Überprüfen von Berechtigungen mithilfe des Aktivitätsprotokolls
Mit der Berechtigungsprüfung können Systemadministratoren überwachen, für welche Benutzer die Zugriffskontrolle für Tableau-Inhalte geändert wurden. Es gibt zwei Möglichkeiten, die Zugriffskontrolle zu verändern: explizite Änderungen (durch Ändern der Berechtigungen für ein Projekt oder Inhaltselement) und effektive Änderungen (durch Ändern der Site-spezifischen Rollen von Benutzern, Gruppenmitgliedschaften, Verschieben von Inhalten usw.). Alle diese Änderungen werden aufgezeichnet, sodass Administratoren verifizieren können, dass Sicherheits- und Zugriffskontrollen eingehalten werden.
Weitere Informationen dazu, wie Berechtigungsregeln ausgewertet werden, finden Sie unter Effektive Berechtigungen.
Protokollformat
Bei jeder Aktion, durch die der Benutzer- oder Gruppenzugriff auf Inhalte geändert wird, wird ein Protokolleintrag erstellt. Ein Protokolleintrag hat ein JSON-Format, wobei bestimmte Schlüssel unterschiedliche Informationen darstellen. Ein Protokolleintrag besteht aus zwei Teilen:
Metadaten: umfassen Informationen darüber, wann und wo eine Aktion erfolgt ist sowie welcher Benutzer die Aktion ausgeführt hat.
Aktion: enthält Informationen darüber, bei welchem Teil eines Inhalts die Berechtigungen geändert wurden, welche Funktionen geändert wurden und auf welche neuen Werte die Funktionen gesetzt wurden.
Anmerkung: Das Aktivitätsprotokoll zeichnet Änderungen auf, die über die Benutzeroberfläche des Berechtigungsdialogs und die REST-API vorgenommen wurden. Weitere Informationen zu API-Methoden finden Sie unter Berechtigungsmethoden(Link wird in neuem Fenster geöffnet).
Die Aktivitätsprotokolleinträge sind nicht formatiert und die Schlüssel sind in den Protokollen nicht in einer bestimmten Reihenfolge sortiert. Bei der Prüfung von Berechtigungen können Sie Aktivitätsprotokolldaten mit anderen Datenquellen kombinieren, um IDs mit Namen zu verknüpfen und die Ereignisse leichter verständlich zu machen.
Beispiel
Das Folgende ist ein Beispiel für einen Protokolleintrag, der zeigt, dass eine Gruppe eine Verbindung zu einer Datenquelle herstellen durfte.
{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}
Der Protokolleintrag erfasst wichtige Informationen zum Ereignis, darunter:
eventType
zeigt, dass ein Berechtigungsaktualisierungs-Ereignis stattgefunden hatpermissionType
zeigt eine explizite Änderung von BerechtigungencontentId
zeigt die ID des geänderten InhaltsauthorizableType
zeigt den Inhaltstyp, in diesem Fall eine DatenquellecapabilityValue
zeigt die geänderte FähigkeitgranteeId
zeigt den betroffenen BerechtigungsempfängeractorUserId
zeigt die ID des Benutzers, der die Änderung vorgenommen hateventTime
zeigt das Datum und die Uhrzeit der Änderung
Ereignisse
Protokolleinträge beinhalten unterschiedliche Ereignistypen für Berechtigungsänderungen, wie z content_owner_change
, wenn der Inhaltsbesitzer wechselt, oder delete_permissions
, wenn eine explizite Berechtigungsregel für Inhalte gelöscht wird. Weitere Informationen zu Ereignistypen, Attributen und dazu, wann sie aufgezeichnet werden, finden Sie in der Referenz zu Ereignistypen im Aktivitätsprotokoll.