權杖資料來源
權杖包含有關站台上使用中、未過期使用者權杖的資訊,包括個人存取權杖 (PAT)、重新整理權杖與 OAuth 權杖。站台管理員可以透過資料來源監視權杖的使用情況與過期情況,必要時要輪換必要的權杖。
資料來源中包含以下權杖:
OAuth資料庫 - 管理用於 OAuth 連線的存取權杖。除非 Tableau Cloud 使用者刪除存取權杖或資料提供者將其撤銷,否則權杖會一直有效。有關詳情,請參閱 OAuth 連線。
Oauth 用戶端 - 管理已連線用戶端(比如 Tableau Desktop 和 Tableau Prep)所使用的重新整理權杖。有關詳情,請參閱從連線的用戶端中存取網站。
個人存取權杖 (PAT) - 管理用於登入 Tableau Cloud 的長期驗證權杖,例如使用 Tableau REST API 建立的自動化指令碼與工作。有關詳情,請參閱個人存取權杖。
站台管理員可以隨時透過取消使用不需要之權杖的使用者授權快速撤銷權杖。請注意,使用者重新獲得授權後必須建立新的權杖。有關刪除或撤銷特定類型權杖的步驟,請參閱上一節中的連結。
建立自訂檢視
如果您是站台管理員或擁有管理員洞察專案存取權的人員,可以直接使用 Web 製作或透過 Tableau Desktop 從 Tableau Online 存取管理員洞察資料來源。有關連線至管理員洞察見解資料來源的詳情,請參閱使用管理員洞察建立自訂檢視。
範例:OAuth 資料庫權杖上次更新是什麼時候?
使用下列步驟建立檢視,用於衡量 OAuth 資料庫權杖上次更新的時間以及組織內權杖輪換合規性。
連線到權杖資料來源。
從「資料」窗格中,將「權杖類型」拖曳到「篩選器」架。選取「OAuth 資料庫」核選方塊,然後按一下「確定」。
將「資料庫類型」、「資料庫使用者名稱」和「最近更新時間」拖曳到「列」架。
在「列」架上,以右鍵按一下「最近更新時間」,並在內容功能表中選取「準確日期」。將欄位從連續變更為離散。
從該功能表中按一下「分析」>「建立計算欄位」。
名稱:上次更新後的天數
計算:
ROUND(TODAY()-[Last Updated])
按一下「確定」。
從「資料」窗格中,將「距上次更新後的天數」拖曳至「列」架。將欄位從連續變更為離散。
範例:內嵌 OAuth 資料庫權杖何時過期?
為了防止檢視載入錯誤與資料吸取重新裝整理失敗等中斷,監視嵌入式 OAuth 資料庫令權杖是否過期非常重要。使用下列步驟建立檢視,識別即將過期的權杖,讓使用者能夠主動重新整理其認證。
附註:Tableau 不儲存 OAuth 資料庫權杖過期時間。要獲取此資訊,請聯繫資料庫管理員以驗證每種資料庫類型的到期詳細資訊。
連線到權杖資料來源。
從「資料」窗格中,將「權杖類型」拖曳到「篩選器」架。選取「OAuth 資料庫」核選方塊,然後按一下「確定」。
將「資料庫類型」和「擁有者電子郵件」拖至「列」架。
從該功能表中按一下「分析」>「建立計算欄位」。在此範例中,我們使用有效期為 90 天的 Snowflake 資料庫。
名稱:
Expires At (all tokens)計算:
IF [Token Type] = 'OAuth Database'
THEN
IF [Database Type] = 'snowflake'
THEN DATEADD('day', 90, [Last Updated])
// add conditions for other database types here //
ELSE NULL
END
ELSE [Expires At]
END
從該功能表中按一下「分析」>「建立計算欄位」。
名稱:
Days Until Expiration計算:
DATEDIFF('day', TODAY(), [Expires At (all tokens)])
將「過期前的天數」拖至「列」架。將欄位從連續變更為離散。
將「過期前的天數」拖至「篩選器」架。選取「所有值」,將「最大值」設定為 14。這會篩選未來 14 天內到期或已過期的權杖。根據需要進行調整。
使用結果值聯繫其權杖即將過期的使用者。
範例:哪些使用者在站台上擁有 PAT?
以下範例顯示在站台上擁有 PAT 的使用者名稱與站台角色。您可以為其他權杖類型調整篩選器。
連線到權杖和 TS 使用者資料來源。
選取「資料」>「編輯混合關係」。
在「混合關係」對話中,將主要資料來源設定為「權杖」,然後選取「自訂」選項按鈕。
按一下「新增」。
在「新增/編輯欄位對應」對話中,將「擁有者電子郵件」與「使用者電子郵件」對應,然後按一下「確定」 > 「確定」。
從「資料」窗格中,將「權杖類型」拖曳到「篩選器」架。選取「PAT」核選方塊,然後按一下「確定」。
從「資料」窗格中將「使用者名稱」、「使用者站台角色」、「到期時間」與「上次使用時間」拖拽至「列」架。
- 驗證「使用者電子郵件」 是否為「資料」窗格中的連結欄位。如果該連結損壞,請按一下欄位名稱旁邊的圖示以連結兩個資料來源。
在「列」架上,以右鍵按一下「到期時間」,並在操作功能表選取「準確日期」。將欄位從連續變更為離散。
為「上次使用時間」重複步驟 7。
利用資料做更多事情
使用 Tableau Prep,可以將權杖與以下欄位上的其他管理員洞察資料來源聯進行聯結,以便更深入地瞭解站台。如果要分析來自多個 Tableau Cloud 站台的資料,還必須聯結「站台 LUID = 站台 LUID」。
要查看權杖所有者的站台角色,請在 “Owner Email” = “User Email” 上為 TS 使用者聯結權杖
要查看權杖所有者的群組成員資格,請在 “Owner Email” = “User Email” 上為群組聯結權杖
如需更多資訊,請參閱 Tableau Prep 說明中的彙總、聯結或聯集資料(連結在新視窗開啟)。
日期結構描述
下表列出權杖資料來源中包含的欄位。每列資料對應權杖 ID 和擁有者電子郵件的組合。
| 資料夾 | 欄位名稱 | 類型 | 描述 |
|---|---|---|---|
| Database | Asset Key ID | 數字 | 資料庫條目的識別碼。適用於 OAuth 資料庫權杖。 |
| Database Type | 字串 | 資料庫類型,例如 Salesforce、Snowflake 等。適用於 OAuth 資料庫權杖。 | |
| Database User Name | 字串 | 連線到資料庫的使用者名稱。適用於 OAuth 資料庫權杖。 | |
| Instance URL | 字串 | 資料提供者的執行個體 URL,例如 https://login.salesforce.com。適用於 OAuth 資料庫權杖。 | |
| Last Updated | 日期-時間 | 上次變更資料來源認證的日期和時間(UTC)。適用於 OAuth 資料庫權杖。 | |
| Devices | Device ID | 字串 | 與權杖關聯的已連線用戶端 ID。適用於 OAuth 用戶端權杖。 |
| Device Name | 字串 | 與權杖關聯的已連線用戶端名稱。適用於 OAuth 用戶端權杖。 | |
| Site | Site LUID | 字串 | Tableau Cloud 站台的 LUID。主要用於透過 REST API 引用內容。 |
| Site Name | 字串 | Tableau Cloud 站台的名稱。 | |
| Token | Expires At | 日期-時間 | 權杖到期的日期和時間(UTC)。適用於 PAT 和 OAuth 用戶端權杖。 |
| GUID | 字串 | 權杖的唯一識別碼。適用於 PAT 和 OAuth 用戶端權杖。 | |
| Issued At | 日期-時間 | 權杖發行的日期和時間(UTC)。 | |
| Last Used At | 日期-時間 | 上次使用權杖的日期和時間(UTC)。適用於 PAT 和 OAuth 用戶端權杖。 | |
| Owner Email | 字串 | 權杖擁有者的電子郵件地址。 | |
| PAT Name | 字串 | 個人存取權杖的名稱。適用於 PAT。 | |
| Token Identifier | 字串 | 使用 PAT 和 OAuth 用戶端權杖的 GUID 以及 OAuth 資料庫權杖的資產金鑰識別碼唯一識別一列資料。 | |
| Token Type | 字串 | 權杖類型的列舉值。個人存取權杖 (PAT)、OAuth 用戶端或 OAuth 資料庫。 | |
| - | Admin Insights Published At | 日期-時間 | 管理員洞察資料來源上次發佈的日期和時間(UTC)。 |