Databron Tokens
Tokens bevat informatie over actieve, niet-verlopen gebruikerstokens op de site, inclusief persoonlijke toegangstokens (PAT's), vernieuwingstokens en OAuth-tokens. Sitebeheerders kunnen het gebruik en het verlopen van tokens volgen via de databron, waarbij essentiële tokens indien nodig worden geroteerd.
De volgende tokens zijn opgenomen in de databron:
OAuth-database - Beheer de toegangstokens die worden gebruikt voor OAuth-verbindingen. De tokens zijn geldig totdat een Tableau Cloud-gebruiker deze verwijdert, of totdat de dataprovider deze intrekt. Zie OAuth-verbindingen voor meer informatie.
OAuth-client - Beheer vernieuwingstokens die worden gebruikt door verbonden clients, zoals Tableau Desktop en Tableau Prep. Zie Toegang tot sites vanaf verbonden clients voor meer informatie.
Persoonlijke toegangstokens (PAT's) - Beheer verificatietokens met een lange levensduur die worden gebruikt om aan te melden bij Tableau Cloud, zoals geautomatiseerde scripts en taken die zijn gemaakt met de Tableau REST API. Zie Persoonlijke toegangstokens voor meer informatie.
Sitebeheerders kunnen op elk moment snel een token intrekken door de licentie van een gebruiker met het ongewenste token in te trekken. Met het voorbehoud dat er nieuwe tokens moeten worden aangemaakt wanneer de gebruiker een nieuwe licentie krijgt. Volg de links in de vorige sectie voor stappen voor het verwijderen of intrekken van specifieke typen tokens.
Aangepaste weergaven maken
Als u een sitebeheerder bent of iemand aan wie toegang is verleend tot het Beheerdersinzichten-project, hebt u rechtstreeks toegang tot de Beheerdersinzichten-databronnen vanuit Tableau Cloud met webauthoring of via Tableau Desktop om aangepaste weergaven samen te stellen. Zie Beheerdersinzichten gebruiken om aangepaste weergaven te maken voor meer informatie over verbinding maken met de databronnen Beheerdersinzichten.
Voorbeeld: Wanneer zijn OAuth-databasetokens voor het laatst bijgewerkt?
Maak aan de hand van de volgende stappen een weergave die meet wanneer OAuth-databasetokens voor het laatst zijn bijgewerkt en de naleving van tokenrotatie binnen een organisatie controleert.
Maak verbinding met de databron Tokens met behulp van een van de procedures die worden vermeld in Databron Tokens.
Sleep vanuit het deelvenster Data de optie Tokentype naar de container Filter. Schakel het selectievakje OAuth-database in en klik OK.
Sleep Databasetype, Gebruikersnaam database en Laatst bijgewerkt naar de container Rijen.
Klik op de container Rijen met de rechtermuisknop op Laatst bijgewerkt en selecteer Exacte datum in het contextmenu. Verander het veld van Continu naar Discreet.
Klik in het menu op Analyse > Berekend veld maken.
Naam: Dagen sinds de laatste update
Berekening:
ROUND(TODAY()-[Last Updated])
Klik op OK.
Sleep vanaf het venster Data Dagen sinds laatste update naar de container Rijen. Verander het veld van Continu naar Discreet.
Voorbeeld: Wanneer verlopen ingebedde OAuth-databasetokens?
Om verstoringen, zoals fouten bij het laden van weergaven en mislukte extractvernieuwingen, te voorkomen, is het belangrijk om de vervaldatum van ingebedde OAuth-databasetokens te controleren. Maak aan de hand van de volgende stappen een weergave waarmee u tokens kunt identificeren die bijna verlopen, zodat gebruikers hun referenties proactief kunnen vernieuwen.
Opmerking: Tableau slaat geen vervaltijden op voor OAuth-databasetokens. Om deze informatie te verkrijgen, neemt u contact op met uw databasebeheerder om de vervaldetails voor elk databasetype te verifiëren.
Maak verbinding met de databron Tokens.
Sleep vanuit het deelvenster Data de optie Tokentype naar de container Filter. Schakel het selectievakje OAuth-database in en klik OK.
Sleep Databasetype en E-mailadres van eigenaar naar de container Rijen.
Klik in het menu op Analyse > Berekend veld maken. In dit voorbeeld gebruiken we een Snowflake-database met een vervaltermijn van 90 dagen.
Naam:
Expires At (all tokens)Berekening:
IF [Token Type] = 'OAuth Database'
THEN
IF [Database Type] = 'snowflake'
THEN DATEADD('day', 90, [Last Updated])
// add conditions for other database types here //
ELSE NULL
END
ELSE [Expires At]
END
Klik in het menu op Analyse > Berekend veld maken.
Naam:
Days Until ExpirationBerekening:
DATEDIFF('day', TODAY(), [Expires At (all tokens)])
Sleep Dagen tot verlopen naar de container Rijen. Verander het veld van Continu naar Discreet.
Sleep Dagen tot verlopen naar de container Filters. Selecteer Alle waarden, waarbij u het maximum instelt op 14. Hiermee worden tokens gefilterd die in de komende 14 dagen verlopen of die al zijn verlopen. Pas dit indien nodig aan.
Gebruik de resulterende waarden om contact op te nemen met gebruikers van wie de tokens binnenkort verlopen.
Voorbeeld: Welke gebruikers bezitten persoonlijke toegangscodes op de site?
In het volgende voorbeeld worden de namen en siterollen weergegeven van gebruikers die eigenaar zijn van persoonlijke toegangstokens op de site. U kunt het filter aanpassen voor andere tokentypen.
Maak verbinding met de databronnen Tokens en TS-gebruikers.
Selecteer Data > Combinatierelaties bewerken.
Stel in het dialoogvenster Relaties combineren de primaire databron in op Tokens en selecteer het keuzerondje Aangepast.
Klik op Toevoegen.
In het dialoogvenster Veldtoewijzing toevoegen/bewerken wijst u E-mailadres van eigenaar toe aan E-mailadres van gebruiker en klikt u op OK > OK.
Sleep vanuit het deelvenster Data de optie Tokentype naar de container Filter. Schakel het selectievakje PAT in en klik OK.
Sleep vanaf het venster Data Gebruikersnaam, Siterol van gebruiker, Verloopt op en Laatst gebruikt om naar de container Rijen.
- Controleer of E-mailadres van gebruiker het koppelingsveld in het venster Data is. Als er een verbroken koppeling is, klikt u op het pictogram naast de veldnaam om de twee databronnen te koppelen.
Klik op de container Rijen met de rechtermuisknop op Verloopt op en selecteer Exacte datum in het contextmenu. Verander het veld van Continu naar Discreet.
Herhaal stap 7 voor Laatst gebruikt om.
Doe meer met uw data
Met Tableau Prep kunt u Beheerdersinzichten-databronnen op de volgende velden samenvoegen om meer inzicht te krijgen in uw site. Als u data van meerdere Tableau Cloud-sites analyseert, moet u ook een join maken voor "Site-LUID = Site-LUID".
Om de siterol van de tokeneigenaar te zien, voegt u Tokens toe aan TS-gebruikers op "E-mailadres van eigenaar" = "E-mailadres van gebruiker"
Om het groepslidmaatschap van de tokeneigenaar te zien, voegt u Tokens toe aan Groepen op "E-mailadres van eigenaar" = "E-mailadres van gebruiker"
Zie Data aggregeren, er een join van maken of ze verenigen(Link wordt in een nieuw venster geopend) in de Help van Tableau Prep voor meer informatie.
Dataschema
In de volgende tabel worden de velden weergegeven die deel uitmaken van de databron Tokens. Elke rij met data komt overeen met een combinatie van token-ID en e-mailadres van de eigenaar.
| Map | Veldnaam | Type | Beschrijving |
|---|---|---|---|
| Database | Sleutel-ID asset | Numeriek | ID van het database-item. Is van toepassing op OAuth-databasetokens. |
| Databasetype | Tekenreeks | Het type database, bijvoorbeeld Salesforce, Snowflake, etc. Is van toepassing op OAuth-databasetokens. | |
| Gebruikersnaam database | Tekenreeks | Naam van de gebruiker die verbinding maakt met de database. Is van toepassing op OAuth-databasetokens. | |
| Instantie-URL | Tekenreeks | De URL van de instantie voor de dataprovider, bijvoorbeeld https://login.salesforce.com. Is van toepassing op OAuth-databasetokens. | |
| Laatst bijgewerkt | Datum-tijd | Datum en tijd in UTC waarop de databronreferenties voor het laatst zijn gewijzigd. Is van toepassing op OAuth-databasetokens. | |
| Apparaten | Apparaat-ID | Tekenreeks | ID van de verbonden client die aan het token is gekoppeld. Is van toepassing op OAuth-clienttokens. |
| Apparaatnaam | Tekenreeks | Naam van de verbonden client die aan het token is gekoppeld. Is van toepassing op OAuth-clienttokens. | |
| Site | Site-LUID | Tekenreeks | De LUID van de Tableau Cloud-site. Wordt voornamelijk gebruikt om naar inhoud te verwijzen via de REST API. |
| Sitenaam | Tekenreeks | De naam van de Tableau Cloud-site. | |
| Token | Verloopt op | Datum-tijd | Datum en tijd waarop het token verloopt, in UTC. Is van toepassing op PAT- en OAuth-clienttokens. |
| GUID | Tekenreeks | Unieke ID van het token. Is van toepassing op PAT- en OAuth-clienttokens. | |
| Uitgegeven op | Datum-tijd | Datum en tijd waarop het token is uitgegeven, in UTC. | |
| Laatst gebruikt op | Datum-tijd | Datum en tijd waarop het token voor het laatst is gebruikt, in UTC. Is van toepassing op PAT- en OAuth-clienttokens. | |
| E-mailadres van eigenaar | Tekenreeks | E-mailadres van de tokeneigenaar. | |
| PAT-naam | Tekenreeks | Naam van het persoonlijke toegangstoken. Is van toepassing op PAT's (persoonlijke toegangstokens). | |
| Identificatiecode van token | Tekenreeks | Identificeert op unieke wijze een rij met data met behulp van de GUID voor PAT- en OAuth-clienttokens en de Sleutel-ID asset voor OAuth-databasetokens. | |
| Tokentype | Tekenreeks | Een opgesomde waarde voor het tokentype. Dit kan een PAT (persoonlijk toegangstoken), OAuth-client of Oauth-database zijn. | |
| - | Beheerdersinzichten gepubliceerd op | Datum-tijd | Datum en tijd in UTC waarop de databron Beheerdersinzichten voor het laatst is gepubliceerd. |