个人访问令牌
- 版本 :2022.1 及更高版本
个人访问令牌 (PAT) 使 Tableau Online 用户能够创建可长期使用的身份验证令牌。这些令牌允许用户使用 Tableau REST API 运行自动化,而无需硬编码凭据或交互式登录。有关将个人访问令牌与 Tableau REST API 一起使用的详细信息。
个人访问令牌 (PAT) 使 Tableau Online 用户能够创建可长期使用的身份验证令牌。这些令牌允许用户使用 Tableau REST API 运行自动化,而无需硬编码凭据或交互式登录。有关将个人访问令牌与 Tableau REST API 一起使用的详细信息,请参见登录和注销(身份验证)。
对于对 Tableau Online 或 tabcmd 接口的通用客户端访问,不使用个人访问令牌。
注意:您必须使用 PAT 而不是用户名和密码来向 Tableau Online 发出 REST API 登录请求,并通过 Tableau 身份验证启用了多重身份验证 (MFA)。
建议为使用 Tableau REST API 创建的自动化脚本和任务创建个人访问令牌:
提高安全性:个人访问令牌可在凭据泄露时降低风险。如果 Tableau Server 使用 Active Directory 作为身份存储,您可以通过为自动化任务使用个人访问令牌来缩小凭据泄露的范围。在这种情况下,使用特定于应用程序的令牌不会在自动化或脚本文件遭到破坏时显露更广泛的系统。如果令牌遭到破坏,或在出现故障或导致风险的自动化任务中使用,则可以只撤销令牌。您无需轮换或撤消用户的凭据。
管理自动化:可以为运行的每个脚本或任务生成一个令牌。这使您能够存储和查看整个组织中的自动化任务。此外,如果在使用令牌之后对用户帐户进行密码重置或元数据更改(用户名、电子邮件等),将不会像凭据硬编码在脚本中时一样中断自动化操作。
了解个人访问令牌
创建令牌之后,会对其进行哈希处理并存储在存储库中。对令牌进行哈希处理并存储后,将删除原始令牌。系统会指示用户将令牌复制到安全的位置,并像处理密码一样对其进行处理。在运行时使用令牌时,Tableau Online 会对用户提供的令牌进行哈希处理,并将其与存储在存储库中的哈希值进行比较。如果匹配,则会启动经过身份验证的会话。
注意:每个并发请求都需要一个个人访问令牌。使用相同的访问令牌再次登录,无论是在同一个站点还是不同的站点,都将终止前一个会话并导致身份验证错误。
在授权情境中,Tableau Online 会使用与交互式用户相同的权限和权限处理经过身份验证的会话。
创建令牌
在 Tableau Online 上具有帐户的用户可以在“我的帐户设置”页面上创建、管理和撤消个人访问令牌。有关详细信息,请参见 Tableau 帮助中的管理您的帐户设置。
用户必须创建自己的个人访问令牌。站点管理员不能代表他们的用户创建令牌。
令牌过期
如果个人访问令牌在连续 15 天后未使用,它们将过期。如果使用频率超过每 15 天一次,则访问令牌将在 1 年后过期。一年后,必须创建新令牌。这些到期值是不可配置的。过期的个人访问令牌不会显示在“我的帐户设置”页面上。
撤消用户的令牌
用户可以在“我的帐户设置”页面上撤消自己的令牌。作为管理员,您也可以撤销个人访问令牌。
使用站点管理员凭据登录到 Tableau Online,并导航到“用户”页面。
找到要撤消其令牌的用户。有关服务器管理页面导航和查找用户的详细信息,请参见查看、管理或移除用户。
单击用户的名称以打开其个人资料页面。
在该用户的个人资料页面上,单击“设置”选项卡。
在“个人访问令牌”部分,标识要撤消的令牌,然后单击“撤消”。
在验证弹出式窗口上,单击“删除”。