Von Florian Rieger – Immer wieder fragen uns auch sehr erfahrene Tableau User nach ganz speziellen How-To-Do´s.

So erreichte uns die Frage, wie man verhindern könne, dass Admins und Site Admins die Aktivität der User sehen können? 

Hier die Antwort: Tableau Server verwendet eine interne Postgres Datenbank namens “Workgroup Database” zur Verwaltung der Benutzerdaten und Inhalte. Diese Datenbank enthält einige Tabellen, deren Inhalte zum Nachvollziehen individuellen Nutzerverhalten verwendet werden könnten.

Aus Gründen der Effizienz werden die vom produktiven System verwendeten Tabellen regelmäßig in historischen Tabellen gesichert und anschließend trunkiert. Der Server Administrator kann dabei bestimmen, wie lange Daten in den produktiv verwendeten Tabellen gespeichert bleiben soll, und ob die historischen Daten gespeichert werden sollen oder nicht. Genau hier setzt die Problemlösung an – 

  1. Automatischer Verfall und Historische Tabellen:

In der Tabelle “views_stats” wird beispielsweise gezählt, wie oft jeder Nutzer bestimmte Ansichten aufgerufen hat, und wann das zuletzt erfolgt ist. Diese Daten werden nach einer festgelegten Zeitspanne aus ihren Tabellen gelöscht.

Um für solche Tabellen den standardmäßig auf 183 Tage gesetzte Halbwertszeit der Daten auf z.B. 30 Tage zu reduzieren, müssen folgende Befehle mit Administrator-Rechten und vom TabCMD-Ordner aus auf der Kommandozeile eingegeben werden:

  • tabadmin stop
  • tabadmin set wgserver.audit_history_expiration_days 30
  • tabadmin config
  • tabadmin start

Die historischen Tabellen können nur vom Datenbank Administrator eingesehen werden und dienen hauptsächlich dem Monitoring des Tableau Servers. Beispielsweise kann hier abgelesen werden, welche Inhalte wie häufig aufgerufen werden, ob Datenquellen Extrakte ordnungsgemäß ablaufen oder welche neuen Inhalte angelegt wurden.

Sollten Sie sich dennoch gegen diese Form der Langzeit-Speicherung entscheiden, kann sie vom Tableau Server Administrator deaktiviert werden:

  • tabadmin stop
  • tabadmin set auditing.enabled false
  • tabadmin config
  • tabadmin start

Dies löscht jedoch noch nicht bereits vorliegende historische Nutzungsdaten.

Hierzu müsste die historische Tabelle noch manuell bereinigt werden, z.B. mit folgendem SQL Befehl: „delete from historical_events”.

  1. Zeitstempel:

Zusätzlich zu den Event Logs enthalten alle Tabellen, in denen Metadaten zu den verschiedenen Arten von Inhalten (z.B. die Tabellen “views”, “workbooks”, …) gespeichert sind, sowie die Tabelle “users”, ein Zeitstempel des letzten Logins oder des Erstellungs-/Änderungsdatums. Die Anzeige dieser Zeitstempel in Tableau Server kann nicht unterbunden werden. Sollte dies in Widerspruch mit ihren Datenschutzbestimmungen stehen, könnten diese Zeitstempel regelmäßig in der Datenbank mit einem anderen Datum überschrieben werden, etwa mit dem SQL Befehl “UPDATE users SET login_at=NOW()” um die Login-Zeitstempel zu überschreiben.

Der Vollständigkeit halber eine Übersicht aller Tabellen der Workgroup Database mit Nutzerbezogenen Daten – alle Tabellen, die je Zeile sowohl eine User ID als auch einen oder mehrere Zeitstempel enthalten, werden hier als nutzerbezogen eingeordnet:

  • async_jobs
  • comments (created_at, updated_at) – Von Nutzern verfasste Kommentare zu Ansichten
  • customized_views (created_at, updated_at)
  • datasources (created_at, updated_at, first_published_at, last_published_at)
  • groups (created_at, updated_at)
  • historical_events (created_at)
  • http_requests (created_at, completed_at)
  • mobile_enrollments (last_enrolled_at)
  • projects (created_at, updated_at)
  • refresh_tokens (expires_at, last_used_at, issued_at)
  • remote_agents (schedules_synced_at)
  • roles (created_at, updated_at)
  • schedules (end_schedule_at, run_next_at, created_at, updated_at)
  • sessions (created_at, updated_at)
  • user_default_customized_views (created_at, updated_at)
  • users (login_at, created_at, updated_at)
  • views (created_at, updated_at, first_published_at) – Von Nutzern angelegte Ansichten
  • views_stats (time) – Welcher Nutzer hat wie oft welche Ansichten angesehen?
  • workbook_versions (published_at)
  • workbooks (created_at, updated_at, first_published_at, last_published_at)

Was denken Sie? Wir freuen uns auf Ihren Kommentar oder beantworten Ihre Fragestellung! florian.rieger@m2dot.com

Ihr Team der M2. technology & project consulting