Externe Directory-groepen op een site synchroniseren


U kunt op elk gewenst moment een externe directorygroep (zoals Active Directory) synchroniseren met Tableau Server om ervoor te zorgen dat nieuwe gebruikers in de externe directory ook worden toegevoegd aan Tableau Server. U kunt individuele groepen of meerdere groepen tegelijk synchroniseren.

Opmerking: in de context van gebruikers- en groepssynchronisatie is Tableau Server geconfigureerd met LDAP-identiteitenarchief gelijk aan Active Directory. Active Directory-synchronisatiefuncties in Tableau Server werken naadloos met correct geconfigureerde LDAP-directoryoplossingen.

  1. Klik op een site op Groepen.

    Selecteer een of meer groepen op de pagina Groepen.

  2. Klik Acties > Synchroniseren.

De minimale siterol instellen voor gebruikers in een externe directory-groep

Op de pagina Groepen - Details kunnen beheerders de minimale siterol instellen die groepsgebruikers moeten toepassen tijdens synchronisaties.

Met deze instelling wordt geen synchronisatie uitgevoerd. Hiermee wordt de minimale siterol ingesteld die op de groep wordt toegepast telkens wanneer er een synchronisatie wordt uitgevoerd. Wanneer u externe directorygroepen synchroniseert, worden nieuwe gebruikers met de minimale siterol aan de site toegevoegd. Als een gebruiker al bestaat, wordt de minimale siterol toegepast als deze de gebruiker meer toegang tot een site geeft. Als u geen minimale siterol instelt, worden nieuwe gebruikers standaard als Zonder licentie toegevoegd.

Opmerking: de siterol van een gebruiker kan wel worden gepromoveerd maar nooit worden gedegradeerd op basis van de minimale siterolinstelling. Als een gebruiker al de mogelijkheid heeft om te publiceren, blijft die mogelijkheid altijd behouden. Voor meer informatie over de minimale siterol, verwijzen wij u naar Siterollen en importeren uit of synchroniseren met Active Directory.

  1. Klik op een site op Groepen.

  2. Selecteer een groep op de pagina Groepen en selecteer vervolgens Acties > Minimale siterol.

  3. Selecteer de minimale siterol en klik vervolgens op Siterol wijzigen.

Wat gebeurt er als gebruikers uit de externe brondirectory worden verwijderd? 

Gebruikers kunnen niet automatisch via een externe directorysynchronisatiebewerking uit Tableau Server worden verwijderd. Gebruikers die zijn uitgeschakeld, verwijderd of uit groepen in de externe directory zijn verwijderd, blijven in Tableau Server staan, zodat beheerders de inhoud van de gebruiker kunnen controleren en opnieuw kunnen toewijzen voordat zij het account van de gebruiker volledig verwijderen. Voor meer informatie verwijzen wij u naar Synchronisatiegedrag bij het verwijderen van gebruikers uit Active Directory.

Wat gebeurt er als een gebruikersnaam in de externe bronmap is gewijzigd?

Standaard synchroniseert Tableau Server geen wijzigingen in de weergavenaam of het e-mailadres van de gebruiker na de eerste synchronisatie wanneer het bijbehorende account in Tableau Server wordt gemaakt. Als bijvoorbeeld de gebruikersnaam jsmith wordt gebruikt voor de weergavenaam John Smith, wordt het wijzigen van de weergavenaam in de externe directory naar Joe Smith niet gesynchroniseerd met de overeenkomstige jsmith-gebruiker in Tableau Server. Als het e-mailadres van de gebruiker in de externe directory is veranderd, synchroniseert Tableau Server de wijzigingen niet.

U kunt Tableau Server configureren om de naam- en e-maileigenschappen bij te werken wanneer deze in de externe bronmap worden gewijzigd door vizportal.adsync.update_system_user in te stellen op true.

U wijzigt dit gedrag door de volgende tsm-opdrachten uit te voeren:

tsm configuration set -k vizportal.adsync.update_system_user -v true
tsm pending-changes apply

Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht pending-changes apply een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie --ignore-prompt, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.

Wat gebeurt er als een externe directorygroep uit Tableau Server wordt verwijderd?

Veel Tableau-beheerders gebruiken externe directorygroepen om gebruikers te importeren en te maken. Nadat de gebruikers in Tableau Server zijn geïmporteerd, verwijderen beheerders de groep in Tableau Server. Wanneer u een groep verwijdert, worden de gebruikers daarin niet verwijderd.

Terug naar boven
Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.