接続済みアプリのアクセス スコープ
REST API へのアクセスを連携アプリを使用して承認することにより、次を実現します。
- 効率の向上 — JWT をベアラー トークンとして使用すると、2 つのリクエストではなく、サインイン エンドポイントへの 1 つのリクエストで偽装を簡単化することができます
- 動的なコンテンツ検索や高度なフィルタリングなど、複雑な Tableau 統合とバックエンド クエリを拡張および自動化します
スコープ アクション
接続済みアプリが使用するスコープは、JWT 認可をサポートする REST API メソッド (下記) を通じて、コンテンツや管理アクションへのアクセス権を付与します。スコープはコロンで区切られた文字列であり、名前空間 tableau で始まり、アクセスが許可されている Tableau リソース (datasources など) が続き、そのリソースに対して許可されているアクション (update など) で終わります。
スコープが実行できるアクションは次のとおりです。
createreadrunupdatedownloaddelete
たとえば、カスタム アプリケーションが UpdateDataSource(新しいウィンドウでリンクが開く) メソッドを呼び出せるようにするスコープは次のようになります。
tableau:datasources:update
使用するスコープの種類は、有効にするコンテンツまたは管理アクションによって異なります。スコープは通常、コンテンツ読み取り、個別、ワイルドカード、クロスカテゴリのいずれかのタイプに分類されます。
コンテンツ読み取りスコープ: コンテンツ読み取りスコープ
tableau:content:readは、Tableau コンテンツに対してサポートされている GET メソッドを有効にします。このスコープを使用すると、REST API カテゴリ全体でアクションを有効にできます。具体的には、このスコープを使用して、データ ソース、メトリクス、ビュー、ワークブック、プロジェクト、およびサイトに対する GET メソッドを有効にします。注: ユーザーやグループなどの管理アクションに対する GET メソッドを有効にするには、それらの個別スコープを使用できます。
個別スコープ: サポートされているコンテンツと管理アクションを有効にするには、それらの個別スコープを使用します。個別スコープは、通常、単一のメソッドと REST API カテゴリに関連付けられています。
例:
- データ ソース アクションのパブリッシュまたは更新を有効にする場合は、それぞれ個別スコープ
tableau:datasources:createまたはtableau:datasources:updateを使用できます。 - ユーザーの追加または削除などの管理アクションについては、それぞれ個別スコープ
tableau:users:createまたはtableau:users:deleteを使用できます。
注: REST API のカテゴリをまたがるアクションを有効にできる個別スコープもいくつかあります。例えば、
tableau:views:downloadは、データの表示やワークブックの REST API カテゴリでアクションを有効にします。- データ ソース アクションのパブリッシュまたは更新を有効にする場合は、それぞれ個別スコープ
ワイルドカード (*) スコープ: 特定のスコープでは、アクションをワイルドカード文字 (*) に置き換えて、特定の REST API カテゴリ内でサポートされているアクションを有効にすることができます。
例:
- ワイルドカード スコープ
tableau:projects:*を使用すると、プロジェクトの REST API カテゴリで create、delete、および update アクションを有効にできます。 - ワイルドカード スコープ
tableau:users:*を使用すると、ユーザーの REST API カテゴリで get/list、add、delete、および update アクションを有効にできます。 - ワイルドカード スコープ
tableau:tasks:*を使用すると、抽出とサブスクプションの REST API カテゴリで get/list、add、delete、update、および run アクションを有効にできます。また、このスコープは、データ ソースの更新 (抽出の場合) とワークブックの更新を有効にします。
- ワイルドカード スコープ
クロスカテゴリ スコープ: コンテンツ読み取りスコープに加えて、使用された場合、さまざまな REST API カテゴリにまたがってサポートされているアクションを有効にする追加スコープがいくつかあります。
例:
tableau:tasks:runスコープを使用すると、データ ソースとワークブックの REST API カテゴリでアクションを有効にします。- 繰り返しになりますが、
tableau:views:downloadスコープを使用すると、データの表示とワークブックの REST API カテゴリでアクションを有効にします。 tableau:permissions:updateまたはtableau:permissions:deleteなどのパブリッシュ スコープを使用すると、データ ソース、ワークブック、およびプロジェクトの REST API カテゴリでアクションを有効にします。
REST API アクセスを認可する方法の概要
次のリストは、JWT を介して REST API へのアクセスをリクエストする手順をまとめたものです。
- 次のいずれかの方法を使用して、連携アプリを作成します。
- 有効な JWT を生成します。カスタム アプリケーションは、指定したスコープで設定された有効な JWT を実行時に生成します
- サインイン(新しいウィンドウでリンクが開く) リクエストを行います。カスタム アプリケーションは、JWT を使用してサインインをリクエストし、Tableau 認証資格情報トークンとサイトID (LUID) を返します。
- 後続のリクエストで Tableau アクセス トークンを使用します。後続の REST API 呼び出しでは、1) Tableau 認証資格情報トークンを
X-Tableau-Auth(新しいウィンドウでリンクが開く) ヘッダー値として使用し、2) サイト ID (LUID) をリクエスト URI で使用します。
例
直接信頼を使用して連携アプリを作成する場合の例です。直接信頼を使用して REST API を呼び出すカスタム アプリケーションは、連携アプリが生成したクライアント ID とクライアント シークレットを使用して有効な JWT を生成します。
JWT のスコープ
REST API へのアクセスを正常に認可するには、JWT に REST API 機能を定義するスコープが含まれている必要もあります。たとえば、データ ソース関連のさまざまなメソッドを有効にするには、JWT に次のようなスコープを含めることができます。
"tableau:content:read","tableau:datasources:create","tableau:datasources:update","tableau:datasources:download","tableau:tasks:run"
または
"tableau:content:read","tableau:datasources:*","tableau:tasks:run"
注: スコープの値はリスト型として渡す必要があります。
サインイン リクエストの URI
REST API を呼び出すには、カスタム アプリケーションは最初にサインイン要求を行い、Tableau 認証資格情報のトークンを生成する必要があります。
POST https://us-west-2b.online.tableau.com/api/3.16/auth/signinリクエスト本文
JWT を使用して REST API へのアクセスを認可するには、サインイン リクエストの本文に次の例のような有効な JWT が含まれている必要があります。
<tsRequest>
<credentials jwt="eyJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJhbGciOiJIUzI1NiIsImtpZCI6ImIwMTE1YmY5LTNhNGItNGM5MS1iMDA5LWNmMGMxNzBiMWE1NiJ9.eyJhdWQiOiJ0YWJsZWF1Iiwic3ViIjoicm1vaGFuQHRhYmxlYXUuY29tIiwic2NwIjpbInRhYmxlYXU6c2l0ZXM6cmVhZCJdLCJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJleHAiOjE2NDg2Njg0MzksImp0aSI6IjY1ZWFmMmYxLTNmZTgtNDc5Ny1hZmRiLTMyODMzZDVmZGJkYSJ9.mUv2o4gtBTrMVLEXY5XTpzDQTGvfE2LGi-3O2vdGfT8">
<site contentUrl="mycodotcom"/>
</credentials>
</tsRequest>レスポンス本文
サインイン リクエストに対して、Tableau 認証資格情報トークンを含む、次のようなレスポンス本文が生成されます。
<tsResponse>
<credentials token="12ab34cd56ef78ab90cd12ef34ab56cd">
<site id="9a8b7c6d5-e4f3-a2b1-c0d9-e8f7a6b5c4d" contentUrl=""/>
<user id="9f9e9d9c-8b8a-8f8e-7d7c-7b7a6f6d6e6d" />
</credentials>
</tsResponse>Tableau アクセス トークンが生成されたら、後続のすべての REST API リクエストのヘッダーに追加します。
ヘッダー
X-Tableau-Auth:12ab34cd56ef78ab90cd12ef34ab56cd
Tableau アクセス トークンを使用する後続のすべての REST API リクエストは、JWT のスコープによって制限されます。
次のスコープを連携アプリに関連付けて、カスタム アプリケーションがユーザーに代わって REST API(新しいウィンドウでリンクが開く) に対して持つことができるアクセス権とメソッドを定義できます。
注:
- 以下の表にリストアップされていない REST API 機能については、他の認可メカニズムを使用してメソッドにアクセスできます。詳細については、Tableau REST API ヘルプの「認証メソッド(新しいウィンドウでリンクが開く)」を参照してください。
- サインイン(新しいウィンドウでリンクが開く)とサインアウト(新しいウィンドウでリンクが開く)のメソッドは、共に JWT 認証でサポートされていますが、
- 埋め込み API v3 でサポートされているスコープについては、次のいずれかを参照してください。
ワイルドカード (*) スコープ
ワイルドカード スコープは、特定のアクションではなく、ワイルドカード文字 (*) を使用して、特定の REST API カテゴリ内でサポートされている複数のアクションを有効にします。これらのスコープには以下が含まれます。
| スコープ | 有効にされるメソッド |
|---|---|
tableau:datasources:* | データ ソースの create、update、および update connection メソッドを有効にします。 |
tableau:metrics:* | メトリクスの query、update、および delete アクションを有効にします。 |
tableau:workbooks:* | ワークブックの publish、update、download、および preview image アクションを有効にします。 |
tableau:groups:* | グループの create、query、update、および delete アクションを有効にします。 |
tableau:projects:* | プロジェクトの create、delete、update メソッドを有効にします。 |
tableau:users:* | ユーザーの get/list、add、delete、および update メソッドを有効にします。 |
tableau:tasks:*注: このスコープもクロスカテゴリです。 | 抽出タスクとサブスクリプション タスクの get/list、add、delete、update、および run メソッドを有効にします。 ワークブックのデータ ソースの update メソッドを有効にします。 |
クロスカテゴリ スコープ
クロスカテゴリ スコープは、複数の REST API カテゴリにまたがってサポートされている複数のアクションを有効にします。これらのスコープには以下が含まれます。
| スコープ | 有効にされるメソッド |
|---|---|
tableau:content:read | データ ソース、メトリクス、ビュー、ワークブック、プロジェクト、サイトなど、Tableau コンテンツの read/list メソッドを有効にします。 |
tableau:tasks:run | データ ソース、ワークブック、抽出の run メソッドを有効にします。 |
tableau:views:download | データの表示とワークブックの download メソッドを有効にします。 |
tableau:tasks:*注: このスコープもワイルドカードです。 | 抽出タスクとサブスクリプション タスクの get/list、add、delete、update、および run メソッドを有効にします。 ワークブックのデータ ソースの update メソッドを有効にします。 |
個別スコープ
| メソッド | スコープ | 説明 |
|---|---|---|
| (スコープのないメソッド) | (なし) | JWT でスコープが定義されていない場合、REST API へのアクセスは拒否されます。 |
| サインイン | (スコープは不要) | |
| サインアウト | (スコープは不要) | 現在のセッションからサインアウトします。 |
| (コンテンツ読み取りスコープ) | tableau:content:read | Tableau コンテンツ (データ ソース、メトリクス、ビュー、ワークブック、プロジェクト) の read/list アクションを有効にします。 |
ラベル | ||
| Delete Label | tableau:labels:delete | LUID で 1 つのデータ ラベルを削除します。 |
| Delete Labels | tableau:labels:delete | 1 つまたは複数のアセットのデータ ラベルを削除します。 |
| Get Label | tableau:labels:read | LUID で 1 つのデータ ラベルを取得します。 |
| Get Labels | tableau:labels:read | 1 つまたは複数のアセットのデータ ラベルに関する情報を表示します。 |
| Update Label | tableau:labels:update | LUID で 1 つのラベルを更新します。 |
| Update Labels | tableau:labels:update | 1 つまたは複数のアセットのラベルを作成または更新します。 |
データ ソース | ||
(すべての tableau:datasources: メソッド) | tableau:datasources:* | データ ソースの create メソッド、データ ソースの update メソッド、およびデータ ソース接続の update メソッドを有効にします。 |
| データ ソースのパブリッシュ | tableau:datasources:create | データ ソースをサイトにパブリッシュします。または、既存のパブリッシュ済みデータ ソースにデータを追加します。 |
| データ ソースの照会 | tableau:content:read | パブリッシュ済みのデータ ソースに関する情報を取得します。 |
| データ ソースの照会 | tableau:content:read | サイトでパブリッシュ済みのすべてのデータ ソースに関する情報を取得します。 |
| データ ソース接続の照会 | tableau:content:read | パブリッシュ済みのデータ ソースのサーバー アドレス、ポート、ユーザー名、またはパスワード情報を取得します。 |
| データ ソースの更新 | tableau:datasources:update | データ ソースの所有者、プロジェクト、証明書ステータスを更新します。 |
| データ ソース接続の更新 | tableau:datasources:update | データ ソース接続のサーバー アドレス、ポート、ユーザー名、またはパスワードを更新します。 |
| データ ソースを今すぐ更新 | tableau:tasks:run | 抽出の更新を実行します。 |
Pulse | ||
| メトリクス定義の作成 | tableau:insight_definitions:create | メトリクス定義を作成します。 |
| メトリクス定義のリスト表示 | tableau:insight_definitions_metrics:read | サイトに設定されたメトリクス定義をリスト表示します。または、オプションで特定のメトリクスの詳細と定義をリスト表示します。 |
| メトリクス定義の削除 | tableau:insight_definitions:delete | メトリクス定義を削除します。 |
| メトリクス定義の取得 | tableau:insight_definitions_metrics:read | メトリクス定義を取得し、オプションでそれに含まれるメトリクスを取得します。 |
| メトリクス定義の更新 | tableau:insight_definitions:update | メトリクス定義を更新します。 |
| 定義内のメトリクスのリスト表示 | tableau:insight_definitions_metrics:read | メトリクス定義に含まれるメトリクスをリスト表示します。 |
| メトリクス定義の一括リスト表示 | tableau:insight_definitions_metrics:read | サイトで使用可能なメトリクス定義とメトリクスを一括で取得します。 |
| 現在のメトリクス値のインサイト バンドルの生成 | tableau:insights:read | メトリクスの現在の集計値を含むバンドルを生成します。 |
| 詳細なインサイト バンドルの生成 | tableau:insights:read | 詳細なインサイト バンドルを生成します。 |
| 出発点となるインサイト バンドルの生成 | tableau:insight:read | 出発点となるインサイト バンドルを生成します。 |
| メトリクスの作成 | tableau:insight_metrics:create | メトリクスを作成します。 |
| メトリクスの削除 | tableau:insight_metrics:delete | メトリクスを削除します。 |
| メトリクスの取得 | tableau:insight_metrics:read | 指定されたメトリクスの詳細を取得します。 |
| メトリクスの更新 | tableau:insight_metrics:update | メトリクスを更新します。 |
| メトリクスの一括リスト表示 | tableau:insight_metrics:read | カンマ区切りのリストで指定された定義からメトリクスを一括で取得します。 |
| メトリクスの取得または作成 | tableau:insight_metrics:create | 定義内のメトリクスが存在する場合はその詳細を返し、存在しない場合は新しいメトリクスを作成します。また、新しいメトリクスが作成された場合は true を返し、すでに存在している場合は false を返します。 |
| サブスクリプションの作成 | tableau:metric_subscriptions:create | 指定されたユーザーやグループの指定されたメトリクスへのサブスクリプションを作成します。 |
| サブスクリプションのリスト表示 | tableau:metric_subscriptions:read | 指定されたメトリクスや指定されたユーザーへのサブスクリプションをリスト表示します。 |
| サブスクリプションの削除 | tableau:metric_subscriptions:delete | 指定されたサブスクリプションをメトリクスから削除します。 |
| サブスクリプションの取得 | tableau:metric_subscriptions:read | メトリクスへの指定されたサブスクリプションを取得します。 |
| サブスクリプションの更新 | tableau:metric_subscriptions:update | サブスクリプションの対象となるメトリクス、および/またはサブスクライブされているユーザーやグループを更新します。 |
| サブスクリプションの一括作成 | tableau:metric_subscriptions:create | 指定されたユーザーやグループのメトリクスに対する複数のサブスクリプションを作成します。 |
| サブスクリプションの一括取得 | tableau:metric_subscriptions:read | メトリクス LUID のカンマ区切りリストで指定されたメトリクスへのサブスクリプションを一括で取得します。 |
| サブスクリバー数の一括取得 | tableau:metric_subscriptions:read | メトリクス LUID のカンマ区切りリストで指定された一連のメトリクスにサブスクライブしている一意のユーザー数を取得します。 |
抽出 | ||
(すべての tableau:tasks: メソッド) | tableau:tasks:* | 抽出、サブスクリプション、データ ソースの更新 (抽出を使用するデータ ソース)、ワークブック メソッドの更新の create、delete、get、list、run、および update refresh アクションを有効にします。 |
| Cloud の抽出更新タスクの作成 | tableau:tasks:create | Tableau Cloud ワークブックまたはデータ ソースの抽出更新を作成します。 |
| 抽出更新タスクの削除 | tableau:tasks:delete | Tableau Cloud ワークブックまたはデータ ソースの抽出更新タスクを削除します。 |
| 抽出更新タスクの取得 | tableau:tasks:read | Tableau Cloud ワークブックまたはデータ ソースの抽出更新の詳細を取得します。 |
| サイトでの抽出更新タスクのリスト | tableau:tasks:read | サイトで構成されている抽出更新タスクをリストします。 |
| 抽出更新タスクの実行 | tableau:tasks:run | 抽出更新タスクを実行します。 |
| Cloud の抽出更新タスクの更新 | tableau:tasks:update | Tableau Cloud ワークブックまたはデータ ソースの抽出更新を更新します。 |
フロー | ||
| フローのパブリッシュ | tableau:flows:create | フローをパブリッシュします。 |
ジョブ | ||
| クエリ ジョブ | tableau:jobs:read | ジョブを使用して追跡される非同期プロセスに関するステータス情報を取得します。 |
| クエリ ジョブ | tableau:jobs:read | 指定されたサイトのアクティブなジョブのリストを取得します。 |
メトリクス従来のメトリクス機能の廃止 Tableau の従来のメトリクス機能は、2024 年 2 月の Tableau Cloud および Tableau Server バージョン 2024.2 で廃止されました。2023 年 10 月に、Tableau は Tableau Cloud および Tableau Server バージョン 2023.3 に従来のメトリクスを埋め込む機能を廃止しました。Tableau Pulse では、メトリクスを追跡し、データについて質問するためのエクスペリエンスが向上しました。新しいエクスペリエンスの詳細については、「Tableau Pulse を使用したメトリクスの作成」を参照し、廃止される機能のについては、「メトリクスの作成とトラブルシューティング (廃止)」を参照してください。 | ||
(すべての tableau:metrics: メソッド) | tableau:metrics:* | メトリクスの query、update、および delete アクションを有効にします。 |
(すべての tableau:metrics: メソッド) | tableau:metrics:* | メトリクスの query、update、および delete アクションを有効にします。 |
| メトリクスの取得 | tableau:content:read | メトリクスを取得します。 |
| メトリクスの削除 | tableau:metrics:delete | メトリクスを削除します。 |
| メトリクスを一覧表示 | tableau:content:read | サイトのメトリクスの一覧を取得します。 |
| メトリクス データの照会 | tableau:metrics:download | メトリクスの参照元データをカンマ区切り値 (.csv) 形式で取得します。 |
| メトリクスの更新 | tableau:metrics:update | 所有者、プロジェクト、一時停止ステータス、メトリクス名を更新します。 |
サブスクリプション | ||
(すべての tableau:tasks: メソッド) | tableau:tasks:* | 抽出、サブスクリプション、データ ソースの更新 (抽出を使用するデータ ソース)、ワークブック メソッドの更新の create、delete、get、list、run、および update refresh アクションを有効にします。 |
| サブスクリプションの作成 | tableau:tasks:create | サブスクリプションを作成します。 |
| サブスクリプションの削除 | tableau:tasks:delete | サブスクリプションを削除します。 |
| サブスクリプションの取得 | tableau:tasks:read | サブスクリプションの詳細を取得します。 |
| サブスクリプションのリスト表示 | tableau:tasks:read | サイトでのサブスクリプションをリストします。 |
| サブスクリプションの更新 | tableau:tasks:update | サブスクリプションを更新します。 |
ビュー | ||
| カスタム ビューの削除 | tableau:views:update | 指定されたカスタム ビューを削除します。 |
| カスタム ビューの取得 | tableau:content:read | 指定されたカスタム ビューの詳細を取得します。 |
| カスタム ビュー イメージの取得 | tableau:views:download | 指定したカスタム ビューの .png 形式のイメージ ファイルをダウンロードします。 |
| ビューの取得 | tableau:content:read | ビューに関する詳細を取得します。 |
| パスでビューを取得 | tableau:content:read | 指定された名前を使用して、サイトのすべてのビューの詳細を取得します。 |
| カスタム ビューのリスト | tableau:content:read | サイト上のカスタム ビューのリストを取得します。 |
| ビュー データの照会 | tableau:views:download | レンダリングされたビューをカンマ区切り値 (.csv) 形式で取得します。 |
| ビュー PDF の照会 | tableau:views:download | ビューを PDF ファイル (.pdf) で取得します。 |
| ビュー画像の照会 | tableau:views:download | ビューを画像ファイル (.png) で取得します。 |
| サイトのビューの照会 | tableau:content:read | サイトのすべてのビューを取得します。 |
| ワークブックのビューの照会 | tableau:content:read | 指定されたブックのすべてのビューを取得します。 |
| ビューのプレビュー画像の照会 | tableau:views:download | ビューのサムネイル画像 (.png) を取得します。 |
| カスタム ビューの更新 | tableau:views:update | 既存のカスタム ビューの所有者または名前を変更します。 |
ワークブック | ||
(すべての tableau:workbooks: メソッド) | tableau:workbooks:* | ワークブックの publish、update、download、および preview image アクションを有効にします。 |
| ワークブックのパブリッシュ | tableau:workbooks:create | ワークブック (.twb または .twbx) をパブリッシュします。 |
| ワークブックの取得 | tableau:content:read | 指定されたワークブックとその詳細を取得します。 |
| サイトのワークブックの照会 | tableau:content:read | サイトにパブリッシュされているワークブックのリストを取得します。 |
| ワークブックのプレビュー画像の照会 | tableau:workbooks:download | ワークブックのサムネイル画像 (.png) を取得します。 |
| ワークブックの更新 | tableau:workbooks:update | 既存のワークブックを変更します。 |
| ワークブック接続の更新 | tableau:workbooks:update | 接続情報を更新します。 |
| 今すぐワークブックを更新 | tableau:tasks:run | スケジュールされたタスクの外でワークブックの更新を開始します。 |
パブリッシュ | ||
| ファイル アップロードへの追加 | tableau:file_uploads:create | データのブロックをアップロードし、すでにアップロードされているデータに追加します (「ファイル アップロードの開始」メソッドでアップロードが開始された後に使用します)。 |
| ファイル アップロードの開始 | tableau:file_uploads:create | ファイルのアップロード プロセスを開始します。 |
ダウンロード | ||
| データ ソースのダウンロード | tableau:datasources:download | データ ソース (.tdsx) をダウンロードします。 |
| ビューのクロス集計 Excel のダウンロード | tableau:views:download | ビューからクロス集計データを含む Excel ファイル (.xlsx) をダウンロードします。 |
| ワークブックのダウンロード | tableau:workbooks:download | ワークブック (.twb または .twbx) をダウンロードします。 |
| ワークブック改訂版のダウンロード | tableau:workbooks:download | ワークブック (.twb または .twbx) の特定のバージョンをダウンロードします。 |
| ワークブック PDF のダウンロード | tableau:views:download | ワークブックのシートの画像を含む PDF ファイル (.pdf) をダウンロードします。 |
| ワークブック PowerPoint のダウンロード | tableau:views:download | ワークブックのシートのスライドを含む PowerPoint ファイル (.pptx) をダウンロードします。 |
ユーザー | ||
(すべての tableau:users メソッド) | tableau:users:* | ユーザーの add、query、update、および remove アクションを有効にします。 |
| グループへのユーザー追加 | tableau:groups:update | ユーザーをグループに追加します。 |
| サイトへのユーザー追加 | tableau:users:create | ユーザーを追加し、そのユーザーをサイトに割り当てます。 |
| グループ内ユーザーの取得 | tableau:groups:read | グループ内のユーザーの一覧を取得します。 |
| サイト上ユーザーの取得 | tableau:users:read | サイト上のすべてのユーザーを取得します。 |
| サイト上ユーザーの照会 | tableau:users:read | サイト上の 1 人のユーザーを取得します。 |
| グループからのユーザー削除 | tableau:groups:update | ユーザーをグループから削除します。 |
| サイトからのユーザー削除 | tableau:users:delete | ユーザーをサイトから削除します。 |
グループ | ||
(すべての tableau:groups: メソッド) | tableau:groups:* | グループの create、query、update、および delete アクションを有効にします。 |
| グループの作成 | tableau:groups:create | グループを作成します。 |
| グループの削除 | tableau:groups:delete | グループを削除します。 |
| ユーザーのグループの取得 | tableau:users:read | ユーザーが属するグループのリストを取得します。 |
| グループの照会 | tableau:groups:read | サイト上のグループのリストを取得します。 |
| グループの更新 | tableau:groups:update | グループを更新します。 |
プロジェクト | ||
(すべての tableau:projects: メソッド) | tableau:projects:* | プロジェクト create、update、および delete アクションを有効にします。 |
| プロジェクトの作成 | tableau:projects:create | プロジェクトを作成します。 |
| プロジェクトの削除 | tableau:projects:delete | プロジェクトを削除します。 |
| プロジェクトの照会 | tableau:content:read | プロジェクトのリストを取得します。 |
| プロジェクトの更新 | tableau:projects:update | プロジェクトの名前、説明、プロジェクト階層を更新します。 |
パーミッション | ||
(すべての tableau:permissions: メソッド) | tableau:permissions:* | パーミッションの add、query、update、および delete アクションを有効にします。 |
| データ ソース権限の追加 | tableau:permissions:update | Tableau Server のユーザーまたはグループにデータ ソースへのアクセス権限を追加します。 |
| デフォルト権限の追加 | tableau:permissions:update | プロジェクト内のメトリクス、フロー、ワークブック、データ ソース、データの役割、レンズなどのリソースに対するデフォルトの権限機能をユーザーまたはグループに追加します。 |
| プロジェクト権限の追加 | tableau:permissions:update | ユーザーまたはグループにプロジェクトへの権限を追加します。 |
| 表示権限の追加 | tableau:permissions:update | ユーザーまたはグループにビューへの権限を追加します。 |
| ワークブック権限の追加 | tableau:permissions:update | ユーザーまたはグループに指定されたブックワークへの権限を追加します。 |
| データ ソース権限の削除 | tableau:permissions:delete | プロジェクト内のメトリクス、フロー、ワークブック、データ ソース、データの役割、レンズなどのリソースに対するデフォルトの権限機能をユーザーまたはグループから削除します。 |
| デフォルト権限の削除 | tableau:permissions:delete | プロジェクト内のメトリクス、フロー、ワークブック、データ ソース、データの役割、レンズなどのリソースに対するデフォルトの権限機能をユーザーまたはグループから削除します。 |
| プロジェクト権限の削除 | tableau:permissions:delete | ユーザーまたはグループのプロジェクト権限を削除します。 |
| 表示権限の削除 | tableau:permissions:delete | ユーザーまたはグループの表示権限を削除します。 |
| ワークブック権限の削除 | tableau:permissions:delete | ユーザーまたはグループのワークブック権限を削除します。 |
| データ ソース権限の照会 | tableau:permissions:read | データ ソースの権限のリストを取得します。 |
| デフォルト権限の照会 | tableau:permissions:read | メトリクス、ワークブック、データ ソースに対するユーザーとグループの既定のパーミッション機能を取得します。 |
| プロジェクト権限の照会 | tableau:permissions:read | プロジェクトに対する権限のリストを取得します。 |
| 表示権限の照会 | tableau:permissions:read | ビューに対する権限のリストを取得します。 |
| ワークブック権限の照会 | tableau:permissions:read | ワークブックに対する権限のリストを取得します。 |
サイト | ||
(すべての tableau:sites: メソッド) | tableau:sites:* | サイトの create、query、update、および delete アクションを有効にします。 |
| 最近閲覧したサイトの取得 | tableau:content:read | サインイン ユーザーが最近作成、更新、アクセスしたビューとワークブックの詳細を取得します。 |
| サイトのビューの照会 | tableau:content:read | サイト上のすべてのビューを一覧表示します。 |
トラブルシューティングのスコープ
エラー 401001 が発生した場合、サインインの応答本文には、追加の接続アプリ固有のエラー コード (16、10084、または 10085) のいずれかが追加されます。
たとえば、次の応答本文では、「10084」は接続アプリのエラー コードであり、REST API 認証に JWT を使用して Tableau Cloud にサインインする際に起こる問題のトラブルシューティングに役立ちます。
<error code="401001"> "summary": "Signin Error", "detail": "Error signing in to Tableau Cloud (10084)" </error>
問題を解決するには、該当するエラー コードとその潜在的な原因の説明を参照してください。
16: Cloud でユーザーが見つかりません - このエラーは、正しくない「
sub」 (ユーザー名) が指定されると発生する可能性があります。
10084: Cloud でアクセス トークンを解析できませんでした - このエラーは、次の理由で発生する可能性があります。
- JWT が無効であるか、予期しない問題が発生しました
- 正しくない [
aud] (オーディエンス) が指定されました - 直接信頼の場合、シークレットの署名に問題がありました
10085: Cloud でクライアント ID の署名を検証するためのシークレットを取得できませんでした - このエラーは、次の理由で発生する可能性があります。
- 指定された [
iss] のクライアント ID が正しくありません - 直接信頼の場合、正しくない [
kid] (シークレット ID) が指定されました
- 指定された [
エラー 401002 が発生し、リクエストを行う適切なパーミッションがあることを確認した場合は、JWT に含まれるスコープが正しく、作成しようとしているリクエストと一致していることを確認してください。エンドポイントとサポートされるスコープのリストについては、上記の「JWT 認可をサポートする REST API メソッド」セクションを参照してください。