Ambiti di accesso per le app connesse

A partire da Tableau Server versione 2022.3 , utilizzando le app connesse di Tableau puoi chiamare a livello di codice e accedere all’API REST di Tableau tramite la tua applicazione personalizzata per conto degli utenti di Tableau Server. L’accesso all’API REST è abilitato da un token JWT (JSON Web Token), definito come parte della richiesta di accesso iniziale. Il token JWT deve contenere ambiti che definiscono i metodi dell’API REST disponibili per l’applicazione personalizzata e i relativi utenti tramite l’app connessa.

Autorizza l’accesso all’API REST utilizzando le app connesse per:

  • Miglioramento della sicurezza: l’utilizzo di un JWT come token di trasporto è intrinsecamente più sicuro dell’archiviazione e della gestione delle password degli utenti amministratori tramite i file .env nei depositi
  • Migliorare l’efficienza. L’utilizzo di un JWT come token di trasporto consente una rappresentazione semplificata, con una richiesta all’endpoint di accesso invece di due.
  • Estendere e automatizzare le complesse integrazioni di Tableau e le query back-end, come il recupero dinamico dei contenuti e il filtro avanzato.

Azioni di ambito

Le app connesse utilizzano ambiti che concedono l’accesso al contenuto o alle azioni amministrative tramite i Metodi API REST che supportano l’autorizzazione JWT (di seguito). Un ambito è una stringa separata da due punti che inizia con lo spazio dei nomi tableau, seguito dalla risorsa di Tableau a cui viene concesso l’accesso, ad esempio datasources, e termina con l’azione consentita sulla risorsa, ad esempio update.

Le azioni che un ambito può eseguire includono:

  • create
  • read
  • run
  • update
  • download
  • delete

Ad esempio, un ambito che consente all’applicazione personalizzata di chiamare il metodo Aggiorna origine dati(Il collegamento viene aperto in una nuova finestra) è simile al seguente:

tableau:datasources:update

Tipi di ambito

Il tipo di ambito utilizzato dipende dal contenuto o dall’azione amministrativa che si desidera abilitare. Gli ambiti generalmente rientrano in uno dei seguenti tipi: lettura del contenuto, individuale, carattere jolly e cross-category.

  • Ambito di lettura del contenuto: l’ambito di lettura del contenuto, tableau:content:read , abilita i metodi GET supportati per i contenuti di Tableau. Quando si utilizza questo ambito, si abilitano le azioni tra le categorie dell’API REST. In particolare, utilizzando questo ambito si abilitano i metodi GET per origini dati, metriche, viste, cartelle di lavoro, progetti e siti. A partire da Tableau Server 2023.3, devi specificare questo ambito anche in un token Web JSON che verrà utilizzato per creare un token di credenziali da utilizzare con l’API dei metadati(Il collegamento viene aperto in una nuova finestra).

    Nota: per abilitare i metodi GET per azioni amministrative, come utenti e gruppi, puoi utilizzare i loro ambiti individuali.

  • Ambiti individuali: per abilitare il contenuto supportato e le azioni amministrative, puoi utilizzare i loro ambiti individuali. Un singolo ambito è generalmente associato a un singolo metodo e a una singola categoria dell’API REST.

    Esempi:

    • Per abilitare la pubblicazione o l’aggiornamento di un’azione dell’origine dati, puoi utilizzare l’ambito individuale tableau:datasources:create o tableau:datasources:update, rispettivamente.
    • Per azioni amministrative come aggiungere o rimuovere utenti, puoi utilizzare l’ambito individuale tableau:users:create o tableau:users:delete, rispettivamente.

    Nota: esistono alcuni ambiti individuali che possono abilitare azioni tra le categorie di API REST. Ad esempio, tableau:views:download abilita le azioni nelle categorie Dati vista e Cartelle di lavoro dell’API REST.

  • Ambiti con caratteri jolly: per determinati (*) ambiti, è possibile sostituire l’azione con il carattere jolly (*) per abilitare le azioni supportate all’interno di una specifica categoria dell’API REST.

    Esempi:

    • Puoi usare l’ambito con caratteri jolly tableau:projects:* per abilitare le azioni di creazione, eliminazione e aggiornamento nella categoria dell’API REST per i progetti.
    • Puoi usare l’ambito con caratteri jolly tableau:users:* per abilitare le azioni di recupero/elenco, aggiunta, eliminazione e aggiornamento nella categoria dell’API REST per gli utenti.
    • Puoi usare l’ambito con caratteri jolly tableau:tasks:* per abilitare le azioni di recupero/elenco, aggiunta, eliminazione, aggiornamento ed esecuzione nelle categorie dell’API REST per le estrazioni e le sottoscrizioni. Inoltre, questo ambito consente l’aggiornamento dell’origine dati (se si tratta di un’estrazione) e l’aggiornamento della cartella di lavoro.
  • Ambiti cross-category: oltre all’ambito di lettura del contenuto, esistono alcuni ambiti aggiuntivi che, se usati, abilitano azioni supportate in diverse categorie dell’API REST.

    Esempi:

    • Se si utilizza l’ambito tableau:tasks:run, si abilitano le azioni nelle categorie origini dati e cartelle di lavoro dell’API REST.
    • Ancora una volta, se si utilizza l’ambito tableau:views:download, si abilitano le azioni nelle categorie Dati vista e Cartella di lavoro dell’API REST.
    • Se si utilizzano ambiti di autorizzazione come tableau:permissions:update o tableau:permissions:delete, si abilitano le azioni nelle categorie origini dati, cartelle di lavoro e progetti dell’API REST.

Riepilogo delle fasi per autorizzare l’accesso all’API REST

Nell’elenco seguente sono riepilogate le fasi per richiedere l’accesso all’API REST tramite un token JWT:

  1. Crea un’app connessa utilizzando uno dei seguenti metodi:
  2. Genera un token JWT valido: in fase di esecuzione la tua applicazione personalizzata genererà un token JWT valido, configurato con gli ambiti che hai incluso
  3. Effettua una richiesta di accesso(Il collegamento viene aperto in una nuova finestra): la tua applicazione personalizzata eseguirà una richiesta di accesso utilizzando il token JWT per restituire un token di credenziali Tableau e un ID del sito (LUID)
  4. Utilizza il token di accesso di Tableau nelle richieste successive: nelle successive chiamate all’API REST, utilizza 1) il token di credenziali Tableau come valore dell’intestazione X-Tableau-Auth(Il collegamento viene aperto in una nuova finestra) e 2) l’ID del sito (LUID) nell’URI della richiesta

Esempio

Supponi ad esempio di creare un’app connessa utilizzando un trust diretto. Utilizzando un trust diretto, l’applicazione personalizzata che chiama l’API REST genera un token JWT valido utilizzando l’ID client e il segreto client generati dall’app connessa.

Ambiti nel token JWT

Per autorizzare correttamente l’accesso all’API REST, il token JWT deve contenere anche gli ambiti che definiscono le funzionalità dell’API REST. Ad esempio, per abilitare vari metodi relativi all’origine dati, potresti includere i seguenti ambiti nel token JWT:

"tableau:content:read","tableau:datasources:create","tableau:datasources:update","tableau:datasources:download","tableau:tasks:run"

Oppure

"tableau:content:read","tableau:datasources:*","tableau:tasks:run"

Nota: i valori degli ambiti devono essere passati come tipo di elenco.

URI della richiesta di accesso

Per effettuare una chiamata all’API REST, l’applicazione personalizzata deve prima effettuare una richiesta di accesso per generare un token per le credenziali di Tableau.

POST https://myco/api/3.17/auth/signin

Corpo della richiesta

Per autorizzare l’accesso all’API REST utilizzando un token JWT, il corpo della richiesta di accesso deve contenere il token JWT valido come nell’esempio seguente.

<tsRequest>
   <credentials jwt="eyJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJhbGciOiJIUzI1NiIsImtpZCI6ImIwMTE1YmY5LTNhNGItNGM5MS1iMDA5LWNmMGMxNzBiMWE1NiJ9.eyJhdWQiOiJ0YWJsZWF1Iiwic3ViIjoicm1vaGFuQHRhYmxlYXUuY29tIiwic2NwIjpbInRhYmxlYXU6c2l0ZXM6cmVhZCJdLCJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJleHAiOjE2NDg2Njg0MzksImp0aSI6IjY1ZWFmMmYxLTNmZTgtNDc5Ny1hZmRiLTMyODMzZDVmZGJkYSJ9.mUv2o4gtBTrMVLEXY5XTpzDQTGvfE2LGi-3O2vdGfT8">
    <site contentUrl="mycodotcom"/>
   </credentials>
</tsRequest>

Corpo della risposta

La richiesta di accesso produce il seguente corpo della risposta, che include il token di credenziali Tableau.

<tsResponse>
   <credentials token="12ab34cd56ef78ab90cd12ef34ab56cd">
    <site id="9a8b7c6d5-e4f3-a2b1-c0d9-e8f7a6b5c4d" contentUrl=""/>
    <user id="9f9e9d9c-8b8a-8f8e-7d7c-7b7a6f6d6e6d" />
   </credentials>
</tsResponse>

Dopo aver generato il token di accesso a Tableau, aggiungi il token di credenziali Tableau all’intestazione di tutte le successive richieste API REST.

Intestazione

X-Tableau-Auth:12ab34cd56ef78ab90cd12ef34ab56cd

Tutte le successive richieste API REST che utilizzano il token di accesso di Tableau vengono quindi limitate dagli ambiti nel token JWT.

Metodi API REST che supportano l’autorizzazione JWT

Gli ambiti seguenti possono essere associati all’app connessa per definire l’accesso e i metodi che l’applicazione personalizzata può avere per l’API REST(Il collegamento viene aperto in una nuova finestra) per conto degli utenti.

Note:

Ambiti con caratteri jolly (*)

Gli ambiti con caratteri jolly utilizzano il carattere jolly (*), invece di un’azione specifica, per abilitare più azioni supportate all’interno di una specifica categoria dell’API REST. Questi includono:

AmbitoMetodi abilitati
tableau:datasources:*Abilita i metodi dell’origine dati di creazione, aggiornamento e aggiornamento della connessione.
tableau:metrics:*Abilita le azioni di query, aggiornamento ed eliminazione delle metriche.
tableau:workbooks:*Consente di pubblicare, aggiornare, scaricare e visualizzare in anteprima le azioni della cartella di lavoro delle immagini.
tableau:groups:*Abilita le azioni di creazione, query, aggiornamento ed eliminazione dei gruppi.
tableau:projects:*Abilita i metodi di creazione, eliminazione e aggiornamento dei progetti.
tableau:users:*Abilita i metodi di recupero/elenco, aggiunta, eliminazione e aggiornamento degli utenti.
tableau:tasks:*

Nota: questo ambito è anche cross-category.

Abilita i metodi di recupero/elenco, aggiunta, eliminazione, aggiornamento ed esecuzione per le estrazioni e le attività di sottoscrizione.

Abilita i metodi di aggiornamento per le origini dati per le cartelle di lavoro.

Ambiti cross-category

Gli ambiti cross-category consentono più azioni supportate in più categorie dell’API REST. Questi includono:

AmbitoMetodi abilitati
tableau:content:readAbilita i metodi di lettura/elenco per i contenuti di Tableau, incluse origini dati, metriche, viste, cartelle di lavoro, progetti e siti.
tableau:tasks:runAbilita i metodi di esecuzione per origini dati, cartelle di lavoro ed estrazioni.
tableau:views:downloadAbilita i metodi di download per i dati delle viste e le cartelle di lavoro.
tableau:tasks:*

Nota: questo ambito è anche con caratteri jolly.

Abilita i metodi di recupero/elenco, aggiunta, eliminazione, aggiornamento ed esecuzione per le estrazioni e le attività di sottoscrizione.

Abilita i metodi di aggiornamento per le origini dati per le cartelle di lavoro.

Ambiti individuali

MetodoAmbitoDescrizione
(Metodi senza ambiti)(Nessuno)Quando non sono definiti ambiti nel token Web JSON, l’accesso all’API REST viene negato.
Accesso(Non è necessario alcun ambito)Esegue l’accesso come utente al sito specificato in Tableau Server.
Disconnessione(Non è necessario alcun ambito)Esegue la disconnessione dalla sessione corrente.
(Ambito di lettura del contenuto)tableau:content:readAbilita le azioni di recupero/elenco per i contenuti di Tableau: origini dati, metriche, viste, cartelle di lavoro e progetti.

Etichette

  
Elimina etichettatableau:labels:deleteElimina un’etichetta dei dati in base al relativo LUID.
Elimina etichettetableau:labels:deleteElimina le etichette dei dati per una o più risorse.
Ottieni etichettatableau:labels:readOttiene un’etichetta dei dati in base al relativo LUID.
Ottieni etichettetableau:labels:readVisualizza informazioni sulle etichette dei dati per una o più risorse.
Aggiorna etichettatableau:labels:updateAggiorna un’etichetta in base al relativo LUID.
Aggiorna etichettetableau:labels:updateCrea o aggiorna le etichette per una o più risorse.

Origini dati

  
(Tutti i metodi di tableau:datasources:)tableau:datasources:*Abilita i metodi per creare l’origine dati, aggiornare l’origine dati e aggiornare la connessione all’origine dati.
Pubblica origine datitableau:datasources:createPubblica un’origine dati in un sito o aggiungi dati a un’origine dati pubblicata esistente.
Query origine datitableau:content:readOttieni informazioni su un’origine dati pubblicata.
Query origini datitableau:content:readOttieni informazioni su tutte le origini dati pubblicate su un sito.
Query connessioni origine datitableau:content:readOttieni informazioni sull’indirizzo del server, sulla porta, sul nome utente o sulla password per un’origine dati pubblicata.
Aggiorna origine datitableau:datasources:updateAggiorna il proprietario, il progetto o lo stato di certificazione dell’origine dati.
Aggiorna connessione origine datitableau:datasources:updateAggiorna l’indirizzo del server, la porta, il nome utente o la password della connessione all’origine dati.
Aggiorna ora origine datitableau:tasks:runEsegui aggiornamento estrazione.

Estrazioni

  
(Tutti i metodi di tableau:tasks:)tableau:tasks:*Abilita le azioni di creazione, eliminazione, recupero, elenco, esecuzione e aggiornamento per i metodi per estrazioni, sottoscrizioni, aggiornamento dell’origine dati (per le origini dati con estrazioni) e aggiornamento della cartella di lavoro.
Elenca le attività di aggiornamento dell’estrazione nel sitotableau:tasks:readElenca le attività di aggiornamento dell’estrazione configurate in un sito.
Esegui attività di aggiornamento dell’estrazionetableau:tasks:runEsegue un’attività di aggiornamento dell’estrazione Cloud.

Flussi

  
Pubblica flussotableau:flows:createPubblica un flusso.

Metriche

Ritiro della funzionalità legacy Metriche

La funzionalità legacy Metriche di Tableau è stata ritirata in Tableau Cloud di febbraio 2024 e Tableau Server versione 2024.2. Nell’ottobre 2023, Tableau ha ritirato la possibilità di incorporare le metriche legacy in Tableau Cloud e in Tableau Server versione 2023.3. Con Tableau Pulse abbiamo sviluppato un’esperienza migliorata per tenere traccia delle metriche e porre domande sui dati. Per maggiori informazioni, consulta Creare metriche con Tableau Pulse per conoscere la nuova esperienza e Creare metriche e risolverne i problemi (ritirato) per informazioni sulla funzionalità ritirata.

(Tutti i metodi di tableau:metrics:)tableau:metrics:*Abilita le azioni di query, aggiornamento ed eliminazione delle metriche.
(Tutti i metodi di tableau:metrics:)tableau:metrics:*Abilita le azioni di query, aggiornamento ed eliminazione delle metriche.
Ottieni metricatableau:content:readOttieni una metrica.
Elimina metricatableau:metrics:deleteElimina una metrica.
Elenca metrichetableau:content:readOttieni un elenco delle metriche per un sito.
Query dati metrichetableau:metrics:downloadOttieni i dati sottostanti di una metrica nel formato con valori separati da virgole (.csv).
Aggiorna metricatableau:metrics:updateAggiorna il proprietario, il progetto, lo stato di sospensione e il nome della metrica.

Sottoscrizioni

  
(Tutti i metodi di tableau:tasks:)tableau:tasks:*Abilita le azioni di creazione, eliminazione, recupero, elenco, esecuzione e aggiornamento per i metodi per estrazioni, sottoscrizioni, aggiornamento dell’origine dati (per le origini dati con estrazioni) e aggiornamento della cartella di lavoro.
Crea sottoscrizionetableau:tasks:createCrea una sottoscrizione.
Elimina sottoscrizionetableau:tasks:deleteElimina una sottoscrizione.
Ottieni sottoscrizionetableau:tasks:readOttiene i dettagli di una sottoscrizione.
Elenca sottoscrizionitableau:tasks:readElenca le sottoscrizioni in un sito.
Aggiorna sottoscrizionetableau:tasks:updateAggiorna una sottoscrizione.

Viste

  
Elimina vista personalizzatatableau:views:updateElimina la vista personalizzata specificata.
Ottieni vista personalizzatatableau:content:readOttieni i dettagli di una vista personalizzata specificata.
Ottieni immagine vista personalizzatatableau:views:downloadScarica un file di immagine in formato .png di una vista personalizzata specificata.
Ottieni vistatableau:content:readOttieni i dettagli su una vista.
Ottieni vista per percorsotableau:content:readOttieni i dettagli per tutte le viste su un sito utilizzando il nome specificato.
Elenco viste personalizzatetableau:content:readOttieni un elenco delle viste personalizzate su un sito.
Query dati vistatableau:views:downloadOttieni una vista sottoposta a rendering in formato con valori separati da virgole (.csv).
Query PDF vistatableau:views:downloadOttieni una vista come file PDF (.pdf).
Query immagine vistatableau:views:downloadOttieni una vista come file di immagine (.png).
Query delle viste per il sitotableau:content:readOttieni tutte le viste per un sito.
Query delle viste per la cartella di lavorotableau:content:readOttieni tutte le visualizzazioni per la cartella di lavoro specificata.
Query immagine di anteprima vistatableau:views:downloadOttieni l’immagine di anteprima (.png) della vista.
Aggiorna vista personalizzatatableau:views:updateModifica il proprietario o il nome di una vista personalizzata esistente.

Cartelle di lavoro

  
(Tutti i metodi di tableau:workbooks:)tableau:workbooks:*Consente di pubblicare, aggiornare, scaricare e visualizzare in anteprima le azioni della cartella di lavoro delle immagini.
Pubblica cartella di lavorotableau:workbooks:createPubblica una cartella di lavoro (.twb o .twbx).
Query cartella di lavorotableau:content:readOttieni una cartella di lavoro specificata e i relativi dettagli.
Query cartella di lavoro per il sitotableau:content:readOttieni un elenco di cartelle di lavoro pubblicate su un sito.
Query immagine di anteprima cartella di lavorotableau:workbooks:downloadOttieni l’immagine di anteprima (.png) della cartella di lavoro.
Aggiorna cartella di lavorotableau:workbooks:updateModifica una cartella di lavoro esistente.
Aggiorna connessione cartella di lavorotableau:workbooks:updateAggiorna le informazioni di connessione.
Aggiorna ora cartella di lavorotableau:tasks:runAvvia un aggiornamento della cartella di lavoro al di fuori di un’attività pianificata.

Pubblica

  
Aggiungi a caricamento filetableau:file_uploads:createCarica un blocco di dati e aggiungilo ai dati già caricati (da utilizzare dopo che è stato avviato un caricamento tramite il metodo "Avvia caricamento file").
Avvia caricamento filetableau:file_uploads:createAvvia il processo di caricamento di un file.

Scarica

  
Scarica origine datitableau:datasources:downloadScarica l’origine dati (.tdsx).
Scarica campi incrociati Excel della vistatableau:views:downloadScarica un file Excel (.xlsx) contenente i dati a campi incrociati della vista.
Scarica cartella di lavorotableau:workbooks:downloadScarica una cartella di lavoro (.twb o .twbx).
Scarica revisione cartella di lavorotableau:workbooks:downloadScarica una versione specifica della cartella di lavoro (.twb o .twbx).
Scarica PDF cartella di lavorotableau:views:downloadScarica un file PDF (.pdf) contenente le immagini dei fogli della cartella di lavoro.
Scarica PowerPoint cartella di lavorotableau:views:downloadScarica un file PowerPoint (.pptx) contenente le diapositive dei fogli della cartella di lavoro.

Utenti

  
(Tutti i metodi di tableau:users)tableau:users:*Abilita le azioni di aggiunta, query, aggiornamento ed eliminazione degli utenti.
Aggiungi utente a gruppotableau:groups:updateAggiungi un utente a un gruppo.
Aggiungi utente a sitotableau:users:createAggiungi un utente e assegna l’utente a un sito.
Ottieni utenti nel gruppotableau:groups:readOttieni un elenco degli utenti in un gruppo.
Ottieni utenti sul sitotableau:users:readOttieni tutti gli utenti per un sito.
Query utente sul sitotableau:users:readOttieni un utente su un sito.
Rimuovi utenti da gruppotableau:groups:updateRimuovi un utente da un gruppo.
Rimuovi utente da sitotableau:users:deleteRimuovi l’utente da un sito.

Gruppi

  
(Tutti i metodi di tableau:groups:)tableau:groups:*Abilita le azioni di creazione, query, aggiornamento ed eliminazione dei gruppi.
Crea gruppotableau:groups:createCrea un gruppo.
Elimina gruppotableau:groups:deleteElimina un gruppo.
Ottieni gruppi per utentetableau:users:readOttieni un elenco di gruppi a cui appartiene un utente.
Query gruppitableau:groups:readOttieni un elenco di gruppi su un sito.
Aggiorna gruppotableau:groups:updateAggiorna un gruppo.

Progetti

  
(Tutti i metodi di tableau:projects:)tableau:projects:*Abilita le azioni di creazione, query, aggiornamento ed eliminazione dei progetti.
Crea progettotableau:projects:createCrea un progetto.
Elimina progettotableau:projects:deleteElimina un progetto.
Query progettotableau:content:readOttieni un elenco di progetti.
Aggiorna progettotableau:projects:updateAggiorna il nome, la descrizione o la gerarchia del progetto.

Autorizzazioni

  
(Tutti i metodi di tableau:permissions:)tableau:permissions:*Abilita le azioni di aggiunta, query, aggiornamento, eliminazione delle autorizzazioni.
Aggiungi autorizzazioni origine datitableau:permissions:updateAggiungi le autorizzazioni per un’origine dati per un utente o un gruppo di Tableau Server.
Aggiungi autorizzazioni predefinitetableau:permissions:updateAggiungi le funzionalità di autorizzazione predefinite a un utente o un gruppo per le risorse metrica, flusso, cartella di lavoro, origine dati, ruolo dati o lente in un progetto.
Aggiungi autorizzazioni progettotableau:permissions:updateAggiungi autorizzazioni a un progetto per un utente o un gruppo
Aggiungi autorizzazioni vistatableau:permissions:updateAggiungi le autorizzazioni per una vista per un utente o un gruppo.
Aggiungi autorizzazioni cartella di lavorotableau:permissions:updateAggiungi le autorizzazioni per una cartella di lavoro specificata per un utente o un gruppo.
Elimina autorizzazioni origine datitableau:permissions:deleteElimina le funzionalità di autorizzazione predefinite di un utente o un gruppo per le risorse metrica, flusso, cartella di lavoro, origine dati, ruolo dati o lente in un progetto.
Elimina autorizzazioni predefinitetableau:permissions:deleteElimina le funzionalità di autorizzazione predefinite di un utente o un gruppo per le risorse metrica, flusso, cartella di lavoro, origine dati, ruolo dati o lente in un progetto.
Elimina autorizzazioni progettotableau:permissions:deleteElimina le autorizzazioni del progetto per un utente o un gruppo.
Elimina autorizzazioni visualizzazionetableau:permissions:deleteElimina l’autorizzazione di visualizzazione per un utente o un gruppo.
Elimina autorizzazioni cartella di lavorotableau:permissions:deleteElimina le autorizzazioni della cartella di lavoro per un utente o un gruppo.
Query autorizzazioni origine datitableau:permissions:readOttieni un elenco di autorizzazioni per l’origine dati.
Query autorizzazioni predefinitetableau:permissions:readOttieni le funzionalità di autorizzazione predefinite di utenti e gruppi per metriche, cartelle di lavoro e origini dati.
Query autorizzazioni progettotableau:permissions:readOttieni un elenco delle autorizzazioni per il progetto.
Query autorizzazioni vistatableau:permissions:readOttieni un elenco di autorizzazioni per la vista.
Query autorizzazioni cartella di lavorotableau:permissions:readOttieni un elenco delle autorizzazioni per la cartella di lavoro.

Sito

  
(Tutti i metodi di tableau:sites:)tableau:sites:*Abilita le azioni di creazione, query, aggiornamento ed eliminazione dei siti.
Crea sitotableau:sites:createCrea un sito in Tableau Server.
Ottieni sito visualizzato di recentetableau:content:readOttieni i dettagli delle viste e delle cartelle di lavoro sull’ultimo sito creato, aggiornato o visitato dall’utente che ha eseguito l’accesso.
Query sititableau:sites:readElenca tutti i siti su Tableau Server.
Query delle viste per il sitotableau:content:readElenca tutte le viste su un sito.
Aggiorna sitotableau:sites:updateAggiorna un sito.

Risolvere i problemi relativi agli ambiti

401001 - errore di accesso

Se riscontri l’errore 401001, viene aggiunto il corpo della risposta Accesso con uno dei seguenti codici di errore aggiuntivi specifici per le app connesse: 16, 10084 o 10085.

Ad esempio, nel corpo della risposta seguente, “10084” è il codice di errore delle app connesse che puoi utilizzare per risolvere i problemi relativi all’accesso a Tableau Server utilizzando un token JWT per l’autorizzazione dell’API REST.

<error code="401001">  
  "summary": "Signin Error",
  "detail": "Error signing in to Tableau Cloud (10084)"
</error>

Per agevolare la risoluzione del problema, fai riferimento alla descrizione del codice di errore applicabile e alle sue potenziali cause.

  • 16: impossibile trovare l’utente - questo errore può verificarsi perché è stato specificato il valore "sub" (Nome utente) errato

  • 10084: impossibile analizzare il token di accesso - questo errore può verificarsi per i seguenti motivi:

    • Il token JWT non è valido o si è verificato un problema imprevisto
    • È stato specificato il valore "aud" (Destinatari) errato
    • Per un trust diretto, si è verificato un problema con la firma del segreto
  • 10085: impossibile recuperare il segreto per verificare la firma per l’ID client - questo errore può verificarsi per i seguenti motivi:

    • È stato specificato l’ID client errato in "iss"
    • Per un trust diretto, è stato specificato il valore "kid" (ID del segreto) errato
    • Per EAS, è impossibile recuperare le chiavi da JWKSource

401002 - errore di accesso non autorizzato

Se riscontri l’errore 401002 e hai verificato di disporre delle autorizzazioni appropriate per effettuare la richiesta, assicurati che l’ambito incluso nel token JWT sia corretto e corrisponda alla richiesta che stai tentando di eseguire. Per un elenco di endpoint e ambiti supportati, consulta la sezione Metodi API REST che supportano l’autorizzazione JWT più indietro.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!