Archivos y permisos en TSM

Este tema abarca los requisitos de permisos necesarios para que Tableau Services Manager (TSM) acceda a los archivos y los utilice. Esta información está pensada para los administradores de servidores. Este tema no trata acerca de los permisos que se utilizan para administrar usuarios y contenido en Tableau Server (permisos para contenido y usuarios). Para obtener información relacionada con estos permisos, consulte Permisos.

Durante la instalación de TSM y Tableau Server, se crea un usuario sin privilegios (tableau) que se añade a un grupo autorizado del servidor (tableau). Esta cuenta de usuario habilita el trabajo realizado por los procesos de TSM y Tableau Server. Puede cambiar el usuario y el grupo durante la instalación. Para obtener más información, consulte Almacén de identidades.

Los requisitos de permisos para TSM se aplican a ambos archivos, así como a los directorios en los que se colocan los archivos. Cuando TSM crea y administra los archivos, estos últimos se colocan en ubicaciones predeterminadas específicas con los permisos necesarios y ya no tendrá que preocuparse de establecer permisos. Al crear, copiar o mover archivos por sí mismo, o cuando pone archivos en ubicaciones que no son predeterminadas, tiene que conocer los requisitos de permisos para que TSM pueda acceder correctamente a los archivos. Casos comunes (Para obtener más información acerca del uso de ubicaciones no predeterminadas, consulte tsm File Paths).

Las reglas generales para permisos y TSM son:

  • Archivos: si el grupo tableau tiene acceso a un archivo (si es el propietario del grupo y tiene acceso de lectura al archivo), los usuarios del grupo tienen acceso al archivo. Un método alternativo consiste en dar "otro" acceso de lectura.

  • Directorios: si el grupo tableau tiene acceso de lectura y ejecución al directorio que contiene un archivo y a cualquier directorio principal de dicho directorio, los usuarios del grupo tienen acceso al archivo.

Algunas situaciones que pueden requerir que ajuste permisos son los archivos de copia de seguridad de servidores y los archivos de importación de sitios que copia desde otro equipo diferente o en una ubicación que no es la predeterminada, archivos de personalización como logotipos o imágenes, y certificados de seguridad como los certificados SSL.

Por ejemplo, si realiza la migración de Tableau Server en Windows a Tableau Server en Linux, puede utilizar un archivo de respaldo creado en Windows para restaurar los datos en el servidor de Linux. Puesto que este archivo de respaldo no lo crea TSM, es posible que no tenga los permisos correctos para que el proceso de restauración acceda a él. Tiene que asegurarse de que el archivo de copia de seguridad y la estructura de directorios en la que lo copie posea los permisos apropiados. Del mismo modo, si copia archivos como certificados en otros nodos de un clúster, ha de asegurarse de que los archivos y los directorios donde los copia tengan los permisos que el usuario tableau necesita para acceder a ellos.

Establecer permisos para archivos individuales

Si utiliza un archivo que copia en una de las ubicaciones predeterminadas creadas por TSM, ha de asegurarse de que la propiedad y los permisos sobre el archivo dan a TSM acceso al proporcionar al usuario tableau acceso de lectura. Puede hacerlo de una de estas dos formas:

  • Puede dar al usuario tableau acceso de lectura al proporcionar al grupo tableau (en una instalación predeterminada) acceso de lectura y ejecución a un archivo utilizando los comandos chgrp y chmod . Por ejemplo:

    chgrp tableau <backup>.tsbak.

    chmod g+rx <backup>.tsbak.

  • O bien, puede dar un acceso público de lectura y ejecución al archivo:

    chmod o+rx <backup>.tsbak.

Establecer permisos para directorios

Además de establecer los permisos adecuados en los propios archivos, TSM también necesita permisos para el directorio que contiene el archivo, así como para los directorios principales. Si utiliza una ubicación no predeterminada para los archivos a los que accederá TSM, tendrá que asegurarse de que los permisos del directorio o directorios principales que contengan el archivo permiten acceso de lectura y ejecución.

Puede solucionar este problema de dos formas:

  • Cambiar la propiedad del grupo al grupo tableau y agregar permiso de lectura y ejecución al directorio. Esto hace que los archivos del directorio sean más accesibles para el usuario tableau.

    chgrp tableau <directory-name>.

    chmod g+rx <directory-name>.

  • También puede agregar permiso público de lectura y ejecución al directorio. Esto hace que los archivos del directorio sean más accesibles para todos los usuarios del sistema. Este enfoque puede requerir medidas adicionales para garantizar la seguridad de otros archivos incluidos en el directorio. Por ejemplo, puede que desee asegurarse de que otros archivos del directorio no sean legibles de forma pública para que otros usuarios no puedan leerlos.

    chmod o+rx <directory-name>.

Sugerencia: puede usar el comando namei -mo para crear una lista de un árbol de permisos completo. Esto puede hacer que sea más fácil ver en qué directorios es necesario ajustar permisos para permitir el acceso por parte del grupo tableau. Puede encontrar más información en Internet.

 

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!