使用活动日志审核权限
权限审核允许系统管理员监控哪些用户修改了对 Tableau 内容的访问控制。可通过两种方式修改权限控制: 明确的 更改(通过更改项目或内容项的权限能力)和 有效 更改(通过更改用户站点角色、组成员身份、移动内容等)。所有这些更改都被记录下来,因此管理员可以证明安全和访问控制得到维护。
有关如何评估权限规则的详细信息,请参见有效权限。
日志格式
修改用户或组对内容的访问权限的每个操作都将获得一个日志条目。每个日志条目都以 JSON 格式构建,具有代表不同信息片段的特定键。日志条目包含两部分:
元数据:包括有关操作发生的时间和地点以及执行操作的用户的信息。
操作:包含有关哪些内容的权限已更改、哪些功能已更改以及功能已更改为哪些值的信息。
注意:活动日志记录通过权限对话框 UI 和 REST API 所做的更改。有关 API 方法的详细信息,请参见权限方法(链接在新窗口中打开)。
活动日志条目未格式化,并且日志中的键未按任何特定顺序排序。审核权限时,您可以将活动日志数据与其他数据源相结合,将 ID 链接到名称并使事件更易于解释。
示例
以下是一个示例日志条目,显示一个组被允许连接到一个数据源。
{
"actorUserId": 39872,
"actorUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
"authorizableType": "DATASOURCE",
"capabilityId": 32,
"capabilityValue": "connect",
"contentId": 2099835,
"contentName": "Superstore ExtractNeal3",
"eventTime": "2023-01-31T22:44:23.650058Z",
"granteeId": 22,
"granteeLuid": "dae0717a-d524-436d-b469-fadeaa22a5dd",
"granteeType": "Group",
"granteeValue": "GROUP_ALLOW",
"initiatingUserId": 39872,
"initiatingUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
"isError": false,
"eventCategory": "security",
"eventType": "set_permissions",
"eventVersion": "1.0",
"permissionType": "explicit",
"siteLuid": "b45e272d-10c7-49d5-9037-e53ce47dbf4e"
}日志条目捕获有关事件的基本信息,其中包括:
eventType显示发生了设置权限事件permissionType显示对权限的明确更改contentId显示修改的内容的 IDauthorizableType显示内容类型,在本例中为数据源capabilityValue显示已更改的能力granteeId显示受影响的被授权人actorUserId显示执行更改的用户的 IDeventTime显示更改的日期和时间
事件
日志条目包含权限更改的各种事件类型,例如 content_owner_change(当内容所有者发生变化时)或 delete_permissions(当删除内容上的显式权限规则时)。有关事件类型、属性及其记录时间的详细信息,请参见活动日志站点事件类型参考。