Alcances del acceso para aplicaciones conectadas
Autorice el acceso a la API de REST usando aplicaciones conectadas para:
- Mejore la seguridad: el uso de un JWT como token portador es intrínsecamente más seguro que almacenar y administrar contraseñas de usuarios administradores a través de archivos .env en bóvedas
- Mejorar la eficiencia: el uso de un JWT como token de portador permite una suplantación simplificada con una solicitud al punto final de inicio de sesión en lugar de dos solicitudes
- Extiender y automatizar integraciones complejas de Tableau y consultas de back-end, como la recuperación de contenido dinámico y el filtrado avanzado.
Acciones de ámbito
Las aplicaciones conectadas usan alcances que otorgan acceso al contenido o acciones administrativas a través de los Métodos de la API de REST que admiten la autorización JWT (a continuación). Un alcance es una cadena separada por dos puntos que comienza con el espacio de nombrestableau, seguido del recurso de Tableau al que se otorga acceso, como datasources y finaliza con la acción que está permitida en el recurso, comoupdate.
Las acciones que un alcance puede tomar incluyen:
createreadrunupdatedownloaddelete
Por ejemplo, un alcance que permite que su aplicación personalizada llame al método Actualizar fuente de datos(El enlace se abre en una ventana nueva) se ve así:
tableau:datasources:update
El tipo de ámbito que utilice depende del contenido o la acción administrativa que desee habilitar. Los ámbitos generalmente se dividen en uno de los siguientes tipos: lectura de contenido, individual, comodín y categoría cruzada.
Ámbito de lectura de contenido: el ámbito de lectura de contenido,
tableau:content:read, habilita los métodos GET admitidos para el contenido de Tableau. Cuando usa este ámbito, habilita acciones en las categorías de API de REST. Más específicamente, al usar este ámbito, habilita métodos GET para fuentes de datos, métricas, vistas, libros de trabajo, proyectos y sitios.Nota: Para habilitar métodos GET para acciones administrativas, como usuarios y grupos, puede usar sus ámbitos individuales.
Ámbitos individuales: para habilitar el contenido compatible y las acciones administrativas, puede utilizar sus ámbitos individuales. Un ámbito individual generalmente se asocia con un solo método y categoría de API de REST.
Ejemplos:
- Para habilitar la acción de publicar o actualizar una fuente de datos, puede usar el ámbito individual
tableau:datasources:createotableau:datasources:update, respectivamente. - Para acciones administrativas como agregar o eliminar usuarios, puede usar los ámbitos
tableau:users:createotableau:users:delete, respectivamente.
Nota: Hay algunos ámbitos individuales que pueden habilitar acciones en las categorías de API de REST. Por ejemplo,
tableau:views:downloadhabilita acciones en las categorías de API de REST de ver datos y libros de trabajo.- Para habilitar la acción de publicar o actualizar una fuente de datos, puede usar el ámbito individual
Ámbitos comodín: para ciertos ámbitos, puede reemplazar la acción con el carácter comodín (*) para habilitar las acciones admitidas dentro de una categoría de API de REST específica.
Ejemplos:
- Puedes usar el ámbito comodín
tableau:projects:*para habilitar las acciones de creación, eliminación y actualización en la categoría de API de REST de proyectos. - Puedes usar el ámbito comodín
tableau:users:*para habilitar las acciones de consulta, adición, eliminación y actualización en la categoría de la API de REST de los usuarios.
- Puedes usar el ámbito comodín
Ámbitos de categorías cruzadas: además del ámbito de lectura de contenido, existen algunos ámbitos adicionales que, si se utilizan, habilitan acciones admitidas en diferentes categorías de API de REST.
Ejemplos:
- Si usa el ámbito
tableau:tasks:run, habilita acciones en las fuentes de datos y las categorías de API de REST de libros de trabajo. - Nuevamente, si usa el ámbito
tableau:views:download, habilita acciones en las categorías de la API de REST de los datos de vista y del libro de trabajo. - Si usa ámbitos de permisos como
tableau:permissions:updateotableau:permissions:delete, habilita acciones en las fuentes de datos, libros de trabajo y categorías de API de REST de proyectos.
- Si usa el ámbito
Resumen de cómo autorizar el acceso a la API de REST
La siguiente lista resume los pasos para solicitar acceso a la API de REST a través de un JWT:
- Cree una aplicación conectada usando uno de los siguientes métodos:
- Configure las aplicaciones conectadas de Tableau para habilitar el inicio de sesión único para el contenido incrustado Configure las aplicaciones conectadas de Tableau para habilitar el inicio de sesión único para el contenido incrustado
- Registre EAS para habilitar SSO para contenido insertado
- Genere un JWT válido: en el momento de la ejecución, su aplicación personalizada generará un JWT válido, configurado con los ámbitos que ha incluido
- Realizar una solicitud de inicio de sesión(El enlace se abre en una ventana nueva): su aplicación personalizada realizará una solicitud de inicio de sesión mediante el JWT para devolver un token de credenciales de Tableau y un ID de sitio (LUID)
- Utilice el token de acceso de Tableau en las solicitudes posteriores: en las llamadas posteriores a la API de REST, utilice 1) el token de credenciales de Tableau como el valor de encabezado
X-Tableau-Auth(El enlace se abre en una ventana nueva) y 2) el ID del sitio (LUID) en el URI de la solicitud
Ejemplo
Por ejemplo, suponga que crea una aplicación conectada mediante confianza directa. Al usar la confianza directa, su aplicación personalizada que llama a la API de REST genera un JWT válido usando la identificación del cliente y el secreto del cliente generado por la aplicación conectada.
Alcances en el JWT
Para autorizar correctamente el acceso a la API de REST, el JWT también debe contener los ámbitos que definen las capacidades de la API de REST. Por ejemplo, para habilitar varios métodos relacionados con la fuente de datos, puede incluir los siguientes ámbitos en el JWT:
"tableau:content:read","tableau:datasources:create","tableau:datasources:update","tableau:datasources:download","tableau:tasks:run"
O
"tableau:content:read","tableau:datasources:*","tableau:tasks:run"
Nota: Los valores de alcance deben pasarse como un tipo de lista.
URI de solicitud de inicio de sesión
Para realizar una llamada a la API de REST, su aplicación personalizada primero debe realizar una solicitud de inicio de sesión para generar un token de credenciales de Tableau.
POST https://myco/api/3.17/auth/signinCuerpo de la solicitud
Para autorizar el acceso a la API de REST mediante un JWT, el cuerpo de la solicitud de inicio de sesión debe contener el JWT válido, como en el ejemplo siguiente.
<tsRequest>
<credentials jwt="eyJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJhbGciOiJIUzI1NiIsImtpZCI6ImIwMTE1YmY5LTNhNGItNGM5MS1iMDA5LWNmMGMxNzBiMWE1NiJ9.eyJhdWQiOiJ0YWJsZWF1Iiwic3ViIjoicm1vaGFuQHRhYmxlYXUuY29tIiwic2NwIjpbInRhYmxlYXU6c2l0ZXM6cmVhZCJdLCJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJleHAiOjE2NDg2Njg0MzksImp0aSI6IjY1ZWFmMmYxLTNmZTgtNDc5Ny1hZmRiLTMyODMzZDVmZGJkYSJ9.mUv2o4gtBTrMVLEXY5XTpzDQTGvfE2LGi-3O2vdGfT8">
<site contentUrl="mycodotcom"/>
</credentials>
</tsRequest>Cuerpo de respuesta
La solicitud de inicio de sesión produce el siguiente cuerpo de respuesta, que incluye el token de credenciales de Tableau.
<tsResponse>
<credentials token="12ab34cd56ef78ab90cd12ef34ab56cd">
<site id="9a8b7c6d5-e4f3-a2b1-c0d9-e8f7a6b5c4d" contentUrl=""/>
<user id="9f9e9d9c-8b8a-8f8e-7d7c-7b7a6f6d6e6d" />
</credentials>
</tsResponse>Después de generar el token de credenciales de Tableau, agregue el token de acceso de Tableau al encabezado de todas las solicitudes posteriores de la API de REST.
Encabezado
X-Tableau-Auth:12ab34cd56ef78ab90cd12ef34ab56cd
Todas las solicitudes posteriores de la API de REST que usan el token de acceso de Tableau quedan delimitadas por los ámbitos en el JWT.
Métodos de la API de REST que admiten la autorización JWT
Los siguientes ámbitos se pueden asociar con la aplicación conectada para definir el acceso y los métodos que su aplicación personalizada puede tener para la API de REST(El enlace se abre en una ventana nueva) en nombre de los usuarios.
Notas:
- Para otras funciones de la API de REST que no se enumeran en la siguiente tabla, puede utilizar otros mecanismos de autorización para acceder a los métodos. Para obtener más información, consulte Métodos de autenticación(El enlace se abre en una ventana nueva) en la documentación de la API de REST de Tableau Server.
- Para los alcances compatibles con la API de inserción v3, consulte uno de los siguientes:
- Configure las aplicaciones conectadas de Tableau para habilitar el inicio de sesión único para el contenido incrustado Configure las aplicaciones conectadas de Tableau para habilitar el inicio de sesión único para el contenido incrustado
- Registre EAS para habilitar SSO para contenido insertado
| Método | Ámbito | Descripción |
|---|---|---|
| Sin alcance | (Sin alcance) | Cuando no se definen ámbitos en el JWT, se deniega el acceso a la API de REST. |
| Iniciar sesión | (Sin alcance) | Abre su sesión como usuario en |
| Cerrar sesión | (Sin alcance) | Cierra la sesión actual. |
| (Ámbito de lectura de contenido) | tableau:content:read | Habilita acciones de consulta para el contenido de Tableau: fuentes de datos, métricas, vistas, libros de trabajo y proyectos. |
Fuentes de datos | ||
| Publicar fuente de datos | tableau:datasources:create | Publicar una fuente de datos en un sitio o agregar datos a una fuente de datos publicada existente. |
| Consultar fuente de datos | tableau:content:read | Obtener información sobre una fuente de datos publicada. |
Consultar fuentes de datos | tableau:content:read | Obtener información sobre todas las fuentes de datos publicadas en un sitio. |
| Conexiones de fuente de datos de consulta | tableau:content:read | Obtenga información sobre la dirección del servidor, el puerto, el nombre de usuario o la contraseña de una fuente de datos publicada. |
| Actualizar fuente de datos | tableau:datasources:update | Actualizar el estado del propietario, proyecto o certificación de la fuente de datos. |
| Actualizar la conexión de la fuente de datos | tableau:datasources:update | Actualice la dirección del servidor, el puerto, el nombre de usuario o la contraseña de la conexión de la fuente de datos. |
| Actualizar fuente de datos ahora | tableau:tasks:run | Ejecutar actualización de extracción. |
| (Métodos de fuente de datos) | tableau:datasources:* | Habilita las acciones de publicación y actualización de la fuente de datos. |
Flujos | ||
| Publicar flujo | tableau:flows:create | Publicar un flujo. |
Métricas | ||
| Obtener métrica | tableau:content:read | Obtener una métrica. |
| Eliminar métrica | tableau:metrics:delete | Eliminar una métrica. |
| Métricas de lista | tableau:content:read | Obtener una lista de métricas para un sitio. |
| Consultar datos de métricas | tableau:metrics:download | Obtener datos subyacentes de una métrica en formato de valores separados por comas (.csv). |
| Actualizar métrica | tableau:metrics:update | Actualizar propietario, proyecto, estado de suspensión y nombre de la métrica. |
| (Métodos de métricas) | tableau:metrics:* | Habilita las acciones de consulta, actualización y eliminación de métricas. |
Vistas | ||
| Eliminar una vista personalizada | tableau:views:update | Elimine la vista personalizada especificada. |
| Obtener una vista personalizada | tableau:content:read | Obtenga los detalles de una vista personalizada especificada. |
| Obtenga la imagen de vista personalizada. | tableau:views:download | Descargue un archivo de imagen en formato .png de una vista personalizada específica. |
| Obtener vista | tableau:content:read | Obtener detalles sobre una vista. |
| Obtener vista por ruta | tableau:content:read | Obtener detalles de todas las vistas en un sitio usando el nombre especificado. |
| Incluir vistas personalizadas en la lista | tableau:content:read | Obtener una lista de vistas personalizadas de un sitio. |
| Consulta de datos de vista | tableau:views:download | Obtener una vista representada en formato de valores separados por comas (.csv). |
| PDF de la vista de consulta | tableau:views:download | Obtener una vista como un archivo PDF. |
| Imagen de la vista de consulta | tableau:views:download | Obtener una vista como un archivo de imagen (PNG). |
| Vistas de consulta para el sitio | tableau:content:read | Obtener todas las vistas de un sitio. |
| Consultar las vistas de un libro de trabajo | tableau:content:read | Obtener todas las vistas del libro de trabajo especificado. |
| Imagen de vista previa de la vista de consulta | tableau:views:download | Obtener la imagen en miniatura (.png) de la vista. |
| Actualizar una vista personalizada | tableau:views:update | Cambie el propietario o el nombre de una vista personalizada existente. |
Libros de trabajo | ||
| Publicación de un libro de trabajo | tableau:workbooks:create | Publicar un libro de trabajo (.twb o .twbx). |
| Consultar libro de trabajo | tableau:content:read | Obtener un libro de trabajo específico y sus detalles. |
| Consultar libro de trabajo para el sitio | tableau:content:read | Obtener una lista de libros de trabajo publicados en un sitio. |
| Imagen de vista previa de la consulta del libro de trabajo | tableau:workbooks:download | Obtener la imagen en miniatura (.png) del libro de trabajo. |
| Actualizar libro de trabajo | tableau:workbooks:update | Modificar un libro de trabajo existente. |
| Actualizar la conexión del libro de trabajo | tableau:workbooks:update | Actualice la información de conexión. |
| Actualizar libro de trabajo ahora | tableau:tasks:run | Iniciar una actualización del libro de trabajo fuera de una tarea programada. |
| (Métodos de libros de trabajo) | tableau:workbooks:* | Permite publicar, actualizar, descargar y obtener una vista previa de las acciones del libro de trabajo de imágenes. |
Publicación | ||
| Agregar a la carga del archivo | tableau:file_uploads:create | Cargar un bloque de datos y agregarlo a los datos que ya están cargados, para usarlo después de que se haya iniciado una carga utilizando el método "iniciar carga de archivo".. |
| Iniciar carga de archivo | tableau:file_uploads:create | Iniciar el proceso de carga de un archivo. |
Descargar | ||
| Descargar fuente de datos | tableau:datasources:download | Descargar la fuente de datos (.tdsx). |
| Descargar vista de tabulación cruzada en formato Excel | tableau:views:download | Descargar un archivo de Excel (.xlsx) que contenga datos de tabulación cruzada de la vista. |
| Descargar libro de trabajo | tableau:workbooks:download | Descargar un libro de trabajo (.twb o .twbx). |
| Descargar revisión del libro de trabajo | tableau:workbooks:download | Descargar una versión específica del libro de trabajo (.twb o .twbx). |
| Descargar PDF del libro de trabajo | tableau:views:download | Descargar un archivo PDF (.pdf) que contenga imágenes de las hojas en el libro de trabajo. |
| Descargar libro de trabajo en formato PowerPoint | tableau:views:download | Descargar un archivo de PowerPoint (.pptx) que contenga diapositivas de las hojas del libro de trabajo. |
Usuarios | ||
| Añadir usuario al grupo | tableau:groups:update | Añadir un usuario a un grupo. |
| Añadir usuario al sitio | tableau:users:create | Agregar un usuario y asignar el usuario a un sitio. |
| Obtener usuarios en grupo | tableau:groups:read | Obtener una lista de usuarios en un grupo. |
| Obtener usuarios en el sitio | tableau:users:read | Obtener todos los usuarios de un sitio. |
| Consulta de usuario en el sitio | tableau:users:read | Obtener un usuario en un sitio. |
| Quitar usuarios del grupo | tableau:groups:update | Quitar un usuario de un grupo. |
| Quitar usuario del sitio | tableau:users:delete | Quitar el usuario de un sitio. |
| (Métodos de usuarios) | tableau:users:* | Permite agregar, consultar, actualizar y eliminar acciones de usuarios. |
Grupos | ||
| Crear grupo | tableau:groups:create | Crear un grupo. |
| Eliminar grupo | tableau:groups:delete | Eliminar un grupo. |
| Obtener grupos para el usuario | tableau:users:read | Obtener una lista de grupos a los que pertenece un usuario. |
| Consultar grupos | tableau:groups:read | Obtener una lista de grupos en un sitio. |
| Actualizar grupo | tableau:groups:update | Actualizar un grupo. |
| (Métodos de grupos) | tableau:groups:* | Permite crear, consultar, actualizar y eliminar acciones de grupos. |
Proyectos | ||
| Crear proyecto | tableau:projects:create | Crear un proyecto. |
| Eliminar proyecto | tableau:projects:delete | Eliminar un proyecto. |
| Consultar proyecto | tableau:content:read | Obtener una lista de proyectos. |
| Actualizar proyecto | tableau:projects:update | Actualizar el nombre, la descripción o la jerarquía del proyecto. |
| (Métodos de proyectos) | tableau:projects:* | Permite crear, actualizar y eliminar acciones de proyectos. |
Permisos | ||
| Añadir permisos de fuente de datos | tableau:permissions:update | Agregar permisos a una fuente de datos para un usuario o grupo de Tableau Server. |
| Agregar permisos predeterminados | tableau:permissions:update | Agregue capacidades de permisos predeterminadas a un usuario o grupo, para métricas, flujos, libros de trabajo, fuentes de datos, funciones de datos o recursos de lentes en un proyecto. |
| Añadir permisos de proyecto | tableau:permissions:update | Agregar permisos a un proyecto para un usuario o grupo |
| Agregar permisos de vista | tableau:permissions:update | Agregar permisos a una vista para un usuario o grupo. |
| Añadir permisos del libro de trabajo | tableau:permissions:update | Agregar permisos a un libro de trabajo específico para un usuario o grupo. |
| Eliminar permisos de fuente de datos | tableau:permissions:delete | Elimine las capacidades de permisos predeterminadas de un usuario o grupo, para métricas, flujos, libros de trabajo, fuentes de datos, funciones de datos o recursos de lentes en un proyecto. |
| Eliminar permisos predeterminados | tableau:permissions:delete | Elimine las capacidades de permisos predeterminadas de un usuario o grupo, para métricas, flujos, libros de trabajo, fuentes de datos, funciones de datos o recursos de lentes en un proyecto. |
| Eliminar permisos del proyecto | tableau:permissions:delete | Eliminar el permiso del proyecto para un usuario o grupo. |
| Eliminar permisos de vista | tableau:permissions:delete | Eliminar el permiso de visualización de un usuario o grupo. |
| Eliminar permisos del libro de trabajo | tableau:permissions:delete | Eliminar el permiso del libro de trabajo para un usuario o grupo. |
| Consultar permisos de la fuente de datos | tableau:permissions:read | Obtener una lista de permisos para la fuente de datos. |
| Consulta de permisos predeterminados | tableau:permissions:read | Obtenga capacidades de permisos predeterminadas de usuarios y grupos para métricas, libros de trabajo y fuentes de datos. |
| Consultar permisos del proyecto | tableau:permissions:read | Obtener una lista de permisos para el proyecto. |
| Permisos de visualización de consultas | tableau:permissions:read | Obtener una lista de permisos para la vista. |
| Consultar permisos del libro de trabajo | tableau:permissions:read | Obtener una lista de permisos para el libro de trabajo. |
| (Métodos de permisos) | tableau:permissions:* | Permite agregar, consultar, actualizar, eliminar acciones de permisos. |
Sitio | ||
| Crear sitio | tableau:sites:create | Crear un sitio en Tableau Server. |
| Eliminar sitio | tableau:sites:delete | Eliminar un sitio en Tableau Server. |
| Obtener sitio visitado recientemente | tableau:content:read | Obtener vistas y detalles de los libros de trabajo sobre los últimos creados, actualizados o accedidos por el usuario que inició sesión. |
| Consultar sitios | tableau:sites:read | Enumerar todos los sitios en Tableau Server. |
| Vistas de consulta para el sitio | tableau:content:read | Consultar todas las vistas de un sitio. |
| Actualizar sitio | tableau:sites:update | Actualizar un sitio. |
| (Métodos de sitios) | tableau:sites:* | Permite crear, consultar, actualizar y eliminar acciones de sitios. |
Solucionar problemas de alcances
401001: error de inicio de sesión
Si encuentra el error 401001, el cuerpo de la respuesta de inicio de sesión se adjunta con uno de los siguientes códigos de error adicionales específicos de las aplicaciones conectadas: 16, 10084 o 10085.
Por ejemplo, en el siguiente cuerpo de respuesta, "10084" es el código de error de las aplicaciones conectadas que puede usar para ayudar a solucionar problemas al iniciar sesión en Tableau Server utilizando un JWT para la autorización de la API de REST.
<error code="401001"> "summary": "Signin Error", "detail": "Error signing in to Tableau Cloud (10084)" </error>
Para ayudar a resolver el problema, consulte la descripción del código de error aplicable y sus posibles causas.
16: No se pudo encontrar el usuario. Este error puede ocurrir porque se ha indicado un valor de "
sub" (nombre de usuario) incorrecto
10084: No se pudo analizar el token de acceso. Este error puede ocurrir por las siguientes razones:
- El JWT no es válido o se produjo un problema inesperado
- Se ha especificado un valor de "
aud"(audiencia) incorrecto - Para la confianza directa, se produjo un problema con la firma del secreto.
10085: No se pudo obtener el secreto para verificar la firma del ID del cliente. Este error puede ocurrir por las siguientes razones:
- Se ha especificado un ID de cliente incorrecto en "
iss" - Por confianza directa, se ha especificado un valor de "
kid" (ID secreto) incorrecto - Para
- Se ha especificado un ID de cliente incorrecto en "
401002: error de acceso no autorizado
Si encuentra el error 401002 y ha confirmado que tiene los permisos adecuados para realizar la solicitud, asegúrese de que el alcance incluido en el JWT sea correcto y coincida con la solicitud que está intentando realizar. Para obtener una lista de puntos finales y alcances admitidos, consulte la sección anterior Métodos de la API de REST que admiten la autorización JWT.