个人访问令牌
个人访问令牌 (PAT) 使您和您的 Tableau Cloud 用户能够创建可长期使用的身份验证令牌。PAT 使您和您的用户能够登录到 Tableau REST API,而无需硬编码凭据(用户名和密码)或交互式登录。有关将 PAT 与 Tableau REST API 结合使用的详细信息,请参见 Tableau REST API 帮助中的登录和注销(身份验证)(链接在新窗口中打开)。
本主题讨论如何在 Tableau Cloud 站点中配置和使用 PAT。有关如何将 PAT 与 Tableau Cloud Manager 结合使用的信息,请参见Tableau Cloud Manager 的个人访问令牌。
建议为使用 Tableau REST API 创建的自动化脚本和任务创建 PAT:
提高安全性:PAT 可在凭据泄露时降低风险。对于自动化任务,您可以使用个人访问令牌,而不是使用用户名和密码来减少凭据泄露的影响。如果 PAT 遭到破坏,或在出现故障或导致风险的自动化任务中使用,您或您的用户只需撤销 PAT,而无需轮换或撤销用户的凭据。
管理自动化:可以为运行的每个脚本或任务生成一个 PAT。这使您和您的用户能够存储和查看整个组织中的自动化任务。此外,如果在使用 PAT 之后对用户帐户进行密码重置或元数据更改(用户名、电子邮件等),将不会像凭据硬编码在脚本中时一样中断自动化操作。
监视使用情况:如果您拥有具有 Advanced Management 功能的 Tableau Cloud,作为站点管理员,您可以查看活动日志以跟踪哪些用户正在创建和撤销 PAT、正在使用哪些 PAT、正在撤销哪些 PAT 以及附加到它们的会话。
注意:
- 您必须使用 PAT 而不是用户名和密码来向 Tableau Cloud 发出 REST API 登录请求,并通过 Tableau 身份验证启用了多重身份验证 (MFA)。
- 对于对 Tableau Cloud 的通用客户端访问,不使用 PAT。
- 若要将 PAT 与 tabcmd 一起使用,请从 https://tableau.github.io/tabcmd/ 安装 tabcmd 的兼容版本。
- 当用户的身份验证方法(链接在新窗口中打开)更改时,PAT 会自动撤销。
了解个人访问令牌
创建个人访问令牌 (PAT) 之后,会对其进行哈希处理并存储在存储库中。对 PAT 进行哈希处理并存储后,PAT 密文会向用户显示一次,然后在用户关闭对话框后就无法再访问。因此,系统会指示用户将 PAT 复制到安全的位置,并像处理密码一样对其进行处理。在运行时使用 PAT 时,Tableau Cloud 会将用户提供的 PAT与存储在存储库中的哈希值进行比较。如果匹配,则会启动经过身份验证的会话。
在授权范围内,使用 PAT 进行身份验证的 Tableau Cloud 会话具有与 PAT 所有者相同的访问权限和特权。
注意:用户不能通过 PAT 请求并发 Tableau Cloud 会话。使用相同的 PAT 再次登录,无论是在同一个站点还是不同的站点,都将终止前一个会话并导致身份验证错误。
关于 PAT 过期
如果个人访问令牌 (PAT) 在连续 15 天后未使用,它们将过期。如果 PAT 的使用频率高于每 15 天一次,则其过期时间取决于 PAT 的站点设置,该设置可由站点管理员进行配置。
PAT 过期后,它们将无法用于身份验证,并会从用户的“我的帐户设置”页面中移除。
个人访问令牌的站点设置
配置 PAT 创建和过期
作为站点管理员,您可以配置谁可以创建和使用 PAT,以及 PAT 何时过期。您对 PAT 设置所做的更改仅适用于新 PAT。在设置更改之前创建的 PAT 保留创建时的配置,并保持有效直至过期。
在 2023 年 6 月 (Tableau 2023.2) 及更高版本激活的站点上,默认情况下禁用创建 PAT。在 2023 年 6 月 (Tableau 2023.2) 之前激活的站点上,默认为所有用户启用创建个人访问令牌 (PAT),并且默认有效期为一年。
以站点管理员身份登录到 Tableau Cloud,并导航到“设置”页面。
在“个人访问令牌”部分下,选中“启用个人访问令牌”复选框(如果尚未选中),然后执行以下任务之一:
保留“启用个人访问令牌”复选框选择以使所有用户能够创建 PAT。
或者,选择“仅限指定组中的用户”单选按钮,然后从列表中选择一个组,以将创建新 PAT 的访问权限限制为仅属于该组成员的用户。
注意:如果选择此选项,则必须选择一个组才能保存设置。
在“设置过期期限”下,执行以下操作之一:
如果尚未选择,请选择“180 天”单选按钮。
或者,在“自定义天数”文本框中输入 1 到 365 之间的有效值。
完成后,单击页面顶部或底部的“保存”按钮。
管理用户个人访问令牌的任务
创建 PAT
站点管理员无法为用户创建 PAT。您的用户必须创建自己的 PAT。
在 Tableau Cloud 上具有帐户的用户可以在“我的帐户设置”页面上创建、管理和撤消个人访问令牌。有关详细信息,请参见 Tableau 帮助中的管理您的帐户设置(链接在新窗口中打开)。
注意:一个用户最多可以有 104 个 PAT。
监控 PAT 使用情况
如果有包含 Advanced Management 的 Tableau Cloud,您可以使用活动日志来监控 PAT 使用情况。活动日志中捕获 PAT 使用情况的事件包括但不限于:颁发令牌(颁发刷新令牌)、使用令牌登录(使用 pat 登录)、兑换令牌(兑换刷新令牌)和撤销令牌(撤消刷新令牌)。有关这些事件的详细信息,请参见活动日志事件类型参考。
撤销 PAT
作为站点管理员,您可以撤销用户的 PAT。用户还可以使用 Tableau 用户帮助中管理您的帐户(链接在新窗口中打开)主题中描述的过程在“我的帐户设置”页面上撤销自己的 PAT。
以站点管理员身份登录到 Tableau Cloud,并导航到“用户”页面。
找到要撤消其 PAT 的用户。有关服务器管理页面导航和查找用户的详细信息,请参见查看、管理或移除用户。
单击用户的名称以打开其个人资料页面。
在该用户的个人资料页面上,单击“设置”选项卡。
注意:如果站点管理员是用户所属的所有站点的站点管理员,则他们只能访问“设置”选项卡并查看用户的 PAT。
在“个人访问令牌”部分,标识要撤消的 PAT,然后单击“撤消令牌”按钮。
在“删除”对话框中,单击“删除”按钮。