在站点上同步 Active Directory 组
- 版本 :2022.1 及更高版本
可随时将外部目录(例如 Active Directory)组与 Tableau Server 同步,以确保外部目录中的新用户也添加到 Tableau Server 中。可同步单个组或一次同步多个组。
可随时将外部目录(例如 Active Directory)组与 Tableau Server 同步,以确保外部目录中的新用户也添加到 Tableau Server 中。可同步单个组或一次同步多个组。
注意:在用户和组同步的情况下,使用 LDAP 标识存储配置的 Tableau Server 与 Active Directory 等效。Tableau Server 中的 Active Directory 同步功能可以无缝地与正确配置的 LDAP 目录解决方案配合使用。
在站点中,单击“组”。
在“组”页面上,选择一个或多个组。
单击“操作”>“同步”。
为外部目录组中的用户设置最低站点角色
在“组 - 详细信息”页中,管理员可为组用户设置要在同步过程中应用的最低站点角色。
此设置不运行同步;它设置要在每次同步运行时应用于组的最低站点角色。当您同步外部目录组时,添加到站点的新用户具有最低站点角色。如果用户已存在,则在最低站点角色为用户在站点中提供更多访问权限时,将会应用该站点角色。如果未设置最低站点角色,则默认情况下会以“未许可”方式添加新用户。
注意: 可基于最低站点角色设置提升用户的站点角色,但绝不能降级。如果用户已具有发布能力,则该能力将始终保留。有关最低站点角色的详细信息,请参见站点角色和 Active Directory 导入及同步。
在站点中,单击“组”。
在“组”页面上,选择一个组,然后选择“操作”>“最低站点角色”。
选择最低站点角色,然后单击“更改站点角色”。
在源外部目录中移除用户时会发生什么情况?
无法通过外部目录同步操作从 Tableau Server 中自动移除用户。在外部目录中从组中禁用、删除或移除的用户保留在 Tableau Server 上,因此管理员可在完全移除用户的帐户之前审核和重新分配用户的内容。有关详细信息,请参见从 Active Directory 中移除用户时的同步行为。
源外部目录中的用户名更改时会发生什么情况
默认情况下,如果在 Tableau Server 中创建了对应的帐户,则 Tableau Server 不会在初始同步后将更改同步到用户显示名称或电子邮件地址。举例来说,如果用户名 jsmith 用于显示名称 John Smith,则在外部目录中将显示名称更改为 Joe Smith 将不会同步到 Tableau Server 中对应的 jsmith 用户。同样,如果用户的电子邮件在外部目录中更改,Tableau Server 将不会同步更改。
通过将 vizportal.adsync.update_system_user
设置为 true
,可以将 Tableau Server 配置为在源外部目录中更改名称和电子邮件属性时对其进行更新。
若要更改此行为,请运行以下 tsm 命令:
tsm configuration set -k vizportal.adsync.update_system_user -v true
tsm pending-changes apply
如果待定更改需要重新启动服务器,pending-changes apply
命令将显示一个提示,告知您将进行重新启动。即使服务器已停止,此提示也会显示,但在这种情况下不会重新启动。您可以使用 --ignore-prompt
选项隐藏提示,但这样做不会改变重新启动行为。如果更改不需要重新启动,则会在不提示的情况下应用更改。有关详细信息,请参阅tsm pending-changes apply。
从 Tableau Server 中移除外部目录组时会发生什么情况?
许多 Tableau 管理员使用外部目录组导入和创建用户。将用户导入到 Tableau Server 后,以后管理员将在 Tableau Server 中删除组。删除组时不会删除组中的用户。