Autorisations d’audit à l’aide des fichiers journaux d’activité
La vérification des autorisations permet aux administrateurs système de surveiller quels utilisateurs ont modifié les contrôles d’accès au contenu Tableau. Il existe deux manières de modifier le contrôle d’accès : modifications explicites (en modifiant les capacités d’autorisation sur un projet ou un élément de contenu) et modifications efficaces (en modifiant les rôles des utilisateurs sur le site, l’appartenance à un groupe, le déplacement de contenu, etc.). Toutes ces modifications sont enregistrées, afin que les administrateurs puissent certifier que la sécurité et les contrôles d’accès sont maintenus.
Pour plus d’informations sur la manière d’évaluer les règles d’autorisation, consultez la section Autorisations effectives.
Mise en forme du fichier journal
Chaque action qui modifie l’accès d’un utilisateur ou d’un groupe au contenu recevra une entrée de journal. Chaque entrée du fichier journal est structurée au format JSON, avec des clés spécifiques représentant plusieurs informations. Une entrée de journal contient deux parties :
Métadonnées : contiennent des informations sur le moment et l’endroit où une action s’est produite et sur l’utilisateur qui a effectué l’action.
Action : contient des informations sur l’élément de contenu dont les autorisations ont été modifiées, les capacités qui ont été modifiées et sur les valeurs auxquelles les capacités ont été modifiées.
Remarque : le journal d’activité enregistre les modifications apportées via l’interface utilisateur de la boîte de dialogue des autorisations et l’API REST. Pour plus d’informations sur les méthodes API, consultez la section Méthodes d’autorisations(Le lien s’ouvre dans une nouvelle fenêtre).
Les entrées du journal d’activité ne sont pas formatées et les clés ne sont pas triées dans un ordre particulier dans les journaux. Lors de la vérification des autorisations, vous pouvez combiner les données du journal d’activité avec d’autres sources de données pour lier les identifiants aux noms et faciliter l’interprétation des événements.
Exemple
Voici un exemple d’entrée de journal indiquant qu’un groupe a été autorisé à se connecter à une source de données.
{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}
L’entrée de journal capture les informations essentielles concernant l’événement, notamment :
eventType
montre qu’un événement d’autorisations de mise à jour s’est produitpermissionType
montre une modification explicite des autorisationscontentId
affiche l’ID du contenu qui a été modifiéauthorizableType
affiche le type de contenu, dans ce cas, une source de donnéescapabilityValue
affiche la capacité qui a été modifiéegranteeId
montre le bénéficiaire qui a été affectéactorUserId
montre l’identifiant de l’utilisateur qui a effectué la modificationeventTime
affiche la date et l’heure du changement
Événements
Les entrées de journal contiennent divers types d’événements pour les modifications d’autorisations, comme content_owner_change
lorsque le propriétaire de contenu change ou delete_permissions
lorsqu’une règle d’autorisation explicite est supprimée sur le contenu. Pour plus d’informations sur les types d’événements, les attributs et quand ils sont enregistrés, consultez Référence du type d’événement du fichier journal d’activité.