Die Datenquelle „Tokens“ (Token)
Token enthalten Informationen zu aktiven, nicht abgelaufenen Benutzertoken auf der Site, einschließlich persönlicher Zugriffstoken (PATs), Aktualisierungstoken und OAuth-Token. Site-Administratoren können die Nutzung und die Gültigkeit von Token über die Datenquelle überwachen und wichtige Token nach Bedarf rotieren.
Die folgenden Token sind in der Datenquelle enthalten:
OAuth-Datenbank - Verwalten Sie die für OAuth-Verbindungen verwendeten Zugriffstoken. Ein Token ist so lange gültig, bis ein Tableau Cloud-Benutzer ihn löscht oder der Datenanbieter ihn widerruft. Weitere Informationen finden Sie unter OAuth-Verbindungen.
OAuth-Client - Verwalten Sie Aktualisierungstoken, die von verbundenen Clients wie Tableau Desktop und Tableau Prep verwendet werden. Weitere Informationen finden Sie unter Zugriff auf Sites von verbundenen Clients aus.
Persönliche Zugriffstoken (PATs) - Verwalten Sie langlebige Authentifizierungstoken, die für die Anmeldung bei Tableau Cloud verwendet werden, z. B. automatisierte Skripts und Aufgaben, die mit der Tableau REST-API erstellt werden. Weitere Informationen finden Sie unter Persönliche Zugangstoken.
Site-Administratoren können ein Token jederzeit schnell widerrufen, indem sie einem Benutzer die Lizenz für das unerwünschte Token entziehen. Ein Nachteil davon ist, dass bei einer erneuten Lizenzierung des Benutzers neue Token erstellt werden müssen. Für Schritte zum Entfernen oder Widerrufen bestimmter Tokentypen folgen Sie den Links im vorherigen Abschnitt.
Erstellen von benutzerdefinierten Ansichten
Wenn Sie ein Site-Admin oder ein Benutzer sind, der über Zugriff auf das Projekt „Erkenntnisse für Admins“ verfügt, können Sie direkt von Tableau Cloud aus per Webdokumenterstellung oder über Tableau Desktop auf die „Erkenntnisse für Admins“-Datenquellen zugreifen, um benutzerdefinierte Ansichten zu erstellen. Weitere Informationen darüber, wie Verbindungen zu „Erkenntnisse für Admins“-Datenquellen hergestellt werden, finden Sie unter Verwenden von „Erkenntnisse für Admins“ für das Erstellen benutzerdefinierter Ansichten.
Beispiel: Wann wurden OAuth-Datenbank-Token zuletzt aktualisiert?
Führen Sie die folgenden Schritte aus, um eine Ansicht zu erstellen, die den Zeitpunkt der letzten Aktualisierung von OAuth-Datenbanktoken sowie die Einhaltung der Tokenrotation innerhalb einer Organisation misst.
Stellen Sie eine Verbindung mit der Datenquelle „Tokens“ (Token) her.
Ziehen Sie Token Type (Tokentyp) aus dem Bereich Daten zum Filter-Container. Wählen Sie das Kontrollkästchen OAuth Database (OAuth-Datenbank) aus und klicken Sie auf OK.
Ziehen Sie Database Type (Datenbanktyp), Database User Name (Datenbankbenutzername) und Zuletzt aktualisiert zum Zeilen-Container.
Klicken Sie mit der rechten Maustaste im Zeilen-Container auf Zuletzt aktualisiert und wählen Sie im Kontextmenü Genaues Datum aus. Ändern Sie das Feld von „Fortlaufend“ in „Diskret“.
Klicken Sie im Menü auf Analyse > Berechnetes Feld erstellen.
Name: Anzahl der Tage seit der letzten Aktualisierung
Berechnung:
ROUND(TODAY()-[Last Updated])
Klicken Sie auf OK.
Ziehen Sie im Bereich Daten „Days Since Last Update“ (Tage seit der letzten Aktualisierung) zum Zeilen-Container. Ändern Sie das Feld von „Fortlaufend“ in „Diskret“.
Beispiel: Wann laufen eingebettete OAuth-Datenbank-Token ab?
Um Unterbrechungen wie Ansichtsladefehler und fehlgeschlagene Extraktaktualisierungen zu verhindern, ist es wichtig, den Ablauf eingebetteter OAuth-Datenbank-Token zu überwachen. Tun Sie Folgendes, um eine Ansicht zu erstellen, die kurz vor dem Ablauf stehende Token erkennen kann, sodass Benutzer ihre Anmeldeinformationen vorab rechtzeitig aktualisieren können.
Hinweis: Ablauffristen für OAuth-Datenbank-Token werden in Tableau nicht gespeichert. Um diese Informationen zu erhalten, wenden Sie sich an Ihren Datenbankadministrator, um Details zu Ablauffristen für die einzelnen Datenbanktypen zu überprüfen.
Verbinden Sie sich mit der Token-Datenquelle.
Ziehen Sie Token Type (Tokentyp) aus dem Bereich Daten zum Filter-Container. Wählen Sie das Kontrollkästchen OAuth Database (OAuth-Datenbank) aus und klicken Sie auf OK.
Ziehen Sie Datenbanktyp und E-Mail-Adresse des Eigentümers in den Zeilen-Container.
Klicken Sie im Menü auf Analyse > Berechnetes Feld erstellen. In diesem Beispiel verwenden wir eine Snowflake-Datenbank mit einem Ablaufzeitraum von 90 Tagen.
Name:
Expires At (all tokens)Berechnung:
IF [Token Type] = 'OAuth Database'
THEN
IF [Database Type] = 'snowflake'
THEN DATEADD('day', 90, [Last Updated])
// add conditions for other database types here //
ELSE NULL
END
ELSE [Expires At]
END
Klicken Sie im Menü auf Analyse > Berechnetes Feld erstellen.
Name:
Days Until ExpirationBerechnung:
DATEDIFF('day', TODAY(), [Expires At (all tokens)])
Ziehen Sie Tage bis zum Ablauf in den Zeilen-Container. Ändern Sie das Feld von „Fortlaufend“ in „Diskret“.
Ziehen Sie Tage bis zum Ablauf in den Filter-Container. Wählen Sie Alle Werte aus und legen Sie das Maximum auf 14 fest. Dadurch werden Token gefiltert, die innerhalb der nächsten 14 Tage ablaufen oder bereits abgelaufen sind. Passen Sie die Einstellungen je nach Bedarf an.
Verwenden Sie die resultierenden Werte, um Benutzer zu kontaktieren, deren Token in Kürze ablaufen.
Beispiel: Welche Benutzer besitzen PATs auf der Website?
Im folgenden Beispiel werden die Namen und Site-Rollen der Benutzer angezeigt, die PATs auf der Site besitzen. Sie können den Filter für andere Tokentypen anpassen.
Stellen Sie eine Verbindung zu den Datenquellen „Token“ und „TS-Benutzer“ her.
Wählen Sie Daten > Verschmelzungsbeziehungen bearbeiten aus.
Legen Sie im Dialogfeld „Datenverschmelzungsbeziehungen“ die primäre Datenquelle mit Token fest, und wählen Sie das Optionsfeld Benutzerdefiniert aus.
Klicken Sie auf Hinzufügen.
Ordnen Sie im Dialogfeld „Feldzuordnung hinzufügen/bearbeiten“ das Element Owner Email (Besitzer-E-Mail) dem Element User Email (Benutzer-E-Mail) zu, und klicken Sie auf OK > OK.
Ziehen Sie Token Type (Tokentyp) aus dem Bereich Daten zum Filter-Container. Wählen Sie das Kontrollkästchen PAT aus, und klicken Sie auf OK.
Ziehen Sie aus dem Bereich Daten die Elemente User Name (Benutzername), User Site Role (Benutzer-Site-Rolle), Expires At (Gültig bis) und Last Used At (Letzte Verwendung) in den Zeilen-Container.
- Überprüfen Sie, ob User Email das Verknüpfungsfeld im Datenbereich ist. Wenn ein Link defekt ist, klicken Sie auf das Symbol neben dem Feldnamen, um die beiden Datenquellen zu verbinden.
Klicken Sie mit der rechten Maustaste im Zeilen-Container auf Expires At (Gültig bis) und wählen Sie im Kontextmenü Genaues Datum aus. Ändern Sie das Feld von „Fortlaufend“ in „Diskret“.
Wiederholen Sie Schritt 7 für Last Used At (Letzte Verwendung).
Machen Sie mehr aus Ihren Daten
Mit Tableau Prep können Sie „Tokens“ (Token) mit anderen „Erkenntnisse für Admins“-Datenquellen über die folgenden Felder verknüpfen, um mehr Einblicke in Ihre Site zu erhalten. Wenn Sie Daten von mehreren Tableau Cloud-Sites analysieren, müssen Sie auch per „Site LUID = Site LUID“ verknüpfen.
Um die Site-Rolle des Token-Eigentümers anzuzeigen, verknüpfen Sie per „Owner Email = User Email“ Token mit TS-Benutzern.
Um die Gruppenmitgliedschaft des Token-Eigentümers anzuzeigen, verknüpfen Sie per „Owner Email = User Email“ Token mit Gruppen.
Weitere Informationen finden Sie unter Aggregieren, Verknüpfen oder Vereinigen von Daten(Link wird in neuem Fenster geöffnet) in der Tableau Prep-Hilfe.
Datenschema
In der folgenden Tabelle sind die in der Token-Datenquelle enthaltenen Felder aufgeführt. Jede Datenzeile entspricht einer Kombination aus Token-ID und Eigentümer-E-Mail.
| Ordner | Feldname | Typ | Beschreibung |
|---|---|---|---|
| Datenbank | Asset-Schlüssel-ID | Numerisch | ID des Datenbankeintrags. Gilt für OAuth-Datenbanktoken. |
| Datenbanktyp | Zeichenfolge | Der Datenbanktyp, z. B. Salesforce, Snowflake usw. Gilt für OAuth-Datenbanktoken. | |
| Namen des Datenbankbenutzers | Zeichenfolge | Name des Benutzers, der sich mit der Datenbank verbindet. Gilt für OAuth-Datenbanktoken. | |
| Instanz-URL | Zeichenfolge | Die Instanz-URL für den Datenanbieter, zum Beispiel https://login.salesforce.com. Gilt für OAuth-Datenbanktoken. | |
| Letzte Aktualisierung | Datum/Uhrzeit | Datum und Uhrzeit der letzten Änderung der Datenquellenanmeldeinformationen in UTC. Gilt für OAuth-Datenbanktoken. | |
| Geräte | Geräte-ID | Zeichenfolge | ID des verbundenen Clients, der mit dem Token verknüpft ist. Gilt für OAuth-Client-Token. |
| Gerätename | Zeichenfolge | Name des verbundenen Clients, der mit dem Token verknüpft ist. Gilt für OAuth-Client-Token. | |
| Site | Site-LUID | Zeichenfolge | Die LUID der Tableau Cloud-Site. Wird hauptsächlich verwendet, um per REST API auf Inhalte zu verweisen. |
| Sitename | Zeichenfolge | Name der Tableau Cloud-Site. | |
| Token | Läuft ab am | Datum/Uhrzeit | Datum und Uhrzeit des Tokenablaufs in UTC. Gilt für PAT- und OAuth-Client-Token. |
| GUID | Zeichenfolge | Eindeutige ID für das Token. Gilt für PAT- und OAuth-Client-Token. | |
| Ausgestellt am | Datum/Uhrzeit | Datum und Uhrzeit der Token-Ausgabe in UTC. | |
| Zuletzt verwendet am | Datum/Uhrzeit | Datum und Uhrzeit der letzten Verwendung des Tokens in UTC. Gilt für PAT- und OAuth-Client-Token. | |
| E-Mail des Eigentümers | Zeichenfolge | E-Mail-Adresse des Token-Eigentümers. | |
| PAT-Name | Zeichenfolge | Name des persönlichen Zugriffstokens. Gilt für PATs. | |
| Token-Kennung | Zeichenfolge | Identifiziert eine Datenzeile eindeutig mithilfe der GUID für PAT- und OAuth-Client-Token und der Asset-Schlüssel-ID für OAuth-Datenbank-Token. | |
| Tokentyp | Zeichenfolge | Ein Aufzählungswert für den Tokentyp. Entweder persönliches Zugriffstoken (PAT), OAuth-Client oder OAuth-Datenbank. | |
| – | „Erkenntnisse für Admins“ veröffentlicht am | Datum/Uhrzeit | Datum und Uhrzeit (in UTC) der letzten Veröffentlichung der „Erkenntnisse für Admins“-Datenquelle. |