작업 로그를 사용하여 사용 권한 감사

시스템 관리자는 사용 권한 감사를 통해 Tableau 콘텐츠에 대한 액세스 제어를 수정한 사용자를 모니터링할 수 있습니다. 액세스 제어를 수정하는 방법은 2가지입니다. 프로젝트 또는 콘텐츠 항목에서 사용 권한 기능을 변경하는 명시적 변경과 사용자 사이트 역할 및 그룹 멤버십을 변경하고 콘텐츠를 이동하는 등의 실질적 변경이 있습니다. 모든 변경은 기록됩니다. 따라서 관리자는 보안 및 액세스 제어가 유지되고 있음을 증명할 수 있습니다.

사용 권한 규칙의 평가 방식에 대한 자세한 내용은 유효 사용 권한을 참조하십시오.

로그 형식

콘텐츠에 대한 사용자 또는 그룹 액세스를 수정하는 동작이 발생할 때마다 로그 항목이 생성됩니다. 각 로그 항목은 JSON 형식으로 구성되며 정보의 서로 다른 부분을 나타내는 특정 키를 포함합니다. 로그 항목은 2가지 부분으로 구성됩니다.

  • 메타데이터: 동작이 발생한 시기 및 위치와 사용자가 수행한 동작에 관한 정보가 들어 있습니다.

  • 동작: 사용 권한이 변경된 콘텐츠 부분, 변경된 기능 및 기능의 변경된 값에 대한 정보가 들어 있습니다.

참고: 작업 로그에는 사용 권한 대화 상자 UI와 REST API를 통해 수행된 변경 사항이 기록됩니다. API 메서드에 대한 자세한 내용은 사용 권한 메서드(영문)(링크가 새 창에서 열림)를 참조하십시오.

작업 로그 항목은 서식이 지정되지 않으며 키는 로그에서 특정 순서로 정렬되지 않습니다. 사용 권한에 대한 감사를 시행할 때 와 같은 다른 데이터 원본과 작업 로그를 결합하여 ID를 이름에 연결하고 이벤트 해석을 용이하게 할 수 있습니다.

다음은 그룹에서 데이터 원본에 연결하는 것이 허용되었음을 보여주는 로그 항목의 예입니다.

{
event: {
actorUserId: 39872
actorUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
authorizableType: “DATASOURCE”
capabilityId: 32
capabilityValue: “connect”
contentId: 2099835
contentName: “Superstore ExtractNeal3”
eventTime: “2023-01-31T22:44:23.650058Z”
granteeId: 22
granteeLuid: “dae0717a-d524-436d-b469-fadeaa22a5dd”
granteeType: “Group”
granteeValue: “GROUP_ALLOW”
initiatingUserId: 39872
initiatingUserLuid: “4e6b42bf-9040-4e60-b326-1c56a4fb96f8”
isError: false
metadata: {
applicableToOnline: true
applicableToServer: true
comment: “Update Permissions”
customerAccessible: true
eventCategory: “security”
eventType: “update_permissions”
eventVersion: “1.0”
internalAccessible: false
}
permissionType: explicit”
siteLuid: “b45e272d-10c7-49d5-9037-e53ce47dbf4e”
}
traceUuid: “3a108a2f-c0ac-4ac7-a5f8-29zf7e064ae1”
}

로그 항목은 이벤트와 관련하여 다음과 같은 필수 정보를 캡처합니다.

  • eventType은 사용 권한 업데이트 이벤트가 발생했음을 보여줍니다.

  • permissionType은 사용 권한에 대한 명시적 변경을 보여줍니다.

  • contentId는 콘텐츠 ID가 수정되었음을 보여줍니다.

  • authorizableType은 콘텐츠 유형(이 경우 데이터 원본)을 보여줍니다.

  • capabilityValue는 변경된 기능을 보여줍니다.

  • granteeId는 영향을 받은 피부여자를 보여줍니다.

  • actorUserId는 변경을 수행한 사용자의 ID를 보여줍니다.

  • eventTime은 변경의 날짜 및 시간을 보여줍니다.

이벤트

로그 항목에는 사용 권한 변경에 대한 다양한 이벤트 유형이 포함됩니다. 예를 들어 콘텐츠 소유자가 변경된 경우 content_owner_change 또는 콘텐츠에 대한 명시적 사용 권한 규칙이 삭제된 경우 delete_permissions가 포함됩니다. 이벤트 유형과 특성 그리고 어떤 경우에 이벤트가 기록되는지에 대한 자세한 내용은 작업 로그 이벤트 유형 참조를 참조하십시오.