Bestanden en machtigingen in TSM
In dit onderwerp worden de machtigingsvereisten besproken die nodig zijn voor Tableau Services Manager (TSM) om toegang te krijgen tot bestanden en deze te gebruiken. Deze informatie is bedoeld voor serverbeheerders. Dit onderwerp gaat niet over machtigingen die worden gebruikt voor het beheren van gebruikers en inhoud binnen Tableau Server (machtigingen voor inhoud en gebruikers). Zie Machtigingen voor informatie over deze machtigingen.
Tijdens de installatie van TSM en Tableau Server kan een gebruiker zonder rechten (tableau) wordt gemaakt en toegevoegd aan een door de server geautoriseerde groep (tableau). Met dit gebruikersaccount kunnen de TSM- en Tableau Server-processen hun werk uitvoeren. U kunt de gebruiker en de groep tijdens de installatie wijzigen. Zie Identiteitenarchief voor meer informatie.
De machtigingsvereisten voor TSM gelden voor zowel bestanden als voor de directory's waarin de bestanden zijn geplaatst. Wanneer TSM bestanden maakt en beheert, worden de bestanden op specifieke standaardlocaties geplaatst met de benodigde machtigingen. U hoeft hiervoor geen machtigingen in te stellen. Wanneer u zelf bestanden maakt, kopieert of verplaatst, of wanneer u bestanden op niet-standaardlocaties plaatst, moet u zich bewust zijn van de machtigingsvereisten, zodat TSM de bestanden correct kan openen. Veelvoorkomende gevallen (zie tsm-bestandspaden voor informatie over het gebruik van niet-standaardlocaties.)
Algemene regels voor machtigingen en TSM zijn:
Bestanden: Als de tableau-groep toegang heeft tot een bestand (als de groep eigenaar is en leesrechten heeft voor het bestand), hebben de gebruikers in de groep toegang tot het bestand. Een alternatieve aanpak is om "overige" leesrechten te geven.
Directory's: Als de tableau-groep lees- en uitvoeringsrechten heeft voor de directory waarin een bestand zich bevindt, en voor alle bovenliggende directory's van die directory, hebben de gebruikers in de groep toegang tot het bestand.
Situaties waarin u mogelijk machtigingen moet aanpassen, zijn onder meer serverback-upbestanden en site-importarchieven die u kopieert vanaf een andere computer of naar een niet-standaardlocatie, aanpassingsbestanden, zoals logo's of afbeeldingen, en beveiligingscertificaten, zoals SSL-certificaten.
Als u bijvoorbeeld migreert van Tableau Server op Windows naar Tableau Server op Linux, gebruikt u een back-up die u in Windows hebt gemaakt om data op uw Linux-server te herstellen. Omdat dit back-upbestand niet door TSM is gemaakt, beschikt het mogelijk niet over de juiste machtigingen om toegang te krijgen tot het herstelproces. Zorg ervoor dat het back-upbestand en de directorystructuur waarnaar u het kopieert, de juiste machtigingen hebben. Als u bestanden, zoals certificaten, naar extra knooppunten in een cluster kopieert, moet u er ook voor zorgen dat de bestanden en de directory's waarnaar u ze kopieert de juiste machtigingen hebben die de tableau-gebruiker nodig heeft om er toegang toe te krijgen.
Machtigingen instellen voor individuele bestanden
Als u een bestand gebruikt dat u kopieert naar een van de standaardlocaties die door TSM zijn gemaakt, moet u ervoor zorgen dat het eigendom en de machtigingen voor het bestand TSM-toegang toestaan door de tableau-gebruiker leesrechten te geven. U kunt dit op twee verschillende manieren doen:
U kunt de tableau-gebruiker leesrechten geven door de tableau-groep (in een standaardinstallatie) lees- en uitvoeringsrechten tot een bestand te geven met behulp van de opdrachten
chgrp
enchmod
. Bijvoorbeeld:chgrp tableau <backup>.tsbak
chmod g+rx <backup>.tsbak
U kunt er ook voor kiezen om iedereen lees- en uitvoeringsrechten voor het bestand te geven:
chmod o+rx <backup>.tsbak
Machtigingen instellen voor directory's
Naast het instellen van de juiste machtigingen voor de bestanden zelf, heeft TSM ook machtigingen nodig voor de directory waarin het bestand zich bevindt en voor alle bovenliggende directory's. Als u een niet-standaardlocatie gebruikt voor bestanden die TSM opent, moet u ervoor zorgen dat de machtigingen voor de bovenliggende directory of directory's waarin het bestand zich bevindt, lees- en uitvoeringsrechten toestaan.
U kunt dit op een aantal manieren aanpakken:
Wijzig het groepseigendom van de directory naar de tableau-groep en voeg lees- en uitvoeringsrechten voor de groep toe aan de directory. Als u dit doet, worden de bestanden in de directory beter toegankelijk voor de tableau-gebruiker.
chgrp tableau <directory-name>
chmod g+rx <directory-name>
U kunt er ook voor kiezen om voor iedereen lees- en uitvoeringsrechten toe te voegen aan de directory. Hierdoor worden de bestanden in de directory beter toegankelijk voor alle gebruikers in het systeem. Voor deze aanpak zijn mogelijk aanvullende stappen nodig om de beveiliging van andere bestanden in de directory te garanderen. U kunt er bijvoorbeeld voor zorgen dat andere bestanden in de directory niet voor iedereen leesbaar zijn, zodat andere gebruikers ze niet kunnen lezen.
chmod o+rx <directory-name>
Tip: U kunt de opdracht namei -mo
gebruiken om een volledige machtigingenboom te vermelden. Dit kan het makkelijker maken om te zien voor welke directory's de machtigingen aangepast moeten worden om toegang door de tableau-groep toe te staan. Meer informatie is te vinden op internet.