Fase 4. Inserire i percorsi di input e output in un elenco di indirizzi attendibili

In questo argomento vengono descritte le regole che si applicano a questa funzionalità e come inserire in un elenco di indirizzi attendibili le directory sulla rete.

È possibile che le connessioni di input e output richiedano la connessione ai database o ai file presenti nelle directory della rete. Devi inserire le directory a cui desideri consentire l’accesso in un elenco di indirizzi attendibili. Le connessioni di input e output potranno essere autorizzate a connettersi solo ai dati che si trovano nelle posizioni inserite nell’elenco di indirizzi attendibili. Per impostazione predefinita, non sono consentite connessioni.

Nota: puoi comunque pubblicare i flussi e i dati incorporati nel file di flusso (tflx) su Tableau Server, ma il flusso non verrà eseguito se le directory non sono incluse nell’elenco di indirizzi attendibili dell’organizzazione.

Come inserire in un elenco di indirizzi attendibili le posizioni di input e di output

Quando configuri questa impostazione, tieni presenti le regole seguenti:

  • I percorsi di directory devono essere accessibili da Tableau Server. Questi percorsi sono verificati all’avvio del server e al momento dell’esecuzione del flusso e non vengono verificati al momento della pubblicazione del flusso su Tableau Server.

  • I percorsi di directory di rete devono essere assoluti e non possono contenere caratteri jolly né simboli di altro tipo. Ad esempio \\myhost\myShare\* o \\myhost\myShare* sono percorsi non validi e comporterebbero il rifiuto di tutti i percorsi. Il modo corretto per inserire in un elenco di indirizzi attendibili le cartelle in myShare è \\myhost\myShare o \\myhost\\myShare\.

    Nota: la configurazione \\myhost\myShare non consentirà \\myhost\myShare1. Per inserire in un elenco di indirizzi attendibili entrambe queste cartelle inseriscile come \\myhost\myShare, \\myhost\myShare1.

  • Windows:

    • Il valore può essere un * (ad esempio tsm configuration set -k maestro.input.allowed_paths -v "*") per consentire qualsiasi directory di rete o un elenco specificato di percorsi di directory di rete, delimitati da un punto e virgola (;). Se specifichi un elenco di percorsi di directory, assicurati di specificare particolari directory anziché la radice della condivisione file.

    • Se il percorso contiene spazi o caratteri speciali, dovrai utilizzare virgolette singole o doppie. L’utilizzo di virgolette singole o doppie dipende dalla shell che usi.
    • Non sono consentiti percorsi di directory locali, anche quando il valore è impostato su *.

    • Per salvare l’output del flusso in una condivisione di rete, è innanzitutto necessario configurare un account del servizio utente Esegui come(Il collegamento viene aperto in una nuova finestra) in Tableau Server. Non è possibile salvare i flussi in una condivisione di rete utilizzando l’account di sistema predefinito. Configura quindi la directory di destinazione nella condivisione di rete con le autorizzazioni Controllo completo per l’account utente Esegui come creato.

      A seconda del modo in cui l’organizzazione gestisce le autorizzazioni per le cartelle nidificate, potrebbe essere necessario concedere autorizzazioni aggiuntive nella gerarchia delle cartelle, con almeno le autorizzazioni Lettura, Scrittura, Esecuzione, Eliminazione e Visualizzazione contenuto cartella, per consentire all’account utente Esegui come di accedere alla cartella di destinazione.

  • Linux:

    • Il valore può essere un * (ad esempio tsm configuration set -k maestro.input.allowed_paths -v "*") che indica un qualsiasi percorso, anche locale (a eccezione di alcuni percorsi di sistema configurati utilizzando "native_api.internal_disallowed_paths") oppure un elenco di percorsi delimitato da un punto e virgola (;).

    • Devi utilizzare una versione del kernel uguale o successiva alla 4.7. L’inserimento in un elenco consentiti in o da una condivisione di rete non è supportato sulle versioni del kernel precedenti alla 4.7. Nelle versioni precedenti, quando l’output viene scritto in una condivisione di rete, hyper non riesce a inviare in output i file, causando un errore dei flussi in fase di esecuzione. Quando si leggono file di input da una condivisione di rete su versioni precedenti, le esecuzioni del flusso non riescono. Per verificare la versione del kernel, nel terminale Linux digita il comando uname -r. Verrà visualizzata la versione completa del kernel in esecuzione sul computer Linux. Tieni presente che per Red Hat Enterprise Linux, il kernel versione 4.7 e successive è disponibile solo con Red Hat Enterprise Linux versione 8.

    • Per salvare l’output del flusso in una condivisione di rete, all’account Linux locale che ha accesso alle risorse di Tableau Server devono essere assegnate le autorizzazioni Controllo completo per la directory di destinazione nella condivisione di rete. Se un percorso è contenuto sia nell’elenco dei flussi consentiti che nell’elenco internal_disallowed, quest’ultimo ha la precedenza.
      I punti di montaggio per i percorsi di ingresso e di uscita utilizzati dai flussi devono essere configurati utilizzando la chiave di configurazione native_api.unc_mountpoints. Ad esempio:
      tsm configuration set -k native_api.unc_mountpoints -v 'mountpoints'
      Per informazioni sulla configurazione, consulta questo post della Community di Tableau: Tableau Server on Linux - Connecting to a Windows Shared Directory(Il collegamento viene aperto in una nuova finestra).

Utilizza i seguenti comandi per creare un elenco di percorsi di directory di rete consentiti:

Per le connessioni di input:

tsm configuration set -k maestro.input.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

Per le connessioni di output:

tsm configuration set -k maestro.output.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

 

Importante:
Questi comandi sovrascrivono le informazioni esistenti e lo sostituiscono con le nuove informazioni fornite. Se desideri aggiungere una nuova posizione a un elenco esistente, devi fornire un elenco di tutte le posizioni esistenti, oltre alla nuova da aggiungere. Usa i seguenti comandi per visualizzare l’elenco corrente delle posizioni di input e output:

tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths

Fase successiva

Passaggio 5: configurazioni del server facoltative

Chi può farlo

In Windows, i membri del gruppo Administrators del computer locale possono eseguire i comandi tsm.

In Linux, i membri del gruppo tsmadmin possono eseguire i comandi tsm. Il gruppo tsmadmin può essere configurato utilizzando l’impostazione tsm.authorized.groups.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!