สร้างกลุ่มในเครื่อง
กลุ่มในเครื่องสร้างขึ้นโดยใช้ระบบจัดการผู้ใช้ภายใน Tableau Server หลังจากสร้างกลุ่ม คุณจะสามารถเพิ่มและนำผู้ใช้ออก รวมถึงมอบหมายบทบาทต่ำสุดในไซต์ให้กับผู้ใช้ในกลุ่มเมื่อเข้าสู่ระบบ
ในไซต์ ให้คลิกกลุ่มแล้วคลิกกลุ่มในเครื่อง
พิมพ์ชื่อสำหรับกลุ่มนี้
หากต้องการกำหนดบทบาทในไซต์ขั้นต่ำสำหรับกลุ่ม ให้เลือกมอบหมายบทบาทต่ำสุดในไซต์เมื่อเข้าสู่ระบบ แล้วเลือกบทบาทต่ำสุดในไซต์จากรายการดรอปดาวน์
คลิกสร้าง
การเป็นสมาชิกกลุ่มแบบไดนามิกโดยใช้การยืนยัน
ตั้งแต่ Tableau Server 2024.2 เป็นต้นไป หากคุณกำหนดค่าการตรวจสอบสิทธิ์ SAML หรือใช้แอปที่เชื่อมต่อกับ Tableau เพื่อฝังเวิร์กโฟลว์ คุณสามารถควบคุมความเป็นสมาชิกกลุ่มแบบไดนามิกผ่านการยืนยันได้ เมื่อกำหนดค่าในเวลารันไทม์ระหว่างการตรวจสอบสิทธิ์ผู้ใช้ Tableau จะได้รับการยืนยันแล้วประเมินความเป็นสมาชิกในกลุ่ม ดังนั้นเนื้อหาที่สิทธิ์จะขึ้นอยู่กับกลุ่มเหล่านั้น
กระบวนการควบคุมความเป็นสมาชิกกลุ่มแบบไดนามิกผ่านการยืนยันจำเป็นต้องมี 1) การเปิดใช้งานการตั้งค่า และ 2) แน่ใจว่าการอ้างสิทธิ์การเป็นสมาชิกกลุ่มจะรวมอยู่ในการยืนยัน
ขั้นตอนที่ 1: เปิดการตั้งค่า
ความสามารถนี้มีการตั้งค่าสองแบบ ได้แก่ การตั้งค่าทั่วทั้งเซิร์ฟเวอร์และการตั้งค่าระดับไซต์ สามารถเปิดการตั้งค่าระดับไซต์ได้ก็ต่อเมื่อมีการเปิดใช้งานการตั้งค่าทั่วทั้งเซิร์ฟเวอร์ก่อน ลองเปิดการตั้งค่าระดับไซต์หากคุณได้กำหนดค่า SAML ของไซต์หรือแอปที่เชื่อมต่อไว้
เพื่อวัตถุประสงค์ด้านความปลอดภัย การเป็นสมาชิกกลุ่มจะได้รับการตรวจสอบในเวิร์กโฟลว์การตรวจสอบสิทธิ์เท่านั้นหากเปิดการตั้งค่าไว้
เข้าสู่ระบบ Tableau Server และไปยังหน้าการตั้งค่า
หมายเหตุ: สำหรับเซิร์ฟเวอร์หลายไซต์ ให้ไปที่หน้าการตั้งค่าสำหรับทุกไซต์
ภายใต้หัวข้อ “การยืนยันสำหรับการเป็นสมาชิกกลุ่ม” ให้เลือกช่องทำเครื่องหมายอนุญาตให้ยืนยันกลุ่มเพื่อเปิดใช้งานการเป็นสมาชิกกลุ่มผ่านการยืนยัน SAML หรือ JWT
(ไม่บังคับ) หากคุณได้กำหนดค่า SAML ของไซต์หรือแอปที่เชื่อมต่อไว้ที่ระดับไซต์ ให้ไปที่ไซต์ ไปที่หน้าการตั้งค่า จากนั้นภายใต้หัวข้อ “การยืนยันสำหรับการเป็นสมาชิกกลุ่ม” ให้เลือกช่องทำเครื่องหมายอนุญาตให้ยืนยันกลุ่มเพื่อเปิดใช้งานการเป็นสมาชิกกลุ่มผ่านการยืนยัน SAML หรือ JWT
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่า โปรดดูรายการใดรายการหนึ่งต่อไปนี้
- ทั่วเซิร์ฟเวอร์ - การตั้งค่าเซิร์ฟเวอร์ (ทั่วไปและการปรับแต่ง)
- ระดับไซต์ - การอ้างอิงการตั้งค่าไซต์
ขั้นตอนที่ 2: ตรวจสอบว่าการอ้างสิทธิ์การเป็นสมาชิกกลุ่มรวมอยู่ในการยืนยันด้วย
การอ้างสิทธิ์การเป็นสมาชิกกลุ่มที่กำหนดเองสองรายการจะต้องรวมอยู่ในการยืนยัน SAML, OIDC หรือ JWT ที่เกี่ยวข้องเพื่อระบุการเป็นสมาชิกกลุ่ม การอ้างสิทธิ์การเป็นสมาชิกกลุ่มที่กำหนดเองสองรายการ มีดังนี้
กลุ่ม:
https://tableau.com/groupsชื่อกลุ่ม: ชื่อเหล่านี้ควรตรงกับชื่อกลุ่มภายใน Tableau Server ทุกประการ
สำหรับตัวอย่างการยืนยัน โปรดดูส่วนใดส่วนหนึ่งต่อไปนี้
- การเป็นสมาชิกกลุ่มแบบไดนามิกโดยใช้การยืนยัน SAML:
- แอปที่เชื่อมต่อ - ความเชื่อถือโดยตรง: การเป็นสมาชิกกลุ่มแบบไดนามิก (เวิร์กโฟลว์แบบฝังเท่านั้น)
- แอปที่เชื่อมต่อ - การพิทักษ์ OAuth 2.0: การเป็นสมาชิกกลุ่มแบบไดนามิก (เวิร์กโฟลว์แบบฝังเท่านั้น)