ไฟล์และสิทธิ์ใน TSM
หัวข้อนี้ครอบคลุมข้อกำหนดสิทธิ์ที่จำเป็นสำหรับ Tableau Services Manager (TSM) เพื่อเข้าถึงและใช้ไฟล์ ข้อมูลนี้มีไว้สำหรับผู้ดูแลระบบเซิร์ฟเวอร์ หัวข้อนี้ไม่ได้กล่าวถึงสิทธิ์ที่ใช้สำหรับจัดการผู้ใช้และเนื้อหาภายในTableau Server (สิทธิ์สำหรับเนื้อหาและผู้ใช้) หากต้องการข้อมูลที่เกี่ยวข้องกับสิทธิ์เหล่านี้ โปรดดู สิทธิ์
ระหว่างการติดตั้ง TSM และ Tableau Server จะมีการสร้างผู้ใช้ที่ไม่มีสิทธิพิเศษ (tableau) และเพิ่มไปยังกลุ่มที่ได้รับอนุญาตของเซิร์ฟเวอร์ (tableau) บัญชีผู้ใช้นี้ช่วยให้งานที่ทำโดยกระบวนการ TSM และ Tableau Server ทำงานได้ คุณสามารถเปลี่ยนผู้ใช้และกลุ่มระหว่างการติดตั้งได้ หากต้องการข้อมูลเพิ่มเติม โปรดดู ที่เก็บข้อมูลประจำตัว
ข้อกำหนดสิทธิ์สำหรับ TSM จะปรับใช้กับทั้งสองไฟล์ และกับไดเรกทอรีที่มีการวางไฟล์ลงไป เมื่อ TSM สร้างและจัดการไฟล์ ไฟล์จะถูกจัดวางในตำแหน่งเริ่มต้นเฉพาะพร้อมสิทธิ์ที่จำเป็น และคุณไม่จำเป็นต้องกังวลเกี่ยวกับการตั้งค่าสิทธิ์ เมื่อคุณสร้าง คัดลอก หรือย้ายไฟล์ด้วยตนเอง หรือเมื่อคุณวางไฟล์ไว้ในตำแหน่งที่ไม่ใช่ตำแหน่งเริ่มต้น คุณต้องตระหนักถึงข้อกำหนดของสิทธิ์เพื่อให้ TSM สามารถเข้าถึงไฟล์ได้อย่างเหมาะสม กรณีทั่วไป (หากต้องการข้อมูลเกี่ยวกับการใช้ตำแหน่งที่ไม่ใช่ตำแหน่งเริ่มต้น โปรดดู พาธไฟล์ tsm)
กฎทั่วไปสำหรับสิทธิ์และ TSM คือ:
ไฟล์—หากกลุ่ม tableau มีสิทธิ์เข้าถึงไฟล์ (หากเป็นเจ้าของกลุ่มและมีสิทธิ์อ่านไฟล์) ผู้ใช้ในกลุ่มจะมีสิทธิ์เข้าถึงไฟล์ อีกวิธีหนึ่งคือให้สิทธิ์การเข้าถึง "อื่นๆ"
ไดเรกทอรี—หากกลุ่ม tableau มีสิทธิ์การเข้าถึงแบบอ่านและดำเนินการกับไดเรกทอรีที่มีไฟล์ และไดเรกทอรีหลักใดๆ ของไดเร็กทอรีนั้น ผู้ใช้ในกลุ่มจะสามารถเข้าถึงไฟล์ได้
สถานการณ์ที่อาจจำเป็นต้องให้คุณปรับสิทธิ์ ได้แก่ กรณีที่เป็นไฟล์สำรองของเซิร์ฟเวอร์และเอกสารนำเข้าของไซต์ที่คุณคัดลอกจากคอมพิวเตอร์เครื่องอื่นหรือไปยังตำแหน่งที่ไม่ใช่ตำแหน่งเริ่มต้น ไฟล์การปรับแต่ง เช่น โลโก้หรือรูปภาพ และใบรับรองความปลอดภัย เช่น ใบรับรอง SSL
ตัวอย่างเช่น หากคุณย้ายจาก Tableau Server บน Windows ไปยัง Tableau Server บน Linux คุณจะใช้ข้อมูลสำรองที่สร้างขึ้นใน Windows เพื่อกู้คืนข้อมูลไปยังเซิร์ฟเวอร์ Linux ของคุณ เนื่องจาก TSM ไม่ได้สร้างไฟล์สำรองนี้ จึงอาจไม่มีสิทธิ์ที่ถูกต้องสำหรับกระบวนการกู้คืนในการเข้าถึง คุณต้องตรวจสอบให้แน่ใจว่าไฟล์สำรองและโครงสร้างไดเรกทอรีที่คุณคัดลอกเข้าไปนั้นมีสิทธิ์ที่เหมาะสม ในทำนองเดียวกัน หากคุณจะคัดลอกไฟล์อย่างใบรับรองไปยังโหนดเพิ่มเติมในคลัสเตอร์ คุณต้องตรวจสอบให้แน่ใจว่าไฟล์และไดเรกทอรีที่คุณคัดลอกเข้าไปนั้นมีสิทธิ์ที่ผู้ใช้ tableau จำเป็นต้องใช้ในการเข้าถึงโหนด
การตั้งค่าสิทธิ์สำหรับแต่ละไฟล์
หากคุณจะใช้ไฟล์ที่คุณคัดลอกไปยังตำแหน่งเริ่มต้นที่สร้างโดย TSM คุณต้องตรวจสอบให้แน่ใจว่าความเป็นเจ้าของและสิทธิ์ในไฟล์ดังกล่าวอนุญาตให้สามารถเข้าถึง TSM ได้โดยให้ผู้ใช้ tableau มีสิทธิ์การเข้าถึงแบบอ่าน ซึ่งสามารถทำได้ด้วยวิธีใดวิธีหนึ่งในสองวิธีนี้:
คุณสามารถให้สิทธิ์การเข้าถึงแบบอ่านกับผู้ใช้ tableau ได้โดยการให้สิทธิ์การเข้าถึงแบบอ่านและการดำเนินกับไฟล์แก่กลุ่ม tableau (ในการติดตั้งตามค่าเริ่มต้น) โดยใช้คำสั่ง
chgrp
และchmod
ตัวอย่าง:chgrp tableau <backup>.tsbak
chmod g+rx <backup>.tsbak
อีกทางหนึ่งคือ คุณสามารถให้สิทธิ์การเข้าถึงแบบอ่านและดำเนินการกับไฟล์กับทั่วโลกได้:
chmod o+rx <backup>.tsbak
การตั้งค่าสิทธิ์สำหรับไดเรกทอรี
นอกจากการตั้งค่าสิทธิ์ที่เหมาะสมกับไฟล์แล้ว TSM ยังต้องการสิทธิ์สำหรับไดเรกทอรีที่มีไฟล์ดังกล่าว รวมถึงไดเรกทอรีหลักด้วย หากคุณกำลังใช้ตำแหน่งที่ไม่ใช่ตำแหน่งเริ่มต้นสำหรับไฟล์ที่ TSM จะเข้าถึง คุณจะต้องตรวจสอบให้แน่ใจว่าสิทธิ์สำหรับไดเรกทอรีหลักหรือไดเรกทอรีที่มีไฟล์นั้นอนุญาตให้มีการเข้าถึงแบบอ่านและดำเนินการหรือไม่
คุณสามารถแก้ไขปัญหานี้ได้สองวิธี:
เปลี่ยนความเป็นเจ้าของแบบกลุ่มของไดเรกทอรีให้กับกลุ่ม tableau และเพิ่มสิทธิ์การเข้าถึงแบบอ่านและดำเนินการสำหรับกลุ่มให้กับไดเรกทอรี การทำเช่นนี้จะทำให้ไฟล์ในไดเรกทอรีใช้งานได้มากขึ้นสำหรับผู้ใช้ tableau
chgrp tableau <directory-name>
chmod g+rx <directory-name>
อีกทางหนึ่งคือ คุณสามารถเพิ่มสิทธิ์การเข้าถึงแบบอ่านและดำเนินการกับไดเรกทอรีให้กับทั่วโลกได้ ซึ่งจะทำให้ไฟล์ในไดเรกทอรีพร้อมใช้งานมากขึ้นสำหรับผู้ใช้ทั้งหมดในระบบ วิธีการนี้อาจต้องใช้ขั้นตอนเพิ่มเติมเพื่อรับรองความปลอดภัยของไฟล์อื่นๆ ในไดเรกทอรี ตัวอย่างเช่น คุณอาจต้องการตรวจสอบให้แน่ใจว่าไฟล์อื่นๆ ในไดเรกทอรีไม่สามารถอ่านได้ทั่วโลก ดังนั้นผู้ใช้รายอื่นจึงไม่สามารถอ่านได้
chmod o+rx <directory-name>
เคล็ดลับ: คุณสามารถใช้คำสั่ง namei -mo
เพื่อแสดงรายการแผนผังต้นไม้สิทธิ์ทั้งหมดได้ ซึ่งจะทำให้ง่ายต่อการดูว่าไดเรกทอรีใดจำเป็นต้องได้รับการปรับสิทธิ์เพื่อให้เข้าถึงได้โดยกลุ่ม tableau คุณสามารถหาข้อมูลเพิ่มเติมบนอินเทอร์เน็ตได้