Een lokale groep maken
Lokale groepen worden gemaakt met behulp van het interne gebruikersbeheersysteem van Tableau Server. Nadat u een groep hebt gemaakt, kunt u gebruikers toevoegen en verwijderen. Ook kunt u een minimale siterol instellen die aan gebruikers in de groep wordt toegekend wanneer zij zich aanmelden.
Klik op een site op Groepen en klik vervolgens op Lokale groep.
Voer een naam voor deze groep in.
Om een minimale siterol voor de groep in te stellen, selecteert u Siterol toekennen bij aanmelden en selecteert u een minimale siterol in de vervolgkeuzelijst.
Klik op Create (Maken).
Lidmaatschap van een dynamische groep met behulp van asserties
Vanaf Tableau Server 2024.2 kunt u groepslidmaatschappen dynamisch beheren via asserties als u SAML-verificatie hebt geconfigureerd of met Tableau verbonden apps gebruikt om workflows in te sluiten. Wanneer dit is geconfigureerd, ontvangt Tableau tijdens runtime, wanneer de gebruiker wordt geverifieerd, de assertie en beoordeelt vervolgens het lidmaatschap van groepen en dus de inhoud waarvan de machtigingen afhankelijk zijn van die groepen. Gebruikers worden aan een groep toegewezen op basis van de assertie en het lidmaatschap is alleen geldig zolang de gebruikers zijn aangemeld.
Voor het dynamisch beheren van groepslidmaatschappen via asserties is het nodig om 1) de instelling in te schakelen en 2) ervoor te zorgen dat de claims voor groepslidmaatschappen in de asserties zijn opgenomen.
Opmerking: gebruikers die dynamisch op basis van asserties worden toegevoegd, worden niet weergegeven als gebruikers in Tableau Server.
Stap 1: Schakel de instelling in
Deze mogelijkheid heeft twee instellingen: een instelling voor de gehele server en een instelling op siteniveau. De instelling op siteniveau kan alleen worden ingeschakeld als de instelling voor de gehele server eerst is ingeschakeld. Schakel de instelling op siteniveau in als u site-SAML of verbonden apps hebt geconfigureerd.
Om veiligheidsredenen wordt groepslidmaatschap alleen gevalideerd in een verificatieworkflow als de instelling is ingeschakeld.
Meld u aan bij Tableau Server en ga naar de pagina Instellingen.
Opmerking: voor een server met meerdere sites, navigeert u naar de pagina Instellingen voor alle sites.
Schakel onder de kop Asserties voor groepslidmaatschap het selectievakje Sta groepsasserties toe om via SAML- of JWT-asserties groepslidmaatschappen mogelijk te maken in.
(Optioneel) Als u site-SAML of verbonden apps op siteniveau hebt geconfigureerd, doet u het volgende:
Navigeer naar de site, ga naar de pagina Instellingen en schakel onder de kop Asserties voor groepslidmaatschap het selectievakje Sta groepsasserties toe om via SAML- of JWT-asserties groepslidmaatschappen mogelijk te maken in.
Schakel het betreffende selectievakje voor het type assertie in.
Voor meer informatie over de instellingen verwijzen wij u naar een van de volgende onderwerpen:
- Serverbreed - Serverinstellingen (algemeen en aanpassing)
- Site-niveau - Referentie site-instellingen
Stap 2: Zorg ervoor dat claims over groepslidmaatschappen in de assertie zijn opgenomen
Er moeten twee aangepaste groepslidmaatschapsclaims worden opgenomen in de desbetreffende SAML-, OIDC- of JWT-assertie die groepslidmaatschap aangeven. De twee aangepaste claims voor groepslidmaatschap zijn:
Groep:
https://tableau.com/groupsGroepsnamen: deze namen moeten precies overeenkomen met de lokale groepsnamen in Tableau Server.
Voor voorbeelden van asserties verwijzen wij u naar een van de volgende secties:
- Lidmaatschap van dynamische groep met SAML-asserties:
- Verbonden apps - directe vertrouwensrelatie: Voorbeelden van JWT's