Skapa en lokal grupp
Lokala grupper skapas med det interna användarhanteringssystemet i Tableau Server. När du har skapat en grupp kan du lägga till och ta bort användare samt ange en minsta platsroll som gruppens användare ska tilldelas när de loggar in.
Klicka på Grupper på en plats och klicka sedan på Lokal grupp.
Ge gruppen ett namn.
Ange en minsta platsroll för gruppen genom att välja Bevilja platsroll vid inloggning och sedan välja en minsta platsroll i listrutan.
Klicka på Skapa.
Dynamiskt gruppmedlemskap med intyg
Från och med Tableau Server 2024.2, om du har SAML-autentisering konfigurerad eller använder Tableau-anslutna program för att bädda in arbetsflöden, kan du dynamiskt kontrollera gruppmedlemskap genom intyg. När detta har konfigurerats tar Tableau, vid körning under användarautentisering, emot intyget och utvärderar sedan medlemskap i grupper och därmed innehållet vars behörigheter är beroende av dessa grupper.
Processen för att dynamiskt kontrollera gruppmedlemskap genom intyg kräver 1) aktivering av inställningen och 2) säkerställande av att gruppmedlemskapsanspråken ingår i intygen.
Steg 1: Slå på inställningen
Denna funktion har två inställningar, en serveromfattande inställning och en inställning på platsnivå. Inställningen på platsnivå kan bara aktiveras om den serveromfattande inställningen har aktiverats först. Överväg att aktivera inställningen på platsnivå om du har konfigurerat plats-SAML eller anslutna program.
Av säkerhetsskäl valideras gruppmedlemskap endast i ett autentiseringsarbetsflöde om inställningen är aktiverad.
Logga in på Tableau Server och navigera till sidan inställningar.
Obs! För en server med flera platser navigerar du till sidan Inställningar för alla platser.
Under rubriken Intyg för gruppmedlemskap markerar du kryssrutan Tillåt gruppintyg för att möjliggöra gruppmedlemskap genom SAML- eller JWT-intyg.
(Valfritt) Om du har plats-SAML eller anslutna program konfigurerade på platsnivå navigerar du till platsen, går till sidan Inställningar och markerar sedan under rubriken Intyg för gruppmedlemskap kryssrutan Tillåt gruppintyg för att möjliggöra gruppmedlemskap genom SAML- eller JWT-intyg.
Mer information om inställningarna finns i något av följande ämnen:
- Serveromfattande – Serverinställningar (allmänna och anpassade)
- Platsnivå – Referens för platsinställningar
Steg 2: Se till att gruppmedlemskapsanspråk ingår i intyget
Två anpassade gruppmedlemskapsanspråk måste inkluderas i respektive SAML-, OIDC- eller JWT-intyg för att specificera gruppmedlemskap. De två anpassade gruppmedlemskapsanspråken är:
Grupp:
https://tableau.com/groupsGruppnamn: Dessa namn bör matcha lokala gruppnamn i Tableau Server exakt.
Exempelintyg finns i följande avsnitt:
- Dynamiskt gruppmedlemskap med SAML-kontroller:
- Anslutna program – direkt förtroende: Dynamiskt gruppmedlemskap (endast inbäddade arbetsflöden)
- Anslutna program – OAuth 2.0-förtroende: Dynamiskt gruppmedlemskap (endast inbäddade arbetsflöden)