Permisos de auditoría usando el registro de actividad
La auditoría de permisos permite a los administradores del sistema supervisar qué usuarios han modificado los controles de acceso al contenido de Tableau. Hay dos formas de modificar el control de acceso: cambios explícitos (cambiando las capacidades de permisos en un proyecto o elemento de contenido) y cambios efectivos (al cambiar los roles de usuario en el sitio, la pertenencia a grupos, el contenido en movimiento, etc.). Todos estos cambios se registran para que los administradores puedan certificar que se mantienen los controles de acceso y seguridad.
Para obtener más información sobre cómo se evalúan las reglas de permisos, consulte Permisos vigentes.
Formato de registro
Cada acción que modifique el acceso de un usuario o grupo al contenido obtendrá una entrada de registro. Cada entrada de registro está estructurada en formato JSON, con claves específicas que representan diferentes partes de la información. Una entrada de registro contiene dos partes:
Metadatos: incluyen información sobre cuándo y dónde ocurrió una acción, así como qué usuario la realizó.
Acción: contiene información sobre a qué parte del contenido se le cambiaron los permisos, qué capacidades se cambiaron y a qué valores se cambiaron las capacidades.
Nota: El registro de actividad registra los cambios realizados a través de la interfaz de usuario del cuadro de diálogo de permisos y la API de REST. Para obtener más información sobre los métodos de API, consulte Métodos de permisos(El enlace se abre en una ventana nueva).
Las entradas del registro de actividad no tienen formato y las claves no están clasificadas en ningún orden particular en los registros. Al auditar los permisos, puede combinar los datos del registro de actividad con otras fuentes de datos
Ejemplo
La siguiente es una entrada de registro de ejemplo que muestra que un grupo pudo conectarse a una fuente de datos.
{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}
La entrada de registro captura información esencial sobre el evento, que incluye:
eventType
muestra que se produce un evento de permisos de actualizaciónpermissionType
muestra un cambio explícito en los permisoscontentId
muestra el ID del contenido que se modificóauthorizableType
muestra el tipo de contenido, en este caso, una fuente de datoscapabilityValue
muestra la capacidad que se cambiógranteeId
muestra el concesionario que se vio afectadoactorUserId
muestra el ID del usuario que realizó el cambioeventTime
muestra la fecha y la hora del cambio
Eventos
Las entradas de registro contienen varios tipos de eventos para cambios de permisos. La siguiente tabla enumera cada tipo de evento y cuándo se registran. Para obtener más información sobre los tipos de eventos y sus atributos, consulte Referencia de tipo de evento de registro de actividad.
Tipo de evento | Descripción |
---|---|
add_delete_user_to_group | Registrado cuando se agrega o elimina un usuario de un grupo |
content_owner_change | Registrado cuando cambia el propietario del contenido |
create_delete_group | Registrado cuando se crea o elimina un grupo |
create_permissions | Registrado cuando se crea una nueva regla de permiso explícito |
delete_all_permissions | Registrado cuando se eliminan todas las reglas de permisos explícitos para el contenido, normalmente cuando se elimina el contenido |
delete_permissions_grantee | Registrado cuando se eliminan todas las reglas de permisos explícitos para un usuario, normalmente cuando se elimina el usuario |
delete_permissions | Registrado cuando se elimina una regla de permiso explícito en el contenido |
display_sheet_tabs | Registrado cuando el valor "Vistas con pestañas" se actualiza en un libro de trabajo |
move_content | Registrado cuando se mueve el contenido |
project_lock_unlock | Registrado cuando los permisos del proyecto están bloqueados o desbloqueados |
update_permissions | Registrado cuando se actualiza una regla de permiso explícito para un elemento de contenido |
update_permissions_template | Registrado cuando se actualiza una plantilla de permiso para un proyecto |
user_create_delete | Registrado cuando se crea o elimina un usuario |