การตรวจสอบสิทธิโดยใช้บันทึกกิจกรรม

การตรวจสอบสิทธิ์ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบว่าผู้ใช้รายใดได้แก้ไขการควบคุมการเข้าถึงเนื้อหา Tableau มีสองวิธีในการปรับเปลี่ยนการควบคุมการเข้าถึง: การเปลี่ยนแปลงที่ชัดเจน (โดยการเปลี่ยนความสามารถในการอนุญาตในโปรเจกต์หรือรายการเนื้อหา) และการเปลี่ยนแปลงที่มีผลบังคับใช้ (โดยการเปลี่ยนบทบาทของไซต์ผู้ใช้ การเป็นสมาชิกกลุ่ม การย้ายเนื้อหา และอื่นๆ) การเปลี่ยนแปลงทั้งหมดเหล่านี้จะได้รับการบันทึก ดังนั้นผู้ดูแลระบบสามารถรับรองความปลอดภัยและการควบคุมการเข้าถึงได้

หากต้องการข้อมูลเพิ่มเติมว่ากฎของสิทธิ์ได้รับการประเมินอย่างไร โปรดดูสิทธิ์ที่มีผล

รูปแบบของบันทึก

ทุกการดำเนินการที่แก้ไขสิทธิ์การเข้าถึงเนื้อหาของผู้ใช้หรือกลุ่มจะได้รับรายการบันทึก รายการบันทึกแต่ละรายการจะอยู่ในรูปแบบ JSON และมีคีย์พิเศษที่บ่งชี้ถึงส่วนต่างๆ ของข้อมูล รายการบันทึกมีสองส่วน:

  • ข้อมูลเมตา: มีข้อมูลที่บ่งบอกว่าการดำเนินการเกิดขึ้นเมื่อไรและที่ใด รวมถึงผู้ใช้คนไหนที่ดำเนินการ

  • การดำเนินการ: มีข้อมูลว่าเนื้อหาใดที่มีสิทธิที่เปลี่ยนแปลงไป ความสามารถที่เปลี่ยนแปลงไป และความสามารถถูกเปลี่ยนแปลงเป็นอะไร

หมายเหตุ: การเปลี่ยนแปลงระเบียนบันทึกกิจกรรมที่ทำผ่าน Permissions Dialog UI และ REST API หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับเมธอด API โปรดดูเมธอดสิทธิ์(ลิงก์จะเปิดในหน้าต่างใหม่)

รายการบันทึกกิจกรรมไม่ได้จัดรูปแบบ และคีย์ไม่ได้เรียงตามลำดับเฉพาะใดๆ ในบันทึก เมื่อตรวจสอบสิทธิ์ คุณสามารถรวมข้อมูลบันทึกกิจกรรมกับแหล่งข้อมูลอื่นได้ เช่น ข้อมูลเชิงลึกของผู้ดูแลระบบ เพื่อเชื่อมโยง ID กับชื่อและทำให้ตีความเหตุการณ์ได้ง่ายขึ้น

ตัวอย่าง

ต่อไปนี้เป็นตัวอย่างรายการบันทึกที่แสดงกลุ่มที่ได้รับอนุญาตให้เชื่อมต่อกับแหล่งข้อมูล

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

รายการบันทึกจะรวบรวมข้อมูลที่จำเป็นเกี่ยวกับเหตุการณ์ รวมถึง:

  • eventType แสดงเหตุการณ์สิทธิ์ในการอัปเดตที่เกิดขึ้น

  • permissionType แสดงการเปลี่ยนแปลงสิทธิ์อย่างชัดเจน

  • contentId แสดง ID ของเนื้อหาที่แก้ไข

  • authorizableType แสดงประเภทเนื้อหา ในกรณีนี้คือแหล่งข้อมูล

  • capabilityValue แสดงความสามารถที่เปลี่ยนไป

  • granteeId แสดงผู้รับที่ได้รับผลกระทบ

  • actorUserId แสดง ID ของผู้ใช้ที่ทำการเปลี่ยนแปลง

  • eventTime แสดงวันที่และเวลาของการเปลี่ยนแปลง

เหตุการณ์

รายการบันทึกประกอบด้วยเหตุการณ์หลายประเภทสำหรับการเปลี่ยนแปลงสิทธิ์ เช่น content_owner_change เมื่อมีการเปลี่ยนแปลงเจ้าของเนื้อหาหรือ delete_permissions เมื่อกฎของสิทธิ์ที่ชัดแจ้งในเนื้อหาถูกลบ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับประเภทเหตุการณ์ แอตทริบิวต์ และเวลาบันทึกเหตุการณ์ โปรดดูการอ้างอิงประเภทเหตุการณ์บันทึกกิจกรรม