โทเค็นการเข้าถึงส่วนบุคคลสำหรับ Tableau Cloud Manager
โทเค็นการเข้าถึงส่วนบุคคล (PAT) ให้คุณสามารถสร้างโทเค็นการตรวจสอบสิทธิ์ที่ยาวนาน PAT ช่วยให้คุณสามารถเข้าสู่ระบบ Tableau Cloud Manager REST API โดยไม่ต้องใช้ข้อมูลประจำตัวแบบฮาร์ดโค้ด (ชื่อผู้ใช้และรหัสผ่าน) หรือการเข้าสู่ระบบแบบโต้ตอบ หากต้องการข้อมูลเพิ่มเติม โปรดดู Tableau Cloud Manager REST API(ลิงก์จะเปิดในหน้าต่างใหม่)
หมายเหตุ: ไม่สามารถใช้ PAT สำหรับ Tableau Cloud Manager เพื่อเข้าสู่ระบบ Tableau REST API ซึ่งใช้เพื่อจัดการและเปลี่ยนแปลงทรัพยากรไซต์ Tableau Cloud
เราขอแนะนำให้สร้าง PAT สำหรับสคริปต์และทาสก์อัตโนมัติที่สร้างด้วย Tableau Cloud Manager REST API:
ความปลอดภัยที่เพิ่มขึ้น: PAT จะช่วยลดความเสี่ยงในกรณีที่ถูกเจาะข้อมูลเข้าสู่ระบบ แทนที่จะใช้ชื่อผู้ใช้และรหัสผ่าน ผู้ใช้สามารถลดผลกระทบจากการบุกรุกข้อมูลประจำตัวได้โดยใช้โทเค็นการเข้าถึงส่วนบุคคลสำหรับงานอัตโนมัติ หาก PAT ถูกเจาะข้อมูลหรือนำไปใช้ในระบบอัตโนมัติที่ล้มเหลวหรือมีความเสี่ยง คุณสามารถเพิกถอน PAT แทนการหมุนหรือเพิกถอนข้อมูลเข้าสู่ระบบของผู้ใช้ได้
จัดการกระบวนการอัตโนมัติ: สามารถสร้าง PAT ได้สำหรับแต่ละสคริปต์หรือทาสก์ที่ทำงานอยู่ ซึ่งจะช่วยให้คุณกระจายและตรวจทานงานอัตโนมัติได้ทั่วทั้งองค์กรของคุณ นอกจากนี้ การใช้ PAT จะทำให้การรีเซ็ตรหัสผ่านหรือการเปลี่ยนเมตาดาต้า (ชื่อผู้ใช้ อีเมล เป็นต้น) ในบัญชีผู้ใช้ไม่ขัดจังหวะกระบวนการอัตโนมัติ เหมือนในกรณีที่ฮาร์ดโค้ดข้อมูลเข้าสู่ระบบในสคริปต์
หมายเหตุ:
PAT จำเป็นต้องส่งคำขอเข้าสู่ระบบ Tableau Cloud Manager REST API ไปยัง Tableau Cloud Manager (TCM) โดยเปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย (MFA) ด้วยการตรวจสอบสิทธิ์ Tableau
PAT ไม่ได้ใช้สำหรับการเข้าถึง TCM ทั่วไปของไคลเอนต์
PAT จะถูกเพิกถอนโดยอัตโนมัติเมื่อวิธีการตรวจสอบสิทธิ์ของ TCM มีการเปลี่ยนแปลง
ทำความเข้าใจเกี่ยวกับโทเค็นการเข้าถึงส่วนบุคคล
เมื่อมีการสร้างโทเค็นการเข้าถึงส่วนบุคคล (PAT) ระบบจะทำการแฮชแล้วจัดเก็บไว้ในที่เก็บ หลังจากแฮชและจัดเก็บ PAT แล้ว ข้อมูลลับ PAT จะแสดงให้ผู้ใช้เห็นเพียงครั้งเดียว และจะไม่สามารถเข้าถึงได้อีกต่อไปหลังจากที่ผู้ใช้ปิดกล่องโต้ตอบ ดังนั้น ผู้ใช้จะได้รับแจ้งให้คัดลอก PAT ไปเก็บไว้ในที่ที่ปลอดภัยและดูแลจัดการโทเค็นเช่นเดียวกับรหัสผ่าน
เมื่อใช้ PAT ในระหว่างรันไทม์ Tableau Cloud Manager (TCM) จะเปรียบเทียบ PAT ที่ผู้ใช้นำเสนอกับค่าที่แฮชที่เก็บไว้ในที่เก็บ หากมีข้อมูลที่ตรงกัน เซสชันการรับรองสิทธิ์ก็จะเริ่มต้นขึ้น ในบริบทของการให้สิทธิ์ เซสชัน TCM ที่ได้รับการตรวจสอบสิทธิ์ด้วย PAT มีการเข้าถึงและสิทธิ์เหมือนกับเจ้าของ PAT
เกี่ยวกับการหมดอายุของ PAT
โทเค็นการเข้าถึงส่วนบุคคล (PAT) จะหมดอายุหากไม่ได้ใช้หลังจาก 15 วันติดต่อกัน หรือขึ้นอยู่กับค่าการหมดอายุของโทเค็นที่เลือกเมื่อสร้าง PAT ขึ้นอยู่กับว่ากรณีใดจะเกิดขึ้นก่อน
หลังจาก PAT หมดอายุ จะไม่สามารถใช้สำหรับการตรวจสอบสิทธิ์และลบออกจากหน้าการตั้งค่าบัญชีของฉันของผู้ดูแลระบบคลาวด์ได้
ทาสก์สำหรับจัดการโทเค็นการเข้าถึงส่วนบุคคลของผู้ดูแลระบบคลาวด์
สร้าง PAT
กระบวนการนี้กำหนดให้คุณต้องคัดลอกข้อมูลลับไปยังไฟล์หนึ่งๆ ข้อมูลลับนี้เป็นสตริงที่คุณจะต้องใส่ลงในสคริปต์อัตโนมัติของคุณ และต้องนำไปใช้ในการตรวจสอบสิทธิ์ไปยัง Tableau Cloud Manager (TCM) จัดการข้อมูลลับนี้ในลักษณะเดียวกันกับรหัสผ่าน ซึ่งก็คือให้ปกป้องข้อมูลลับและอย่าแชร์กับผู้อื่น
หากต้องการสร้าง PAT ให้ปฏิบัติตามสองขั้นตอนนี้
เข้าสู่ระบบ Tableau Cloud Manager ในฐานะผู้ดูแลระบบคลาวด์
ที่ด้านบนสุดของหน้า ให้คลิกรูปโปรไฟล์หรือชื่อย่อของคุณ แล้วเลือกการตั้งค่าบัญชีของฉัน
ภายใต้โทเค็นการเข้าถึงส่วนบุคคลคลิกสร้างโทเค็น
ป้อนชื่อที่สื่อความหมายสำหรับโทเค็นของคุณใน ฟิลด์ชื่อโทเค็น
เลือกวันหมดอายุของโทเค็นแล้วคลิกสร้างโทเค็น
ในกล่องโต้ตอบโทเค็นการเข้าถึงส่วนบุคคล คลิกคัดลอกข้อมูลลับ
วางข้อมูลลับลงในไฟล์และจัดเก็บไว้ในที่ปลอดภัย
เมื่อเสร็จแล้ว ให้คลิกเสร็จสิ้น
หมายเหตุ: ผู้ใช้สามารถมี PAT ได้สูงสุด 104 รายการ
เพิกถอน PAT
ผู้ดูแลระบบคลาวด์สามารถเพิกถอน PAT ของตนได้ในหน้า “การตั้งค่าบัญชีของฉัน” โดยใช้ขั้นตอนต่อไปนี้
เข้าสู่ระบบ Tableau Cloud Manager ในฐานะผู้ดูแลระบบคลาวด์
ที่ด้านบนสุดของหน้า ให้คลิกรูปโปรไฟล์หรือชื่อย่อของคุณ แล้วเลือกการตั้งค่าบัญชีของฉัน
ในส่วนโทเค็นการเข้าถึงส่วนบุคคล ให้ระบุ PAT ที่คุณต้องการเพิกถอน แล้วจึงคลิกเพิกถอนโทเค็น
ในกล่องโต้ตอบ “ลบ” ให้คลิกลบ