Controllo delle autorizzazioni utilizzando il log attività
Il controllo delle autorizzazioni consente agli amministratori di sistema di monitorare quali utenti hanno modificato i controlli di accesso ai contenuti di Tableau. Esistono due modi per modificare il controllo degli accessi: modifiche esplicite (modifica delle funzionalità di autorizzazione su un progetto o elemento di contenuto) e modifiche effettive (modifica dei ruoli del sito dell’utente, l’appartenenza al gruppo, lo spostamento del contenuto e così via). Tutte queste modifiche vengono registrate, in modo che gli amministratori possano verificare che i controlli di sicurezza e di accesso vengono mantenuti.
Per maggiori informazioni su come vengono valutate le regole delle autorizzazioni di Tableau, consulta Autorizzazioni effettive.
Formato del log
A ogni azione che modifica l’accesso di un utente o di un gruppo al contenuto viene assegnata una voce di registro. Ogni voce di log è strutturata in un formato JSON, con chiavi specifiche che rappresentano parti diverse dell’informazione. Una voce di log contiene due parti:
Metadati: includono informazioni su quando e dove si è verificata l’azione, nonché su quale utente ha eseguito l’azione.
Azione: contiene informazioni sulla parte di contenuto in cui sono state modificate le autorizzazioni, quali funzionalità sono state modificate e in base a quali valori sono state modificate le funzionalità.
Nota: il log attività registra le modifiche apportate tramite l’interfaccia utente della finestra di dialogo Autorizzazioni e l’API REST. Per maggiori informazioni sui metodi API, consulta Metodi delle autorizzazioni(Il collegamento viene aperto in una nuova finestra).
Le voci del log attività non sono formattate e le chiavi non sono ordinate in un ordine particolare nei registri. Durante il controllo delle autorizzazioni, puoi combinare i dati del log attività con altre origini dati
Esempio
Di seguito è riportato un esempio di voce di log che mostra che un gruppo è stato autorizzato a connettersi a un’origine dati.
{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}
La voce di log acquisisce informazioni essenziali sull’evento, tra cui:
eventType
mostra che si è verificato un evento di aggiornamento delle autorizzazionipermissionType
mostra una modifica esplicita alle autorizzazionicontentId
mostra l’ID del contenuto che è stato modificatoauthorizableType
mostra il tipo di contenuto, in questo caso un’origine daticapabilityValue
mostra la funzionalità che è stata modificatagranteeId
mostra il beneficiario interessatoactorUserId
mostra ID dell’utente che ha apportato la modificaeventTime
mostra la data e l’ora della modifica
Eventi
Le voci di log contengono vari tipi di eventi per le modifiche delle autorizzazioni, ad esempio content_owner_change
quando cambia il proprietario del contenuto o delete_permissions
quando viene eliminata una regola di autorizzazione esplicita per il contenuto. Per maggiori informazioni sui tipi di evento, gli attributi e quando vengono registrati, consulta Riferimento del tipo di evento del log attività.