การตรวจสอบสิทธิ์และการให้สิทธิ์
เนื้อหานี้เป็นส่วนหนึ่งของ Tableau Blueprint ซึ่งเป็นเฟรมเวิร์กที่สมบูรณ์ซึ่งช่วยให้คุณสามารถขยายและปรับปรุงวิธีที่องค์กรของคุณใช้ข้อมูลเพื่อกระตุ้นผลลัพธ์ เพื่อเริ่มต้นการเดินทางของคุณ โปรดทำการประเมิน(ลิงก์จะเปิดในหน้าต่างใหม่)
Tableau มอบฟีเจอร์ที่ครอบคลุมและการผสานรวมในระดับลึกเพื่อแก้ไขปัญหาทุกด้านเกี่ยวกับความปลอดภัยขององค์กร สำหรับข้อมูลเพิ่มเติม โปรดดูความปลอดภัยของแพลตฟอร์ม Tableau Server และรายการตรวจสอบเพื่อเพิ่มความปลอดภัยให้ Tableau Server (Windows | Linux) หรือความปลอดภัยของ Tableau Cloud ในระบบคลาวด์
ที่เก็บข้อมูลประจำตัว
Tableau Server กำหนดให้ต้องมีที่เก็บข้อมูลประจำตัว (Windows | Linux) เพื่อจัดการข้อมูลผู้ใช้และกลุ่ม ที่เก็บข้อมูลประจำตัวมีสองแบบ: ในเครื่อง (Tableau Server) และภายนอก (Active Directory, LDAP) เมื่อคุณติดตั้ง Tableau Server คุณต้องกำหนดค่าที่เก็บข้อมูลประจำตัวในเครื่องหรือที่เก็บข้อมูลประจำตัวภายนอก สำหรับข้อมูลเกี่ยวกับตัวเลือกการกำหนดค่าสำหรับที่เก็บข้อมูลประจำตัว โปรดดูเอนทิตี identityStore
เมื่อคุณกำหนดค่า Tableau Server ด้วยที่เก็บข้อมูลประจำตัวในเครื่อง ข้อมูลผู้ใช้และกลุ่มทั้งหมดจะได้รับการจัดเก็บและจัดการในที่เก็บของ Tableau Server ในสถานการณ์ของที่เก็บข้อมูลประจำตัวในเครื่อง จะไม่มีแหล่งภายนอกสำหรับผู้ใช้และกลุ่ม หมายเหตุ: การเปลี่ยนที่เก็บข้อมูลประจำตัวหลังจากการติดตั้งเซิร์ฟเวอร์ต้องดำเนินการถอนการติดตั้งและติดตั้งใหม่อย่างเต็มรูปแบบ
เมื่อคุณกำหนดค่า Tableau Server ด้วยที่เก็บข้อมูลภายนอก ข้อมูลผู้ใช้และกลุ่มทั้งหมดจะถูกจัดเก็บและจัดการโดยบริการไดเรกทอรีภายนอก Tableau Server ต้องซิงโครไนซ์กับที่เก็บข้อมูลประจำตัวภายนอก เพื่อให้สำเนาของผู้ใช้และกลุ่มในเครื่องปรากฏอยู่ในที่เก็บของ Tableau Server แต่ที่เก็บข้อมูลประจำตัวภายนอกจะเป็นแหล่งข้อมูลหลักสำหรับข้อมูลผู้ใช้และกลุ่มทั้งหมด เมื่อผู้ใช้ลงชื่อเข้าสู่ระบบ Tableau Server ระบบจะส่งข้อมูลเข้าสู่ระบบไปยังไดเรกทอรีภายนอก ซึ่งทำหน้าที่ในการรับรองความถูกต้องของผู้ใช้ (Windows | Linux) Tableau Server ไม่ได้ดำเนินการตรวจสอบสิทธิ์นี้ แต่ชื่อผู้ใช้ Tableau ซึ่งเก็บอยู่ในที่เก็บข้อมูลประจำตัวจะเชื่อมโยงกับสิทธิ์และการอนุญาตของ Tableau Server หลังจากยืนยันการตรวจสอบสิทธิ์แล้ว Tableau Server จะจัดการการเข้าถึงของผู้ใช้ (การให้สิทธิ์) สำหรับทรัพยากรของ Tableau
การตรวจสอบสิทธิ์
การตรวจสอบสิทธิ์จะยืนยันข้อมูลประจำตัวของผู้ใช้ ทุกคนที่จำเป็นต้องมีสิทธิ์เข้าถึง Tableau Server หรือ Tableau Cloud ไม่ว่าจะเป็นการจัดการเซิร์ฟเวอร์หรือไซต์ หรือเพื่อเผยแพร่ เรียกดู หรือดูแลเนื้อหา ต้องอยู่ในฐานะผู้ใช้ในที่เก็บข้อมูลประจำตัวของ Tableau Server หรือได้รับการจัดสรรให้เป็นผู้ใช้ Tableau Cloud วิธีรับรองความถูกต้องอาจดำเนินการโดย Tableau Server หรือ Tableau Cloud (การตรวจสอบสิทธิ์ในเครื่อง) หรือการตรวจสอบสิทธิ์อาจได้รับการดำเนินการโดยกระบวนการภายนอก ในกรณีหลัง คุณต้องกำหนดค่า Tableau Server สำหรับโปรโตคอลการตรวจสอบสิทธิ์ภายนอก เช่น Active Directory, OpenLDAP, SAML หรือ OpenID หรือกำหนดค่า Tableau Cloud สำหรับ Google หรือ SAML
การตรวจสอบสิทธิ์ใน Tableau Cloud
Tableau Cloud รองรับประเภทการตรวจสอบสิทธิ์ดังต่อไปนี้ ซึ่งคุณสามารถกำหนดค่าได้ในหน้าการตรวจสอบสิทธิ์ สำหรับข้อมูลเพิ่มเติม โปรดดูการตรวจสอบสิทธิ์ของ Tableau Cloud
- Tableau: นี่คือประเภทการตรวจสอบสิทธิ์ที่เป็นค่าเริ่มต้น พร้อมใช้งานในทุกไซต์ ไม่ต้องมีขั้นตอนการกำหนดค่าเพิ่มเติมก่อนเพิ่มผู้ใช้ ข้อมูลเข้าสู่ระบบ Tableau ประกอบด้วยชื่อผู้ใช้และรหัสผ่านซึ่งเก็บอยู่ที่ Tableau Cloud ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบในหน้าเข้าสู่ระบบ Tableau Cloud โดยตรง
- Google: หากองค์กรใช้แอปพลิเคชันของ Google คุณสามารถเปิดให้ Tableau Cloud ใช้บัญชี Google ในการลงชื่อเพียงครั้งเดียว (SSO) ผ่านทาง OpenID Connect ได้ เมื่อคุณเปิดใช้งานการตรวจสอบสิทธิ์ของ Google ผู้ใช้จะไปยังหน้าเข้าสู่ระบบของ Google เพื่อป้อนข้อมูลเข้าสู่ระบบของตนซึ่ง Google จะจัดเก็บไว้
- SAML: อีกวิธีหนึ่งในการใช้ SSO คือผ่าน SAML ในการทำเช่นนี้ คุณจะต้องใช้ตัวให้บริการข้อมูลเอกลักษณ์ (IdP) ของบริษัทอื่น และกำหนดค่าไซต์เพื่อสร้างความสัมพันธ์ที่ไว้วางใจได้กับ IdP เมื่อคุณเปิดใช้ SAML ระบบจะนำทางผู้ใช้ไปยังหน้าเข้าสู่ระบบของ IdP ที่ผู้ใช้จะป้อนข้อมูลเข้าสู่ระบบ SSO ที่เก็บไว้ใน IdP แล้ว
ข้อกำหนดสำหรับการตรวจสอบสิทธิ์หลายปัจจัยของ Tableau Cloud
นอกเหนือจากประเภทการตรวจสอบสิทธิ์ที่คุณกำหนดค่าบนไซต์ของคุณแล้ว การตรวจสอบสิทธิ์หลายปัจจัย (MFA) ผ่านผู้ให้บริการข้อมูลประจำตัว (IdP) SSO คือข้อกำหนดของ Tableau Cloud ที่เริ่มใช้ตั้งแต่วันที่ 1 กุมภาพันธ์ 2022 หากองค์กรของคุณไม่ได้ทำงานโดยตรงกับ SSO IdP คุณสามารถใช้ Tableau กับการตรวจสอบสิทธิ์ MFA เพื่อให้เป็นไปตามข้อกำหนด MFA สำหรับข้อมูลเพิ่มเติม โปรดดูที่ เกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud
การตรวจสอบสิทธิ์ใน Tableau Server
ตารางด้านล่างแสดงข้อมูลว่าวิธีการตรวจสอบสิทธิ์ของ Tableau Server วิธีใดที่เข้ากับที่เก็บข้อมูลประจำตัวใด
วิธีการตรวจสอบสิทธิ์ | การตรวจสอบสิทธิ์ในเครื่อง | AD/LDAP |
|---|---|---|
SAML | ใช่ | ใช่ |
Kerberos | ไม่ | ใช่ |
SSL ร่วมกัน | ใช่ | ใช่ |
OpenID | ใช่ | ไม่ |
การตรวจสอบสิทธิ์ที่เชื่อถือได้ | ใช่ | ใช่ |
Active Directory และ OpenLDAP
ในสถานการณ์จำลองนี้ ต้องติดตั้ง Tableau Server ไว้ในโดเมนภายใน Active Directory Tableau Server จะซิงค์เมตาดาต้าของผู้ใช้และกลุ่มจาก Active Directory ไปยังที่เก็บข้อมูลประจำตัว คุณไม่จำเป็นต้องเพิ่มผู้ใช้ด้วยตัวเอง แต่หลังจากที่ซิงโครไนซ์ข้อมูลแล้ว คุณจะต้องกำหนดไซต์และบทบาทของเซิร์ฟเวอร์ คุณสามารถกำหนดทีละรายการหรือกำหนดที่ระดับกลุ่ม Tableau Server ไม่ซิงโครไนซ์ข้อมูลใดๆ กลับไปที่ Active Directory Tableau Server จัดการเนื้อหาและสิทธิ์เข้าถึงเซิร์ฟเวอร์ตามบทบาทในไซต์ โดยข้อมูลการอนุญาตจะเก็บไว้ในที่เก็บ
หากคุณใช้ Active Directory จัดการผู้ใช้ในองค์กรอยู่แล้ว คุณต้องเลือกการตรวจสอบสิทธิ์ของ Active Directory ในระหว่างการตั้งค่า Tableau ยกตัวอย่างเช่น การซิงโครไนซ์กลุ่ม Active Directory จะทำให้คุณสามารถตั้งการอนุญาตของ Tableau ตามบทบาทในไซต์ขั้นต่ำให้กับผู้ใช้ที่ซิงโครโนซ์อยู่ในกลุ่มได้ คุณสามารถซิงโครไนซ์กลุ่ม Active Directory ที่เฉพาะเจาะจงได้ หรือจะซิงโครไนซ์ทั้งหมดเลยก็ได้ สำหรับข้อมูลเพิ่มเติม โปรดดูซิงโครไนซ์กลุ่ม Active Directory ทั้งหมดในเซิร์ฟเวอร์ ตรวจดูให้แน่ใจว่าได้ตรวจสอบการจัดการผู้ใช้ในการปรับใช้ Active Directory แล้ว เพื่อทำความเข้าใจว่ารูปแบบชื่อของหลายๆ โดเมน การตั้งชื่อโดเมน NetBIOS และชื่อผู้ใช้ Active Directory ส่งผลอย่างไรต่อการจัดการผู้ใช้ Tableau
นอกจากนี้คุณยังสามารถกำหนดค่า Tableau Server ให้ใช้ LDAP เป็นวิธีทั่วไปในการสื่อสารกับที่เก็บข้อมูลประจำตัว ตัวอย่างเช่น OpenLDAP เป็นหนึ่งในการใช้งานเซิร์ฟเวอร์ LDAP หลายรายการที่มีสคีมาที่ยืดหยุ่น สามารถกำหนดค่า Tableau Server เพื่อค้นหาเซิร์ฟเวอร์ OpenLDAP ได้ โปรดดูที่เก็บข้อมูลประจำตัว การตรวจสอบสิทธิ์ในสถานการณ์จำลองนี้อาจเกิดขึ้นจากโซลูชัน LDAP เนทีฟ หรือโซลูชันการลงชื่อเพียงครั้งเดียว ไดอะแกรมด้านล่างแสดง Tableau Server พร้อมการตรวจสอบสิทธิ์ของ Active Directory/OpenLDAP
SAML
SAML (ภาษามาร์กอัปการยืนยันความปลอดภัย) คือมาตรฐาน XML ที่อนุญาตให้โดเมนเว็บที่ปลอดภัยแลกเปลี่ยนการตรวจสอบสิทธิ์ผู้ใช้และข้อมูลการให้สิทธิ์ได้ คุณสามารถกำหนดค่า Tableau Server และ Tableau Cloud ให้ใช้ตัวให้บริการข้อมูลประจำตัวภายนอก (IdP) เพื่อรับรองความถูกต้องของผู้ใช้ผ่านทาง SAML 2.0
Tableau Server และ Tableau Cloud รองรับทั้ง SAML ที่เริ่มต้นตัวให้บริการและ SAML ที่เริ่มต้น IdP ในเบราว์เซอร์และในแอป Tableau Mobile การเชื่อมต่อจาก Tableau Desktop กำหนดให้คำขอ SAML ต้องเป็นการเริ่มต้นด้วยตัวให้บริการ ไม่มีการเก็บข้อมูลเข้าสู่ระบบผู้ใช้ไว้ใน Tableau Server หรือ Tableau Cloud และการใช้ SAML จะทำให้คุณสามารถเพิ่ม Tableau ไปยังสภาพแวดล้อมการลงชื่อเพียงครั้งเดียวขององค์กรคุณได้ การตรวจสอบสิทธิ์ของผู้ใช้ผ่าน SAML ไม่สามารถใช้กับการให้สิทธิ์และการตรวจสอบสิทธิ์สำหรับเนื้อหาของ Tableau Server หรือ Tableau Cloud เช่น แหล่งข้อมูลและเวิร์กบุ๊ก นอกจากนี้ยังไม่ควบคุมสิทธิ์เข้าถึงข้อมูลทั้งหมดที่เวิร์กบุ๊กและแหล่งข้อมูลเชื่อมต่อด้วย
สำหรับ Tableau Server คุณสามารถใช้ SAML ทั่วทั้งเซิร์ฟเวอร์ หรือคุณจะกำหนดค่าไซต์ Tableau Server ทีละรายการก็ได้ โดยภาพรวมของตัวเลือกเหล่านั้นมีดังนี้
- การตรวจสอบสิทธิ์ SAML แบบทั่วทั้งเซิร์ฟเวอร์ แอปพลิเคชัน SAML IdP รายการเดียวจะจัดการการตรวจสอบสิทธิ์สำหรับผู้ใช้ Tableau Server ทั้งหมด ใช้ตัวเลือกนี้หากเซิร์ฟเวอร์ของคุณมีเพียงไซต์เริ่มต้นเท่านั้น
นอกจากนี้ หากคุณต้องการใช้ SAML ที่ระบุไซต์ใน Tableau Server คุณต้องกำหนดค่า SAML ทั่วทั้ง Tableau Server ก่อนที่จะกำหนดค่าทีละไซต์ ไม่จำเป็นต้องเปิดใช้ SAML ทั่วทั้ง Tableau Server เพื่อให้ SAML ที่ระบุไซต์ใน Tableau Server ทำงานได้ แต่ต้องได้รับการกำหนดค่า
- การตรวจสอบสิทธิ์ในเครื่องแบบทั่วทั้งเซิร์ฟเวอร์และการตรวจสอบสิทธิ์ SAML เฉพาะไซต์ ในสภาพแวดล้อมแบบหลายไซต์ ผู้ใช้ที่ไม่ได้เปิดใช้สำหรับการตรวจสอบสิทธิ์ SAML ในระดับไซต์สามารถเข้าสู่ระบบได้โดยใช้การตรวจสอบสิทธิ์ในเครื่อง
- การตรวจสอบสิทธิ์ SAML แบบทั่วทั้งเซิร์ฟเวอร์และการตรวจสอบสิทธิ์ SAML เฉพาะไซต์ ในสภาพแวดล้อมแบบหลายไซต์ ผู้ใช้ทุกรายจะตรวจสอบสิทธิ์ผ่าน SAML IdP ที่กำหนดค่าในระดับไซต์ และคุณระบุ SAML IdP เริ่มต้นแบบทั่วทั้งเซิร์ฟเวอร์สำหรับผู้ใช้ที่อยู่ในหลายไซต์
สำหรับข้อมูลเพิ่มเติม โปรดดู SAML (Windows | Linux) ไดอะแกรมด้านล่างแสดง Tableau Server พร้อมการตรวจสอบสิทธิ์ของ SAML
หากต้องการกำหนดค่า SAML สำหรับ Tableau Cloud โปรดดูข้อกำหนดต่อไปนี้
- ข้อกำหนดของตัวให้บริการข้อมูลประจำตัว (IdP) สำหรับการกำหนดค่า Tableau
- บันทึกและข้อกำหนดเกี่ยวกับความเข้ากันได้ของ SAML
- การใช้ SAML SSO ในแอปพลิเคชันไคลเอนต์ของ Tableau
- ผลกระทบต่อ Tableau Bridge เกี่ยวกับการเปลี่ยนแปลงประเภทการตรวจสอบสิทธิ์
- ข้อกำหนดของข้อมูล XML
หมายเหตุ: นอกเหนือจากข้อกำหนดเหล่านี้แล้ว เราขอแนะให้คุณกำหนดบัญชีผู้ดูแลไซต์ของ Tableau Cloud โดยเฉพาะ เพื่อให้ได้รับการกำหนดค่าสำหรับการตรวจสอบสิทธิ์ Tableau เสมอ ในกรณีที่มีปัญหาเกี่ยวกับ SAML หรือ IdP บัญชีสำหรับ TableauID โดยเฉพาะจะทำให้คุณแน่ใจได้ว่าคุณจะสามารถเข้าถึงไซต์ Tableau Cloud ได้เสมอ
ทิกเก็ตที่เชื่อถือได้
หากคุณฝังมุมมองของ Tableau Server ไว้ในหน้าเว็บ ทุกคนที่เยี่ยมชมหน้าดังกล่าวจะต้องเป็นผู้ใช้ที่มีใบอนุญาตใน Tableau Server เมื่อผู้ใช้เยี่ยมชมหน้าเว็บ ก็จะได้รับข้อความแจ้งให้เข้าสู่ระบบ Tableau Server ก่อนที่จะดูมุมมองได้ หากคุณมีวิธีการตรวจสอบสิทธิ์ผู้ใช้บนเว็บเพจหรือในเว็บแอปพลิเคชันอยู่แล้ว คุณสามารถเลี่ยงข้อความแจ้งนี้และช่วยให้ผู้ใช้ไม่ต้องเข้าสู่ระบบสองครั้งด้วยการตั้งค่าการตรวจสอบสิทธิ์ที่เชื่อถือได้
การตรวจสอบสิทธิ์ที่เชื่อถือได้หมายความว่าคุณได้ตั้งค่าความสัมพันธ์ที่เชื่อถือได้ระหว่าง Tableau Server และเว็บเซิร์ฟเวอร์ตั้งแต่หนึ่งรายการขึ้นไป เมื่อ Tableau Server ได้รับคำขอจากเว็บเซิร์ฟเวอร์ที่เชื่อถือได้เหล่านี้ จะถือว่าเว็บเซิร์ฟเวอร์ของคุณจัดการการตรวจสอบสิทธิ์ถูกต้องทุกอย่างที่จำเป็น
หากเว็บเซิร์ฟเวอร์ของคุณใช้ SSPI (Security Support Provider Interface หรืออินเทอร์เฟซผู้ให้บริการสนับสนุนความปลอดภัย) คุณไม่จำเป็นต้องตั้งค่าการตรวจสอบสิทธิ์ที่เชื่อถือได้ คุณสามารถฝังมุมมองต่างๆ และผู้ใช้จะสามารถเข้าถึงได้อย่างปลอดภัย ตราบใดที่เป็นผู้ใช้ที่มีสิทธิ์การใช้งาน Tableau Server และเป็นสมาชิกของ Active Directory ของคุณ (Windows | Linux) ไดอะแกรมด้านล่างแสดง Tableau Server พร้อมทิกเก็ตที่เชื่อถือได้
SSL ร่วมกัน
การใช้ SSL ร่วมกันจะทำให้คุณสามารถมอบประสบการณ์การเข้าถึง Tableau Server โดยตรงที่ปลอดภัยให้แก่ผู้ใช้ Tableau Desktop และไคลเอ็นต์ Tableau ที่ได้รับการอนุมัติอื่นๆ เมื่อไคลเอ็นต์ที่มีใบรับรอง SSL ที่ถูกต้องเชื่อมต่อกับ Tableau Server จากนั้น SSL ร่วมจะทำให้ Tableau Server ยืนยันการมีอยู่ของใบรับรองไคลเอ็นต์และตรวจสอบสิทธิ์ของผู้ใช้โดยอิงตามชื่อผู้ใช้ในใบรับรองไคลเอ็นต์ หากไคลเอ็นต์ไม่มีใบรับรอง SSL ที่ถูกต้อง Tableau Server สามารถปฏิเสธการเชื่อมต่อได้ และคุณยังสามารถกำหนดค่า Tableau Server ให้กลับไปที่การตรวจสอบสิทธิ์ของชื่อผู้ใช้/รหัสผ่าน หาก SSL ร่วมกันไม่ทำงาน
การให้สิทธิ์
การให้สิทธิ์หมายถึงวิธีและสิ่งที่ผู้ใช้สามารถเข้าถึงได้ใน Tableau Server หรือ Tableau Cloud หลังจากที่การตรวจสอบสิทธิ์ได้รับการยืนยันแล้ว หากต้องการข้อมูลเพิ่มเติม โปรดดูการกำกับดูแลใน Tableau การให้สิทธิ์รวมสิ่งต่อไปนี้
- สิ่งที่ผู้ใช้ได้รับอนุญาตให้ทำกับเนื้อหาที่โฮสต์อยู่บน Tableau Server หรือ Tableau Cloud ซึ่งรวมถึงโปรเจกต์ ไซต์ เวิร์กบุ๊ก และมุมมองต่างๆ
- สิ่งที่ผู้ใช้ได้รับอนุญาตให้ทำกับแหล่งข้อมูลที่จัดการโดย Tableau Server หรือ Tableau Cloud
- ทาสก์ที่ผู้ใช้ได้รับอนุญาตให้ดูแลระบบ Tableau Server หรือ Tableau Cloud เช่น การกำหนดค่าเซิร์ฟเวอร์หรือการตั้งค่าไซต์ การเรียกใช้เครื่องมือบรรทัดคำสั่ง และทาสก์อื่นๆ
การให้สิทธิ์จะได้รับการจัดการภายใน Tableau Server และ Tableau Cloud ซึ่งจะกำหนดโดยการผสมผสานของระดับของใบอนุญาตของผู้ใช้ (Tableau Creator, Tableau Explorer, Tableau Viewer) บทบาทในไซต์ และการอนุญาตที่เชื่อมโยงกับเอนทิตีที่เฉพาะเจาะจงอย่างเช่น เวิร์กบุ๊กและแหล่งข้อมูลต่างๆ ทีมโปรเจกต์ควรทำงานร่วมกันเพื่อกำหนดโมเดลการอนุญาต Tableau Server และ/หรือผู้ดูแลไซต์ หรือผู้ดูแลไซต์ Tableau Cloud จะกำหนดกฎการอนุญาตให้กลุ่มและล็อกไว้กับโปรเจกต์ สิทธิ์ที่กำหนดเองจะช่วยให้สามารถแยกการอนุญาตเป็นส่วนย่อย ตั้งแต่การเข้าถึงหรือการดาวน์โหลดแหล่งข้อมูลไปจนถึงวิธีที่ผู้ใช้มีปฏิสัมพันธ์กับเนื้อหาที่เผยแพร่
อินเทอร์เฟซที่ใช้งานง่ายของ Tableau ทำให้การเชื่อมโยงผู้ใช้กับกลุ่มหน้าที่งาน การกำหนดการอนุญาตให้กลุ่ม และการดูว่าใครมีสิทธิ์เข้าถึงเนื้อหาใดกลายเป็นเรื่องง่าย คุณสามารถสร้างกลุ่มบนเซิร์ฟเวอร์จากในเครื่องหรือนำเข้าจาก Active Directory และซิงโครไนซ์ตามกำหนดเวลาที่ตั้งไว้ได้ นอกจากนี้มุมมองการอนุญาตยังช่วยให้ผู้ใช้ธุรกิจสามารถจัดการผู้ใช้และกลุ่มของตนเองได้ด้วย สำหรับข้อมูลเพิ่มเติม โปรดดูการเริ่มต้นด่วนสำหรับการตั้งค่าสิทธิ์การอนุญาต กำหนดค่าโปรเจกต์ กลุ่ม และการอนุญาตสำหรับบริการตนเองที่ได้รับการจัดการ และการอ้างอิงการอนุญาต