Tableau ServerからBigQueryへの接続方法について整理してみた

「埋め込みパスワード」はデフォルトで使用可、「ユーザーにメッセージを表示」はサーバー管理者の設定が必要
2023.06.17

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは。データアナリティクス事業本部 BIチームのkariyaです。
Tableau ServerにパブリッシュしたワークブックからBigQueryのデータを見る際に、パブリッシュ時の挙動とパブリッシュ後の認証設定がどう関連しているのか、自分の理解を整理しました。

検証環境

  • Windows Server 2019
  • Tableau Server 2022.3.0
  • Tableau Desktop 2022.3.6

ワークブックパブリッシュ時のBigQueryへの接続設定

ワークブックをパブリッシュする際に、認証の設定で以下の選択ができます。

  • ユーザーにメッセージを表示
  • 埋め込みパスワード

「ユーザーにメッセージを表示」を選んだ場合

この場合、保存済み認証資格情報コネクタを使用します。
Tableauヘルプ:既定の保存済み認証資格情報コネクタ

パブリッシュしたワークブックを開くとサインインを求められますが、BigQueryについてはこのコネクタはデフォルトで使用できないため、エラーによりサインインができません。
  

Tableau Server管理者により、Tableau Serverのサーバー側またはサイト側での設定が必要となります。

サーバー側の設定をすると、1つのサーバーにある複数のサイトに一括して同じ設定をすることが可能です。
サイト側の設定をすると、サイト毎に個別の設定をすることが可能です。
なお、サイト側の設定はサーバー側の設定を上書きしますので、サーバーとサイト双方に設定がされていた場合はサイトの設定が適用されます。

「埋め込みパスワード」を選んだ場合

この場合は、管理キーチェーンコネクタを使用します。
Tableauヘルプ:既定の管理対象キーチェーン コネクタ

BigQueryの管理キーチェーンコネクタはデフォルトで使用できるため、Tableau Server管理者が事前に設定をする必要はありません。 パブリッシュしたワークブックを開くとサインインを求められ、サインイン後にワークブックの内容が閲覧できます。

まとめ

「ユーザーにメッセージを表示」を選んだ場合

  • 保存済み認証情報コネクタを使用する
  • Tableau Serverのサーバーかサイト側での認証設定が必要
  • 両方設定されていたらサイト側の設定で上書き

「埋め込みパスワード」を選んだ場合

  • 管理キーチェーンコネクタを使用する
  • Tableau Serverのサーバー、サイト側の設定不要

おわりに

最後までお読み頂きありがとうございました。 自分が理解するまでに時間がかかりましたので、どなたかのヒントになれば大変嬉しいです。

謝辞

検証開始時点ではコネクタの違いが分かっていない部分など多々ありましたが、Tableauテクニカルサポートの方に何度も質問をすることで徐々に理解を整理することができました。
粘り強いサポートを頂きありがとうございました。

参考資料

Tableau Server on Windows ヘルプ:OAuth 接続

Tableau Server on Windows ヘルプ:Google での OAuth の設定