Fichiers et autorisations dans TSM
Cette rubrique décrit les autorisations nécessaires pour que Tableau Services Manager (TSM) puisse accéder aux fichiers et les utiliser. Ces informations s’adressent aux administrateurs du serveur. Cette rubrique ne traite pas des autorisations utilisées pour gérer les utilisateurs et le contenu dans Tableau Server (autorisations pour le contenu et les utilisateurs). Pour des informations liées à ces autorisations, consultez Autorisations.
Pendant l’installation de TSM et de Tableau Server, un utilisateur doté de privilèges (tableau) est créé et ajouté à un groupe autorisé de serveurs (tableau). Ce compte utilisateur active le travail effectué par les processus TSM et Tableau Server. Vous pouvez modifier l’utilisateur et le groupe pendant l’installation. Pour plus d’informations, consultez Magasin d’identités.
Les exigences en matière d’autorisations pour TSM s’appliquent à la fois aux fichiers et aux répertoires contenant ces fichiers. Lorsque TSM crée et gère des fichiers, les fichiers sont placés dans des emplacements par défaut spécifiques sans les autorisations nécessaires, et vous n’avez pas à vous soucier de configurer les autorisations. Lorsque vous créez, copiez ou déplacez des fichiers vous-même, ou que vous placez des fichiers dans des emplacements non par défaut, vous devez garder à l’esprit les exigences en matière d’authentification afin que TSM puisse accéder correctement aux fichiers. Cas courants (pour des informations sur l’utilisation d’emplacements non par défaut, consultez Chemins d’accès des fichiers tsm.)
Voici les règles générales pour les autorisations et TSM :
Fichiers—Si le groupe tableau a accès à un fichier (s’il est le propriétaire du groupe et dispose d’un accès en lecture au fichier), les utilisateurs de ce groupe ont accès au fichier. Une approche alternative consiste à accorder un accès en lecture « autre ».
Répertoires—Si le groupe tableau dispose d’un accès en lecture et en exécution au répertoire contenant un fichier, et à tout répertoire parent de ce répertoire, les utilisateurs du groupe ont accès au fichier.
Dans les situations suivantes, il vous faudra peut-être ajuster les autorisations : fichiers de sauvegarde serveur et archives d’importation de site que vous copiez depuis un ordinateur différent ou vers un emplacement non par défaut, personnalisation de fichiers tels que des logos ou des images, et certificats de sécurité tels que les certificats SSL.
Par exemple, en cas de migration depuis Tableau Server sur Windows vers Tableau Server sur Linux, vous utilisez une sauvegarde créée dans Windows pour restaurer des données sur votre serveur Linux. Ce fichier de sauvegarde n’étant pas créé par TSM, il peut ne pas disposer des autorisations correctes permettant au processus de restauration d’y accéder. Vous devez vous assurer que le fichier de sauvegarde et la structure de répertoire que vous copiez dedans disposent des autorisations appropriées. De même, si vous copiez des fichiers tels que des certificats sur des nœuds supplémentaires d’un cluster, vous devez vous assurer que les fichiers et les répertoires où vous les copiez disposent des autorisations nécessaires pour que l’utilisateur tableau puisse y accéder.
Définition d’autorisations pour des fichiers individuels
Si vous utilisez un fichier que vous copiez sur l’un des emplacements par défaut créés par TSM, vous devez vous assurer que la propriété et les autorisations du fichier autorisent l’accès à TSM en donnant à l’utilisateur tableau un accès en lecture. Vous pouvez procéder de l’une des deux manières suivantes :
Vous pouvez donner à l’utilisateur tableau un accès en lecture en accordant au groupe tableau (dans une installation par défaut) un accès en lecture et en exécution à un fichier à l’aide des commandes
chgrp
etchmod
. Par exemple :chgrp tableau <backup>.tsbak
chmod g+rx <backup>.tsbak
Sinon, vous pouvez donner un accès général en lecture et en exécution au fichier :
chmod o+rx <backup>.tsbak
Définition d’autorisations pour des répertoires
Outre la définition des autorisations adéquates pour les fichiers eux-mêmes, TSM a également besoin d’autorisations pour le répertoire contenant le fichier, ainsi que pour tout répertoire parent. Si vous utilisez un emplacement non par défaut pour les fichiers auxquels TSM aura accès, vous devez vous assurer que les autorisations pour le répertoire parent ou les répertoires contenant le fichier autorisent l’accès en lecture et en exécution.
Vous pouvez résoudre ce problème de plusieurs manières :
Modifiez la propriété de groupe du répertoire sur le groupe tableau et ajoutez au groupe une autorisation en lecture et d’exécution pour le répertoire. Dans ce cas, les fichiers de votre répertoire deviennent davantage disponibles pour l’utilisateur tableau.
chgrp tableau <directory-name>
chmod g+rx <directory-name>
Sinon, vous pouvez ajouter une autorisation générale en lecture et en exécution à pour ce répertoire. Les fichiers du répertoire deviennent alors davantage disponibles pour tous les utilisateurs de votre système. Cette approche peut nécessiter des pas supplémentaires pour assurer la sécurité d’autres fichiers du répertoire. Par exemple, vous souhaiterez peut-être faire en sorte que les autres fichiers du répertoires ne soient pas accessibles en lecture de manière générale afin que d’autres utilisateurs ne puissent pas les lire.
chmod o+rx <directory-name>
Conseil : vous pouvez utiliser la commande namei -mo
pour dresser une arborescence complète d’autorisations. Vous pourrez ainsi voir plus facilement les répertoires dont les autorisations ont besoin d’être ajustées de manière à ce que le groupe tableau puisse y accéder. Des informations complémentaires sont disponibles sur Internet.