“令牌”数据源
令牌包含有关站点上活动的、未过期的用户令牌的信息,包括个人访问令牌 (PAT)、刷新令牌和 OAuth 令牌。站点管理员可以通过数据源监控令牌的使用情况和过期情况,根据需要轮换必要的令牌。
数据源中包含以下标记:
OAuth 数据库 - 管理用于 OAuth 连接的访问令牌。令牌在 Tableau Cloud 用户将其删除或数据提供程序撤销它之前一直有效。有关详细信息,请参见 OAuth 连接。
OAuth 客户端 - 管理连接的客户端(例如 Tableau Desktop 和 Tableau Prep)使用的刷新令牌。有关详细信息,请参见从连接的客户端中访问站点。
个人访问令牌 (PAT) - 管理用于登录 Tableau Cloud 的长期身份验证令牌,例如使用 Tableau REST API 创建的自动化脚本和任务。有关详细信息,请参见个人访问令牌。
站点管理员可以随时通过取消使用不需要的令牌的用户许可来快速撤销令牌。需要注意的是,当用户重新获得许可时必须创建新的令牌。有关移除或撤销特定类型令牌的步骤,请点击上一节中的链接。
创建自定义视图
如果您是站点管理员或被授予“在线管理见解”项目访问权限的用户,您可以使用“Web 制作”直接从 Tableau Cloud 中访问“在线管理见解”数据源,或通过 Tableau Desktop 访问。有关连接到‘在线管理见解’数据源的详细信息,请参见使用“在线管理见解”创建自定义视图。
示例: OAuth 数据库令牌上次更新是什么时候?
使用以下步骤创建一个视图,用于测量 OAuth 数据库令牌的最后更新时间以及组织内的令牌轮换合规性。
连接到“令牌”数据源。
从“数据”窗格中,将“令牌类型”拖到“筛选器”功能区。选择“OAuth 数据库”,并单击“确定”。
将“数据库类型” 、 “数据库用户名”和“上次更新时间”拖到“行”功能区。
在“行”功能区上,右键单击“上次更新时间” ,然后从上下文菜单中选择“确切日期” 。将字段从连续更改为离散。
从菜单中,选择“分析”>“创建计算字段”。
名称:自上次更新以来的天数
计算:
ROUND(TODAY()-[Last Updated])
单击“确定”。
从“数据”窗格中,将“自上次更新以来的天数”拖到“行”功能区。将字段从连续更改为离散。
示例:嵌入式 OAuth 数据库令牌何时过期?
为了防止视图加载错误和数据提取刷新失败等中断,监控嵌入式 OAuth 数据库令牌的过期情况非常重要。使用以下步骤创建一个视图来标识即将过期的令牌,使用户能够主动刷新其凭据。
注意:Tableau 不存储 OAuth 数据库令牌的过期时间。若要获取此信息,请联系您的数据库管理员以验证每种数据库类型的到期详细信息。
连接到“令牌”数据源。
从“数据”窗格中,将“令牌类型”拖到“筛选器”功能区。选择“OAuth 数据库”,并单击“确定”。
将“数据库类型”和“所有者电子邮件”拖到“行”功能区。
从菜单中,选择“分析”>“创建计算字段”。在此示例中,我们使用有效期为 90 天的 Snowflake 数据库。
名称:
Expires At (all tokens)计算:
IF [Token Type] = 'OAuth Database'
THEN
IF [Database Type] = 'snowflake'
THEN DATEADD('day', 90, [Last Updated])
// add conditions for other database types here //
ELSE NULL
END
ELSE [Expires At]
END
从菜单中,选择“分析”>“创建计算字段”。
名称:
Days Until Expiration计算:
DATEDIFF('day', TODAY(), [Expires At (all tokens)])
将“过期前的天数”拖到“行”功能区。将字段从连续更改为离散。
将“到期前的天数”拖到“筛选器”功能区。选择“所有值”,将最大值设置为 14。这会筛选未来 14 天内到期或已过期的令牌。根据需要进行调整。
使用结果值联系令牌设置为即将过期的用户。
示例:哪些用户在站点上拥有 PAT?
以下示例显示在站点上拥有 PAT 的用户的名称和站点角色。您可以调整其他令牌类型的筛选器。
连接到“令牌”和“TS 用户”数据源。
选择“数据”>“编辑混合关系”。
在“混合关系”对话框中,将主数据源设置为“Tokenss”(令牌),然后选择“自定义”单选按钮。
单击“添加”。
在“添加/编辑字段映射”对话框中,将“Owner Email”(所有者电子邮件)映射到“AUser Email”(用户电子邮件),然后单击“确定”>“确定”。
从“数据”窗格中,将“令牌类型”拖到“筛选器”功能区。选中“PAT”复选框,并单击“确定”。
从“数据”窗格中,将“用户名” 、 “用户站点角色” 、 “过期时间”和“上次使用时间”拖到“行”功能区。
- 验证“用户电子邮件”是“数据”窗格中的链接字段。如果有断开的链接,请单击字段名称旁边的图标来链接两个数据源。
在“行”功能区上,右键单击“过期时间” ,然后从上下文菜单中选择“确切日期” 。将字段从连续更改为离散。
对“上次使用时间”重复步骤 7。
利用您的数据做更多的事情
使用 Tableau Prep,您可以在以下字段上将“令牌”与其他“在线管理见解”数据源连接起来,以便更深入地了解您的站点。如果您要分析来自多个 Tableau Cloud 站点的数据,您还必须在“站点 LUID = 站点 LUID”上进行联接。
若要查看令牌所有者的站点角色,请基于“所有者电子邮件”=“用户电子邮件”将令牌联接到 TS 用户
若要查看令牌所有者的组成员身份,请基于“所有者电子邮件”=“用户电子邮件”将令牌联接到组
有关详细信息,请参见 Tableau Prep 帮助中的聚合、联接或合并数据(链接在新窗口中打开)。
数据架构
下表列出了“令牌”数据源中包含的字段。每行数据对应“令牌 ID”和“所有者电子邮件”的组合。
| 文件夹 | 文件名 | 类型 | 描述 |
|---|---|---|---|
| Database | Asset Key ID | 数字 | 数据库条目的 ID。适用于 OAuth 数据库令牌。 |
| Database Type | 字符串 | 数据库的类型,例如 Salesforce、Snowflake 等。适用于 OAuth 数据库令牌。 | |
| Database User Name | 字符串 | 连接到数据库的用户的名称。适用于 OAuth 数据库令牌。 | |
| Instance URL | 字符串 | 数据提供程序的实例 URL,例如 https://login.salesforce.com。适用于 OAuth 数据库令牌。 | |
| Last Updated | 日期时间 | 数据源凭据上次更改的日期和时间 (UTC)。适用于 OAuth 数据库令牌。 | |
| Devices | Device ID | 字符串 | 与令牌关联的已连接客户端的 ID。适用于 OAuth 客户端令牌。 |
| Device Name | 字符串 | 与令牌关联的已连接客户端的名称。适用于 OAuth 客户端令牌。 | |
| Site | Site LUID | 字符串 | Tableau Cloud 站点的 LUID。主要用于通过 REST API 引用内容。 |
| Site Name | 字符串 | Tableau Cloud 站点的名称。 | |
| Token | Expires At | 日期时间 | 令牌过期的日期和时间 (UTC)。适用于 PAT 和 OAuth 客户端令牌。 |
| GUID | 字符串 | 令牌的唯一 ID。适用于 PAT 和 OAuth 客户端令牌。 | |
| Issued At | 日期时间 | 令牌发行的日期和时间 (UTC)。 | |
| Last Used At | 日期时间 | 令牌上次使用的日期和时间 (UTC)。适用于 PAT 和 OAuth 客户端令牌。 | |
| Owner Email | 字符串 | 令牌所有者的电子邮件地址。 | |
| PAT Name | 字符串 | 个人访问令牌的名称。适用于 PAT。 | |
| Token Identifier | 字符串 | 使用 PAT 和 OAuth 客户端令牌的 GUID 以及 OAuth 数据库令牌的资产密钥 ID 唯一地标识一行数据。 | |
| Token Type | 字符串 | 令牌类型的枚举值。个人访问令牌 (PAT)、OAuth 客户端或 OAuth 数据库。 | |
| - | Admin Insights Published At | 日期时间 | “在线管理见解”数据源上次发布的日期和时间 (UTC)。 |