Permissões de auditoria usando os registros de atividades

Aplica-se a: Tableau Advanced Management

A auditoria de permissão permite que os administradores do sistema monitorem quais usuários modificaram os controles de acesso ao conteúdo do Tableau. Há duas maneiras de modificar o controle de acesso: alterações explícito (alterando os recursos de permissão em um projeto ou item de conteúdo) e eficazes (alterando as funções do site do usuário, associação ao grupo, movendo o conteúdo e assim por diante). Todas essas alterações são registradas, para que os administradores possam certificar que os controles de segurança e acesso sejam mantidos.

Para obter mais informações sobre como as regras de permissões são avaliadas, consulte Permissões efetivas.

Formato de registro

Cada ação que modifica o acesso do usuário ou grupo ao conteúdo receberá uma entrada de registro. Cada entrada de registro é estruturada em um formato JSON, com chaves específicas representando diferentes informações. Uma entrada de registro contém duas partes:

  • Metadados: contém informações sobre quando e onde ocorreu uma ação e qual usuário executou a ação.

  • Ação: contém informações sobre qual parte do conteúdo teve suas permissões alteradas, quais recursos foram alterados e para quais valores os recursos foram alterados.

Observação: o registro de atividades registra as alterações feitas por meio da interface do usuário da caixa de diálogo de permissões e da API REST. Para obter mais informações sobre os métodos de API, consulte Métodos de permissões(O link abre em nova janela).

As entradas do registro de atividades não são formatadas, e as chaves não são classificadas em nenhuma ordem específica nos registros. Ao auditar permissões, você pode combinar dados do Log de atividades com outras fontes de dados, como Informações administrativas, para vincular IDs a nomes e facilitar a interpretação dos eventos.

Exemplo

Veja a seguir um exemplo de entrada de registro mostrando que um grupo tinha permissão para se conectar a uma fonte de dados.

{
	"actorUserId": 39872,
	"actorUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
	"authorizableType": "DATASOURCE",
	"capabilityId": 32,
	"capabilityValue": "connect",
	"contentId": 2099835,
	"contentName": "Superstore ExtractNeal3",
	"eventTime": "2023-01-31T22:44:23.650058Z",
	"granteeId": 22,
	"granteeLuid": "dae0717a-d524-436d-b469-fadeaa22a5dd",
	"granteeType": "Group",
	"granteeValue": "GROUP_ALLOW",
	"initiatingUserId": 39872,
	"initiatingUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
	"isError": false,
	"eventCategory": "security",
	"eventType": "set_permissions",
	"eventVersion": "1.0",
	"permissionType": "explicit",
	"siteLuid": "b45e272d-10c7-49d5-9037-e53ce47dbf4e"
}

A entrada de registro captura informações essenciais sobre o evento, incluindo:

  • eventType mostra que ocorreu um evento de permissões definidas

  • permissionType mostra uma alteração explícita nas permissões

  • contentId mostra a ID do conteúdo que foi modificado

  • authorizableType mostra o tipo de conteúdo, neste caso, uma fonte de dados

  • capabilityValue mostra a capacidade que foi alterada

  • granteeId mostra o beneficiado que foi afetado

  • actorUserId mostra a ID do usuário que fez a alteração

  • eventTime mostra a data e a hora da alteração

Eventos

As entradas de registro contêm vários tipos de eventos para alterações de permissões, como content_owner_change quando o proprietário do conteúdo muda ou delete_permissions quando uma regra de permissão explícita é excluída do conteúdo. Para obter mais informações sobre tipos de evento, atributos e quando são registrados, consulte Referência do tipo de evento de site do registro de atividades.

Voltar para o topo
Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!