Zugriffsbereiche für verbundene Apps
Den Zugriff auf die REST API mithilfe verbundener Apps autorisieren Sie aus den folgenden Gründen:
- Erhöhte Sicherheit – die Verwendung eines JWT als Bearer-Token ist von Natur aus sicherer als das Speichern und Verwalten von Admin-Benutzerkennwörtern über .env-Dateien in Tresoren
- Steigerung der Effizienz – Die Verwendung eines JWT als Trägertoken ermöglicht einen vereinfachten Identitätswechsel mit einer einzigen Anfrage an den Anmeldungsendpunkt anstelle von zwei Anfragen.
- Erweiterung und Automatisierung komplexer Tableau-Integrationen und Backend-Abfragen – Dazu gehören zum Beispiel das dynamische Abrufen von Inhalten und erweitertes Filtern.
Bereichs-Aktionen
Verbundene Apps verwenden Bereiche, die Zugriff auf Aktionen für Inhalte oder administrative Aktion über die REST API-Methoden, die JWT-Autorisierung unterstützen (siehe unten). Ein Bereich ist eine durch Doppelpunkte unterteilte Zeichenfolge, die mit dem Namespace tableau beginnt, gefolgt von der Tableau-Ressource, auf die Zugriff gewährt wird (z. B. datasources), und am Schluss ist die Aktion aufgeführt, die für die Ressource erlaubt ist (z. B. update).
Zu den Aktionen, die ein Bereich ausführen kann, gehören:
createreadrunupdatedownloaddelete
Ein Bereich, der es Ihrer benutzerdefinierten Anwendung ermöglicht, die Update Data Source(Link wird in neuem Fenster geöffnet)-Methode aufzurufen, würde zum Beispiel so aussehen:
tableau:datasources:update
Typen von Bereichen
Welche Art von Bereich Sie verwenden, hängt von den Inhalten oder administrativen Aktionen ab, die Sie aktivieren möchten. Bereiche fallen im Allgemeinen in einen der folgenden Typen: Inhalt gelesen, individuell, Platzhalter und kategorieübergreifend.
Inhaltslesebereich : Der Inhaltslesebereich,
tableau:content:read, aktiviert unterstützte GET-Methoden für Tableau-Inhalte. Wenn Sie diesen Bereich verwenden, aktivieren Sie Aktionen in allen REST-API-Kategorien. Genauer gesagt aktivieren Sie mit diesem Bereich GET-Methoden für Datenquellen, Metriken, Ansichten, Arbeitsmappen, Projekte und Websites. Beginnend inHinweis: Um GET-Methoden für administrative Aktionen wie Benutzer und Gruppen zu aktivieren, können Sie ihre individuellen Geltungsbereiche verwenden.
Individuelle Geltungsbereiche: Um unterstützte Inhalte und Verwaltungsaktionen zu aktivieren, können Sie ihre individuellen Geltungsbereiche verwenden. Ein individueller Geltungsbereich ist im Allgemeinen einer einzelnen Methode und REST-API-Kategorie zugeordnet.
Beispiele:
- Um die Aktion zum Veröffentlichen oder Aktualisieren einer Datenquelle zu aktivieren, können Sie den individuellen Geltungsbereich
tableau:datasources:createodertableau:datasources:updateverwenden. - Für administrative Aktionen wie das Hinzufügen oder Entfernen von Benutzern können Sie die den individuellen Geltungsbereich
tableau:users:createodertableau:users:deleteverwenden
Hinweis: Es gibt einige einzelne Bereiche, die Aktionen über REST-API-Kategorien hinweg ermöglichen können. Zum Beispiel ermöglicht
tableau:views:downloadAktionen in den REST-API-Kategorien zum Anzeigen von Daten und Arbeitsmappen.- Um die Aktion zum Veröffentlichen oder Aktualisieren einer Datenquelle zu aktivieren, können Sie den individuellen Geltungsbereich
Platzhalterbereiche: Für bestimmte Bereiche können Sie die Aktion durch das Platzhalterzeichen (*) ersetzen, um unterstützte Aktionen innerhalb einer bestimmten REST-API-Kategorie zu aktivieren.
Beispiele:
- Sie können den Platzhalterbereich
tableau:projects:*dazu benutzen, die Aktionen zum Erstellen, Löschen und Aktualisieren in der REST-API-Kategorie des Projekts zu aktivieren. - Sie können den Platzhalterbereich
tableau:users:*dazu benutzen, die Aktionen zum Abfragen/Auflisten, Hinzufügen, Löschen und Aktualisieren in der REST-API-Kategorie für Benutzer zu aktivieren. - Sie können den Platzhalterbereich
tableau:tasks:*dazu benutzen, die Aktionen zum Abfragen/Auflisten, Hinzufügen, Löschen, Aktualisieren und Ausführen der REST-API-Kategorien für Extrakte und Abonnements zu aktivieren. Darüber hinaus ermöglicht dieser Bereich die Aktualisierung der Datenquelle (sofern es sich um einen Extrakt handelt) und die Aktualisierung der Arbeitsmappe.
- Sie können den Platzhalterbereich
Kategorieübergreifende Bereiche: Zusätzlich zum Inhaltslesebereich gibt es einige zusätzliche Bereiche, die, wenn sie verwendet werden, unterstützte Aktionen über verschiedene REST-API-Kategorien hinweg ermöglichen.
Beispiele:
- Bei Verwendung des Bereichs
tableau:tasks:runaktivieren Sie Aktionen in den REST-API-Kategorien für Datenquellen und Arbeitsmappen. - Oder bei Verwendung des Bereichs
tableau:views:downloadaktivieren Sie Aktionen in den REST-API-Kategorien für die Anzeige von Daten und Arbeitsmappen. - Bei Verwendung von Berechtigungsbereichen wie
tableau:permissions:updateodertableau:permissions:deleteaktivieren Sie Aktionen in den REST-API-Kategorien für Datenquellen, Arbeitsmappen und Projekte.
- Bei Verwendung des Bereichs
Zusammenfassung zur Autorisierung von Zugriff mithilfe der REST API
In der folgenden Liste sind die Schritte zusammengefasst, mit denen der Zugriff auf die REST API über ein JWT angefordert wird:
- Erstellen Sie eine verbundene App auf eine der folgenden Weisen:
- Generieren eines gültigen JWTs – Ihre benutzerdefinierte App generiert zur Laufzeit ein gültiges JWT, das mit den von Ihnen eingetragenen Bereichen konfiguriert ist.
- Stellen einer Anmeldeanforderung(Link wird in neuem Fenster geöffnet) – Ihre benutzerdefinierte Anwendung stellt mit dem JWT eine Anmeldeanforderung, damit ein Tableau-Zugangstoken und eine Site-ID (LUID) zurückgegeben wird.
- Verwenden des Tableau-Zugangstokens in nachfolgenden Anforderungen – In darauf folgenden REST API-Aufrufen verwenden Sie 1.) das Tableau-Zugangstoken als Headerwert für
X-Tableau-Auth(Link wird in neuem Fenster geöffnet) und 2.) die Site-ID (LUID) im Anforderungs-URI.
Beispiel
Sie erstellen eine verbundene App mittels direkter Vertrauensstellung. Bei direkter Vertrauensstellung generiert Ihre benutzerdefinierte App, die die REST API aufruft, ein gültiges JWT unter Verwendung der Client-ID und des geheimen Clientschlüssels, die von der verbundenen App generiert wurden.
Bereiche im JWT
Um Zugriff auf die REST API erfolgreich zu autorisieren, muss das JWT auch die Bereiche enthalten, die die REST API-Funktionen definieren. Um beispielsweise verschiedene datenquellenbezogene Methoden zu aktivieren, könnten Sie die folgenden Bereiche in das JWT aufnehmen:
"tableau:content:read","tableau:datasources:create","tableau:datasources:update","tableau:datasources:download","tableau:tasks:run"
Oder
"tableau:content:read","tableau:datasources:*","tableau:tasks:run"
Hinweis: Werte müssen als ein Listentyp übergeben werden.
Anmeldeanforderungs-URI
Um die REST API aufzurufen, muss Ihre benutzerdefinierte Anwendung zuerst eine Anmeldeanforderung stellen, damit ein Tableau-Anmeldeinformationen-Token generiert wird.
POST https://myco/api/3.17/auth/signinAnforderungstext
Um REST API-Zugriff mithilfe eines JWT zu autorisieren, muss der Textteil der Anmeldeanforderung das gültige JWT enthalten, wie im folgenden Beispiel gezeigt.
<tsRequest>
<credentials jwt="eyJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJhbGciOiJIUzI1NiIsImtpZCI6ImIwMTE1YmY5LTNhNGItNGM5MS1iMDA5LWNmMGMxNzBiMWE1NiJ9.eyJhdWQiOiJ0YWJsZWF1Iiwic3ViIjoicm1vaGFuQHRhYmxlYXUuY29tIiwic2NwIjpbInRhYmxlYXU6c2l0ZXM6cmVhZCJdLCJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJleHAiOjE2NDg2Njg0MzksImp0aSI6IjY1ZWFmMmYxLTNmZTgtNDc5Ny1hZmRiLTMyODMzZDVmZGJkYSJ9.mUv2o4gtBTrMVLEXY5XTpzDQTGvfE2LGi-3O2vdGfT8">
<site contentUrl="mycodotcom"/>
</credentials>
</tsRequest>Antworttext
Die Anmeldeanforderung erzeugt den folgenden Antworttext, der das Tableau-Anmeldeinformationen-Token enthält.
<tsResponse>
<credentials token="12ab34cd56ef78ab90cd12ef34ab56cd">
<site id="9a8b7c6d5-e4f3-a2b1-c0d9-e8f7a6b5c4d" contentUrl=""/>
<user id="9f9e9d9c-8b8a-8f8e-7d7c-7b7a6f6d6e6d" />
</credentials>
</tsResponse>Nachdem das Tableau-Anmeldeinformationen-Token generiert wurde, fügen Sie es dem Header aller nachfolgenden REST API-Anforderungen hinzu.
Header
X-Tableau-Auth:12ab34cd56ef78ab90cd12ef34ab56cd
Alle nachfolgenden REST API-Anforderungen, die das Tableau-Zugangstoken verwenden, werden dann durch die Bereiche im JWT begrenzt.
REST API-Methoden, die JWT-Autorisierung unterstützen
Die folgenden Bereiche können der verbundenen App zugeordnet werden, um den Zugriff und die Methoden zu definieren, die Ihre benutzerdefinierte Anwendung im Namen der Benutzer auf die REST API(Link wird in neuem Fenster geöffnet) haben bzw. verwenden kann.
Hinweise:
- Für andere REST API-Funktionen, die in der folgenden Tabelle nicht aufgeführt sind, können Sie andere Autorisierungsmechanismen verwenden, um auf die Methoden zuzugreifen. Weitere Informationen finden Sie unter Authentifizierungsmethoden(Link wird in neuem Fenster geöffnet) in der Hilfe zur Tableau-REST API.
- Beide Methoden zum Anmelden(Link wird in neuem Fenster geöffnet) und Abmelden(Link wird in neuem Fenster geöffnet) werden von der JWT-Autorisierung unterstützt, erfordern jedoch seit
- Informationen zu Bereichen, die von der Embedding-API v3 unterstützt werden, finden Sie an einer der folgenden beiden Stellen:
Platzhalter (*)-Bereiche
Platzhalterbereiche verwenden das Platzhalterzeichen (*) anstelle einer bestimmten Aktion, um mehrere unterstützte Aktionen innerhalb einer bestimmten REST-API-Kategorie zu ermöglichen. Dazu gehören:
| Bereich | Methoden aktiviert |
|---|---|
tableau:datasources:* | Ermöglicht Methoden zum Erstellen, Aktualisieren und Aktualisieren der Verbindung von Datenquellen. |
tableau:metrics:* | Ermöglicht das Abfragen, Aktualisieren und Löschen von Metrikaktionen. |
tableau:workbooks:* | Aktiviert Aktionen zum Veröffentlichen, Aktualisieren, Herunterladen und zur Vorschau von Bildarbeitsmappen. |
tableau:groups:* | Aktiviert Aktionen zum Erstellen, Abfragen, Aktualisieren und Löschen von Gruppen. |
tableau:projects:* | Aktiviert die Methoden zum Erstellen, Löschen und Aktualisieren von Projekten. |
tableau:users:* | Aktiviert die Methoden zum Abrufen/Auflisten, Hinzufügen, Löschen und Aktualisieren von Benutzern. |
tableau:tasks:*Hinweis: Dieser Geltungsbereich ist auch kategorieübergreifend. | Ermöglicht Methoden zum Abrufen/Auflisten, Hinzufügen, Löschen, Aktualisieren und Ausführen für Extrakte und Abonnementaufgaben. Aktiviert Aktualisierungsmethoden für Datenquellen für Arbeitsmappen. |
Kategorieübergreifende Bereiche
Kategorieübergreifende Bereiche ermöglichen mehrere unterstützte Aktionen über mehrere REST-API-Kategorien hinweg. Dazu gehören:
| Bereich | Methoden aktiviert |
|---|---|
tableau:content:read | Ermöglicht Lese-/Auflistungsmethoden für Tableau-Inhalte, einschließlich Datenquellen, Metriken, Ansichten, Arbeitsmappen, Projekte und Websites. |
tableau:tasks:run | Aktiviert Ausführungsmethoden für Datenquellen, Arbeitsmappen und Extrakte. |
tableau:views:download | Ermöglicht Download-Methoden für Ansichtsdaten und Arbeitsmappen. |
tableau:tasks:*Hinweis: Dieser Bereich ist auch ein Platzhalter. | Ermöglicht Methoden zum Abrufen/Auflisten, Hinzufügen, Löschen, Aktualisieren und Ausführen für Extrakte und Abonnementaufgaben. Aktiviert Aktualisierungsmethoden für Datenquellen für Arbeitsmappen. |
Individuelle Bereiche
| Methode | Bereich | Beschreibung |
|---|---|---|
| (Methoden ohne Bereiche) | (Keine) | Wenn im JWT keine Bereiche definiert sind, wird der Zugriff auf die REST-API verweigert. |
| Anmelden | (Kein Umfang erforderlich) | Meldet Sie als Benutzer bei |
| Abmelden | (Kein Umfang erforderlich) | Meldet Sie in der aktuellen Sitzung ab. |
| (Inhaltslesebereich) | tableau:content:read | Aktiviert Lese-/Listenaktionen für Tableau-Inhalte: Datenquellen, Metriken, Ansichten, Arbeitsmappen und Projekte. |
Beschriftungen | ||
| Beschriftung löschen | tableau:labels:delete | Löscht eine Datenbeschriftung anhand ihrer LUID. |
| Beschriftungen löschen | tableau:labels:delete | Löscht die Datenbeschriftungen in einem oder mehreren Assets. |
| Beschriftung abrufen | tableau:labels:read | Ruft eine Datenbeschriftung anhand ihrer LUID ab. |
| Beschriftungen abrufen | tableau:labels:read | Zeigt Informationen zu den Datenbeschriftungen eines oder mehrerer Assets an. |
| Beschriftung aktualisieren | tableau:labels:update | Aktualisiert eine beschriftung anhand ihrer LUID. |
| Beschriftungen aktualisieren | tableau:labels:update | Erstellt oder aktualisiert Beschriftungen für ein oder mehrere Assets. |
Datenquellen | ||
(Alle tableau:datasources:-Methoden) | tableau:datasources:* | Aktiviert die Verbindungsmethoden „Datenquelle erstellen“, „Datenquelle aktualisieren“ und „Datenquelle aktualisieren“. |
| Datenquelle veröffentlichen | tableau:datasources:create | Eine Datenquelle in einer Site veröffentlichen oder Daten in einer vorhandenen veröffentlichten Datenquelle anfügen. |
| Datenquelle abfragen | tableau:content:read | Informationen zu einer veröffentlichten Datenquelle abrufen. |
| Datenquellen abfragen | tableau:content:read | Informationen zu allen in einer Site veröffentlichten Datenquellen abrufen. |
| Datenquellenverbindungen abfragen | tableau:content:read | Informationen wie Serveradresse, Port, Benutzername oder Kennwort zu einer veröffentlichten Datenquelle abrufen. |
| Datenquelle aktualisieren | tableau:datasources:update | Eigentümer, Projekt oder Zertifizierungsstatus der Datenquelle aktualisieren. |
| Datenquellenverbindung aktualisieren | tableau:datasources:update | Serveradresse, Port, Benutzernamen oder Kennwort der Datenquellenverbindung aktualisieren. |
| Datenquelle sofort aktualisieren | tableau:tasks:run | Extraktaktualisierung ausführen. |
Extrakte | ||
(Alle tableau:tasks:-Methoden) | tableau:tasks:* | Ermöglicht das Erstellen, Löschen, Abrufen, Auflisten, Ausführen und Aktualisieren von Aktualisierungsaktionen für Extrakte, Abonnements, das Aktualisieren von Datenquellen (für Datenquellen mit Extrakten) und das Aktualisieren von Arbeitsmappenmethoden. |
| Aufgaben zur Extraktaktualisierung auf der Website auflisten | tableau:tasks:read | Auflisten der Extraktaktualisierungsaufgaben, die für eine Site konfiguriert sind. |
| Aufgabe zur Extraktaktualisierung ausführen | tableau:tasks:run | Führt eine Aufgabe zur Extraktaktualisierung aus. |
Schemata | ||
| Schema veröffentlichen | tableau:flows:create | Ein Schema veröffentlichen. |
Aufträge | ||
| Auftrag abfragen | tableau:jobs:read | Gibt Statusinformationen zu einem asynchronen Prozess zurück, der mithilfe eines Auftrags verfolgt wird. |
| Aufträge abfragen | tableau:jobs:read | Gibt eine Liste der aktiven Aufträge für die angegebene Site zurück. |
MetrikenEinstellung der alten Metrikfunktion Das alte Metrikfeature von Tableau wurde in Tableau Cloud im Februar 2024 und in Tableau Server in der Version 2024.2 eingestellt. Im Oktober 2023 hat Tableau die Möglichkeit zum Einbetten von alten Metriken in Tableau Cloud und in Tableau Server in der Version 2023.3 eingestellt. Mit Tableau Pulse haben wir eine verbesserte Erfahrung zum Verfolgen von Metriken und zum Stellen von Fragen zu Ihren Daten entwickelt. Weitere Informationen finden Sie unter Erstellen von Metriken mit Tableau Pulse, um etwas über die neue Erfahrung zu lernen, und unter Erstellen von Metriken und Fehlerbehebung bei Metriken (veraltet), wo es um die eingestellte Funktion geht. | ||
(Alle tableau:metrics:-Methoden) | tableau:metrics:* | Ermöglicht das Abfragen, Aktualisieren und Löschen von Metrikaktionen. |
(Alle tableau:metrics:-Methoden) | tableau:metrics:* | Ermöglicht das Abfragen, Aktualisieren und Löschen von Metrikaktionen. |
| Metrik abrufen | tableau:content:read | Eine Metrik abrufen. |
| Metrik löschen | tableau:metrics:delete | Eine Metrik löschen. |
| Metriken auflisten | tableau:content:read | Eine Liste mit Metriken für eine Site abrufen. |
| Metrikdaten abfragen | tableau:metrics:download | Die einer Metrik zugrunde liegenden Daten im CSV-Format abrufen. |
| Metrik aktualisieren | tableau:metrics:update | Besitzer, Projekt, Anhaltestatus und Namen der Metrik aktualisieren. |
Abonnements | ||
(Alle tableau:tasks:-Methoden) | tableau:tasks:* | Ermöglicht das Erstellen, Löschen, Abrufen, Auflisten, Ausführen und Aktualisieren von Aktualisierungsaktionen für Extrakte, Abonnements, das Aktualisieren von Datenquellen (für Datenquellen mit Extrakten) und das Aktualisieren von Arbeitsmappenmethoden. |
| Abonnement erstellen | tableau:tasks:create | Erstellen eines Abonnements. |
| Abonnement löschen | tableau:tasks:delete | Löschen eines Abonnements. |
| Abonnement abrufen | tableau:tasks:read | Ruft die Details eines Abonnements ab. |
| Abonnements auflisten | tableau:tasks:read | Auflisten von Abonnements in einer Site. |
| Abonnement aktualisieren | tableau:tasks:update | Aktualisiert ein Abonnement. |
Ansichten | ||
| Benutzerdefinierte Ansicht löschen | tableau:views:update | Löschen der angegebenen benutzerdefinierten Ansicht. |
| Abrufen einer benutzerdefinierten Ansicht | tableau:content:read | Abrufen der Details einer angegebenen benutzerdefinierten Ansicht. |
| Abrufen eines benutzerdefinierten Ansichtsbilds | tableau:views:download | Herunterladen einer Bilddatei einer bestimmten benutzerdefinierten Ansicht im PNG-Format. |
| Ansicht abrufen | tableau:content:read | Details zu einer Ansicht abrufen. |
| Ansicht per Pfad abrufen | tableau:content:read | Details zu allen Ansichten in einer Site mit dem angegebenen Namen abrufen. |
| Liste von benutzerdefinierten Ansichten | tableau:content:read | Abrufen einer Liste der benutzerdefinierten Ansichten auf einer Site. |
| Ansichtsdaten abfragen | tableau:views:download | Eine Ansicht abrufen, die im Format mit kommagetrennten Werten (CSV) dargestellt wird. |
| Ansichts-PDF abfragen | tableau:views:download | Ruft eine Ansicht in Form einer PDF-Datei ab. |
| Ansichtsbild abfragen | tableau:views:download | Eine Ansicht als Bilddatei (PNG) abrufen. |
| Ansichten für Site abfragen | tableau:content:read | Alle Ansichten für eine Site abrufen. |
| Ansichten für Arbeitsmappe abfragen | tableau:content:read | Alle Ansichten für die angegebene Arbeitsmappe abrufen. |
| Ansichtsvorschaubild abfragen | tableau:views:download | Das Miniaturbild (PNG) der Ansicht abrufen. |
| Aktualisieren einer benutzerdefinierten Ansicht | tableau:views:update | Ändern des Eigentümers oder Namens einer vorhandenen benutzerdefinierten Ansicht. |
Arbeitsmappen | ||
(Alle tableau:workbooks:-Methoden) | tableau:workbooks:* | Aktiviert Aktionen zum Veröffentlichen, Aktualisieren, Herunterladen und zur Vorschau von Bildarbeitsmappen. |
| Arbeitsmappe veröffentlichen | tableau:workbooks:create | Eine Arbeitsmappe (TWB oder TWBX) veröffentlichen. |
| Arbeitsmappe abrufen | tableau:content:read | Eine bestimmte Arbeitsmappe und deren Details abrufen. |
| Arbeitsmappe für Site abfragen | tableau:content:read | Eine Liste der auf einer Site veröffentlichten Arbeitsmappen abrufen. |
| Arbeitsmappen-Vorschaubild abfragen | tableau:workbooks:download | Das Miniaturbild (PNG) der Arbeitsmappe abrufen. |
| Arbeitsmappe aktualisieren | tableau:workbooks:update | Eine vorhandene Arbeitsmappe ändern. |
| Arbeitsmappenverbindung aktualisieren | tableau:workbooks:update | Aktualisieren Sie die Verbindungsinformationen. |
| Arbeitsmappe sofort aktualisieren | tableau:tasks:run | Eine Arbeitsmappenaktualisierung außerhalb einer geplanten Aufgabe initiieren. |
Veröffentlichen | ||
| An Datei-Upload anhängen | tableau:file_uploads:create | Einen Datenblock hochladen und ihn an bereits hochgeladenen Daten anhängen (ist zu verwenden, nachdem ein Upload mit der Methode "Datei-Upload starten" initiiert wurde). |
| Datei-Upload starten | tableau:file_uploads:create | Den Upload-Vorgang einer Datei starten. |
Herunterladen | ||
| Datenquelle herunterladen | tableau:datasources:download | Die Datenquelle (TDSX) herunterladen. |
| Ansicht Texttabelle Excel herunterladen | tableau:views:download | Eine Excel-Datei (XLSX) herunterladen, die Texttabellendaten aus der Ansicht enthält. |
| Arbeitsmappe herunterladen | tableau:workbooks:download | Eine Arbeitsmappe (TWB oder TWBX) herunterladen. |
| Arbeitsmappenrevision herunterladen | tableau:workbooks:download | Eine bestimmte Version der Arbeitsmappe (TWB oder TWBX) herunterladen. |
| Arbeitsmappen-PDF herunterladen | tableau:views:download | Eine PDF-Datei herunterladen, die Bilder der Blätter in der Arbeitsmappe enthält. |
| PowerPoint-Version der Arbeitsmappe herunterladen | tableau:views:download | Lädt eine PowerPoint-Datei (PPTX) herunter, die Folien der Blätter in der Arbeitsmappe enthält. |
Benutzer | ||
(Alle tableau:users-Methoden) | tableau:users:* | Ermöglicht das Hinzufügen, Abfragen, Aktualisieren und Entfernen von Benutzeraktionen. |
| Benutzer zu Gruppe hinzufügen | tableau:groups:update | Einen Benutzer zu einer Gruppe hinzufügen. |
| Benutzer zu Site hinzufügen | tableau:users:create | Einen Benutzer hinzufügen und den Benutzer einer Site zuweisen. |
| Benutzer in Gruppe abrufen | tableau:groups:read | Eine Liste der Benutzer in einer Gruppe abrufen. |
| Benutzer auf Site abrufen | tableau:users:read | Alle Benutzer auf einer Site abrufen. |
| Benutzer auf Site abfragen | tableau:users:read | Einen Benutzer auf einer Site abrufen. |
| Benutzer aus Gruppe entfernen | tableau:groups:update | Einen Benutzer aus einer Gruppe entfernen. |
| Benutzer aus Site entfernen | tableau:users:delete | Den Benutzer aus einer Site entfernen. |
Gruppen | ||
(Alle tableau:groups:-Methoden) | tableau:groups:* | Aktiviert Aktionen zum Erstellen, Abfragen, Aktualisieren und Löschen von Gruppen. |
| Gruppe erstellen | tableau:groups:create | Eine Gruppe erstellen. |
| Gruppe löschen | tableau:groups:delete | Eine Gruppe löschen. |
| Gruppen für Benutzer abrufen | tableau:users:read | Eine Liste der Gruppen abrufen, denen ein Benutzer angehört. |
| Gruppen abfragen | tableau:groups:read | Eine Liste der Gruppen auf einer Site abrufen. |
| Gruppe aktualisieren | tableau:groups:update | Eine Gruppe aktualisieren. |
Projekte | ||
(Alle tableau:projects:-Methoden) | tableau:projects:* | Ermöglicht Aktionen zum Erstellen, Aktualisieren und Löschen von Projekten. |
| Projekt erstellen | tableau:projects:create | Ein Projekt erstellen. |
| Projekt löschen | tableau:projects:delete | Ein Projekt löschen. |
| Projekt abfragen | tableau:content:read | Eine Liste mit Projekten abrufen. |
| Projekt aktualisieren | tableau:projects:update | Namen, Beschreibung oder Hierarchie des Projekts aktualisieren. |
Berechtigungen | ||
(Alle tableau:permissions:-Methoden) | tableau:permissions:* | Ermöglicht Aktionen zum Hinzufügen, Abfragen, Aktualisieren und Löschen von Berechtigungen. |
| Datenquellenberechtigungen hinzufügen | tableau:permissions:update | Berechtigungen zu einer Datenquelle für einen Tableau Server-Benutzer oder eine -Gruppe hinzufügen. |
| Standardberechtigungen hinzufügen | tableau:permissions:update | Standardberechtigungsfunktionen für einen Benutzer oder eine Gruppe, eine Metrik, ein Schema, eine Arbeitsmappe, eine Datenquelle, eine Datenrolle oder Linsenressourcen in einem Projekt hinzufügen. |
| Projektberechtigungen hinzufügen | tableau:permissions:update | Einem Projekt Berechtigungen für einen Benutzer oder eine Gruppe hinzufügen |
| Anzeigeberechtigungen hinzufügen | tableau:permissions:update | Einer Ansicht Berechtigungen für einen Benutzer oder eine Gruppe hinzufügen. |
| Arbeitsmappenberechtigungen hinzufügen | tableau:permissions:update | Einer angegebenen Arbeitsmappe Berechtigungen für einen Benutzer oder eine Gruppe hinzufügen. |
| Datenquellenberechtigungen löschen | tableau:permissions:delete | Standardberechtigungsfunktionen eines Benutzers oder einer Gruppe für Metrik, Schema, Arbeitsmappe, Datenquelle, Datenrolle oder Linsenressourcen in einem Projekt löschen. |
| Standardberechtigungen löschen | tableau:permissions:delete | Standardberechtigungsfunktionen eines Benutzers oder einer Gruppe für Metrik, Schema, Arbeitsmappe, Datenquelle, Datenrolle oder Linsenressourcen in einem Projekt löschen. |
| Projektberechtigungen löschen | tableau:permissions:delete | Die Projektberechtigung für einen Benutzer oder eine Gruppe löschen. |
| Anzeigeberechtigungen löschen | tableau:permissions:delete | Die Anzeigeberechtigung für einen Benutzer oder eine Gruppe löschen. |
| Arbeitsmappenberechtigungen löschen | tableau:permissions:delete | Die Arbeitsmappenberechtigung für einen Benutzer oder eine Gruppe löschen. |
| Datenquellenberechtigungen abfragen | tableau:permissions:read | Eine Liste der Berechtigungen für die Datenquelle abrufen. |
| Standardberechtigungen abfragen | tableau:permissions:read | Standardberechtigungsfunktionen von Benutzern und Gruppen für Metriken, Arbeitsmappen und Datenquellen abrufen. |
| Projektberechtigungen abfragen | tableau:permissions:read | Eine Liste der Berechtigungen für das Projekt abrufen. |
| Anzeigeberechtigungen abfragen | tableau:permissions:read | Eine Liste der Berechtigungen für die Ansicht abrufen. |
| Arbeitsmappenberechtigungen abfragen | tableau:permissions:read | Eine Liste der Berechtigungen für die Arbeitsmappe abrufen. |
Site | ||
(Alle tableau:sites:-Methoden) | tableau:sites:* | Ermöglicht das Erstellen, Abfragen, Aktualisieren und Löschen von Site-Aktionen. |
| Site erstellen | tableau:sites:create | Eine Site in Tableau Server erstellen. |
| Zuletzt angezeigte Site abrufen | tableau:content:read | Ansichten und Arbeitsmappendetails zu den zuletzt erstellten, aktualisierten oder vom angemeldeten Benutzer aufgerufenen Arbeitsmappen abrufen. |
| Sites abfragen | tableau:sites:read | Alle Sites in Tableau Server auflisten. |
| Ansichten für Site abfragen | tableau:content:read | Alle Ansichten in einer Site auflisten. |
| Site aktualisieren | tableau:sites:update | Eine Site aktualisieren. |
Fehlerbehebung für Bereiche
401001 - Anmeldefehler
Wenn der Fehler 401001 auftritt, wird an den Anmelde-Antworttext einer der folgenden zusätzlichen spezifischen Fehlercodes für verbundene Apps angehängt: 16, 10084 oder 10085.
Im folgenden Antworttext ist beispielsweise "10084" der Fehlercode für verbundene Apps, den Sie verwenden können, um Probleme bei der Anmeldung bei Tableau Server unter Verwendung eines JWT für die REST-API-Autorisierung zu beheben.
<error code="401001"> "summary": "Signin Error", "detail": "Error signing in to Tableau Cloud (10084)" </error>
Informationen zur Behebung des Problems finden Sie in der Beschreibung des entsprechenden Fehlercodes und seiner möglichen Ursachen.
16: Benutzer konnte nicht gefunden werden – Dieser Fehler kann auftreten, weil die falsche "
sub" (Benutzername) angegeben wurde
10084: Zugangstoken konnte nicht geparst werden – Dieser Fehler kann aus folgenden Gründen auftreten:
- Das JWT ist ungültig oder es ist ein unerwartetes Problem aufgetreten
- Falsches "
aud" (Publikum) wurde angegeben - Bei direktem Vertrauen gab es ein Problem beim Signieren des Geheimnisses
10085: Geheimnis zum Verifizieren der Signatur für die Client-ID konnte nicht abgerufen werden – Dieser Fehler kann aus folgenden Gründen auftreten:
- Falsche Client-ID in "
iss" angegeben - Für direktes Vertrauen wurde eine falsche "
kid" (geheime ID) angegeben - Für
- Falsche Client-ID in "
401002 – Fehler wegen nicht autorisiertem Zugriff
Wenn der Fehler 401002 auftritt und Sie bestätigt haben, dass Sie über die erforderlichen Berechtigungen zum Stellen der Anforderung verfügen, stellen Sie sicher, dass der im JWT enthaltene Bereich korrekt ist und mit der Anforderung übereinstimmt, die Sie zu stellen versuchen. Eine Liste der Endpunkte und unterstützten Bereiche finden Sie im Abschnitt REST API-Methoden, die JWT-Autorisierung unterstützen oben.