Filer och behörigheter i TSM
Det här ämnet täcker de behörighetskrav som krävs för att Tableau Services Manager (TSM) ska få åtkomst till och använda filer. Den här informationen är avsedd för serveradministratörer. Det här ämnet täcker inte behörigheter som används för att hantera användare och innehåll inom Tableau Server (behörigheter för innehåll och användare). Se Behörigheter för information relaterad till dessa behörigheter.
Under installationen av TSM och Tableau Server skapas en obehörig användare (tableau) som läggs till i en serverbehörig grupp (tableau). Det här användarkontot möjliggör det arbete som utförs av TSM- och Tableau Server-processer. Du kan ändra användare och grupp under installationen. Se Identitetsregister för mer information.
De behörighet som krävs för TSM gäller för både filerna och de kataloger som filerna placeras i. När TSM skapar och hanterar filer placeras de på specifika standardplatser med nödvändiga behörigheter. Du behöver inte ställa in behörigheter. När du skapar, kopierar, flyttar filer eller placerar filer på icke-standardplatser måste du vara medveten om behörighetskraven för att TSM ska kunna komma åt filerna på rätt sätt. Vanliga fall (Se Sökvägar för tsm för information om att använda icke-standardplatser.)
Allmänna regler för behörigheter och TSM är:
Filer – om Tableau-gruppen har åtkomst till en fil (om den är gruppägare och har läsbehörighet till filen), har även användarna i gruppen åtkomst till den. Ett alternativt tillvägagångssätt är att ge ”annan” läsbehörighet.
Kataloger – om Tableau-gruppen har läs- och köråtkomst till katalogen som innehåller en fil och eventuella överordnade kataloger för den katalogen, har även användarna i gruppen åtkomst till filen.
Situationer som kan kräva att du justerar behörigheter inkluderar säkerhetskopior på servrar och platsimportarkiv som du kopierar från en annan dator eller till en icke-standardplats, anpassningsfiler såsom logotyper eller bilder samt säkerhetscertifikat såsom SSL-certifikat.
Om du till exempel migrerar från Tableau Server på Windows till Tableau Server på Linux kan du använda en säkerhetskopia som har skapats i Windows för att återställa data till din Linux-server. Eftersom den här säkerhetskopian inte har skapas av TSM kanske den inte har rätt behörighet som låter återställningsprocessen komma åt den. Du måste se till att säkerhetskopian och katalogstrukturen du kopierar den till, har rätt behörigheter. Om du på liknande sätt kopierar filer såsom certifikat till ytterligare noder i ett kluster måste du se till att filerna, och katalogerna du kopierar dem till, har behörigheterna som Tableau-användare användaren behöver för att komma åt dem.
Ställa in behörigheter för enskilda filer
Om du använder en fil som har kopierats till en av standardplatserna som har skapats av TSM måste du se till att äganderätten och behörigheterna för filen tillåter TSM-åtkomst genom att ge Tableau-användare läsåtkomst. Du kan göra detta på ett av två sätt:
Du kan ge Tableau-användare läsbehörighet genom att ge Tableau-gruppen (i en standardinstallation) åtkomst att läsa och köra en fil med hjälp av kommandona
chgrp
ochchmod
. Exempel:chgrp tableau <backup>.tsbak
chmod g+rx <backup>.tsbak
Alternativt kan du ge global läs- och köråtkomst till filen:
chmod o+rx <backup>.tsbak
Ställa in behörigheter för kataloger
Förutom att ställa in rätt behörigheter för själva filerna behöver TSM även behörigheter för katalogen som innehåller filen, såväl som eventuella överordnade kataloger. Om du använder en icke-standardplats för filer som TSM ska komma åt måste du se till att behörigheter för den överordnade katalogen, eller kataloger som innehåller filen, tillåter läs- och köråtkomst.
Du kan lösa det här problemet på ett par olika sätt:
Ändra gruppägandet av katalogen till Tableau-gruppen och lägg till läs- och körbehörighet till katalogen för hela gruppen. Detta för att filerna i katalogen blir mer tillgängliga för Tableau-användare.
chgrp tableau <directory-name>
chmod g+rx <directory-name>
Alternativt kan du lägga till globala läs- och körbehörighet till katalogen. Detta gör filerna i katalogen mer tillgängliga för alla användare på systemet. Detta förfarande kan kräva ytterligare steg för att garantera säkerheten för andra filer i katalogen. Du kan till exempel vilja se till att andra filer i katalogen inte är globalt läsbara så att andra användare inte kan läsa dem.
chmod o+rx <directory-name>
Tips: Du kan använda kommandot namei -mo
för att lista ett helt behörighetsträd. Detta kan göra det lättare att se katalogerna där behörigheter behöver justeras för att tillåta åtkomst till Tableau-gruppen. Du kan hitta mer information på internet.