個人存取權杖

個人存取權杖 (PAT) 為您及您的 Tableau Cloud 使用者提供建立長時間使用驗證權杖的能力。PAT 可讓您和您的使用者登入 Tableau REST API,而無需硬編碼認證(使用者名稱和密碼)或互動式登入。有關將 PAT 用於 Tableau REST API 的詳細資訊,請參閱 Tableau REST API 說明中的登入和登出(驗證)(連結在新視窗開啟)

本主題會討論如何在 Tableau Cloud 站台中設定和使用 PAT。有關如何將 PAT 用於 Tableau Cloud Manager 的資訊,請參閱 適用於 Tableau Cloud Manager 的個人存取權杖

建議為使用 Tableau REST API 建立的自動化指令碼與任務建立 PAT:

  • 改善安全性:如果認證遭洩露,PAT 可以降低風險。與其使用使用者名稱與密碼,使用者可透過為自動化任務使用個人存取權杖執行以減少認證洩露的影響。如果 PAT 遭洩露或用於失敗或帶來風險的自動化中,您或您的使用者僅需撤銷 PAT 即可,而不是輪換或撤銷使用者認證。

  • 管理自動化:可以為執行的每個指令碼或任務建立 PAT。這可讓您及您的使用者接收和校閱整個組織內的任務。此外,藉由使用 PAT,使用者帳戶上的密碼重設或中繼資料變更作業(使用者名稱、電子郵件等)不會像將認證硬式編碼到指令碼中一樣破壞自動化。

  • 監控使用情況: 如果您擁有配備高級管理功能的 Tableau Cloud,作為站台管理員,您可以檢閱「活動記錄」,追縱要建立哪些 PAT、撤銷哪些 PAT 以及其附帶的工作階段。

附註: 

  • 附註:您必須使用 PAT 而不是使用者名稱和密碼向 Tableau Cloud 發出 REST API 登入請求,並透過 Tableau 身分驗證啟用的多重要素身分驗證 (MFA) 。
  • PAT 不會用於一般使用者端對 Tableau Cloud 的存取。
  • 要在 tabcmd 中使用 PAT,請從https://tableau.github.io/tabcmd/安裝相容版本的 tabcmd。
  • 使用者的認證方式(連結在新視窗開啟)變更後,PAT 將自動撤銷。

瞭解個人存取權杖

建立個人存取權杖 (PAT) 時,會經過雜湊處理,然後存放在存放庫中。PAT 經雜湊並存儲後,會向使用者顯示一次 PAT 秘密,然後在使用者關閉對話方塊後就無法再存取。因此,會指示使用者將 PAT 複製到安全位置,並且像處理密碼一樣進行處理。在執行階段使用 PAT時,Tableau Cloud 會將該使用者給出的 PAT 與儲存在存放庫中的雜湊值進行對比比較。如果進行比對,則會啟動已驗證的工作階段。

在授權範圍內, 使用 PAT 授權的 Tableau Cloud 工作階段與使 PAT 擁有者有相同的存取權限與特權。

附註:使用者無法請求與 PAT 並行 Tableau Cloud 的工作階段。使用相同的 PAT 再次登入時,無論是在同一個站台還是不同的站台,都會終止前一個工作階段並導致驗證錯誤。

關於 PAT 過期

若連續 15 天未使用個人存取權杖 (PAT) 就會過期。如果 PAT 的使用頻率高於每 15 天一次,則其過期時間取決於 PAT 的站台設定,該設定可由站台管理員進行配置。

PAT 過期後,將無法用於驗證並從使用者帳戶的 我的帳戶設定 頁面中移除。

個人存取權杖的站台設定

設定 PAT 建立與過期

作為站台管理員,您可以設定誰可以建立和使用 PAT,以及 PAT 何時過期。您對 PAT 設定所做變更僅適用於新 PAT。在設定變更前建立的 PAT 保留建立時的設定,並在過期前保持有效。

2023 年 6 月 (Tableau 2023.2) 及更高版本啟用的站台中,預設停用建立 PAT。2023 年 6 月 (Tableau 2023.2) 前啟用的站台中,預設所有使用者啟用建立個人存取權杖 (PAT),並且預設過期為一年。

  1. 作為網台管理員登入 Tableau Cloud 並巡覽到「設定」頁面。

  2. 在「個人存取權杖」部分,選取「啟用個人存取權杖」核取方塊(如果尚未選中),然後執行以下任務之一

    • 保持選取「啟用個人存取權杖」核取方塊,以允許所有使用者建立 PAT。

    • 或者,選取「僅為指定群組中的使用者」選項按鈕,並從該清單中選取一個群組,將建立新 PAT 的存取權限限制為僅為該群組成員的使用者。
      附註:如果選取此選項,則必須選取一個群組方可儲存該設定。

  1. 在「設定過期期限」下執行以下作業之一

    • 如果尚未選取,請選取「180 天」選項按鈕。

    • 或者,在「自訂天數」文字輸入框中,輸入 1 到 365 之間的有效值。

  2. 完成後,按一下頁面底部的「儲存」按鈕。

管理使用者個人存取權杖的任務

建立 PAT

站台管理員無法為使用者建立 PAT。您的使用者必須建立自己的 PAT。

Tableau Cloud 上具有帳戶的使用者可以在「我的帳戶設定」頁面上建立、管理和撤銷個人存取權杖。有關詳情,請參閱 Tableau 說明中的「管理帳戶設定」(連結在新視窗開啟)

附註:一個使用者最多可以有 104 個 PAT。

監控 PAT 使用情況

如果您有配備進階管理的 Tableau Cloud,則可以使用活動記錄來監控 PAT 使用情況。活動記錄中捕獲 PAT 使用情況的事件包括但不限於:發放權杖(發放重新整理權杖)、使用權杖登入(使用 PAT 登入)、兌換權杖(兌換重新整理權杖)和撤銷權杖(撤銷重新整理權杖)。有關事件詳情,請參閱活動記錄檔事件類型參考

撤銷 PAT

作為站台管理員,您可以撤銷使用者的 PAT。使用者還可以在 我的賬戶設定 頁面中,使用 Tableau 使用者說明中管理您的帳戶(連結在新視窗開啟)主題中描述的程序撤消自己的 PAT。

  1. 作為站台管理員登入 Tableau Cloud 並巡覽到「使用者」頁面。

  2. 找出要撤銷其權杖的使用者。有關巡覽「伺服器管理」頁面和找出使用者的詳情,請參閱檢視、管理或移除使用者

  3. 按一下使用者名稱以開啟其設定檔頁面。

  4. 在使用者的設定檔頁面上,按一下「設定」索引標籤。

    附註: 如果站台管理員是使用者所屬的所有站台的站台管理員,則站台管理員只能存取「設定」索引標籤並查看使用者的 PAT。

  5. 「個人存取權杖」部分中,確定要撤銷的權杖,然後按一下「撤銷權杖」按鈕。

  6. 在「刪除」對話方塊中,按一下「刪除」按鈕。

感謝您的意見反應!已成功提交您的意見回饋。謝謝!