden. 
  • Einfachere Wartung: Änderungen an Datenstrukturen oder Zugriffsrechten müssen nur einmal vorgenommen werden. 
  • Verbesserte Governance: Klare, nachvollziehbare Regeln erleichtern Audits und Compliance-Anforderungen. 
  • Personalisierte Datensicht: Nutzer sehen automatisch nur die Daten, für die sie berechtigt sind. 

Für Organisationen mit vielen Dashboards, Nutzergruppen oder Datenquellen bietet sich der Einsatz von Virtuellen Verbindungen als strategische Architekturkomponente im Tableau Ökosystem an, um Row Level Security effizient, sicher und langfristig wartbar umzusetzen.

Maximilian Haberland

Architekt Big Data/Analytics

Maximilian Haberland hat seinem Studium der Psychologie seine Nähe zur IT gefunden und ist seit Februar 2017 als Architekt Big Data/Analytics im Competence Center Business Intelligence tätig.

Mit seinen Schwerpunkten in der Datenvisualisierung und Architekturthemen hilft er Unternehmen, wertvolle Erkenntnisse aus komplexen Daten zu gewinnen und diese verständlich aufzubereiten.

Weitere Themen

Container

Digital Process Solutions

Modern Workplace

Network