使用活動記錄稽核權限
權限稽核允許系統管理員監視哪些使用者修改了對 Tableau 內容的存取控制。修改存取控制有兩種方法:明確變更(透過變更專案或內容項目的權限功能)和有效變更(透過變更使用者站台角色、群組成員資格、移動內容等)。所有這些變更都會被記錄下來,因此管理員可以證明安全性和存取控制已進行維護。
有關如何評估權限規則的詳情,請參閱有效權限。
記錄格式
修改使用者或群組對內容的存取權限的每個動作都會有一個記錄檔項目。每個記錄檔項目都以 JSON 格式構建,用特定的金輪表示不同的資訊。記錄檔項目包含兩部分:
中繼資料:包含有關動作發生的時間和地點以及執行該動作的使用者的資訊。
動作:包含有關哪些內容的權限已變更、哪些功能已變更以及功能已變更為哪些值的資訊。
附註:活動記錄檔會記錄透過權限對話方塊 UI 和 REST API 所做的變更。有關 API 方法的詳情,請參閱 權限方法(連結在新視窗開啟)。
活動記錄檔項目未格式化,並且記錄檔中的金輪未按任何特定順序排序。稽核權限時,可以將活動記錄檔資料與其他資料來源以將 ID 連結到名稱並讓事件更易於詮釋。
範例
以下是一個範例記錄檔項目,顯示了一個群組被允許連線到一個資料來源。
{
"actorUserId": 39872,
"actorUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
"authorizableType": "DATASOURCE",
"capabilityId": 32,
"capabilityValue": "connect",
"contentId": 2099835,
"contentName": "Superstore ExtractNeal3",
"eventTime": "2023-01-31T22:44:23.650058Z",
"granteeId": 22,
"granteeLuid": "dae0717a-d524-436d-b469-fadeaa22a5dd",
"granteeType": "Group",
"granteeValue": "GROUP_ALLOW",
"initiatingUserId": 39872,
"initiatingUserLuid": "4e6b42bf-9040-4e60-b326-1c56a4fb96f8",
"isError": false,
"eventCategory": "security",
"eventType": "set_permissions",
"eventVersion": "1.0",
"permissionType": "explicit",
"siteLuid": "b45e272d-10c7-49d5-9037-e53ce47dbf4e"
}記錄檔項目可擷取有關事件的基本資訊,包括:
eventType會顯示發生設定權限事件permissionType顯示對權限的明確變更contentId顯示修改內容的 IDauthorizableType顯示內容類型,在本例中為資料來源capabilityValue顯示變更的功能granteeId顯示受影響的承授者actorUserId顯示執行變更的使用者的 IDeventTime顯示變更的日期和時間
事件
記錄檔項目包含權限變更的各種事件類型,比如在內容所有者發生變更時的 content_owner_change,或者刪除內容明確權限時的 delete_permissions。有關事件類型、屬性與其記錄時間的詳情,請參閱活動記錄檔站台事件類型參考。