Referenz zu Ereignistypen im Aktivitätsprotokoll

In den folgenden Tabellen werden die Ereignistypen und Attribute im Aktivitätsprotokoll beschrieben.

Details zu den einzelnen Ereignistypen

Der folgende Inhalt beschreibt jeden Ereignistyp im Aktivitätsprotokoll. Verwenden Sie die alphabetisch sortierte Liste der Ereignistypen auf der rechten Seite oder drücken Sie die Tastenkombination STRG/CMD-F, um direkt zu dem gesuchten Keyword zu gelangen.

Gemeinsame Attribute

Die folgende Tabelle enthält gemeinsame Attribute für alle Aktivitätsprotokollereignisse. Informationen zu ereignisspezifischen Attributen finden Sie in den einzelnen Ereignistabellen.

AttributnameTypBeschreibung
actorUserIdGanzzahlDie ID des Benutzers, der die Aktion durchgeführt hat, von der das Ereignis ausgelöst wurde
actorUserLuidZeichenfolgeDie LUID des Benutzers, der die Aktion durchgeführt hat, von der das Ereignis ausgelöst wurde
eventTimeZeichenfolgeDer Zeitstempel des Ereignisses
initiatingUserIdGanzzahlID des initiierenden Benutzers. Beim Identitätswechsel ist dies die ID des Administrators, der den Identitätswechsel initiiert hat. Für die Standardanmeldung ist der Wert derselbe wie userId.
initiatingUserLuidZeichenfolgeLUID des initiierenden Benutzers. Beim Identitätswechsel ist dies die LUID des Administrators, der den Identitätswechsel initiiert hat. Für die Standardanmeldung ist der Wert derselbe wie userLuid.
licensingRoleNameZeichenfolgeName der Lizenzierungsrolle des Benutzers, als das Ereignis auftrat
serviceNameZeichenfolgeName des Dienstes, der das Ereignis initiiert hat, z. B. vizportal, vizqlserver oder sitesaml.
siteLuidZeichenfolgeDie LUID der Tableau-Site, auf der das Ereignis stattgefunden hat
siteRoleIdGanzzahlDie Site-Rollen-ID des Benutzers: Es gibt die folgenden Werte: 0 = „SiteAdministrator“, 1 = „SupportUser“, 2 = „Publisher“, 3 = „Interactor“, 4 = „ViewerWithPublish“, 5 = „Viewer“, 6 = „UnlicensedWithPublish“, 7 = „Guest“, 8 = „Unlicensed“ und 9 = „BasicUser“.
systemAdminLevelGanzzahlGibt an, ob der Benutzer ein Systemadministrator ist. Der Wert 10 zeigt an, dass der Benutzer ein Systemadministrator ist, der Wert 0 bedeutet, er ist kein Systemadministrator.

add_delete_user_to_group

Das Ereignis add_delete_user_to_group wird protokolliert, wenn ein Benutzer einer Gruppe hinzugefügt oder daraus entfernt wird.

AttributnameTypBeschreibung
groupIdGanzzahlDie ID der Gruppe
groupLuidZeichenfolgeDie LUID der Gruppe
groupOperationZeichenfolgeGruppenvorgang, entweder Hinzufügen oder Löschen eines Benutzer zu bzw. aus einer Gruppe
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist
userIdGanzzahlDie ID des Benutzers
userLuidZeichenfolgeDie LUID des Benutzers

content_owner_change

Das Ereignis content_owner_change wird protokolliert, wenn der Besitzer eines Inhalts geändert wird.

AttributnameTypBeschreibung
contentIdGanzzahlDie ID des Inhalts, dessen Besitzer geändert wurde
contentLuidZeichenfolgeDie LUID des Inhalts, dessen Besitzer geändert wurde
contentNameZeichenfolgeName des Inhalts, dessen Besitzer geändert wurde
contentTypeZeichenfolgeDer Typ von Inhalt (z. B. Datenquelle, Arbeitsmappe oder Ansicht)
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist
newOwnerIdGanzzahlDie ID des neuen Inhaltseigentümers
newOwnerLuidZeichenfolgeDie LUID des neuen Inhaltseigentümers
oldOwnerIdGanzzahlDie ID des alten Inhaltseigentümers
oldOwnerLuidZeichenfolgeDie LUID des alten Inhaltseigentümers

create_delete_group

Das Ereignis create_delete_group wird protokolliert, wenn eine Gruppe erstellt oder gelöscht wird.

AttributnameTypBeschreibung
GruppendomäneZeichenfolgeDie Domäne der Gruppe (z. B. "local")
groupIdGanzzahlDie ID der Gruppe
groupLuidZeichenfolgeDie LUID der Gruppe
groupNameZeichenfolgeDer Name der Gruppe, deren Berechtigungen geändert wurden
groupOperationZeichenfolgeGruppenvorgang, entweder "Erstellen" oder "Löschen"
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist

create_permissions

Das Ereignis create_permissions wird protokolliert, wenn eine neue explizite Berechtigungsregel erstellt wird.

AttributnameTypBeschreibung
authorizableTypeZeichenfolgeDer Typ des Inhalts, dessen Berechtigungen geändert wurden (z. B. Projekt oder Arbeitsmappe).
capabilityIdGanzzahlDie ID der Funktion. Eine Funktion ist die Fähigkeit, eine bestimmte Aktion an Inhalten durchzuführen (z. B. Anzeigen, Filtern, Herunterladen oder Löschen).
capabilityValueZeichenfolgeBeschreibung der Funktion
contentIdGanzzahlDie ID des Inhalts, der die Berechtigungen aktualisiert hat
contentLuidZeichenfolgeDie LUID des Inhaltselements
contentNameZeichenfolgeDer Name des Inhalts, der die Berechtigungen aktualisiert hat
granteeIdGanzzahlDie ID des Berechtigungsempfängers
granteeLuidZeichenfolgeDie LUID des Berechtigungsempfängers
granteeTypeZeichenfolgeDer Typ von Berechtigungsempfänger, entweder "Benutzer" oder "Gruppe"
granteeValueZeichenfolgeDer aktualisierte Wert von Berechtigungen (z. B. "Benutzer zulassen" oder "Gruppe zulassen")
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist

delete_all_permissions

Das Ereignis delete_all_permissions wird protokolliert, wenn alle expliziten Berechtigungsregeln für einen Inhalt gelöscht werden (für gewöhnlich, wenn ein Inhalt gelöscht wird).

AttributnameTypBeschreibung
authorizableTypeZeichenfolgeDer Typ des Inhalts, dessen Berechtigungen geändert wurden (z. B. Projekt oder Arbeitsmappe).
contentIdGanzzahlDie ID des Inhalts, der die Berechtigungen aktualisiert hat
contentLuidZeichenfolgeDie LUID des Inhalts
contentNameZeichenfolgeDer Name des Inhalts, der die Berechtigungen aktualisiert hat
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist

delete_permissions

Das Ereignis delete_permissions wird protokolliert, wenn eine explizite Berechtigungsregel für Inhalt gelöscht wird.

AttributnameTypBeschreibung
authorizableTypeZeichenfolgeDer Typ des Inhalts, dessen Berechtigungen geändert wurden (z. B. Projekt oder Arbeitsmappe).
capabilityIdGanzzahlDie ID der Funktion. Eine Funktion ist die Fähigkeit, eine bestimmte Aktion an Inhalten durchzuführen (z. B. Anzeigen, Filtern, Herunterladen oder Löschen).
capabilityValueZeichenfolgeBeschreibung der Funktion
contentIdGanzzahlDie ID des Inhalts, der die Berechtigungen aktualisiert hat
contentLuidZeichenfolgeDie LUID des Inhalts
contentNameZeichenfolgeDer Name des Inhalts, der die Berechtigungen aktualisiert hat
granteeIdGanzzahlDie ID des Berechtigungsempfängers
granteeLuidZeichenfolgeDie LUID des Berechtigungsempfängers
granteeTypeZeichenfolgeDer Typ von Berechtigungsempfänger, entweder "Benutzer" oder "Gruppe"
granteeValueZeichenfolgeDer aktualisierte Wert von Berechtigungen (z. B. "Benutzer zulassen" oder "Gruppe zulassen")
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist

delete_permissions_grantee

Das Ereignis delete_permissions_grantee wird protokolliert, wenn alle expliziten Berechtigungsregeln für einen Benutzer gelöscht werden (meist, wenn der Benutzer gelöscht wird).

AttributnameTypBeschreibung
granteeIdGanzzahlDie ID des Berechtigungsempfängers
granteeLuidZeichenfolgeDie LUID des Berechtigungsempfängers
granteeTypeZeichenfolgeDer Typ von Berechtigungsempfänger, entweder "Benutzer" oder "Gruppe"
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist

display_sheet_tabs

Das Ereignis display_sheet_tabs wird protokolliert, wenn der Wert "Ansichten mit Registerkarten" in einer Arbeitsmappe aktualisiert wird.

AttributnameTypBeschreibung
displayTabsBooleschGibt an, ob Blätter der Arbeitsmappe als Registerkarten angezeigt werden oder nicht
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist
workbookIdGanzzahlDie ID der Arbeitsmappe

move_content

Das Ereignis move_content wird protokolliert, wenn ein Inhalt verschoben wird (z. B. beim Verschieben einer Arbeitsmappe zwischen Projekten).

AttributnameTypBeschreibung
contentIdGanzzahlDie ID des Inhalts, dessen Besitzer geändert wurde
contentLuidZeichenfolgeDie LUID des Inhalts, dessen Besitzer geändert wurde
contentNameZeichenfolgeName des Inhalts, dessen Besitzer geändert wurde
contentTypeZeichenfolgeDer Typ von Inhalt (z. B. Datenquelle, Arbeitsmappe oder Ansicht)
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist
newContainerLuidZeichenfolgeLUID des neuen Containers
newContainerTypeZeichenfolgeDer neue Containertyp (z. B. ein Projekt)
oldContainerLuidZeichenfolgeLUID des vorherigen Containers
oldContainerTypeZeichenfolgeDer vorherige Containertyp (z. B. ein Projekt)

project_lock_unlock

Das Ereignis project_lock_unlock wird protokolliert, wenn Projektberechtigungen gesperrt oder entsperrt werden.

AttributnameTypBeschreibung
controllingProjectLuidZeichenfolgeLUID des Projekts, das Berechtigungen für das verschachtelte Projekt steuert.
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist
projectLuidZeichenfolgeLUID des Projekts
projectOperationZeichenfolgeProjektvorgang, entweder Sperren oder Entsperren

update_permissions

Das Ereignis update_permissions wird protokolliert, wenn eine explizite Berechtigungsregel für ein Inhaltselement aktualisiert wird.

AttributnameTypBeschreibung
authorizableTypeZeichenfolgeDer Typ des Inhalts, dessen Berechtigungen geändert wurden (z. B. Projekt oder Arbeitsmappe).
capabilityIdGanzzahlDie ID der Funktion. Eine Funktion ist die Fähigkeit, eine bestimmte Aktion an Inhalten durchzuführen (z. B. Anzeigen, Filtern, Herunterladen oder Löschen).
capabilityValueZeichenfolgeBeschreibung der Funktion
contentIdGanzzahlDie ID des Inhalts, der die Berechtigungen aktualisiert hat
contentLuidZeichenfolgeDie LUID des Inhalts
contentNameZeichenfolgeDer Name des Inhalts, der die Berechtigungen aktualisiert hat
granteeIdGanzzahlDie ID des Berechtigungsempfängers
granteeLuidZeichenfolgeDie LUID des Berechtigungsempfängers
granteeTypeZeichenfolgeDer Typ von Berechtigungsempfänger, entweder "Benutzer" oder "Gruppe"
granteeValueZeichenfolgeDer aktualisierte Wert von Berechtigungen (z. B. "Benutzer zulassen" oder "Gruppe zulassen")
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist
permissionTypeZeichenfolgeDer Berechtigungstyp, entweder "Explizit" oder "Keine Angabe"

update_permissions_template

Das Ereignis update_permissions_template wird protokolliert, wenn eine Berechtigungsvorlage für ein Projekt aktualisiert wird.

AttributnameTypBeschreibung
authorizableTypeZeichenfolgeDer Typ des Inhalts, dessen Berechtigungen geändert wurden (z. B. Projekt oder Arbeitsmappe).
capabilityIdGanzzahlDie ID der Funktion. Eine Funktion ist die Fähigkeit, eine bestimmte Aktion an Inhalten durchzuführen (z. B. Anzeigen, Filtern, Herunterladen oder Löschen).
capabilityValueZeichenfolgeBeschreibung der Funktion
contentIdGanzzahlDie ID des Inhalts, der die Berechtigungen aktualisiert hat
contentLuidZeichenfolgeDie LUID des Inhalts
contentNameZeichenfolgeDer Name des Inhalts, der die Berechtigungen aktualisiert hat
granteeIdGanzzahlDie ID des Berechtigungsempfängers
granteeLuidZeichenfolgeDie LUID des Berechtigungsempfängers
granteeTypeZeichenfolgeDer Typ von Berechtigungsempfänger, entweder "Benutzer" oder "Gruppe"
granteeValueZeichenfolgeDer aktualisierte Wert von Berechtigungen (z. B. "Benutzer zulassen" oder "Gruppe zulassen")
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist
permissionTypeZeichenfolgeDer Berechtigungstyp, entweder "Explizit" oder "Keine Angabe"
templateTypeZeichenfolgeDer Typ von Berechtigungsvorlage, die zum Ändern von Berechtigungen verwendet wird (z. B. Arbeitsmappe oder Datenquelle)

user_create_delete

Das Ereignis user_create_delete wird protokolliert, wenn ein Benutzer erstellt oder gelöscht wird.

AttributnameTypBeschreibung
forUserNameZeichenfolgeDer Name des Benutzers, dessen Konto erstellt, aktualisiert oder gelöscht wurde
isErrorBooleschGibt an, ob das Audit-Szenario erfolgreich abgeschlossen wurde oder mit einem Fehler fehlgeschlagen ist
siteRoleZeichenfolgeDie Site-spezifische Rolle des Benutzers. Gibt die maximale Zugriffsebene an, die ein Benutzer auf der Site haben kann
targetUserIdGanzzahlDie ID des Benutzers, dessen Konto entweder erstellt, aktualisiert oder gelöscht wurde
targetUserLuidZeichenfolgeDie LUID des Benutzers, dessen Konto entweder erstellt, aktualisiert oder gelöscht wurde
userOperationZeichenfolgeDie Aktion, die für einen Benutzer ausgeführt wird, entweder Erstellen, Löschen oder Ändern der Site-spezifischen Rolle
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.