그룹 만들기와 그룹에 사용자 추가
사이트 관리자는 Tableau Cloud 사용자를 그룹으로 구성하여 보다 간단하게 여러 사용자를 관리할 수 있습니다. 사용자(예: 사이트 관리자, 프로젝트 소유자, 콘텐츠 소유자)는 Tableau 콘텐츠에 대한 사용 권한 규칙을 적용하는 데 그룹을 사용할 수도 있습니다.
사용자는 여러 그룹에 속할 수 있습니다.
그룹 만들기
사이트에서 그룹을 클릭한 다음 새 그룹을 클릭합니다.
그룹의 이름을 입력합니다.
필요한 경우 다음 중 하나 또는 둘 모두를 참조하십시오.
사이트에 내장된 분석 기능 사용량 기반 모델로 라이선스가 부여된 경우 주문형 액세스 허용 확인란을 선택하여 내장 워크플로우에 대한 주문형 액세스 기능을 사용하도록 설정합니다.
자세한 내용은 직접 신뢰를 통해 연결된 앱을 사용하는 주문형 액세스(링크가 새 창에서 열림) 또는 OAuth 2.0 신뢰를 통해 연결된 앱을 사용하는 주문형 액세스(링크가 새 창에서 열림) 중 하나를 참조하십시오.
- 로그인 시 역할 부여를 선택하고 그룹에 대한 최소 사이트 역할을 선택합니다. 자세한 내용은 로그인 시 라이선스 부여를 참조하십시오.
만들기를 클릭합니다.
참고: Tableau Cloud 사이트에 추가된 모든 사용자(주문형 액세스 권한이 있는 사용자는 제외)는 자동으로 모든 사용자 그룹의 멤버가 됩니다. 기본적으로 각 사이트에 모든 사용자 그룹이 존재합니다. 이 그룹은 삭제할 수 없지만 해당 사용 권한은 설정할 수 있습니다.
그룹에 사용자 추가(사용자 페이지)
사이트에서 사용자를 클릭합니다.
그룹에 추가하려는 사용자를 선택한 다음 동작 > 그룹 멤버 자격을 선택합니다.
그룹을 선택한 다음 저장을 클릭합니다.
그룹에 사용자 추가(그룹 페이지)
왼쪽 탐색 패널에서 그룹을 클릭한 다음 그룹의 이름을 클릭합니다.
그룹 페이지에서 사용자 추가를 클릭합니다.
추가할 사용자를 선택한 다음 사용자 추가를 클릭합니다.
어설션을 사용한 동적 그룹 멤버십
2024년 6월(Tableau 2024.2)부터 OIDC 또는 SAML 인증이 구성되어 있거나 내장된 워크플로에 Tableau 연결된 앱을 사용하는 경우 어설션을 통해 그룹 멤버 자격을 동적으로 제어할 수 있습니다. 구성된 경우 런타임 시 사용자 인증 도중 Tableau는 어설션을 받은 다음 그룹의 멤버 자격과 사용 권한이 해당 그룹에 종속된 콘텐츠를 평가합니다.
어설션을 통해 그룹 멤버십을 동적으로 제어하는 프로세스에서는 1) 설정을 활성화하고 2) 그룹 멤버십 클레임이 어설션에 포함되어 있는지 확인해야 합니다.
1단계: 설정 사용
보안상의 이유로 그룹 멤버십은 사이트 설정이 켜져 있는 경우에만 인증 워크플로에서 유효성이 검사됩니다.
Tableau Cloud에 로그인하고 설정 > 인증을 클릭합니다.
'그룹 멤버십을 위한 어설션' 제목 아래에서 SAML, OIDC 또는 JWT 어설션을 통해 그룹 멤버십을 사용하도록 그룹 어설션 허용 확인란을 선택합니다.
사이트 설정에 대한 자세한 내용은 그룹 멤버십을 위한 어설션를 참조하십시오.
2단계: 어설션에 그룹 멤버십 클레임이 포함되어 있는지 확인
그룹 멤버십을 지정하려면 두 개의 사용자 지정 그룹 멤버십 클레임이 각각의 OIDC, SAML 또는 JWT 어설션에 포함되어야 합니다. 두 가지 사용자 지정 그룹 멤버십 클레임은 다음과 같습니다.
그룹:
https://tableau.com/groups
그룹 이름: 이 이름은 Tableau Cloud의 로컬 그룹 이름과 정확히 일치해야 합니다.
참고: 그룹 집합을 어설션할 수 없습니다.
어설션 예는 다음 섹션 중 하나를 참조하십시오.
- OIDC 어설션을 사용한 동적 그룹 멤버십
- SAML 어설션을 사용한 동적 그룹 멤버십:
- 연결된 앱 - 직접 신뢰: 동적 그룹 멤버십(내장 워크플로만 해당)
- 연결된 앱 - OAuth 2.0 신뢰: 동적 그룹 멤버십(내장 워크플로만 해당)