トークンのデータ ソース

トークンには、パーソナル アクセス トークン (PAT)、リフレッシュ トークン、OAuth トークンなど、サイト上のアクティブで期限切れになっていないユーザー トークンに関する情報が含まれています。サイト管理者は、データ ソースを通じてトークンの使用状況と有効期限を監視し、必要に応じて必須のトークンをローテーションできます。

データ ソースには次のトークンが含まれています。

  • OAuth データベース - OAuth 接続に使用されるアクセス トークンを管理します。トークンは、Tableau Cloud ユーザーが削除するか、データ プロバイダーが取り消すまで有効です。詳細については、OAuth 接続を参照してください。

  • OAuth クライアント - Tableau Desktop や Tableau Prep などの接続されたクライアントが使用するリフレッシュ トークンを管理します。詳細については、接続されているクライアントからサイトにアクセスを参照してください。

  • パーソナル アクセス トークン (PAT) - Tableau REST API で作成された自動スクリプトやタスクなど、Tableau Cloud へのサインインに使用される長期認証トークンを管理します。詳細については、個人用アクセス トークンを参照してください。

サイト管理者はいつでも、不要なトークンを持つユーザーのライセンスを解除することで、トークンをすぐに取り消すことができます。ただし、ユーザーがライセンスをもう一度取得するには、新しいトークンを作成する必要があります。特定の種類のトークンを削除または取り消す手順については、前のセクションのリンクに従ってください。

カスタム ビューを作成する

サイト管理者または管理者インサイト プロジェクトへのアクセス権を付与されているユーザーは、Web 作成を使用して、または Tableau Desktop 経由で Tableau Cloud から管理者インサイトのデータ ソースに直接アクセスして、カスタム ビューを作成することができます。管理者インサイトのデータ ソースへの接続の詳細については、管理者インサイトを使用したカスタム ビューの作成を参照してください。

例: OAuth データベース トークンが最後に更新されたのはいつか?

次のステップに従って、OAuth データベース トークンが最後に更新された日時と組織内のトークン ローテーションのコンプライアンスを測定するビューを作成します。

  1. トークンのデータ ソースに接続します。

  2. [データ] ペインから [トークン タイプ] を [フィルター] シェルフにドラッグします。[OAuth データベース] チェックボックスを選択し、[OK] をクリックします。

  3. [データベース タイプ][データベース ユーザー名][最終更新日][行] シェルフにドラッグします。

  4. [行] シェルフで [最終更新日] を右クリックし、コンテキスト メニューから [正確な日付] を選択します。フィールドを連続フィールドから不連続フィールドに変更します。

  5. メニューから [分析][計算フィールドの作成] の順にクリックします。

    1. 名前: 最終更新日からの日数

    2. 計算:

      ROUND(TODAY()-[Last Updated])
  6. [OK] をクリックします。

  7. [データ] ペインから、[最終更新日からの日数] を [行] シェルフにドラッグします。フィールドを連続フィールドから不連続フィールドに変更します。

例: 埋め込み OAuth データベース トークンの有効期限はいつ切れるか?

ビューの読み込みエラーや抽出更新の失敗などのトラブルを防止するには、埋め込み OAuth データベース トークンの有効期限を監視することが重要です。次のステップに従って、有効期限が近づいているトークンを特定し、ユーザーが認証資格情報を前もって更新できるようにします。

注: Tableau は、OAuth データベース トークンの有効期限を保存しません。この情報を入手するには、データベース管理者に問い合わせて、各データベース タイプの有効期限の詳細を確認してください。

  1. トークンのデータ ソースに接続します。

  2. [データ] ペインから [トークン タイプ] を [フィルター] シェルフにドラッグします。[OAuth データベース] チェックボックスを選択し、[OK] をクリックします。

  3. [データベース のタイプ][所有者のメール] を [行] シェルフにドラッグします。

  4. メニューから [分析][計算フィールドの作成] の順にクリックします。この例では、有効期限が 90 日後の Snowflake データベースを使用します。

    1. 名前: Expires At (all tokens)

    2. 計算:

      IF [Token Type] = 'OAuth Database'
      THEN
      IF [Database Type] = 'snowflake'
      THEN DATEADD('day', 90, [Last Updated])
      // add conditions for other database types here //
      ELSE NULL
      END
      ELSE [Expires At]
      END
  5. メニューから [分析][計算フィールドの作成] の順にクリックします。

    1. 名前: Days Until Expiration

    2. 計算:

      DATEDIFF('day', TODAY(), [Expires At (all tokens)])
  6. [有効期限までの日数] を [行] シェルフにドラッグします。フィールドを連続フィールドから不連続フィールドに変更します。

  7. [有効期限までの日数] を [フィルター] シェルフにドラッグします。[すべての値] を選択し、最大値を 14 に設定します。これにより、14 日後に期限切れになるトークン、またはすでに期限切れになっているトークンがフィルターされます。必要に応じて調整します。

  8. 結果の値を使用して、トークンの有効期限が近づいているユーザーに連絡します。

例: サイト上で PAT を所有しているのはどのユーザーか?

次の例では、サイト上で PAT を所有しているユーザーの名前とサイト ロールが表示されます。フィルターを調整すると、その他のトークン タイプを表示できます。

  1. トークンと TS ユーザーのデータ ソースに接続します。

  2. [データ][ブレンド関係の編集] の順に選択します。

  3. [ブレンド関係] ダイアログで、プライマリ データ ソースを [トークン] に設定し、[カスタム] ラジオ ボタンを選択します。

  4. [追加] をクリックします。

  5. [フィールド マッピングの追加または編集] ダイアログで、[所有者のメール][ユーザーのメール] にマッピングし、[OK]OK の順にクリックします。

  6. [データ] ペインから [トークン タイプ] を [フィルター] シェルフにドラッグします。[PAT] チェックボックスを選択し、[OK] をクリックします。

  7. [データ] ペインから [ユーザー名][ユーザー サイト ロール][有効期限][最終使用日][行] シェルフにドラッグします。

  8. [データ] ペインのリンク フィールドが [ユーザーのメール] であることを確認します。壊れたリンクがある場合は、フィールド名の横にあるアイコンをクリックして、2 つのデータ ソースをリンクします。
  9. [行] シェルフで [有効期限] を右クリックし、コンテキスト メニューから [正確な日付] を選択します。フィールドを連続フィールドから不連続フィールドに変更します。

  10. [最終使用日] に対して手順 7 を繰り返します。

データをさらに活用する

Tableau Prep を使用すると、次のフィールドでトークンを他の管理者インサイト データ ソースと結合して、サイトの可視性を高めることができます。複数の Tableau Cloud サイトからデータを分析している場合は、「サイト LUID = サイト LUID」でも結合する必要があります。

  • トークン所有者のサイト ロールを確認するには、「所有者のメール」=「ユーザーのメール」でトークンを TS ユーザーに結合します。

  • トークン所有者のグループ メンバーシップを確認するには、「所有者のメール」=「ユーザーのメール」でトークンをグループに結合します。

詳細については、Tableau Prep ヘルプの「データの集計、結合、ユニオン(新しいウィンドウでリンクが開く)」を参照してください。

データ スキーマ

次の表には、トークンのデータ ソースに含まれるフィールドがリストされています。データの各行は、トークン ID と所有者のメールの組み合わせに対応します。

フォルダー フィールド名 タイプ 説明
Database Asset Key ID 数値 データベース エントリの ID。OAuth データベース トークンに適用されます。
Database Type 文字列 データベースのタイプ (Salesforce や Snowflake など)。OAuth データベース トークンに適用されます。
Database User Name 文字列 データベースに接続しているユーザーの名前。OAuth データベース トークンに適用されます。
Instance URL 文字列 データ プロバイダーのインスタンス URL (例: https://login.salesforce.com)。OAuth データベース トークンに適用されます。
Last Updated 日付/時刻 データ ソース認証資格情報が最後に変更された日時 (UTC)。OAuth データベース トークンに適用されます。
Devices Device ID 文字列 トークンに関連付けられている接続済みクライアントの ID。OAuth クライアント トークンに適用されます。
Device Name 文字列 トークンに関連付けられている接続済みクライアントの名前。OAuth クライアント トークンに適用されます。
Site Site LUID 文字列 Tableau Cloud サイトの LUID。主に REST API を介してコンテンツを参照するために使用されます。
Site Name 文字列 Tableau Cloud サイトの名前。
Token Expires At 日付/時刻 トークンの有効期限が切れる日時 (UTC)。PAT と OAuth クライアント トークンに適用されます。
GUID 文字列 トークンの一意の ID。PAT と OAuth クライアント トークンに適用されます。
Issued At 日付/時刻 トークンが発行された日時 (UTC)。
Last Used At 日付/時刻 トークンが最後に使用された日時 (UTC)。PAT と OAuth クライアント トークンに適用されます。
Owner Email 文字列 トークン所有者のメール アドレス。
PAT Name 文字列 個人アクセス トークンの名前。PAT に適用されます。
Token Identifier 文字列 PAT および OAuth クライアント トークンの GUID と OAuth データベース トークンのアセット キー ID を使用して、データ行を一意に識別します。
Token Type 文字列 トークン タイプの列挙値。個人用アクセス トークン (PAT)、OAuth クライアント、OAuth データベースのいずれか。
- Admin Insights Published At 日付/時刻 管理者インサイトのデータ ソースが最後にパブリッシュされた日時 (UTC)。
フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!