Granska behörigheter med hjälp av aktivitetsloggen

Gäller för: Tableau Advanced Management

Med behörighetsgranskning kan systemadministratörer övervaka vilka användare som har ändrad behörighet för Tableau-innehåll. Det finns två sätt att ändra behörigheten: via uttryckliga ändringar (genom att ändra behörigheter för ett projekt eller innehållsobjekt) och via gällande ändringar (genom att ändra användarnas platsroller, gruppmedlemskap, flytta innehåll och så vidare). Alla dessa ändringar registreras, så administratörerna kan kontrollera att säkerhet och behörigheter upprätthålls.

Mer information om hur behörighetsregler utvärderas finns i Gällande behörigheter.

Loggformat

Varje åtgärd som ändrar användar- eller gruppåtkomst till innehåll registreras med en loggpost. En loggpost struktureras i JSON-format, med specifika nycklar som representerar olika delar av informationen. En loggpost består av två delar:

  • Metadata: innehåller information om när och var åtgärden inträffade samt vilken användare som utförde åtgärden.

  • Åtgärd: innehåller information om vilken del av innehållet som har fått ändrade behörigheter, vilka funktioner som ändrades och till vilka värden funktionerna ändrades.

Obs! Aktivitetsloggen registrerar ändringar som utförs via gränssnittet för behörighetsdialogrutan och REST API. Mer information om API-metoder finns i Behörighetsmetoder(Länken öppnas i ett nytt fönster).

Posterna i aktivitetsloggen är inte formaterade, och nycklarna sorteras inte i någon speciell ordning i loggarna. När du granskar behörigheterna kan du kombinera data i aktivitetsloggen med andra datakällor, till exempel Admin Insights, för att koppla ID:n till namn så att händelserna blir lättare att tolka.

Exempel

Följande är ett exempel på en loggpost som visar att en grupp fick ansluta till en datakälla.

{
	"actorUserId": 39872,
	"actorUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
	"authorizableType": "DATASOURCE",
	"capabilityId": 32,
	"capabilityValue": "connect",
	"contentId": 2099835,
	"contentName": "Superstore ExtractNeal3",
	"eventTime": "2023-01-31T22:44:23.650058Z",
	"granteeId": 22,
	"granteeLuid": "dae0717a-d524-436d-b469-fadeaa22a5dd",
	"granteeType": "Group",
	"granteeValue": "GROUP_ALLOW",
	"initiatingUserId": 39872,
	"initiatingUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
	"isError": false,
	"eventCategory": "security",
	"eventType": "set_permissions",
	"eventVersion": "1.0",
	"permissionType": "explicit",
	"siteLuid": "b45e272d-10c7-49d5-9037-e53ce47dbf4e"
}

Loggposten samlar viktig information om händelsen, bland annat:

  • eventType visar att en händelse om att ange behörighet inträffade

  • permissionType visar en uttrycklig ändring av behörigheter

  • contentId visar ID:t för det innehåll som ändrades

  • authorizableType visar innehållstypen, i det här fallet en datakälla

  • capabilityValue visar den kapacitet som ändrades

  • granteeId visar den som påverkades

  • actorUserId visar ID:t för den användare som gjorde ändringen

  • eventTime visar datum och tid för ändringen

Händelser

Loggposter innehåller olika händelsetyper för behörighetsändringar, som t.ex. content_owner_change när innehållsägaren ändras eller delete_permissions när en regel för uttrycklig behörighet tas bort för innehåll. Mer information om händelsetyper, attribut och tidpunkt för registreringen finns i Referens för platshändelsetyper i aktivitetsloggen.

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!