Granska behörigheter med hjälp av aktivitetsloggen
Med behörighetsgranskning kan systemadministratörer övervaka vilka användare som har ändrad behörighet för Tableau-innehåll. Det finns två sätt att ändra behörigheten: via uttryckliga ändringar (genom att ändra behörigheter för ett projekt eller innehållsobjekt) och via gällande ändringar (genom att ändra användarnas platsroller, gruppmedlemskap, flytta innehåll och så vidare). Alla dessa ändringar registreras, så administratörerna kan kontrollera att säkerhet och behörigheter upprätthålls.
Mer information om hur behörighetsregler utvärderas finns i Gällande behörigheter.
Loggformat
Varje åtgärd som ändrar användar- eller gruppåtkomst till innehåll registreras med en loggpost. En loggpost struktureras i JSON-format, med specifika nycklar som representerar olika delar av informationen. En loggpost består av två delar:
Metadata: innehåller information om när och var åtgärden inträffade samt vilken användare som utförde åtgärden.
Åtgärd: innehåller information om vilken del av innehållet som har fått ändrade behörigheter, vilka funktioner som ändrades och till vilka värden funktionerna ändrades.
Obs! Aktivitetsloggen registrerar ändringar som utförs via gränssnittet för behörighetsdialogrutan och REST API. Mer information om API-metoder finns i Behörighetsmetoder(Länken öppnas i ett nytt fönster).
Posterna i aktivitetsloggen är inte formaterade, och nycklarna sorteras inte i någon speciell ordning i loggarna. När du granskar behörigheterna kan du kombinera data i aktivitetsloggen med andra datakällor för att koppla ID:n till namn så att händelserna blir lättare att tolka.
Exempel
Följande är ett exempel på en loggpost som visar att en grupp fick ansluta till en datakälla.
{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}
Loggposten samlar viktig information om händelsen, bland annat:
eventType
visar att en händelse om att uppdatera behörighet inträffadepermissionType
visar en uttrycklig ändring av behörighetercontentId
visar ID:t för det innehåll som ändradesauthorizableType
visar innehållstypen, i det här fallet en datakällacapabilityValue
visar den kapacitet som ändradesgranteeId
visar den som påverkadesactorUserId
visar ID:t för den användare som gjorde ändringeneventTime
visar datum och tid för ändringen
Händelser
Loggposter innehåller olika händelsetyper för behörighetsändringar, som t.ex. content_owner_change
när innehållsägaren ändras eller delete_permissions
när en regel för uttrycklig behörighet tas bort för innehåll. Mer information om händelsetyper, attribut och tidpunkt för registreringen finns i Referens för händelsetypen Aktivitetslogg.