Tableau Cloud ヘルプ

トークンには、パーソナル アクセス トークン (PAT)、リフレッシュ トークン、OAuth トークンなど、サイト上のアクティブで期限切れになっていないユーザー トークンに関する情報が含まれています。サイト管理者は、データ ソースを通じてトークンの使用状況と有効期限を監視し、必要に応じて必須のトークンをローテーションできます。

データ ソースには次のトークンが含まれています。

• OAuth データベース - OAuth 接続に使用されるアクセス トークンを管理します。トークンは、Tableau Cloud ユーザーが削除するか、データ プロバイダーが取り消すまで有効です。詳細については、OAuth 接続を参照してください。

• OAuth クライアント - Tableau Desktop や Tableau Prep などの接続されたクライアントが使用するリフレッシュ トークンを管理します。詳細については、接続されているクライアントからサイトにアクセスを参照してください。

• パーソナル アクセス トークン (PAT) - Tableau REST API で作成された自動スクリプトやタスクなど、Tableau Cloud へのサインインに使用される長期認証トークンを管理します。詳細については、個人用アクセス トークンを参照してください。

サイト管理者はいつでも、不要なトークンを持つユーザーのライセンスを解除することで、トークンをすぐに取り消すことができます。ただし、ユーザーがライセンスをもう一度取得するには、新しいトークンを作成する必要があります。特定の種類のトークンを削除または取り消す手順については、前のセクションのリンクに従ってください。

サイト管理者または管理者インサイト プロジェクトへのアクセス権を付与されているユーザーは、Web 作成を使用して、または Tableau Desktop 経由で Tableau Cloud から管理者インサイトのデータ ソースに直接アクセスして、カスタム ビューを作成することができます。管理者インサイトのデータ ソースへの接続の詳細については、管理者インサイトを使用したカスタム ビューの作成を参照してください。

次のステップに従って、OAuth データベース トークンが最後に更新された日時と組織内のトークン ローテーションのコンプライアンスを測定するビューを作成します。

1. 「トークンのデータ ソース」に記載されている手順のいずれかを使用して、トークン データ ソースに接続します。

2. [データ] ペインから [トークン タイプ] を [フィルター] シェルフにドラッグします。[OAuth データベース] チェックボックスを選択し、[OK] をクリックします。

3. [データベース タイプ]、[データベース ユーザー名]、[最終更新日] を [行] シェルフにドラッグします。

4. [行] シェルフで [最終更新日] を右クリックし、コンテキスト メニューから [正確な日付] を選択します。フィールドを連続フィールドから不連続フィールドに変更します。

5. メニューから [分析]、[計算フィールドの作成] の順にクリックします。

   1. 名前: 最終更新日からの日数

   2. 計算:

      ROUND(TODAY()-[Last Updated])

6. [OK] をクリックします。

7. [データ] ペインから、[最終更新日からの日数] を [行] シェルフにドラッグします。フィールドを連続フィールドから不連続フィールドに変更します。

ビューの読み込みエラーや抽出更新の失敗などのトラブルを防止するには、埋め込み OAuth データベース トークンの有効期限を監視することが重要です。次のステップに従って、有効期限が近づいているトークンを特定し、ユーザーが認証資格情報を前もって更新できるようにします。

注: Tableau は、OAuth データベース トークンの有効期限を保存しません。この情報を入手するには、データベース管理者に問い合わせて、各データベース タイプの有効期限の詳細を確認してください。

1. トークンのデータ ソースに接続します。

2. [データ] ペインから [トークン タイプ] を [フィルター] シェルフにドラッグします。[OAuth データベース] チェックボックスを選択し、[OK] をクリックします。

3. [データベース のタイプ]と[所有者のメール] を [行] シェルフにドラッグします。

4. メニューから [分析]、[計算フィールドの作成] の順にクリックします。この例では、有効期限が 90 日後の Snowflake データベースを使用します。

   1. 名前: Expires At (all tokens)

   2. 計算:

      IF [Token Type] = 'OAuth Database'
      THEN
      IF [Database Type] = 'snowflake'
      THEN DATEADD('day', 90, [Last Updated])
      // add conditions for other database types here //
      ELSE NULL
      END
      ELSE [Expires At]
      END

5. メニューから [分析]、[計算フィールドの作成] の順にクリックします。

   1. 名前: Days Until Expiration

   2. 計算:

      DATEDIFF('day', TODAY(), [Expires At (all tokens)])

6. [有効期限までの日数] を [行] シェルフにドラッグします。フィールドを連続フィールドから不連続フィールドに変更します。

7. [有効期限までの日数] を [フィルター] シェルフにドラッグします。[すべての値] を選択し、最大値を 14 に設定します。これにより、14 日後に期限切れになるトークン、またはすでに期限切れになっているトークンがフィルターされます。必要に応じて調整します。

8. 結果の値を使用して、トークンの有効期限が近づいているユーザーに連絡します。

次の例では、サイト上で PAT を所有しているユーザーの名前とサイト ロールが表示されます。フィルターを調整すると、その他のトークン タイプを表示できます。

1. トークンと TS ユーザーのデータ ソースに接続します。

2. [データ]、[ブレンド関係の編集] の順に選択します。

3. [ブレンド関係] ダイアログで、プライマリ データ ソースを [トークン] に設定し、[カスタム] ラジオ ボタンを選択します。

4. [追加] をクリックします。

5. [フィールド マッピングの追加または編集] ダイアログで、[所有者のメール] を [ユーザーのメール] にマッピングし、[OK]、OK の順にクリックします。

6. [データ] ペインから [トークン タイプ] を [フィルター] シェルフにドラッグします。[PAT] チェックボックスを選択し、[OK] をクリックします。

7. [データ] ペインから [ユーザー名]、[ユーザー サイト ロール]、[有効期限]、[最終使用日] を [行] シェルフにドラッグします。

8. [データ] ペインのリンク フィールドが [ユーザーのメール] であることを確認します。壊れたリンクがある場合は、フィールド名の横にあるアイコンをクリックして、2 つのデータ ソースをリンクします。

9. [行] シェルフで [有効期限] を右クリックし、コンテキスト メニューから [正確な日付] を選択します。フィールドを連続フィールドから不連続フィールドに変更します。

10. [最終使用日] に対して手順 7 を繰り返します。

Tableau Prep を使用すると、次のフィールドで管理者インサイト データ ソースを結合して、サイトの可視性を高めることができます。複数の Tableau Cloud サイトからデータを分析している場合は、「サイト LUID = サイト LUID」でも結合する必要があります。

• トークン所有者のサイト ロールを確認するには、「所有者のメール」=「ユーザーのメール」でトークンを TS ユーザーに結合します。

• トークン所有者のグループ メンバーシップを確認するには、「所有者のメール」=「ユーザーのメール」でトークンをグループに結合します。

詳細については、Tableau Prep ヘルプの「データの集計、結合、ユニオン(新しいウィンドウでリンクが開く)」を参照してください。

次の表には、トークンのデータ ソースに含まれるフィールドがリストされています。データの各行は、トークン ID と所有者のメールの組み合わせに対応します。