Créer un groupe local
Les groupes locaux sont créés à l’aide du système interne de gestion utilisateur Tableau Server. Après avoir créé un groupe, vous pouvez ajouter et supprimer des utilisateurs, et également définir un rôle sur le site minimum à attribuer aux utilisateurs du groupe lorsqu’ils se connectent.
Dans un site, cliquez sur Groupes, puis sur Groupe local.
Saisissez un nom pour le groupe.
Pour définir un rôle sur le site minimum pour le groupe, sélectionnez Attribuer un rôle sur le site lors de la connexion et sélectionnez un rôle sur le site minimum dans la liste déroulante.
Cliquez sur Créer.
Contrôle dynamique des membres de groupes à l’aide d’assertions
À compter de Tableau Server 2024.2, si vous disposez d’une authentification SAML configurée ou si vous utilisez des applications connectées Tableau pour intégrer des flux de travail, vous pouvez contrôler dynamiquement les membres de groupes à l’aide d’assertions. Une fois configuré, Tableau reçoit l’assertion lorsqu’il s’exécute au moment de l’authentification de l’utilisateur, puis il évalue les membres des groupes et donc le contenu dont les autorisations dépendent de ces groupes.
Le processus de contrôle dynamique des membres des groupes à l’aide d’assertions nécessite 1) d’activer le paramètre et 2) de s’assurer que les revendications de membre de groupe sont incluses dans les assertions.
Étape 1 : Activer le paramètre
Cette fonctionnalité comporte deux paramètres : un paramètre à l’échelle du serveur et un paramètre au niveau du site. Le paramètre au niveau du site ne peut être activé que si le paramètre à l’échelle du serveur a été activé en premier. Pensez à activer le paramètre au niveau du site si vous avez configuré des applications SAML ou des applications connectées sur le site.
Pour des raisons de sécurité, le membre de groupe n’est validé dans un flux de travail d’authentification que si le paramètre est activé.
Connectez-vous à Tableau Serveur et accédez à la page Paramètres.
Remarque : Pour un serveur multisite, accédez à la page Paramètres pour tous les sites.
Sous l’en-tête Assertions pour les membres de groupes, cochez la case Autoriser les assertions groupées pour activer les membres de groupes à l’aide d’assertions SAML ou JWT.
(Facultatif) Si vous avez configuré SAML ou des applications connectées au niveau du site, accédez au site, accédez à la page Paramètres, puis sous l’en-tête Assertions pour les membres de groupes, cochez la case Autoriser les assertions groupées pour activer les membres de groupes à l’aide d’assertions SAML ou JWT.
Pour plus d’informations sur les paramètres, consultez l’une des rubriques suivantes :
- À l’échelle du serveur - Paramètres du serveur (Général et Personnalisation)
- Au niveau du site - Référence des paramètres de site
Étape 2 : S’assurer que les revendications de membre de groupe sont incluses dans l’assertion
Deux revendications personnalisées de membre de groupe doivent être incluses dans l’assertion SAML, OIDC ou JWT correspondante pour spécifier le membre de groupe. Les deux revendications personnalisées de membre de groupe sont :
Groupe :
https://tableau.com/groupsNoms de groupe : ces noms doivent correspondre exactement aux noms des groupes locaux dans Tableau Server.
Pour obtenir des exemples d’assertions, reportez-vous à l’une des sections suivantes :
- Appartenance à un groupe dynamique à l’aide d’assertions SAML :
- Applications connectées - confiance directe : Contrôle dynamique des membres de groupes (intégration des flux de travail uniquement)
- Applications connectées - confiance Oauth 2.0 : Contrôle dynamique des membres de groupes (intégration des flux de travail uniquement)