Origine dati Token
I token contengono informazioni sui token utente attivi e non scaduti sul sito, inclusi i token di accesso personale (PAT), i token di aggiornamento e i token OAuth. Gli amministratori del sito possono monitorare l’utilizzo e la scadenza dei token attraverso l’origine dati, ruotando i token essenziali secondo necessità.
Nell’origine dati sono inclusi i seguenti token:
Database OAuth: consente di gestire i token di accesso utilizzati per le connessioni OAuth. I token sono validi finché un utente di Tableau Cloud li elimina o il provider di dati li revoca. Per maggiori informazioni, consulta Connessioni OAuth.
Client Oauth: consente di gestire i token di aggiornamento utilizzati dai client connessi, come Tableau Desktop e Tableau Prep. Per maggiori informazioni, consulta Accesso ai siti dai client collegati.
Token di accesso personali (PAT): consentono di gestire i token di autenticazione di lunga durata utilizzati per accedere a Tableau Cloud, ad esempio attività e script automatizzati creati con l’API REST di Tableau. Per maggiori informazioni, consulta Token di accesso personali.
In qualsiasi momento gli amministratori del sito possono revocare rapidamente un token annullando la licenza per un utente con il token indesiderato. Ovviamente vengono creati nuovi token quando l’utente ottiene una nuova licenza. Per la procedura relativa alla rimozione o alla revoca di tipi specifici di token, visita i collegamenti nella sezione precedente.
Creazione di viste personalizzate
Se sei amministratore del sito o hai accesso al progetto Admin Insights, puoi accedere alle origini dati di Admin Insights direttamente da Tableau Cloud utilizzando Web authoring o tramite Tableau Desktop per creare viste personalizzate. Per maggiori informazioni sulla connessione alle origini dati di Admin Insights, consulta Utilizzare Admin Insights per creare viste personalizzate.
Esempio: quando sono stati aggiornati per l’ultima volta i token del database OAuth?
Utilizza la procedura seguente per creare una vista che misuri l’ultimo aggiornamento dei token del database OAuth e la conformità alla rotazione dei token all’interno di un’organizzazione.
Connettiti all’origine dati Token utilizzando una delle procedure elencate in Origine dati Token.
Nel riquadro Dati trascina Tipo di token nello spazio Filtri. Seleziona la casella di controllo Database OAuth e fai clic su OK.
Trascina Tipo di database, Nome utente database e Ultimo aggiornamento nello spazio Righe.
Nello spazio Righe fai clic con il tasto destro su Ultimo aggiornamento e seleziona Data esatta dal menu contestuale. Converti il campo da continuo a distinto.
Nel menu fai clic su Analisi > Crea campo calcolato.
Nome: Days Since Last Update
Calcolo:
ROUND(TODAY()-[Last Updated])
Fai clic su OK.
Nel riquadro Dati trascina il campo Days Since Last Update nello spazio Righe. Converti il campo da continuo a distinto.
Esempio: quando scadono i token del database OAuth incorporati?
Per evitare problemi quali errori di caricamento delle viste e aggiornamenti delle estrazioni non riusciti, è importante monitorare la scadenza dei token del database OAuth incorporati. Utilizza la procedura seguente per creare una vista che identifichi i token prossimi alla scadenza, consentendo agli utenti di aggiornare le proprie credenziali in modo proattivo.
Nota: in Tableau non viene memorizzata la scadenza per i token del database OAuth. Per ottenere questa informazione, contatta l’amministratore del database per verificare i dettagli sulla scadenza per ciascun tipo di database.
Connettiti all’origine dati Token.
Nel riquadro Dati trascina Tipo di token nello spazio Filtri. Seleziona la casella di controllo Database OAuth e fai clic su OK.
Trascina Tipo di database e E-mail proprietario nello spazio Righe.
Nel menu fai clic su Analisi > Crea campo calcolato. In questo esempio utilizziamo un database Snowflake con un periodo di scadenza di 90 giorni.
Nome:
Expires At (all tokens)Calcolo:
IF [Token Type] = 'OAuth Database'
THEN
IF [Database Type] = 'snowflake'
THEN DATEADD('day', 90, [Last Updated])
// add conditions for other database types here //
ELSE NULL
END
ELSE [Expires At]
END
Nel menu fai clic su Analisi > Crea campo calcolato.
Nome:
Days Until ExpirationCalcolo:
DATEDIFF('day', TODAY(), [Expires At (all tokens)])
Trascina Days Until Expiration nello spazio Righe. Converti il campo da continuo a distinto.
Trascina Days Until Expiration nello spazio Filtri. Seleziona Tutti i valori, impostando il massimo su 14. Filtra i token in scadenza nei prossimi 14 giorni o quelli già scaduti. Regola le impostazioni in base alle esigenze.
Utilizza i valori risultanti per contattare gli utenti i cui token scadranno a breve.
Esempio: quali utenti dispongono di token di accesso personale per il sito?
Nell’esempio seguente vengono visualizzati i nomi e i ruoli del sito degli utenti che dispongono di token di accesso personale per il sito. Puoi modificare il filtro per altri tipi di token.
Connettiti alle origini dati Token e Utenti TS.
Seleziona Dati > Modifica relazioni di combinazione.
Nella finestra di dialogo Relazioni di combinazione imposta l’origine dati primaria su Token e seleziona il pulsante di opzione Personalizzato.
Fai clic su Aggiungi.
Nella finestra di dialogo Aggiungi/Modifica mapping campo esegui il mapping di E-mail proprietario a E-mail utente e fai clic su OK > OK.
Nel riquadro Dati trascina Tipo di token nello spazio Filtri. Seleziona la casella di controllo Token di accesso personale e fai clic su OK.
Nel riquadro Dati trascina Nome utente, Ruolo sul sito utente, Ora scadenza e Ora ultimo utilizzo nello spazio Righe.
- Verifica che E-mail utente è il campo di collegamento nel riquadro Dati. Se è presente un collegamento interrotto, fai clic sull’icona accanto al nome campo per collegare le due origini dati.
Nello spazio Righe fai clic con il tasto destro su Ora scadenza e seleziona Data esatta dal menu contestuale. Converti il campo da continuo a distinto.
Ripeti la fase 7 per Ora ultimo utilizzo.
Utilizzare i dati in modo più efficace
Utilizzando Tableau Prep, puoi creare un join tra origini dati di Admin Insights nei seguenti campi per ottenere maggiore visibilità sul tuo sito. Se stai analizzando i dati di più siti di Tableau Cloud, devi anche creare un join in base a “LUID sito = LUID sito”.
Per visualizzare il ruolo sul sito del proprietario del token, crea un join tra Token e Utenti TS basato su “E-mail proprietario” = “E-mail utente”.
Per visualizzare l’iscrizione al gruppo del proprietario del token, crea un join tra Token e Gruppi basato su “E-mail proprietario” = “E-mail utente”.
Per maggiori informazioni, consulta Aggregare, creare un join o unificare i dati(Il collegamento viene aperto in una nuova finestra) nella Guida di Tableau Prep.
Schema dei dati
Nella tabella seguente sono elencati i campi inclusi nell’origine dati Token. Ogni riga di dati corrisponde a una combinazione di ID token ed e-mail del proprietario.
| Cartella | Nome del campo | Tipo | Descrizione |
|---|---|---|---|
| Database | ID chiave della risorsa | Numerico | ID della voce del database. Si applica ai token del database OAuth. |
| Tipo di database | Stringa | Tipo di database, ad esempio Salesforce, Snowflake e così via. Si applica ai token del database OAuth. | |
| Nome utente del database | Stringa | Nome dell’utente che si connette al database. Si applica ai token del database OAuth. | |
| URL dell’istanza | Stringa | URL dell’istanza per il provider di dati, ad esempio https://login.salesforce.com. Si applica ai token del database OAuth. | |
| Ultimo aggiornamento | Data/ora | Data e ora dell’ultima modifica delle credenziali dell’origine dati in formato UTC. Si applica ai token del database OAuth. | |
| Dispositivi | ID dispositivo | Stringa | ID del client connesso associato al token. Si applica ai token del client OAuth. |
| Nome dispositivo | Stringa | Nome del client connesso associato al token. Si applica ai token del client OAuth. | |
| Sito | LUID sito | Stringa | LUID del sito Tableau Cloud. Utilizzato principalmente per fare riferimento al contenuto tramite l’API REST. |
| Nome del sito | Stringa | Nome del sito Tableau Cloud. | |
| Token | Ora di scadenza | Data/ora | Data e ora di scadenza del token in formato UTC. Si applica ai token di accesso personale e del client OAuth. |
| GUID | Stringa | ID univoco del token. Si applica ai token di accesso personale e del client OAuth. | |
| Ora di rilascio | Data/ora | Data e ora di rilascio del token in formato UTC. | |
| Ora dell’ultimo utilizzo | Data/ora | Data e ora dell’ultimo utilizzo del token in formato UTC. Si applica ai token di accesso personale e del client OAuth. | |
| E-mail del proprietario | Stringa | Indirizzo e-mail del proprietario del token. | |
| Nome del token di accesso personale | Stringa | Nome del token di accesso personale. Si applica ai token di accesso personale. | |
| Identificatore token | Stringa | Identifica in modo univoco una riga di dati utilizzando il GUID per i token di accesso personale e i token del client OAuth e l’ID chiave della risorsa per i token del database OAuth. | |
| Tipo di token | Stringa | Valore enumerato per il tipo di token. Token di accesso personale, client OAuth o database OAuth. | |
| - | Ora di pubblicazione Admin Insights | Data/ora | Data e ora dell’ultima pubblicazione dell’origine dati Admin Insights in formato UTC. |