使用活动日志审核权限
权限审核允许系统管理员监控哪些用户修改了对 Tableau 内容的访问控制。可通过两种方式修改权限控制: 明确的 更改(通过更改项目或内容项的权限能力)和 有效 更改(通过更改用户站点角色、组成员身份、移动内容等)。所有这些更改都被记录下来,因此管理员可以证明安全和访问控制得到维护。
有关如何评估权限规则的详细信息,请参见有效权限。
日志格式
修改用户或组对内容的访问权限的每个操作都将获得一个日志条目。每个日志条目都以 JSON 格式构建,具有代表不同信息片段的特定键。日志条目包含两部分:
元数据:包括有关操作发生的时间和地点以及执行操作的用户的信息。
操作:包含有关哪些内容的权限已更改、哪些功能已更改以及功能已更改为哪些值的信息。
注意:活动日志记录通过权限对话框 UI 和 REST API 所做的更改。有关 API 方法的详细信息,请参见权限方法(链接在新窗口中打开)。
活动日志条目未格式化,并且日志中的键未按任何特定顺序排序。审核权限时,您可以将活动日志数据与其他数据源
示例
以下是一个示例日志条目,显示一个组被允许连接到一个数据源。
{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}
日志条目捕获有关事件的基本信息,其中包括:
eventType
显示发生更新权限事件permissionType
显示对权限的明确更改contentId
显示修改的内容的 IDauthorizableType
显示内容类型,在本例中为数据源capabilityValue
显示已更改的能力granteeId
显示受影响的被授权人actorUserId
显示执行更改的用户的 IDeventTime
显示更改的日期和时间
事件
日志条目包含权限更改的各种事件类型,例如 content_owner_change
(当内容所有者发生变化时)或 delete_permissions
(当删除内容上的显式权限规则时)。有关事件类型、属性及其记录时间的详细信息,请参见活动日志事件类型参考。