โทเค็นการเข้าถึงส่วนบุคคล

โทเค็นการเข้าถึงส่วนบุคคล (PAT) ให้คุณและผู้ใช้ Tableau Cloud สามารถสร้างโทเค็นการตรวจสอบสิทธิ์ที่มีอายุยาวนาน PAT ช่วยให้คุณและผู้ใช้ของคุณสามารถเข้าสู่ระบบ Tableau REST API ได้โดยไม่ต้องใช้ข้อมูลเข้าสู่ระบบแบบฮาร์ดโค้ด (เช่น ชื่อผู้ใช้และรหัสผ่าน) หรือเข้าสู่ระบบแบบโต้ตอบ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการใช้ PAT กับ Tableau REST API โปรดดูการเข้าสู่ระบบและออกจากระบบ (การตรวจสอบสิทธิ์)(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือเกี่ยวกับ Tableau REST API

หัวข้อนี้อธิบายวิธีกำหนดค่าและใช้ PAT กับไซต์ Tableau Cloud หากต้องการข้อมูลเกี่ยวกับวิธีการใช้ PAT กับ Tableau Cloud Manager โปรดดูโทเค็นการเข้าถึงส่วนบุคคลสำหรับ Tableau Cloud Manager

เราขอแนะนำให้สร้าง PAT สำหรับสคริปต์และงานอัตโนมัติที่สร้างด้วย REST API ของ Tableau:

  • ความปลอดภัยที่เพิ่มขึ้น: PAT จะช่วยลดความเสี่ยงในกรณีที่ถูกเจาะข้อมูลเข้าสู่ระบบ แทนที่จะใช้ชื่อผู้ใช้และรหัสผ่าน ผู้ใช้สามารถลดผลกระทบจากการบุกรุกข้อมูลประจำตัวได้โดยใช้โทเค็นการเข้าถึงส่วนบุคคลสำหรับงานอัตโนมัติ หาก PAT ถูกเจาะข้อมูลหรือนำไปใช้ในกระบวนการอัตโนมัติที่ล้มเหลวหรือมีความเสี่ยง คุณหรือผู้ใช้ของคุณสามารถเพิกถอน PAT แทนการหมุนหรือเพิกถอนข้อมูลเข้าสู่ระบบของผู้ใช้ได้

  • จัดการกระบวนการอัตโนมัติ: สามารถสร้าง PAT ได้สำหรับแต่ละสคริปต์หรือทาสก์ที่ทำงานอยู่ ซึ่งจะช่วยให้คุณและผู้ใช้ของคุณกระจายและตรวจสอบทาสก์อัตโนมัติได้ทั่วทั้งองค์กรของคุณ นอกจากนี้ การใช้ PAT จะทำให้การรีเซ็ตรหัสผ่านหรือการเปลี่ยนเมตาดาต้า (ชื่อผู้ใช้ อีเมล เป็นต้น) ในบัญชีผู้ใช้ไม่ขัดจังหวะกระบวนการอัตโนมัติ เหมือนในกรณีที่ฮาร์ดโค้ดข้อมูลเข้าสู่ระบบในสคริปต์

  • ตรวจสอบการใช้งาน: หากคุณมี Tableau Cloud ที่มี Advanced Management ในฐานะผู้ดูแลไซต์ คุณสามารถตรวจสอบบันทึกกิจกรรมเพื่อติดตามว่าผู้ใช้รายใดกำลังสร้างและเพิกถอน PAT, PAT ใดที่ใช้อยู่, PAT ใดที่ถูกเพิกถอน และเซสชันที่แนบมากับพวกเขา

หมายเหตุ: 

  • คุณต้องใช้ PAT แทนชื่อผู้ใช้และรหัสผ่าน เพื่อส่งคำขอเข้าสู่ระบบ REST API ไปยัง Tableau Cloud โดยเปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย (MFA) ด้วยการตรวจสอบสิทธิ์ Tableau
  • PAT ไม่ได้ใช้สำหรับการเข้าถึงไคลเอ็นต์ทั่วไปใน Tableau Cloud
  • หากต้องการใช้ PAT กับ tabcmd ให้ติดตั้ง tabcmd เวอร์ชันที่เข้ากันได้จาก https://tableau.github.io/tabcmd/
  • PAT จะถูกเพิกถอนโดยอัตโนมัติเมื่อวิธีการตรวจสอบสิทธิ์ของผู้ใช้(ลิงก์จะเปิดในหน้าต่างใหม่)มีการเปลี่ยนแปลง

ทำความเข้าใจเกี่ยวกับโทเค็นการเข้าถึงส่วนบุคคล

เมื่อมีการสร้างโทเค็นการเข้าถึงส่วนบุคคล (PAT) ระบบจะทำการแฮชแล้วจัดเก็บไว้ในที่เก็บ หลังจากแฮชและจัดเก็บ PAT แล้ว ข้อมูลลับ PAT จะแสดงให้ผู้ใช้เห็นเพียงครั้งเดียว และจะไม่สามารถเข้าถึงได้อีกต่อไปหลังจากที่ผู้ใช้ปิดกล่องโต้ตอบ ดังนั้น ผู้ใช้จะได้รับแจ้งให้คัดลอก PAT ไปเก็บไว้ในที่ที่ปลอดภัย และดูแลจัดการโทเค็นเฉกเช่นเดียวกับรหัสผ่าน เมื่อใช้ PAT ในระหว่างรันไทม์ Tableau Cloud จะเปรียบเทียบ PAT ที่ผู้ใช้นำเสนอกับค่าที่แฮชที่เก็บไว้ในที่เก็บ หากมีข้อมูลที่ตรงกัน เซสชันการรับรองสิทธิ์ก็จะเริ่มต้นขึ้น

ในบริบทของการให้สิทธิ์ เซสชัน Tableau Cloud ที่ได้รับการตรวจสอบสิทธิ์ด้วย PAT มีการเข้าถึงและสิทธิ์เหมือนกับเจ้าของ PAT

หมายเหตุ: ผู้ใช้ไม่สามารถส่งคำขอเซสชัน Tableau Cloud พร้อมกันได้ด้วย PAT การเข้าสู่ระบบด้วย PAT เดียวกัน ไม่ว่าจะในไซต์เดียวกันหรือไซต์ที่ต่างกัน จะยุติเซสชันก่อนหน้านี้และส่งผลให้เกิดข้อผิดพลาดด้านการตรวจสอบสิทธิ์

เกี่ยวกับการหมดอายุของ PAT

โทเค็นการเข้าถึงส่วนบุคคล (PAT) จะหมดอายุหากไม่มีการใช้งานเป็นเวลา 15 วันติดต่อกัน หากมีการใช้ PAT บ่อยกว่าทุกๆ 15 วัน การหมดอายุจะขึ้นอยู่กับการตั้งค่าไซต์ของ PAT ซึ่งผู้ดูแลระบบไซต์สามารถกำหนดค่าได้

หลังจาก PAT หมดอายุ จะไม่สามารถใช้สำหรับการตรวจสอบสิทธิ์และลบออกจากหน้าการตั้งค่าบัญชีของฉันของผู้ใช้

การตั้งค่าไซต์สำหรับโทเค็นการเข้าถึงส่วนบุคคล

กำหนดค่าการสร้างและการหมดอายุของ PAT

ในฐานะผู้ดูแลไซต์ คุณสามารถกำหนดค่าได้ว่าใครสามารถสร้างและใช้ PAT และวันหมดอายุของ PAT การเปลี่ยนแปลงที่คุณทำกับการตั้งค่า PAT จะมีผลกับ PAT ใหม่เท่านั้น PAT ที่สร้างขึ้นก่อนการเปลี่ยนแปลงการตั้งค่าจะคงการกำหนดค่าที่มีอยู่เมื่อสร้างขึ้นและยังคงใช้ได้จนกว่าจะหมดอายุ

สำหรับไซต์ที่เปิดใช้งานในเดือนมิถุนายน 2023 (Tableau 2023.2) ขึ้นไป การสร้าง PAT จะถูกปิดใช้งานตามค่าเริ่มต้น สำหรับไซต์ที่เปิดใช้งานก่อนเดือนมิถุนายน 2023 (Tableau 2023.2) การสร้างโทเค็นการเข้าถึงส่วนบุคคล (PAT) จะได้รับการเปิดใช้งานสำหรับผู้ใช้ทั้งหมดโดยค่าเริ่มต้น และมีวัน+อายุหมดอายุตามค่าเริ่มต้นเป็นเวลาหนึ่งปี

  1. เข้าสู่ระบบ Tableau Cloud ในฐานะผู้ดูแลไซต์และไปที่หน้าการตั้งค่า

  2. ภายใต้ส่วน “โทเค็นการเข้าถึงส่วนบุคคล” ให้เลือกช่องทำเครื่องหมายเปิดใช้งานโทเค็นการเข้าถึงส่วนบุคคล หากยังไม่ได้เลือกและทำหนึ่งในทาสก์ต่อไปนี้

    • ให้มีการเลือกช่องทำเครื่องหมายเปิดใช้งานโทเค็นการเข้าถึงส่วนบุคคลอยู่ตลอดเพื่อให้ผู้ใช้ทุกคนสามารถสร้าง PAT ได้

    • หรือเลือกปุ่มตัวเลือกเฉพาะผู้ใช้ในกลุ่มที่กำหนดเท่านั้น และเลือกกลุ่มจากรายการเพื่อจำกัดสิทธิ์เข้าถึงการสร้าง PAT ใหม่สำหรับผู้ใช้ที่เป็นสมาชิกของกลุ่มนั้นเท่านั้น
      หมายเหตุ: หากคุณเลือกตัวเลือกนี้ จะต้องเลือกกลุ่มจึงจะบันทึกการตั้งค่าได้

  1. ภายใต้ “กำหนดระยะเวลาหมดอายุ” ทำอย่างใดอย่างหนึ่งต่อไปนี้

    • หากยังไม่ได้เลือก ให้เลือกปุ่มตัวเลือก 180 วัน

    • หรือในกล่องข้อความวันที่กำหนดเอง ป้อนค่าที่ถูกต้อง 1 ถึง 365

  2. เมื่อเสร็จแล้ว ให้คลิกปุ่มบันทึกด้านบนหรือด้านล่างของหน้า

ทาสก์สำหรับจัดการโทเค็นการเข้าถึงส่วนบุคคลของผู้ใช้

สร้าง PAT

ผู้ดูแลไซต์ไม่สามารถสร้าง PAT สำหรับผู้ใช้ได้ ผู้ใช้ของคุณต้องสร้าง PAT ของตนเอง

ผู้ใช้ที่มีบัญชีบน Tableau Cloud สามารถสร้าง จัดการ และเพิกถอนโทเค็นเพื่อการเข้าถึงส่วนบุคคลได้ในหน้าการตั้งค่าบัญชีของฉัน หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดการการตั้งค่าบัญชีของคุณ(ลิงก์จะเปิดในหน้าต่างใหม่)ในความช่วยเหลือ Tableau

หมายเหตุ: ผู้ใช้สามารถมี PAT ได้สูงสุด 104 รายการ

ตรวจสอบการใช้ PAT

หากคุณมี Tableau Cloud ที่มี Advanced Management คุณสามารถใช้บันทึกกิจกรรมเพื่อตรวจสอบการใช้ PAT ได้ เหตุการณ์ในบันทึกกิจกรรมที่บันทึกการใช้ PAT รวมถึงแต่ไม่จำกัดเพียง: โทเค็นปัญหา (โทเค็นการรีเฟรชปัญหา), เข้าสู่ระบบด้วยโทเค็น (เข้าสู่ระบบด้วย PAT), แลกรับโทเค็น (โทเค็นการรีเฟรชการแลกรับ) และเพิกถอนโทเค็น (โทเค็นการรีฟรชการเพิกถอน) หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์เหล่านี้ โปรดดูการอ้างอิงประเภทเหตุการณ์บันทึกกิจกรรม

เพิกถอน PAT

ในฐานะผู้ดูแลไซต์ คุณสามารถเพิกถอน PAT ของผู้ใช้ได้ ผู้ใช้ยังสามารถเพิกถอน PAT ของตนเองได้ในหน้าการตั้งค่าบัญชีของฉันโดยใช้ขั้นตอนที่อธิบายไว้ในหัวข้อจัดการบัญชีของคุณ(ลิงก์จะเปิดในหน้าต่างใหม่)ในความช่วยเหลือของผู้ใช้ Tableau

  1. เข้าสู่ระบบ Tableau Cloud ในฐานะผู้ดูแลไซต์และไปที่หน้าผู้ใช้

  2. ระบุผู้ใช้ของ PAT ที่คุณต้องการเพิกถอน หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการไปยังส่วนต่างๆ ของหน้าผู้ดูแลเซิร์ฟเวอร์ ให้ดูที่ดู จัดการ หรือนำผู้ใช้ออก

  3. คลิกที่ชื่อผู้ใช้เพื่อเปิดหน้าโปรไฟล์

  4. ที่หน้าโปรไฟล์ของผู้ใช้ ให้คลิกที่แท็บ การตั้งค่า

    หมายเหตุ: ผู้ดูแลไซต์สามารถเข้าถึงแท็บการตั้งค่าและดู PAT ของผู้ใช้ได้ หากเป็นผู้ดูแลไซต์ในทุกไซต์ที่ผู้ใช้เป็นสมาชิกอยู่

  5. ในส่วนโทเค็นการเข้าถึงส่วนบุคคล ให้ระบุ PAT ที่คุณต้องการเพิกถอน แล้วจึงคลิกปุ่มเพิกถอนโทเค็น

  6. ในกล่องโต้ตอบ “ลบ” ให้คลิกปุ่มลบ

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ