Autorisations d’audit à l’aide des fichiers journaux d’activité

La vérification des autorisations permet aux administrateurs système de surveiller quels utilisateurs ont modifié les contrôles d’accès au contenu Tableau. Il existe deux manières de modifier le contrôle d’accès : modifications explicites (en modifiant les capacités d’autorisation sur un projet ou un élément de contenu) et modifications efficaces (en modifiant les rôles des utilisateurs sur le site, l’appartenance à un groupe, le déplacement de contenu, etc.). Toutes ces modifications sont enregistrées, afin que les administrateurs puissent certifier que la sécurité et les contrôles d’accès sont maintenus.

Pour plus d’informations sur la manière d’évaluer les règles d’autorisation, consultez la section Autorisations effectives.

Mise en forme du fichier journal

Chaque action qui modifie l’accès d’un utilisateur ou d’un groupe au contenu recevra une entrée de journal. Chaque entrée du fichier journal est structurée au format JSON, avec des clés spécifiques représentant plusieurs informations. Une entrée de journal contient deux parties :

  • Métadonnées : contiennent des informations sur le moment et l’endroit où une action s’est produite et sur l’utilisateur qui a effectué l’action.

  • Action : contient des informations sur l’élément de contenu dont les autorisations ont été modifiées, les capacités qui ont été modifiées et sur les valeurs auxquelles les capacités ont été modifiées.

Remarque : le journal d’activité enregistre les modifications apportées via l’interface utilisateur de la boîte de dialogue des autorisations et l’API REST. Pour plus d’informations sur les méthodes API, consultez la section Méthodes d’autorisations(Le lien s’ouvre dans une nouvelle fenêtre).

Les entrées du journal d’activité ne sont pas formatées et les clés ne sont pas triées dans un ordre particulier dans les journaux. Lors de la vérification des autorisations, vous pouvez combiner les données du journal d’activité avec d’autres sources de données, tel que Informations d’administration, pour lier les identifiants aux noms et faciliter l’interprétation des événements.

Exemple

Voici un exemple d’entrée de journal indiquant qu’un groupe a été autorisé à se connecter à une source de données.

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

L’entrée de journal capture les informations essentielles concernant l’événement, notamment :

  • eventType montre qu’un événement d’autorisations de mise à jour s’est produit

  • permissionType montre une modification explicite des autorisations

  • contentId affiche l’ID du contenu qui a été modifié

  • authorizableType affiche le type de contenu, dans ce cas, une source de données

  • capabilityValue affiche la capacité qui a été modifiée

  • granteeId montre le bénéficiaire qui a été affecté

  • actorUserId montre l’identifiant de l’utilisateur qui a effectué la modification

  • eventTime affiche la date et l’heure du changement

Événements

Les entrées de journal contiennent divers types d’événements pour les modifications d’autorisations, comme content_owner_change lorsque le propriétaire de contenu change ou delete_permissions lorsqu’une règle d’autorisation explicite est supprimée sur le contenu. Pour plus d’informations sur les types d’événements, les attributs et quand ils sont enregistrés, consultez Référence du type d’événement du fichier journal d’activité.