Tokens de acesso pessoal

Os tokens de acesso pessoal (PATs) fornecem a você e aos seus usuários do Tableau Cloud a capacidade de criar tokens de autenticação de longa duração. Os PATs permitem que você e seus usuários façam logon na API REST do Tableau sem exigir credenciais codificadas (nome de usuário e senha) ou logon interativo. Para obter mais informações sobre como usar PATs com a API REST do Tableau, consulte Entrar e sair (autenticação)(O link abre em nova janela) na Ajuda da API REST do Tableau.

Este tópico discute como configurar e usar PATs com sites do Tableau Cloud. Para obter informações sobre como usar PATs com o Tableau Cloud Manager, consulte Tokens de acesso pessoal para Tableau Cloud Manager.

É recomendável criar PATs para tarefas e scripts automatizados criados com a API REST do Tableau:

  • Melhorar a segurança: os PATs reduzem os riscos caso as credenciais sejam comprometidas. Em vez de usar um nome de usuário e uma senha, os usuários podem reduzir o impacto do comprometimento de credenciais usando um token de acesso pessoal para tarefas automatizadas. Se um PAT for comprometido ou usado na automação que está falhando ou representando um risco, você ou seus usuários poderão simplesmente revogar o PAT em vez de alternar ou revogar as credenciais do usuário.

  • Gerenciar automação: um PAT pode ser criado para cada script ou tarefa executada. Isso permite que você e seus usuários criem silos e analisem tarefas de automação em toda a organização. Além disso, usando PATs, as redefinições de senhas ou as alterações de metadados (nome de usuário, e-mail etc.) em contas de usuário não prejudicam a automação como faria quando as credenciais são codificadas nos scripts.

  • Monitorar o uso: se você tiver o Tableau Cloud com Advanced Management, como um administrador de site, poderá revisar o Registro de atividades para rastrear quais usuários estão criando e revogando PATs, quais PATs estão sendo usados, quais PATs estão sendo revogados e as sessões anexadas a eles.

Observações: 

  • Você deve usar um PAT, em vez de nome de usuário e senha, para fazer uma solicitação de logon da API REST ao Tableau Cloud com autenticação multifatorial (MFA) habilitada com autenticação do Tableau.
  • Os PATs não são usados para acesso de cliente genérico ao Tableau Cloud.
  • Para usar PATs com tabcmd, instale a versão compatível do tabcmd em https://tableau.github.io/tabcmd/.
  • Os PATs são automaticamente revogados quando um método de autenticação do usuário(O link abre em nova janela) foi alterado.

Noções básicas sobre tokens de acesso pessoal

Quando um token de acesso pessoal (PAT) é criado, ele é ocultado e armazenado no repositório. Depois que o PAT é ocultado e armazenado, o segredo do PAT é mostrado uma vez para o usuário e não pode mais ser acessado depois que os usuários fecham a caixa de diálogo. Portanto, os usuários são instruídos a copiar o PAT em um local seguro e lidar com ele como lidam com uma senha. Quando o PAT é usado no tempo de execução, o Tableau Cloud compara o PAT apresentado pelo usuário com o valor ocultado armazenado no repositório. Se houver uma correspondência, uma sessão autenticada será iniciada.

No contexto da autorização, a sessão do Tableau Cloud que é autenticada com um PAT tem o mesmo acesso e privilégios que o proprietário do PAT.

Observação: os usuários não podem solicitar sessões simultâneas do Tableau Cloud com um PAT. Entrar novamente com o mesmo PAT, seja no mesmo site ou em um site diferente, encerrará a sessão anterior e resultará em um erro de autenticação.

Sobre a expiração do PAT

Os tokens de acesso pessoal (PATs) vão expirar se não forem usados após 15 dias consecutivos. Se os PATs forem usados com mais frequência do que a cada 15 dias, sua expiração dependerá da configuração do site do PAT, que pode ser definida por um administrador do site.

Depois que os PATs expiram, eles não podem ser usados para autenticação e são removidos da página Minhas configurações de conta do usuário.

Configurações do site para tokens de acesso pessoal

Configurar a criação e expiração do PAT

Como administrador do site, você pode configurar quem pode criar e usar PATs e quando os PATs expiram. As alterações feitas nas configurações de PATs se aplicam apenas a novos PATs. Os PATs criados antes das alterações de configuração mantêm as configurações presentes quando foram criados e permanecem válidos até que expirem.

Em sites ativados em junho de 2023 (Tableau 2023.2) e posteriormente, a criação de PATs está desabilitada por padrão. Em sites ativados antes de junho de 2023 (Tableau 2023.2), a criação de tokens de acesso pessoal (PATs) é habilitada para todos os usuários por padrão e tem validade padrão de um ano.

  1. Entre no Tableau Cloud como um administrador de site e navegue até a página de Configurações.

  2. Na seção Tokens de acesso pessoal, marque a caixa de seleção Habilitar tokens de acesso pessoal se ainda não estiver marcada e siga um destes procedimentos:

    • Mantenha a caixa de seleção Habilitar tokens de acesso pessoal marcada para permitir que todos os usuários criem PATs.

    • Como alternativa, selecione o botão de opção Somente usuários no grupo especificado e selecione um grupo da lista para limitar o acesso de criação de novos PATs apenas aos usuários que são membros desse grupo.
      Observação: caso você selecione esta opção, um grupo deve ser selecionado para que você salve a configuração.

  1. Em Definir período de expiração, siga um destes procedimentos:

    • Se ainda não estiver selecionado, selecione o botão de opção 180 dias.

    • Como alternativa, na caixa de texto Dias personalizados, insira um valor válido, de 1 a 365.

  2. Quando terminar, clique no botão Salvar na parte superior ou inferior da página.

Tarefas para gerenciar tokens de acesso pessoal dos usuários

Criar um PAT

Os administradores do site não podem criar PATs para usuários. Seus usuários devem criar seus próprios PATs.

Os usuários com contas no Tableau Cloud podem criar, gerenciar e revogar tokens de acesso pessoal na página Minhas configurações de conta. Para obter mais informações, consulte Gerenciar as configurações da conta(O link abre em nova janela) na Ajuda do Tableau.

Observação: um usuário pode ter até 104 PATs.

Monitorar o uso de PATs

Se você tem o Tableau Cloud com o Advanced Management, pode usar o Registro de atividades para monitorar o uso de PATs. Os eventos no registro de atividades que capturam o uso de PATs incluem, entre outros: emissão de token (emissão token de atualização), login com token (login com pat), redeem token (resgate de token de atualização) e revogação de token (revogação de token de atualização). Para obter mais informações sobre esses eventos, consulte Referência do tipo de evento do registro de atividades.

Revogar um PAT

Como administrador de site, você pode revogar o PAT de um usuário. Um usuário também pode revogar seu próprio PAT na página Minhas configurações de conta usando o procedimento descrito no tópico Gerenciar sua conta(O link abre em nova janela) na Ajuda do usuário do Tableau.

  1. Entre no Tableau Cloud como um administrador de site e navegue até a página Usuários.

  2. Localize o usuário cujo PAT você deseja revogar. Para obter mais informações sobre como navegar nas páginas de administração do servidor e localizar usuários, consulte Exibir, gerenciar ou remover usuários.

  3. Clique no nome do usuário para abrir sua página de perfil.

  4. Na página de perfil do usuário, clique na guia Configurações.

    Observação: um administrador de site só poderá acessar a guia Configurações e ver o PAT de um usuário se for um administrador de site em todos os sites aos quais o usuário pertence.

  5. Na seção Tokens de acesso pessoal, identifique o PAT que deseja revogar e clique no botão Revogar token.

  6. Na caixa de diálogo Excluir, clique no botão Excluir.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!