TSM におけるファイルとパーミッション

このトピックは Tableau Services Manager (TSM) に必要とされるパーミッション要件について取り上げます。この情報はサーバー管理者向けのものです。このトピックは、Tableau Server 内でのユーザーおよびコンテンツの管理 (コンテンツおよびユーザーに対するパーミッション) に使用されるパーミッションについては取り扱いません。これらのパーミッションに関する情報については、パーミッションを参照してください。

TSM および Tableau Server のインストール中に、権限なしユーザー (tableau) が作成され、サーバー認証グループ (tableau) に追加されます。このユーザー アカウントは、TSM および Tableau Server プロセスによって作業が実行されることを可能にします。インストール中に、このユーザーおよびグループを変更できます。詳細については、アイデンティティ ストアを参照してください。

TSM でのパーミッションの要件は両方のファイル、およびそれらのファイルが配置されているディレクトリに適用されます。TSM がファイルを作成および管理するとき、ファイルは特定の既定の場所に、必要なパーミッションと共に配置されるため、パーミッションを設定することについて心配する必要はありません。ユーザーが自らファイルを作成、コピーまたは移動する、または既定の場所以外の場所にファイルを配置するときは、対象ファイルに TSM が適切にアクセスできるよう、パーミッションの要件について注意が必要です。一般的なケース (既定の場所以外の場所を使用することについての情報は、tsm ファイル パスを参照してください) 。

パーミッションと TSM についての一般的なルールとは以下の通りです。

  • ファイル—tableau グループがあるファイルにアクセスする権限を持つ場合 (それがグループ オーナーでファイルへの読み取りアクセス権限を持つ場合)、グループに属するユーザーもファイルへのアクセス権限を持ちます。もう 1 つのアプローチとは、"other" 読み込みアクセスを付与することです。

  • ディレクトリ—tableau グループにあるファイルを含むディレクトリおよびそのディレクトリの親ディレクトリすべてへの読み込みおよび実行アクセスの権限を持つ場合、グループに属するユーザーはそのファイルへのアクセス権限を持ちます。

パーミッションの調整を必要とする状況には、サーバー バックアップ ファイルとサイト インポート アーカイブを異なるコンピューターから既定の場所以外の場所にコピーした場合、ロゴや画像などのカスタマイズ用ファイル、および SSL 証明書などのセキュリティ証明書が含まれます。

たとえば、Windows 上の Tableau Server から Linux 上の Tableau Server に移行する場合、Windows 内で作成されたバックアップを使用してお使いの Linux サーバーにデータを復元します。このバックアップ ファイルは TSM に作成されたものでないため、復元プロセスがそのファイルにアクセスするための適切なパーミッションを持たない場合があります。バックアップ ファイルとそれをコピーする先のディレクトリ構造に、適切なパーミッションがあることを確認する必要があります。同様に、証明書のようなファイルをクラスタ内の追加のノードにコピーしようとする場合、ファイルとそれをコピーする先のディレクトリにアクセスするために tableau ユーザーが必要とするパーミッションがあるようにする必要があります。

個別のファイルにパーミッションを設定する

TSM に作成された既定の場所の 1 つからコピーしたファイルを使用している場合、tableau ユーザーに読み取りアクセスを付与することで、ファイルの所有権とパーミッションが TSM のアクセスを許可するようにする必要があります。これは次の 2 つの方法で行うことができます。

  • chgrp および chmod コマンドでファイルに読み取りおよび実行アクセス権限を tableau グループ(既定のインストール内の) に付与することでtableau ユーザーに読み取りアクセスを付与できます。例:

    chgrp tableau <backup>.tsbak

    chmod g+rx <backup>.tsbak

  • そのかわりに、ファイルの読み取りおよび実行アクセス権限を全体に付与することもできます。

    chmod o+rx <backup>.tsbak

ディレクトリのパーミッション設定

ファイル自体に適切なパーミッションを設定することに加え、TSM はファイルを含むディレクトリ、およびすべての親ディレクトリへのパーミッションも必要としています。TSM がアクセスする予定のファイルを既定の場所以外の場所に置いている場合、親ディレクトリまたはファイルを含むディレクトリへのパーミッションが読み取りおよび実行アクセスを許可するようにする必要があります。

次の 2 つの方法でこの問題を解決できます。

  • ディレクトリの所有権を tableau グループに変更し、グループにディレクトリの読み取りおよび実行パーミッションを追加する。これにより、tableau ユーザーがディレクトリ内のファイルを利用できるようになります。

    chgrp tableau <directory-name>

    chmod g+rx <directory-name>

  • そのかわりに、ディレクトリの読み取りおよび実行アクセス権限を全体に追加することもできます。これにより、システム上のすべてのユーザーがディレクトリ内のファイルを利用できるようになります。このアプローチはディレクトリ内の他のファイルのセキュリティを確保するために追加の手順を必要とする場合があります。たとえば、ディレクトリ内の他のファイルを他のユーザーが読み取れないように、全体から読み取り可能にしないようにする場合があります。

    chmod o+rx <directory-name>

ヒント: namei -mo コマンドを使用して、パーミッション ツリー全体をリスト化できます。これにより、tableau グループからのアクセスを許可するためにどのディレクトリのパーミッションが必要なのかを確認しやすくなります。詳細については、インターネットを参照してください。

 

ありがとうございます!