Autorisations d’audit à l’aide du journal d’activité

L’audit des autorisations permet aux administrateurs système de surveiller quels utilisateurs ont modifié les contrôles d’accès au contenu Tableau. Il existe deux manières de modifier le contrôle d’accès : modifications explicites (en modifiant les capacités d’autorisation sur un projet ou un élément de contenu) et modifications effectives (en modifiant les rôles des utilisateurs sur le site, l’appartenance à un groupe, le déplacement de contenu, etc.). Toutes ces modifications sont enregistrées afin que les administrateurs puissent garantir le maintien de la sécurité et des contrôles d’accès.

Pour plus d’informations sur la manière dont les autorisation sont évaluées, consultez Autorisations effectives.

Format du journal

Chaque action qui modifie l’accès d’un utilisateur ou d’un groupe au contenu recevra une entrée de journal. Chaque entrée de journal est structurée au format JSON, avec des clés spécifiques représentant différents éléments d’information. Une entrée de journal contient deux parties :

  • Métadonnées : incluent des informations sur le moment et l’endroit où l’action s’est produite, ainsi que sur l’utilisateur qui a effectué l’action.

  • Actions : contiennent des informations sur l’élément de contenu dont les autorisations ont été modifiées, les fonctionnalités qui ont été modifiées et sur quelles valeurs les fonctionnalités ont été modifiées.

Remarque : le journal d’activité enregistre les modifications apportées via l’interface utilisateur et l’API REST de la boîte de dialogue Autorisations. Pour plus d’informations sur les méthodes d’API, consultez Méthodes d’autorisation(Le lien s’ouvre dans une nouvelle fenêtre).

Les entrées du journal d’activité ne sont pas formatées et les clés ne sont pas triées dans un ordre particulier dans les journaux. Lors de l’audit des autorisations, vous pouvez combiner les données du journal d’activité avec d’autres sources de données pour lier les ID aux noms et faciliter l’interprétation des événements.

Exemple

Voici un exemple d’entrée de journal indiquant qu’un groupe a été autorisé à se connecter à une source de données.

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

L’entrée de journal capture les informations essentielles concernant l’événement, notamment :

  • eventType indique qu’un événement de mise à jour des autorisations s’est produit

  • permissionType affiche une modification explicite des autorisations

  • contentId affiche l’ID du contenu qui a été modifié

  • authorizableType affiche le type de contenu, dans ce cas, une source de données

  • capabilityValue affiche la capacité qui a été modifiée

  • granteeId affiche le bénéficiaire qui a été affecté

  • actorUserId affiche l’ID de l’utilisateur qui a effectué la modification

  • eventTime affiche la date et l’heure de la modification

Événements

Les entrées du journal contiennent divers types d’événements pour les modifications d’autorisations, tels que content_owner_change en cas de changement de propriétaire du contenu ou delete_permissions en cas de suppression d’une règle d’autorisation applicable au contenu. Pour plus d’informations sur les types d’événements, leurs attributs et le moment où ils sont enregistrés, voir Référence du type d’événement du journal d’activité.