グループを作成してユーザーを追加する
サイト管理者は、複数のユーザーを管理しやすくするために、Tableau Cloud ユーザーをグループにまとめることができます。グループは、ユーザー (サイト管理者、プロジェクト所有者、コンテンツ所有者など) が Tableau コンテンツのパーミッション ルールを適用するために使用することもできます。
ユーザーは複数のグループに所属できます。
グループの作成
-
サイトで [グループ] をクリックし、[新規グループ] をクリックします。
-
グループの名前を入力します。
-
オプションとして、次のいずれかまたは両方を実行します。
-
サイトが組み込み分析のの使用量ベースのモデルでライセンスを取得している場合は、[オンデマンド アクセスを許可する] チェック ボックスを選択して、ワークフローを埋め込むためのオンデマンド アクセス機能を有効にします。
詳細については、「直接信頼によって構成された接続アプリを使用するオンデマンド アクセス(新しいウィンドウでリンクが開く)」または「OAuth 2.0 信頼によって構成された接続済みアプリを使用するオンデマンド アクセス(新しいウィンドウでリンクが開く)」のいずれかを参照してください。
- [サインイン時にロールを付与] を選択し、グループの最小限のサイト ロールを選択します。詳細については、サインイン時にライセンスを付与を参照してください。
-
-
[作成] をクリックします。
注: Tableau Cloud サイトに追加されたすべてのユーザー (オンデマンド アクセスのユーザーを除く) は、自動的に [すべてのユーザー] グループのメンバーになります。既定では、[すべてのユーザー] グループはすべてのサイトに存在します。このグループは削除できませんが、このグループのパーミッションを設定することはできます。
ユーザーをグループに追加 (ユーザー ページ)
-
サイトで、[ユーザー] をクリックします。
-
グループに追加するユーザーを選択し、[アクション] > [グループ メンバーシップ] を選択します。
-
グループを選択し、[保存] をクリックします。
ユーザーをグループに追加 (グループ ページ)
-
左側のナビゲーション ペインで [グループ] をクリックしてから、グループの名前をクリックします。
-
グループ ページで、[ユーザーの追加] をクリックします。
-
追加するユーザーを選択して、[ユーザーの追加] をクリックします。
アサーションを使用した動的グループ メンバーシップ
2024 年 6 月 (Tableau 2024.2) 以降、OIDC 認証または SAML 認証が構成されている場合、またはワークフローを埋め込むために Tableau 接続済みアプリまたは統合アクセス トークン (UAT) を使用している場合は、アサーションを通じてグループ メンバーシップを動的に制御できます。設定すると、Tableau はユーザー認証中の実行時にアサーションを受信し、グループのメンバーシップを評価するとともに、それらのグループを基にパーミッションのあるコンテンツを評価します。ユーザーはアサーションに基づいてグループに割り当てられ、メンバーシップは、ユーザーがサインインしている間のみ有効になります。
アサーションを通じてグループ メンバーシップを動的に制御するプロセスでは、1) 設定を有効にし、2) グループ メンバーシップの要求がアサーションに含まれていることを確認する必要があります。
注: アサーションを通じて動的に追加されたユーザーは、Tableau Cloud ではユーザーとして表示されません。
ステップ 1: 設定を有効にする
セキュリティ上の理由から、サイト設定がオンになっている場合にのみ、グループ メンバーシップは認証ワークフローで検証されます。
-
Tableau Cloud にサインインし、[設定] > [全般] に移動します。
-
[グループ メンバーシップのアサーション] ヘッダーの下で、 [グループ アサーションを許可して、SAML、OIDC、または JWT のアサーションを通じてグループ メンバーシップを有効にする] チェック ボックスをオンにします。
-
次に、該当するアサーション タイプのチェック ボックスをオンにして有効にします。
サイト設定の詳細については、グループ メンバーシップのアサーションを参照してください。
ステップ 2: グループ メンバーシップの要求がアサーションに含まれていることを確認する
グループ メンバーシップを指定するには、OIDC、SAML、または JWT アサーション (Tableau 接続済みアプリまたは統合アクセス トークンを使用) にそれぞれ 2 つのカスタム グループ メンバーシップの要求を含める必要があります。2 つのカスタム グループ メンバーシップの要求は次のとおりです。
-
グループ:
https://tableau.com/groups -
グループ名。これらの名前は、Tableau Cloud のローカル グループ名と正確に一致している必要があります。
注: グループ セットはアサートできません。
アサーションの例については、次のいずれかのセクションを参照してください。
- OIDC クレームの動的グループ メンバーシップ
- SAML アサーションを使用した動的グループ メンバーシップ
- 接続済みアプリ - 直接信頼: JWT の例
- 接続済みアプリ - OAuth 2.0 信頼: ステップ 1: 始める前に
