Tableau×経理　～セキュリティを確保せよ～

人事経理は機密情報を扱うので保秘が厳しいです。自分もアクセスするときは有線の社内LANです。Tableauの検証環境は手に入れたが、さてさてTableauCloudはサードパーティーのクラウド。いいツールだけどデータ置く場所がないよね、とならないようにあれこれ知恵を絞ります。

環境の前提

◆TableauCloud

今回は検証なのでServerなんか立てられません。既存のサービスを利用させてもらいます。そして、特殊な認証は入れられていないので、ID、PASS、二段階認証クリアしてしまうと自宅端末からでもアクセスできてしまいます。困った困った。閲覧できること自体望ましくないし、実務上、ダウンロードで明細とれるようにしたいですが自宅PCに経理データがダウンロードされる事態は回避せねばなりません。
※最近はServerからCloud回帰が進んでいるとか。そういう流れも経理向けの説得資料には盛り込む予定。

◆SharePoint＆ActiveDirectory

ActiveDirectoryで管理されたSharePointで資料を共有しているので、社内ネットワーク以外からアクセスできない環境を作れるはずです。
ちなみに、TableauCloudにもActiveDirectoryの設定ができるようですが、検証段階で情シスのサポートがまだ得られない段階なので、今回は運用部署が自力でできる範囲、つまりは、既存のActiveDirectoryの効果を活用します。

◆OneDrive および SharePoint Onlineコネクタ

2022.3からリリースされた機能。2021年頃にもSharePointアクセスにチャレンジしようとして、これはBridgeがないと難しいと言われて諦めてました。検証のタイミングに間に合って本当によかった！！

◆ライブ接続

Tableauでライブ接続をすると、接続先の認証が求められるので、ここでActiveDirectoryの求める認証をかませれば目的が達成できます。

検証内容

◆Desktopで作成したライブ接続のVizをパブリッシュ

Desktopでライブで作ってもパブリッシュ直後は抽出になりました。

◆Cloudでライブ接続で作成

最初からライブ接続の設定になっています。

◆パブリッシュ後の接続の編集

一定の条件を満たせば抽出からライブに修正できました。

ライブ接続のための条件

今回はExcelあるいはテキストで検証しました。

◆単一ファイルは可

◆リレーションは１つまで

２つ目を設定すると強制的に抽出になりました

◆ユニオンは同一Excel内のシートであれば可

◆ワイルドカードは不可

Desktopの表示を見ると、これらの操作はローカルのTemp領域を使っているようでした。となればCloudじゃ無理だろなぁ。超残念。超ショック。月次でたまっていくデータをフォルダに突っ込むだけで更新、とか夢の世界でした。

今後の方針

◆リレーションではなくブレンドを使う

ブレンドであればなんこでもいけました（試したのは実績に対して、２つのマスタと１つの予算ファイルをブレンド）

◆Prepで１枚表に加工してCSV出力する

Hyper出力だとCloudから読み込めないのでCSV必須です。

◆batを使ってテキストファイルをワンクリックで結合する

同一フォーマットのテキストファイルであればかなり有用な気がします（参考リンク）。２つ目以降のヘッダーを除くサンプルコードはもの凄く遅くなったので、ヘッダーごと結合して、Tableau側のデータソースフィルターで対処

課題

なんといってもパフォーマンスでしょうか。体感、デスクトップの抽出に比べてクラウドのライブ接続は３割増しで遅いです（笑）
まー、セキュリティを求める、ということはこういうことですから、しょうがないのだけれど。
もっと速くチューニングできるよ、という技を知っている方いたら、是非共有お願いします！

経理メンバーと単一Excelファイルで検証した際に、いい感じに認証が働いてヤッターと思って色々デスクトップで作ってパブリッシュしたところ、どうも権限つけていない人もデータが見れているようで、今回の検証を急いでやりました。
やっぱりセキュリティダメじゃん、となったらこの先使ってもらえなくなるかもしれないので、そりゃーもう必死にやりました（笑）

速度が出ない分は、データ構成やVizの工夫で頑張りたいと思います！