Source de données Jetons
Les jetons contiennent des informations sur les jetons utilisateur actifs et non expirés sur le site, y compris les jetons d’accès personnels (PAT), les jetons d’actualisation et les jetons OAuth. Les administrateurs de site peuvent surveiller l’utilisation et l’expiration des jetons via la source de données, en alternant les jetons essentiels selon les besoins.
Les jetons suivants sont inclus dans la source de données :
Base de données Oauth – Gérer les jetons d’accès utilisés pour les connexions OAuth. Les jetons sont valides jusqu’à ce qu’un utilisateur Tableau Cloud les supprime ou qu’un fournisseur de données les révoque. Pour plus d’informations, consultez Connexions OAuth.
Client Oauth – Gérer les jetons d’actualisation utilisés par les clients connectés, comme Tableau Desktop et Tableau Prep. Pour en savoir plus, consultez Accéder à des sites depuis des clients connectés.
Jetons d’accès personnels (PAT) – Gérer les jetons d’authentification de longue durée utilisés pour se connecter à Tableau Cloud, comme les scripts et les tâches automatisés créés avec l’API REST de Tableau. Pour plus d’informations, consultez Jetons d’accès personnels.
À tout moment, les administrateurs du site peuvent rapidement révoquer un jeton en supprimant la licence de l’utilisateur qui possède le jeton indésirable. De nouveaux jetons doivent toutefois être créés lorsque l’utilisateur obtient une nouvelle licence. Pour connaître les étapes de suppression ou de révocation de types spécifiques de jetons, suivez les liens de la section précédente.
Créer des vues personnalisées
Si vous êtes un administrateur de site ou qu’un accès au projet Admin Insights vous a été accordé, vous pouvez accéder aux sources de données Admin Insights directement depuis Tableau Cloud à l’aide de la création Web ou de Tableau Desktop pour créer des vues personnalisées. Pour plus d’informations sur la connexion aux sources de données Admin Insights, consultez Utiliser Admin Insights pour créer des vues personnalisées.
Exemple : Quand les jetons de base de données OAuth ont-ils été mis à jour pour la dernière fois?
Procédez comme suit pour créer une vue qui mesure quand les jetons de base de données OAuth ont été mis à jour pour la dernière fois et la conformité de la rotation des jetons au sein d’une organisation.
Connectez-vous à la source de données Jetons en utilisant l’une des procédures décrites dans Source de données Jetons.
Dans le volet Données, faites glisser le champ Type de jeton vers l’étagère Filtres. Cochez la case Base de données OAuth, et cliquez sur OK.
Faites glisser Type de base de données, Nom d’utilisateur de la base de données et Dernière mise à jour vers l’étagère Lignes.
Sur l’étagère Lignes, cliquez avec le bouton droit sur Dernière mise à jour et sélectionnez Date exacte dans le menu contextuel. Modifiez le champ de continu à discret.
Dans le menu, cliquez sur Analyse > Créer un champ calculé.
Nom : Jours depuis la dernière mise à jour de produits
Calcul :
ROUND(TODAY()-[Last Updated])
Cliquez sur OK.
Depuis le volet Données, faites glisser Jours depuis la dernière mise à jour vers l’étagère Lignes. Modifiez le champ de continu à discret.
Exemple : Quand les jetons de base de données OAuth intégrés expirent-ils?
Pour éviter les interruptions causées par des erreurs de chargement des vues et des échecs des actualisations d’extraits, il est important de surveiller l’expiration des jetons de base de données OAuth intégrés. Procédez comme suit pour créer une vue qui identifie les jetons sur le point d’expirer et ainsi permettre aux utilisateurs d’actualiser leurs identifiants proactivement.
Remarque : Tableau ne stocke pas les délais d’expiration des jetons de base de données OAuth. Pour obtenir ces informations, contactez votre administrateur de base de données pour vérifier les informations d’expiration pour chaque type de base de données.
Connectez-vous à la source de données Jetons.
Dans le volet Données, faites glisser le champ Type de jeton vers l’étagère Filtres. Cochez la case Base de données OAuth, et cliquez sur OK.
Faites glisser Type de base de données et Courriel du propriétaire vers l’étagère Lignes.
Dans le menu, cliquez sur Analyse > Créer un champ calculé. Dans cet exemple, nous utilisons une base de données Snowflake avec une période d’expiration de 90 jours.
Nom :
Expires At (all tokens)Calcul :
IF [Token Type] = 'OAuth Database'
THEN
IF [Database Type] = 'snowflake'
THEN DATEADD('day', 90, [Last Updated])
// add conditions for other database types here //
ELSE NULL
END
ELSE [Expires At]
END
Dans le menu, cliquez sur Analyse > Créer un champ calculé.
Nom :
Days Until ExpirationCalcul :
DATEDIFF('day', TODAY(), [Expires At (all tokens)])
Faites glisser Jours avant l’expiration vers l’étagère Lignes. Modifiez le champ de continu à discret.
Faites glisser Jours avant l’expiration vers l’étagère Filtres. Sélectionnez Toutes les valeurs, et définissez le maximum à 14. Cela filtre les jetons expirant dans les 14 prochains jours ou ceux déjà expirés. Ajustez, si nécessaire.
Utilisez les valeurs affichées pour contacter les utilisateurs dont les jetons vont bientôt expirer.
Exemple : Quels utilisateurs possèdent des jetons d’accès personnel sur le site?
L’exemple suivant affiche les noms et les rôles sur le site des utilisateurs qui possèdent des jetons d’accès personnel sur le site. Vous pouvez ajuster le filtre pour d’autres types de jetons.
Connectez-vous aux sources de données Jtons et Utilisateurs TS.
Sélectionnez Données > Modifier les relations de combinaison.
Dans la boîte de dialogue Relations de combinaison, définissez la source de données principale sur Jetons, puis cochez la case d’option Personnaliser.
Cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter/Modifier un mappage de champ, mappez le champ Courriel du propriétaire au champ Courriel de l’utilisateur et cliquez sur OK > OK.
Dans le volet Données, faites glisser le champ Type de jeton vers l’étagère Filtres. Cochez la case PAT, et cliquez sur OK.
Depuis le volet Données, faites glisser Nom d’utilisateur, Rôle de l’utilisateur sur le site, Expire le et Dernière utilisation le vers l’étagère Lignes.
- Vérifiez que Courriel de l’utilisateur est le champ de liaison dans le volet Données. Si vous voyez un lien brisé, cliquez sur l’icône à côté du nom du champ pour relier les deux sources de données.
Sur l’étagère Lignes, cliquez avec le bouton droit sur Expire le et sélectionnez Date exacte dans le menu contextuel. Modifiez le champ de continu à discret.
Répétez l’étape 7 pour Dernière utilisation le.
Mieux exploiter vos données
À l’aide de Tableau Prep, vous pouvez lier les sources de données Admin Insights sur les champs suivants pour accroître la visibilité de votre site. Si vous analysez des données de plusieurs sites Tableau Cloud, vous devez effectuer une jointure sur « LUID du site = LUID du site ».
Pour voir le rôle du propriétaire du jeton sur le site, liez Jetons à Utilisateurs TS lorsque « Courriel du propriétaire » = « Courriel de l’utilisateur »
Pour voir l’adhésion de groupe du propriétaire du jeton, liez Jetons à Groupes lorsque « Courriel du propriétaire » = « Courriel de l’utilisateur »
Pour plus d’information, consultez Agréger, lier ou réunir des données(Le lien s’ouvre dans une nouvelle fenêtre) dans l’Aide de Tableau Prep.
Schéma de données
Le tableau suivant répertorie les champs inclus dans la source de données Jetons. Chaque ligne de données correspond à une combinaison d’identifiant de jeton et de courriel du propriétaire.
| Dossier | Nom du champ | Type | Description |
|---|---|---|---|
| Base de données | ID de clé d’actif | Numérique | ID de l’entrée de base de données. S’applique aux jetons de la base de données OAuth. |
| Type de base de données | Chaîne | Le type de base de données, par exemple Salesforce, Snowflake, etc. S’applique aux jetons de la base de données OAuth. | |
| Nom d’utilisateur de la base de données | Chaîne | Le nom de l’utilisateur qui se connecte à la base de données. S’applique aux jetons de la base de données OAuth. | |
| URL de l’instance | Chaîne | L’URL de l’instance pour le fournisseur de données, par exemple, https://login.salesforce.com. S’applique aux jetons de la base de données OAuth. | |
| Dernière mise à jour | Date-heure | Date et heure de la dernière modification des informations d’identification de la source de données, en UTC. S’applique aux jetons de la base de données OAuth. | |
| Appareils | ID d’appareil | Chaîne | ID du client connecté associé au jeton. S’applique aux jetons du client OAuth. |
| Nom de l’appareil | Chaîne | Nom du client connecté associé au jeton. S’applique aux jetons du client OAuth. | |
| Sites | LUID du site | Chaîne | Le LUID du site Tableau Cloud. Principalement utilisé pour référencer du contenu via l’API REST. |
| Nom du site | Chaîne | Le nom du site Tableau Cloud. | |
| Jeton | Période d’expiration | Date-heure | Date et heure d’expiration du jeton, en UTC. S’applique aux jetons d’accès personnel et du client OAuth. |
| GUID | Chaîne | ID unique du jeton. S’applique aux jetons d’accès personnel et du client OAuth. | |
| Période d’émission | Date-heure | Date et heure d’émission du jeton, en UTC. | |
| Période de dernière utilisation | Date-heure | Date et heure de la dernière utilisation du jeton, en UTC. S’applique aux jetons d’accès personnel et du client OAuth. | |
| Courriel du propriétaire | Chaîne | Adresse de courriel du propriétaire du jeton. | |
| Nom du jeton d’accès personnel | Chaîne | Le nom du jeton d’accès personnel. S’applique aux jetons d’accès personnel. | |
| Identifiant du jeton | Chaîne | Identifie précisément une ligne de données à l’aide du GUID pour les jetons d’accès personnel et les jetons du client OAuth, et de l’ID de clé d’actif pour les jetons de base de données OAuth. | |
| Type de jeton | Chaîne | Une valeur énumérée pour le type de jeton. Un jeton d’accès personnel (PAT), un client OAuth ou une base de données OAuth. | |
| - | Période de publication Admin Insights | Date-heure | Date et heure de la dernière publication de la source de données Admin Insights, en UTC. |