创建组并向其中添加用户

作为站点管理员,可以将 Tableau Cloud 用户组织到组中以便更轻松地管理多个用户。用户(例如站点管理员、项目所有者和内容所有者)还可以使用组来应用 Tableau 内容的权限规则。

用户可以属于多个组。

创建组

  1. 在站点上,单击“组”,然后单击“新建组”

  2. 为组键入一个名称。

  3. (可选)执行以下一项或两项操作:

    1. 如果您的站点通过基于嵌入式分析基于使用情况的模型获得许可,请选中“允许按需访问”复选框以启用嵌入工作流的按需访问功能。

      有关详细信息,请参见以下内容之一:使用具有直接信任的连接应用程序进行按需访问(链接在新窗口中打开)使用具有 OAuth 2.0 信任的连接应用程序进行按需访问(链接在新窗口中打开)

    2. 选择“登录时授予角色”,并为组选择最低站点角色。有关详细信息,请参见登录时授予许可证
  4. 单击“创建”

注意:添加到 Tableau Cloud 站点的每个用户(不包括具有按需访问权限的用户)都会自动成为“所有用户”组的成员。默认情况下每个站点中都存在“所有用户”组。您无法删除此组,但可以为其设置权限。

向组中添加用户(“用户”页面)

  1. 在站点上,单击“用户”

  2. 选择要添加到组中的用户,然后选择“操作”>“组成员身份”

  3. 选择组,然后单击“保存”

向组中添加用户(“组”页面)

  1. 从左侧的导航窗格中,单击“组”,然后单击组的名称。

  2. 在组的页面中,单击“添加用户”

  3. 选择要添加的用户,然后单击“添加用户”

使用断言的动态组成员身份

从 2024 年 6 月 (Tableau 2024.2) 开始,如果您配置了 OIDC 或 SAML 身份验证,或者使用 Tableau 已连接应用来嵌入工作流,则您可以通过断言动态控制组成员身份。配置后,在运行时用户身份验证期间,Tableau 会收到断言,然后评估组中的成员身份,从而评估权限依赖于这些组的内容。

通过断言动态控制组成员身份的过程需要 1) 启用设置和 2) 确保组成员身份声明包含在断言中。

步骤 1:启用设置

出于安全目的,仅当站点设置处于启用状态时,才会在身份验证工作流中验证组成员身份。

  1. 登录到 Tableau Cloud 并单击“设置”>“身份验证”

  2. 在“组成员资格断言”标题下,选中“允许组断言以通过 SAML、OIDC 或 JWT 断言启用组成员身份”复选框。

有关站点设置的详细信息,请参见组成员身份断言

步骤 2:确保断言中包含组成员身份声明

必须在相应的 OIDC、SAML 或 JWT 断言中包含两个自定义组成员身份声明才能指定组成员身份。这两个自定义组成员身份声明为:

  • 组:https://tableau.com/groups

  • 组名称。这些名称应该与 Tableau Cloud 中的本地组名称完全匹配。

有关断言的示例,请参阅以下部分之一:

感谢您的反馈!您的反馈已成功提交。谢谢!