Granska behörigheter med hjälp av aktivitetsloggen

Med behörighetsgranskning kan systemadministratörer övervaka vilka användare som har ändrad behörighet för Tableau-innehåll. Det finns två sätt att ändra behörigheten: via uttryckliga ändringar (genom att ändra behörigheter för ett projekt eller innehållsobjekt) och via gällande ändringar (genom att ändra användarnas platsroller, gruppmedlemskap, flytta innehåll och så vidare). Alla dessa ändringar registreras, så administratörerna kan kontrollera att säkerhet och behörigheter upprätthålls.

Mer information om hur behörighetsregler utvärderas finns i Gällande behörigheter.

Loggformat

Varje åtgärd som ändrar användar- eller gruppåtkomst till innehåll registreras med en loggpost. En loggpost struktureras i JSON-format, med specifika nycklar som representerar olika delar av informationen. En loggpost består av två delar:

  • Metadata: innehåller information om när och var åtgärden inträffade samt vilken användare som utförde åtgärden.

  • Åtgärd: innehåller information om vilken del av innehållet som har fått ändrade behörigheter, vilka funktioner som ändrades och till vilka värden funktionerna ändrades.

Obs! Aktivitetsloggen registrerar ändringar som utförs via gränssnittet för behörighetsdialogrutan och REST API. Mer information om API-metoder finns i Behörighetsmetoder(Länken öppnas i ett nytt fönster).

Posterna i aktivitetsloggen är inte formaterade, och nycklarna sorteras inte i någon speciell ordning i loggarna. När du granskar behörigheterna kan du kombinera data i aktivitetsloggen med andra datakällor, till exempel Admin Insights, för att koppla ID:n till namn så att händelserna blir lättare att tolka.

Exempel

Följande är ett exempel på en loggpost som visar att en grupp fick ansluta till en datakälla.

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

Loggposten samlar viktig information om händelsen, bland annat:

  • eventType visar att en händelse om att uppdatera behörighet inträffade

  • permissionType visar en uttrycklig ändring av behörigheter

  • contentId visar ID:t för det innehåll som ändrades

  • authorizableType visar innehållstypen, i det här fallet en datakälla

  • capabilityValue visar den kapacitet som ändrades

  • granteeId visar den som påverkades

  • actorUserId visar ID:t för den användare som gjorde ändringen

  • eventTime visar datum och tid för ändringen

Händelser

Loggposter innehåller olika händelsetyper för behörighetsändringar, som t.ex. content_owner_change när innehållsägaren ändras eller delete_permissions när en regel för uttrycklig behörighet tas bort för innehåll. Mer information om händelsetyper, attribut och tidpunkt för registreringen finns i Referens för händelsetypen Aktivitetslogg.