Synchronisieren von External Directory-Gruppen in einer Site


Sie können eine External Directory-Gruppe (wie Active Directory) jederzeit mit Tableau Server synchronisieren, um sicherzustellen, dass neue Benutzer im External Directory ebenfalls zu Tableau Server hinzugefügt werden. Sie können einzelne Gruppen oder mehrere Gruppen gleichzeitig synchronisieren.

Hinweis: In Bezug auf die Benutzer- und Gruppensynchronisation ist eine mit LDAP-Identitätsspeicher konfigurierte Instanz von Tableau Server gleichwertig mit Active Directory. Die Active Directory-Synchronisationsfunktionen arbeiten in Tableau Server bei ordnungsgemäß konfigurierten LDAP-Verzeichnislösungen nahtlos.

  1. Klicken Sie auf einer Site auf Gruppen.

    Wählen Sie auf der Gruppenseite eine oder mehrere Gruppen aus.

  2. Klicken Sie auf Aktionen > Synchronisieren.

Festlegen der Site-Mindestrolle für Benutzer in einer External Directory-Gruppe

Auf der Seite Gruppen – Details können Administratoren die Mindest-Site-Rolle für die Gruppenbenutzer festlegen, die während der Synchronisierung angewendet werden soll.

Durch diese Einstellung wird keine Synchronisierung ausgeführt. Über diese Einstellung legen Sie die Mindest-Site-Rolle fest, die bei jeder Synchronisierung auf die Gruppe angewendet werden soll. Wenn Sie External Directory-Gruppen synchronisieren, werden neue Benutzer unter Verwendung der Site-Mindestrolle zur Site hinzugefügt. Falls ein Benutzer bereits vorhanden ist, wird die Mindest-Site-Rolle nur dann angewendet, wenn sie dem Benutzer weitere Zugriffsrechte auf die Site einräumt. Wenn Sie keine minimale Site-Rolle festlegen, werden neue Benutzer standardmäßig als Nicht lizenziert hinzugefügt.

Hinweis: Die Site-Rolle eines Benutzers kann hochgestuft werden, jedoch niemals herabgestuft, je nach Einstellung für die minimale Site-Rolle. Wenn ein Benutzer bereits über die Veröffentlichungsmöglichkeit verfügt, wird diese Fähigkeit immer beibehalten. Weitere Informationen zur minimalen Site-Rolle finden Sie unter Site-spezifische Rollen, Active Directory-Import und Synchronisation.

  1. Klicken Sie auf einer Site auf Gruppen.

  2. Wählen Sie auf der Seite "Gruppen" eine Gruppe und dann Aktionen > Minimale Site-Rolle aus.

  3. Wählen Sie die Mindest-Site-Rolle aus, und klicken Sie dann auf Site-Rolle ändern.

Was passiert, wenn Benutzer aus dem Quell-External Directory entfernt werden? 

Benutzer können nicht automatisch durch einen External Directory-Synchronisierungsvorgang von Tableau Server gelöscht werden. Benutzer, die für bzw. von Gruppen in External Directory deaktiviert, gelöscht oder entfernt wurden, verbleiben in Tableau Server, sodass Administratoren den Inhalt dieser Benutzer prüfen und neu zuweisen können, bevor das Benutzerkonto endgültig entfernt wird. Weitere Informationen finden Sie unter Synchronisierungsverhalten beim Entfernen von Benutzern aus Active Directory.

Was passiert, wenn ein Benutzername im Quell-External Directory geändert wird?

Standardmäßig synchronisiert Tableau Server keine Änderungen am Benutzer-Anzeigenamen nach der ersten Synchronisierung, wenn das entsprechende Konto in Tableau Server erstellt wurde. Wenn beispielsweise der Benutzername "jsmith" für den Anzeigenamen "John Smith" verwendet wird, führt eine Änderung des Anzeigenamens in External Directory in "Joe Smith" nicht zu einer Synchronisierung mit dem entsprechenden Benutzer "jsmith" in Tableau Server. Wenn sich die E-Mail des Benutzers in External Directory ändert, synchronisiert Tableau Server keine Änderungen.

Sie können Tableau Server so konfigurieren, dass der Name und die E-Mail-Eigenschaften aktualisiert werden, wenn sie sich im Quell-External Directory ändern, indem Sie vizportal.adsync.update_system_user auf true festlegen.

Zum Ändern dieses Verhaltens führen Sie die folgenden Befehle in tsm aus:

tsm configuration set -k vizportal.adsync.update_system_user -v true
tsm pending-changes apply

Wenn die ausstehenden Änderungen einen Neustart des Servers erfordern, zeigt der Befehl pending-changes apply eine Meldung an, um Sie darüber zu informieren, dass ein Neustart stattfinden wird. Diese Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option --ignore-prompt unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Wenn die Änderungen keinen Neustart erfordern, werden die Änderungen ohne Meldung angewendet. Weitere Informationen finden Sie unter tsm pending-changes apply.

Was passiert, wenn eine External Directory-Gruppe aus Tableau Server entfernt wird?

Zahlreiche Tableau-Administratoren importieren und erstellen Benutzer mithilfe von External Directory-Gruppen. Nach dem Importieren der Benutzer in Tableau Server löschen die Administratoren dann die Gruppe aus Tableau Server. Durch das Löschen einer Gruppe werden die Benutzer in dieser Gruppe nicht ebenfalls gelöscht.

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.