グループを作成してユーザーを追加する


サイト管理者は、複数のユーザーを管理しやすくするために、Tableau Cloud ユーザーをグループにまとめることができます。グループは、ユーザー (サイト管理者、プロジェクト所有者、コンテンツ所有者など) が Tableau コンテンツのパーミッション ルールを適用するために使用することもできます。

ユーザーは複数のグループに所属できます。

グループの作成

  1. サイトで [グループ] をクリックし、[新規グループ] をクリックします。

  2. グループの名前を入力します。

  3. オプションとして、次のいずれかまたは両方を実行します。

    1. サイトが組み込み分析のの使用量ベースのモデルでライセンスを取得している場合は、[オンデマンド アクセスを許可する] チェック ボックスを選択して、ワークフローを埋め込むためのオンデマンド アクセス機能を有効にします。

      詳細については、「直接信頼によって構成された接続アプリを使用するオンデマンド アクセス(新しいウィンドウでリンクが開く)」または「OAuth 2.0 信頼によって構成された接続済みアプリを使用するオンデマンド アクセス(新しいウィンドウでリンクが開く)」のいずれかを参照してください。

    2. [サインイン時にロールを付与] を選択し、グループの最小限のサイト ロールを選択します。詳細については、サインイン時にライセンスを付与を参照してください。

  4. [作成] をクリックします。

注: Tableau Cloud サイトに追加されたすべてのユーザー (オンデマンド アクセスのユーザーを除く) は、自動的に [すべてのユーザー] グループのメンバーになります。既定では、[すべてのユーザー] グループはすべてのサイトに存在します。このグループは削除できませんが、このグループのパーミッションを設定することはできます。

ユーザーをグループに追加 (ユーザー ページ)

  1. サイトで、[ユーザー] をクリックします。

  2. グループに追加するユーザーを選択し、[アクション] > [グループ メンバーシップ] を選択します。

  3. グループを選択し、[保存] をクリックします。

ユーザーをグループに追加 (グループ ページ)

  1. 左側のナビゲーション ペインで [グループ] をクリックしてから、グループの名前をクリックします。

  2. グループ ページで、[ユーザーの追加] をクリックします。

  3. 追加するユーザーを選択して、[ユーザーの追加] をクリックします。

アサーションを使用した動的グループ メンバーシップ

2024 年 6 月 (Tableau 2024.2) 以降、OIDC 認証または SAML 認証が設定されている場合、またはワークフローを埋め込むために Tableau 接続済みアプリを使用している場合、アサーションを通じてグループ メンバーシップを動的に制御できます。設定すると、Tableau はユーザー認証中の実行時にアサーションを受信し、グループのメンバーシップを評価するとともに、それらのグループを基にパーミッションのあるコンテンツを評価します。

アサーションを通じてグループ メンバーシップを動的に制御するプロセスでは、1) 設定を有効にし、2) グループ メンバーシップの要求がアサーションに含まれていることを確認する必要があります。

ステップ 1: 設定を有効にする

セキュリティ上の理由から、サイト設定がオンになっている場合にのみ、グループ メンバーシップは認証ワークフローで検証されます。

  1. サイト管理者として Tableau Cloud にサインインし、[設定]、[認証] の順にクリックします。

  2. [グループ メンバーシップのアサーション] ヘッダーの下で、 [グループ アサーションを許可して、SAML、OIDC、または JWT のアサーションを通じてグループ メンバーシップを有効にする] チェック ボックスをオンにします。

サイト設定の詳細については、グループ メンバーシップのアサーションを参照してください。

ステップ 2: グループ メンバーシップの要求がアサーションに含まれていることを確認する

グループ メンバーシップを指定するには、SAML、OIDC、または JWT のアサーションにそれぞれ 2 つのカスタム グループ メンバーシップの要求を含める必要があります。2 つのカスタム グループ メンバーシップの要求は次のとおりです。

  • グループ: https://tableau.com/groups

  • グループ名。これらの名前は、Tableau Cloud のローカル グループ名と正確に一致している必要があります。

注: グループ セットはアサートできません。

アサーションの例については、次のいずれかのセクションを参照してください。

一番上に戻る
フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!