Permisos de auditoría usando el registro de actividad

La auditoría de permisos permite a los administradores del sistema supervisar qué usuarios han modificado los controles de acceso al contenido de Tableau. Hay dos formas de modificar el control de acceso: cambios explícitos (cambiando las capacidades de permisos en un proyecto o elemento de contenido) y cambios efectivos (al cambiar los roles de usuario en el sitio, la pertenencia a grupos, el contenido en movimiento, etc.). Todos estos cambios se registran para que los administradores puedan certificar que se mantienen los controles de acceso y seguridad.

Para obtener más información sobre cómo se evalúan las reglas de permisos, consulte Permisos vigentes.

Formato de registro

Cada acción que modifique el acceso de un usuario o grupo al contenido obtendrá una entrada de registro. Cada entrada de registro está estructurada en formato JSON, con claves específicas que representan diferentes partes de la información. Una entrada de registro contiene dos partes:

  • Metadatos: incluyen información sobre cuándo y dónde ocurrió una acción, así como qué usuario la realizó.

  • Acción: contiene información sobre a qué parte del contenido se le cambiaron los permisos, qué capacidades se cambiaron y a qué valores se cambiaron las capacidades.

Nota: El registro de actividad registra los cambios realizados a través de la interfaz de usuario del cuadro de diálogo de permisos y la API de REST. Para obtener más información sobre los métodos de API, consulte Métodos de permisos(El enlace se abre en una ventana nueva).

Las entradas del registro de actividad no tienen formato y las claves no están clasificadas en ningún orden particular en los registros. Al auditar los permisos, puede combinar los datos del registro de actividad con otras fuentes de datos, como Información de administración, para vincular ID a nombres y hacer que los eventos sean más fáciles de interpretar.

Ejemplo

La siguiente es una entrada de registro de ejemplo que muestra que un grupo pudo conectarse a una fuente de datos.

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

La entrada de registro captura información esencial sobre el evento, que incluye:

  • eventType muestra que se produce un evento de permisos de actualización

  • permissionType muestra un cambio explícito en los permisos

  • contentId muestra el ID del contenido que se modificó

  • authorizableType muestra el tipo de contenido, en este caso, una fuente de datos

  • capabilityValue muestra la capacidad que se cambió

  • granteeId muestra el concesionario que se vio afectado

  • actorUserId muestra el ID del usuario que realizó el cambio

  • eventTime muestra la fecha y la hora del cambio

Eventos

Las entradas de registro contienen varios tipos de eventos para cambios de permisos. La siguiente tabla enumera cada tipo de evento y cuándo se registran. Para obtener más información sobre los tipos de eventos y sus atributos, consulte Referencia de tipo de evento de registro de actividad.

Tipo de eventoDescripción
add_delete_user_to_groupRegistrado cuando se agrega o elimina un usuario de un grupo
content_owner_changeRegistrado cuando cambia el propietario del contenido
create_delete_groupRegistrado cuando se crea o elimina un grupo
create_permissionsRegistrado cuando se crea una nueva regla de permiso explícito
delete_all_permissionsRegistrado cuando se eliminan todas las reglas de permisos explícitos para el contenido, normalmente cuando se elimina el contenido
delete_permissions_granteeRegistrado cuando se eliminan todas las reglas de permisos explícitos para un usuario, normalmente cuando se elimina el usuario
delete_permissionsRegistrado cuando se elimina una regla de permiso explícito en el contenido
display_sheet_tabsRegistrado cuando el valor "Vistas con pestañas" se actualiza en un libro de trabajo
move_contentRegistrado cuando se mueve el contenido
project_lock_unlockRegistrado cuando los permisos del proyecto están bloqueados o desbloqueados
update_permissionsRegistrado cuando se actualiza una regla de permiso explícito para un elemento de contenido
update_permissions_templateRegistrado cuando se actualiza una plantilla de permiso para un proyecto
user_create_deleteRegistrado cuando se crea o elimina un usuario
¡Gracias por sus comentarios!