在網站中同步外部目錄群組
可隨時將外部目錄(例如 Active Directory)群組與 Tableau Server 同步,以確保外部目錄中的新使用者也新增到 Tableau Server 中。可同步單一群組或一次同步多個群組。
附註:在使用者和群組同步的情況下,使用 LDAP 識別身分存放區設定的 Tableau Server 與 Active Directory 等效。Tableau Server 中的 Active Directory 同步功能可以無縫地與正確設定的 LDAP 目錄解決方案配合使用。
在網站中,按一下「群組」。
在「群組」頁面上,選取一個或多個群組。
按一下「動作」>「同步」。
為外部目錄群組中的使用者設定最低站台角色
在「群組 - 詳情」頁中,管理員可為群組使用者設定要在同步過程中應用的最低站台角色。
此設定不執行同步;它設定每次同步執行時套用於群組的最低站台角色。當您同步外部目錄群組時,新增到網站的新使用者具有最低站台角色。如果使用者已存在,則在最低站台角色為使用者在網站中提供更多存取權限時,將會應用該站台角色。如果未設定最低站台角色,則預設情況下會以「未授權」方式新增新使用者。
附註:可依據最低站台角色設定提升使用者的站台角色,但絕不能降級。如果使用者已具有發佈能力,則該能力將始終保留。有關最低站台角色的詳情,請參閱網站角色和 Active Directory 匯入及同步。
在網站中,按一下「群組」。
在「群組」頁面上,選取一個群組,然後選取「動作」>「最低站台角色」。
選取最低站台角色,然後按一下「變更站台角色」。
在來源外部目錄中移除使用者時會發生什麼情況?
無法透過外部目錄同步操作從 Tableau Server 中自動移除使用者。在外部目錄中從群組中停用、刪除或移除的使用者仍保留在 Tableau Server 上,因此管理員可在完全移除使用者的帳戶之前稽核和重新指派使用者的內容。有關詳情,請參閱從 Active Directory 中移除使用者時的同步行為。
來源外部目錄中的使用者名稱變更時會發生什麼情況
預設情況下,如果在 Tableau Server 中建立了對應的帳戶,則 Tableau Server 不會在初始同步後將變更同步到使用者顯示名稱或電子郵件地址。舉例來說,若將使用者名稱 jsmith 用作顯示名稱 John Smith,則在外部目錄中將顯示名稱變更為 Joe Smith 將不會同步到 Tableau Server 中對應的 jsmith 使用者。同樣地,如果使用者在外部目錄中變更電子郵件,Tableau Server 將不會同步處理變更。
透過將 vizportal.adsync.update_system_user
設定為 true
,您可以將 Tableau Server 設定為當名稱和電子郵件屬性在來源外部目錄中發生變更時對其進行更新。
若要變更此行為,請執行以下 tsm 命令:
tsm configuration set -k vizportal.adsync.update_system_user -v true
tsm pending-changes apply
如果擱置組態需要重新啟動伺服器,pending-changes apply
命令將顯示提示,讓您知道即將重新啟動。即使伺服器已停止,也會顯示提示,但在這種情況下不會重新啟動。您可以使用 --ignore-prompt
選項隱藏提示,但這樣做不會改變重新啟動行為。如果變更不需要重新啟動,則不會出現提示即可套用變更。有關詳情,請參閱 tsm pending-changes apply。
從 Tableau Server 中移除外部目錄群組時會發生什麼情況?
許多 Tableau 管理員使用外部目錄群組匯入和建立使用者。將使用者匯入到 Tableau Server 後,以後管理員將在 Tableau Server 中刪除群組。刪除群組時不會刪除群組中的使用者。