Autorisations d’audit à l’aide du journal d’activité
L’audit des autorisations permet aux administrateurs système de surveiller quels utilisateurs ont modifié les contrôles d’accès au contenu Tableau. Il existe deux manières de modifier le contrôle d’accès : modifications explicites (en modifiant les capacités d’autorisation sur un projet ou un élément de contenu) et modifications effectives (en modifiant les rôles des utilisateurs sur le site, l’appartenance à un groupe, le déplacement de contenu, etc.). Toutes ces modifications sont enregistrées afin que les administrateurs puissent garantir le maintien de la sécurité et des contrôles d’accès.
Pour plus d’informations sur la manière dont les autorisation sont évaluées, consultez Autorisations effectives.
Format du journal
Chaque action qui modifie l’accès d’un utilisateur ou d’un groupe au contenu recevra une entrée de journal. Chaque entrée de journal est structurée au format JSON, avec des clés spécifiques représentant différents éléments d’information. Une entrée de journal contient deux parties :
Métadonnées : incluent des informations sur le moment et l’endroit où l’action s’est produite, ainsi que sur l’utilisateur qui a effectué l’action.
Actions : contiennent des informations sur l’élément de contenu dont les autorisations ont été modifiées, les fonctionnalités qui ont été modifiées et sur quelles valeurs les fonctionnalités ont été modifiées.
Remarque : le journal d’activité enregistre les modifications apportées via l’interface utilisateur et l’API REST de la boîte de dialogue Autorisations. Pour plus d’informations sur les méthodes d’API, consultez Méthodes d’autorisation(Le lien s’ouvre dans une nouvelle fenêtre).
Les entrées du journal d’activité ne sont pas formatées et les clés ne sont pas triées dans un ordre particulier dans les journaux. Lors de l’audit des autorisations, vous pouvez combiner les données du journal d’activité avec d’autres sources de données
Exemple
Voici un exemple d’entrée de journal indiquant qu’un groupe a été autorisé à se connecter à une source de données.
{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}
L’entrée de journal capture les informations essentielles concernant l’événement, notamment :
eventType
indique qu’un événement de mise à jour des autorisations s’est produitpermissionType
affiche une modification explicite des autorisationscontentId
affiche l’ID du contenu qui a été modifiéauthorizableType
affiche le type de contenu, dans ce cas, une source de donnéescapabilityValue
affiche la capacité qui a été modifiéegranteeId
affiche le bénéficiaire qui a été affectéactorUserId
affiche l’ID de l’utilisateur qui a effectué la modificationeventTime
affiche la date et l’heure de la modification
Événements
Les entrées du journal contiennent divers types d’événements pour les modifications d’autorisations, tels que content_owner_change
en cas de changement de propriétaire du contenu ou delete_permissions
en cas de suppression d’une règle d’autorisation applicable au contenu. Pour plus d’informations sur les types d’événements, leurs attributs et le moment où ils sont enregistrés, voir Référence du type d’événement du journal d’activité.