Etapa 4: Lista de permissões para locais de entrada e saída

Este tópico descreve as regras que se aplicam a esse recurso e como usar a lista de permissões para os diretórios da rede.

As conexões de entrada e saída do fluxo podem precisar se conectar a bancos de dados ou a arquivos nos diretórios da rede. Você deve usar a lista de permissões para os diretórios nos quais deseja permitir o acesso. As conexões de entrada e saída poderão se conectar apenas aos dados nos locais listados na lista de permissões. Por padrão, nenhuma conexão é permitida.

Observação: você ainda pode publicar os fluxos e os dados incorporados no arquivo de fluxo (tflx) no Tableau Server, mas o fluxo falhará se os diretórios não forem incluídos na lista de permissões da organização.

Como usar a lista de permissões para os locais de entrada e saída

As regras a seguir se aplicam e devem ser consideradas ao definir esta configuração:

  • Os caminhos do diretório devem ser acessíveis pelo Tableau Server. Esses caminhos são verificados durante a inicialização do servidor e no tempo de execução do fluxo e não são verificados no momento da publicação do fluxo no Tableau Server.

  • Os caminhos do diretório de rede devem ser absolutos e não podem conter caracteres curinga ou outros símbolos de passagem de caminho. Por exemplo, \\myhost\myShare\* ou \\myhost\myShare* são caminhos inválidos e não teriam permissão. A maneira correta de usar a lista de permissões para qualquer pasta no myShare seria \\myhost\myShare ou \\myhost\\myShare\.

    Observação: a configuração \\myhost\myShare não permitirá \\myhost\myShare1. Para permitir as duas pastas, use a lista de permissões para elas como \\myhost\myShare; \\myhost\myShare1.

  • Windows:

    • O valor pode ser *, (por exemplo, tsm configuration set -k maestro.input.allowed_paths -v "*") para permitir qualquer diretório de rede, ou uma lista específica de caminhos do diretório de rede, delimitado por um ponto e vírgula (;).

    • Se o caminho contiver espaços ou caracteres especiais, será necessário usar aspas simples ou duplas. O uso de aspas simples ou duplas dependerá do shell usado.
    • Nenhum caminho do diretório local é permitido, mesmo quando o valor for definido como *.

  • Linux:

    • O valor pode ser *, (for example, tsm configuration set -k maestro.input.allowed_paths -v "*"), o que significa que qualquer caminho, incluindo o local (com exceção de alguns caminhos do sistema configurados usando “native_api.internal_disallowed_paths”) ou uma lista de caminhos, é delimitado por um ponto e vírgula (;).
    • Você deve usar uma versão do kernel igual ou posterior a 4.7. A lista de permissões não é compatível com a versão do kernel anterior a 4.7. Para verificar a versão do kernel, no terminal Linux, digite o comando uname -r. Isso exibirá a versão completa do kernel em execução na máquina com Linux. Observe que para o Red Hat Enterprise Linux, o kernel versão 4.7 e posteriores estão disponíveis apenas com o Red Hat Enterprise Linux versão 8, que não é compatível com o Tableau Server.

    Observação: se um caminho estiver na lista permitida de fluxos e na lista internal_disallowed, a internal_disallowed terá preferência.

Use os comandos a seguir para criar uma lista de caminhos do diretório de rede permitidos:

Para conexões de entrada:

tsm configuration set -k maestro.input.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

Para conexões de saída:

tsm configuration set -k maestro.output.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

 

Importante:
Esses comandos substituem as informações existentes pelas novas informações fornecidas. Se quiser adicionar um novo local em uma lista existente, forneça uma lista de todos os locais existentes e o novo que deseja adicionar. Use os comandos a seguir para visualizar a lista atual de locais de entrada e saída:

tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths

Próxima etapa

Etapa 5: Configurações opcionais do servidor

Quem pode fazer isso

Os administradores do Tableau Server que também são membros do grupo tsmadmin podem definir as configurações usando os comandos tsm.

Agradecemos seu feedback! Ocorreu um erro ao enviar o feedback. Tente novamente ou envie-nos uma mensagem.