작업 로그를 사용하여 사용 권한 감사
시스템 관리자는 사용 권한 감사를 통해 Tableau 콘텐츠에 대한 액세스 제어를 수정한 사용자를 모니터링할 수 있습니다. 액세스 제어를 수정하는 방법은 2가지입니다. 프로젝트 또는 콘텐츠 항목에서 사용 권한 기능을 변경하는 명시적 변경과 사용자 사이트 역할 및 그룹 멤버십을 변경하고 콘텐츠를 이동하는 등의 실질적 변경이 있습니다. 모든 변경은 기록됩니다. 따라서 관리자는 보안 및 액세스 제어가 유지되고 있음을 증명할 수 있습니다.
사용 권한 규칙의 평가 방식에 대한 자세한 내용은 유효 사용 권한을 참조하십시오.
로그 형식
콘텐츠에 대한 사용자 또는 그룹 액세스를 수정하는 동작이 발생할 때마다 로그 항목이 생성됩니다. 각 로그 항목은 JSON 형식으로 구성되며 정보의 서로 다른 부분을 나타내는 특정 키를 포함합니다. 로그 항목은 2가지 부분으로 구성됩니다.
메타데이터: 동작이 발생한 시기 및 위치와 사용자가 수행한 동작에 관한 정보가 들어 있습니다.
동작: 사용 권한이 변경된 콘텐츠 부분, 변경된 기능 및 기능의 변경된 값에 대한 정보가 들어 있습니다.
참고: 작업 로그에는 사용 권한 대화 상자 UI와 REST API를 통해 수행된 변경 사항이 기록됩니다. API 메서드에 대한 자세한 내용은 사용 권한 메서드(영문)(링크가 새 창에서 열림)를 참조하십시오.
작업 로그 항목은 서식이 지정되지 않으며 키는 로그에서 특정 순서로 정렬되지 않습니다. 사용 권한에 대한 감사를 시행할 때
예
다음은 그룹에서 데이터 원본에 연결하는 것이 허용되었음을 보여주는 로그 항목의 예입니다.
{
"actorUserId": 39872,
"actorUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
"authorizableType": "DATASOURCE",
"capabilityId": 32,
"capabilityValue": "connect",
"contentId": 2099835,
"contentName": "Superstore ExtractNeal3",
"eventTime": "2023-01-31T22:44:23.650058Z",
"granteeId": 22,
"granteeLuid": "dae0717a-d524-436d-b469-fadeaa22a5dd",
"granteeType": "Group",
"granteeValue": "GROUP_ALLOW",
"initiatingUserId": 39872,
"initiatingUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
"isError": false,
"eventCategory": "security",
"eventType": "set_permissions",
"eventVersion": "1.0",
"permissionType": "explicit",
"siteLuid": "b45e272d-10c7-49d5-9037-e53ce47dbf4e"
}로그 항목은 이벤트와 관련하여 다음과 같은 필수 정보를 캡처합니다.
eventType은 사용 권한 설정 이벤트가 발생했음을 보여 줍니다.permissionType은 사용 권한에 대한 명시적 변경을 보여줍니다.contentId는 콘텐츠 ID가 수정되었음을 보여줍니다.authorizableType은 콘텐츠 유형(이 경우 데이터 원본)을 보여줍니다.capabilityValue는 변경된 기능을 보여줍니다.granteeId는 영향을 받은 피부여자를 보여줍니다.actorUserId는 변경을 수행한 사용자의 ID를 보여줍니다.eventTime은 변경의 날짜 및 시간을 보여줍니다.
이벤트
로그 항목에는 사용 권한 변경에 대한 다양한 이벤트 유형이 포함됩니다. 예를 들어 콘텐츠 소유자가 변경된 경우 content_owner_change 또는 콘텐츠에 대한 명시적 사용 권한 규칙이 삭제된 경우 delete_permissions가 포함됩니다. 이벤트 유형과 특성 그리고 어떤 경우에 이벤트가 기록되는지에 대한 자세한 내용은 작업 로그의 site 이벤트 유형 참조를 참조하십시오.