在服务器上同步所有 Active Directory 组
- 版本 :2022.1 及更高版本
作为服务器管理员,您可以在“设置”页面的“常规”选项卡上按定期计划或按需同步所有外部目录(例如 Active Directory)组(已在 Tableau Server 上配置)。
作为服务器管理员,您可以在“设置”页面的“常规”选项卡上按定期计划或按需同步所有外部目录(例如 Active Directory)组(已在 Tableau Server 上配置)。
注意:在用户和组同步的情况下,使用 LDAP 标识存储配置的 Tableau Server 与 Active Directory 等效。Tableau Server 中的 Active Directory 同步功能可以无缝地与正确配置的 LDAP 目录解决方案配合使用。
开始之前
在同步本主题中所述的组之前,必须首先将外部目录组导入 Tableau Server。请参见通过 Active Directory 创建组。
按计划同步外部目录组
单站点:单击“设置”>“常规”。
多站点:在站点菜单中,单击“管理所有站点”,然后单击“设置”>“常规”。
将页面向下滚动到“Active Directory 同步”,然后选择“定期同步 Active Directory 组”。
选择同步的频率和时间。
单击“保存”。
按需同步所有外部目录组
可随时将外部目录(例如 Active Directory)组与 Tableau Server 同步,以确保外部目录中的新用户和更改反映在 Tableau Server 上的所有外部目录组中。
单站点:单击“设置”>“常规”。
多站点:在站点菜单中,单击“管理所有站点”,然后单击“设置”>“常规”。
在“Active Directory 同步”下,单击“同步所有组”。
查看同步活动
您可以在“非数据提取后台任务”管理视图中查看同步作业的结果。Active Directory 组同步排队是可对要运行的“同步 Active Directory 组”任务进行排队并指明其数量的任务。
单站点:单击“状态”。
多站点:在站点菜单中,单击“管理所有站点”,然后单击“状态”。
单击“非数据提取后台任务”链接。
设置“任务”筛选器以包括“Active Directory 组同步排队”和“同步 Active Directory 组”。
通过在服务器的“设置”页面中单击“查看同步活动”链接,您可以快速导航到此管理视图。
为外部目录组中的用户设置最低站点角色
在“组 - 详细信息”页中,您可为组用户设置要在 Active Directory 同步过程中应用的最低站点角色。
此设置不运行同步;而是设置要在每次同步运行时应用于组的最低站点角色。其结果是,当您同步外部目录组时,添加到站点的新用户具有最低站点角色。如果用户已存在,则在最低站点角色为用户在站点中提供更多访问权限时,会应用该站点角色。如果未设置最低站点角色,则默认情况下会以“未许可”方式添加新用户。
注意: 可基于最低站点角色设置提升用户的站点角色,但绝不能降级。如果用户已具有发布能力,则该能力将始终保留。有关最低站点角色的详细信息,请参见站点角色和 Active Directory 导入及同步。
在站点中,单击“组”。
在“组”页面上,选择一个组。
单击“操作”>“最低站点角色”。
选择最低站点角色,然后单击“更改站点角色”。
在源外部目录中移除用户时会发生什么情况?
无法通过外部目录同步操作从 Tableau Server 中自动移除用户。在外部目录中从组中禁用、删除或移除的用户保留在 Tableau Server 上,因此管理员可在完全移除用户的帐户之前审核和重新分配用户的内容。有关详细信息,请参见从 Active Directory 中移除用户时的同步行为。
改进组同步性能
外部目录同步由后台程序进程执行。后台程序进程与用于管理和创建数据提取的进程相同,也用于生成订阅内容。在具有动态组成员身份和大量使用数据提取的大型组织中,外部目录组同步过程可能会中断。我们建议在非工作时间运行组同步。
默认情况下,后台程序进程在串行操作中执行同步。这意味着每个组将在单一后台程序进程中依次同步。如果在单个 Tableau Server 上或分布式部署中运行多个后台程序实例,请考虑为外部目录同步启用并行处理。启用并行后台程序处理后,组同步将分布在多个后台程序进程中,以获得更好的性能。
若要为组同步启用并行后台程序处理,请打开 TSM CLI 并输入以下命令:
tsm configuration set -k backgrounder.enable_parallel_adsync -v true
tsm pending-changes apply