ขอบเขตการเข้าถึงสำหรับแอปที่เชื่อมต่อ


ตั้งแต่Tableau Serverเวอร์ชัน 2022.3 โดยการใช้แอปที่เชื่อมต่อของ Tableau คุณจะสามารถเรียกใช้และเข้าถึง REST API ของ Tableau โดยอัตโนมัติผ่านแอปพลิเคชันที่กำหนดเองของคุณในนามของผู้ใช้ Tableau Server ได้ การเข้าถึง REST API is enabled by a JSON Web Token (JWT) ที่กำหนดไว้เป็นส่วนหนึ่งของคำขอเข้าสู่ระบบเริ่มต้น JWT จะต้องมีขอบเขตที่กำหนด REST API ที่พร้อมใช้งานสำหรับแอปพลิเคชันที่กำหนดเองของคุณและผู้ใช้ผ่านแอปที่เชื่อมต่อ

อนุญาตการเข้าถึง REST API โดยใช้แอปที่เชื่อมต่อเพื่อ:

  • เพิ่มระดับการรักษาความปลอดภัย—การใช้ JWT เป็นโทเค็นตัวส่งจะมีความปลอดภัยในตัวมากกว่าการจัดเก็บและการจัดเก็บรหัสผ่านผู้ใช้ที่มีสิทธิ์ของผู้ดูแลผ่านไฟล์ .env ในที่เก็บข้อมูลลับ
  • เพิ่มประสิทธิภาพ—การใช้ JWT เป็นโทเค็นตัวส่งจะช่วยให้การเลียนแบบกับคำขอหนึ่งไปยังเอนด์พอยต์การเข้าสู่ระบบทำได้ง่ายขึ้นแทนการใช้คำขอสองรายการ
  • ขยายและทำให้เป็นงานอัตโนมัติสำหรับการรวมกับ Tableau ที่ซับซ้อนและการค้นหาส่วนหลัง—เช่น การเรียกดูเนื้อหาแบบไดนามิกและการกรองขั้นสูง

การดำเนินการขอบเขต

แอปที่เชื่อมต่อใช้ขอบเขตที่อนุญาตการเข้าถึงเนื้อหาหรือการดำเนินการดูแลระบบผ่านเมธอด REST API ที่รองรับการรับรองสิทธิ์ของ JWT (ด้านล่าง) ขอบเขตเป็นสตริงที่คั่นด้วยโคลอนที่เริ่มต้นด้วยเนมสเปซ tableau ตามด้วยทรัพยากร Tableau ที่ได้รับอนุญาตการเข้าถึง เช่น datasources และลงท้ายด้วยการดำเนินการที่ได้รับอนุญาตบนทรัพยากร เช่น update

การดำเนินการที่ขอบเขตสามารถทำได้มีดังต่อไปนี้

  • create
  • read
  • run
  • update
  • download
  • delete

ตัวอย่างเช่น ขอบเขตที่อนุญาตให้แอปพลิเคชันที่กำหนดเองเรียกใช้เมธอด อัปเดตแหล่งข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่) จะมีลักษณะ:

tableau:datasources:update

ประเภทขอบเขต

ประเภทของขอบเขตที่คุณใช้จะขึ้นอยู่กับเนื้อหาหรือการดำเนินการดูแลระบบที่คุณต้องการเปิดใช้งาน โดยทั่วไปแล้ว ขอบเขตจะจัดอยู่ในประเภทใดประเภทหนึ่งต่อไปนี้ ได้แก่ การอ่านเนื้อหา รายบุคคล ไวลด์การ์ด และข้ามหมวดหมู่

  • ขอบเขตการอ่านเนื้อหา: ขอบเขตการอ่านเนื้อหา tableau:content:read จะเปิดใช้งานเมธอด GET ที่รองรับสำหรับเนื้อหาของ Tableau เมื่อคุณใช้ขอบเขตนี้ คุณจะเปิดใช้งานการดำเนินการข้ามหมวดหมู่ REST API หากกล่าวให้เฉพาะเจาะจงอย่างยิ่ง เมื่อใช้ขอบเขตนี้ คุณสามารถเปิดใช้งานเมธอด GET สำหรับแหล่งข้อมูล เมตริก มุมมอง เวิร์กบุ๊ก โปรเจ็กต์ และไซต์ได้ ตั้งแต่ Tableau Server 2023.3 คุณยังระบุขอบเขตนี้ใน JWT ที่จะใช้เพื่อสร้างโทเค็นข้อมูลเข้าสู่ระบบเพื่อใช้กับ API เมตาดาต้า(ลิงก์จะเปิดในหน้าต่างใหม่)อีกด้วย

    หมายเหตุ: หากต้องการเปิดใช้งานเมธอด GET สำหรับการดำเนินการดูแลระบบ เช่น ผู้ใช้และกลุ่ม คุณสามารถใช้ขอบเขตรายบุคคลได้

  • ขอบเขตรายบุคคล: หากต้องการเปิดใช้งานเนื้อหาและการดำเนินการดูแลระบบที่รองรับ คุณสามารถใช้ขอบเขตรายบุคคลได้ โดยทั่วไปแล้ว ขอบเขตรายบุคคลจะเชื่อมโยงกับเมธอดเดียวและหมวดหมู่ REST API

    ตัวอย่าง:

    • หากต้องการเปิดใช้การดำเนินการเผยแพร่หรืออัปเดตแหล่งข้อมูล คุณสามารถใช้ขอบเขตรายบุคคล tableau:datasources:create หรือ tableau:datasources:update ตามลำดับได้
    • สำหรับการดำเนินการดูแลระบบ เช่น เพิ่มหรือลบผู้ใช้ คุณสามารถใช้ขอบเขตรายบุคคลtableau:users:create หรือ tableau:users:delete ตามลำดับได้

    หมายเหตุ: มีขอบเขตรายบุคคลบางรายการที่สามารถเปิดใช้งานการดำเนินการข้ามหมวดหมู่ REST API ได้ ตัวอย่างเช่น tableau:views:download จะเปิดใช้งานการดำเนินการในหมวดหมู่ REST API ของข้อมูลมุมมองและเวิร์กบุ๊ก

  • ขอบเขตไวลด์การ์ด: สำหรับบางขอบเขต คุณสามารถแทนที่การดำเนินการด้วยอักขระไวลด์การ์ด (*) เพื่อเปิดใช้งานการดำเนินการที่รองรับภายในหมวดหมู่ REST API ที่เฉพาะเจาะจงได้

    ตัวอย่าง:

    • คุณสามารถใช้ขอบเขตไวลด์การ์ด tableau:projects:* เพื่อเปิดใช้งานการสร้าง การลบ การอัปเดตการดำเนินการในหมวดหมู่ REST API ของโปรเจ็กต์ได้
    • คุณสามารถใช้ขอบเขตไวลด์การ์ด tableau:users:* เพื่อเปิดใช้งานการรับ/แสดงรายการ การเพิ่ม การลบ การอัปเดตการดำเนินการในหมวดหมู่ REST API ของผู้ใช้ได้
    • คุณสามารถใช้ขอบเขตไวลด์การ์ด tableau:tasks:* เพื่อเปิดใช้งานการรับ/แสดงรายการ การเพิ่ม การลบ การอัปเดต และการเรียกใช้การดำเนินการของหมวดหมู่ REST API สำหรับการแยกข้อมูลและการสมัครใช้บริการได้ นอกจากนี้ ขอบเขตนี้ยังเปิดใช้งานการอัปเดตแหล่งข้อมูล (หากแยก) และอัปเดตเวิร์กชีต

  • ขอบเขตข้ามหมวดหมู่: นอกเหนือจากขอบเขตการอ่านเนื้อหาแล้ว ยังมีขอบเขตเพิ่มเติมอีกสองสามขอบเขตที่หากใช้ จะเปิดใช้งานการดำเนินการที่รองรับในหมวดหมู่ REST API ต่างๆ

    ตัวอย่าง:

    • ถ้าใช้ขอบเขต tableau:tasks:run คุณจะเปิดใช้งานการดำเนินการในหมวดหมู่ REST API ของแหล่งข้อมูลและเวิร์กบุ๊ก
    • ถ้าใช้ขอบเขต tableau:views:download คุณจะเปิดใช้งานการดำเนินการในหมวดหมู่ REST API ของมุมมองข้อมูลและเวิร์กบุ๊ก
    • ถ้าใช้ขอบเขตสิทธิ์ เช่น tableau:permissions:update หรือ tableau:permissions:delete คุณจะเปิดใช้งานการดำเนินการในหมวดหมู่ REST API ของแหล่งข้อมูล เวิร์กบุ๊ก และโปรเจ็กต์

สรุปของวิธีการอนุญาตการเข้าถึง REST API

รายการต่อไปนี้ให้สรุปขั้นตอนในการส่งคำขอการเข้าถึง REST API ผ่าน JWT:

  1. สร้างแอปที่เชื่อมต่อp โดยใช้วิธีใดวิธีหนึ่งดังต่อไปนี้:
  2. สร้าง JWT ที่ถูกต้อง—ที่รันไทม์ แอปพลิเคชันที่กำหนดเองของคุณจะสร้าง JWT ที่ถูกต้องซึ่งกำหนดค่าพร้อมกับขอบเขตที่คุณได้ใส่ไว้
  3. สร้างคำขอเข้าสู่ระบบ(ลิงก์จะเปิดในหน้าต่างใหม่)—แอปพลิเคชันที่กำหนดเองของคุณจะสร้างคำขอ “เข้าสู่ระบบ” โดยใช้ JWT เพื่อส่งกลับโทเค็นข้อมูลเข้าสู่ระบบ Tableau และ ID ไซต์ (LUID)
  4. ใช้โทเค็นการเข้าถึง Tableau ในคำขอต่อจากนั้น—ในการเรียกใช้ REST API ต่อจากนั้น ใช้ 1) โทเค็นข้อมูลเข้าสู่ระบบ Tableau เป็นค่าส่วนหัว X-Tableau-Auth(ลิงก์จะเปิดในหน้าต่างใหม่) และ 2) ID ไซต์ (LUID) ใน URI ของคำขอ

ตัวอย่าง

ตัวอย่างเช่น สมมติว่าคุณสร้างแอปที่เชื่อมต่อโดยใช้ Direct Trust โดยการใช้ Direct Trust แอปพลิเคชันที่กำหนดเองของคุณที่เรียกใช้ REST API จะสร้าง JWT ที่ถูกต้องโดยใช้ ID ไคลเอ็นต์และข้อมูลลับไคลเอ็นต์ที่สร้างโดยแอปที่เชื่อมต่อ

ขอบเขตใน JWT

เพื่ออนุญาตการเข้าถึง REST API ได้สำเร็จ JWT ยังจะต้องมีขอบเขตที่กำหนดความสามารถของ REST API ตัวอย่างเช่น เมื่อต้องการเปิดใช้งานเมธอดที่เกี่ยวข้องกับแหล่งข้อมูลหลายเมธอด คุณควรรวมขอบเขตต่อไปนี้ลงใน JWT:

"tableau:content:read","tableau:datasources:create","tableau:datasources:update","tableau:datasources:download","tableau:tasks:run"

หรือ

"tableau:content:read","tableau:datasources:*","tableau:tasks:run"

หมายเหตุ: ต้องส่งผ่านค่าขอบเขตเป็นประเภทรายการ

URI คำขอเข้าสู่ระบบ

ในการเรียกใช้ REST API แอปพลิเคชันที่กำหนดเองของคุณจะต้องส่งคำขอ “เข้าสู่ระบบ” เพื่อสร้างโทเค็นข้อมูลเข้าสู่ระบบ Tableau ก่อน

POST https://myco/api/3.17/auth/signin

เนื้อความของคำขอ

เพื่ออนุญาตการเข้าถึง REST API โดยใช้ JWT เนื้อความของคำขอเข้าสู่ระบบจะต้องมี JWT ที่ถูกต้องอย่างในตัวอย่างด้านล่าง

<tsRequest>
   <credentials jwt="eyJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJhbGciOiJIUzI1NiIsImtpZCI6ImIwMTE1YmY5LTNhNGItNGM5MS1iMDA5LWNmMGMxNzBiMWE1NiJ9.eyJhdWQiOiJ0YWJsZWF1Iiwic3ViIjoicm1vaGFuQHRhYmxlYXUuY29tIiwic2NwIjpbInRhYmxlYXU6c2l0ZXM6cmVhZCJdLCJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJleHAiOjE2NDg2Njg0MzksImp0aSI6IjY1ZWFmMmYxLTNmZTgtNDc5Ny1hZmRiLTMyODMzZDVmZGJkYSJ9.mUv2o4gtBTrMVLEXY5XTpzDQTGvfE2LGi-3O2vdGfT8">
    <site contentUrl="mycodotcom"/>
   </credentials>
</tsRequest>

เนื้อความการตอบกลับ

คำขอ “เข้าสู่ระบบ” จะสร้างเนื้อความการตอบกลับซึ่งรวมโทเค็นข้อมูลเข้าสู่ระบบ Tableau

<tsResponse>
   <credentials token="12ab34cd56ef78ab90cd12ef34ab56cd">
    <site id="9a8b7c6d5-e4f3-a2b1-c0d9-e8f7a6b5c4d" contentUrl=""/>
    <user id="9f9e9d9c-8b8a-8f8e-7d7c-7b7a6f6d6e6d" />
   </credentials>
</tsResponse>

หลังจากสร้างโทเค็นการเข้าถึง Tableau แล้ว ให้เพิ่มโทเค็นข้อมูลเข้าสู่ระบบ Tableau ไปยังส่วนหัวของคำขอ REST API ในภายหลังทั้งหมด

ส่วนหัว

X-Tableau-Auth:12ab34cd56ef78ab90cd12ef34ab56cd

คำขอ REST API ในภายหลังทั้งหมดที่ใช้โทเค็นการเข้าถึง Tableau จะถูกผูกโยงโดยขอบเขตใน JWT

เมธอด REST API ที่รองรับการรับรองสิทธิ์ของ JWT

ขอบเขตต่อไปนี้สามารถเชื่อมโยงกับแอปที่เชื่อมต่อเพื่อกำหนดการเข้าถึงและเมธอดที่แอปพลิเคชันที่กำหนดเองของคุณสามารถมีสำหรับ REST API(ลิงก์จะเปิดในหน้าต่างใหม่) ในนามของผู้ใช้

หมายเหตุ:

ขอบเขตไวด์การ์ด (*)

ขอบเขตไวด์การ์ดใช้อักขระไวด์การ์ด (*) แทนการดำเนินการเฉพาะ เพื่อเปิดใช้งานการดำเนินการที่รองรับหลายรายการภายในหมวดหมู่ REST API ที่ระบุ ซึ่งรวมถึง:

การกำหนดขอบเขตเปิดใช้งานเมธอดแล้ว
tableau:datasources:*เปิดใช้งานเมธอดสร้าง อัปเดต และอัปเดตแหล่งข้อมูลการเชื่อมต่อ
tableau:metrics:*เปิดใช้งานการดำเนินการค้นหา การอัปเดต และการลบเมตริก
tableau:workbooks:*เปิดใช้งานการดำเนินการเผยแพร่ การอัปเดต การดาวน์โหลด และการแสดงภาพตัวอย่างเวิร์กบุ๊ก
tableau:groups:*เปิดใช้งานการดำเนินการค้นหา การอัปเดต และการลบกลุ่ม
tableau:projects:*เปิดใช้งานเมธอดสร้าง ลบ และอัปเดตโปรเจกต์
tableau:users:*เปิดใช้งานเมธอดสร้างรับ/แสดงรายการ เพิ่ม ลบ และอัปเดตผู้ใช้
tableau:tasks:*

หมายเหตุ: ขอบเขตนี้ยังเป็นแบบข้ามหมวดหมู่ด้วย

เปิดใช้งานเมธอดรับ/แสดงรายการ เพิ่ม ลบ อัปเดต และเรียกใช้สำหรับทาสก์แยกข้อมูลและสมัครใช้บริการ

เปิดใช้งานเมธอดอัปเดตสำหรับแหล่งข้อมูลสำหรับเวิร์กบุ๊ก

ขอบเขตแบบข้ามหมวดหมู่

ขอบเขตแบบข้ามหมวดหมู่เปิดใช้งานการดำเนินการที่รองรับหลายรายการในหมวดหมู่ REST API หลายรายการ ซึ่งรวมถึง:

การกำหนดขอบเขตเปิดใช้งานเมธอดแล้ว
tableau:content:readเปิดใช้งานเมธอดอ่าน/แสดงรายการสำหรับเนื้อหา Tableau รวมถึงแหล่งข้อมูล เมตริก มุมมอง เวิร์กบุ๊ก โปรเจกต์ และไซต์
tableau:tasks:runเปิดใช้งานเมธอดเรียกใช้สำหรับแหล่งข้อมูล เวิร์กบุ๊ก และการแยกข้อมูล
tableau:views:downloadเปิดใช้งานเมธอดดาวน์โหลดเพื่อดูข้อมูลและเวิร์กบุ๊ก
tableau:tasks:*

หมายเหตุ: ขอบเขตนี้เป็นไวด์การ์ดด้วย

เปิดใช้งานเมธอดรับ/แสดงรายการ เพิ่ม ลบ อัปเดต และเรียกใช้สำหรับทาสก์แยกข้อมูลและสมัครใช้บริการ

เปิดใช้งานเมธอดอัปเดตสำหรับแหล่งข้อมูลสำหรับเวิร์กบุ๊ก

ขอบเขตรายบุคคล

วิธีการการกำหนดขอบเขตคำอธิบาย
(เมธอดที่ไม่มีขอบเขต)(ไม่มี)เมื่อไม่ได้กำหนดขอบเขตไว้ใน JWT การเข้าถึง REST API จะถูกปฏิเสธ
เข้าสู่ระบบ(ไม่จำเป็นต้องมีขอบเขต)นำคุณเข้าสู่ระบบในฐานะผู้ใช้ในไซต์ที่เฉพาะของ บน Tableau Server
ออกจากระบบ(ไม่จำเป็นต้องมีขอบเขต)นำคุณออกจากระบบเซสชันปัจจุบัน
(ขอบเขตการอ่านเนื้อหา)tableau:content:readเปิดใช้งานการดำเนินการอ่าน/แสดงรายการสำหรับเนื้อหาของ Tableau ได้แก่ แหล่งข้อมูล เมตริก มุมมอง เวิร์กบุ๊ก และโปรเจกต์

แหล่งข้อมูล

  
(เมธอด tableau:datasources: ทั้งหมด)tableau:datasources:*เปิดใช้งานการสร้างแหล่งข้อมูล อัปเดตแหล่งข้อมูล และอัปเดตวิธีการเชื่อมต่อแหล่งข้อมูล
เผยแพร่แหล่งข้อมูลtableau:datasources:createเผยแพร่แหล่งข้อมูลไปยังไซต์หรือผนวกข้อมูลเข้ากับแหล่งข้อมูลที่เผยแพร่ที่มีอยู่
ค้นหาแหล่งข้อมูลtableau:content:readขอรับข้อมูลเกี่ยวกับแหล่งข้อมูลที่เผยแพร่
ค้นหาแหล่งข้อมูลtableau:content:readขอรับข้อมูลเกี่ยวกับแหล่งข้อมูลที่เผยแพร่ทั้งหมดในไซต์
ค้นหาการเชื่อมต่อแหล่งข้อมูลtableau:content:readขอรับข้อมูลที่อยู่เซิร์ฟเวอร์ พอร์ต ชื่อผู้ใช้ หรือรหัสผ่านเกี่ยวกับแหล่งข้อมูลที่เผยแพร่
อัปเดตแหล่งข้อมูลtableau:datasources:updateอัปเดตเจ้าของ โปรเจ็กต์ หรือสถานะใบรับรองของแหล่งข้อมูล
อัปเดตการเชื่อมต่อแหล่งข้อมูลtableau:datasources:updateอัปเดตที่อยู่เซิร์ฟเวอร์ พอร์ต ชื่อผู้ใช้ หรือรหัสผ่านของการเชื่อมต่อแหล่งข้อมูล
อัปเดตแหล่งข้อมูลเลยtableau:tasks:runเรียกใช้การรีเฟรชการแยกข้อมูล

การแยกข้อมูล

  
(เมธอด tableau:tasks: ทั้งหมด)tableau:tasks:*เปิดใช้งานการดำเนินการรีเฟรชการสร้าง ลบ รับ แสดงรายการ เรียกใช้ และอัปเดตสำหรับวิธีการแยกข้อมูล การสมัครใช้บริการ การอัปเดตแหล่งข้อมูล (สำหรับแหล่งข้อมูลที่มีการแยกข้อมูล) และการอัปเดตเวิร์กบุ๊ก
แสดงรายการทาสก์การรีเฟรชการแยกข้อมูลในไซต์tableau:tasks:readแสดงรายการทาสก์การรีเฟรชการแยกข้อมูลที่กำหนดค่าไว้ในไซต์
เรียกใช้ทาสก์การรีเฟรชการแยกข้อมูลtableau:tasks:runเรียกใช้ทาสก์การรีเฟรชการแยกข้อมูล

โฟลว์

  
เผยแพร่โฟลว์tableau:flows:createเผยแพร่โฟลว์

เมตริก

การเลิกใช้ฟีเจอร์เมตริกแบบเดิม

ฟีเจอร์เมตริกแบบเดิมของ Tableau เลิกใช้แล้วใน Tableau Cloud ในเดือนกุมภาพันธ์ 2024 และจะเลิกใช้ใน Tableau Server เวอร์ชัน 2024.2 ในเดือนตุลาคม 2023 Tableau ได้ยกเลิกความสามารถในการฝังเมตริกเดิมใน Tableau Cloud และ Tableau Server เวอร์ชัน 2023.3 สำหรับ Tableau Pulse เราได้พัฒนาประสบการณ์การใช้งานให้ดีขึ้นในการติดตามเมตริกและถามคำถามเกี่ยวกับข้อมูลของคุณ หากต้องการข้อมูลเพิ่มเติม โปรดดูสร้างเมตริกด้วย Tableau Pulse เพื่อเรียนรู้ประสบการณ์การใช้งานแบบใหม่และสร้างและแก้ปัญหาเมตริก (เลิกใช้แล้ว) สำหรับฟีเจอร์ที่เลิกใช้แล้ว

(เมธอด tableau:metrics: ทั้งหมด)tableau:metrics:*เปิดใช้งานการดำเนินการค้นหา การอัปเดต และการลบเมตริก
(เมธอด tableau:metrics: ทั้งหมด)tableau:metrics:*เปิดใช้งานการดำเนินการค้นหา การอัปเดต และการลบเมตริก
ขอรับเมตริกtableau:content:readขอรับเมตริก
ลบเมตริกtableau:metrics:deleteลบเมตริก
แสดงรายการเมตริกtableau:content:readขอรับรายการเมตริกสำหรับไซต์
ค้นหาข้อมูลเมตริกtableau:metrics:downloadขอรับข้อมูลเบื้องหลังของเมตริกในรูปแบบค่าที่คั่นด้วยจุลภาค (.csv)
อัปเดตเมตริกtableau:metrics:updateอัปเดตเจ้าของ โปรเจ็กต์ สถานะที่ถูกระงับ และชื่อของเมตริก

การสมัครใช้บริการ

  
(เมธอด tableau:tasks: ทั้งหมด)tableau:tasks:*เปิดใช้งานการดำเนินการรีเฟรชการสร้าง ลบ รับ แสดงรายการ เรียกใช้ และอัปเดตสำหรับวิธีการแยกข้อมูล การสมัครใช้บริการ การอัปเดตแหล่งข้อมูล (สำหรับแหล่งข้อมูลที่มีการแยกข้อมูล) และการอัปเดตเวิร์กบุ๊ก
สร้างการสมัครใช้บริการtableau:tasks:createสร้างการสมัครใช้บริการ
ลบการสมัครใช้บริการtableau:tasks:deleteลบการสมัครใช้บริการ
รับการสมัครใช้บริการtableau:tasks:readรับรายละเอียดการสมัครใช้บริการ
แสดงรายการสมัครใช้บริการtableau:tasks:readแสดงรายการสมัครใช้บริการในไซต์
อัปเดตการสมัครใช้บริการtableau:tasks:updateอัปเดตการสมัครใช้บริการ

มุมมอง

  
ลบมุมมองที่กำหนดเองtableau:views:updateลบมุมมองที่กำหนดเองที่ระบุ
รับมุมมองที่กำหนดเองtableau:content:readรับรายละเอียดของมุมมองที่กำหนดเองที่ระบุ
รับภาพมุมมองที่กำหนดเองtableau:views:downloadดาวน์โหลดไฟล์ภาพรูปแบบ .png ของมุมมองที่กำหนดเองที่ระบุ
ขอรับมุมมองtableau:content:readขอรับรายละเอียดเกี่ยวกับมุมมอง
ขอรับมุมมองตามเส้นทางtableau:content:readขอรับรายละเอียดสำหรับมุมมองทั้งหมดบนไซต์โดยใช้ชื่อที่ระบุไว้
แสดงรายการมุมมองที่กำหนดเองtableau:content:readรับรายการมุมมองที่กำหนดเองในไซต์
ค้นหาข้อมูลมุมมองtableau:views:downloadขอรับมุมมองที่แสดงในรูปแบบของค่าที่คั่นด้วยจุลภาค (.csv)
ค้นหา PDF ของมุมมองtableau:views:downloadขอรับมุมมองเป็นไฟล์ PDF (.pdf)
ค้นหารูปภาพของมุมมองtableau:views:downloadขอรับมุมมองเป็นไฟล์รูปภาพ (.png)
การค้นหามุมมองสำหรับไซต์tableau:content:readขอรับมุมมองทั้งหมดสำหรับไซต์
ค้นหามุมมองสำหรับเวิร์กบุ๊กtableau:content:readรับมุมมองทั้งหมดสำหรับเวิร์กบุ๊กที่ระบุ
ค้นหารูปภาพตัวอย่างของมุมมองtableau:views:downloadขอรับภาพขนาดย่อ (.png) ของมุมมอง
อัปเดตมุมมองที่กำหนดเองtableau:views:updateเปลี่ยนเจ้าของหรือชื่อของมุมมองที่กำหนดเองที่มีอยู่

เวิร์กบุ๊ก

  
(เมธอด tableau:workbooks: ทั้งหมด)tableau:workbooks:*เปิดใช้งานการดำเนินการเผยแพร่ การอัปเดต การดาวน์โหลด และการแสดงภาพตัวอย่างเวิร์กบุ๊ก
เผยแพร่เวิร์กบุ๊กtableau:workbooks:createเผยแพร่เวิร์กบุ๊ก (.twb หรือ .twbx)
ค้นหาเวิร์กบุ๊กtableau:content:readขอรับเวิร์กบุ๊กที่ระบุไว้และรายละเอียด
ค้นหาเวิร์กบุ๊กสำหรับไซต์tableau:content:readขอรับรายการของเวิร์กบุ๊กที่เผยแพร่ไปยังไซต์
ค้นหารูปภาพตัวอย่างของเวิร์กบุ๊กtableau:workbooks:downloadขอรับภาพขนาดย่อ (.png) ของเวิร์กบุ๊ก
อัปเดตเวิร์กบุ๊กtableau:workbooks:updateแก้ไขเวิร์กบุ๊กที่มีอยู่
อัปเดตการเชื่อมต่อเวิร์กบุ๊กtableau:workbooks:updateอัปเดตข้อมูลการเชื่อมต่อ
อัปเดตเวิร์กบุ๊กเลยtableau:tasks:runเริ่มการรีเฟรชเวิร์กบุ๊กนอกงานที่กำหนดเวลาไว้

เผยแพร่

  
ผนวกเพื่ออัปโหลดไฟล์tableau:file_uploads:createอัปโหลดบล็อกของข้อมูลและผนวกเข้ากับข้อมูลที่อัปโหลดไว้แล้ว เพื่อที่จะใช้หลังจากที่เริ่มการอัปโหลดโดยใช้เมธอด "เริ่มอัปโหลดไฟล์"
เริ่มอัปโหลดไฟล์tableau:file_uploads:createเริ่มกระบวนการอัปโหลดไฟล์

ดาวน์โหลด

  
ดาวน์โหลดแหล่งข้อมูลtableau:datasources:downloadดาวน์โหลดแหล่งข้อมูล (.tdsx)
ดาวน์โหลด Excel ตารางไขว้ของมุมมองtableau:views:downloadดาวน์โหลดไฟล์ Excel (.xlsx) ที่มีข้อมูลตารางไขว้จากมุมมอง
ดาวน์โหลดเวิร์กบุ๊กtableau:workbooks:downloadดาวน์โหลดเวิร์กบุ๊ก (.twb หรือ .twbx)
ดาวน์โหลดรุ่นการปรับปรุงเวิร์กบุ๊กtableau:workbooks:downloadดาวน์โหลดเวอร์ชันที่เฉพาะเจาะจงของเวิร์กบุ๊ก (.twb หรือ .twbx)
ดาวน์โหลด PDF ของเวิร์กบุ๊กtableau:views:downloadดาวน์โหลดไฟล์ PDF (.pdf) ที่มีรูปภาพของชีตในเวิร์กบุ๊ก
ดาวน์โหลด PowerPoint ของเวิร์กบุ๊กtableau:views:downloadดาวน์โหลดไฟล์ PowerPoint (.pptx) ที่มีสไลด์ของชีตในเวิร์กบุ๊ก

ผู้ใช้

  
(เมธอด tableau:users ทั้งหมด)tableau:users:*เปิดใช้งานการดำเนินการเพิ่ม การค้นหา การอัปเดต และการลบผู้ใช้
เพิ่มผู้ใช้ไปยังกลุ่มtableau:groups:updateเพิ่มผู้ใช้ไปยังกลุ่ม
เพิ่มผู้ใช้ไปยังไซต์tableau:users:createเพิ่มผู้ใช้และกำหนดผู้ใช้ไปยังไซต์
ขอรับผู้ใช้ในกลุ่มtableau:groups:readขอรับรายชื่อผู้ใช้ในกลุ่ม
ขอรับผู้ใช้บนไซต์tableau:users:readขอรับผู้ใช้ทั้งหมดในไซต์
ค้นหาผู้ใช้บนไซต์tableau:users:readขอรับผู้ใช้รายหนึ่งในไซต์
ลบผู้ใช้ออกจากกลุ่มtableau:groups:updateลบผู้ใช้ออกจากกลุ่ม
ลบผู้ใช้ออกจากไซต์tableau:users:deleteลบผู้ใช้ออกจากไซต์

กลุ่ม

  
(เมธอด tableau:groups: ทั้งหมด)tableau:groups:*เปิดใช้งานการดำเนินการค้นหา การอัปเดต และการลบกลุ่ม
สร้างกลุ่มtableau:groups:createสร้างกลุ่ม
ลบกลุ่มtableau:groups:deleteลบกลุ่ม
ขอรับกลุ่มสำหรับผู้ใช้tableau:users:readขอรับรายชื่อกลุ่มที่ผู้ใช้เป็นสมาชิก
ค้นหากลุ่มtableau:groups:readขอรับรายชื่อกลุ่มในไซต์
อัปเดตกลุ่มtableau:groups:updateอัปเดตกลุ่ม

โปรเจกต์

  
(เมธอด tableau:projects: ทั้งหมด)tableau:projects:*เปิดใช้งานการดำเนินการสร้าง การอัปเดต และการลบโปรเจ็กต์
สร้างโปรเจกต์tableau:projects:createสร้างโปรเจ็กต์
ลบโครงการtableau:projects:deleteลบโปรเจ็กต์
ค้นหาโปรเจกต์tableau:content:readขอรับรายชื่อโปรเจ็กต์
อัปเดตโปรเจกต์tableau:projects:updateอัปเดตชื่อ คำอธิบาย หรือลำดับชั้นโปรเจ็กต์ของโปรเจ็กต์

สิทธิ์

  
(เมธอด tableau:permissions: ทั้งหมด)tableau:permissions:*เปิดใช้งานการดำเนินการเพิ่ม การค้นหา การอัปเดต การลบสิทธิ์
เพิ่มสิทธิ์ในแหล่งข้อมูลtableau:permissions:updateเพิ่มสิทธิ์ในแหล่งข้อมูลสำหรับผู้ใช้หรือกลุ่ม Tableau Server
เพิ่มสิทธิ์เริ่มต้นtableau:permissions:updateเพิ่มความสามารถในการให้สิทธิ์อนุญาตที่เป็นค่าเริ่มต้นของผู้ใช้หรือกลุ่ม สำหรับเมตริก โฟลว์ เวิร์กบุ๊ก แหล่งข้อมูล บทบาทข้อมูล หรือทรัพยากรของเลนส์ในโปรเจ็กต์
เพิ่มสิทธิ์ในโปรเจกต์tableau:permissions:updateเพิ่มสิทธิ์ในโปรเจกต์สำหรับผู้ใช้หรือกลุ่ม
เพิ่มสิทธิ์ในมุมมองtableau:permissions:updateเพิ่มสิทธิ์ในมุมมองสำหรับผู้ใช้หรือกลุ่ม
เพิ่มสิทธิ์ในเวิร์กบุ๊กtableau:permissions:updateเพิ่มสิทธิ์ในเวิร์กบุ๊กที่ระบุสำหรับผู้ใช้หรือกลุ่ม
ลบสิทธิ์ในแหล่งข้อมูลtableau:permissions:deleteลบความสามารถในการให้สิทธิ์อนุญาตที่เป็นค่าเริ่มต้นของผู้ใช้หรือกลุ่ม สำหรับเมตริก โฟลว์ เวิร์กบุ๊ก แหล่งข้อมูล บทบาทข้อมูล หรือทรัพยากรของเลนส์ในโปรเจ็กต์
ลบสิทธิ์เริ่มต้นtableau:permissions:deleteลบความสามารถในการให้สิทธิ์อนุญาตที่เป็นค่าเริ่มต้นของผู้ใช้หรือกลุ่ม สำหรับเมตริก โฟลว์ เวิร์กบุ๊ก แหล่งข้อมูล บทบาทข้อมูล หรือทรัพยากรของเลนส์ในโปรเจ็กต์
ลบสิทธิ์ในโปรเจกต์tableau:permissions:deleteลบสิทธิ์ในโปรเจ็กต์สำหรับผู้ใช้หรือกลุ่ม
ลบสิทธิ์ในมุมมองtableau:permissions:deleteลบสิทธิ์ในมุมมองสำหรับผู้ใช้หรือกลุ่ม
ลบสิทธิ์ในเวิร์กบุ๊กtableau:permissions:deleteลบสิทธิ์ในเวิร์กบุ๊กสำหรับผู้ใช้หรือกลุ่ม
ค้นหาสิทธิ์ในแหล่งข้อมูลtableau:permissions:readขอรับรายการของสิทธิ์สำหรับแหล่งข้อมูล
ค้นหาสิทธิ์เริ่มต้นtableau:permissions:readรับความสามารถสิทธิ์เริ่มต้นของผู้ใช้และกลุ่มสำหรับเมตริก เวิร์กบุ๊ก และแหล่งข้อมูล
ค้นหาสิทธิ์ในโปรเจกต์tableau:permissions:readขอรับรายการของสิทธิ์สำหรับโปรเจ็กต์
ค้นหาสิทธิ์ในมุมมองtableau:permissions:readขอรับรายการของสิทธิ์สำหรับมุมมอง
ค้นหาสิทธิ์ในเวิร์กบุ๊กtableau:permissions:readขอรับรายการของสิทธิ์สำหรับเวิร์กบุ๊ก

ไซต์

  
(เมธอด tableau:sites: ทั้งหมด)tableau:sites:*เปิดใช้งานการดำเนินการสร้าง การค้นหา การอัปเดต และการลบไซต์
สร้างไซต์tableau:sites:createสร้างไซต์บน Tableau Server
ลบไซต์tableau:sites:deleteลบไซต์บน Tableau Server
ขอรับไซต์ที่ดูล่าสุดtableau:content:readขอรับมุมมองและรายละเอียดของเวิร์กบุ๊กที่สร้าง อัปเดต หรือเข้าถึงล่าสุดโดยผู้ใช้ที่เข้าสู่ระบบ
ค้นหาไซต์tableau:sites:readแสดงรายการไซต์ทั้งหมดใน Tableau Server
การค้นหามุมมองสำหรับไซต์tableau:content:readแสดงรายการรับมุมมองทั้งหมดในไซต์
อัปเดตไซต์tableau:sites:updateอัปเดตไซต์

แก้ปัญหาขอบเขต

401001 - ข้อผิดพลาดในการเข้าสู่ระบบ

หากคุณพบข้อผิดพลาด 401001 เนื้อหาการตอบกลับเข้าสู่ระบบจะถูกต่อท้ายด้วยรหัสข้อผิดพลาดเฉพาะแอปที่เชื่อมต่อเพิ่มเติมต่อไปนี้: 16, 10084 หรือ 10085

ตัวอย่างเช่น ในเนื้อหาการตอบกลับต่อไปนี้ "10084" คือรหัสข้อผิดพลาดของแอปที่เชื่อมต่อซึ่งคุณสามารถใช้เพื่อช่วยแก้ปัญหาเกี่ยวกับการเข้าสู่ระบบ Tableau Server โดยใช้ JWT สำหรับการตรวจสอบสิทธิ์ REST API

<error code="401001">  
  "summary": "Signin Error",
  "detail": "Error signing in to Tableau Cloud (10084)"
</error>

เพื่อช่วยแก้ไขปัญหา โปรดดูคำอธิบายของรหัสข้อผิดพลาดที่เกี่ยวข้องและสาเหตุที่เป็นไปได้

  • 16: ไม่พบผู้ใช้ — ข้อผิดพลาดนี้อาจเกิดขึ้นได้เนื่องจาก "sub " ไม่ถูกต้อง (ชื่อผู้ใช้) ถูกระบุ

  • 10084: ไม่สามารถแยกวิเคราะห์โทเค็นการเข้าถึง — ข้อผิดพลาดนี้อาจเกิดขึ้นได้จากสาเหตุต่อไปนี้:

    • JWT ไม่ถูกต้องหรือมีปัญหาที่ไม่คาดคิด
    • "aud " ไม่ถูกต้อง (กลุ่มเป้าหมาย) ถูกระบุ
    • เพื่อความไว้วางใจโดยตรง มีปัญหาในการลงนามข้อมูลลับ

  • 10085: ไม่สามารถดึงข้อมูลลับเพื่อตรวจสอบลายเซ็นสำหรับ ID ไคลเอ็นต์ — ข้อผิดพลาดนี้อาจเกิดขึ้นได้จากสาเหตุต่อไปนี้:

    • ID ไคลเอ็นต์ไม่ถูกต้องใน "iss " ถูกระบุ
    • เพื่อความเชื่อถือโดยตรง "kid " ไม่ถูกต้อง (ID ข้อมูลลับ) ถูกระบุ
    • สำหรับ EAS ไม่สามารถดึงข้อมูลคีย์จาก JWKSource ได้

401002 - ข้อผิดพลาดการเข้าถึงที่ไม่ได้รับอนุญาต

หากคุณพบข้อผิดพลาด 401002 และยืนยันว่าคุณมีสิทธิ์ที่เหมาะสมในการส่งคำขอ ตรวจสอบให้แน่ใจว่าขอบเขตที่รวมอยู่ใน JWT นั้นถูกต้องและตรงกับคำขอที่คุณพยายามสร้าง สำหรับรายการปลายทางและขอบเขตที่รองรับ โปรดดูส่วนเมธอด REST API ที่รองรับการรับรองสิทธิ์ของ JWT ด้านบน

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ