Permisos de auditoría usando el registro de actividad

La auditoría de permisos permite a los administradores del sistema supervisar qué usuarios han modificado los controles de acceso al contenido de Tableau. Hay dos formas de modificar el control de acceso: cambios explícitos (cambiando las capacidades de permisos en un proyecto o elemento de contenido) y cambios efectivos (al cambiar los roles de usuario en el sitio, la pertenencia a grupos, el contenido en movimiento, etc.). Todos estos cambios se registran para que los administradores puedan certificar que se mantienen los controles de acceso y seguridad.

Para obtener más información sobre cómo se evalúan las reglas de permisos, consulte Permisos vigentes.

Formato de registro

Cada acción que modifique el acceso de un usuario o grupo al contenido obtendrá una entrada de registro. Cada entrada de registro está estructurada en formato JSON, con claves específicas que representan diferentes partes de la información. Una entrada de registro contiene dos partes:

  • Metadatos: incluyen información sobre cuándo y dónde ocurrió una acción, así como qué usuario la realizó.

  • Acción: contiene información sobre a qué parte del contenido se le cambiaron los permisos, qué capacidades se cambiaron y a qué valores se cambiaron las capacidades.

Nota: El registro de actividad registra los cambios realizados a través de la interfaz de usuario del cuadro de diálogo de permisos y la API de REST. Para obtener más información sobre los métodos de API, consulte Métodos de permisos(El enlace se abre en una ventana nueva).

Las entradas del registro de actividad no tienen formato y las claves no están clasificadas en ningún orden particular en los registros. Al auditar los permisos, puede combinar los datos del registro de actividad con otras fuentes de datos, como Información de administración, para vincular ID a nombres y hacer que los eventos sean más fáciles de interpretar.

Ejemplo

La siguiente es una entrada de registro de ejemplo que muestra que un grupo pudo conectarse a una fuente de datos.

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

La entrada de registro captura información esencial sobre el evento, que incluye:

  • eventType muestra que se produce un evento de permisos de actualización

  • permissionType muestra un cambio explícito en los permisos

  • contentId muestra el ID del contenido que se modificó

  • authorizableType muestra el tipo de contenido, en este caso, una fuente de datos

  • capabilityValue muestra la capacidad que se cambió

  • granteeId muestra el concesionario que se vio afectado

  • actorUserId muestra el ID del usuario que realizó el cambio

  • eventTime muestra la fecha y la hora del cambio

Eventos

Las entradas de registro contienen varios tipos de eventos para cambios de permisos, como content_owner_change cuando el propietario del contenido cambia o delete_permissions cuando se elimina una regla de permiso explícita en el contenido. Para obtener más información sobre los tipos de eventos, atributos y cuándo se registran, consulte Referencia de tipo de evento de registro de actividad.

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!