Étendues d’accès des applications connectées

Depuis Tableau Server version 2022.3 , à l’aide des applications connectées à Tableau, vous pouvez appeler et accéder par programmation à l’API Tableau REST via votre application personnalisée au nom des utilisateurs de Tableau Server. L’accès à l’API REST est activé par un jeton Web JSON (JWT) défini dans le cadre de la demande de connexion initiale. Le JWT doit contenir des étendues qui définissent les méthodes d’API REST disponibles pour votre application personnalisée et ses utilisateurs via l’application connectée.

Autorisez l’accès à l’API REST à l’aide d’applications connectées pour :

  • Renforcer la sécurité : l’utilisation d’un jeton JWT en tant que jeton porteur est intrinsèquement plus sécurisée que le stockage et la gestion des mots de passe des utilisateurs administrateurs via des fichiers .env dans des coffres-forts
  • Améliorer l’efficacité : l’utilisation d’un jeton JWT en tant que jeton de support permet un emprunt d’identité simplifié avec une demande au point de terminaison de connexion au lieu de deux demandes
  • Étendre et automatiser les intégrations Tableau complexes et les requêtes backend, telles que la récupération de contenu dynamique et le filtrage avancé

Actions d’une étendue

Les applications connectées utilisent des étendues qui accordent l’accès au contenu ou aux actions administratives grâce aux Méthodes d’API REST prenant en charge l’autorisation JWT (ci-dessous). Une étendue est une chaîne séparée par deux-points qui commence par l’espace de noms tableau, suivi de la ressource Tableau à laquelle l’accès est accordé, par exemple datasources, et se termine par l’action autorisée sur la ressource, telle que update .

L’action qu’une étendue peut effectuer inclut :

  • create
  • read
  • run
  • update
  • download
  • delete

Par exemple, une étendue qui permet à votre application personnalisée d’appeler la méthode Mettre à jour la source de données(Le lien s’ouvre dans une nouvelle fenêtre) ressemble à :

tableau:datasources:update

Types d’étendues

Le type d’étendue que vous utilisez dépend du contenu ou de l’action administrative que vous souhaitez activer. Les étendues appartiennent généralement à l’un des types suivants : lecture de contenu, étendue individuelle, caractère générique et catégories multiples.

  • Étendue de lecture de contenu : l’étendue de lecture de contenu, tableau:content:read , active les méthodes GET prises en charge pour le contenu Tableau. Lorsque vous utilisez cette étendue, vous activez des actions dans des catégories d’API REST multiples. Plus précisément, l’utilisation de cette étendue vous permet d’activer les méthodes GET pour les sources de données, les métriques, les vues, les classeurs, les projets et les sites. À partir Tableau Server 2023.3, vous spécifiez également cette étendue dans un JWT qui sera utilisé pour créer un jeton d’informations d’identification à utiliser avec l’API de métadonnées(Le lien s’ouvre dans une nouvelle fenêtre).

    Remarque : pour activer les méthodes GET pour les actions administratives, telles que les utilisateurs et les groupes, vous pouvez utiliser leurs étendues individuelles.

  • Étendues individuelles : Pour activer le contenu et les actions administratives pris en charge, vous pouvez utiliser leurs étendues individuelles. Une étendue individuelle est généralement associée à une seule méthode et une seule catégorie d’API REST.

    Exemples :

    • Pour activer la publication ou la mise à jour d’une action de source de données, vous pouvez utiliser l’étendue individuelle tableau:datasources:create ou tableau:datasources:update, respectivement.
    • Pour les actions administratives telles que l’ajout ou la suppression d’utilisateurs, vous pouvez utiliser l’étendue individuelle tableau:users:create ou tableau:users:delete, respectivement.

    Remarque : certaines étendues individuelles peuvent activer des actions dans des catégories d’API REST multiples. Par exemple, tableau:views:download active les actions dans les catégories d’API REST des données de la vue et des classeurs.

  • Étendues à caractère générique : pour certaines étendues, vous pouvez remplacer l’action par le caractère générique (*) pour activer les actions prises en charge dans une catégorie d’API REST spécifique.

    Exemples :

    • Vous pouvez utiliser l’étendue à caractère générique tableau:projects:* pour activer les actions de création, de suppression et de mise à jour dans la catégorie d’API REST des projets.
    • Vous pouvez utiliser l’étendue à caractère générique tableau:users:* pour activer les actions d’obtention/énumération, d’ajout, de suppression et de mise à jour dans la catégorie d’API REST des utilisateurs.
    • Vous pouvez utiliser l’étendue à caractère générique tableau:tasks:* pour activer les actions d’obtention/énumération, d’ajout, de suppression, de mise à jour et d’exécution dans les catégories d’API REST des extraits et des abonnements. Cette étendue permet également de mettre à jour la source de données (s’il s’agit d’un extrait) et de mettre à jour le classeur.
  • Étendues à catégories multiples : en plus de l’étendue de lecture de contenu, il existe quelques étendues supplémentaires qui, si elles sont utilisées, activent les actions prises en charge dans des catégories d’API REST multiples.

    Exemples :

    • Si vous utilisez l’étendue tableau:tasks:run, vous activez les actions dans les catégories d’API REST des sources de données et des classeurs.
    • Encore une fois, si vous utilisez l’étendue tableau:views:download, vous activez les actions dans les catégories d’API REST des données de la vue et des classeurs.
    • Si vous utilisez des étendues d’autorisations telles que tableau:permissions:update ou tableau:permissions:delete, vous activez les actions dans les catégories d’API REST des sources de données, des classeurs et des projets.

Résumé de la façon d’autoriser l’accès à l’API REST

La liste suivante résume les étapes pour demander l’accès à l’API REST via un JWT :

  1. Créez une application connectée à l’aide de l’une des méthodes suivantes :
  2. Générer un JWT valide : au moment de l’exécution, votre application personnalisée génère un JWT valide, configuré avec les étendues que vous avez incluses
  3. Faire une demande Connexion(Le lien s’ouvre dans une nouvelle fenêtre) : votre application personnalisée effectue une demande de connexion à l’aide du JWT pour renvoyer un jeton d’accès Tableau et un ID de site (LUID)
  4. Utiliser le jeton d’accès Tableau dans les demandes suivantes : dans les appels d’API REST suivants, utilisez 1) le jeton d’accès Tableau comme la valeur d’en-tête X-Tableau-Auth(Le lien s’ouvre dans une nouvelle fenêtre) et 2) l’ID de site (LUID) dans l’URI de la demande

Exemple

Par exemple, supposons que vous créez une application connectée à l’aide de Direct Trust. À l’aide de Direct Trust, votre application personnalisée qui appelle l’API REST génère un JWT valide à l’aide de l’ID client et du secret client générés par l’application connectée.

Étendues dans le JWT

Pour autoriser avec succès l’accès à l’API REST, le JWT doit également contenir les étendues qui définissent les capacités de l’API REST. Par exemple, pour activer diverses méthodes liées à la source de données, vous pouvez inclure les étendues suivantes dans le JWT :

"tableau:content:read","tableau:datasources:create","tableau:datasources:update","tableau:datasources:download","tableau:tasks:run"

Ou

"tableau:content:read","tableau:datasources:*","tableau:tasks:run"

Remarque : les valeurs d’étendue doivent être transmises sous forme de type de liste.

URI de demande de connexion

Pour effectuer un appel à l’API REST, votre application personnalisée doit d’abord effectuer une demande de connexion pour générer un jeton d’identifiants Tableau.

POST https://myco/api/3.17/auth/signin

Corps de la requête

Pour autoriser l’accès à l’API REST à l’aide d’un JWT, le corps de la demande de connexion doit contenir le JWT valide, comme dans l’exemple ci-dessous.

<tsRequest>
   <credentials jwt="eyJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJhbGciOiJIUzI1NiIsImtpZCI6ImIwMTE1YmY5LTNhNGItNGM5MS1iMDA5LWNmMGMxNzBiMWE1NiJ9.eyJhdWQiOiJ0YWJsZWF1Iiwic3ViIjoicm1vaGFuQHRhYmxlYXUuY29tIiwic2NwIjpbInRhYmxlYXU6c2l0ZXM6cmVhZCJdLCJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJleHAiOjE2NDg2Njg0MzksImp0aSI6IjY1ZWFmMmYxLTNmZTgtNDc5Ny1hZmRiLTMyODMzZDVmZGJkYSJ9.mUv2o4gtBTrMVLEXY5XTpzDQTGvfE2LGi-3O2vdGfT8">
    <site contentUrl="mycodotcom"/>
   </credentials>
</tsRequest>

Corps de réponse

La demande de connexion produit le corps de réponse suivant, qui inclut le jeton d’identification de Tableau.

<tsResponse>
   <credentials token="12ab34cd56ef78ab90cd12ef34ab56cd">
    <site id="9a8b7c6d5-e4f3-a2b1-c0d9-e8f7a6b5c4d" contentUrl=""/>
    <user id="9f9e9d9c-8b8a-8f8e-7d7c-7b7a6f6d6e6d" />
   </credentials>
</tsResponse>

Une fois le jeton d’accès Tableau généré, ajoutez le jeton d’identification de Tableau à l’en-tête de toutes les demandes d’API REST ultérieures.

En-tête

X-Tableau-Auth:12ab34cd56ef78ab90cd12ef34ab56cd

Toutes les demandes d’API REST ultérieures utilisant le jeton d’accès Tableau sont alors limitées par les étendues du JWT.

Méthodes d’API REST prenant en charge l’autorisation JWT

Les étendues suivantes peuvent être associées à l’application connectée pour définir l’accès et les méthodes que votre application personnalisée peut avoir à l’API REST(Le lien s’ouvre dans une nouvelle fenêtre) au nom des utilisateurs.

Remarques :

Étendues à caractère générique (*)

Les étendues à caractère générique utilisent le caractère générique (*) au lieu d’une action spécifique, pour activer plusieurs actions prises en charge dans une catégorie d’API REST spécifique. Ceux-ci inclus :

ÉtendueMéthodes activées
tableau:datasources:*Permet de créer, de mettre à jour et d’actualiser des sources de données de connexion.
tableau:metrics:*Permet d’interroger, de mettre à jour et de supprimer des métriques.
tableau:workbooks:*Permet de publier, de mettre à jour, de télécharger et de prévisualiser un classeur d’images.
tableau:groups:*Permet de créer, d’interroger, de mettre à jour et de supprimer des groupes.
tableau:projects:*Permet de créer, de supprimer et de mettre à jour des projets.
tableau:users:*Permet d’obtenir / d’énumérer, d’ajouter, de supprimer et de mettre à jour des utilisateurs.
tableau:tasks:*

Remarque : Il s’agit également d’une étendue à catégories multiples.

Permet d’obtenir / de répertorier, d’ajouter, de supprimer, de mettre à jour et d’exécuter les méthodes pour les tâches d’extraits et d’abonnements.

Permet de mettre à jour des sources de données pour les classeurs.

Étendues à catégories multiples

Les étendues à catégories multiples activent les multiples actions prises en charge dans différentes catégories d’API REST. Ceux-ci inclus :

ÉtendueMéthodes activées
tableau:content:readPermet de lire / d’énumérer le contenu Tableau, y compris les sources de données, les métriques, les vues, les classeurs, les projets et les sites.
tableau:tasks:runPermet d’exécuter les méthodes pour les sources de données, les classeurs et les extraits.
tableau:views:downloadPermet de télécharger les méthodes pour la visualisation des données et des classeurs.
tableau:tasks:*

Remarque : Il s’agit également d’une étendue à caractère générique.

Permet d’obtenir / de répertorier, d’ajouter, de supprimer, de mettre à jour et d’exécuter les méthodes pour les tâches d’extraits et d’abonnements.

Permet de mettre à jour des sources de données pour les classeurs.

Étendues individuelles

MéthodeÉtendueDescription
(Méthodes sans étendues)(Aucune)Lorsqu’aucune étendue n’est définie dans le JWT, l’accès à l’API REST est refusé.
Connexion(Pas d’étendue)Vous connecte en tant qu’utilisateur sur le site spécifié sur Tableau Server.
Déconnexion(Pas d’étendue)Vous déconnecte de la session en cours.
(Étendue de lecture de contenu)tableau:content:readPermet de lire ou d’énumérer pour le contenu Tableau : sources de données, métriques, vues, classeurs et projets.

Étiquettes

  
Supprimer l’étiquettetableau:labels:deleteSupprime une étiquette de données selon son LUID.
Supprimer les étiquettestableau:labels:deleteSupprime les étiquettes de données d’un ou de plusieurs actifs.
Obtenir l’étiquettetableau:labels:readObtient une étiquette de données selon son LUID.
Obtenir des étiquettestableau:labels:readAffiche des informations sur les étiquettes de données pour un ou plusieurs actifs.
Mettre à jour l’étiquettetableau:labels:updateMet à jour une étiquette selon son LUID.
Mettre à jour les étiquettestableau:labels:updateCrée ou met à jour des étiquettes sur un ou plusieurs éléments.

Sources de données

  
(Toutes les méthodes tableau:datasources:)tableau:datasources:*Permet de créer une source de données, et de mettre à jour la source de données et les méthodes de connexion à la source de données.
Sources de données publiéestableau:datasources:createPublier une source de données sur un site ou ajouter des données à une source de données publiée existante.
Source de données d’une requêtetableau:content:readObtenir des renseignements sur une source de données publiée.
Interroger des sources de donnéestableau:content:readObtenir des renseignements sur toutes les sources de données publiées sur un site.
Interroger les connexions d’une source de donnéestableau:content:readObtenir l’adresse du serveur, le port, le nom d’utilisateur ou le mot de passe d’une source de données publiée.
Mettre à jour une source de donnéestableau:datasources:updateMettre à jour le propriétaire, le projet ou l’état de certification de la source de données.
Mettre à jour la connexion à la source de donnéestableau:datasources:updateMettre à jour l’adresse du serveur, le port, le nom d’utilisateur ou le mot de passe de la connexion à la source de données.
Mettre à jour la source de données maintenanttableau:tasks:runExécutez une actualisation d’extrait.

Extraits

  
(Toutes les méthodes tableau:tasks:)tableau:tasks:*Permet de créer, de supprimer, d’obtenir, d’énumérer, d’exécuter et de mettre à jour pour les méthodes d’actualisation des extraits et des abonnements, les méthodes de mise à jour des sources de données (pour les sources de données utilisant des extraits) et les méthodes de mise à jour des classeurs.
Répertorier les tâches d’actualisation d’extrait dans le sitetableau:tasks:readRépertoriez les tâches d’actualisation d’extrait configurées pour un site.
Exécuter une tâche d’actualisation d’extraittableau:tasks:runExécute une tâche d’actualisation d’extrait.

Flux

  
Publier un fluxtableau:flows:createPubliez un flux.

Métriques

Retrait de l’ancienne fonctionnalité Métriques

L’ancienne fonctionnalité Métriques de Tableau a été retirée dans Tableau Cloud février 2024 et dans Tableau Server version 2024.2. En octobre 2023, Tableau a retiré la possibilité d’intégrer des anciennes métriques dans Tableau Cloud et dans Tableau Server version 2023.3. Avec Tableau Pulse, nous avons conçu une expérience améliorée vous permettant de suivre les métriques et d’interroger vos données. Pour plus d’informations, consultez Créer des métriques avec Tableau Pulse pour découvrir la nouvelle expérience et Créer et résoudre les problèmes liés aux métriques (retiré) pour en savoir plus sur la fonctionnalité retirée.

(Toutes les méthodes tableau:metrics:)tableau:metrics:*Permet d’interroger, de mettre à jour et de supprimer des métriques.
(Toutes les méthodes tableau:metrics:)tableau:metrics:*Permet d’interroger, de mettre à jour et de supprimer des métriques.
Obtenir la métriquetableau:content:readObtenez une métrique.
Supprimer la métriquetableau:metrics:deleteSupprimez une métrique.
Répertorier les métriquestableau:content:readObtenez la liste des métriques pour un site.
Interroger les données des métriquestableau:metrics:downloadObtenez les données sous-jacentes d’une métrique au format de valeurs séparées par des virgules (.csv).
Mettre à jour la métriquetableau:metrics:updateMettez à jour le propriétaire, le projet, l’état de suspension et le nom de la métrique.

Abonnements

  
(Toutes les méthodes tableau:tasks:)tableau:tasks:*Permet de créer, de supprimer, d’obtenir, d’énumérer, d’exécuter et de mettre à jour pour les méthodes d’actualisation des extraits et des abonnements, les méthodes de mise à jour des sources de données (pour les sources de données utilisant des extraits) et les méthodes de mise à jour des classeurs.
Créer un abonnementtableau:tasks:createCréez un abonnement.
Supprimer un abonnementtableau:tasks:deleteSupprimez un abonnement.
Obtenir un abonnementtableau:tasks:readAccède aux détails d’un abonnement.
Répertorier les abonnementstableau:tasks:readRépertorie les abonnements dans un site.
Mettre à jour un abonnementtableau:tasks:updateMet à jour un abonnement.

Vues

  
Supprimer la vue personnaliséetableau:views:updateSupprimer la vue personnalisée spécifiée.
Obtenir la vue personnaliséetableau:content:readObtenir les détails d’une vue personnalisée spécifiée.
Obtenir une image de vue personnaliséetableau:views:downloadTélécharger un fichier image au format .png d’une vue personnalisée spécifiée.
Obtenir la vuetableau:content:readObtenez des détails sur une vue.
Obtenir une vue par chemintableau:content:readObtenez des détails pour toutes les vues d’un site en utilisant le nom spécifié.
Répertorier les vues personnaliséestableau:content:readObtenir une liste de vues personnalisées sur un site.
Interroger les données d’affichagetableau:views:downloadObtenez une vue rendue au format de valeurs séparées par des virgules (.csv).
Interroger une vue PDFtableau:views:downloadObtenez une vue sous forme de fichier PDF (.pdf).
Interroger une image de la vuetableau:views:downloadObtenez une vue en tant que fichier image (.png).
Interroger les vues d’un sitetableau:content:readObtenez toutes les vues d’un site.
Interroger les vues d’un classeurtableau:content:readObtenez toutes les vues pour le classeur spécifié.
Interroger une image d’aperçu de la vuetableau:views:downloadObtenez l’image miniature (.png) de la vue.
Mettre à jour la vue personnaliséetableau:views:updateModifier le propriétaire ou le nom d’une vue personnalisée existante.

Classeurs

  
(Toutes les méthodes tableau:workbooks:)tableau:workbooks:*Permet de publier, de mettre à jour, de télécharger et de prévisualiser un classeur d’images.
Publier le classeurtableau:workbooks:createPubliez un classeur (.twb ou .twbx).
Interroger un classeurtableau:content:readObtenez un classeur spécifié et ses détails.
Interroger un classeur pour un sitetableau:content:readObtenez une liste des classeurs publiés sur un site.
Interroger une image d’aperçu d’un classeurtableau:workbooks:downloadObtenez l’image miniature (.png) du classeur.
Mettre à jour le classeurtableau:workbooks:updateModifiez un classeur existant.
Mettre à jour la connexion au classeurtableau:workbooks:updateMettez à jour l’information de connexion.
Mettre à jour le classeur maintenanttableau:tasks:runLancez une actualisation du classeur en dehors d’une tâche planifiée.

Publier

  
Ajouter au téléversement d’un fichiertableau:file_uploads:createTéléversez un bloc de données et ajoutez-le aux données déjà téléversées - à utiliser après le lancement d’un téléversement à l’aide de la méthode « lancer le téléversement de fichiers ».
Lancer le téléversement de fichierstableau:file_uploads:createLancez le processus de téléversement de fichiers.

Télécharger

  
Télécharger la source de donnéestableau:datasources:downloadTéléchargez la source de données (.tdsx).
Télécharger le tableau croisé Exceltableau:views:downloadTéléchargez un fichier Excel (.xlsx) contenant des données de tableau croisé à partir de la vue.
Télécharger un classeurtableau:workbooks:downloadTéléchargez un classeur (.twb ou .twbx).
Télécharger la révision du classeurtableau:workbooks:downloadTéléchargez une version spécifique du classeur (.twb ou .twbx).
Télécharger un classeur PDFtableau:views:downloadTéléchargez un fichier PDF (.pdf) contenant les images des feuilles du classeur.
Télécharger le PowerPoint du classeurtableau:views:downloadTéléchargez un fichier PowerPoint (.pptx) contenant les diapositives des feuilles du classeur.

Utilisateurs

  
(Toutes les méthodes tableau:users)tableau:users:*Permet d’ajouter, d’interroger, de mettre à jour et de supprimer des utilisateurs.
Ajouter un utilisateur au groupetableau:groups:updateAjoutez un utilisateur à un groupe.
Ajouter un utilisateur à un sitetableau:users:createAjoutez un utilisateur et affectez l’utilisateur à un site.
Obtenir des utilisateurs dans le groupetableau:groups:readObtenez une liste d’utilisateurs dans un groupe.
Obtenir des utilisateurs sur le sitetableau:users:readObtenez tous les utilisateurs d’un site.
Interroger l’utilisateur sur le sitetableau:users:readObtenez un utilisateur sur un site.
Supprimer des utilisateurs d’un groupetableau:groups:updateSupprimez un utilisateur d’un groupe.
Supprimer un utilisateur d’un sitetableau:users:deleteSupprimez l’utilisateur d’un site.

Groupes

  
(Toutes les méthodes tableau:groups:)tableau:groups:*Permet de créer, d’interroger, de mettre à jour et de supprimer des groupes.
Créer un groupetableau:groups:createCréez un groupe.
Supprimer un groupetableau:groups:deleteSupprimez un groupe.
Obtenir des groupes pour l’utilisateurtableau:users:readObtenez une liste des groupes auxquels appartient un utilisateur.
Interroger des groupestableau:groups:readObtenez une liste de groupes sur un site.
Mettre à jour le groupetableau:groups:updateMettez à jour un groupe.

Projets

  
(Toutes les méthodes tableau:projects:)tableau:projects:*Permet de créer, de mettre à jour et de supprimer des projets.
Créer un projettableau:projects:createCréez un projet.
Supprimer un projettableau:projects:deleteSupprimez un projet.
Interroger le projettableau:content:readObtenez une liste de projets.
Mettre à jour le projettableau:projects:updateMettez à jour le nom, la description ou la hiérarchie de projet du projet.

Autorisations

  
(Toutes les méthodes tableau:permissions:)tableau:permissions:*Permet d’ajouter, d’interroger, de mettre à jour et de supprimer des autorisations.
Ajouter des autorisations de source de donnéestableau:permissions:updateAjoutez des autorisations à une source de données pour un utilisateur ou un groupe Tableau Server.
Ajouter les autorisations par défauttableau:permissions:updateAjoutez des fonctionnalités d’autorisation par défaut à un utilisateur ou à un groupe, pour les ressources de métrique, de flux, de classeur, de source de données, de rôle des données ou de loupe dans un projet.
Ajouter les autorisations de projettableau:permissions:updateAjouter des autorisations à un projet pour un utilisateur ou un groupe
Ajouter des autorisations d’affichagetableau:permissions:updateAjoutez des autorisations à une vue pour un utilisateur ou un groupe.
Ajouter des autorisations de classeurtableau:permissions:updateAjoutez des autorisations à un classeur spécifié pour un utilisateur ou un groupe.
Supprimer des autorisations de source de donnéestableau:permissions:deleteSupprimez les fonctionnalités d’autorisation par défaut d’un utilisateur ou d’un groupe, pour les ressources de métrique, de flux, de classeur, de source de données, de rôle des données ou de loupe dans un projet.
Supprimer les autorisations par défauttableau:permissions:deleteSupprimez les fonctionnalités d’autorisation par défaut d’un utilisateur ou d’un groupe, pour les ressources de métrique, de flux, de classeur, de source de données, de rôle des données ou de loupe dans un projet.
Supprimer les autorisations de projettableau:permissions:deleteSupprimez l’autorisation de projet pour un utilisateur ou un groupe.
Supprimer les autorisations d’affichagetableau:permissions:deleteSupprimez l’autorisation d’affichage pour un utilisateur ou un groupe.
Supprimer les autorisations de classeurtableau:permissions:deleteSupprimez l’autorisation de classeur pour un utilisateur ou un groupe.
Interroger les autorisations de source de donnéestableau:permissions:readObtenez une liste des autorisations pour la source de données.
Interroger les autorisations par défauttableau:permissions:readObtenez les fonctionnalités d’autorisation par défaut des utilisateurs et des groupes pour les métriques, les classeurs et les sources de données.
Interroger les autorisations de projettableau:permissions:readObtenez une liste des autorisations pour le projet.
Interroger les autorisations d’affichagetableau:permissions:readObtenez une liste des autorisations pour la vue.
Interroger les autorisations de classeurtableau:permissions:readObtenez une liste des autorisations pour le classeur.

Sites

  
(Toutes les méthodes tableau:sites:)tableau:sites:*Permet de créer, d’interroger, de mettre à jour et de supprimer des sites.
Crée le sitetableau:sites:createCréez un site sur Tableau Server.
Obtenir le site récemment consultétableau:content:readObtenez des détails de vues et de classeurs les plus récemment créés, mis à jour ou consultés par l’utilisateur connecté.
Interroger les sitestableau:sites:readRépertoriez tous les sites sur Tableau Server.
Interroger les vues d’un sitetableau:content:readRépertoriez toutes les vues d’un site.
Mettre à jour le sitetableau:sites:updateMettez à jour un site.

Dépanner les étendues

401001 - erreur de connexion

Si vous rencontrez l’erreur 401001, le corps de la réponse Connexion est ajouté avec l’un des codes d’erreur supplémentaires spécifiques aux applications connectées suivants : 16, 10084 ou 10085.

Par exemple, dans le corps de la réponse suivante, « 10084 » est le code d’erreur des applications connectées que vous pouvez utiliser pour résoudre les problèmes de connexion à Tableau Server à l’aide d’un JWT pour l’autorisation de l’API REST.

<error code="401001">  
  "summary": "Signin Error",
  "detail": "Error signing in to Tableau Cloud (10084)"
</error>

Pour vous aider à résoudre le problème, reportez-vous à la description du code d’erreur applicable et à ses causes potentielles.

  • 16 : Impossible de trouver l’utilisateur — cette erreur peut se produire parce que le « sub » (nom d’utilisateur) a été spécifié

  • 10084 : Impossible d’analyser le jeton d’accès — cette erreur peut se produire pour les raisons suivantes :

    • JWT n’est pas valide ou il y a eu un problème inattendu
    • « aud » (audience) incorrect spécifié
    • Pour la confiance directe, il y a eu un problème avec la signature du secret
  • 10085 : Impossible d’extraire le secret pour vérifier la signature de l’ID client — cette erreur peut se produire pour les raisons suivantes :

    • ID client incorrect dans « iss » spécifié
    • Pour la confiance directe, « kid »(ID secret) incorrect spécifié
    • Pour EAS, impossible de récupérer les clés de JWKSource

401002 - erreur d’accès non autorisé

Si vous rencontrez l’erreur 401002 et avez confirmé que vous disposez des autorisations appropriées pour effectuer la demande, assurez-vous que la portée incluse dans le JWT est correcte et correspond à la demande que vous essayez de faire. Pour obtenir la liste des points de terminaison et des étendues prises en charge, consultez la section Méthodes d’API REST prenant en charge l’autorisation JWT ci-dessus.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!