Erstellen einer lokalen Gruppe
Lokale Gruppen werden mithilfe des internen Benutzerverwaltungssystems Tableau Server erstellt. Nachdem Sie eine Gruppe erstellt haben, können Sie Benutzer hinzufügen und entfernen sowie eine Site-Mindestrolle festlegen, die Benutzern in der Gruppe gewährt werden soll, wenn sie sich anmelden.
Klicken Sie auf einer Site auf Gruppen und dann auf Lokale Gruppe.
Geben Sie einen Namen für die Gruppe an.
Um eine Site-Mindestrolle für die Gruppe festzulegen, wählen Sie Site-Rolle bei Anmeldung gewähren aus, und wählen Sie eine Site-Mindestrolle aus der Dropdownliste aus.
Klicken Sie auf Erstellen.
Dynamische Gruppenmitgliedschaft mithilfe von Assertionen
Ab Tableau Server 2024.2 können Sie die Gruppenmitgliedschaft dynamisch über Assertionen steuern, wenn Sie die SAML-Authentifizierung konfiguriert haben oder mit Tableau verbundene Apps zum Einbetten von Workflows verwenden. Wenn dies konfiguriert ist, empfängt Tableau zur Laufzeit während der Benutzerauthentifizierung die Assertion und wertet dann die Mitgliedschaft in Gruppen und damit den Inhalt aus, dessen Berechtigungen von diesen Gruppen abhängen.
Der Prozess zur dynamischen Steuerung der Gruppenmitgliedschaft durch Assertionen erfordert 1) die Aktivierung der Einstellung und 2) die Sicherstellung, dass die Ansprüche auf Gruppenmitgliedschaft in den Assertionen enthalten sind.
Schritt 1: Schalten Sie die Einstellung ein
Diese Funktion hat zwei Einstellungen: eine serverweite Einstellung und eine Einstellung auf Site-Ebene. Die Einstellung auf Site-Ebene kann nur aktiviert werden, wenn zuerst die serverweite Einstellung aktiviert wurde. Erwägen Sie das Aktivieren der Einstellung auf Site-Ebene, wenn Sie Site-SAML oder verbundene Apps konfiguriert haben.
Aus Sicherheitsgründen wird die Gruppenmitgliedschaft in einem Authentifizierungsworkflow nur überprüft, wenn die Einstellung aktiviert ist.
Melden Sie sich bei Tableau Cloud an, und navigieren Sie zur Seite Einstellungen.
Hinweis: Navigieren Sie bei einem Multi-Site-Server für alle Sites zur Seite Einstellungen.
Markieren Sie unter der Überschrift „Assertionen zur Gruppenmitgliedschaft“ das Kontrollkästchen Gruppen-Assertionen erlauben, die Gruppenmitgliedschaft durch SAML- oder JWT-Assertionen zu ermöglichen.
(Optional) Wenn Sie Site-SAML oder verbundene Apps auf Site-Ebene konfiguriert haben, navigieren Sie zur Site, gehen Sie zur Seite „Einstellungen“ und wählen Sie dann unter der Überschrift „Assertionen zur Gruppenmitgliedschaft“ das Kontrollkästchen Gruppenassertionen erlauben, die Gruppenmitgliedschaft durch SAML- oder JWT-Assertionen zu ermöglichen.
Weitere Informationen zu den Einstellungen finden Sie in einem der folgenden Themen:
- Serverweit - Servereinstellungen (Allgemein und Anpassung)
- Auf Site-Ebene - Referenz für Site-Einstellungen
Schritt 2: Sicherstellen, dass Gruppenmitgliedschaftsansprüche in der Assertion enthalten sind
Um die Gruppenmitgliedschaft anzugeben, müssen zwei benutzerdefinierte Gruppenmitgliedschaftsansprüche in die jeweilige SAML-, OIDC- oder JWT-Assertion aufgenommen werden. Die beiden benutzerdefinierten Ansprüche zur Gruppenmitgliedschaft sind:
Gruppe:
https://tableau.com/groupsGruppennamen: Diese Namen sollten genau mit den lokalen Gruppennamen in Tableau Server übereinstimmen.
Beispiele für Assertionen finden Sie in einem der folgenden Abschnitte:
- Dynamische Gruppenmitgliedschaft mithilfe von SAML-Assertionen:
- Verbundene Apps – direktes Vertrauen: Dynamische Gruppenmitgliedschaft (nur Einbettungs-Workflows)
- Verbundene Apps – OAuth 2.0-Vertrauen: Dynamische Gruppenmitgliedschaft (nur Einbettungs-Workflows)