개인용 액세스 토큰

적용 대상: Tableau Cloud, Tableau Server

PAT(개인용 액세스 토큰)은 관리자 및 Tableau Cloud 사용자에게 장시간 유지되는 인증 토큰을 만들 수 있는 기능을 제공합니다. PAT를 사용하면 관리자 및 사용자가 하드 코딩된 자격 증명(예: 사용자 이름 및 비밀번호)이나 대화형 로그인 없이 Tableau REST API에 로그인할 수 있습니다. Tableau REST API에서 PAT를 사용하는 방법에 대한 자세한 내용은 Tableau REST API 도움말에서 로그인 및 로그아웃(인증)(링크가 새 창에서 열림)을 참조하십시오.

Tableau REST API를 사용하여 만든 자동화된 스크립트 및 작업용으로 PAT를 만드는 것이 좋습니다.

  • 보안 향상: PAT를 사용하면 자격 증명이 손상된 경우 위험을 줄일 수 있습니다. 사용자 이름 및 비밀번호를 사용하는 대신 개인용 액세스 토큰을 자동화된 작업에 사용하여 자격 증명 손상의 영향을 줄일 수 있습니다. PAT가 실패하거나 위험을 초래하는 자동화에 사용되거나 손상된 경우 사용자의 자격 증명을 교체하거나 해지하는 대신 해당 PAT만 해지하면 됩니다.

  • 자동화 관리: 실행되는 각 스크립트 또는 작업에 대해 PAT를 만들 수 있습니다. 이렇게 하면 관리자와 사용자가 조직 전체에서 자동화 작업을 격리하고 검토할 수 있습니다. 또한 자격 증명이 스크립트에 하드 코딩되는 경우와 달리 PAT를 사용하면 사용자 계정의 비밀번호 재설정 또는 메타데이터 변경(사용자 이름, 이메일 등)이 자동화를 중단시키지 않습니다.

  • 사용량 모니터링: Advanced Management가 적용된 Tableau Cloud의 경우 사이트 관리자는 작업 로그를 검토하여 PAT를 만들고 해지하는 사용자, 사용 중인 PAT, 해지 중인 PAT 및 연결된 세션을 추적할 수 있습니다.

참고: 

  • Tableau 인증을 통해 MFA(다단계 인증)를 사용하는 Tableau Cloud에 REST API 로그인 요청을 하려면 사용자 이름과 비밀번호 대신 PAT를 사용해야 합니다.
  • PAT는 Tableau Cloud에 대한 범용 클라이언트 액세스에 사용되지 않습니다.
  • tabcmd에서 PAT를 사용하려면 https://tableau.github.io/tabcmd/에서 호환되는 버전의 tabcmd를 설치하십시오.
  • 사용자의 인증 방법(링크가 새 창에서 열림)이 변경되면 PAT는 자동으로 해지됩니다.

개인용 액세스 토큰 이해

PAT(개인용 액세스 토큰)가 만들어질 때 토큰은 해시 처리되어 리포지토리에 저장됩니다. PAT가 해시되고 저장되면 PAT 암호가 사용자에게 한 번 표시되고 사용자가 대화 상자를 닫은 후에는 더 이상 액세스할 수 없습니다. 따라서 사용자는 PAT를 안전한 장소에 복사하고 비밀번호와 마찬가지로 처리하라는 지시를 받습니다. 런타임에 PAT가 사용될 때 Tableau Cloud은 사용자가 제공한 PAT를 리포지토리에 저장된 해시 처리된 값과 비교합니다. 일치하는 경우 인증된 세션이 시작됩니다.

권한 부여의 맥락에서 PAT로 인증된 Tableau Cloud 세션은 PAT 소유자와 동일한 액세스 및 권한을 갖습니다.

참고: 사용자는 PAT로 동시 Tableau Cloud 세션을 요청할 수 없습니다. 동일한 PAT로 다시 로그인하면 동일한 사이트든 다른 사이트든 관계없이 이전 세션이 종료되고 인증 오류가 발생합니다.

PAT 만료 정보

PAT(개인용 액세스 토큰)는 연속 15일 동안 사용하지 않으면 만료됩니다. PAT가 15일보다 더 자주 사용되는 경우 만료는 사이트 관리자가 구성할 수 있는 PAT의 사이트 설정에 따라 달라집니다.

PAT가 만료된 후에는 인증에 사용할 수 없으며 사용자의 내 계정 설정 페이지에서 제거됩니다.

개인용 액세스 토큰에 대한 사이트 설정

PAT 만들기 및 만료 구성

사이트 관리자는 PAT를 만들고 사용할 수 있는 사람과 PAT가 만료되는 시기를 구성할 수 있습니다. PAT 설정에 대한 변경 사항은 새 PAT에만 적용됩니다. 설정 변경 전에 만든 PAT는 만들 당시의 구성을 유지하며 만료될 때까지 유효합니다.

2023년 6월(Tableau 2023.2) 이후에 활성화된 사이트에서는 PAT 만들기가 기본적으로 사용되지 않도록 설정됩니다. 2023년 6월 이전(Tableau 2023.2)에 활성화된 사이트에서는 기본적으로 모든 사용자에 대해 PAT(개인용 액세스 토큰) 만들기가 사용되도록 설정되어 있으며 기본 만료 기간은 1년입니다.

  1. 사이트 관리자로 Tableau Cloud에 로그인하고 설정 페이지로 이동합니다.

  2. 개인용 액세스 토큰 섹션에서 아직 선택하지 않은 경우 개인용 액세스 토큰 사용 확인란을 선택하고 다음 작업 중 하나를 수행합니다.

    • 모든 사용자가 PAT를 만들 수 있도록 하려면 개인용 액세스 토큰 사용 확인란을 선택한 상태로 유지합니다.

    • 또는 지정된 그룹의 사용자만 라디오 버튼을 선택하고 목록에서 그룹을 선택하여 해당 그룹에 속한 사용자만 새 PAT를 만들 수 있도록 액세스를 제한합니다.
      참고: 이 옵션을 선택한 경우 설정을 저장하려면 그룹을 선택해야 합니다.

  1. 만료 기간 설정에서 다음 중 하나를 수행합니다.

    • 아직 선택하지 않은 경우 180일 라디오 버튼을 선택합니다.

    • 또는 사용자 지정 기간 텍스트 상자에 1에서 365 사이의 유효한 값을 입력합니다.

  2. 완료되면 페이지 상단 또는 하단에서 저장 단추를 클릭합니다.

사용자의 개인용 액세스 토큰 관리 작업

PAT 만들기

사이트 관리자는 사용자를 위해 PAT를 만들 수 없습니다. 사용자가 본인의 PAT를 직접 만들어야 합니다.

Tableau Cloud에 계정이 있는 사용자는 내 계정 설정 페이지에서 개인용 액세스 토큰을 만들고, 관리하고, 해지할 수 있습니다. 자세한 내용은 Tableau 도움말에서 계정 설정 관리(링크가 새 창에서 열림)를 참조하십시오.

PAT 사용량 모니터링

Advanced Management가 적용된 Tableau Cloud을 사용하면 작업 로그를 사용하여 PAT 사용량을 모니터링할 수 있습니다. PAT 사용량을 캡처하는 작업 로그의 이벤트에는 토큰 발급(새로 고침 토큰 발급), 토큰으로 로그인(PAT로 로그인), 토큰 사용(새로 고침 토큰 사용) 및 토큰 해지(새로 고침 토큰 해지)가 포함되지만 이에 국한되지 않습니다. 이러한 이벤트에 대한 자세한 내용은 작업 로그 이벤트 유형 참조를 참조하십시오.

PAT 해지

사이트 관리자는 사용자의 PAT를 해지할 수 있습니다. 또한 사용자는 Tableau 사용자 도움말의 계정 관리(링크가 새 창에서 열림) 항목에 설명된 절차를 사용하여 내 계정 설정 페이지에서 자신의 PAT를 해지할 수 있습니다.

  1. 사이트 관리자로 Tableau Cloud에 로그인하고 사용자 페이지로 이동합니다.

  2. 해지하려는 PAT를 소유한 사용자를 찾습니다. 서버 관리 페이지 탐색과 사용자 찾기에 대한 자세한 내용은 사용자 보기, 관리 또는 제거를 참조하십시오.

  3. 사용자의 이름을 클릭하여 사용자 프로필 페이지를 엽니다.

  4. 사용자의 프로필 페이지에서 설정 탭을 클릭합니다.

    참고: 사이트 관리자는 사용자가 속한 모든 사이트의 사이트 관리자인 경우에만 설정 탭에 액세스하고 사용자의 PAT를 볼 수 있습니다.

  5. 개인용 액세스 토큰 섹션에서 해지하려는 PAT를 식별한 다음 토큰 해지 단추를 클릭합니다.

  6. 삭제 대화 상자에서 삭제 단추를 클릭합니다.

맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!