使用活动日志审核权限

权限审核允许系统管理员监控哪些用户修改了对 Tableau 内容的访问控制。可通过两种方式修改权限控制: 明确的 更改(通过更改项目或内容项的权限能力)和 有效 更改(通过更改用户站点角色、组成员身份、移动内容等)。所有这些更改都被记录下来,因此管理员可以证明安全和访问控制得到维护。

有关如何评估权限规则的详细信息,请参见有效权限

日志格式

修改用户或组对内容的访问权限的每个操作都将获得一个日志条目。每个日志条目都以 JSON 格式构建,具有代表不同信息片段的特定键。日志条目包含两部分:

  • 元数据:包括有关操作发生的时间和地点以及执行操作的用户的信息。

  • 操作:包含有关哪些内容的权限已更改、哪些功能已更改以及功能已更改为哪些值的信息。

注意:活动日志记录通过权限对话框 UI 和 REST API 所做的更改。有关 API 方法的详细信息,请参见权限方法(链接在新窗口中打开)

活动日志条目未格式化,并且日志中的键未按任何特定顺序排序。审核权限时,您可以将活动日志数据与其他数据源(例如在线管理见解相结合,将 ID 链接到名称并使事件更易于解释。

示例

以下是一个示例日志条目,显示一个组被允许连接到一个数据源。

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

日志条目捕获有关事件的基本信息,其中包括:

  • eventType 显示发生更新权限事件

  • permissionType 显示对权限的明确更改

  • contentId 显示修改的内容的 ID

  • authorizableType 显示内容类型,在本例中为数据源

  • capabilityValue 显示已更改的能力

  • granteeId 显示受影响的被授权人

  • actorUserId 显示执行更改的用户的 ID

  • eventTime 显示更改的日期和时间

事件

日志条目包含权限更改的各种事件类型,例如 content_owner_change(当内容所有者发生变化时)或 delete_permissions(当删除内容上的显式权限规则时)。有关事件类型、属性及其记录时间的详细信息,请参见活动日志事件类型参考

感谢您的反馈!您的反馈已成功提交。谢谢!