内容:

通过 Active Directory 创建组

  • 版本 :2022.1 及更高版本

您可以导入 Active Directory (AD) 组以在 Tableau Server 上创建匹配组,以及为尚未在服务器上的 AD 组的每个成员创建一个用户。

您可以导入 Active Directory (AD) 组以在 Tableau Server 上创建匹配组,以及为尚未在服务器上的 AD 组的每个成员创建一个用户。

注意:在用户和组同步的情况下,使用 LDAP 标识存储配置的 Tableau Server 与 Active Directory 等效。Tableau Server 中的 Active Directory 同步功能可以无缝地与正确配置的 LDAP 目录解决方案配合使用。

在导入过程中将为每个用户分配一个站点角色。如果任何要导入的用户在 Tableau Server 中已存在,则只有当在导入过程中分配的站点角色为用户提供更多服务器访问权限时,才会应用该站点角色。导入用户不会降级站点角色。

开始之前

在导入组之前,请查看使用外部身份存储的部署中的用户管理,了解多个域、域命名、NetBIOS 和 Active Directory 用户名格式会对 Tableau 用户管理产生怎样的影响。

从 AD 导入以添加组

作为将用户组添加到 Tableau Server 的操作的一部分,您从 Active Directory (AD) 导入组。导入组时,您首先输入组名称以搜索组。

默认情况下,输入组名会导致 Tableau Server 对 AD(或 LDAP)执行通配符查询(例如,*marketing*)以最大化搜索结果。如果您使用大型 AD(或 LDAP)身份存储,您可能会遇到超时,然后才能成功选择要导入的组。

为了帮助节省时间并避免在导入过程中出现潜在的超时问题,请考虑使用以下方法之一搜索组名称:

  • 完全匹配:搜索组名称最有效的方法,通过在您输入的字符串前后加上引号 (") 来输入准确的组名称。例如,"marketing”

  • 开头为:输入组名称的开头部分,后跟星号 (*)。例如,market*

  • 结尾为:输入星号 (*),后跟组名称的结尾部分。例如,*ing

在下面的步骤 2 中使用上述搜索方法之一。

  1. 在站点中,单击“组”,然后单击“添加组”

  2. 键入要导入的 Active Directory 组的名称,然后在生成的列表中选择该组名称。

    如果要从运行服务器的同一个 AD 域中导入组,可以键入不带域的 AD 组名称。此时将使用服务器所在的域。

  3. 为用户选择最小站点角色。

  4. (可选)选择“登录时授予角色”以在组用户登录时预配新的站点角色和许可证。有关详细信息,请参见登录时授予许可证

  5. 单击“导入”按钮。

注意: 无法更改从 Active Directory 导入的组的名称。只能在 Active Directory 中更改该组名称。