Arquivos e permissões no TSM
Este tópico aborda os requisitos de permissões necessários para que o Tableau Services Manager (TSM) acesse e use arquivos. Estas informações são destinadas aos administradores do servidor. Este tópico não aborda as permissões usadas para gerenciar usuários e conteúdo dentro do Tableau Server (permissões para conteúdo e usuários). Para obter informações relacionadas a essas permissões, consulte Permissões.
Durante a instalação do TSM e do Tableau Server, um usuário não privilegiado (tableau) é criado e adicionado a um grupo autorizado pelo servidor (tableau). Esta conta de usuário habilita o trabalho realizado pelos processos do TSM e do Tableau Server. É possível alterar o usuário e grupo durante a instalação. Para obter mais informações, consulte Repositório de identidades.
Os requisitos de permissão do TSM aplicam-se a ambos os arquivos e aos diretórios nos quais os arquivos são colocados. Quando o TSM cria e gerencia arquivos, eles são colocados em locais padrão específicos com as permissões necessárias e não é necessário defini-las. É necessário estar ciente dos requisitos de permissão para que o TSM possa acessar corretamente os arquivos, ao criá-los, copiá-los ou movê-los, ou ao colocá-los em locais não padrão. Casos comuns (para obter informações sobre o uso de locais não padrão, consulte tsm File Paths.)
As regras gerais para permissões e TSM são:
Arquivos—se o grupo do tableau tiver acesso a um arquivo (se for o proprietário do grupo e tiver acesso de leitura ao arquivo), os usuários do grupo terão acesso ao arquivo. Uma abordagem alternativa é conceder "outro" acesso de leitura.
Diretórios—Se o grupo do tableau tiver lido e executado o acesso ao diretório que contém um arquivo e a qualquer diretório principal desse diretório, os usuários do grupo terão acesso ao arquivo.
As situações que podem exigir o ajuste das permissões incluem: os arquivos de backup do servidor e os arquivos de importação do site copiados de um computador diferente ou para um local não padrão, os arquivos de personalização, como logotipos ou imagens, e os certificados de segurança, como certificados SSL.
Por exemplo, na migração do Tableau Server no Windows para o Tableau Server no Linux, um backup criado no Windows é usado para restaurar os dados no servidor do Linux. Como este arquivo de backup não é criado pelo TSM, ele pode não ter as permissões corretas para acessar o processo de restauração. É necessário garantir que o arquivo de backup e a estrutura do diretório onde ele será copiado têm as permissões adequadas. Da mesma forma, se estiver copiando arquivos, como certificados, para nós adicionais em um cluster, é necessário certificar-se de que os arquivos e os diretórios onde serão copiados têm as permissões que o usuário do tableau precisa para acessá-los.
Configuração de permissões para arquivos individuais
Se estiver usando um arquivo copiado para um dos locais padrão criados pelo TSM, é necessário certificar-se de que a propriedade e as permissões no arquivo permitem o acesso ao TSM, concedendo o acesso de leitura ao usuário do tableau. É possível fazer isso de uma das duas formas:
Conceder acesso de leitura ao usuário do tableau ao conceder acesso de leitura e execução para um arquivo ao grupo do tableau (em uma instalação padrão) usando os comandos
chgrp
echmod
. Por exemplo:chgrp tableau <backup>.tsbak
chmod g+rx <backup>.tsbak
Como alternativa, é possível conceder o acesso de leitura e execução global ao arquivo:
chmod o+rx <backup>.tsbak
Configuração de permissões para diretórios
Além de configurar as permissões adequadas nos próprios arquivos, o TSM também precisa de permissões para o diretório que contém o arquivo, bem como para qualquer diretório pai. Se estiver usando um local não padrão para os arquivos que serão acessados pelo TSM, será necessário garantir que as permissões para o diretório pai ou para os diretórios que contenham o arquivo concedam o acesso de leitura e execução.
As opções para lidar com esse problema são as seguintes:
Altere a propriedade do grupo do diretório para o grupo do tableau e adicione a permissão de leitura e execução para o diretório ao grupo. Isso faz com que os arquivos no diretório estejam mais disponíveis para o usuário do tableau.
chgrp tableau <directory-name>
chmod g+rx <directory-name>
Como alternativa, adicione a permissão de leitura e execução global ao diretório. Isso deixa os arquivos no diretório mais disponíveis para todos os usuários do sistema. Essa abordagem pode exigir etapas adicionais para garantir a segurança de outros arquivos no diretório. Por exemplo, se houver o desejo de garantir que outros arquivos no diretório não sejam legíveis a todos, para que outros usuários não possam lê-los.
chmod o+rx <directory-name>
Dica: é possível usar o comando namei -mo
para listar toda uma árvore de permissões. Isso pode facilitar a visualização de quais diretórios precisam ajustar as permissões para permitir o acesso pelo grupo do tableau. É possível encontrar mais informações na Internet.