Zugriffsbereiche für verbundene Apps

Ab Tableau Server-Version 2022.3 können Sie mit verbundenen Tableau-Apps über Ihre benutzerdefinierte Anwendung im Namen von Tableau Server-Benutzern die Tableau-REST API programmgesteuert aufrufen und darauf zugreifen. Der Zugriff auf die REST API wird durch ein JSON Web Token (JWT) ermöglicht, das im Rahmen der anfänglichen Anmeldeanforderung definiert wird. Das JWT muss Bereiche enthalten, die die REST API-Methoden definieren, die für Ihre benutzerdefinierte Anwendung und deren Benutzer über die verbundene App verfügbar sind.

Den Zugriff auf die REST API mithilfe verbundener Apps autorisieren Sie aus den folgenden Gründen:

Erhöhte Sicherheit – die Verwendung eines JWT als Bearer-Token ist von Natur aus sicherer als das Speichern und Verwalten von Admin-Benutzerkennwörtern über .env-Dateien in Tresoren
Steigerung der Effizienz – Die Verwendung eines JWT als Trägertoken ermöglicht einen vereinfachten Identitätswechsel mit einer einzigen Anfrage an den Anmeldungsendpunkt anstelle von zwei Anfragen.
Erweiterung und Automatisierung komplexer Tableau-Integrationen und Backend-Abfragen – Dazu gehören zum Beispiel das dynamische Abrufen von Inhalten und erweitertes Filtern.

Bereichs-Aktionen

Verbundene Apps verwenden Bereiche, die Zugriff auf Aktionen für Inhalte oder administrative Aktion über die REST API-Methoden, die JWT-Autorisierung unterstützen (siehe unten). Ein Bereich ist eine durch Doppelpunkte unterteilte Zeichenfolge, die mit dem Namespace tableau beginnt, gefolgt von der Tableau-Ressource, auf die Zugriff gewährt wird (z. B. datasources), und am Schluss ist die Aktion aufgeführt, die für die Ressource erlaubt ist (z. B. update).

Zu den Aktionen, die ein Bereich ausführen kann, gehören:

create
read
run
update
download
delete

Ein Bereich, der es Ihrer benutzerdefinierten Anwendung ermöglicht, die Update Data Source(Link wird in neuem Fenster geöffnet)-Methode aufzurufen, würde zum Beispiel so aussehen:

tableau:datasources:update

Typen von Bereichen

Welche Art von Bereich Sie verwenden, hängt von den Inhalten oder administrativen Aktionen ab, die Sie aktivieren möchten. Bereiche fallen im Allgemeinen in einen der folgenden Typen: Inhalt gelesen, individuell, Platzhalter und kategorieübergreifend.

Inhaltslesebereich : Der Inhaltslesebereich, tableau:content:read, aktiviert unterstützte GET-Methoden für Tableau-Inhalte. Wenn Sie diesen Bereich verwenden, aktivieren Sie Aktionen in allen REST-API-Kategorien. Genauer gesagt aktivieren Sie mit diesem Bereich GET-Methoden für Datenquellen, Metriken, Ansichten, Arbeitsmappen, Projekte und Websites. Beginnend in Tableau Server 2023.3 geben Sie diesen Bereich auch in einem JWT an, das zum Erstellen eines Anmeldeinformationstokens zur Verwendung mit der Metadaten-API(Link wird in neuem Fenster geöffnet) verwendet wird.
Hinweis: Um GET-Methoden für administrative Aktionen wie Benutzer und Gruppen zu aktivieren, können Sie ihre individuellen Geltungsbereiche verwenden.
Individuelle Geltungsbereiche: Um unterstützte Inhalte und Verwaltungsaktionen zu aktivieren, können Sie ihre individuellen Geltungsbereiche verwenden. Ein individueller Geltungsbereich ist im Allgemeinen einer einzelnen Methode und REST-API-Kategorie zugeordnet.
Beispiele:
- Um die Aktion zum Veröffentlichen oder Aktualisieren einer Datenquelle zu aktivieren, können Sie den individuellen Geltungsbereich tableau:datasources:create oder tableau:datasources:update verwenden.
- Für administrative Aktionen wie das Hinzufügen oder Entfernen von Benutzern können Sie die den individuellen Geltungsbereich tableau:users:create oder tableau:users:delete verwenden
Hinweis: Es gibt einige einzelne Bereiche, die Aktionen über REST-API-Kategorien hinweg ermöglichen können. Zum Beispiel ermöglicht tableau:views:download Aktionen in den REST-API-Kategorien zum Anzeigen von Daten und Arbeitsmappen.
Platzhalterbereiche: Für bestimmte Bereiche können Sie die Aktion durch das Platzhalterzeichen (*) ersetzen, um unterstützte Aktionen innerhalb einer bestimmten REST-API-Kategorie zu aktivieren.
Beispiele:
- Sie können den Platzhalterbereich tableau:projects:* dazu benutzen, die Aktionen zum Erstellen, Löschen und Aktualisieren in der REST-API-Kategorie des Projekts zu aktivieren.
- Sie können den Platzhalterbereich tableau:users:* dazu benutzen, die Aktionen zum Abfragen/Auflisten, Hinzufügen, Löschen und Aktualisieren in der REST-API-Kategorie für Benutzer zu aktivieren.
- Sie können den Platzhalterbereich tableau:tasks:* dazu benutzen, die Aktionen zum Abfragen/Auflisten, Hinzufügen, Löschen, Aktualisieren und Ausführen der REST-API-Kategorien für Extrakte und Abonnements zu aktivieren. Darüber hinaus ermöglicht dieser Bereich die Aktualisierung der Datenquelle (sofern es sich um einen Extrakt handelt) und die Aktualisierung der Arbeitsmappe.
Kategorieübergreifende Bereiche: Zusätzlich zum Inhaltslesebereich gibt es einige zusätzliche Bereiche, die, wenn sie verwendet werden, unterstützte Aktionen über verschiedene REST-API-Kategorien hinweg ermöglichen.
Beispiele:
- Bei Verwendung des Bereichs tableau:tasks:run aktivieren Sie Aktionen in den REST-API-Kategorien für Datenquellen und Arbeitsmappen.
- Oder bei Verwendung des Bereichs tableau:views:download aktivieren Sie Aktionen in den REST-API-Kategorien für die Anzeige von Daten und Arbeitsmappen.
- Bei Verwendung von Berechtigungsbereichen wietableau:permissions:update odertableau:permissions:delete aktivieren Sie Aktionen in den REST-API-Kategorien für Datenquellen, Arbeitsmappen und Projekte.

Zusammenfassung zur Autorisierung von Zugriff mithilfe der REST API

In der folgenden Liste sind die Schritte zusammengefasst, mit denen der Zugriff auf die REST API über ein JWT angefordert wird:

Erstellen Sie eine verbundene App auf eine der folgenden Weisen:
- Konfigurieren von mit Tableau verbundenen Apps, um SSO für eingebettete Inhalte zu aktivieren
- Registrieren eines EAS, um SSO für eingebettete Inhalte zu ermöglichen
Generieren eines gültigen JWTs – Ihre benutzerdefinierte App generiert zur Laufzeit ein gültiges JWT, das mit den von Ihnen eingetragenen Bereichen konfiguriert ist.
Stellen einer Anmeldeanforderung(Link wird in neuem Fenster geöffnet) – Ihre benutzerdefinierte Anwendung stellt mit dem JWT eine Anmeldeanforderung, damit ein Tableau-Zugangstoken und eine Site-ID (LUID) zurückgegeben wird.
Verwenden des Tableau-Zugangstokens in nachfolgenden Anforderungen – In darauf folgenden REST API-Aufrufen verwenden Sie 1.) das Tableau-Zugangstoken als Headerwert für X-Tableau-Auth(Link wird in neuem Fenster geöffnet) und 2.) die Site-ID (LUID) im Anforderungs-URI.

Beispiel

Sie erstellen eine verbundene App mittels direkter Vertrauensstellung. Bei direkter Vertrauensstellung generiert Ihre benutzerdefinierte App, die die REST API aufruft, ein gültiges JWT unter Verwendung der Client-ID und des geheimen Clientschlüssels, die von der verbundenen App generiert wurden.

Bereiche im JWT

Um Zugriff auf die REST API erfolgreich zu autorisieren, muss das JWT auch die Bereiche enthalten, die die REST API-Funktionen definieren. Um beispielsweise verschiedene datenquellenbezogene Methoden zu aktivieren, könnten Sie die folgenden Bereiche in das JWT aufnehmen:

"tableau:content:read","tableau:datasources:create","tableau:datasources:update","tableau:datasources:download","tableau:tasks:run"

Oder

"tableau:content:read","tableau:datasources:*","tableau:tasks:run"

Hinweis: Werte müssen als ein Listentyp übergeben werden.

Anmeldeanforderungs-URI

Um die REST API aufzurufen, muss Ihre benutzerdefinierte Anwendung zuerst eine Anmeldeanforderung stellen, damit ein Tableau-Anmeldeinformationen-Token generiert wird.

POST https://myco/api/3.17/auth/signin

Anforderungstext

Um REST API-Zugriff mithilfe eines JWT zu autorisieren, muss der Textteil der Anmeldeanforderung das gültige JWT enthalten, wie im folgenden Beispiel gezeigt.

<tsRequest>
   <credentials jwt="eyJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJhbGciOiJIUzI1NiIsImtpZCI6ImIwMTE1YmY5LTNhNGItNGM5MS1iMDA5LWNmMGMxNzBiMWE1NiJ9.eyJhdWQiOiJ0YWJsZWF1Iiwic3ViIjoicm1vaGFuQHRhYmxlYXUuY29tIiwic2NwIjpbInRhYmxlYXU6c2l0ZXM6cmVhZCJdLCJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJleHAiOjE2NDg2Njg0MzksImp0aSI6IjY1ZWFmMmYxLTNmZTgtNDc5Ny1hZmRiLTMyODMzZDVmZGJkYSJ9.mUv2o4gtBTrMVLEXY5XTpzDQTGvfE2LGi-3O2vdGfT8">
    <site contentUrl="mycodotcom"/>
   </credentials>
</tsRequest>

Antworttext

Die Anmeldeanforderung erzeugt den folgenden Antworttext, der das Tableau-Anmeldeinformationen-Token enthält.

<tsResponse>
   <credentials token="12ab34cd56ef78ab90cd12ef34ab56cd">
    <site id="9a8b7c6d5-e4f3-a2b1-c0d9-e8f7a6b5c4d" contentUrl=""/>
    <user id="9f9e9d9c-8b8a-8f8e-7d7c-7b7a6f6d6e6d" />
   </credentials>
</tsResponse>

Nachdem das Tableau-Zugangstoken generiert wurde, fügen Sie das Tableau-Anmeldeinformationen-Token dem Header aller nachfolgenden REST-API-Anforderungen hinzu.

Header

X-Tableau-Auth:12ab34cd56ef78ab90cd12ef34ab56cd

Alle nachfolgenden REST API-Anforderungen, die das Tableau-Zugangstoken verwenden, werden dann durch die Bereiche im JWT begrenzt.

REST API-Methoden, die JWT-Autorisierung unterstützen

Die folgenden Bereiche können der verbundenen App zugeordnet werden, um den Zugriff und die Methoden zu definieren, die Ihre benutzerdefinierte Anwendung im Namen der Benutzer auf die REST API(Link wird in neuem Fenster geöffnet) haben bzw. verwenden kann.

Hinweise:

Für andere REST API-Funktionen, die in der folgenden Tabelle nicht aufgeführt sind, können Sie andere Autorisierungsmechanismen verwenden, um auf die Methoden zuzugreifen. Weitere Informationen finden Sie unter Authentifizierungsmethoden(Link wird in neuem Fenster geöffnet) in der Hilfe zur Tableau-REST API.
Beide Methoden zum Anmelden(Link wird in neuem Fenster geöffnet) und Abmelden(Link wird in neuem Fenster geöffnet) werden von der JWT-Autorisierung unterstützt, erfordern jedoch seit Tableau Server 2023.3 nicht die Verwendung von Bereichen.
Informationen zu Bereichen, die von der Embedding-API v3 unterstützt werden, finden Sie an einer der folgenden beiden Stellen:
- Konfigurieren von mit Tableau verbundenen Apps, um SSO für eingebettete Inhalte zu aktivieren
- Registrieren eines EAS, um SSO für eingebettete Inhalte zu ermöglichen

Platzhalter (*)-Bereiche

Platzhalterbereiche verwenden das Platzhalterzeichen (*) anstelle einer bestimmten Aktion, um mehrere unterstützte Aktionen innerhalb einer bestimmten REST-API-Kategorie zu ermöglichen. Dazu gehören:

Bereich	Methoden aktiviert
`tableau:datasources:*`	Ermöglicht Methoden zum Erstellen, Aktualisieren und Aktualisieren der Verbindung von Datenquellen.
`tableau:metrics:*`	Ermöglicht das Abfragen, Aktualisieren und Löschen von Metrikaktionen.
`tableau:workbooks:*`	Aktiviert Aktionen zum Veröffentlichen, Aktualisieren, Herunterladen und zur Vorschau von Bildarbeitsmappen.
`tableau:groups:*`	Aktiviert Aktionen zum Erstellen, Abfragen, Aktualisieren und Löschen von Gruppen.
`tableau:projects:*`	Aktiviert die Methoden zum Erstellen, Löschen und Aktualisieren von Projekten.
`tableau:users:*`	Aktiviert die Methoden zum Abrufen/Auflisten, Hinzufügen, Löschen und Aktualisieren von Benutzern.
`tableau:tasks:` Hinweis:* Dieser Geltungsbereich ist auch kategorieübergreifend.	Ermöglicht Methoden zum Abrufen/Auflisten, Hinzufügen, Löschen, Aktualisieren und Ausführen für Extrakte und Abonnementaufgaben. Aktiviert Aktualisierungsmethoden für Datenquellen für Arbeitsmappen.

Kategorieübergreifende Bereiche

Kategorieübergreifende Bereiche ermöglichen mehrere unterstützte Aktionen über mehrere REST-API-Kategorien hinweg. Dazu gehören:

Bereich	Methoden aktiviert
`tableau:content:read`	Ermöglicht Lese-/Auflistungsmethoden für Tableau-Inhalte, einschließlich Datenquellen, Metriken, Ansichten, Arbeitsmappen, Projekte und Websites.
`tableau:tasks:run`	Aktiviert Ausführungsmethoden für Datenquellen, Arbeitsmappen und Extrakte.
`tableau:views:download`	Ermöglicht Download-Methoden für Ansichtsdaten und Arbeitsmappen.
`tableau:tasks:` Hinweis:* Dieser Bereich ist auch ein Platzhalter.	Ermöglicht Methoden zum Abrufen/Auflisten, Hinzufügen, Löschen, Aktualisieren und Ausführen für Extrakte und Abonnementaufgaben. Aktiviert Aktualisierungsmethoden für Datenquellen für Arbeitsmappen.

Individuelle Bereiche

Methode	Bereich	Beschreibung
(Methoden ohne Bereiche)	(Keine)	Wenn im JWT keine Bereiche definiert sind, wird der Zugriff auf die REST-API verweigert..
Anmelden	(Kein Umfang erforderlich)	Meldet Sie als Benutzer bei der angegebenen Site in Tableau Server an.
Abmelden	(Kein Umfang erforderlich)	Meldet Sie in der aktuellen Sitzung ab.
(Inhaltslesebereich)	`tableau:content:read`	Aktiviert Lese-/Listenaktionen für Tableau-Inhalte: Datenquellen, Metriken, Ansichten, Arbeitsmappen und Projekte.
Datenquellen
(Alle `tableau:datasources:`-Methoden)	`tableau:datasources:*`	Aktiviert die Verbindungsmethoden „Datenquelle erstellen“, „Datenquelle aktualisieren“ und „Datenquelle aktualisieren“.
Datenquelle veröffentlichen	`tableau:datasources:create`	Eine Datenquelle in einer Site veröffentlichen oder Daten in einer vorhandenen veröffentlichten Datenquelle anfügen.
Datenquelle abfragen	`tableau:content:read`	Informationen zu einer veröffentlichten Datenquelle abrufen.
Datenquellen abfragen	`tableau:content:read`	Informationen zu allen in einer Site veröffentlichten Datenquellen abrufen.
Datenquellenverbindungen abfragen	`tableau:content:read`	Informationen wie Serveradresse, Port, Benutzername oder Kennwort zu einer veröffentlichten Datenquelle abrufen.
Datenquelle aktualisieren	`tableau:datasources:update`	Eigentümer, Projekt oder Zertifizierungsstatus der Datenquelle aktualisieren.
Datenquellenverbindung aktualisieren	`tableau:datasources:update`	Serveradresse, Port, Benutzernamen oder Kennwort der Datenquellenverbindung aktualisieren.
Datenquelle sofort aktualisieren	`tableau:tasks:run`	Extraktaktualisierung ausführen.
Extrakte
(Alle `tableau:tasks:`-Methoden)	`tableau:tasks:*`	Ermöglicht das Erstellen, Löschen, Abrufen, Auflisten, Ausführen und Aktualisieren von Aktualisierungsaktionen für Extrakte, Abonnements, das Aktualisieren von Datenquellen (für Datenquellen mit Extrakten) und das Aktualisieren von Arbeitsmappenmethoden.
Aufgaben zur Extraktaktualisierung auf der Website auflisten	`tableau:tasks:read`	Auflisten der Extraktaktualisierungsaufgaben, die für eine Site konfiguriert sind.
Aufgabe zur Extraktaktualisierung ausführen	`tableau:tasks:run`	Führt eine Aufgabe zur Extraktaktualisierung aus.
Schemata
Schema veröffentlichen	`tableau:flows:create`	Ein Schema veröffentlichen.
Metriken Einstellung der alten Metrikfunktion Die alte Metrikfunktion wurde im Februar 2024 in Tableau Cloud eingestellt und wird auch in Tableau Server Version 2024.2 eingestellt. Im Oktober 2023 hat Tableau die Möglichkeit zum Einbetten von Metriken in Tableau Cloud und Tableau Server Version 2023.3 eingestellt. Mit Tableau Pulse haben wir eine verbesserte Erfahrung zum Verfolgen von Metriken und zum Stellen von Fragen zu Ihren Daten entwickelt. Weitere Informationen finden Sie unter Erstellen von Metriken mit Tableau Pulse, um etwas über die neue Erfahrung zu lernen, und unter Erstellen von Metriken und Fehlerbehebung bei Metriken (veraltet), wo es um die eingestellte Funktion geht.
(Alle `tableau:metrics:`-Methoden)	`tableau:metrics:*`	Ermöglicht das Abfragen, Aktualisieren und Löschen von Metrikaktionen.
(Alle `tableau:metrics:`-Methoden)	`tableau:metrics:*`	Ermöglicht das Abfragen, Aktualisieren und Löschen von Metrikaktionen.
Metrik abrufen	`tableau:content:read`	Eine Metrik abrufen.
Metrik löschen	`tableau:metrics:delete`	Eine Metrik löschen.
Metriken auflisten	`tableau:content:read`	Eine Liste mit Metriken für eine Site abrufen.
Metrikdaten abfragen	`tableau:metrics:download`	Die einer Metrik zugrunde liegenden Daten im CSV-Format abrufen.
Metrik aktualisieren	`tableau:metrics:update`	Besitzer, Projekt, Anhaltestatus und Namen der Metrik aktualisieren.
Abonnements
(Alle `tableau:tasks:`-Methoden)	`tableau:tasks:*`	Ermöglicht das Erstellen, Löschen, Abrufen, Auflisten, Ausführen und Aktualisieren von Aktualisierungsaktionen für Extrakte, Abonnements, das Aktualisieren von Datenquellen (für Datenquellen mit Extrakten) und das Aktualisieren von Arbeitsmappenmethoden.
Abonnement erstellen	`tableau:tasks:create`	Erstellen eines Abonnements.
Abonnement löschen	`tableau:tasks:delete`	Löschen eines Abonnements.
Abonnement abrufen	`tableau:tasks:read`	Ruft die Details eines Abonnements ab.
Abonnements auflisten	`tableau:tasks:read`	Auflisten von Abonnements in einer Site.
Abonnement aktualisieren	`tableau:tasks:update`	Aktualisiert ein Abonnement.
Ansichten
Benutzerdefinierte Ansicht löschen	`tableau:views:update`	Löschen der angegebenen benutzerdefinierten Ansicht.
Abrufen einer benutzerdefinierten Ansicht	`tableau:content:read`	Abrufen der Details einer angegebenen benutzerdefinierten Ansicht.
Abrufen eines benutzerdefinierten Ansichtsbilds	`tableau:views:download`	Herunterladen einer Bilddatei einer bestimmten benutzerdefinierten Ansicht im PNG-Format.
Ansicht abrufen	`tableau:content:read`	Details zu einer Ansicht abrufen.
Ansicht per Pfad abrufen	`tableau:content:read`	Details zu allen Ansichten in einer Site mit dem angegebenen Namen abrufen.
Liste von benutzerdefinierten Ansichten	`tableau:content:read`	Abrufen einer Liste der benutzerdefinierten Ansichten auf einer Site.
Ansichtsdaten abfragen	`tableau:views:download`	Eine Ansicht abrufen, die im Format mit kommagetrennten Werten (CSV) dargestellt wird.
Ansichts-PDF abfragen	`tableau:views:download`	Eine Ansicht als PDF-Datei abrufen.
Ansichtsbild abfragen	`tableau:views:download`	Eine Ansicht als Bilddatei (PNG) abrufen.
Ansichten für Site abfragen	`tableau:content:read`	Alle Ansichten für eine Site abrufen.
Ansichten für Arbeitsmappe abfragen	`tableau:content:read`	Alle Ansichten für die angegebene Arbeitsmappe abrufen.
Ansichtsvorschaubild abfragen	`tableau:views:download`	Das Miniaturbild (PNG) der Ansicht abrufen.
Aktualisieren einer benutzerdefinierten Ansicht	`tableau:views:update`	Ändern des Eigentümers oder Namens einer vorhandenen benutzerdefinierten Ansicht.
Arbeitsmappen
(Alle `tableau:workbooks:`-Methoden)	`tableau:workbooks:*`	Aktiviert Aktionen zum Veröffentlichen, Aktualisieren, Herunterladen und zur Vorschau von Bildarbeitsmappen.
Arbeitsmappe veröffentlichen	`tableau:workbooks:create`	Eine Arbeitsmappe (TWB oder TWBX) veröffentlichen.
Arbeitsmappe abfragen	`tableau:content:read`	Eine bestimmte Arbeitsmappe und deren Details abrufen.
Arbeitsmappe für Site abfragen	`tableau:content:read`	Eine Liste der auf einer Site veröffentlichten Arbeitsmappen abrufen.
Arbeitsmappen-Vorschaubild abfragen	`tableau:workbooks:download`	Das Miniaturbild (PNG) der Arbeitsmappe abrufen.
Arbeitsmappe aktualisieren	`tableau:workbooks:update`	Eine vorhandene Arbeitsmappe ändern.
Arbeitsmappenverbindung aktualisieren	`tableau:workbooks:update`	Aktualisieren Sie die Verbindungsinformationen.
Arbeitsmappe sofort aktualisieren	`tableau:tasks:run`	Eine Arbeitsmappenaktualisierung außerhalb einer geplanten Aufgabe initiieren.
Veröffentlichen
An Datei-Upload anhängen	`tableau:file_uploads:create`	Einen Datenblock hochladen und ihn an bereits hochgeladenen Daten anhängen (ist zu verwenden, nachdem ein Upload mit der Methode "Datei-Upload starten" initiiert wurde).
Datei-Upload starten	`tableau:file_uploads:create`	Den Upload-Vorgang einer Datei starten.
Herunterladen
Datenquelle herunterladen	`tableau:datasources:download`	Die Datenquelle (TDSX) herunterladen.
Ansicht Texttabelle Excel herunterladen	`tableau:views:download`	Eine Excel-Datei (XLSX) herunterladen, die Texttabellendaten aus der Ansicht enthält.
Arbeitsmappe herunterladen	`tableau:workbooks:download`	Eine Arbeitsmappe (TWB oder TWBX) herunterladen.
Arbeitsmappenrevision herunterladen	`tableau:workbooks:download`	Eine bestimmte Version der Arbeitsmappe (TWB oder TWBX) herunterladen.
Arbeitsmappen-PDF herunterladen	`tableau:views:download`	Eine PDF-Datei herunterladen, die Bilder der Blätter in der Arbeitsmappe enthält.
PowerPoint-Version der Arbeitsmappe herunterladen	`tableau:views:download`	Eine PowerPoint-Datei (PPTX) herunterladen, die Folien der Blätter in der Arbeitsmappe enthält.
Benutzer
(Alle `tableau:users`-Methoden)	`tableau:users:*`	Ermöglicht das Hinzufügen, Abfragen, Aktualisieren und Entfernen von Benutzeraktionen.
Benutzer zu Gruppe hinzufügen	`tableau:groups:update`	Einen Benutzer zu einer Gruppe hinzufügen.
Benutzer zu Site hinzufügen	`tableau:users:create`	Einen Benutzer hinzufügen und den Benutzer einer Site zuweisen.
Benutzer in Gruppe abrufen	`tableau:groups:read`	Eine Liste der Benutzer in einer Gruppe abrufen.
Benutzer auf Site abrufen	`tableau:users:read`	Alle Benutzer auf einer Site abrufen.
Benutzer auf Site abfragen	`tableau:users:read`	Einen Benutzer auf einer Site abrufen.
Benutzer aus Gruppe entfernen	`tableau:groups:update`	Einen Benutzer aus einer Gruppe entfernen.
Benutzer aus Site entfernen	`tableau:users:delete`	Den Benutzer aus einer Site entfernen.
Gruppen
(Alle `tableau:groups:`-Methoden)	`tableau:groups:*`	Aktiviert Aktionen zum Erstellen, Abfragen, Aktualisieren und Löschen von Gruppen.
Gruppe erstellen	`tableau:groups:create`	Eine Gruppe erstellen.
Gruppe löschen	`tableau:groups:delete`	Eine Gruppe löschen.
Gruppen für Benutzer abrufen	`tableau:users:read`	Eine Liste der Gruppen abrufen, denen ein Benutzer angehört.
Gruppen abfragen	`tableau:groups:read`	Eine Liste der Gruppen auf einer Site abrufen.
Gruppe aktualisieren	`tableau:groups:update`	Eine Gruppe aktualisieren.
Projekte
(Alle `tableau:projects:`-Methoden)	`tableau:projects:*`	Ermöglicht Aktionen zum Erstellen, Aktualisieren und Löschen von Projekten.
Projekt erstellen	`tableau:projects:create`	Ein Projekt erstellen.
Projekt löschen	`tableau:projects:delete`	Ein Projekt löschen.
Projekt abfragen	`tableau:content:read`	Eine Liste mit Projekten abrufen.
Projekt aktualisieren	`tableau:projects:update`	Namen, Beschreibung oder Hierarchie des Projekts aktualisieren.
Berechtigungen
(Alle `tableau:permissions:`-Methoden)	`tableau:permissions:*`	Ermöglicht Aktionen zum Hinzufügen, Abfragen, Aktualisieren und Löschen von Berechtigungen.
Datenquellenberechtigungen hinzufügen	`tableau:permissions:update`	Berechtigungen zu einer Datenquelle für einen Tableau Server-Benutzer oder eine -Gruppe hinzufügen.
Standardberechtigungen hinzufügen	`tableau:permissions:update`	Standardberechtigungsfunktionen für einen Benutzer oder eine Gruppe, eine Metrik, ein Schema, eine Arbeitsmappe, eine Datenquelle, eine Datenrolle oder Linsenressourcen in einem Projekt hinzufügen.
Projektberechtigungen hinzufügen	`tableau:permissions:update`	Einem Projekt Berechtigungen für einen Benutzer oder eine Gruppe hinzufügen
Anzeigeberechtigungen hinzufügen	`tableau:permissions:update`	Einer Ansicht Berechtigungen für einen Benutzer oder eine Gruppe hinzufügen.
Arbeitsmappenberechtigungen hinzufügen	`tableau:permissions:update`	Einer angegebenen Arbeitsmappe Berechtigungen für einen Benutzer oder eine Gruppe hinzufügen.
Datenquellenberechtigungen löschen	`tableau:permissions:delete`	Standardberechtigungsfunktionen eines Benutzers oder einer Gruppe für Metrik, Schema, Arbeitsmappe, Datenquelle, Datenrolle oder Linsenressourcen in einem Projekt löschen.
Standardberechtigungen löschen	`tableau:permissions:delete`	Standardberechtigungsfunktionen eines Benutzers oder einer Gruppe für Metrik, Schema, Arbeitsmappe, Datenquelle, Datenrolle oder Linsenressourcen in einem Projekt löschen.
Projektberechtigungen löschen	`tableau:permissions:delete`	Die Projektberechtigung für einen Benutzer oder eine Gruppe löschen.
Anzeigeberechtigungen löschen	`tableau:permissions:delete`	Die Anzeigeberechtigung für einen Benutzer oder eine Gruppe löschen.
Arbeitsmappenberechtigungen löschen	`tableau:permissions:delete`	Die Arbeitsmappenberechtigung für einen Benutzer oder eine Gruppe löschen.
Datenquellenberechtigungen abfragen	`tableau:permissions:read`	Eine Liste der Berechtigungen für die Datenquelle abrufen.
Standardberechtigungen abfragen	`tableau:permissions:read`	Standardberechtigungsfunktionen von Benutzern und Gruppen für Metriken, Arbeitsmappen und Datenquellen abrufen.
Projektberechtigungen abfragen	`tableau:permissions:read`	Eine Liste der Berechtigungen für das Projekt abrufen.
Anzeigeberechtigungen abfragen	`tableau:permissions:read`	Eine Liste der Berechtigungen für die Ansicht abrufen.
Arbeitsmappenberechtigungen abfragen	`tableau:permissions:read`	Eine Liste der Berechtigungen für die Arbeitsmappe abrufen.
Site
(Alle `tableau:sites:`-Methoden)	`tableau:sites:*`	Ermöglicht das Erstellen, Abfragen, Aktualisieren und Löschen von Site-Aktionen.
Site erstellen	`tableau:sites:create`	Eine Site in Tableau Server erstellen.
Site löschen	`tableau:sites:delete`	Eine Site in Tableau Server löschen.
Zuletzt angezeigte Site abrufen	`tableau:content:read`	Ansichten und Arbeitsmappendetails zu den zuletzt erstellten, aktualisierten oder vom angemeldeten Benutzer aufgerufenen Arbeitsmappen abrufen.
Sites abfragen	`tableau:sites:read`	Alle Sites in Tableau Server auflisten.
Ansichten für Site abfragen	`tableau:content:read`	Alle Ansichten in einer Site auflisten.
Site aktualisieren	`tableau:sites:update`	Eine Site aktualisieren.

Fehlerbehebung für Bereiche

401001 - Anmeldefehler

Wenn der Fehler 401001 auftritt, wird an den Anmelde-Antworttext einer der folgenden zusätzlichen spezifischen Fehlercodes für verbundene Apps angehängt: 16, 10084 oder 10085.

Im folgenden Antworttext ist beispielsweise "10084" der Fehlercode für verbundene Apps, den Sie verwenden können, um Probleme bei der Anmeldung bei Tableau Server unter Verwendung eines JWT für die REST-API-Autorisierung zu beheben.

<error code="401001">  
  "summary": "Signin Error",
  "detail": "Error signing in to Tableau Cloud (10084)"
</error>

Informationen zur Behebung des Problems finden Sie in der Beschreibung des entsprechenden Fehlercodes und seiner möglichen Ursachen.

16: Benutzer konnte nicht gefunden werden – Dieser Fehler kann auftreten, weil die falsche "sub" (Benutzername) angegeben wurde

10084: Zugangstoken konnte nicht geparst werden – Dieser Fehler kann aus folgenden Gründen auftreten:
- Das JWT ist ungültig oder es ist ein unerwartetes Problem aufgetreten
- Falsches "aud" (Publikum) wurde angegeben
- Bei direktem Vertrauen gab es ein Problem beim Signieren des Geheimnisses
10085: Geheimnis zum Verifizieren der Signatur für die Client-ID konnte nicht abgerufen werden – Dieser Fehler kann aus folgenden Gründen auftreten:
- Falsche Client-ID in "iss" angegeben
- Für direktes Vertrauen wurde eine falsche "kid" (geheime ID) angegeben
- Für EAS können Schlüssel nicht von der JWKSource abgerufen werden

401002 – Fehler wegen nicht autorisiertem Zugriff

Wenn der Fehler 401002 auftritt und Sie bestätigt haben, dass Sie über die erforderlichen Berechtigungen zum Stellen der Anforderung verfügen, stellen Sie sicher, dass der im JWT enthaltene Bereich korrekt ist und mit der Anforderung übereinstimmt, die Sie zu stellen versuchen. Eine Liste der Endpunkte und unterstützten Bereiche finden Sie im Abschnitt REST API-Methoden, die JWT-Autorisierung unterstützen oben.

Zurück zum Anfang

Vielen Dank für Ihr Feedback!

Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.

Hilfe zu Tableau Server für Linux