Tableau Cloud-Hilfe

Als Site-Administrator können Sie Tableau Cloud-Benutzer in Gruppen unterteilen und sich so bei einer größeren Anzahl von Benutzern die Verwaltung erleichtern. Gruppen können auch von Benutzern (wie Site-Administratoren, Projektbesitzer und Inhaltseigentümer) verwendet werden, um Berechtigungsregeln für Tableau-Inhalte anzuwenden.

Benutzer können mehreren Gruppen angehören.

Erstellen einer Gruppe

1. Klicken Sie in einer Site auf Gruppen und dann auf Neue Gruppe.

2. Geben Sie einen Namen für die Gruppe an.

   

3. Optional können Sie einen oder beide der folgenden Schritte ausführen:

   1. Wenn Ihre Site mit dem nutzungsbasierten Modell "Eingebettete Analytics" lizenziert ist, aktivieren Sie das Kontrollkästchen On-Demand-Zugriff zulassen, um die On-Demand-Zugriffsfunktion zum Einbetten von Workflows zu aktivieren.

      Weitere Informationen finden Sie unter On-Demand-Zugriff über verbundene Apps mit direkter Vertrauenswürdigkeit(Link wird in neuem Fenster geöffnet) oder On-Demand-Zugriff über verbundene Apps mit OAuth 2.0-Vertrauen(Link wird in neuem Fenster geöffnet).

   2. Wählen Sie Rolle beim Anmelden gewähren aus, und wählen Sie eine minimale Site-Rolle für die Gruppe aus. Weitere Informationen finden Sie unter Lizenz beim Anmelden gewähren.

4. Klicken Sie auf Erstellen.

Hinweis: Jeder Benutzer (außer Benutzern mit On-Demand-Zugriff), der einer Tableau Cloud-Site hinzugefügt wird, wird automatisch Mitglied der Gruppe Alle Benutzer. Die Gruppe "Alle Benutzer" ist standardmäßig in jeder Site vorhanden. Sie können diese Gruppe nicht löschen, aber Sie können Berechtigungen dafür festlegen.

Hinzufügen von Benutzern zu einer Gruppe (Seite Benutzer)

Klicken Sie in einer Site auf Benutzer.

Wählen Sie die Benutzer aus, die Sie der Gruppe hinzufügen möchten, und klicken Sie auf Aktionen > Gruppenmitgliedschaft.



Wählen Sie die Gruppen aus und klicken Sie dann auf Speichern.

Hinzufügen von Benutzern zu einer Gruppe (Seite Gruppe)

Klicken Sie im linken Navigationsbereich auf Gruppen und klicken Sie dann auf den Namen der Gruppe.

Klicken Sie auf der Seite der Gruppe auf Benutzer hinzufügen.



Wählen Sie die hinzuzufügenden Benutzer aus, und klicken Sie dann auf Benutzer hinzufügen.

Dynamische Gruppenmitgliedschaft mithilfe von Assertionen

Ab Juni 2024 (Tableau 2024.2) können Sie die Gruppenmitgliedschaft dynamisch über Assertionen steuern, wenn Sie die OIDC- oder SAML-Authentifizierung konfiguriert haben oder mit Tableau verbundene Apps zum Einbetten von Workflows verwenden. Wenn dies konfiguriert ist, empfängt Tableau zur Laufzeit während der Benutzerauthentifizierung die Assertion und wertet dann die Mitgliedschaft in Gruppen und damit den Inhalt aus, dessen Berechtigungen von diesen Gruppen abhängen.

Der Prozess zur dynamischen Steuerung der Gruppenmitgliedschaft durch Assertionen erfordert 1) die Aktivierung der Einstellung und 2) die Sicherstellung, dass die Ansprüche auf Gruppenmitgliedschaft in den Assertionen enthalten sind.

Schritt 1: Schalten Sie die Einstellung ein

Aus Sicherheitsgründen wird die Gruppenmitgliedschaft in einem Authentifizierungsworkflow nur überprüft, wenn die Site-Einstellung aktiviert ist.

1. Melden Sie sich bei Tableau Cloud an und klicken Sie auf Einstellungen > Authentifizierung.

2. Markieren Sie unter der Überschrift „Assertionen zur Gruppenmitgliedschaft“ das Kontrollkästchen Gruppen-Assertionen erlauben, die Gruppenmitgliedschaft durch SAML-, OIDC- oder JWT-Assertionen zu ermöglichen.

   

Weitere Informationen über Site-Einstellungen finden Sie in der Assertionen zur Gruppenmitgliedschaft.

Schritt 2: Sicherstellen, dass Ansprüche auf Gruppenmitgliedschaft in der Assertion enthalten sind

Um die Gruppenmitgliedschaft anzugeben, müssen zwei benutzerdefinierte Gruppenmitgliedschaftsansprüche in die jeweilige OIDC-, SAML- oder JWT-Assertion aufgenommen werden. Die beiden benutzerdefinierten Ansprüche zur Gruppenmitgliedschaft sind:

• Gruppe: https://tableau.com/groups

• Gruppennamen. Diese Namen sollten mit den lokalen Gruppennamen in Tableau Cloud genau übereinstimmen.

Beispiele für Assertionen finden Sie in einem der folgenden Abschnitte:

• Dynamische Gruppenmitgliedschaft mithilfe von OIDC-Assertionen
• Dynamische Gruppenmitgliedschaft mithilfe von SAML-Assertionen:
• Verbundene Apps – direktes Vertrauen: Dynamische Gruppenmitgliedschaft (nur Einbettungs-Workflows)
• Verbundene Apps – OAuth 2.0-Vertrauen: Dynamische Gruppenmitgliedschaft (nur Einbettungs-Workflows)