创建用户

拥有 Tableau Server 的原因是为了允许用户共享他们的 Tableau 工作簿和数据源！所以您的任务之一就是设置您的服务器，以便您的同事可以登录、发布他们的工作，以及查看其他人的工作。具体如何设置，则取决于您是将您的服务器配置为使用 Active Directory 身份存储，还是配置为使用本地身份存储。

除非运行使用的是来宾用户身份（正如我们在本指南前面中提到的那样，来宾用户是指可以查看视图但不能与视图交互的某个人），否则访问 Tableau Server 的任何人都必须登录 - 也就是说必须进行身份验证。Tableau Server 存储了有关用户的信息，当有人登录时，他们必须被认为是服务器中定义的用户之一。

关于用户、组和登录

可通过两种方式在 Tableau Server 中创建用户。如果服务器配置为使用 Active Directory，则可以从组织的 Active Directory 存储中导入用户。此操作会将 Active Directory 中用户的用户名和电子邮件地址复制到 Tableau Server 中。（此操作不会复制密码。）

如果您已将服务器配置为使用本地身份存储，则会为每个用户创建用户名、密码和可选的电子邮件地址。如果您必须创建大量用户，则可以首先使用所有用户的信息创建一个文本文件，然后导入此文本文件，从而使此过程更加方便。

在本章中的后面，我们将引导您在 Active Directory 身份存储和本地身份存储这两种配置中完成创建用户的步骤。

用户限制和您的许可证

您的服务器许可证决定了您可以创建的用户数。如果您具有基于用户的许可证，则该许可证会告知您在一系列基于用户的许可证中您可以具有的最大注册用户数。如果您具有基于内核的许可证，则可以根据需要创建任意多个用户。

站点

在谈论用户和角色之前，我们必须快速说一说站点。您可能习惯于使用站点一词来表示“连接的计算机集合”，或者用作“网站”的简写形式。但是，用 Tableau 的话说，我们使用站点来表示与服务器上的任何其他内容隔离的内容（工作簿、数据源、用户等）的集合。

使用用户、项目、工作簿和数据连接配置想像一个完全独立的服务器。这就是 Tableau Server 实例上另一个站点的样子。一个站点的用户无法访问另一个站点上的任何信息，即使这些站点（和用户）托管于同一台物理计算机上也不例外。只有作为服务器管理员的用户才能访问其他站点。

为什么您可能会创建独立站点？一个原因就是为了在更改主站点之前对功能进行测试。组织创建独立站点的另一个原因是要托管不能混合或者甚至对其他用户不可见的不同类型的内容。例如，法律可能会要求一些金融公司在部门之间保持道德界限。此类公司可能会用两个站点来设置 Tableau Server：一个用于投资者，一个用于银行家。每个站点都有其自己的 URL 和用户集，并且每个站点都有完全隔离的内容、项目和数据源。

安装 Tableau Server 时，会预配置一个站点，不出意料，站点的名称为“默认”。对于本指南，如果您正在运行单一服务器，并且想要最轻松地启动并运行，我们建议使用默认网站。

用户和站点角色

创建用户后，该用户位于特定站点中。对于本指南中的任务，您将在“默认”站点中创建用户。

您还必须为用户分配一个站点角色，该站点角色定义用户具有的最高访问权限。在本指南中，我们假设您作为在 Tableau Server 安装过程结束时创建了管理员用户的人员，具有“服务器管理员”站点角色。此站点角色允许访问服务器以及所有站点中的所有内容。

其他站点角色允许的访问级别包括：

• 正如您的猜想，站点管理员 Explorer 可以执行管理功能，例如在给定站点上管理用户和内容。站点管理员没有对服务器本身进行管理的权限。

• Explorer（可发布）可将数据源或工作簿发布到服务器并编辑发布的内容。

• Explorer可以查看工作簿并与之交互。

• Viewer（查看者）：Viewer（查看者）可以查看工作簿，但不能更改其中的任何内容。

站点角色是将权限分配给用户的第一步。如上所述，让角色决定用户在给定站点上始终具有的最大能力，这是考虑站点角色的一个好方法。举例来说，如果用户的站点角色是“Viewer（查看者）”，则用户可以查看站点上的内容，无论以后授予该用户什么其他权限，该用户都无法向该站点发布。（当您创建用户时，您会分配一个站点角色，但是以后您可以更改该角色。）

现在，建议您为不是管理员的新用户分配“Explorer（可发布）”站点角色。（在创建内容项目、组和权限的结构中，我们将描述如何实现适合您的组织的内容权限模式。）

最后，当您想要为用户创建用户名和密码，但是不想要在基于用户的许可证限制中算上该用户，则可以为用户分配“未许可”站点角色。您可以根据需要创建任意多个具有“未许可”角色的用户。

组

Tableau Server 允许您将用户分成组，这样就可以更加方便地执行某些任务，如分配权限。现在，您的目标只是将用户添加至您的 Tableau Server 站点，因此，我们会在讨论权限时详细讨论。然而，我们要提一下组，因为如果您使用的是 Active Directory，则可以将 Active Directory 组中的用户导入到 Tableau Server 组。

登录 Tableau Server

将用户添加至 Tableau Server 时，您可以使用通过 Web 浏览器访问的 Tableau Server 管理员页面创建或导入用户。登录之前，您将需要以下信息：

• 登录到 Tableau Server 实例所使用的 URL。该 URL 取决于您是直接在服务器计算机上工作还是从另一台计算机访问服务器。如果您不知道服务器名称或 IP 地址，请咨询您的 IT 人员。

  如果没有 IT 人员，请登录到运行 Tableau 的计算机，并在 shell 中运行以下命令：

  hostname

• 您还需要知道 Tableau Server 要使用的端口。如果安装 Tableau Server 时另一个进程已经请求了 80 端口，则 Tableau Server 将侦听其他端口。（默认情况下，Tableau Server 将设置的备用端口为 8000。）

  若要查看端口及相关信息，请参见运行安装程序。

如果您的 IT 部门设置了您的服务器，则他们可能会设置了一个自定义的虚拟目录或另一种类型的命名空间映射，以适应单个计算机上的多个 Web 目的地。如果您的安装是这种情况，请咨询您的 IT 部门以获取您的服务器 URL。

以下是登录 Tableau Server 的方法：

1. 打开浏览器，并输入服务器 URL。URL 的一些示例如下所示：

   http://localhost/（如果直接在服务器计算机上打开浏览器）

   http://MarketingServer/（如果您知道服务器名称）

   http://10.0.0.2/（如果您知道服务器的 IP 地址）

   如果服务器未使用端口 80，则需要在 URL 中包括端口号，如以下示例中所示：

   http://localhost:8000/

   http://MarketingServer:8080/

   http://10.0.0.2:8888/

   ... 其中 8000、8080 或 8888 是您配置的端口。

   Tableau Server 将显示一个页面，您可在其中输入用户名和密码：

   

2. 输入您在完成安装时创建的服务器管理员的凭据。

   然后，会将您转至“默认”站点的主页，并且您可以创建用户。

创建用户：Active Directory

如果您已将 Tableau Server 配置为使用 Active Directory，则可以从组织的 Active Directory 将用户导入 Tableau Server。您可以单独导入用户，但是如果您具有许多用户，则也可以成批导入用户。无论使用哪种方法，您都将需要指定要导入的用户的站点角色。

注意：在用户和组同步的情况下，使用 LDAP 标识存储配置的 Tableau Server 与 Active Directory 等效。Tableau Server 中的 Active Directory 同步功能可以无缝地与正确配置的 LDAP 目录解决方案配合使用。

单独导入用户

1. 登录到 Tableau Server。

2. 在页面的顶部，单击“站点”。

3. 单击“用户”选项卡，接着单击“添加用户”，然后单击“Active Directory 用户”。

4. 在“从 Active Directory 导入用户”对话框中，输入想要导入的 Active Directory 帐户的用户名。用户名通常与电子邮件地址的左侧相同。例如，John Smith 的用户名可能为 jsmith 或 johns。若要导入多个用户，请输入他们的姓名，并用分号分隔。

   第一次导入用户时，或者如果从另一个受信任的域导入用户，您可能必须输入域别名与用户名。例如，如果域别名为 exampleco，请用以下格式输入用户名：exampleco\jsmith。

   输入用户名后，请将“站点角色”设置为“Explorer（可发布）”，然后单击“导入”。

导入 Active Directory 用户组

1. 登录到 Tableau Server。

2. 在页面的顶部，单击“站点”。

   

3. 单击“用户”选项卡，接着单击“添加用户”，然后单击“Active Directory 组”。

4. 在“从 Active Directory 导入组”中，输入想要导入的组的友好名称。

5. 选择要导入的组。

6. 在“站点角色”中，选择“Explorer（可发布）”，然后单击“导入”。

   Tableau Server 将会导入用户。因为导入进程旨在处理成百上千甚至成千上万的用户（当前，这可能不是您的情况），所以 Tableau Server 会作为后台任务运行导入进程。因此，可能需要片刻时间才能导入所有用户并查看它们。

如果不想许可给定 Active Directory 组中的每一位用户，则可以在导入组后删除这些用户，或者可以将这些用户的站点角色设置为“未许可”。

从 Active Directory 导入用户后是否应该删除组容器？

从 Active Directory 组导入用户时，会在 Tableau Server 中创建相应的组。如果想要将 Active Directory 中的组直接映射到 Tableau Server 中的内容权限，那么这很有用。如果这对您有用，则您可能需要计划与 Tableau Server 定期同步 Active Directory 组(链接在新窗口中打开)。请阅读下一章创建内容项目、组和权限的结构，以了解组与项目的交互方式。

我们发现，在大多数情况下，Active Directory 组不会映射到 Tableau Server 中所需的组。而 Tableau Server 管理员通常会在 Tableau Server 中直接创建组，以管理用户对内容和数据源的访问。在这种情况下，您可以删除从 Active Directory 导入的组。（删除组并不会删除组中的用户。）此外，创建内容项目、组和权限的结构一章可能会帮助您确定想要在 Tableau Server 中使用组的方式。如果以后认为真的需要将 Active Directory 和 Tableau Server 组同步，则始终可以重新创建组。

若要删除组，请执行以下操作：

1. 登录到 Tableau Server。

2. 在页面的顶部，单击“服务器”。

3. 单击“组”选项卡，然后选择要删除的组。

4. 单击“操作”下拉菜单，然后选择“删除”。

创建用户：本地身份存储

如果在安装 Tableau Server 时已将其配置为使用本地身份存储，则可以直接在 Tableau Server 中为能够登录的每位人员输入用户信息。

1. 登录到 Tableau Server。

2. 在页面的顶部，单击“用户”。

3. 单击“添加用户”，然后单击“本地用户”。

4. 在“新建本地用户”对话框中，输入用户名、密码和站点角色。如果脑海里没有适用于该用户的特定站点角色，请选择“交互者”。请记下用户名和密码，因为在您开门营业！时需要将这些凭据分发给您的用户！

   您也可以为用户输入电子邮件地址。正如我们将在本指南中后面所描述的那样，如果您想要为用户启用通知，这可能很有用。

5. 单击“创建”。

使用 CSV 文件导入用户

对于更大批的用户，可以创建一个列出用户名、密码和站点角色的文本文件，然后导入该文件以节省时间。

如果这似乎对您有用，则可以在 Tableau Server 帮助内的 CSV 导入(链接在新窗口中打开)中阅读相关细节。

备份您的服务器

现在 Tableau Server 上有了用户，您应该进行备份。我们的备份过程既快速又简单。我们这样做是为了让您可以在常规服务器例行维护中轻松地执行备份。有关如何执行备份的最新资料，请参见备份 Tableau Server。