アクティビティ ログを使用した権限の監査

権限の監査により、システム管理者は、どのユーザーが Tableau コンテンツへのアクセス制御を変更したかを監視できます。アクセス制御を変更するには 2 つの方法があります。明示的な変更 (プロジェクトやコンテンツ アイテムのパーミッション機能の変更) と、効果的な変更 (ユーザーのサイト ロールやグループ メンバーシップの変更、コンテンツの移動など) です。これらの変更はすべて記録されるため、管理者はセキュリティとアクセス制御が維持されていることを証明できます。

パーミッション ルールの評価方法の詳細については、「有効なパーミッション」を参照してください。

ログの形式

ユーザーまたはグループがコンテンツへアクセスできる権限を変更すると、すべてのアクションはログ エントリに記録されます。各ログ エントリは、さまざまな情報を表す特定のキーを使用して、JSON 形式で構造化されています。ログ エントリには、次の 2 つの部分が含まれます。

  • メタデータ: アクションが発生した日時と場所、およびアクションを実行したユーザーに関する情報が含まれます。

  • アクション: コンテンツのどの部分の権限が変更されたか、どの機能が変更されたか、その機能の値がどのように変更されたかに関する情報が含まれます。

注: アクティビティ ログには、パーミッションのダイアログ UI および REST API を介して行われた変更が記録されます。API メソッドの詳細については、「パーミッション メソッド(新しいウィンドウでリンクが開く)」を参照してください。

アクティビティ ログのエントリはフォーマットされておらず、キーはログ内で特定の順序でソートされていません。パーミッションを監査する場合、アクティビティ ログ データを管理者インサイトなどの他のデータ ソースと組み合わせ、ID を名前にリンクして、イベントを解釈しやすくすることができます。

以下は、あるグループがデータ ソースへの接続を許可されたことを示すログ エントリの例です。

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

ログ エントリには、次のような、イベントに関する重要な情報が記録されます。

  • eventType は、パーミッションの更新イベントが発生したことを示します

  • permissionType は、パーミッションに対する明示的な変更を示します

  • contentId は、変更されたコンテンツの ID を示します

  • authorizableType は、コンテンツ タイプ (この場合はデータ ソース) を示します

  • capabilityValue は、変更された機能を示します

  • granteeId は、影響を受けた、権限の被付与者を示します

  • actorUserId は、変更を行ったユーザーの ID を示します

  • eventTime は、変更の日時を示します

イベント

ログ エントリには、コンテンツ所有者が変更された場合の content_owner_change、またはコンテンツに対する明示的なパーミッション ルールが削除されたときの delete_permissions など、権限変更に関するさまざまなイベント タイプが含まれます。イベント タイプ、属性、記録されるタイミングについての詳細は、「アクティビティ ログ イベント タイプ リファレンス」を参照してください。