Portées d’accès pour les applications connectées

Depuis Tableau Server version 2022.3 , à l’aide des applications connectées à Tableau, vous pouvez appeler par programmation l’API REST Tableau et y accéder via votre application personnalisée pour le compte des utilisateurs Tableau Server. L’accès à l’API REST est activé par un jeton Web JSON (JWT) défini dans le cadre de la demande de connexion initiale. Le jeton JWT doit contenir des portées qui définissent les méthodes d’API REST disponibles pour votre application personnalisée et ses utilisateurs via l’application connectée.

Autorisez l’accès à l’API REST à l’aide d’applications connectées pour :

Améliorer la sécurité : l’utilisation d’un JWT en tant que jeton porteur est intrinsèquement plus sécurisée que le stockage et la gestion des mots de passe des utilisateurs administrateurs via des fichiers .env dans des coffres-forts
Améliorer l’efficacité : l’utilisation d’un jeton JWT en tant que jeton du porteur permet une emprunt d’identité simplifié avec une seule demande au point de terminaison de connexion au lieu de deux demandes
Étendre et automatiser les intégrations Tableau complexes et les requêtes backend, telles que la récupération de contenu dynamique et le filtrage avancé

Portées pour les actions

Les applications connectées utilisent des portées qui accordent l’accès au contenu ou aux actions administratives via les Méthodes d’API REST prenant en charge l’autorisation JWT (ci-dessous). Une portée est une chaîne séparée par deux-points qui commence par l’espace de noms tableau, suivi de la ressource Tableau à laquelle l’accès est accordé (par exemple datasources) et se termine par l’action autorisée sur la ressource (par exemple update).

Les actions qu’une portée peut effectuer incluent :

create
read
run
update
download
delete

Par exemple, une portée qui permet à votre application personnalisée d’appeler la méthode Mettre à jour la source de données(Le lien s’ouvre dans une nouvelle fenêtre) se présente comme suit :

tableau:datasources:update

Types de portée

Le type de portée que vous utilisez dépend du contenu ou de l’action administrative que vous souhaitez activer. Les portées appartiennent généralement à l’un des types suivants : contenu lu, individuel, générique et inter-catégorie.

Portée de lecture de contenu : la portée de lecture du contenu, tableau:content:read, active les méthodes GET prises en charge pour le contenu Tableau. Lorsque vous utilisez cette portée, vous activez des actions dans les catégories d’API REST. Plus précisément, en utilisant cette portée, vous activez les méthodes GET pour les sources de données, les métriques, les vues, les classeurs, les projets et les sites. Depuis Tableau Server2023.3, vous spécifiez également cette portée dans un JWT qui servira à créer un jeton d’informations d’identification à utiliser avec l’API Metadata(Le lien s’ouvre dans une nouvelle fenêtre).
Remarque : pour activer les méthodes GET pour les actions administratives, telles que les utilisateurs et les groupes, vous pouvez utiliser leurs portées individuelles.
Portées individuelles : pour activer le contenu et les actions administratives pris en charge, vous pouvez utiliser leurs portées individuelles. Une portée individuelle est généralement associée à une méthode unique et à une catégorie d’API REST.
Exemples :
- Pour activer la publication ou la mise à jour d’une action de source de données, vous pouvez utiliser l’action individuelletableau:datasources:create ou la portée tableau:datasources:update, respectivement.
- Pour les actions administratives telles que l’ajout ou la suppression d’utilisateurs, vous pouvez utiliser l’individutableau:users:create ou la portée tableau:users:delete, respectivement.
Remarque : certaines portées individuelles peuvent activer des actions dans les catégories d’API REST. Par exemple, tableau:views:download active les actions dans les catégories API REST des données et des classeurs de la vue.
Portées avec caractère générique (*) : pour certaines portées, vous pouvez remplacer l’action par le caractère générique (*) afin d’activer les actions prises en charge dans une catégorie d’API REST spécifique.
Exemples :
- Vous pouvez utiliser la portée avec caractère générique tableau:projects:* pour activer les actions créer, supprimer et mettre à jour dans la catégorie API REST des projets.
- Vous pouvez utiliser la portée avec caractère générique tableau:users:* pour activer les actions obtenir/répertorier, ajouter, supprimer et mettre à jour dans la catégorie API REST des utilisateurs.
- Vous pouvez utiliser la portée avec caractère générique tableau:tasks:* pour activer les actions obtenir/répertorier, ajouter, supprimer, mettre à jour et exécuter dans la catégorie API REST d’extraits et d’abonnements. De plus, cette portée permet de mettre à jour la source de données (s’il s’agit d’un extrait) et de mettre à jour le classeur.
Portées inter-catégories : en plus de la portée de lecture du contenu, il existe quelques portées supplémentaires qui, si elles sont utilisées, activent les actions prises en charge dans différentes catégories d’API REST.
Exemples :
- Si vous utilisez la portée tableau:tasks:run, vous activez les actions dans les catégories d’API REST des sources de données et des classeurs.
- Encore une fois, si vous utilisez la portée tableau:views:download, vous activez les actions dans les catégories d’API REST des données et des classeurs de la vue.
- Si vous utilisez des portées d’autorisations telles que tableau:permissions:update ou tableau:permissions:delete , vous activez les actions dans les catégories d’API REST des sources de données, des classeurs et des projets.

Résumé de la méthode d’autorisation d’accès à l’API REST

La liste suivante résume les étapes nécessaires pour demander l’accès à l’API REST via un jeton JWT :

Créer une application connectée à l’aide de l’une des méthodes suivantes :
- Configurer les applications connectées à Tableau afin d’activer l’authentification unique pour le contenu intégré Configurer les applications connectées à Tableau afin d’activer l’authentification unique pour le contenu intégré
- Enregistrer EAS pour activer SSO pour le contenu intégré
Générer un jeton JWT valide : lors de l’exécution, votre application personnalisée génère un JWT valide, configuré avec les portées que vous avez incluses
Émettre une demande de Connexion(Le lien s’ouvre dans une nouvelle fenêtre) : votre application personnalisée émettra une demande de connexion à l’aide du jeton JWT pour renvoyer un jeton d’accès Tableau et un ID de site (LUID)
Utiliser le jeton d’accès Tableau dans les demandes suivantes : dans les appels d’API REST suivants, utilisez 1) le jeton d’identifiant Tableau en tant que valeur d’en-tête X-Tableau-Auth(Le lien s’ouvre dans une nouvelle fenêtre) 2) l’ID de site (LUID) dans l’URI de la demande

Exemple

Par exemple, supposons que vous créez une application connectée en utilisant l’approbation directe. À l’aide de l’approbation directe, votre application personnalisée qui appelle l’API REST génère un JWT valide utilisant l’ID client et le secret client générés par l’application connectée.

Portées dans le jeton JWT

Pour autoriser avec succès l’accès à l’API REST, le jeton JWT doit également contenir les portées qui définissent les fonctionnalités d’API REST. Par exemple, pour activer diverses méthodes liées à la source de données, vous pouvez inclure les portées suivantes dans le jeton JWT :

"tableau:content:read","tableau:datasources:create","tableau:datasources:update","tableau:datasources:download","tableau:tasks:run"

"tableau:content:read","tableau:datasources:*","tableau:tasks:run"

Remarque : les valeurs doivent être transmises sous forme de type de liste.

URI de demande de connexion

Pour envoyer un appel à l’API REST, votre application personnalisée doit d’abord effectuer une demande de connexion afin de générer un jeton d’identifiants Tableau.

POST https://myco/api/3.17/auth/signin

Corps de la demande

Pour autoriser l’accès à l’API REST à l’aide d’un jeton JWT, le corps de la demande de connexion doit contenir le JWT valide, comme dans l’exemple ci-dessous.

<tsRequest>
   <credentials jwt="eyJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJhbGciOiJIUzI1NiIsImtpZCI6ImIwMTE1YmY5LTNhNGItNGM5MS1iMDA5LWNmMGMxNzBiMWE1NiJ9.eyJhdWQiOiJ0YWJsZWF1Iiwic3ViIjoicm1vaGFuQHRhYmxlYXUuY29tIiwic2NwIjpbInRhYmxlYXU6c2l0ZXM6cmVhZCJdLCJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJleHAiOjE2NDg2Njg0MzksImp0aSI6IjY1ZWFmMmYxLTNmZTgtNDc5Ny1hZmRiLTMyODMzZDVmZGJkYSJ9.mUv2o4gtBTrMVLEXY5XTpzDQTGvfE2LGi-3O2vdGfT8">
    <site contentUrl="mycodotcom"/>
   </credentials>
</tsRequest>

Corps de la réponse

La demande de connexion produit le corps de réponse suivant, qui inclut le jeton d’identifiant Tableau.

<tsResponse>
   <credentials token="12ab34cd56ef78ab90cd12ef34ab56cd">
    <site id="9a8b7c6d5-e4f3-a2b1-c0d9-e8f7a6b5c4d" contentUrl=""/>
    <user id="9f9e9d9c-8b8a-8f8e-7d7c-7b7a6f6d6e6d" />
   </credentials>
</tsResponse>

Une fois le jeton d’accès Tableau généré, ajoutez le jeton d’identifiant Tableau à l’en-tête de toutes les demandes d’API REST ultérieures.

En-tête

X-Tableau-Auth:12ab34cd56ef78ab90cd12ef34ab56cd

Toutes les requêtes d’API REST ultérieures utilisant le jeton d’accès Tableau sont alors limitées par les portées du JWT.

Méthodes d’API REST prenant en charge l’autorisation JWT

Les portées suivantes peuvent être associées à l’application connectée pour définir l’accès et les méthodes que votre application personnalisée peut avoir à l’API REST(Le lien s’ouvre dans une nouvelle fenêtre) au nom des utilisateurs.

Remarques :

pour les autres fonctionnalités d’API REST non répertoriées dans le tableau ci-dessous, vous pouvez utiliser d’autres mécanismes d’autorisation pour accéder aux méthodes. Pour plus d’informations, consultez Méthodes d’authentification(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de l’API REST Tableau.
Both the Sign In(Le lien s’ouvre dans une nouvelle fenêtre) and Sign Out(Le lien s’ouvre dans une nouvelle fenêtre) methods are supported by JWT authorization but do not require scopes to use beginning in Tableau Server 2023.3.
Pour les champs d’application pris en charge par l’API d’intégration v3, consultez l’un des éléments suivants :
- Configurer les applications connectées à Tableau afin d’activer l’authentification unique pour le contenu intégré Configurer les applications connectées à Tableau afin d’activer l’authentification unique pour le contenu intégré
- Enregistrer EAS pour activer SSO pour le contenu intégré

Portées avec caractère générique (*)

Les portées avec caractère générique utilisent le caractère générique (*) au lieu d’une action spécifique pour activer plusieurs actions prises en charge dans une catégorie d’API REST spécifique. Il peut s’agir des événements suivants :

Portée	Méthodes activées
`tableau:datasources:*`	Accès à des méthodes de création et mise à jour de source de données/mise à jour de connexion de source de données.
`tableau:metrics:*`	Active les actions d’interrogation, de mise à jour et de suppression des métriques.
`tableau:workbooks:*`	Active les actions de publication, de mise à jour, de téléchargement et de prévisualisation du classeur d’images.
`tableau:groups:*`	Active les actions de création, d’interrogation, de mise à jour et de suppression de groupes.
`tableau:projects:*`	Permet de créer, supprimer et mettre à jour les méthodes de projets.
`tableau:users:*`	Permet d’obtenir/répertorier, d’ajouter, de supprimer et de mettre à jour les méthodes des utilisateurs.
`tableau:tasks:` Remarque :* ce périmètre est également trans-catégories.	Permet d’obtenir/répertorier, d’ajouter, de supprimer, de mettre à jour et d’exécuter les méthodes pour les tâches d’extraits et d’abonnements. Active les méthodes de mise à jour des sources de données pour les classeurs.

Portées inter-catégories

Les portées intercatégories permettent plusieurs actions prises en charge dans plusieurs catégories d’API REST, et notamment :

Portée	Méthodes activées
`tableau:content:read`	Active les méthodes de lecture/liste pour le contenu Tableau, y compris les sources de données, les métriques, les vues, les classeurs, les projets et les sites.
`tableau:tasks:run`	Active les méthodes d’exécution pour les sources de données, les classeurs et les extraits.
`tableau:views:download`	Active les méthodes de téléchargement pour les données de la vue et les classeurs.
`tableau:tasks:` Remarque :* cette portée est également générique.	Permet d’obtenir/répertorier, d’ajouter, de supprimer, de mettre à jour et d’exécuter les méthodes pour les tâches d’extraits et d’abonnements. Active les méthodes de mise à jour des sources de données pour les classeurs.

Portées individuelles

Méthode	Portée	Description
(Méthodes sans portées)	(Aucune)	Si aucune portée n’est définie dans le jeton JWT, l’accès à l’API REST est refusé.
Connexion	(Aucune portée nécessaire)	Vous connecte en tant qu’utilisateur sur le site spécifié sur Tableau Server.
Déconnexion	(Aucune portée nécessaire)	Vous déconnecte de la session en cours.
(Étendue de lecture du contenu)	`tableau:content:read`	Active les actions de lecture/liste pour le contenu Tableau : sources de données, métriques, vues, classeurs et projets.
Sources de données
(Toutes les méthodes `tableau:datasources:`)	`tableau:datasources:*`	Permet de créer une source de données, de la mettre à jour et de mettre à jour les méthodes de connexion à la source de données.
Publier la source de données	`tableau:datasources:create`	Publier une source de données sur un site ou ajouter des données à une source de données publiée existante.
Interroger la source de données	`tableau:content:read`	Obtenir des informations sur une source de données publiée.
Interroger les sources de données	`tableau:content:read`	Obtenir des informations sur toutes les sources de données publiées sur un site.
Interroger les connexions aux sources de données	`tableau:content:read`	Obtenir l’adresse du serveur, le port, le nom d’utilisateur ou le mot de passe d’une source de données publiée.
Mettre à jour la source de données	`tableau:datasources:update`	Mettre à jour le statut du propriétaire, du projet ou de la certification de la source de données.
Mettre à jour la connexion à la source de données	`tableau:datasources:update`	Mettre à jour l’adresse du serveur, le port, le nom d’utilisateur ou le mot de passe de la connexion à la source de données.
Mettre à jour à la source de données maintenant	`tableau:tasks:run`	Exécuter l’actualisation d’extrait.
Extraits
(Toutes les méthodes `tableau:tasks:`)	`tableau:tasks:*`	Permet de créer, supprimer, obtenir, répertorier, exécuter et mettre à jour les actions d’actualisation pour les extraits, les abonnements, la mise à jour de la source de données (pour les sources de données avec extraits) et la mise à jour des méthodes de classeur.
Répertorier les tâches d’actualisation d’extrait dans le site	`tableau:tasks:read`	Répertorier les tâches d’actualisation d’extrait configurées dans un site.
Exécuter la tâche d’actualisation d’extrait	`tableau:tasks:run`	Exécute une tâche d’actualisation d’extrait.
Flux
Publier un flux	`tableau:flows:create`	Publier un flux.
Métriques Suppression de l’ancienne fonctionnalité Métriques L’ancienne fonctionnalité Métriques de Tableau a été supprimée de Tableau Cloud en février 2024 et sera supprimée de Tableau Server version 2024.2. En octobre 2023, Tableau a supprimé la possibilité d’intégrer d’anciennes métriques dans Tableau Cloud et Tableau Server version 2023.3. Avec Tableau Pulse, nous avons développé une expérience améliorée pour suivre les métriques et poser des questions sur vos données. Pour plus d’informations, consultez Créer des métriques avec Tableau Pulse pour en savoir plus sur la nouvelle expérience et Créer et dépanner des métriques (supprimé) au sujet de la fonctionnalité supprimée.
(Toutes les méthodes `tableau:metrics:`)	`tableau:metrics:*`	Active les actions d’interrogation, de mise à jour et de suppression des métriques.
(Toutes les méthodes `tableau:metrics:`)	`tableau:metrics:*`	Active les actions d’interrogation, de mise à jour et de suppression des métriques.
Obtenir la métrique	`tableau:content:read`	Obtenir une métrique.
Supprimer la métrique	`tableau:metrics:delete`	Supprimer une métrique.
Répertorier les métriques	`tableau:content:read`	Obtenir la liste des métriques pour un site.
Interroger les données des métriques	`tableau:metrics:download`	Obtenir les données sous-jacentes d’une métrique au format de valeurs séparées par des virgules (.csv).
Mettre à jour la métrique	`tableau:metrics:update`	Mettre à jour le propriétaire, le projet, l’état de suspension et le nom de la métrique.
Abonnements
(Toutes les méthodes `tableau:tasks:`)	`tableau:tasks:*`	Permet de créer, supprimer, obtenir, répertorier, exécuter et mettre à jour les actions d’actualisation pour les extraits, les abonnements, la mise à jour de la source de données (pour les sources de données avec extraits) et la mise à jour des méthodes de classeur.
Créer un abonnement	`tableau:tasks:create`	Créer un abonnement.
Supprimer un abonnement	`tableau:tasks:delete`	Supprimer un abonnement.
Obtenir un abonnement	`tableau:tasks:read`	Permet d’obtenir les détails d’un abonnement.
Répertorier les abonnements	`tableau:tasks:read`	Répertorie les abonnements dans un site.
Mettre à jour un abonnement	`tableau:tasks:update`	Met à jour un abonnement.
Vues
Supprimer une vue personnalisée	`tableau:views:update`	Supprimer la vue personnalisée spécifiée.
Obtenir une vue personnalisée	`tableau:content:read`	Obtenir les détails d’une vue personnalisée spécifiée.
Obtenir une image de vue personnalisée	`tableau:views:download`	Téléchargez un fichier image au format .png d’une vue personnalisée spécifiée.
Obtenir la vue	`tableau:content:read`	Obtenir des détails sur une vue.
Obtenir une vue par chemin d-accès	`tableau:content:read`	Obtenir des détails sur toutes les vues d’un site en utilisant le nom spécifié.
Répertorier les vues personnalisées	`tableau:content:read`	Obtenir une liste de vues personnalisées sur un site.
Interroger les données d’une vue	`tableau:views:download`	Obtenir une vue rendue au format de valeurs séparées par des virgules (.csv).
Interroger une vue au format PDF	`tableau:views:download`	Obtenir une vue au format PDF (.pdf).
Interroger l’image de la vue	`tableau:views:download`	Obtenir une vue en tant que fichier image (.png).
Interroger les vues pour le site	`tableau:content:read`	Obtenir toutes les vues d’un site.
Interroger les vues pour le classeur	`tableau:content:read`	Obtenir toutes les vues pour le classeur spécifié.
Interroger l’image d’aperçu de la vue	`tableau:views:download`	Obtenir l’image miniature (.png) de la vue.
Mettre à jour une vue personnalisée	`tableau:views:update`	Modifier le propriétaire ou le nom d’une vue personnalisée existante
Classeurs
(Toutes les méthodes `tableau:workbooks:`)	`tableau:workbooks:*`	Active les actions de publication, de mise à jour, de téléchargement et de prévisualisation du classeur d’images.
Publier le classeur	`tableau:workbooks:create`	Publier un classeur (.twb ou .twbx).
Interroger un classeur	`tableau:content:read`	Obtenir un classeur spécifié et ses détails.
Interroger le classeur pour le site	`tableau:content:read`	Obtenir une liste des classeurs publiés sur un site.
Interroger l’image d’aperçu d’un classeur	`tableau:workbooks:download`	Obtenir l’image miniature (.png) du classeur.
Mettre à jour le classeur	`tableau:workbooks:update`	Modifier un classeur existant.
Mettre à jour la connexion au classeur	`tableau:workbooks:update`	Mettez à jour les informations de connexion.
Mettre à jour le classeur maintenant	`tableau:tasks:run`	Lancer une actualisation du classeur en dehors d’une tâche planifiée.
Publier
Ajouter au téléchargement du fichier	`tableau:file_uploads:create`	Charger un bloc de données et l’ajouter aux données déjà chargées - à utiliser après le lancement d’un chargement à l’aide de la méthode « Lancer le chargement du fichier ».
Lancer le chargement du fichier	`tableau:file_uploads:create`	Lancer le processus de téléchargement d’un fichier.
Télécharger
Télécharger la source de données	`tableau:datasources:download`	Télécharger la source de données (.tdsx).
Télécharger le tableau croisé Excel de la vue	`tableau:views:download`	Télécharger un fichier Excel (.xlsx) contenant des données de tableau croisé à partir de la vue.
Télécharger le classeur	`tableau:workbooks:download`	Télécharger un classeur (.twb ou .twbx).
Télécharger la révision du classeur	`tableau:workbooks:download`	Télécharger une version spécifique du classeur (.twb ou .twbx).
Télécharger le PDF du classeur	`tableau:views:download`	Télécharger un fichier PDF (.pdf) contenant les images des feuilles du classeur.
Télécharger le PowerPoint du classeur	`tableau:views:download`	Télécharger un fichier PowerPoint (.pptx) contenant les diapositives des feuilles du classeur.
Utilisateurs
(Toutes les méthodes `tableau:users`)	`tableau:users:*`	Active les actions d’ajout, d’interrogation, de mise à jour et de suppression d’utilisateurs.
Ajouter un utilisateur au groupe	`tableau:groups:update`	Ajouter un utilisateur à un groupe.
Ajouter un utilisateur au site	`tableau:users:create`	Ajouter un utilisateur et l’affecter à un site.
Obtenir des utilisateurs dans le groupe	`tableau:groups:read`	Obtenir une liste d’utilisateurs dans un groupe.
Obtenir les utilisateurs sur un site	`tableau:users:read`	Obtenir tous les utilisateurs sur un site.
Interroger l’utilisateur sur un site	`tableau:users:read`	Obtenir un utilisateur sur un site.
Supprimer des utilisateurs d’un groupe	`tableau:groups:update`	Supprimer un utilisateur d’un groupe.
Supprimer un utilisateurs d’un site	`tableau:users:delete`	Supprimer l’utilisateur d’un site.
Groupes
(Toutes les méthodes `tableau:groups:`)	`tableau:groups:*`	Active les actions de création, d’interrogation, de mise à jour et de suppression de groupes.
Créer un groupe	`tableau:groups:create`	Créer un groupe.
Supprimer un groupe	`tableau:groups:delete`	Supprimer un groupe.
Obtenir des groupes pour l’utilisateur	`tableau:users:read`	Obtenir une liste des groupes auxquels appartient un utilisateur.
Interroger des groupes	`tableau:groups:read`	Obtenir une liste de groupes sur un site.
Mettre à jour le groupe	`tableau:groups:update`	Mettre à jour un groupe.
Projets
(Toutes les méthodes `tableau:projects:`)	`tableau:projects:*`	Active les actions de création, de mise à jour et de suppression de projets.
Créer un projet	`tableau:projects:create`	Créer un projet.
Supprimer un projet	`tableau:projects:delete`	Supprimer un projet.
Interroger un projet	`tableau:content:read`	Obtenir une liste de projets.
Mettre à jour le projet	`tableau:projects:update`	Mettre à jour le nom, la description ou la hiérarchie de projet du projet.
Autorisations
(Toutes les méthodes `tableau:permissions:`)	`tableau:permissions:*`	Active les actions d’ajout, de requête, de mise à jour et de suppression des autorisations.
Ajouter des autorisations à la source de données	`tableau:permissions:update`	Ajouter des autorisations à une source de données pour un utilisateur ou un groupe Tableau Server.
Ajouter des autorisations par défaut	`tableau:permissions:update`	Ajouter des fonctionnalités d’autorisation par défaut à un utilisateur ou à un groupe pour les ressources de métrique, de flux, de classeur, de source de données, de type de données ou de loupe dans un projet.
Ajouter des autorisations de projet	`tableau:permissions:update`	Ajouter des autorisations à un projet pour un utilisateur ou un groupe
Ajouter des autorisations de vue	`tableau:permissions:update`	Ajouter des autorisations à une vue pour un utilisateur ou un groupe.
Ajouter des autorisations de classeur	`tableau:permissions:update`	Ajouter des autorisations à un classeur spécifié pour un utilisateur ou un groupe.
Supprimer des autorisations de source de données	`tableau:permissions:delete`	Supprimer les fonctionnalités d’autorisation par défaut d’un utilisateur ou d’un groupe pour les ressources de métrique, de flux, de classeur, de source de données, de rôle de données ou de loupe dans un projet.
Supprimer les autorisations par défaut	`tableau:permissions:delete`	Supprimer les fonctionnalités d’autorisation par défaut d’un utilisateur ou d’un groupe pour les ressources de métrique, de flux, de classeur, de source de données, de rôle de données ou de loupe dans un projet.
Supprimer les autorisations de projet	`tableau:permissions:delete`	Supprimer l’autorisation de projet pour un utilisateur ou un groupe.
Supprimer les autorisations de vue	`tableau:permissions:delete`	Supprimer l’autorisation de vue pour un utilisateur ou un groupe.
Supprimer les autorisations de classeur	`tableau:permissions:delete`	Supprimer l’autorisation de classeur pour un utilisateur ou un groupe.
Interroger les autorisations de source de données	`tableau:permissions:read`	Obtenir une liste des autorisations pour la source de données.
Interroger les autorisations par défaut	`tableau:permissions:read`	Obtenez les fonctionnalités d’autorisation par défaut des utilisateurs et des groupes pour les métriques, les classeurs et les sources de données.
Interroger les autorisations du projet	`tableau:permissions:read`	Obtenir une liste des autorisations pour le projet.
Interroger les autorisations de la vue	`tableau:permissions:read`	Obtenir une liste des autorisations pour la vue.
Interroger les autorisations du classeur	`tableau:permissions:read`	Obtenir une liste des autorisations pour le classeur.
Sites
(Toutes les méthodes `tableau:sites:`)	`tableau:sites:*`	Active les actions de création, d’interrogation, de mise à jour et de suppression de sites.
Créer un site	`tableau:sites:create`	Créer un site sur Tableau Server.
Supprimer un site	`tableau:sites:delete`	Supprimer un site sur Tableau Server.
Obtenir le site récemment consulté	`tableau:content:read`	Obtenir des détails sur les vues et les classeurs les plus récemment créés, mis à jour ou consultés par l’utilisateur connecté.
Interroger les sites	`tableau:sites:read`	Répertorier tous les sites sur Tableau Server.
Interroger les vues pour le site	`tableau:content:read`	Répertorier toutes les vues d’un site.
Mettre à jour le site	`tableau:sites:update`	Mettre à jour un site.

Résoudre les problèmes de portée

401001 - erreur de connexion

Si vous rencontrez l’erreur 401001, le corps de la réponse de Connexion est ajouté avec l’un des codes d’erreur supplémentaires spécifiques aux applications connectées suivants : 16, 10084 ou 10085.

Par exemple, dans le corps de la réponse suivante, « 10084 » est le code d’erreur des applications connectées que vous pouvez utiliser pour résoudre les problèmes de connexion à Tableau Server à l’aide d’un jeton JWT pour l’autorisation de l’API REST.

<error code="401001">  
  "summary": "Signin Error",
  "detail": "Error signing in to Tableau Cloud (10084)"
</error>

Pour vous aider à résoudre le problème, reportez-vous à la description du code d’erreur applicable et à ses causes potentielles.

16 : Impossible de trouver l’utilisateur - cette erreur peut se produire parce qu’un paramètre « sub » (nom d’utilisateur) incorrect a été spécifié

10084 : Impossible d’analyser le jeton d’accès - cette erreur peut se produire pour les raisons suivantes :
- le jeton JWT n’est pas valide ou il y a eu un problème inattendu
- Un paramètre « aud » (audience) incorrect a été spécifié
- Pour la confiance directe, un problème est survenu avec la signature du secret
10085 : Impossible d’extraire le secret pour vérifier la signature de l’ID client - cette erreur peut se produire pour les raisons suivantes :
- ID client incorrect spécifié dans « iss »
- Pour la confiance directe, un « kid » (ID secret) incorrect a été spécifié
- Pour EAS, impossible de récupérer les clés depuis JWKSource

401002 - erreur d’accès non autorisé

Si vous rencontrez l’erreur 401002 après avoir vérifié que vous disposez des autorisations appropriées pour effectuer la demande, assurez-vous que la portée incluse dans le jeton JWT est correcte et correspond à la demande que vous essayez d’émettre. Pour obtenir la liste des points de terminaison et des portées prises en charge, consultez la section Méthodes d’API REST prenant en charge l’autorisation JWT ci-dessus.

Retour en haut

Merci de vos commentaires !

Avis correctement envoyé. Merci

Aide de Tableau Server sur Windows