Source de données Jetons
Les jetons contiennent des informations relatives aux jetons utilisateur actifs et non expirés sur le site, y compris les jetons d’accès personnels (PAT), les jetons d’actualisation et les jetons OAuth. Les administrateurs de site peuvent surveiller l’utilisation et l’expiration des jetons via la source de données, en alternant les jetons essentiels selon les besoins.
Les jetons suivants sont inclus dans la source de données :
Base de données OAuth - Gérez les jetons d’accès utilisés pour les connexions OAuth. Les jetons sont valides jusqu’à ce qu’un utilisateur Tableau Cloud les supprime ou qu’un fournisseur de données les révoque. Pour plus d’informations, consultez Connexions OAuth.
Client OAuth - Gérez les jetons d’actualisation utilisés par les clients connectés, tels que Tableau Desktop et Tableau Prep. Pour plus d’informations, voir Accéder à des sites depuis des clients connectés.
Jetons d’accès personnels (PAT) - Gérez les jetons d’authentification de longue durée utilisés pour vous connecter à Tableau Cloud, par exemple aux tâches et aux scripts automatisés créés avec l’API REST de Tableau. Pour plus d’informations, consultez Jetons d’accès personnels.
À tout moment, les administrateurs du site peuvent rapidement révoquer un jeton en supprimant la licence d’un utilisateur détenteur du jeton indésirable, en sachant qu’il faudra créer de nouveaux jetons lorsque l’utilisateur obtient une nouvelle licence. Pour savoir comment supprimer ou révoquer des types spécifiques de jetons, suivez les liens de la section précédente.
Créer des vues personnalisées
Si vous êtes un administrateur de site, ou qu’un accès au projet Console Administrateur vous a été accordé, vous pouvez accéder aux sources de données Console Administrateur depuis Tableau Cloud à l’aide de la création Web ou de Tableau Desktop pour créer des vues personnalisées. Pour plus d’informations sur la connexion aux sources de données Console Administrateur, consultez Utiliser la Console Administrateur pour créer des vues personnalisées.
Exemple : quand les jetons de base de données OAuth ont-ils été mis à jour pour la dernière fois ?
Utilisez les étapes suivantes pour créer une vue mesurant le moment où les jetons de base de données OAuth ont été mis à jour pour la dernière fois et la conformité de la rotation des jetons au sein d’une organisation.
Connectez-vous à la source de données Jetons en utilisant l’une des procédures répertoriées dans Source de données Jetons.
Depuis le volet Données, faites glisser Type de jeton vers l’étagère Filtres. Cochez la case Base de données OAuth, puis cliquez sur OK.
Faites glisser Type de base de données, Nom d’utilisateur de la base de données et Dernière mise à jour vers l’étagère Lignes.
Dans l’étagère Lignes, faites un clic droit sur Dernière mise à jour et sélectionnez Date exacte dans le menu contextuel. Modifiez le champ de Continu en Discret.
Dans le menu supérieur, cliquez sur Analyse > Créer un champ calculé.
Nom : Jours depuis la dernière mise à jour
Calcul :
ROUND(TODAY()-[Last Updated])
Cliquez sur OK.
Depuis le volet Données, faites glisser Jours depuis la dernière mise à jour vers l’étagère Lignes. Modifiez le champ de Continu en Discret.
Exemple : quand les jetons de base de données OAuth intégrés expirent-ils ?
Pour éviter les interruptions telles que les erreurs de chargement des vues et les échecs d’actualisation d’extrait, il est important de surveiller l’expiration des jetons de base de données OAuth intégrés. Utilisez l’exemple suivant pour créer une vue qui identifie les jetons sur le point d’expirer, ce qui permet aux utilisateurs d’actualiser leurs informations d’identification de manière proactive.
Remarque : Tableau ne stocke pas les délais d’expiration des jetons de base de données OAuth. Pour obtenir ces informations, contactez votre administrateur de base de données afin de vérifier les détails d’expiration de chaque type de base de données.
Connectez-vous à la source de données Jetons.
Depuis le volet Données, faites glisser Type de jeton vers l’étagère Filtres. Cochez la case Base de données OAuth, puis cliquez sur OK.
Faites glisser Type de base de données et E-mail du propriétaire vers l’étagère Lignes.
Dans le menu supérieur, cliquez sur Analyse > Créer un champ calculé. Dans cet exemple, nous utilisons une base de données Snowflake avec une période d’expiration de 90 jours.
Nom :
Expires At (all tokens)Calcul :
IF [Token Type] = 'OAuth Database'
THEN
IF [Database Type] = 'snowflake'
THEN DATEADD('day', 90, [Last Updated])
// add conditions for other database types here //
ELSE NULL
END
ELSE [Expires At]
END
Dans le menu supérieur, cliquez sur Analyse > Créer un champ calculé.
Nom :
Days Until ExpirationCalcul :
DATEDIFF('day', TODAY(), [Expires At (all tokens)])
Faites glisser Jours avant expiration vers l’étagère . Modifiez le champ de Continu en Discret.
Faites glisser Jours avant l’expiration vers l’étagère Filtres. Sélectionnez Toutes les valeurs, en définissant le Maximum sur 14. Le filtre indique les jetons expirant dans les 14 prochains jours ou ceux déjà expirés. Ajustez le filtre selon les besoins.
Utilisez les valeurs obtenues pour contacter les utilisateurs dont les jetons vont bientôt expirer.
Exemple : quels utilisateurs possèdent des PAT sur le site ?
L’exemple suivant affiche les noms et les rôles sur le site des utilisateurs qui possèdent des PAT sur le site. Vous pouvez ajuster le filtre pour d’autres types de jetons.
Connectez-vous aux sources de données Jetons et Utilisateurs TS.
Sélectionnez Données > Modifier les relations de combinaison.
Dans la boîte de dialogue Relations de combinaison définissez la source de données principale sur Jetons et sélectionnez la case d’option Personnalisé.
Cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter/Modifier un mappage de champ, mappez E-mail du propriétaire à E-mail de l’utilisateur et cliquez sur OK > OK.
Depuis le volet Données, faites glisser Type de jeton vers l’étagère Filtres. Cochez la case PAT, puis cliquez sur OK.
Depuis le volet Données, faites glisser Nom d’utilisateur, Rôle sur le site de l’utilisateur, Expire à et Date de dernière utilisation vers l’étagère Lignes.
- Vérifiez que E-mail de l’utilisateur est le champ de liaison dans le volet Données. Si vous voyez un lien brisé, cliquez sur l’icône à côté du nom du champ pour lier les deux sources de données.
Dans l’étagère Lignes, cliquez avec le bouton droit Expire à et sélectionnez Date exacte dans le menu contextuel. Modifiez le champ de Continu en Discret.
Répétez l’étape 7 pour Date de dernière utilisation.
Aller plus loin avec vos données
À l’aide de Tableau Prep, vous pouvez lier les sources de données Jetons sur les champs suivants afin d’améliorer la visibilité sur votre site. Si vous analysez des données de plusieurs sites Tableau Cloud, vous devez également effectuer une jointure sur « LUID du site = LUID du site ».
Pour voir le rôle sur le site du propriétaire du jeton, liez les Jetons aux Utilisateurs TS sur « E-mail du propriétaire » = « E-mail de l’utilisateur »
Pour voir l’appartenance au groupe du propriétaire du jeton, liez les Jetons aux Groupes sur « E-mail du propriétaire » = « E-mail de l’utilisateur »
Pour plus d’informations, consultez Agréger, lier ou réunir des données(Le lien s’ouvre dans une nouvelle fenêtre) dans l’Aide utilisateur de Tableau.
Schéma de dates
La table suivante répertorie les champs inclus dans la source de données Jetons. Chaque ligne de données correspond à une combinaison d’ID de jeton et d’e-mail du propriétaire.
| Dossier | Nom du champ | Type | Description |
|---|---|---|---|
| Base de données | ID de clé de ressource | Nombre | ID de l’entrée de la base de données. S’applique aux jetons de base de données OAuth. |
| Type de base de données | Chaîne | Le type de base de données, par exemple Salesforce, Snowflake, etc. S’applique aux jetons de base de données OAuth. | |
| Nom d’utilisateur de base de données | Chaîne | Nom de l’utilisateur se connectant à la base de données. S’applique aux jetons de base de données OAuth. | |
| URL de l’instance | Chaîne | L’URL de l’instance pour le fournisseur de données, par exemple https://login.salesforce.com. S’applique aux jetons de base de données OAuth. | |
| Dernière mise à jour | Date et heure | Date et heure de la dernière modification des informations d’identification de la source de données en heure UTC. S’applique aux jetons de base de données OAuth. | |
| Appareils | ID de l’appareil | Chaîne | ID du client connecté associé au jeton. S’applique aux jetons de client OAuth. |
| Nom de l’appareil | Chaîne | Nom du client connecté associé au jeton. S’applique aux jetons de client OAuth. | |
| Site | LUID du site | Chaîne | Le LUID du site Tableau Cloud. Principalement utilisé pour référencer du contenu via l’API REST. |
| Nom du site | Chaîne | Nom du site Tableau Cloud. | |
| Jeton | Expire à | Date et heure | Date et heure d’expiration du jeton en heure UTC. S’applique aux jetons de client PAT et OAuth. |
| GUID | Chaîne | ID unique du jeton. S’applique aux jetons de client PAT et OAuth. | |
| Émis à | Date et heure | Date et heure d’émission du jeton en heure UTC. | |
| Dernière utilisation à | Date et heure | Date et heure de la dernière utilisation du jeton en heure UTC. S’applique aux jetons de client PAT et OAuth. | |
| E-mail du propriétaire | Chaîne | Adresse e-mail du propriétaire du jeton. | |
| Nom du jeton d’accès personnel (PAT) | Chaîne | Nom du jeton d’accès personnel. S’applique aux PAT. | |
| Identifiant du jeton | Chaîne | Identifie de manière unique une ligne de données à l’aide du GUID pour les jetons de client PAT et OAuth et de l’ID de clé de ressource pour les jetons de base de données OAuth. | |
| Type de jeton | Chaîne | Une valeur indiquée pour le type de jeton. Jeton d’accès personnel (PAT), client OAuth ou base de données OAuth. | |
| - | Source de données Console Administrateur publiée à | Date et heure | Date et heure de la dernière publication de la source de données Console Administrateur en heure UTC. |