Permisos de auditoría usando el registro de actividad
La auditoría de permisos permite a los administradores del sistema supervisar qué usuarios han modificado los controles de acceso al contenido de Tableau. Hay dos formas de modificar el control de acceso: cambios explícitos (cambiando las capacidades de permisos en un proyecto o elemento de contenido) y cambios efectivos (al cambiar los roles de usuario en el sitio, la pertenencia a grupos, el contenido en movimiento, etc.). Todos estos cambios se registran para que los administradores puedan certificar que se mantienen los controles de acceso y seguridad.
Para obtener más información sobre cómo se evalúan las reglas de permisos, consulte Permisos vigentes.
Formato de registro
Cada acción que modifique el acceso de un usuario o grupo al contenido obtendrá una entrada de registro. Cada entrada de registro está estructurada en formato JSON, con claves específicas que representan diferentes partes de la información. Una entrada de registro contiene dos partes:
Metadatos: incluyen información sobre cuándo y dónde ocurrió una acción, así como qué usuario la realizó.
Acción: contiene información sobre a qué parte del contenido se le cambiaron los permisos, qué capacidades se cambiaron y a qué valores se cambiaron las capacidades.
Nota: El registro de actividad registra los cambios realizados a través de la interfaz de usuario del cuadro de diálogo de permisos y la API de REST. Para obtener más información sobre los métodos de API, consulte Métodos de permisos(El enlace se abre en una ventana nueva).
Las entradas del registro de actividad no tienen formato y las claves no están clasificadas en ningún orden particular en los registros. Al auditar los permisos, puede combinar los datos del registro de actividad con otras fuentes de datos
Ejemplo
La siguiente es una entrada de registro de ejemplo que muestra que un grupo pudo conectarse a una fuente de datos.
{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}La entrada de registro captura información esencial sobre el evento, que incluye:
eventTypemuestra que se produce un evento de permisos de actualizaciónpermissionTypemuestra un cambio explícito en los permisoscontentIdmuestra el ID del contenido que se modificóauthorizableTypemuestra el tipo de contenido, en este caso, una fuente de datoscapabilityValuemuestra la capacidad que se cambiógranteeIdmuestra el concesionario que se vio afectadoactorUserIdmuestra el ID del usuario que realizó el cambioeventTimemuestra la fecha y la hora del cambio
Eventos
Las entradas de registro contienen varios tipos de eventos para cambios de permisos, como content_owner_change cuando el propietario del contenido cambia o delete_permissions cuando se elimina una regla de permiso explícita en el contenido. Para obtener más información sobre los tipos de eventos, atributos y cuándo se registran, consulte Referencia de tipo de evento de registro de actividad.