Controllo delle autorizzazioni utilizzando il log attività

Il controllo delle autorizzazioni consente agli amministratori di sistema di monitorare quali utenti hanno modificato i controlli di accesso ai contenuti di Tableau. Esistono due modi per modificare il controllo degli accessi: modifiche esplicite (modifica delle funzionalità di autorizzazione su un progetto o elemento di contenuto) e modifiche effettive (modifica dei ruoli del sito dell’utente, l’appartenenza al gruppo, lo spostamento del contenuto e così via). Tutte queste modifiche vengono registrate, in modo che gli amministratori possano verificare che i controlli di sicurezza e di accesso vengono mantenuti.

Per maggiori informazioni su come vengono valutate le regole delle autorizzazioni di Tableau, consulta Autorizzazioni effettive.

Formato del log

A ogni azione che modifica l’accesso di un utente o di un gruppo al contenuto viene assegnata una voce di registro. Ogni voce di log è strutturata in un formato JSON, con chiavi specifiche che rappresentano parti diverse dell’informazione. Una voce di log contiene due parti:

  • Metadati: includono informazioni su quando e dove si è verificata l’azione, nonché su quale utente ha eseguito l’azione.

  • Azione: contiene informazioni sulla parte di contenuto in cui sono state modificate le autorizzazioni, quali funzionalità sono state modificate e in base a quali valori sono state modificate le funzionalità.

Nota: il log attività registra le modifiche apportate tramite l’interfaccia utente della finestra di dialogo Autorizzazioni e l’API REST. Per maggiori informazioni sui metodi API, consulta Metodi delle autorizzazioni(Il collegamento viene aperto in una nuova finestra).

Le voci del log attività non sono formattate e le chiavi non sono ordinate in un ordine particolare nei registri. Durante il controllo delle autorizzazioni, puoi combinare i dati del log attività con altre origini dati per collegare gli ID ai nomi e rendere gli eventi più facili da interpretare.

Esempio

Di seguito è riportato un esempio di voce di log che mostra che un gruppo è stato autorizzato a connettersi a un’origine dati.

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

La voce di log acquisisce informazioni essenziali sull’evento, tra cui:

  • eventType mostra che si è verificato un evento di aggiornamento delle autorizzazioni

  • permissionType mostra una modifica esplicita alle autorizzazioni

  • contentId mostra l’ID del contenuto che è stato modificato

  • authorizableType mostra il tipo di contenuto, in questo caso un’origine dati

  • capabilityValue mostra la funzionalità che è stata modificata

  • granteeId mostra il beneficiario interessato

  • actorUserId mostra ID dell’utente che ha apportato la modifica

  • eventTime mostra la data e l’ora della modifica

Eventi

Le voci di log contengono vari tipi di eventi per le modifiche delle autorizzazioni, ad esempio content_owner_change quando cambia il proprietario del contenuto o delete_permissions quando viene eliminata una regola di autorizzazione esplicita per il contenuto. Per maggiori informazioni sui tipi di evento, gli attributi e quando vengono registrati, consulta Riferimento del tipo di evento del log attività.