Ambiti di accesso per le app connesse

A partire da Tableau Server versione 2022.3 , utilizzando le app connesse di Tableau puoi chiamare a livello di codice e accedere all’API REST di Tableau tramite la tua applicazione personalizzata per conto degli utenti di Tableau Server. L’accesso all’API REST è abilitato da un token JWT (JSON Web Token), definito come parte della richiesta di accesso iniziale. Il token JWT deve contenere ambiti che definiscono i metodi dell’API REST disponibili per l’applicazione personalizzata e i relativi utenti tramite l’app connessa.

Autorizza l’accesso all’API REST utilizzando le app connesse per:

Miglioramento della sicurezza: l’utilizzo di un JWT come token di trasporto è intrinsecamente più sicuro dell’archiviazione e della gestione delle password degli utenti amministratori tramite i file .env nei depositi
Migliorare l’efficienza. L’utilizzo di un JWT come token di trasporto consente una rappresentazione semplificata, con una richiesta all’endpoint di accesso invece di due.
Estendere e automatizzare le complesse integrazioni di Tableau e le query back-end, come il recupero dinamico dei contenuti e il filtro avanzato.

Azioni di ambito

Le app connesse utilizzano ambiti che concedono l’accesso al contenuto o alle azioni amministrative tramite i Metodi API REST che supportano l’autorizzazione JWT (di seguito). Un ambito è una stringa separata da due punti che inizia con lo spazio dei nomi tableau, seguito dalla risorsa di Tableau a cui viene concesso l’accesso, ad esempio datasources, e termina con l’azione consentita sulla risorsa, ad esempio update.

Le azioni che un ambito può eseguire includono:

create
read
run
update
download
delete

Ad esempio, un ambito che consente all’applicazione personalizzata di chiamare il metodo Aggiorna origine dati(Il collegamento viene aperto in una nuova finestra) è simile al seguente:

tableau:datasources:update

Tipi di ambito

Il tipo di ambito utilizzato dipende dal contenuto o dall’azione amministrativa che si desidera abilitare. Gli ambiti generalmente rientrano in uno dei seguenti tipi: lettura del contenuto, individuale, carattere jolly e cross-category.

Ambito di lettura del contenuto: l’ambito di lettura del contenuto, tableau:content:read , abilita i metodi GET supportati per i contenuti di Tableau. Quando si utilizza questo ambito, si abilitano le azioni tra le categorie dell’API REST. In particolare, utilizzando questo ambito si abilitano i metodi GET per origini dati, metriche, viste, cartelle di lavoro, progetti e siti. A partire da Tableau Server 2023.3, devi specificare questo ambito anche in un token Web JSON che verrà utilizzato per creare un token di credenziali da utilizzare con l’API dei metadati(Il collegamento viene aperto in una nuova finestra).
Nota: per abilitare i metodi GET per azioni amministrative, come utenti e gruppi, puoi utilizzare i loro ambiti individuali.
Ambiti individuali: per abilitare il contenuto supportato e le azioni amministrative, puoi utilizzare i loro ambiti individuali. Un singolo ambito è generalmente associato a un singolo metodo e a una singola categoria dell’API REST.
Esempi:
- Per abilitare la pubblicazione o l’aggiornamento di un’azione dell’origine dati, puoi utilizzare l’ambito individuale tableau:datasources:create o tableau:datasources:update, rispettivamente.
- Per azioni amministrative come aggiungere o rimuovere utenti, puoi utilizzare l’ambito individuale tableau:users:create o tableau:users:delete, rispettivamente.
Nota: esistono alcuni ambiti individuali che possono abilitare azioni tra le categorie di API REST. Ad esempio, tableau:views:download abilita le azioni nelle categorie Dati vista e Cartelle di lavoro dell’API REST.
Ambiti con caratteri jolly: per determinati (*) ambiti, è possibile sostituire l’azione con il carattere jolly (*) per abilitare le azioni supportate all’interno di una specifica categoria dell’API REST.
Esempi:
- Puoi usare l’ambito con caratteri jolly tableau:projects:* per abilitare le azioni di creazione, eliminazione e aggiornamento nella categoria dell’API REST per i progetti.
- Puoi usare l’ambito con caratteri jolly tableau:users:* per abilitare le azioni di recupero/elenco, aggiunta, eliminazione e aggiornamento nella categoria dell’API REST per gli utenti.
- Puoi usare l’ambito con caratteri jolly tableau:tasks:* per abilitare le azioni di recupero/elenco, aggiunta, eliminazione, aggiornamento ed esecuzione nelle categorie dell’API REST per le estrazioni e le sottoscrizioni. Inoltre, questo ambito consente l’aggiornamento dell’origine dati (se si tratta di un’estrazione) e l’aggiornamento della cartella di lavoro.
Ambiti cross-category: oltre all’ambito di lettura del contenuto, esistono alcuni ambiti aggiuntivi che, se usati, abilitano azioni supportate in diverse categorie dell’API REST.
Esempi:
- Se si utilizza l’ambito tableau:tasks:run, si abilitano le azioni nelle categorie origini dati e cartelle di lavoro dell’API REST.
- Ancora una volta, se si utilizza l’ambito tableau:views:download, si abilitano le azioni nelle categorie Dati vista e Cartella di lavoro dell’API REST.
- Se si utilizzano ambiti di autorizzazione come tableau:permissions:update o tableau:permissions:delete, si abilitano le azioni nelle categorie origini dati, cartelle di lavoro e progetti dell’API REST.

Riepilogo delle fasi per autorizzare l’accesso all’API REST

Nell’elenco seguente sono riepilogate le fasi per richiedere l’accesso all’API REST tramite un token JWT:

Crea un’app connessa utilizzando uno dei seguenti metodi:
- Configurare le app connesse di Tableau per abilitare l’accesso SSO per il contenuto incorporato.
- Registrare EAS per abilitare SSO per il contenuto incorporato
Genera un token JWT valido: in fase di esecuzione la tua applicazione personalizzata genererà un token JWT valido, configurato con gli ambiti che hai incluso
Effettua una richiesta di accesso(Il collegamento viene aperto in una nuova finestra): la tua applicazione personalizzata eseguirà una richiesta di accesso utilizzando il token JWT per restituire un token di credenziali Tableau e un ID del sito (LUID)
Utilizza il token di accesso di Tableau nelle richieste successive: nelle successive chiamate all’API REST, utilizza 1) il token di credenziali Tableau come valore dell’intestazione X-Tableau-Auth(Il collegamento viene aperto in una nuova finestra) e 2) l’ID del sito (LUID) nell’URI della richiesta

Esempio

Supponi ad esempio di creare un’app connessa utilizzando un trust diretto. Utilizzando un trust diretto, l’applicazione personalizzata che chiama l’API REST genera un token JWT valido utilizzando l’ID client e il segreto client generati dall’app connessa.

Ambiti nel token JWT

Per autorizzare correttamente l’accesso all’API REST, il token JWT deve contenere anche gli ambiti che definiscono le funzionalità dell’API REST. Ad esempio, per abilitare vari metodi relativi all’origine dati, potresti includere i seguenti ambiti nel token JWT:

"tableau:content:read","tableau:datasources:create","tableau:datasources:update","tableau:datasources:download","tableau:tasks:run"

Oppure

"tableau:content:read","tableau:datasources:*","tableau:tasks:run"

Nota: i valori degli ambiti devono essere passati come tipo di elenco.

URI della richiesta di accesso

Per effettuare una chiamata all’API REST, l’applicazione personalizzata deve prima effettuare una richiesta di accesso per generare un token per le credenziali di Tableau.

POST https://myco/api/3.17/auth/signin

Corpo della richiesta

Per autorizzare l’accesso all’API REST utilizzando un token JWT, il corpo della richiesta di accesso deve contenere il token JWT valido come nell’esempio seguente.

<tsRequest>
   <credentials jwt="eyJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJhbGciOiJIUzI1NiIsImtpZCI6ImIwMTE1YmY5LTNhNGItNGM5MS1iMDA5LWNmMGMxNzBiMWE1NiJ9.eyJhdWQiOiJ0YWJsZWF1Iiwic3ViIjoicm1vaGFuQHRhYmxlYXUuY29tIiwic2NwIjpbInRhYmxlYXU6c2l0ZXM6cmVhZCJdLCJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJleHAiOjE2NDg2Njg0MzksImp0aSI6IjY1ZWFmMmYxLTNmZTgtNDc5Ny1hZmRiLTMyODMzZDVmZGJkYSJ9.mUv2o4gtBTrMVLEXY5XTpzDQTGvfE2LGi-3O2vdGfT8">
    <site contentUrl="mycodotcom"/>
   </credentials>
</tsRequest>

Corpo della risposta

La richiesta di accesso produce il seguente corpo della risposta, che include il token di credenziali Tableau.

<tsResponse>
   <credentials token="12ab34cd56ef78ab90cd12ef34ab56cd">
    <site id="9a8b7c6d5-e4f3-a2b1-c0d9-e8f7a6b5c4d" contentUrl=""/>
    <user id="9f9e9d9c-8b8a-8f8e-7d7c-7b7a6f6d6e6d" />
   </credentials>
</tsResponse>

Dopo aver generato il token di accesso a Tableau, aggiungi il token di credenziali Tableau all’intestazione di tutte le successive richieste API REST.

Intestazione

X-Tableau-Auth:12ab34cd56ef78ab90cd12ef34ab56cd

Tutte le successive richieste API REST che utilizzano il token di accesso di Tableau vengono quindi limitate dagli ambiti nel token JWT.

Metodi API REST che supportano l’autorizzazione JWT

Gli ambiti seguenti possono essere associati all’app connessa per definire l’accesso e i metodi che l’applicazione personalizzata può avere per l’API REST(Il collegamento viene aperto in una nuova finestra) per conto degli utenti.

Note:

Per altre funzionalità dell’API REST non elencate nella tabella seguente, puoi utilizzare altri meccanismi di autorizzazione per accedere ai metodi. Per maggiori informazioni, consulta Metodi di autenticazione(Il collegamento viene aperto in una nuova finestra) nella Guida dell’API REST di Tableau.
Sia i metodi di accesso(Il collegamento viene aperto in una nuova finestra) che di disconnessione(Il collegamento viene aperto in una nuova finestra) sono supportati dall’autorizzazione JWT, ma non richiedono ambiti per l’utilizzo a partire da Tableau Server 2023.3.
Per gli ambiti supportati dall’API di incorporamento v3, consulta uno degli articoli seguenti:
- Configurare le app connesse di Tableau per abilitare l’accesso SSO per il contenuto incorporato.
- Registrare EAS per abilitare SSO per il contenuto incorporato

Ambiti con caratteri jolly (*)

Gli ambiti con caratteri jolly utilizzano il carattere jolly (*), invece di un’azione specifica, per abilitare più azioni supportate all’interno di una specifica categoria dell’API REST. Questi includono:

Ambito	Metodi abilitati
`tableau:datasources:*`	Abilita i metodi dell’origine dati di creazione, aggiornamento e aggiornamento della connessione.
`tableau:metrics:*`	Abilita le azioni di query, aggiornamento ed eliminazione delle metriche.
`tableau:workbooks:*`	Consente di pubblicare, aggiornare, scaricare e visualizzare in anteprima le azioni della cartella di lavoro delle immagini.
`tableau:groups:*`	Abilita le azioni di creazione, query, aggiornamento ed eliminazione dei gruppi.
`tableau:projects:*`	Abilita i metodi di creazione, eliminazione e aggiornamento dei progetti.
`tableau:users:*`	Abilita i metodi di recupero/elenco, aggiunta, eliminazione e aggiornamento degli utenti.
`tableau:tasks:` Nota:* questo ambito è anche cross-category.	Abilita i metodi di recupero/elenco, aggiunta, eliminazione, aggiornamento ed esecuzione per le estrazioni e le attività di sottoscrizione. Abilita i metodi di aggiornamento per le origini dati per le cartelle di lavoro.

Ambiti cross-category

Gli ambiti cross-category consentono più azioni supportate in più categorie dell’API REST. Questi includono:

Ambito	Metodi abilitati
`tableau:content:read`	Abilita i metodi di lettura/elenco per i contenuti di Tableau, incluse origini dati, metriche, viste, cartelle di lavoro, progetti e siti.
`tableau:tasks:run`	Abilita i metodi di esecuzione per origini dati, cartelle di lavoro ed estrazioni.
`tableau:views:download`	Abilita i metodi di download per i dati delle viste e le cartelle di lavoro.
`tableau:tasks:` Nota:* questo ambito è anche con caratteri jolly.	Abilita i metodi di recupero/elenco, aggiunta, eliminazione, aggiornamento ed esecuzione per le estrazioni e le attività di sottoscrizione. Abilita i metodi di aggiornamento per le origini dati per le cartelle di lavoro.

Ambiti individuali

Metodo	Ambito	Descrizione
(Metodi senza ambiti)	(Nessuno)	Quando non sono definiti ambiti nel token Web JSON, l’accesso all’API REST viene negato.
Accesso	(Non è necessario alcun ambito)	Esegue l’accesso come utente al sito specificato in Tableau Server.
Disconnessione	(Non è necessario alcun ambito)	Esegue la disconnessione dalla sessione corrente.
(Ambito di lettura del contenuto)	`tableau:content:read`	Abilita le azioni di recupero/elenco per i contenuti di Tableau: origini dati, metriche, viste, cartelle di lavoro e progetti.
Origini dati
(Tutti i metodi di `tableau:datasources:`)	`tableau:datasources:*`	Abilita i metodi per creare l’origine dati, aggiornare l’origine dati e aggiornare la connessione all’origine dati.
Pubblica origine dati	`tableau:datasources:create`	Pubblica un’origine dati in un sito o aggiungi dati a un’origine dati pubblicata esistente.
Query origine dati	`tableau:content:read`	Ottieni informazioni su un’origine dati pubblicata.
Query origini dati	`tableau:content:read`	Ottieni informazioni su tutte le origini dati pubblicate su un sito.
Query connessioni origine dati	`tableau:content:read`	Ottieni informazioni sull’indirizzo del server, sulla porta, sul nome utente o sulla password per un’origine dati pubblicata.
Aggiorna origine dati	`tableau:datasources:update`	Aggiorna il proprietario, il progetto o lo stato di certificazione dell’origine dati.
Aggiorna connessione origine dati	`tableau:datasources:update`	Aggiorna l’indirizzo del server, la porta, il nome utente o la password della connessione all’origine dati.
Aggiorna ora origine dati	`tableau:tasks:run`	Esegui aggiornamento estrazione.
Estrazioni
(Tutti i metodi di `tableau:tasks:`)	`tableau:tasks:*`	Abilita le azioni di creazione, eliminazione, recupero, elenco, esecuzione e aggiornamento per i metodi per estrazioni, sottoscrizioni, aggiornamento dell’origine dati (per le origini dati con estrazioni) e aggiornamento della cartella di lavoro.
Elenca le attività di aggiornamento dell’estrazione nel sito	`tableau:tasks:read`	Elenca le attività di aggiornamento dell’estrazione configurate in un sito.
Esegui attività di aggiornamento dell’estrazione	`tableau:tasks:run`	Esegue un’attività di aggiornamento dell’estrazione Cloud.
Flussi
Pubblica flusso	`tableau:flows:create`	Pubblica un flusso.
Metriche Ritiro della funzionalità legacy Metriche La funzionalità legacy Metriche di Tableau è stata ritirata in Tableau Cloud di febbraio 2024 e verrà ritirata in Tableau Server versione 2024.2. Nell’ottobre 2023, Tableau ha ritirato la possibilità di incorporare le metriche legacy in Tableau Cloud e Tableau Server versione 2023.3. Con Tableau Pulse abbiamo sviluppato un’esperienza migliorata per tenere traccia delle metriche e porre domande sui dati. Per maggiori informazioni, consulta Creare metriche con Tableau Pulse per conoscere la nuova esperienza e Creare metriche e risolverne i problemi (ritirato) per informazioni sulla funzionalità ritirata.
(Tutti i metodi di `tableau:metrics:`)	`tableau:metrics:*`	Abilita le azioni di query, aggiornamento ed eliminazione delle metriche.
(Tutti i metodi di `tableau:metrics:`)	`tableau:metrics:*`	Abilita le azioni di query, aggiornamento ed eliminazione delle metriche.
Ottieni metrica	`tableau:content:read`	Ottieni una metrica.
Elimina metrica	`tableau:metrics:delete`	Elimina una metrica.
Elenca metriche	`tableau:content:read`	Ottieni un elenco delle metriche per un sito.
Query dati metriche	`tableau:metrics:download`	Ottieni i dati sottostanti di una metrica nel formato con valori separati da virgole (.csv).
Aggiorna metrica	`tableau:metrics:update`	Aggiorna il proprietario, il progetto, lo stato di sospensione e il nome della metrica.
Sottoscrizioni
(Tutti i metodi di `tableau:tasks:`)	`tableau:tasks:*`	Abilita le azioni di creazione, eliminazione, recupero, elenco, esecuzione e aggiornamento per i metodi per estrazioni, sottoscrizioni, aggiornamento dell’origine dati (per le origini dati con estrazioni) e aggiornamento della cartella di lavoro.
Crea sottoscrizione	`tableau:tasks:create`	Crea una sottoscrizione.
Elimina sottoscrizione	`tableau:tasks:delete`	Elimina una sottoscrizione.
Ottieni sottoscrizione	`tableau:tasks:read`	Ottiene i dettagli di una sottoscrizione.
Elenca sottoscrizioni	`tableau:tasks:read`	Elenca le sottoscrizioni in un sito.
Aggiorna sottoscrizione	`tableau:tasks:update`	Aggiorna una sottoscrizione.
Viste
Elimina vista personalizzata	`tableau:views:update`	Elimina la vista personalizzata specificata.
Ottieni vista personalizzata	`tableau:content:read`	Ottieni i dettagli di una vista personalizzata specificata.
Ottieni immagine vista personalizzata	`tableau:views:download`	Scarica un file di immagine in formato .png di una vista personalizzata specificata.
Ottieni vista	`tableau:content:read`	Ottieni i dettagli su una vista.
Ottieni vista per percorso	`tableau:content:read`	Ottieni i dettagli per tutte le viste su un sito utilizzando il nome specificato.
Elenco viste personalizzate	`tableau:content:read`	Ottieni un elenco delle viste personalizzate su un sito.
Query dati vista	`tableau:views:download`	Ottieni una vista sottoposta a rendering in formato con valori separati da virgole (.csv).
Query PDF vista	`tableau:views:download`	Ottieni una vista come file PDF (.pdf).
Query immagine vista	`tableau:views:download`	Ottieni una vista come file di immagine (.png).
Query delle viste per il sito	`tableau:content:read`	Ottieni tutte le viste per un sito.
Query delle viste per la cartella di lavoro	`tableau:content:read`	Ottieni tutte le visualizzazioni per la cartella di lavoro specificata.
Query immagine di anteprima vista	`tableau:views:download`	Ottieni l’immagine di anteprima (.png) della vista.
Aggiorna vista personalizzata	`tableau:views:update`	Modifica il proprietario o il nome di una vista personalizzata esistente.
Cartelle di lavoro
(Tutti i metodi di `tableau:workbooks:`)	`tableau:workbooks:*`	Consente di pubblicare, aggiornare, scaricare e visualizzare in anteprima le azioni della cartella di lavoro delle immagini.
Pubblica cartella di lavoro	`tableau:workbooks:create`	Pubblica una cartella di lavoro (.twb o .twbx).
Query cartella di lavoro	`tableau:content:read`	Ottieni una cartella di lavoro specificata e i relativi dettagli.
Query cartella di lavoro per il sito	`tableau:content:read`	Ottieni un elenco di cartelle di lavoro pubblicate su un sito.
Query immagine di anteprima cartella di lavoro	`tableau:workbooks:download`	Ottieni l’immagine di anteprima (.png) della cartella di lavoro.
Aggiorna cartella di lavoro	`tableau:workbooks:update`	Modifica una cartella di lavoro esistente.
Aggiorna connessione cartella di lavoro	`tableau:workbooks:update`	Aggiorna le informazioni di connessione.
Aggiorna ora cartella di lavoro	`tableau:tasks:run`	Avvia un aggiornamento della cartella di lavoro al di fuori di un’attività pianificata.
Pubblica
Aggiungi a caricamento file	`tableau:file_uploads:create`	Carica un blocco di dati e aggiungilo ai dati già caricati (da utilizzare dopo che è stato avviato un caricamento tramite il metodo "Avvia caricamento file").
Avvia caricamento file	`tableau:file_uploads:create`	Avvia il processo di caricamento di un file.
Scarica
Scarica origine dati	`tableau:datasources:download`	Scarica l’origine dati (.tdsx).
Scarica campi incrociati Excel della vista	`tableau:views:download`	Scarica un file Excel (.xlsx) contenente i dati a campi incrociati della vista.
Scarica cartella di lavoro	`tableau:workbooks:download`	Scarica una cartella di lavoro (.twb o .twbx).
Scarica revisione cartella di lavoro	`tableau:workbooks:download`	Scarica una versione specifica della cartella di lavoro (.twb o .twbx).
Scarica PDF cartella di lavoro	`tableau:views:download`	Scarica un file PDF (.pdf) contenente le immagini dei fogli della cartella di lavoro.
Scarica PowerPoint cartella di lavoro	`tableau:views:download`	Scarica un file PowerPoint (.pptx) contenente le diapositive dei fogli della cartella di lavoro.
Utenti
(Tutti i metodi di `tableau:users`)	`tableau:users:*`	Abilita le azioni di aggiunta, query, aggiornamento ed eliminazione degli utenti.
Aggiungi utente a gruppo	`tableau:groups:update`	Aggiungi un utente a un gruppo.
Aggiungi utente a sito	`tableau:users:create`	Aggiungi un utente e assegna l’utente a un sito.
Ottieni utenti nel gruppo	`tableau:groups:read`	Ottieni un elenco degli utenti in un gruppo.
Ottieni utenti sul sito	`tableau:users:read`	Ottieni tutti gli utenti per un sito.
Query utente sul sito	`tableau:users:read`	Ottieni un utente su un sito.
Rimuovi utenti da gruppo	`tableau:groups:update`	Rimuovi un utente da un gruppo.
Rimuovi utente da sito	`tableau:users:delete`	Rimuovi l’utente da un sito.
Gruppi
(Tutti i metodi di `tableau:groups:`)	`tableau:groups:*`	Abilita le azioni di creazione, query, aggiornamento ed eliminazione dei gruppi.
Crea gruppo	`tableau:groups:create`	Crea un gruppo.
Elimina gruppo	`tableau:groups:delete`	Elimina un gruppo.
Ottieni gruppi per utente	`tableau:users:read`	Ottieni un elenco di gruppi a cui appartiene un utente.
Query gruppi	`tableau:groups:read`	Ottieni un elenco di gruppi su un sito.
Aggiorna gruppo	`tableau:groups:update`	Aggiorna un gruppo.
Progetti
(Tutti i metodi di `tableau:projects:`)	`tableau:projects:*`	Abilita le azioni di creazione, query, aggiornamento ed eliminazione dei progetti.
Crea progetto	`tableau:projects:create`	Crea un progetto.
Elimina progetto	`tableau:projects:delete`	Elimina un progetto.
Query progetto	`tableau:content:read`	Ottieni un elenco di progetti.
Aggiorna progetto	`tableau:projects:update`	Aggiorna il nome, la descrizione o la gerarchia del progetto.
Autorizzazioni
(Tutti i metodi di `tableau:permissions:`)	`tableau:permissions:*`	Abilita le azioni di aggiunta, query, aggiornamento, eliminazione delle autorizzazioni.
Aggiungi autorizzazioni origine dati	`tableau:permissions:update`	Aggiungi le autorizzazioni per un’origine dati per un utente o un gruppo di Tableau Server.
Aggiungi autorizzazioni predefinite	`tableau:permissions:update`	Aggiungi le funzionalità di autorizzazione predefinite a un utente o un gruppo per le risorse metrica, flusso, cartella di lavoro, origine dati, ruolo dati o lente in un progetto.
Aggiungi autorizzazioni progetto	`tableau:permissions:update`	Aggiungi autorizzazioni a un progetto per un utente o un gruppo
Aggiungi autorizzazioni vista	`tableau:permissions:update`	Aggiungi le autorizzazioni per una vista per un utente o un gruppo.
Aggiungi autorizzazioni cartella di lavoro	`tableau:permissions:update`	Aggiungi le autorizzazioni per una cartella di lavoro specificata per un utente o un gruppo.
Elimina autorizzazioni origine dati	`tableau:permissions:delete`	Elimina le funzionalità di autorizzazione predefinite di un utente o un gruppo per le risorse metrica, flusso, cartella di lavoro, origine dati, ruolo dati o lente in un progetto.
Elimina autorizzazioni predefinite	`tableau:permissions:delete`	Elimina le funzionalità di autorizzazione predefinite di un utente o un gruppo per le risorse metrica, flusso, cartella di lavoro, origine dati, ruolo dati o lente in un progetto.
Elimina autorizzazioni progetto	`tableau:permissions:delete`	Elimina le autorizzazioni del progetto per un utente o un gruppo.
Elimina autorizzazioni visualizzazione	`tableau:permissions:delete`	Elimina l’autorizzazione di visualizzazione per un utente o un gruppo.
Elimina autorizzazioni cartella di lavoro	`tableau:permissions:delete`	Elimina le autorizzazioni della cartella di lavoro per un utente o un gruppo.
Query autorizzazioni origine dati	`tableau:permissions:read`	Ottieni un elenco di autorizzazioni per l’origine dati.
Query autorizzazioni predefinite	`tableau:permissions:read`	Ottieni le funzionalità di autorizzazione predefinite di utenti e gruppi per metriche, cartelle di lavoro e origini dati.
Query autorizzazioni progetto	`tableau:permissions:read`	Ottieni un elenco delle autorizzazioni per il progetto.
Query autorizzazioni vista	`tableau:permissions:read`	Ottieni un elenco di autorizzazioni per la vista.
Query autorizzazioni cartella di lavoro	`tableau:permissions:read`	Ottieni un elenco delle autorizzazioni per la cartella di lavoro.
Sito
(Tutti i metodi di `tableau:sites:`)	`tableau:sites:*`	Abilita le azioni di creazione, query, aggiornamento ed eliminazione dei siti.
Crea sito	`tableau:sites:create`	Crea un sito in Tableau Server.
Elimina sito	`tableau:sites:delete`	Elimina un sito da Tableau Server.
Ottieni sito visualizzato di recente	`tableau:content:read`	Ottieni i dettagli delle viste e delle cartelle di lavoro sull’ultimo sito creato, aggiornato o visitato dall’utente che ha eseguito l’accesso.
Query siti	`tableau:sites:read`	Elenca tutti i siti su Tableau Server.
Query delle viste per il sito	`tableau:content:read`	Elenca tutte le viste su un sito.
Aggiorna sito	`tableau:sites:update`	Aggiorna un sito.

Risolvere i problemi relativi agli ambiti

401001 - errore di accesso

Se riscontri l’errore 401001, viene aggiunto il corpo della risposta Accesso con uno dei seguenti codici di errore aggiuntivi specifici per le app connesse: 16, 10084 o 10085.

Ad esempio, nel corpo della risposta seguente, "10084" è il codice di errore delle app connesse che puoi utilizzare per risolvere i problemi relativi all’accesso a Tableau Server utilizzando un token JWT per l’autorizzazione dell’API REST.

<error code="401001">  
  "summary": "Signin Error",
  "detail": "Error signing in to Tableau Cloud (10084)"
</error>

Per agevolare la risoluzione del problema, fai riferimento alla descrizione del codice di errore applicabile e alle sue potenziali cause.

16: impossibile trovare l’utente - questo errore può verificarsi perché è stato specificato il valore "sub" (Nome utente) errato

10084: impossibile analizzare il token di accesso - questo errore può verificarsi per i seguenti motivi:
- Il token JWT non è valido o si è verificato un problema imprevisto
- È stato specificato il valore "aud" (Destinatari) errato
- Per un trust diretto, si è verificato un problema con la firma del segreto
10085: impossibile recuperare il segreto per verificare la firma per l’ID client - questo errore può verificarsi per i seguenti motivi:
- È stato specificato l’ID client errato in "iss"
- Per un trust diretto, è stato specificato il valore "kid" (ID del segreto) errato
- Per EAS, è impossibile recuperare le chiavi da JWKSource

401002 - errore di accesso non autorizzato

Se riscontri l’errore 401002 e hai verificato di disporre delle autorizzazioni appropriate per effettuare la richiesta, assicurati che l’ambito incluso nel token JWT sia corretto e corrisponda alla richiesta che stai tentando di eseguire. Per un elenco di endpoint e ambiti supportati, consulta la sezione Metodi API REST che supportano l’autorizzazione JWT più indietro.

Torna in alto

Grazie per il tuo feedback.

Il tuo feedback è stato inviato. Grazie!

Guida di Tableau Server su Windows