Creare un gruppo e aggiungere gli utenti
In qualità di amministratore del sito, puoi organizzare in gruppi gli utenti di Tableau Cloud, per semplificarne la gestione. I gruppi possono anche essere utilizzati dagli utenti (come amministratori del sito, proprietari dei progetti e proprietari dei contenuti) per applicare regole di autorizzazione per i contenuti di Tableau.
Gli utenti possono appartenere a più gruppi.
Creare un gruppo
In un sito, fai clic su Gruppi, quindi su Nuovo gruppo.
Digita un nome per il gruppo.
Facoltativamente, esegui una o entrambe le seguenti operazioni:
Se il tuo sito dispone della licenza con il modello basato sull’utilizzo di Embedded Analytics, seleziona la casella di controllo Consenti accesso su richiesta per abilitare la funzionalità di accesso su richiesta per l’incorporamento di flussi di lavoro.
Per ulteriori informazioni, consulta i seguenti argomenti: Accesso su richiesta tramite app connesse con trust diretto(Il collegamento viene aperto in una nuova finestra) o Accesso su richiesta tramite app connesse con trust OAuth 2.0(Il collegamento viene aperto in una nuova finestra).
- Seleziona Concedi ruolo all’accesso e seleziona un ruolo minimo del sito per il gruppo. Per maggiori informazioni, consulta Concedi licenza all’accesso.
Fai clic su Crea.
Nota: ogni utente (esclusi gli utenti con accesso su richiesta) aggiunto a un sito di Tableau Cloud diventa automaticamente un membro del gruppo Tutti gli utenti. Per impostazione predefinita, il gruppo Tutti gli utenti esiste in ogni sito. Non puoi eliminare questo gruppo, ma puoi impostarne le autorizzazioni.
Aggiungere utenti a un gruppo (pagina Utenti)
In un sito, fai clic su Utenti.
Seleziona gli utenti che desideri aggiungere al gruppo, quindi seleziona Azioni > Appartenenza al gruppo.
Seleziona i gruppi, quindi fai clic su Salva.
Aggiungere utenti a un gruppo (pagina Gruppi)
Nel riquadro di navigazione a sinistra fai clic su Gruppi, quindi sul nome del gruppo.
Nella pagina del gruppo fai clic su Aggiungi utenti.
Seleziona gli utenti da aggiungere, quindi fai clic su Aggiungi utenti.
Appartenenza ai gruppi dinamica con le asserzioni
A partire da giugno 2024 (Tableau 2024.2), se hai configurato l’autenticazione SAML o OIDC oppure utilizzi le app connesse a Tableau per incorporare i flussi di lavoro, puoi controllare dinamicamente l’appartenenza ai gruppi tramite le asserzioni. Una volta configurata, in fase di esecuzione durante l’autenticazione degli utenti, Tableau riceve l’asserzione e quindi valuta l’appartenenza ai gruppi e quindi il contenuto le cui autorizzazioni dipendono da tali gruppi.
Il processo per controllare dinamicamente l’appartenenza ai gruppi tramite le asserzioni richiede 1) l’abilitazione dell’impostazione e 2) la verifica che le attestazioni di appartenenza ai gruppi siano incluse nelle asserzioni.
Fase 1. Attivare l’impostazione
Per motivi di sicurezza, l’ppartenenza ai gruppi viene convalidata in un flusso di lavoro di autenticazione solo se l’impostazione del sito è attivata.
Accedi a Tableau Cloud e fai clic su Impostazioni > Autenticazione.
Sotto l’intestazione Asserzioni per l’appartenenza ai gruppi, seleziona la casella di controllo Consenti le asserzioni di gruppo per abilitare l’appartenenza ai gruppi tramite asserzioni SAML, OIDC o JWT.
Per maggiori informazioni sulle impostazioni del sito, consulta Asserzioni per l’appartenenza ai gruppi.
Fase 2. Verificare che le attestazioni di appartenenza ai gruppi siano incluse nell’asserzione
Per specificare l’appartenenza ai gruppi, è necessario includere due attestazioni di appartenenza ai gruppi personalizzate nella rispettiva asserzione OIDC, SAML o JWT. Le due attestazioni di appartenenza ai gruppi personalizzate sono:
Gruppo:
https://tableau.com/groups
Nomi dei gruppi. Questi nomi devono corrispondere esattamente ai nomi dei gruppi locali in Tableau Cloud.
Nota: non è possibile asserire gli insiemi di gruppi.
Ad esempio per le asserzioni, consulta una delle seguenti sezioni:
- Appartenenza ai gruppi dinamica con asserzioni OIDC
- Appartenenza ai gruppi dinamica con asserzioni SAML:
- App connesse - Trust diretto: Appartenenza ai gruppi dinamica (solo incorporamento di flussi di lavoro)
- App connesse - Trust OAuth 2.0: Appartenenza ai gruppi dinamica (solo incorporamento di flussi di lavoro)