Machtigingen controleren met behulp van het activiteitenlogboek

Met machtigingscontrole kunnen systeembeheerders bijhouden welke gebruikers toegangbeheer tot Tableau-inhoud hebben aangepast. Er zijn twee manieren om toegangsbeheer te wijzigen: expliciete wijzigingen (door het wijzigen van de machtigingsmogelijkheden voor een project of inhoudsitem) en effectieve wijzigingen (door het wijzigen van gebruikerssiterollen, groepslidmaatschap, inhoud verplaatsen, enzovoort). Al deze wijzigingen worden vastgelegd, zodat beheerders kunnen certificeren dat de beveiliging en het toegangsbeheer worden gehandhaafd.

Zie Geldende machtigingen voor meer informatie over de evaluatie van machtigingsregels.

Logboekopmaak

Voor elke actie waarmee de toegang van gebruikers of groepen tot inhoud wordt gewijzigd, wordt een logboekvermelding gemaakt. Elke logboekvermelding is gestructureerd in JSON-indeling, waarbij specifieke sleutels verschillende stukjes informatie vertegenwoordigen. Een logboekvermelding bestaat uit twee delen:

  • Metadata: deze bevatten informatie wanneer en waar een actie heeft plaatsgevonden en welke gebruiker de actie heeft uitgevoerd.

  • Actie: deze bevat informatie van welk stuk inhoud machtigingen zijn gewijzigd, welke mogelijkheden zijn gewijzigd en in welke waarden de mogelijkheden zijn gewijzigd.

Opmerking: in het Activiteitenlogboek worden wijzigingen vastgelegd die zijn aangebracht via de gebruikersinterface van het dialoogvenster Machtigingen en de REST API. Zie Machtigingsmethoden(Link wordt in een nieuw venster geopend) voor meer informatie over API-methoden.

De Activiteitenlogboek-vermeldingen zijn niet opgemaakt en de sleutels zijn in de logboeken niet in een bepaalde volgorde gesorteerd. Bij het controleren van machtigingen kunt u Activiteitenlogboek-data combineren met andere databronnen, zoals Beheerdersinzichten, om ID's aan namen te koppelen en de gebeurtenissen gemakkelijker te interpreteren.

Voorbeeld

Hieronder volgt een voorbeeld van een logboekvermelding die laat zien hoe een groep toestemming kreeg voor een verbinding met een databron.

{
:
event: {
:
actorUserId: 39872
:
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
:
authorizableType: “DATASOURCE”
:
capabilityId: 32
:
capabilityValue: “connect”
:
contentId: 2099835
:
contentName: “Superstore ExtractNeal3”
:
eventTime: “2023-01-31T22:44:23.650058Z”
:
granteeId: 22
:
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
:
granteeType: “Group”
:
granteeValue: “GROUP_ALLOW”
:
initiatingUserId: 39872
:
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
:
isError: false
:
metadata: {
:
applicableToOnline: true
:
applicableToServer: true
:
comment: “Update Permissions”
:
customerAccessible: true
:
eventCategory: “security”
:
eventType: “update_permissions”
:
eventVersion: “1.0”
:
internalAccessible: false
:
}
:
permissionType: explicit”
:
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
:
}
:
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
:
}
:

In de logboekvermelding wordt essentiële informatie over de gebeurtenis vastgelegd, waaronder het volgende:

  • eventType geeft aan dat er een gebeurtenis voor een machtigingsupdate heeft plaatsgevonden

  • permissionType toont een expliciete wijziging in de machtigingen

  • contentId toont de ID van de inhoud die is gewijzigd

  • authorizableType toont het inhoudstype, in dit geval een databron

  • capabilityValue toont de mogelijkheid die is gewijzigd

  • granteeId toont de betreffende begunstigde

  • actorUserId toont de ID van de gebruiker die de wijziging heeft uitgevoerd

  • eventTime toont de datum en tijd van de wijziging

Gebeurtenissen

Logboekvermeldingen bevatten verschillende gebeurtenistypen voor machtigingswijzigingen, zoals content_owner_change wanneer de inhoudseigenaar wordt gewijzigd, of delete_permissions wanneer een expliciete machtigingsregel voor inhoud wordt verwijderd. Zie Referentie gebeurtenistypen in het activiteitenlogboek voor meer informatie over gebeurtenistypen, kenmerken en wanneer deze worden vastgelegd.