手順 4 - 入力場所と出力場所をセーフ リストに登録する

このトピックでは、この機能に適用されるルールと、ネットワーク上のディレクトリをセーフ リストに登録する方法について説明します。

フローの入力接続と出力接続では、ネットワーク上のディレクトリにあるデータベースやファイルへの接続が必要な場合があります。アクセスを許可するディレクトリをセーフ リストに登録する必要があります。入力接続と出力接続は、セーフ リストに登録されている場所にあるデータへの接続のみ許可されます。既定では、接続は許可されません。

: フローとフロー ファイル (tflx) に埋め込まれているデータを Tableau Server に引き続きパブリッシュすることはできますが、ディレクトリが組織の承認リストに含まれていない場合、フローの実行でエラーが発生します。

入力場所と出力場所をセーフ リストに登録する方法

この設定を構成するときは、次のルールを適用および考慮する必要があります。

  • ディレクトリ パスに Tableau Server からアクセスできる必要があります。これらのパスはサーバー起動時およびフロー実行時に検証されますが、フローを Tableau Server にパブリッシュする時点では検証されません

  • ネットワーク ディレクトリ パスは絶対パスである必要があり、ワイルドカードやパスを横断する他の記号を含めることはできません。たとえば、\\myhost\myShare\* または \\myhost\myShare* は無効なパスであるため、すべてのパスが許可されません。myShare の下にあるすべてのフォルダーをセーフリストに登録する正しい方法は、\\myhost\myShare または \\myhost\\myShare\ です。

    注: \\myhost\myShare 構成では \\myhost\myShare1 が許可されません。これらのフォルダーを両方ともセーフ リストに登録するには、これらを \\myhost\myShare; \\myhost\myShare1 としてセーフ リストに登録します。

  • Windows:

    • 値は * (例: tsm configuration set -k maestro.input.allowed_paths -v "*") にして任意のネットワーク ディレクトリを許可するか、または指定するネットワーク ディレクトリ パスのリストをセミコロン (;) で区切ったものとします。ディレクトリ パスのリストを指定する場合は、ファイル共有のルートではなく、特定のディレクトリを指定してください。

    • パスにスペースまたは特殊文字が含まれる場合、単一引用符または二重引用符を使用する必要があります。単一引用符または二重引用符を使用するかどうかは、使用しているシェルによって異なります。
    • 値が * に設定されている場合でも、ローカル ディレクトリ パスは許可されません。

    • フロー出力をネットワーク共有に保存するには、まず Tableau Server で実行ユーザー サービス アカウントを構成する(Link opens in a new window)必要があります。既定のシステム アカウントを使用して、ネットワーク共有にフローを保存することはできません。次に、作成した実行ユーザー アカウントがフル コントロール パーミッションでアクセスできるように、ネットワーク共有上のターゲット ディレクトリを構成します。

      ネストされたフォルダーのパーミッションの管理方法は組織によって異なるため、場合によっては、実行ユーザー アカウントに対して、読み取り、実行、フォルダーの一覧表示のみが許可されるフォルダー階層での追加のパーミッションを付与して、実行ユーザーがターゲット フォルダーにアクセスできるようにする必要があります。

  • Linux:

    • 値は、ローカル ("native_api.internal_disallowed_paths" を使用して構成された一部のシステム パスを除く) を含む任意のパスを意味する * にする (例: tsm configuration set -k maestro.input.allowed_paths -v "*") か、パスのリストをセミコロン (;) で区切ったものとします。

    • 使用するカーネル バージョンは 4.7 以降にする必要があります。4.7 より前のカーネル バージョンでは、セーフ リストへの登録はサポートされていません。カーネル バージョンを確認するには、Linux のターミナルでコマンド uname -r を入力します。これにより、Linux マシンで実行しているカーネルのバージョンが完全に表示されます。Red Hat Enterprise Linux の場合、カーネル バージョン 4.7 以降は、Tableau Server ではサポートされていない Red Hat Enterprise Linux バージョン 8 でのみ使用可能であることに注意してください。

    • フロー出力をネットワーク共有に保存するには、Tableau Server リソースにアクセスできるローカルの Linux アカウントに、ネットワーク共有上のターゲット ディレクトリへのフル コントロール パーミッションが付与されている必要があります。構成の詳細については、Tableau コミュニティの投稿: 「Linux 上の Tableau Server - Windows 共有ディレクトリへの接続」(Link opens in a new window)を参照してください。

    注: パスが許可されたフローのリストと internal_disallowed リストの両方にある場合、internal_disallowed が優先されます。

許可されているネットワーク ディレクトリ パスのリストを作成するには、次のコマンドを使用します。

入力接続の場合:

tsm configuration set -k maestro.input.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

出力接続の場合:

tsm configuration set -k maestro.output.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

 

重要:
これらのコマンドにより既存の情報が上書きされ、提供した新しい情報に取って代わります。既存のリストに新しい場所を追加する場合は、すべての場所、既存の場所、追加する新しい場所のリストを提供する必要があります。入力場所および出力場所の現在のリストを表示するには、次のコマンドを使用します。

tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths

次の手順

手順 5 - オプションのサーバー構成

実行可能なユーザー

tsmadmin グループのメンバーでもある Tableau Server 管理者は、tsm コマンドを使用して設定を行うことができます。

ありがとうございます! フィードバックの送信中にエラが発生しました。もう一度やり直してください。