在伺服器上同步外部目錄群組
作為伺服器管理員,您可以在伺服器「設定」頁面的「常規」索引標籤上按定期排程或按需同步所有外部目錄(例如 Active Directory)群組(已於 Tableau Server 進行設定)。
附註:在使用者和群組同步的情況下,使用 LDAP 識別身分存放區設定的 Tableau Server 與 Active Directory 等效。Tableau Server 中的 Active Directory 同步功能可以無縫地與正確設定的 LDAP 目錄解決方案配合使用。
開始之前
在按照本主題中所述的方式同步群組之前,必須首先將外部目錄群組匯入 Tableau Server。請參閱透過 Active Directory 建立群組。
按排程同步外部目錄群組
單網站:按一下「設定」>「常規」。
多網站:在網站功能表中,按一下「管理所有網站」,然後按一下「設定」>「常規」。
將頁面向下滾動到「Active Directory 同步」,然後選取「定期同步 Active Directory 群組」。
選取同步的頻率和時間。
按一下「儲存」。
附註: 從版本 2021.1.23、2021.2.21、2021.3.20、2021.4.15、2022.1.11、2022.3.3、2023.1 開始,4 小時的預設時間上限限制了取消排程群組同步之前的最長時間。若排程同步非常大型的群組,或者花費的時間比預設時間長,則伺服器管理員可以變更此時間限制。更多資訊請參閱在排程中同步所有 Active Directory 群組及 backgrounder.timeout.sync_ad_group。
按需同步所有外部目錄群組
可隨時將外部目錄(例如 Active Directory)群組與 Tableau Server 同步,以確保外部目錄中的新使用者和變更反映在 Tableau Server 上的所有外部目錄群組中。
單網站:按一下「設定」>「常規」。
多網站:在網站功能表中,按一下「管理所有網站」,然後按一下「設定」>「常規」。
在「Active Directory 同步」下,按一下「同步所有群組」。
檢視同步活動
您可以在「非擷取背景工作」管理檢視中檢視同步作業的結果。Active Directory 群組同步排隊是可對要執行的「同步 Active Directory 群組」工作進行排隊並指明其數量的工作。
單網站:按一下「狀態」。
多網站:在網站功能表中,按一下「管理所有網站」,然後按一下「狀態」。
按一下「非擷取背景工作」連結。
設定「工作」篩選條件以包括「Active Directory 群組同步排隊」和「同步 Active Directory 群組」。
透過在伺服器的「設定」頁面中按一下「檢視同步活動」連結,您可以快速巡覽到此管理檢視。
為外部目錄群組中的使用者設定最低站台角色
在「群組 - 詳情」頁中,您可為群組使用者設定要在 Active Directory 同步過程中應用的最低站台角色。
此設定不執行同步;而是設定要在每次同步執行時應用於群組的最低站台角色。其結果是,當您同步外部目錄群組時,新增到網站的新使用者具有最低站台角色。如果使用者已存在,則在最低站台角色為使用者在網站中提供更多存取權限時,會應用該站台角色。如果未設定最低站台角色,則預設情況下會以「未授權」方式新增新使用者。
附註:可依據最低站台角色設定提升使用者的站台角色,但絕不能降級。如果使用者已具有發佈能力,則該能力將始終保留。有關最低站台角色的詳情,請參閱網站角色和 Active Directory 匯入及同步。
在網站中,按一下「群組」。
在「群組」頁面上,選取一個群組。
按一下「動作」>「最低站台角色」。
選取最低站台角色,然後按一下「變更站台角色」。
在來源外部目錄中移除使用者時會發生什麼情況?
無法透過外部目錄同步操作從 Tableau Server 中自動移除使用者。在外部目錄中從群組中停用、刪除或移除的使用者仍保留在 Tableau Server 上,因此管理員可在完全移除使用者的帳戶之前稽核和重新指派使用者的內容。有關詳情,請參閱從 Active Directory 中移除使用者時的同步行為。
改善群組同步效能
外部目錄同步由背景程式程序執行。背景程式程序和用來管理及建立擷取作業的程序相同,且該程式也用於產生訂閱內容。在具有動態群組成員資格和高擷取使用量的大型組織中,外部目錄群組的同步程序可能會產生干擾。我們建議在非工作時間執行群組同步。
預設情況下,背景程式程序會在序列作業中執行同步。這表示每個群組在單一背景程式程序中進行同步時,是依序逐一進行的。如果您在單一 Tableau Server 上或分散式部署中執行多個背景程式程序的執行個體,請考慮為外部目錄同步作業啟用並行處理功能。一旦啟用背景程式並行處理,群組同步即可分散到多個背景程式程序進行,以獲得更好的效能。
若要為群組同步啟用背景程式並行處理,請開啟 TSM CLI 並輸入下列命令:
tsm configuration set -k backgrounder.enable_parallel_adsync -v true
tsm pending-changes apply