Tableau Cloud 帮助

作为站点管理员，可以将 Tableau Cloud 用户组织到组中以便更轻松地管理多个用户。用户（例如站点管理员、项目所有者和内容所有者）还可以使用组来应用 Tableau 内容的权限规则。

用户可以属于多个组。

创建组

1. 在站点上，单击“组”，然后单击“新建组”。

2. 为组键入一个名称。

   

3. （可选）执行以下一项或两项操作：

   1. 如果您的站点通过基于嵌入式分析基于使用情况的模型获得许可，请选中“允许按需访问”复选框以启用嵌入工作流的按需访问功能。

      有关详细信息，请参见以下内容之一：使用具有直接信任的连接应用程序进行按需访问(链接在新窗口中打开)或使用具有 OAuth 2.0 信任的连接应用程序进行按需访问(链接在新窗口中打开)。

   2. 选择“登录时授予角色”，并为组选择最低站点角色。有关详细信息，请参见登录时授予许可证。

4. 单击“创建”。

注意：添加到 Tableau Cloud 站点的每个用户（不包括具有按需访问权限的用户）都会自动成为“所有用户”组的成员。默认情况下每个站点中都存在“所有用户”组。您无法删除此组，但可以为其设置权限。

向组中添加用户（“用户”页面）

在站点上，单击“用户”。

选择要添加到组中的用户，然后选择“操作”>“组成员身份”。



选择组，然后单击“保存”。

向组中添加用户（“组”页面）

从左侧的导航窗格中，单击“组”，然后单击组的名称。

在组的页面中，单击“添加用户”。



选择要添加的用户，然后单击“添加用户”。

使用断言的动态组成员身份

从 2024 年 6 月 (Tableau 2024.2) 开始，如果您配置了 OIDC 或 SAML 身份验证，或者使用 Tableau 已连接应用来嵌入工作流，则您可以通过断言动态控制组成员身份。配置后，在运行时用户身份验证期间，Tableau 会收到断言，然后评估组中的成员身份，从而评估权限依赖于这些组的内容。

通过断言动态控制组成员身份的过程需要 1) 启用设置和 2) 确保组成员身份声明包含在断言中。

步骤 1：启用设置

出于安全目的，仅当站点设置处于启用状态时，才会在身份验证工作流中验证组成员身份。

1. 登录到 Tableau Cloud 并单击“设置”>“身份验证”。

2. 在“组成员资格断言”标题下，选中“允许组断言以通过 SAML、OIDC 或 JWT 断言启用组成员身份”复选框。

   

有关站点设置的详细信息，请参见组成员身份断言。

步骤 2：确保断言中包含组成员身份声明

必须在相应的 OIDC、SAML 或 JWT 断言中包含两个自定义组成员身份声明才能指定组成员身份。这两个自定义组成员身份声明为：

• 组：https://tableau.com/groups

• 组名称。这些名称应该与 Tableau Cloud 中的本地组名称完全匹配。

注意：组集不能被断言。

有关断言的示例，请参阅以下部分之一：

• 使用 OIDC 断言的动态群组成员身份
• 使用 SAML 断言的动态组成员身份：
• 已连接应用 - 直接信任：动态组成员身份（仅限嵌入工作流）
• 已连接应用 - OAuth 2.0 信任：动态组成员身份（仅限嵌入工作流）