File e autorizzazioni in TSM
In questo argomento vengono trattate le autorizzazioni necessarie per consentire a Tableau Services Manager (TSM) di accedere e usare i file. Queste informazioni sono destinate agli amministratori del server. In questo argomento non vengono trattate le autorizzazioni necessarie per la gestione degli utenti e dei contenuti di Tableau Server (autorizzazioni per contenuti e utenti). Per informazioni relative a queste autorizzazioni, consulta Autorizzazioni.
Durante l’installazione di TSM e Tableau Server, viene creato un utente senza privilegi (tableau) e aggiunto a un gruppo autorizzato del server (tableau). Questo account utente consente le operazioni eseguite dai processi di TSM e Tableau Server. Durante l’installazione puoi modificare l’utente e il gruppo. Per maggiori informazioni, consulta Archivio identità.
I requisiti delle autorizzazioni per TSM si applicano sia ai file che alle directory in cui sono inseriti i file. Quando TSM crea e gestisce file, i file vengono inseriti in posizioni predefinite specifiche con le autorizzazioni necessarie e non devi preoccuparti di impostare le autorizzazioni. Quando crei, copi o sposti i file, o se li inserisci in posizioni non predefinite, devi essere a conoscenza delle autorizzazioni necessarie per consentire a TSM di accedere correttamente ai file. Casi comuni (per informazioni sull’utilizzo di percorsi non predefiniti, consulta Percorsi dei file di tsm).
Le regole generali per autorizzazioni e TSM sono:
File: se il gruppo tableau ha accesso a un file (se è proprietario del gruppo e dispone di accesso in lettura al file), gli utenti del gruppo possono accedere al file. Un approccio alternativo prevede l’accesso in lettura "altro".
Directory: se il gruppo tableau dispone di accesso in lettura ed esecuzione alla directory che contiene un file e a tutte le directory padre di tale directory, gli utenti del gruppo possono accedere al file.
Potresti dover modificare le autorizzazioni in caso di file di backup del server e archivi di importazione del sito copiati da un altro computer o in una posizione non predefinita, file di personalizzazione come loghi o immagini e certificati di sicurezza come i certificati SSL.
Se, ad esempio, esegui la migrazione da Tableau Server su Windows a Tableau Server su Linux, utilizza un backup creato con Windows per ripristinare i dati sul tuo server Linux. Poiché questo file di backup non viene creato da TSM, potrebbe non disporre delle autorizzazioni corrette per consentire l’accesso da parte del processo di ripristino. Devi assicurarti che le autorizzazioni del file di backup e della struttura di directory nella quale lo copi siano corrette. Analogamente, se copi file come certificati in nodi aggiuntivi di un cluster, devi verificare che i file e le directory nelle quali li copi dispongano delle autorizzazioni di cui ha bisogno l’utente tableau per effettuare l’accesso.
Impostare le autorizzazioni dei singoli file
Se utilizzi un file copiato in una delle posizioni predefinite create da TSM, devi verificare che la proprietà e le autorizzazioni del file consentano l’accesso con TSM fornendo all’utente tableau l’accesso in lettura. Puoi farlo in due modi:
Puoi concedere all’utente tableau l’accesso in lettura assegnando al gruppo tableau (in un’installazione predefinita) l’accesso in lettura ed l’esecuzione a un file utilizzando i comandi
chgrp
andchmod
. Ad esempio:chgrp tableau <backup>.tsbak
chmod g+rx <backup>.tsbak
In alternativa, puoi concedere a tutti l’accesso in lettura ed esecuzione al file:
chmod o+rx <backup>.tsbak
Impostare le autorizzazioni per le directory
Oltre a impostare le autorizzazioni corrette nei file stessi, TSM richiede anche le autorizzazioni per la directory che contiene il file e per le eventuali directory padre. Se utilizzi una posizione non predefinita per i file ai quali TSM può accedere, devi controllare che le autorizzazioni per la directory padre o le directory che contengono il file consentano l’accesso in lettura ed esecuzione.
Puoi risolvere questo problema in due modi:
Modifica la proprietà del gruppo della directory impostando il gruppo tableau e aggiungi l’autorizzazione in lettura ed esecuzione per la directory. In tal modo i file contenuti nella directory saranno più disponibili per l’utente tableau.
chgrp tableau <directory-name>
chmod g+rx <directory-name>
In alternativa, puoi aggiungere l’autorizzazione per l’accesso alla directory in lettura ed esecuzione per tutti gli utenti. In questo modo i file nella directory saranno più disponibili per tutti gli utenti del sistema. Questo approccio potrebbe richiedere passaggi aggiuntivi per garantire la sicurezza degli altri file della directory. Ad esempio, potresti voler controllare che gli altri file nella directory non siano leggibili da tutti gli utenti.
chmod o+rx <directory-name>
Suggerimento: puoi utilizzare il comando namei -mo
per specificare un’intera struttura di autorizzazioni. In questo modo è più semplice vedere quali directory devono disporre delle autorizzazioni necessarie per consentire l’accesso al gruppo tableau. Puoi trovare maggiori informazioni su Internet.