Personliga åtkomsttoken

Gäller för: Tableau Cloud, Tableau Server

Med personliga åtkomsttoken (PAT:er) kan du och dina Tableau Cloud-användare skapa långlivade autentiseringstoken. PAT:er gör det möjligt för dig och dina användare att logga in på Tableau REST API utan att kräva hårdkodade autentiseringsuppgifter (dvs. användarnamn och lösenord) eller interaktiv inloggning. Mer information om att använda PAT:er med Tableau REST API finns i Logga in och ut (autentisering)(Länken öppnas i ett nytt fönster) i hjälpen för Tableau REST API.

Vi rekommenderar att du skapar PAT:er för automatiserade skript och uppgifter som skapas med Tableau REST API:

  • Förbättra säkerheten: PAT:er minskar riskerna om inloggningsuppgifterna skulle äventyras. Istället för att använda användarnamn och lösenord kan du minska den utsträckning i vilken inloggningsuppgifterna äventyras genom att använda en personlig åtkomsttoken för automatiserade uppgifter. Om en PAT äventyras eller används för en automatisering som misslyckas eller utgör en risk, kan du eller dina användare helt enkelt återkalla den istället för att rotera den eller återkalla användarens inloggningsuppgifter.

  • Hantera automatisering: En PAT kan skapas för varje skript eller uppgift som körs. På så sätt kan du och dina användare lagra och granska automatiseringsuppgifter för hela organisationen. En annan fördel när personliga åtkomsttoken används är att lösenordsåterställningar och metadataändringar (användarnamn, e-post osv.) för användarkonton inte påverkar automatiseringen på samma sätt som när inloggningsuppgifterna är hårdkodade i skripten.

  • Övervaka användning: Om du har Tableau Cloud med Advanced Management som platsadministratör, kan du granska aktivitetsloggen och spåra vilka användare som skapar och återkallar personliga åtkomsttoken, vilka personliga åtkomsttoken som används och vilka som återkallas samt vilka sessioner som är kopplade till dem.

Obs! 

  • Du måste använda en PAT istället för användarnamn och lösenord för att göra en REST API-inloggningsbegäran till Tableau Cloud med flerfaktorsautentisering (MFA) aktiverad med Tableau-autentisering.
  • PAT:er används inte för generisk klientåtkomst till Tableau Cloud.
  • Om du vill använda personliga åtkomsttoken med tabcmd installerar du den kompatibla versionen av tabcmd från https://tableau.github.io/tabcmd/.
  • Personliga åtkomsttoken återkallas automatiskt när en användares autentiseringsmetod(Länken öppnas i ett nytt fönster) ändras.

Förstå personliga åtkomsttoken

När en personlig åtkomsttoken (PAT) skapas får den ett hash-värde och lagras sedan på lagringsplatsen. Efter att en PAT har fått ett hash-värde och lagrats visas dess hemlighet en gång för användaren och när användaren stängt dialogrutan är den inte längre tillgänglig. Därför bör du som användare kopiera denna PAT till en säker plats och hantera den på samma sätt som du hanterar dina lösenord. När PAT används under körningstid jämför Tableau Cloud användarens PAT med det hash-värde som har sparats på lagringsplatsen. Om de stämmer överens startas en autentiserad session.

I samband med auktorisering har en Tableau Cloud-session som är autentiserad med en PAT samma åtkomst och privilegier som PAT-ägaren.

Obs! Användare kan inte begära samtidiga Tableau Cloud-sessioner med en PAT. Om du loggar in igen med samma PAT avslutas den föregående sessionen och ett autentiseringsfel uppstår, oavsett om den finns på samma plats eller en annan plats.

Om giltighetstid för PAT

Personliga åtkomsttoken upphör att gälla om de inte används under 15 dagar i följd. Om personliga åtkomsttoken används oftare än var 15:e dag beror giltighetstiden på deras platsinställning, som kan konfigureras av en platsadministratör.

När giltighetstiden för PAT har löpt ut kan de inte användas för autentisering och tas bort från användarens sida Mina kontoinställningar.

Platsinställningar för personliga åtkomsttoken

Konfigurera skapande och giltighetstid för PAT

Som webbplatsadministratör kan du konfigurera vem som kan skapa och använda PAT:er och när giltighetstiden löper ut. Ändringarna som du gör i inställningar för PAT gäller endast för nya PAT:er. PAT:er som skapats innan inställningarna ändrats behåller de ursprungliga konfigurationerna som förblir giltiga tills de löper ut.

På platser som aktiverades i juni 2023 (Tableau 2023.2) och senare är skapande av personliga åtkomsttoken inaktiverat som standard. På webbplatser som aktiverats före juni 2023 (Tableau 2023.2) är skapande av personliga åtkomsttokens (PAT) aktiverat för alla användare som standard och med en giltighetstid på ett år som standard.

  1. Logga in på Tableau Cloud som platsadministratör och gå till sidan Inställningar.

  2. I avsnittet Personliga åtkomsttoken markerar du kryssrutan Aktivera personliga åtkomsttokens om den inte redan är markerad och gör något av följande:

    • Låt kryssrutan Aktivera personliga åtkomsttoken vara markerad för att göra det möjligt för alla användare att skapa personliga åtkomsttoken.

    • Eller så väljer du alternativknappen Endast användare i en specifik grupp: och väljer en grupp från listan för att begränsa åtkomst för att skapa nya personliga åtkomsttoken endast till de användare som är medlemmar i den gruppen.
      Obs! Om du väljer det här alternativet måste en grupp väljas för att du ska kunna spara inställningen.

  1. Under Ange utgångsperiod gör du något av följande:

    • Välj alternativknappen 180 dagar om detta inte redan är valt.

    • Eller så skriver du i textrutan Anpassade dagar ett giltigt värde från 1 till 365.

  2. När du är klar klickar du på knappen Spara längst upp eller längst ned på sidan.

Uppgifter för att hantera användarnas personliga åtkomsttokens

Skapa en PAT

Platsadministratörer kan inte skapa personliga åtkomsttoken för användare. Dina användare måste skapa sina egna PAT:er.

Användare med konton på Tableau Cloud kan skapa, hantera och återkalla personliga åtkomsttokens på sidan Mina kontoinställningar. Mer information finns i Hantera dina kontoinställningar(Länken öppnas i ett nytt fönster) i Tableau-hjälpen.

Övervaka användningen av PAT

Om du har Tableau Cloud med Advanced Management kan du använda aktivitetsloggen för att övervaka användningen av PAT. Händelser i aktivitetsloggen som beskriver användningen av personliga åtkomsttoken inkluderar, men är inte begränsade till: utfärda token (utfärda uppdateringstoken), logga in med token (logga in med personlig åtkomsttoken), lös in token (lös in uppdateringstoken) och återkalla token (återkalla uppdateringstoken). Mer information om de här händelserna finns i Referens för händelsetypen Aktivitetslogg.

Återkalla en PAT

Som webbplatsadministratör kan du återkalla en användares PAT. En användare kan också återkalla sin egen PAT på sidan Mina kontoinställningar med hjälp av stegen som beskrivs i ämnet Hantera ditt konto(Länken öppnas i ett nytt fönster) i användarhjälpen för Tableau.

  1. Logga in på Tableau Cloud som platsadministratör och gå till sidan Användare.

  2. Leta reda på användaren vars PAT du vill återkalla. Läs mer om hur du navigerar på serveradministrationssidor och hittar användare i Visa, hantera eller ta bort användare.

  3. Klicka på användarens namn för att öppna deras profilsida.

  4. På användarens profilsida klickar du på fliken Inställningar.

    Obs! En webbplatsadministratör kan bara komma åt fliken Inställningar och se en användares PAT om de är webbplatsadministratör på alla webbplatser som användaren tillhör.

  5. I avsnittet Personliga åtkomsttoken identifierar du den PAT du vill återkalla och klickar sedan på knappen Återkalla token.

  6. Klicka på knappen Ta bort i dialogrutan Ta bort.

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!