適用於 Tableau Cloud Manager 的個人存取權杖
個人存取權杖 (PAT) 使您能夠建立長期有效的驗證權杖。個人存取權杖可讓您登入 Tableau Cloud Manager REST API,而無需硬式編碼認證(使用者名稱和密碼)或互動式登入。有關詳情,請參閱 Tableau Cloud Manager REST API(連結在新視窗開啟)。
附註:Tableau Cloud Manager 個人存取權杖無法用於登入 Tableau REST API,該 API 用於管理和變更 Tableau Cloud 站台資源。
建議為使用 Tableau Cloud Manager REST API 建立的自動化指令碼與工作建立 PAT:
改善安全性:如果認證遭洩露,個人存取權杖可以降低風險。與其使用使用者名稱與密碼,使用者可透過為自動化工作使用個人存取權杖,以減少認證洩漏的影響。如果個人存取權杖遭到洩漏、用於失敗,或構成風險的自動化,可以撤銷個人存取權杖,而不是輪換或撤銷使用者認證。
管理自動化:可以為執行的每個指令碼或任務建立 PAT。這可讓您在整個組織內獨立執行和檢閱自動化工作。此外,藉由使用 PAT,使用者帳戶上的密碼重設或中繼資料變更作業(使用者名稱、電子郵件等)不會像將認證硬式編碼到指令碼中一樣破壞自動化。
附註:
需要個人存取權杖才能向 Tableau Cloud Manager (TCM) 發出 Tableau Cloud Manager REST API 登入要求,並透過 Tableau 驗證啟用多重要素驗證 (MFA)。
個人存取權杖不會用於一般用戶端存取 TCM。
當 TCM 驗證方式發生變化時,個人存取權杖會自動撤銷。
瞭解個人存取權杖
建立個人存取權杖 (PAT) 時,會經過雜湊處理,然後儲存在存放庫中。雜湊處理並儲存個人存取權杖後,個人存取權杖密碼會向使用者顯示一次,並在使用者關閉對話方塊後就無法再存取。因此,會指示使用者將個人存取權杖複製到安全位置,並且像處理密碼一樣進行處理。
在執行時間使用個人存取權杖時,Tableau Cloud Manager (TCM) 會將使用者提供的個人存取權杖與儲存在存放庫中的雜湊值進行比較。如果進行比對,則會啟動已驗證的工作階段。在授權內容中,使用個人存取權杖進行驗證的 TCM 工作階段具有與 個人存取權杖擁有者相同的存取權和特權。
關於個人存取權杖過期
如果連續 15 天後未使用,或根據建立個人存取權杖時選取的權杖過期值(以先到者為準),個人存取權杖 (PAT) 將過期。
個人存取權杖過期後,將無法用於驗證並從雲端管理員的「我的帳戶設定」頁面中移除。
管理管理員個人存取權杖的工作
建立 PAT
此程序要求您將密碼複製到檔案中。密碼是包含在自動化指令碼中的字串,將用於向 Tableau Cloud Manager (TCM) 進行驗證。像處理密碼一樣處理密碼:保護密碼,不要與他人共用。
若要建立個人存取權杖,請執行以下步驟:
以雲端管理員身分登入 Tableau Cloud Manager。
在頁面頂端,按一下個人資料影像或姓名首字母縮寫,然後選取「我的帳戶設定」。
在「個人存取權杖」下方,按一下「建立權杖」。
在「權杖名稱」欄位中輸入權杖的描述性名稱。
選取權杖到期日期並按一下「建立權杖」。
在「個人存取權杖」對話方塊中,按一下「複製密碼」。
將密碼貼上到檔案,並將檔案存放在安全的位置。
完成後,按一下「完成」。
附註:一個使用者最多可以有 104 個個人存取權杖。
撤銷個人存取權杖
雲端管理員可以使用以下步驟在「我的帳戶設定」頁面上撤銷個人存取權杖:
以雲端管理員身分登入 Tableau Cloud Manager。
在頁面頂端,按一下個人資料影像或姓名首字母縮寫,然後選取「我的帳戶設定」。
在「個人存取權杖」區段下,識別要撤銷的個人存取權杖,然後按一下「撤銷權杖」。
在「刪除」對話方塊中,按一下「刪除」。