Controllo delle autorizzazioni utilizzando il log attività

Applicabile a: Tableau Advanced Management

Il controllo delle autorizzazioni consente agli amministratori di sistema di monitorare quali utenti hanno modificato i controlli di accesso ai contenuti di Tableau. Esistono due modi per modificare il controllo degli accessi: modifiche esplicite (modifica delle funzionalità di autorizzazione su un progetto o elemento di contenuto) e modifiche effettive (modifica dei ruoli del sito dell’utente, l’appartenenza al gruppo, lo spostamento del contenuto e così via). Tutte queste modifiche vengono registrate, in modo che gli amministratori possano verificare che i controlli di sicurezza e di accesso vengono mantenuti.

Per maggiori informazioni su come vengono valutate le regole delle autorizzazioni di Tableau, consulta Autorizzazioni effettive.

Formato del log

A ogni azione che modifica l’accesso di un utente o di un gruppo al contenuto viene assegnata una voce di registro. Ogni voce di log è strutturata in un formato JSON, con chiavi specifiche che rappresentano parti diverse dell’informazione. Una voce di log contiene due parti:

  • Metadati: includono informazioni su quando e dove si è verificata l’azione, nonché su quale utente ha eseguito l’azione.

  • Azione: contiene informazioni sulla parte di contenuto in cui sono state modificate le autorizzazioni, quali funzionalità sono state modificate e in base a quali valori sono state modificate le funzionalità.

Nota: il log attività registra le modifiche apportate tramite l’interfaccia utente della finestra di dialogo Autorizzazioni e l’API REST. Per maggiori informazioni sui metodi API, consulta Metodi delle autorizzazioni(Il collegamento viene aperto in una nuova finestra).

Le voci del log attività non sono formattate e le chiavi non sono ordinate in un ordine particolare nei registri. Durante il controllo delle autorizzazioni, puoi combinare i dati del log attività con altre origini dati, ad esempio Admin Insights, per collegare gli ID ai nomi e rendere gli eventi più facili da interpretare.

Esempio

Di seguito è riportato un esempio di voce di log che mostra che un gruppo è stato autorizzato a connettersi a un’origine dati.

{
	"actorUserId": 39872,
	"actorUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
	"authorizableType": "DATASOURCE",
	"capabilityId": 32,
	"capabilityValue": "connect",
	"contentId": 2099835,
	"contentName": "Superstore ExtractNeal3",
	"eventTime": "2023-01-31T22:44:23.650058Z",
	"granteeId": 22,
	"granteeLuid": "dae0717a-d524-436d-b469-fadeaa22a5dd",
	"granteeType": "Group",
	"granteeValue": "GROUP_ALLOW",
	"initiatingUserId": 39872,
	"initiatingUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
	"isError": false,
	"eventCategory": "security",
	"eventType": "set_permissions",
	"eventVersion": "1.0",
	"permissionType": "explicit",
	"siteLuid": "b45e272d-10c7-49d5-9037-e53ce47dbf4e"
}

La voce di log acquisisce informazioni essenziali sull’evento, tra cui:

  • eventType mostra che si è verificato un evento di impostazione delle autorizzazioni

  • permissionType mostra una modifica esplicita alle autorizzazioni

  • contentId mostra l’ID del contenuto che è stato modificato

  • authorizableType mostra il tipo di contenuto, in questo caso un’origine dati

  • capabilityValue mostra la funzionalità che è stata modificata

  • granteeId mostra il beneficiario interessato

  • actorUserId mostra ID dell’utente che ha apportato la modifica

  • eventTime mostra la data e l’ora della modifica

Eventi

Le voci di log contengono vari tipi di eventi per le modifiche delle autorizzazioni, ad esempio content_owner_change quando cambia il proprietario del contenuto o delete_permissions quando viene eliminata una regola di autorizzazione esplicita per il contenuto. Per maggiori informazioni sui tipi di evento, gli attributi e quando vengono registrati, consulta Informazioni di riferimento sui tipi di eventi sito del log attività.

Torna in alto
Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!