建立本機群組
本機群組是使用 Tableau Server 內部使用者管理系統建立的。建立群組後,您可以新增和移除使用者,以及設定最低網站角色,以在群組中的使用者登入時將該角色授予給他們。
在網站中,按一下「群組」,然後按一下「本機群組」。
為群組輸入名稱。
若要為群組設定最低網站角色,請選取「在登入時授予網站角色」,然後從下拉式清單中選取最低網站角色。
按一下「建立」。
使用聲明的動態群組成員資格
從 Tableau Server 2024.2 開始,如果設定 SAML 驗證或使用 Tableau 連線的應用程式來內嵌工作流程,則可以透過聲明動態控制群組成員資格。設定後,在使用者驗證期間的執行階段時,Tableau 會接收聲明,然後評估群組中的成員資格,從而評估其權限依賴這些群組的內容。
透過聲明動態控制群組成員資格的過程需要 1) 啟用設定,2) 確保群組成員資格聲明包含在聲明中。
步驟 1:開啟設定
此功能有兩種設定,伺服器範圍設定和站台層級設定。僅首先啟用伺服器範圍設定時,才能開啟站台層級設定。如果設定站台 SAML 或已連線應用程式,請考慮開啟站台層級設定。
出於安全性目的,只有在啟用該設定的情況下,才會在驗證工作流程中驗證群組成員資格。
登入 Tableau Server 並巡覽到「設定」頁面。
附註:對於多站台伺服器,巡覽至所有站台的「設定」頁面。
在「群組成員資格聲明」標題下,選取允許群組聲明透過 SAML 或 JWT 聲明啟用群組成員資格核取方塊。
(可選)如果在站台層級設定站台 SAML 或已連線應用程式,請巡覽至該站台,前往「設定」頁面,然後在「群組成員資格聲明」標題下,選取允許群組聲明透過 SAML 或 JWT 聲明啟用群組成員資格核取方塊。
有關設定的詳情,請參閱以下主題之一:
- 伺服器範圍 - 伺服器設定(常規與自訂)
- 站台層級 - 站點設定參考
步驟 2:確保聲明中包含群組成員資格聲明
兩個自訂群組成員資格聲明必須包含在相應的 SAML、OIDC 或 JWT 聲明中以指定群組成員資格。兩個自訂群組成員資格聲明是:
群組:
https://tableau.com/groups
群組名稱:這些名稱應與 Tableau Server 中的本機群組名稱完全相符。
有關聲明範例,請參閱以下區段之一:
- 使用 SAML 聲明的動態群組成員身分:
- 已連線應用程式 - 直接信任:動態群組成員資格(僅限內嵌工作流程)
- 已連線應用程式 - OAuth 2.0 信任: 動態群組成員資格(僅限內嵌工作流程)