建立本機群組

本機群組是使用 Tableau Server 內部使用者管理系統建立的。建立群組後,您可以新增和移除使用者,以及設定最低網站角色,以在群組中的使用者登入時將該角色授予給他們。

  1. 在網站中,按一下「群組」,然後按一下「本機群組」

  2. 為群組輸入名稱。

  3. 若要為群組設定最低網站角色,請選取「在登入時授予網站角色」,然後從下拉式清單中選取最低網站角色。

  4. 按一下「建立」

使用聲明的動態群組成員資格

從 Tableau Server 2024.2 開始,如果設定 SAML 驗證或使用 Tableau 連線的應用程式來內嵌工作流程,則可以透過聲明動態控制群組成員資格。設定後,在使用者驗證期間的執行階段時,Tableau 會接收聲明,然後評估群組中的成員資格,從而評估其權限依賴這些群組的內容。

透過聲明動態控制群組成員資格的過程需要 1) 啟用設定,2) 確保群組成員資格聲明包含在聲明中。

步驟 1:開啟設定

此功能有兩種設定,伺服器範圍設定和站台層級設定。僅首先啟用伺服器範圍設定時,才能開啟站台層級設定。如果設定站台 SAML 或已連線應用程式,請考慮開啟站台層級設定。

出於安全性目的,只有在啟用該設定的情況下,才會在驗證工作流程中驗證群組成員資格。

  1. 登入 Tableau Server 並巡覽到「設定」頁面。

    附註:對於多站台伺服器,巡覽至所有站台的「設定」頁面。

  2. 在「群組成員資格聲明」標題下,選取允許群組聲明透過 SAML 或 JWT 聲明啟用群組成員資格核取方塊。

  3. (可選)如果在站台層級設定站台 SAML 或已連線應用程式,請巡覽至該站台,前往「設定」頁面,然後在「群組成員資格聲明」標題下,選取允許群組聲明透過 SAML 或 JWT 聲明啟用群組成員資格核取方塊。

有關設定的詳情,請參閱以下主題之一:

步驟 2:確保聲明中包含群組成員資格聲明

兩個自訂群組成員資格聲明必須包含在相應的 SAML、OIDC 或 JWT 聲明中以指定群組成員資格。兩個自訂群組成員資格聲明是:

  • 群組:https://tableau.com/groups

  • 群組名稱:這些名稱應與 Tableau Server 中的本機群組名稱完全相符。

有關聲明範例,請參閱以下區段之一:

感謝您的意見反應!已成功提交您的意見回饋。謝謝!