Tableau Cloud 帮助

个人访问令牌 (PAT) 使您能够创建可长期使用的身份验证令牌。PAT 使您能够登录到 Tableau Cloud Manager REST API，而无需硬编码凭据（用户名和密码）或交互式登录。有关详细信息，请参见 Tableau Cloud Manager REST API(链接在新窗口中打开)。

注意： Tableau Cloud Manager PAT 不能用于登录 Tableau REST API，该 API 用于管理和更改 Tableau Cloud 站点资源。

建议为使用 Tableau Cloud Manager REST API 创建的自动化脚本和任务创建 PAT：

• 提高安全性：PAT 可在凭据泄露时降低风险。对于自动化任务，您可以使用个人访问令牌，而不是使用用户名和密码来减少凭据泄露的影响。如果 PAT 遭到破坏，或在出现故障或导致风险的自动化任务中使用，您只需撤销 PAT，而无需轮换或撤销用户的凭据。

• 管理自动化：可以为运行的每个脚本或任务生成一个 PAT。这使您能够存储和查看整个组织中的自动化任务。此外，如果在使用 PAT 之后对用户帐户进行密码重置或元数据更改（用户名、电子邮件等），将不会像凭据硬编码在脚本中时一样中断自动化操作。

注意：

• 需要 PAT 才能向 Tableau Cloud Manager (TCM) 发出 Tableau Cloud Manager REST API 登录请求，并使用 Tableau 身份验证启用多重身份验证 (MFA)。

• 对于对 TCM 的通用客户端访问，不使用 PAT。

• 当 TCM 身份验证方法更改时，PAT 会自动撤销。

了解个人访问令牌

创建个人访问令牌 (PAT) 之后，会对其进行哈希处理并存储在存储库中。对 PAT 进行哈希处理并存储后，PAT 密文会向用户显示一次，然后在用户关闭对话框后就无法再访问。因此，系统会指示用户将 PAT 复制到安全的位置，并像处理密码一样对其进行处理。

在运行时使用 PAT 时，Tableau Cloud Manager (TCM) 会将用户提供的 PAT与存储在存储库中的哈希值进行比较。如果匹配，则会启动经过身份验证的会话。在授权范围内，使用 PAT 进行身份验证的 TCM 会话具有与 PAT 所有者相同的访问权限和特权。

关于 PAT 过期

个人访问令牌 (PAT) 如果连续 15 天未使用，或根据创建 PAT 时选择的令牌过期值（以先到者为准），将会过期。

PAT 过期后，它们将无法用于身份验证，并会从云管理员的“我的帐户设置”页面中移除。

管理云管理员个人访问令牌的任务

创建 PAT

此过程要求您将密文复制到文件。该密文是您将包括在自动化脚本中的一个字符串，将用于向 Tableau Cloud Manager (TCM) 进行身份验证。像对待密码一样对待密文：保护密文并且不要与他人共享密文。

若要创建 PAT，请执行以下步骤：

1. 以云管理员身份登录到 Tableau Cloud Manager。

2. 在页面顶部，单击个人资料图片或姓名首字母缩写，然后选择“我的帐户设置”。

3. 在“个人访问令牌”下， 单击“创建令牌”。

4. 在“令牌名称”字段中输入令牌的描述性名称。

5. 选择令牌到期日期并单击“创建令牌”。

6. 在“个人访问令牌”对话框中，单击“复制密文”。

   

7. 将密文粘贴到一个文件，并将该文件存储在安全位置。

8. 完成后，单击“Done”（完成）。

注意：一个用户最多可以有 104 个 PAT。

撤销 PAT

云管理员可以按照以下步骤在“我的帐户设置”页面上撤销其 PAT：

1. 以云管理员身份登录到 Tableau Cloud Manager。

2. 在页面顶部，单击个人资料图片或姓名首字母缩写，然后选择“我的帐户设置”。

3. 在“个人访问令牌”部分下，标识要撤消的 PAT，然后单击“撤消令牌”。

4. 在“删除”对话框中，单击“删除”。