Permissões de auditoria usando os registros de atividades

A auditoria de permissão permite que os administradores do sistema monitorem quais usuários modificaram os controles de acesso ao conteúdo do Tableau. Há duas maneiras de modificar o controle de acesso: alterações explícito (alterando os recursos de permissão em um projeto ou item de conteúdo) e eficazes (alterando as funções do site do usuário, associação ao grupo, movendo o conteúdo e assim por diante). Todas essas alterações são registradas, para que os administradores possam certificar que os controles de segurança e acesso sejam mantidos.

Para obter mais informações sobre como as regras de permissões são avaliadas, consulte Permissões efetivas.

Formato de registro

Cada ação que modifica o acesso do usuário ou grupo ao conteúdo receberá uma entrada de registro. Cada entrada de registro é estruturada em um formato JSON, com chaves específicas representando diferentes informações. Uma entrada de registro contém duas partes:

  • Metadados: contém informações sobre quando e onde ocorreu uma ação e qual usuário executou a ação.

  • Ação: contém informações sobre qual parte do conteúdo teve suas permissões alteradas, quais recursos foram alterados e para quais valores os recursos foram alterados.

Observação: o registro de atividades registra as alterações feitas por meio da interface do usuário da caixa de diálogo de permissões e da API REST. Para obter mais informações sobre os métodos de API, consulte Métodos de permissões(O link abre em nova janela).

As entradas do registro de atividades não são formatadas, e as chaves não são classificadas em nenhuma ordem específica nos registros. Ao auditar permissões, você pode combinar dados do Log de atividades com outras fontes de dados para vincular IDs a nomes e facilitar a interpretação dos eventos.

Exemplo

Veja a seguir um exemplo de entrada de registro mostrando que um grupo tinha permissão para se conectar a uma fonte de dados.

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

A entrada de registro captura informações essenciais sobre o evento, incluindo:

  • eventType mostra que ocorreu um evento de permissões de atualização

  • permissionType mostra uma alteração explícita nas permissões

  • contentId mostra a ID do conteúdo que foi modificado

  • authorizableType mostra o tipo de conteúdo, neste caso, uma fonte de dados

  • capabilityValue mostra a capacidade que foi alterada

  • granteeId mostra o beneficiado que foi afetado

  • actorUserId mostra a ID do usuário que fez a alteração

  • eventTime mostra a data e a hora da alteração

Eventos

As entradas de registro contêm vários tipos de eventos para alterações de permissões, como content_owner_change quando o proprietário do conteúdo muda ou delete_permissions quando uma regra de permissão explícita é excluída do conteúdo. Para obter mais informações sobre tipos de evento, atributos e quando são registrados, consulte Referência do tipo de evento do registro de atividades.