Een lokale groep maken
Lokale groepen worden gemaakt met behulp van het interne gebruikersbeheersysteem van Tableau Server. Nadat u een groep hebt gemaakt, kunt u gebruikers toevoegen en verwijderen. Ook kunt u een minimale siterol instellen die aan gebruikers in de groep wordt toegekend wanneer zij zich aanmelden.
Klik op een site op Groepen en klik vervolgens op Lokale groep.
Voer een naam voor deze groep in.
Om een minimale siterol voor de groep in te stellen, selecteert u Siterol toekennen bij aanmelden en selecteert u een minimale siterol in de vervolgkeuzelijst.
Klik op Maken.
Lidmaatschap van een dynamische groep met behulp van beweringen
Vanaf Tableau Server 2024.2 kunt u groepslidmaatschappen dynamisch beheren via beweringen als u SAML-verificatie hebt geconfigureerd of met Tableau verbonden apps gebruikt om workflows in te sluiten. Wanneer dit is geconfigureerd, ontvangt Tableau tijdens runtime, wanneer de gebruiker wordt geverifieerd, de bewering en beoordeelt vervolgens het lidmaatschap van groepen en dus de inhoud waarvan de machtigingen afhankelijk zijn van die groepen.
Voor het dynamisch beheren van groepslidmaatschappen via beweringen is het nodig om 1) de instelling in te schakelen en 2) ervoor te zorgen dat de claims voor groepslidmaatschappen in de beweringen zijn opgenomen.
Stap 1: Schakel de instelling in
Deze mogelijkheid heeft twee instellingen: een instelling voor de gehele server en een instelling op siteniveau. De instelling op siteniveau kan alleen worden ingeschakeld als de instelling voor de gehele server eerst is ingeschakeld. Schakel de instelling op siteniveau in als u site-SAML of verbonden apps hebt geconfigureerd.
Om veiligheidsredenen wordt groepslidmaatschap alleen gevalideerd in een verificatieworkflow als de instelling is ingeschakeld.
Meld u aan bij Tableau Server en ga naar de pagina Instellingen.
Opmerking: voor een server met meerdere sites, navigeert u naar de pagina Instellingen voor alle sites.
Selecteer onder de kop Beweringen voor groepslidmaatschap het selectievakje Sta groeps-assertions toe om via SAML- of JWT-assertions groepslidmaatschappen mogelijk te maken in.
(Optioneel) Als u site-SAML of verbonden apps op siteniveau hebt geconfigureerd, navigeert u naar de site, gaat u naar de pagina Instellingen en schakelt u onder de kop Beweringen voor groepslidmaatschap het selectievakje Sta groeps-assertions toe om via SAML- of JWT-assertions groepslidmaatschappen mogelijk te maken in.
Voor meer informatie over de instellingen verwijzen wij u naar een van de volgende onderwerpen:
- Serverbreed - Serverinstellingen (algemeen en aanpassing)
- Site-niveau - Referentie site-instellingen
Stap 2: Zorg ervoor dat claims over groepslidmaatschappen in de bewering zijn opgenomen
Er moeten twee aangepaste groepslidmaatschapsclaims worden opgenomen in de desbetreffende SAML-, OIDC- of JWT-bewering die groepslidmaatschap aangeven. De twee aangepaste claims voor groepslidmaatschap zijn:
Groep:
https://tableau.com/groupsGroepsnamen: deze namen moeten precies overeenkomen met de lokale groepsnamen in Tableau Server.
Voor voorbeelden van beweringen verwijzen wij u naar een van de volgende secties:
- Lidmaatschap van dynamische groep met SAML-asserties:
- Verbonden apps - direct vertrouwen: Dynamisch groepslidmaatschap (alleen workflows insluiten)
- Verbonden apps - OAuth 2.0-vertrouwen: Dynamisch groepslidmaatschap (alleen workflows insluiten)