Permissões de auditoria usando os registros de atividades

A auditoria de permissão permite que os administradores do sistema monitorem quais usuários modificaram os controles de acesso ao conteúdo do Tableau. Há duas maneiras de modificar o controle de acesso: alterações explícito (alterando os recursos de permissão em um projeto ou item de conteúdo) e eficazes (alterando as funções do site do usuário, associação ao grupo, movendo o conteúdo e assim por diante). Todas essas alterações são registradas, para que os administradores possam certificar que os controles de segurança e acesso sejam mantidos.

Para obter mais informações sobre como as regras de permissões são avaliadas, consulte Permissões efetivas.

Formato de registro

Cada ação que modifica o acesso do usuário ou grupo ao conteúdo receberá uma entrada de registro. Cada entrada de registro é estruturada em um formato JSON, com chaves específicas representando diferentes informações. Uma entrada de registro contém duas partes:

  • Metadados: contém informações sobre quando e onde ocorreu uma ação e qual usuário executou a ação.

  • Ação: contém informações sobre qual parte do conteúdo teve suas permissões alteradas, quais recursos foram alterados e para quais valores os recursos foram alterados.

Observação: o registro de atividades registra as alterações feitas por meio da interface do usuário da caixa de diálogo de permissões e da API REST. Para obter mais informações sobre os métodos de API, consulte Métodos de permissões(O link abre em nova janela).

As entradas do registro de atividades não são formatadas, e as chaves não são classificadas em nenhuma ordem específica nos registros. Ao auditar permissões, você pode combinar dados do Log de atividades com outras fontes de dados, como Informações do administrador, para vincular IDs a nomes e facilitar a interpretação dos eventos.

Exemplo

Veja a seguir um exemplo de entrada de registro mostrando que um grupo tinha permissão para se conectar a uma fonte de dados.

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

A entrada de registro captura informações essenciais sobre o evento, incluindo:

  • eventType mostra que ocorreu um evento de permissões de atualização

  • permissionType mostra uma alteração explícita nas permissões

  • contentId mostra a ID do conteúdo que foi modificado

  • authorizableType mostra o tipo de conteúdo, neste caso, uma fonte de dados

  • capabilityValue mostra a capacidade que foi alterada

  • granteeId mostra o beneficiado que foi afetado

  • actorUserId mostra a ID do usuário que fez a alteração

  • eventTime mostra a data e a hora da alteração

Eventos

As entradas de registro contêm vários tipos de eventos para alterações de permissões, como content_owner_change quando o proprietário do conteúdo muda ou delete_permissions quando uma regra de permissão explícita é excluída do conteúdo. Para obter mais informações sobre tipos de evento, atributos e quando são registrados, consulte Referência do tipo de evento do registro de atividades.