Zugriffsbereiche für verbundene Apps

Ab Tableau Server-Version 2022.3 können Sie mit verbundenen Tableau-Apps über Ihre benutzerdefinierte Anwendung im Namen von Tableau Server-Benutzern die Tableau-REST API programmgesteuert aufrufen und darauf zugreifen. Der Zugriff auf die REST API wird durch ein JSON Web Token (JWT) ermöglicht, das im Rahmen der anfänglichen Anmeldeanforderung definiert wird. Das JWT muss Bereiche enthalten, die die REST API-Methoden definieren, die für Ihre benutzerdefinierte Anwendung und deren Benutzer über die verbundene App verfügbar sind.

Den Zugriff auf die REST API mithilfe verbundener Apps autorisieren Sie aus den folgenden Gründen:

  • Erhöhte Sicherheit – die Verwendung eines JWT als Bearer-Token ist von Natur aus sicherer als das Speichern und Verwalten von Admin-Benutzerkennwörtern über .env-Dateien in Tresoren
  • Steigerung der Effizienz – Die Verwendung eines JWT als Trägertoken ermöglicht einen vereinfachten Identitätswechsel mit einer einzigen Anfrage an den Anmeldungsendpunkt anstelle von zwei Anfragen.
  • Erweiterung und Automatisierung komplexer Tableau-Integrationen und Backend-Abfragen – Dazu gehören zum Beispiel das dynamische Abrufen von Inhalten und erweitertes Filtern.

Bereichs-Aktionen

Verbundene Apps verwenden Bereiche, die Zugriff auf Aktionen für Inhalte oder administrative Aktion über die REST API-Methoden, die JWT-Autorisierung unterstützen (siehe unten). Ein Bereich ist eine durch Doppelpunkte unterteilte Zeichenfolge, die mit dem Namespace tableau beginnt, gefolgt von der Tableau-Ressource, auf die Zugriff gewährt wird (z. B. datasources), und am Schluss ist die Aktion aufgeführt, die für die Ressource erlaubt ist (z. B. update).

Zu den Aktionen, die ein Bereich ausführen kann, gehören:

  • create
  • read
  • run
  • update
  • download
  • delete

Ein Bereich, der es Ihrer benutzerdefinierten Anwendung ermöglicht, die Update Data Source(Link wird in neuem Fenster geöffnet)-Methode aufzurufen, würde zum Beispiel so aussehen:

tableau:datasources:update

Typen von Bereichen

Welche Art von Bereich Sie verwenden, hängt von den Inhalten oder administrativen Aktionen ab, die Sie aktivieren möchten. Bereiche fallen im Allgemeinen in einen der folgenden Typen: Inhalt gelesen, individuell, Platzhalter und kategorieübergreifend.

  • Inhaltslesebereich : Der Inhaltslesebereich, tableau:content:read, aktiviert unterstützte GET-Methoden für Tableau-Inhalte. Wenn Sie diesen Bereich verwenden, aktivieren Sie Aktionen in allen REST-API-Kategorien. Genauer gesagt aktivieren Sie mit diesem Bereich GET-Methoden für Datenquellen, Metriken, Ansichten, Arbeitsmappen, Projekte und Websites. Beginnend in Tableau Server 2023.3 geben Sie diesen Bereich auch in einem JWT an, das zum Erstellen eines Anmeldeinformationstokens zur Verwendung mit der Metadaten-API(Link wird in neuem Fenster geöffnet) verwendet wird.

    Hinweis: Um GET-Methoden für administrative Aktionen wie Benutzer und Gruppen zu aktivieren, können Sie ihre individuellen Geltungsbereiche verwenden.

  • Individuelle Geltungsbereiche: Um unterstützte Inhalte und Verwaltungsaktionen zu aktivieren, können Sie ihre individuellen Geltungsbereiche verwenden. Ein individueller Geltungsbereich ist im Allgemeinen einer einzelnen Methode und REST-API-Kategorie zugeordnet.

    Beispiele:

    • Um die Aktion zum Veröffentlichen oder Aktualisieren einer Datenquelle zu aktivieren, können Sie den individuellen Geltungsbereich tableau:datasources:create oder tableau:datasources:update verwenden.
    • Für administrative Aktionen wie das Hinzufügen oder Entfernen von Benutzern können Sie die den individuellen Geltungsbereich tableau:users:create oder tableau:users:delete verwenden

    Hinweis: Es gibt einige einzelne Bereiche, die Aktionen über REST-API-Kategorien hinweg ermöglichen können. Zum Beispiel ermöglicht tableau:views:download Aktionen in den REST-API-Kategorien zum Anzeigen von Daten und Arbeitsmappen.

  • Platzhalterbereiche: Für bestimmte Bereiche können Sie die Aktion durch das Platzhalterzeichen (*) ersetzen, um unterstützte Aktionen innerhalb einer bestimmten REST-API-Kategorie zu aktivieren.

    Beispiele:

    • Sie können den Platzhalterbereich tableau:projects:* dazu benutzen, die Aktionen zum Erstellen, Löschen und Aktualisieren in der REST-API-Kategorie des Projekts zu aktivieren.
    • Sie können den Platzhalterbereich tableau:users:* dazu benutzen, die Aktionen zum Abfragen/Auflisten, Hinzufügen, Löschen und Aktualisieren in der REST-API-Kategorie für Benutzer zu aktivieren.
    • Sie können den Platzhalterbereich tableau:tasks:* dazu benutzen, die Aktionen zum Abfragen/Auflisten, Hinzufügen, Löschen, Aktualisieren und Ausführen der REST-API-Kategorien für Extrakte und Abonnements zu aktivieren. Darüber hinaus ermöglicht dieser Bereich die Aktualisierung der Datenquelle (sofern es sich um einen Extrakt handelt) und die Aktualisierung der Arbeitsmappe.
  • Kategorieübergreifende Bereiche: Zusätzlich zum Inhaltslesebereich gibt es einige zusätzliche Bereiche, die, wenn sie verwendet werden, unterstützte Aktionen über verschiedene REST-API-Kategorien hinweg ermöglichen.

    Beispiele:

    • Bei Verwendung des Bereichs tableau:tasks:run aktivieren Sie Aktionen in den REST-API-Kategorien für Datenquellen und Arbeitsmappen.
    • Oder bei Verwendung des Bereichs tableau:views:download aktivieren Sie Aktionen in den REST-API-Kategorien für die Anzeige von Daten und Arbeitsmappen.
    • Bei Verwendung von Berechtigungsbereichen wietableau:permissions:update odertableau:permissions:delete aktivieren Sie Aktionen in den REST-API-Kategorien für Datenquellen, Arbeitsmappen und Projekte.

Zusammenfassung zur Autorisierung von Zugriff mithilfe der REST API

In der folgenden Liste sind die Schritte zusammengefasst, mit denen der Zugriff auf die REST API über ein JWT angefordert wird:

  1. Erstellen Sie eine verbundene App auf eine der folgenden Weisen:
  2. Generieren eines gültigen JWTs – Ihre benutzerdefinierte App generiert zur Laufzeit ein gültiges JWT, das mit den von Ihnen eingetragenen Bereichen konfiguriert ist.
  3. Stellen einer Anmeldeanforderung(Link wird in neuem Fenster geöffnet) – Ihre benutzerdefinierte Anwendung stellt mit dem JWT eine Anmeldeanforderung, damit ein Tableau-Zugangstoken und eine Site-ID (LUID) zurückgegeben wird.
  4. Verwenden des Tableau-Zugangstokens in nachfolgenden Anforderungen – In darauf folgenden REST API-Aufrufen verwenden Sie 1.) das Tableau-Zugangstoken als Headerwert für X-Tableau-Auth(Link wird in neuem Fenster geöffnet) und 2.) die Site-ID (LUID) im Anforderungs-URI.

Beispiel

Sie erstellen eine verbundene App mittels direkter Vertrauensstellung. Bei direkter Vertrauensstellung generiert Ihre benutzerdefinierte App, die die REST API aufruft, ein gültiges JWT unter Verwendung der Client-ID und des geheimen Clientschlüssels, die von der verbundenen App generiert wurden.

Bereiche im JWT

Um Zugriff auf die REST API erfolgreich zu autorisieren, muss das JWT auch die Bereiche enthalten, die die REST API-Funktionen definieren. Um beispielsweise verschiedene datenquellenbezogene Methoden zu aktivieren, könnten Sie die folgenden Bereiche in das JWT aufnehmen:

"tableau:content:read","tableau:datasources:create","tableau:datasources:update","tableau:datasources:download","tableau:tasks:run"

Oder

"tableau:content:read","tableau:datasources:*","tableau:tasks:run"

Hinweis: Werte müssen als ein Listentyp übergeben werden.

Anmeldeanforderungs-URI

Um die REST API aufzurufen, muss Ihre benutzerdefinierte Anwendung zuerst eine Anmeldeanforderung stellen, damit ein Tableau-Anmeldeinformationen-Token generiert wird.

POST https://myco/api/3.17/auth/signin

Anforderungstext

Um REST API-Zugriff mithilfe eines JWT zu autorisieren, muss der Textteil der Anmeldeanforderung das gültige JWT enthalten, wie im folgenden Beispiel gezeigt.

<tsRequest>
   <credentials jwt="eyJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJhbGciOiJIUzI1NiIsImtpZCI6ImIwMTE1YmY5LTNhNGItNGM5MS1iMDA5LWNmMGMxNzBiMWE1NiJ9.eyJhdWQiOiJ0YWJsZWF1Iiwic3ViIjoicm1vaGFuQHRhYmxlYXUuY29tIiwic2NwIjpbInRhYmxlYXU6c2l0ZXM6cmVhZCJdLCJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJleHAiOjE2NDg2Njg0MzksImp0aSI6IjY1ZWFmMmYxLTNmZTgtNDc5Ny1hZmRiLTMyODMzZDVmZGJkYSJ9.mUv2o4gtBTrMVLEXY5XTpzDQTGvfE2LGi-3O2vdGfT8">
    <site contentUrl="mycodotcom"/>
   </credentials>
</tsRequest>

Antworttext

Die Anmeldeanforderung erzeugt den folgenden Antworttext, der das Tableau-Anmeldeinformationen-Token enthält.

<tsResponse>
   <credentials token="12ab34cd56ef78ab90cd12ef34ab56cd">
    <site id="9a8b7c6d5-e4f3-a2b1-c0d9-e8f7a6b5c4d" contentUrl=""/>
    <user id="9f9e9d9c-8b8a-8f8e-7d7c-7b7a6f6d6e6d" />
   </credentials>
</tsResponse>

Nachdem das Tableau-Zugangstoken generiert wurde, fügen Sie das Tableau-Anmeldeinformationen-Token dem Header aller nachfolgenden REST-API-Anforderungen hinzu.

Header

X-Tableau-Auth:12ab34cd56ef78ab90cd12ef34ab56cd

Alle nachfolgenden REST API-Anforderungen, die das Tableau-Zugangstoken verwenden, werden dann durch die Bereiche im JWT begrenzt.

REST API-Methoden, die JWT-Autorisierung unterstützen

Die folgenden Bereiche können der verbundenen App zugeordnet werden, um den Zugriff und die Methoden zu definieren, die Ihre benutzerdefinierte Anwendung im Namen der Benutzer auf die REST API(Link wird in neuem Fenster geöffnet) haben bzw. verwenden kann.

Hinweise:

Platzhalter (*)-Bereiche

Platzhalterbereiche verwenden das Platzhalterzeichen (*) anstelle einer bestimmten Aktion, um mehrere unterstützte Aktionen innerhalb einer bestimmten REST-API-Kategorie zu ermöglichen. Dazu gehören:

BereichMethoden aktiviert
tableau:datasources:*Ermöglicht Methoden zum Erstellen, Aktualisieren und Aktualisieren der Verbindung von Datenquellen.
tableau:metrics:*Ermöglicht das Abfragen, Aktualisieren und Löschen von Metrikaktionen.
tableau:workbooks:*Aktiviert Aktionen zum Veröffentlichen, Aktualisieren, Herunterladen und zur Vorschau von Bildarbeitsmappen.
tableau:groups:*Aktiviert Aktionen zum Erstellen, Abfragen, Aktualisieren und Löschen von Gruppen.
tableau:projects:*Aktiviert die Methoden zum Erstellen, Löschen und Aktualisieren von Projekten.
tableau:users:*Aktiviert die Methoden zum Abrufen/Auflisten, Hinzufügen, Löschen und Aktualisieren von Benutzern.
tableau:tasks:*

Hinweis: Dieser Geltungsbereich ist auch kategorieübergreifend.

Ermöglicht Methoden zum Abrufen/Auflisten, Hinzufügen, Löschen, Aktualisieren und Ausführen für Extrakte und Abonnementaufgaben.

Aktiviert Aktualisierungsmethoden für Datenquellen für Arbeitsmappen.

Kategorieübergreifende Bereiche

Kategorieübergreifende Bereiche ermöglichen mehrere unterstützte Aktionen über mehrere REST-API-Kategorien hinweg. Dazu gehören:

BereichMethoden aktiviert
tableau:content:readErmöglicht Lese-/Auflistungsmethoden für Tableau-Inhalte, einschließlich Datenquellen, Metriken, Ansichten, Arbeitsmappen, Projekte und Websites.
tableau:tasks:runAktiviert Ausführungsmethoden für Datenquellen, Arbeitsmappen und Extrakte.
tableau:views:downloadErmöglicht Download-Methoden für Ansichtsdaten und Arbeitsmappen.
tableau:tasks:*

Hinweis: Dieser Bereich ist auch ein Platzhalter.

Ermöglicht Methoden zum Abrufen/Auflisten, Hinzufügen, Löschen, Aktualisieren und Ausführen für Extrakte und Abonnementaufgaben.

Aktiviert Aktualisierungsmethoden für Datenquellen für Arbeitsmappen.

Individuelle Bereiche

MethodeBereichBeschreibung
(Methoden ohne Bereiche)(Keine)Wenn im JWT keine Bereiche definiert sind, wird der Zugriff auf die REST-API verweigert..
Anmelden(Kein Umfang erforderlich)Meldet Sie als Benutzer bei der angegebenen Site in Tableau Server an.
Abmelden(Kein Umfang erforderlich)Meldet Sie in der aktuellen Sitzung ab.
(Inhaltslesebereich)tableau:content:readAktiviert Lese-/Listenaktionen für Tableau-Inhalte: Datenquellen, Metriken, Ansichten, Arbeitsmappen und Projekte.

Beschriftungen

  
Beschriftung löschentableau:labels:deleteLöscht eine Datenbeschriftung anhand ihrer LUID.
Beschriftungen löschentableau:labels:deleteLöscht die Datenbeschriftungen in einem oder mehreren Assets.
Beschriftung abrufentableau:labels:readRuft eine Datenbeschriftung anhand ihrer LUID ab.
Beschriftungen abrufentableau:labels:readZeigt Informationen zu den Datenbeschriftungen eines oder mehrerer Assets an.
Beschriftung aktualisierentableau:labels:updateAktualisiert eine beschriftung anhand ihrer LUID.
Beschriftungen aktualisierentableau:labels:updateErstellt oder aktualisiert Beschriftungen für ein oder mehrere Assets.

Datenquellen

  
(Alle tableau:datasources:-Methoden)tableau:datasources:*Aktiviert die Verbindungsmethoden „Datenquelle erstellen“, „Datenquelle aktualisieren“ und „Datenquelle aktualisieren“.
Datenquelle veröffentlichentableau:datasources:createEine Datenquelle in einer Site veröffentlichen oder Daten in einer vorhandenen veröffentlichten Datenquelle anfügen.
Datenquelle abfragentableau:content:readInformationen zu einer veröffentlichten Datenquelle abrufen.
Datenquellen abfragentableau:content:readInformationen zu allen in einer Site veröffentlichten Datenquellen abrufen.
Datenquellenverbindungen abfragentableau:content:readInformationen wie Serveradresse, Port, Benutzername oder Kennwort zu einer veröffentlichten Datenquelle abrufen.
Datenquelle aktualisierentableau:datasources:updateEigentümer, Projekt oder Zertifizierungsstatus der Datenquelle aktualisieren.
Datenquellenverbindung aktualisierentableau:datasources:updateServeradresse, Port, Benutzernamen oder Kennwort der Datenquellenverbindung aktualisieren.
Datenquelle sofort aktualisierentableau:tasks:runExtraktaktualisierung ausführen.

Extrakte

  
(Alle tableau:tasks:-Methoden)tableau:tasks:*Ermöglicht das Erstellen, Löschen, Abrufen, Auflisten, Ausführen und Aktualisieren von Aktualisierungsaktionen für Extrakte, Abonnements, das Aktualisieren von Datenquellen (für Datenquellen mit Extrakten) und das Aktualisieren von Arbeitsmappenmethoden.
Aufgaben zur Extraktaktualisierung auf der Website auflistentableau:tasks:readAuflisten der Extraktaktualisierungsaufgaben, die für eine Site konfiguriert sind.
Aufgabe zur Extraktaktualisierung ausführentableau:tasks:runFührt eine Aufgabe zur Extraktaktualisierung aus.

Schemata

  
Schema veröffentlichentableau:flows:createEin Schema veröffentlichen.

Metriken

Einstellung der alten Metrikfunktion

Das alte Metrikfeature von Tableau wurde in Tableau Cloud im Februar 2024 und in Tableau Server in der Version 2024.2 eingestellt. Im Oktober 2023 hat Tableau die Möglichkeit zum Einbetten von alten Metriken in Tableau Cloud und in Tableau Server in der Version 2023.3 eingestellt. Mit Tableau Pulse haben wir eine verbesserte Erfahrung zum Verfolgen von Metriken und zum Stellen von Fragen zu Ihren Daten entwickelt. Weitere Informationen finden Sie unter Erstellen von Metriken mit Tableau Pulse, um etwas über die neue Erfahrung zu lernen, und unter Erstellen von Metriken und Fehlerbehebung bei Metriken (veraltet), wo es um die eingestellte Funktion geht.

(Alle tableau:metrics:-Methoden)tableau:metrics:*Ermöglicht das Abfragen, Aktualisieren und Löschen von Metrikaktionen.
Metrik abrufentableau:content:readEine Metrik abrufen.
Metrik löschentableau:metrics:deleteEine Metrik löschen.
Metriken auflistentableau:content:readEine Liste mit Metriken für eine Site abrufen.
Metrikdaten abfragentableau:metrics:downloadDie einer Metrik zugrunde liegenden Daten im CSV-Format abrufen.
Metrik aktualisierentableau:metrics:updateBesitzer, Projekt, Anhaltestatus und Namen der Metrik aktualisieren.

Abonnements

  
(Alle tableau:tasks:-Methoden)tableau:tasks:*Ermöglicht das Erstellen, Löschen, Abrufen, Auflisten, Ausführen und Aktualisieren von Aktualisierungsaktionen für Extrakte, Abonnements, das Aktualisieren von Datenquellen (für Datenquellen mit Extrakten) und das Aktualisieren von Arbeitsmappenmethoden.
Abonnement erstellentableau:tasks:createErstellen eines Abonnements.
Abonnement löschentableau:tasks:deleteLöschen eines Abonnements.
Abonnement abrufentableau:tasks:readRuft die Details eines Abonnements ab.
Abonnements auflistentableau:tasks:readAuflisten von Abonnements in einer Site.
Abonnement aktualisierentableau:tasks:updateAktualisiert ein Abonnement.

Ansichten

  
Benutzerdefinierte Ansicht löschentableau:views:updateLöschen der angegebenen benutzerdefinierten Ansicht.
Abrufen einer benutzerdefinierten Ansichttableau:content:readAbrufen der Details einer angegebenen benutzerdefinierten Ansicht.
Abrufen eines benutzerdefinierten Ansichtsbildstableau:views:downloadHerunterladen einer Bilddatei einer bestimmten benutzerdefinierten Ansicht im PNG-Format.
Ansicht abrufentableau:content:readDetails zu einer Ansicht abrufen.
Ansicht per Pfad abrufentableau:content:readDetails zu allen Ansichten in einer Site mit dem angegebenen Namen abrufen.
Liste von benutzerdefinierten Ansichtentableau:content:readAbrufen einer Liste der benutzerdefinierten Ansichten auf einer Site.
Ansichtsdaten abfragentableau:views:downloadEine Ansicht abrufen, die im Format mit kommagetrennten Werten (CSV) dargestellt wird.
Ansichts-PDF abfragentableau:views:downloadEine Ansicht als PDF-Datei abrufen.
Ansichtsbild abfragentableau:views:downloadEine Ansicht als Bilddatei (PNG) abrufen.
Ansichten für Site abfragentableau:content:readAlle Ansichten für eine Site abrufen.
Ansichten für Arbeitsmappe abfragentableau:content:readAlle Ansichten für die angegebene Arbeitsmappe abrufen.
Ansichtsvorschaubild abfragentableau:views:downloadDas Miniaturbild (PNG) der Ansicht abrufen.
Aktualisieren einer benutzerdefinierten Ansichttableau:views:updateÄndern des Eigentümers oder Namens einer vorhandenen benutzerdefinierten Ansicht.

Arbeitsmappen

  
(Alle tableau:workbooks:-Methoden)tableau:workbooks:*Aktiviert Aktionen zum Veröffentlichen, Aktualisieren, Herunterladen und zur Vorschau von Bildarbeitsmappen.
Arbeitsmappe veröffentlichentableau:workbooks:createEine Arbeitsmappe (TWB oder TWBX) veröffentlichen.
Arbeitsmappe abfragentableau:content:readEine bestimmte Arbeitsmappe und deren Details abrufen.
Arbeitsmappe für Site abfragentableau:content:readEine Liste der auf einer Site veröffentlichten Arbeitsmappen abrufen.
Arbeitsmappen-Vorschaubild abfragentableau:workbooks:downloadDas Miniaturbild (PNG) der Arbeitsmappe abrufen.
Arbeitsmappe aktualisierentableau:workbooks:updateEine vorhandene Arbeitsmappe ändern.
Arbeitsmappenverbindung aktualisierentableau:workbooks:updateAktualisieren Sie die Verbindungsinformationen.
Arbeitsmappe sofort aktualisierentableau:tasks:runEine Arbeitsmappenaktualisierung außerhalb einer geplanten Aufgabe initiieren.

Veröffentlichen

  
An Datei-Upload anhängentableau:file_uploads:createEinen Datenblock hochladen und ihn an bereits hochgeladenen Daten anhängen (ist zu verwenden, nachdem ein Upload mit der Methode "Datei-Upload starten" initiiert wurde).
Datei-Upload startentableau:file_uploads:createDen Upload-Vorgang einer Datei starten.

Herunterladen

  
Datenquelle herunterladentableau:datasources:downloadDie Datenquelle (TDSX) herunterladen.
Ansicht Texttabelle Excel herunterladentableau:views:downloadEine Excel-Datei (XLSX) herunterladen, die Texttabellendaten aus der Ansicht enthält.
Arbeitsmappe herunterladentableau:workbooks:downloadEine Arbeitsmappe (TWB oder TWBX) herunterladen.
Arbeitsmappenrevision herunterladentableau:workbooks:downloadEine bestimmte Version der Arbeitsmappe (TWB oder TWBX) herunterladen.
Arbeitsmappen-PDF herunterladentableau:views:downloadEine PDF-Datei herunterladen, die Bilder der Blätter in der Arbeitsmappe enthält.
Arbeitsmappe im Power Point-Format herunterladentableau:views:downloadEine Power Point-Datei (PPTX) herunterladen, die Folien der Blätter in der Arbeitsmappe enthält.

Benutzer

  
(Alle tableau:users-Methoden)tableau:users:*Ermöglicht das Hinzufügen, Abfragen, Aktualisieren und Entfernen von Benutzeraktionen.
Benutzer zu Gruppe hinzufügentableau:groups:updateEinen Benutzer zu einer Gruppe hinzufügen.
Benutzer zu Site hinzufügentableau:users:createEinen Benutzer hinzufügen und den Benutzer einer Site zuweisen.
Benutzer in Gruppe abrufentableau:groups:readEine Liste der Benutzer in einer Gruppe abrufen.
Benutzer auf Site abrufentableau:users:readAlle Benutzer auf einer Site abrufen.
Benutzer auf Site abfragentableau:users:readEinen Benutzer auf einer Site abrufen.
Benutzer aus Gruppe entfernentableau:groups:updateEinen Benutzer aus einer Gruppe entfernen.
Benutzer aus Site entfernentableau:users:deleteDen Benutzer aus einer Site entfernen.

Gruppen

  
(Alle tableau:groups:-Methoden)tableau:groups:*Aktiviert Aktionen zum Erstellen, Abfragen, Aktualisieren und Löschen von Gruppen.
Gruppe erstellentableau:groups:createEine Gruppe erstellen.
Gruppe löschentableau:groups:deleteEine Gruppe löschen.
Gruppen für Benutzer abrufentableau:users:readEine Liste der Gruppen abrufen, denen ein Benutzer angehört.
Gruppen abfragentableau:groups:readEine Liste der Gruppen auf einer Site abrufen.
Gruppe aktualisierentableau:groups:updateEine Gruppe aktualisieren.

Projekte

  
(Alle tableau:projects:-Methoden)tableau:projects:*Ermöglicht Aktionen zum Erstellen, Aktualisieren und Löschen von Projekten.
Projekt erstellentableau:projects:createEin Projekt erstellen.
Projekt löschentableau:projects:deleteEin Projekt löschen.
Projekt abfragentableau:content:readEine Liste mit Projekten abrufen.
Projekt aktualisierentableau:projects:updateNamen, Beschreibung oder Hierarchie des Projekts aktualisieren.

Berechtigungen

  
(Alle tableau:permissions:-Methoden)tableau:permissions:*Ermöglicht Aktionen zum Hinzufügen, Abfragen, Aktualisieren und Löschen von Berechtigungen.
Datenquellenberechtigungen hinzufügentableau:permissions:updateBerechtigungen zu einer Datenquelle für einen Tableau Server-Benutzer oder eine -Gruppe hinzufügen.
Standardberechtigungen hinzufügentableau:permissions:updateStandardberechtigungsfunktionen für einen Benutzer oder eine Gruppe, eine Metrik, ein Schema, eine Arbeitsmappe, eine Datenquelle, eine Datenrolle oder Linsenressourcen in einem Projekt hinzufügen.
Projektberechtigungen hinzufügentableau:permissions:updateEinem Projekt Berechtigungen für einen Benutzer oder eine Gruppe hinzufügen
Anzeigeberechtigungen hinzufügentableau:permissions:updateEiner Ansicht Berechtigungen für einen Benutzer oder eine Gruppe hinzufügen.
Arbeitsmappenberechtigungen hinzufügentableau:permissions:updateEiner angegebenen Arbeitsmappe Berechtigungen für einen Benutzer oder eine Gruppe hinzufügen.
Datenquellenberechtigungen löschentableau:permissions:deleteStandardberechtigungsfunktionen eines Benutzers oder einer Gruppe für Metrik, Schema, Arbeitsmappe, Datenquelle, Datenrolle oder Linsenressourcen in einem Projekt löschen.
Standardberechtigungen löschentableau:permissions:deleteStandardberechtigungsfunktionen eines Benutzers oder einer Gruppe für Metrik, Schema, Arbeitsmappe, Datenquelle, Datenrolle oder Linsenressourcen in einem Projekt löschen.
Projektberechtigungen löschentableau:permissions:deleteDie Projektberechtigung für einen Benutzer oder eine Gruppe löschen.
Anzeigeberechtigungen löschentableau:permissions:deleteDie Anzeigeberechtigung für einen Benutzer oder eine Gruppe löschen.
Arbeitsmappenberechtigungen löschentableau:permissions:deleteDie Arbeitsmappenberechtigung für einen Benutzer oder eine Gruppe löschen.
Datenquellenberechtigungen abfragentableau:permissions:readEine Liste der Berechtigungen für die Datenquelle abrufen.
Standardberechtigungen abfragentableau:permissions:readStandardberechtigungsfunktionen von Benutzern und Gruppen für Metriken, Arbeitsmappen und Datenquellen abrufen.
Projektberechtigungen abfragentableau:permissions:readEine Liste der Berechtigungen für das Projekt abrufen.
Anzeigeberechtigungen abfragentableau:permissions:readEine Liste der Berechtigungen für die Ansicht abrufen.
Arbeitsmappenberechtigungen abfragentableau:permissions:readEine Liste der Berechtigungen für die Arbeitsmappe abrufen.

Site

  
(Alle tableau:sites:-Methoden)tableau:sites:*Ermöglicht das Erstellen, Abfragen, Aktualisieren und Löschen von Site-Aktionen.
Site erstellentableau:sites:createEine Site in Tableau Server erstellen.
Zuletzt angezeigte Site abrufentableau:content:readAnsichten und Arbeitsmappendetails zu den zuletzt erstellten, aktualisierten oder vom angemeldeten Benutzer aufgerufenen Arbeitsmappen abrufen.
Sites abfragentableau:sites:readAlle Sites in Tableau Server auflisten.
Ansichten für Site abfragentableau:content:readAlle Ansichten in einer Site auflisten.
Site aktualisierentableau:sites:updateEine Site aktualisieren.

Fehlerbehebung für Bereiche

401001 - Anmeldefehler

Wenn der Fehler 401001 auftritt, wird an den Anmelde-Antworttext einer der folgenden zusätzlichen spezifischen Fehlercodes für verbundene Apps angehängt: 16, 10084 oder 10085.

Im folgenden Antworttext ist beispielsweise "10084" der Fehlercode für verbundene Apps, den Sie verwenden können, um Probleme bei der Anmeldung bei Tableau Server unter Verwendung eines JWT für die REST-API-Autorisierung zu beheben.

<error code="401001">  
  "summary": "Signin Error",
  "detail": "Error signing in to Tableau Cloud (10084)"
</error>

Informationen zur Behebung des Problems finden Sie in der Beschreibung des entsprechenden Fehlercodes und seiner möglichen Ursachen.

  • 16: Benutzer konnte nicht gefunden werden – Dieser Fehler kann auftreten, weil die falsche "sub" (Benutzername) angegeben wurde

  • 10084: Zugangstoken konnte nicht geparst werden – Dieser Fehler kann aus folgenden Gründen auftreten:

    • Das JWT ist ungültig oder es ist ein unerwartetes Problem aufgetreten
    • Falsches "aud" (Publikum) wurde angegeben
    • Bei direktem Vertrauen gab es ein Problem beim Signieren des Geheimnisses
  • 10085: Geheimnis zum Verifizieren der Signatur für die Client-ID konnte nicht abgerufen werden – Dieser Fehler kann aus folgenden Gründen auftreten:

    • Falsche Client-ID in "iss" angegeben
    • Für direktes Vertrauen wurde eine falsche "kid" (geheime ID) angegeben
    • Für EAS können Schlüssel nicht von der JWKSource abgerufen werden

401002 – Fehler wegen nicht autorisiertem Zugriff

Wenn der Fehler 401002 auftritt und Sie bestätigt haben, dass Sie über die erforderlichen Berechtigungen zum Stellen der Anforderung verfügen, stellen Sie sicher, dass der im JWT enthaltene Bereich korrekt ist und mit der Anforderung übereinstimmt, die Sie zu stellen versuchen. Eine Liste der Endpunkte und unterstützten Bereiche finden Sie im Abschnitt REST API-Methoden, die JWT-Autorisierung unterstützen oben.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.