TSM의 파일 및 사용 권한

이 항목에서는 TSM(Tableau 서비스 관리자)이 파일을 액세스하고 사용하려면 필요한 사용 권한 요구 사항에 대해 설명합니다. 이 정보는 서버 관리자를 위해 작성되었습니다. 이 항목에서는 Tableau Server에서 사용자 및 콘텐츠를 관리하는 데 사용되는 사용 권한(콘텐츠 및 사용자에 대한 사용 권한)에 대해서는 다루지 않습니다. 이러한 사용 권한과 관련된 자세한 내용은 사용 권한을 참조하십시오.

TSM 및 Tableau Server 설치 중에 권한이 없는 사용자(tableau)가 생성되어 서버 권한 그룹(tableau)에 추가됩니다. 이 사용자 계정을 통해 TSM 및 Tableau Server 프로세스가 작업을 수행할 수 있습니다. 설치 중에 사용자 및 그룹을 변경할 수 있습니다. 자세한 내용은 ID 저장소를 참조하십시오.

TSM에 대한 사용 권한 요구 사항은 파일 및 파일이 있는 디렉터리 모두에 적용됩니다. TSM이 파일을 생성하고 관리할 때 파일은 필요한 사용 권한이 적용되어 특정 기본 위치에 저장되므로 사용 권한 설정에 대해 염려할 필요가 없습니다. 사용자가 파일을 직접 생성, 복사 또는 이동하거나 기본 위치가 아닌 위치에 파일을 저장하려면 TSM이 파일에 올바르게 액세스할 수 있도록 사용 권한 요구 사항을 알고 있어야 합니다. 일반적인 경우(기본 위치가 아닌 위치를 사용하는 것에 대한 자세한 내용은 tsm 파일 경로를 참조하십시오.)

사용 권한 및 TSM에 대한 일반적인 규칙은 다음과 같습니다.

  • 파일 - tableau 그룹에 파일에 대한 액세스 권한이 있는 경우(그룹 소유자이고 파일에 대한 읽기 액세스 권한이 있는 경우) 그룹의 사용자는 파일에 액세스할 수 있습니다. 다른 방법은 "기타" 읽기 액세스 권한을 부여하는 것입니다.

  • 디렉터리 - tableau 그룹에 파일이 들어 있는 디렉터리 및 해당 디렉터리의 모든 상위 디렉터리에 대한 읽기 및 실행 액세스 권한이 있는 경우 그룹의 사용자는 파일에 액세스할 수 있습니다.

사용 권한을 조정해야 하는 상황에는 다른 컴퓨터에서 복사하거나 기본 위치가 아닌 위치에 복사하는 서버 백업 파일 및 사이트 가져오기 아카이브, 로고 또는 이미지와 같은 사용자 지정 파일 및 SSL 인증서와 같은 보안 인증서가 포함됩니다.

예를 들어, Windows의 Tableau Server에서 Linux의 Tableau Server로 마이그레이션하는 경우 Windows에서 생성된 백업을 사용하여 Linux 서버로 데이터를 복원합니다. 이 백업 파일은 TSM에서 생성되지 않았기 때문에 복원 프로세스가 파일에 액세스할 수 있는 올바른 사용 권한이 없을 수도 있습니다. 따라서 백업 파일과 파일이 복사되는 디렉터리 구조에 적절한 사용 권한이 있는지 확인해야 합니다. 마찬가지로, 인증서와 같은 파일을 클러스터의 추가 노드로 복사하는 경우 파일과 파일이 복사되는 디렉터리에 tableau 사용자가 액세스하는 데 필요한 사용 권한이 있는지 확인해야 합니다.

개별 파일에 대한 사용 권한 설정

TSM이 생성한 기본 위치 중 하나로 복사되는 파일을 사용하는 경우 파일의 소유권 및 사용 권한이 tableau 사용자에게 읽기 액세스 권한을 부여하면 TSM이 파일에 액세스할 수 있도록 설정되어 있는지 확인해야 합니다. 다음 두 가지 방법 중 하나로 이 작업을 수행할 수 있습니다.

  • chgrp chmod 명령을 사용하여 tableau 그룹(기본 설치의 경우)에 파일에 대한 읽기 및 실행 액세스 권한을 부여하면 tableau 사용자에게 읽기 액세스 권한을 부여할 수 있습니다. 예:

    chgrp tableau <backup>.tsbak

    chmod g+rx <backup>.tsbak

  • 모든 사용자에게 파일에 대한 읽기 및 실행 권한을 부여할 수도 있습니다.

    chmod o+rx <backup>.tsbak

디렉터리에 대한 사용 권한 설정

파일 자체에 대한 적절한 사용 권한을 설정하는 것 외에, TSM에는 파일이 포함된 디렉터리 및 모든 상위 디렉터리에 대한 사용 권한이 필요합니다. TSM이 액세스할 파일에 대해 기본 위치가 아닌 위치를 사용하는 경우 파일이 포함된 하나 이상의 상위 디렉터리에 대한 사용 권한이 읽기 및 실행 액세스 권한을 허용하는지 확인해야 합니다.

이 문제는 여러 방법으로 해결할 수 있습니다.

  • 디렉터리의 그룹 소유권을 tableau 그룹으로 변경하고 그룹에 해당 디렉터리에 대한 읽기 및 실행 권한을 추가합니다. 이렇게 하면 tableau 사용자가 해당 디렉터리의 파일을 더 쉽게 사용할 수 있습니다.

    chgrp tableau <directory-name>

    chmod g+rx <directory-name>

  • 또는 모든 사용자에게 해당 디렉터리에 대한 읽기 및 실행 권한을 추가할 수 있습니다. 이렇게 하면 시스템의 모든 사용자가 해당 디렉터리의 파일을 더 쉽게 사용할 수 있습니다. 이 방법을 사용할 경우 디렉터리의 다른 파일을 보호하기 위한 추가적인 단계가 필요할 수 있습니다. 예를 들어 디렉터리의 다른 파일들을 다른 사용자가 읽을 수 없도록 모든 사용자가 읽을 수 없게 만들 수 있습니다.

    chmod o+rx <directory-name>

힌트: namei -mo 명령을 사용하여 전체 사용 권한 트리를 나열할 수 있습니다. 이렇게 하면 tableau 그룹이 액세스할 수 있도록 사용 권한을 조정해야 하는 디렉터리를 쉽게 확인할 수 있습니다. 자세한 정보는 인터넷에서 찾을 수 있습니다.

 

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!