เกี่ยวกับการย้ายข้อมูลประจำตัว
Tableau Server จัดเก็บและจัดการข้อมูลประจำตัวโดยใช้ Identity Service โดยเริ่มตั้งแต่เวอร์ชัน 2022.1 ด้วย Identity Service Tableau Server สามารถใช้โครงสร้างข้อมูลประจำตัวที่ทันสมัยมากขึ้น มีความปลอดภัยดีขึ้น และคงที่มากขึ้นสำหรับกระบวนการจัดสรรและการตรวจสอบสิทธิของผู้ใช้ การย้ายข้อมูลประจำตัวเป็นข้อกำหนดเบื้องต้นสำหรับการกำหนดค่าและใช้งานพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)
หมายเหตุ: หากคุณไม่ได้วางแผนที่จะใช้ความสามารถของพูลข้อมูลประจำตัว เราขอแนะนำไม่ให้คุณเรียกใช้การย้ายข้อมูลประจำตัว การเรียกใช้การย้ายข้อมูลประจำตัวโดยไม่มีแผนที่จะใช้พูลข้อมูลประจำตัวจะไม่มีประโยชน์ในการปรับใช้ Tableau Server ของคุณ
การปรับใช้ใหม่ทั้งหมดของ Tableau Server 2022.1 (และใหม่กว่า) ใช้ Identity Service ตามค่าเริ่มต้น และคุณไม่จำเป็นต้องดำเนินการเพิ่มเติมใดๆ เมื่อคุณเพิ่มผู้ใช้ใหม่ไปที่ Tableau Server ระบบจะใช้ Identity Service ค่าเริ่มต้น
สำหรับการปรับใช้ที่มีอยู่ หากอัปเกรด Tableau Server เป็นเวอร์ชัน 2022.1 (หรือใหม่กว่า) และกู้คืนข้อมูลสำรองของ Tableau 2021.4 (หรือเก่ากว่า) คุณสามารถเริ่มการย้ายข้อมูลประจำตัวหลังจากการอัปเกรด Tableau Server เสร็จสมบูรณ์เพื่อป้อนข้อมูลบริการข้อมูลประจำตัวใหม่ การย้ายข้อมูลประจำตัวจะเติมตาราง Identity Service เพิ่มเติมสำหรับผู้ใช้ Tableau Server ทั้งหมด ซึ่งจากนั้น จะถูกใช้เพื่อตรวจสอบสิทธิผู้ใช้ผ่าน Identity Service การย้ายข้อมูลจะทำงานในพื้นหลัง และจะไม่แทรกแซงหรือขัดขวางการใช้งาน Tableau Server ของผู้ใช้
ในฐานะผู้ดูแลระบบ คุณสามารถตรวจและจัดการการย้ายข้อมูลได้ รวมถึงการเปลี่ยนแปลงในขณะที่กำลังย้ายข้อมูล หรือแก้ไขข้อขัดแย้งในการย้ายข้อมูลที่อาจเกิดขึ้นใดๆ ผ่านหน้า การย้ายข้อมูลประจำตัว ที่มีอยู่จากหน้า “ผู้ใช้ของ Tableau Server” หน้านี้พร้อมใช้งานตลอดระยะเวลาของกระบวนการย้าย
สรุปขั้นตอนการปรับใช้เดิมที่มีอยู่
สำหรับการปรับใช้ที่มีอยู่ คุณต้องกำหนดค่าให้ Tableau Server ใช้ Identity Service หลังจากการย้ายข้อมูลเสร็จสมบูรณ์ เพื่อใช้ประโยชน์จากการปรับปรุงโครงสร้างข้อมูลประจำตัว และกำหนดค่าพูลข้อมูลประจำตัว
ขั้นตอนที่ 1: ก่อนที่คุณจะเริ่ม
ขั้นตอนที่ 2: เริ่มการย้ายข้อมูลประจำตัว
ขั้นตอนที่ 3: ย้ายข้อมูลประจำตัวให้เสร็จสมบูรณ์
ขั้นตอนที่ 4: กำหนดค่า Tableau Server เพื่อใช้บริการข้อมูลประจำตัว
คำสำคัญ
- Identity Service - บริการใน Tableau Server 2022.1 (และใหม่กว่า) ซึ่งมีหน้าที่ในการดูแลระบบของข้อมูลประจำตัวผู้ใช้ รวมถึงการตรวจสอบสิทธิและการจัดสรร บริการนี้จะใช้สคิมาของข้อมูลประจำตัว ซึ่งมีการแสดงข้อมูลประจำตัวของผู้ใช้โดยใช้ตาราง Identity Service และตาราง "system_users" ดั้งเดิม
- พูลข้อมูลประจำตัว - เครื่องมือจัดการข้อมูลประจำตัวที่ใช้ข้อมูลการจัดสรรและการตรวจสอบสิทธิ์เพื่อให้ผู้ใช้สามารถเข้าถึง Tableau Server ได้ พูลข้อมูลประจำตัวช่วยให้เวิร์กโฟลว์การจัดการข้อมูลประจำตัวเป็นแบบรวมศูนย์และยืดหยุ่นมากขึ้นซึ่งสร้างขึ้นบนบริการข้อมูลประจำตัวสำหรับการจัดเก็บและจัดการข้อมูลประจำตัวผู้ใช้ใน Tableau Server
- โหมดที่เก็บข้อมูลประจำตัวดั้งเดิม - สคิมาข้อมูลประจำตัวแบบจำกัดที่ใช้โดย Tableau Server 2021.4 (และเก่ากว่า) ซึ่งมีการแสกงข้อมูลประจำตัวของผู้ใช้โดยใช้ตาราง "system_users" ดั้งเดิม
- การย้ายข้อมูลประจำตัว - กระบวนการตรวจสอบที่ประเมินข้อมูลประจำตัว Tableau Server เดิมที่มีอยู่ สืบค้นที่เก็บข้อมูลประจำตัวภายนอกอัปสตรีมสำหรับข้อมูลประจำตัวเพิ่มเติม (ตามที่เหมาะสม) และนำเข้าข้อมูลประจำตัวเพิ่มเติมไปยัง Identity Service
- ที่เก็บข้อมูลประจำตัวภายนอก - ประเภทที่เก็บข้อมูลประจำตัวภายนอกและอัปสตรีมไปยัง Tableau Server ซึ่งมีการจัดเก็บข้อมูลประจำตัวทั้งหมด และจัดการโดยบริการไดเร็กทอรีภายนอก (Active Directory (AD) หรือ LDAP) หากกำหนดค่าไว้แล้ว Tableau Server จะซิงโครไนซ์กับไดเร็กทอรีภายนอก ดังนั้น จะมีสำนาของข้อมูลประจำตัวอยู่ใน Tableau Server
- ที่เก็บข้อมูลประจำตัวในเครื่อง - ประเภทที่เก็บข้อมูลประจำตัวที่ Tableau Server จัดไว้ให้ หากกำหนดค่าไว้แล้ว Tableau Server จะจัดเก็บและจัดการข้อมูลประจำตัวในที่เก็บของ Tableau Server โดยปราศจากไดเร็กทอรีภายนอกที่กำหนดค่าใดๆ สำหรับข้อมูลนี้
- ผู้ใช้ระบบ - ผู้ใช้ Tableau Server ผู้ใช้สอดคล้องกับบันทึกที่เข้าสู่ระบบ ("system_users") ในทั้ง Identity Service (ผ่านตาราง "system_users_identities") และโหมดที่เก็บข้อมูลประจำตัวดั้งเดิม บันทึก "system_users" อาจมีข้อมูลประจำตัวผู้ใช้หลายรายการที่เกี่ยวข้อง และเปิดใช้งานไว้เพื่อเข้าสู่ระบบในหลายไซต์ ลิงก์ที่อยู่ระหว่างบันทึก "system_users" และไซต์ต่างๆ มีระบุไว้ในตาราง "ผู้ใช้"
วัตถุประสงค์ของการยัายข้อมูลประจำตัว
เมื่อคุณสร้างข้อมูลสำรอง Tableau Server จะมีข้อมูลประจำตัวบันทึกไว้ในสคีมาข้อมูลประจำตัวซึ่งใช้โดย Tableau Server ในเวอร์ชันที่มีการสร้างข้อมูลสำรอง การย้ายข้อมูลมีความจำเป็นสำหรับการเติมข้อมูลประจำตัวจากสคีมาข้อมูลประจำตัวที่ใช้ในข้อมูลสำรองไปยังสคีมาข้อมูลประจำตัวที่ใช้โดย Identity Service
สคีมาข้อมูลประจำตัวของ Tableau Server 2021.4 และเก่ากว่า
สคีมาข้อมูลประจำตัวที่ใช้โดยโหมดที่เก็บข้อมูลประจำตัวดั้งเดิม ประกอบด้วยตารางสองตาราง คือ "system_users" และ "domains"
สคีมาข้อมูลประจำตัวของ Tableau Server 2022.1 และใหม่กว่า
สคีมาข้อมูลประจำตัวที่ใช้โดย Identity Service ประกอบด้วยตาราง "system_users" ดั้งเดิม และตาราง Identity Service เสริม (*_identity_stores และ *identities) ซึ่งบันทึกข้อมูลประจำตัวมากกว่า ตารางเพิ่มเติมช่วยลดปัญหาที่อาจมีสาเหตุจากการเปลี่ยนแปลงอัปสตรีมในที่เก็บข้อมูลประจำตัวภายนอก
สิ่งที่เกิดขึ้นในระหว่างการย้ายข้อมูลประจำตัว
เมื่อมีการย้ายข้อมูลเกี่ยวกับข้อมูลประจำตัวผู้ใช้ มีการเสริมข้อมูลประจำตัวที่จัดเก็บไว้ในตาราง "system_users" ดั้งเดิมด้วยตาราง Identity Service
ประเภทของตาราง Identity Service ที่ใช้เสริมข้อมูลประจำตัว ขึ้นอยู่กับ Tableau Server ประเภทที่เก็บข้อมูลประจำตัวที่กำหนดค่าไว้ โดยอาจเป็นภายในเครื่อง Active Directory (AD) หรือ Lightweight Directory Access Protocol (LDAP)
สำหรับที่เก็บข้อมูลประจำตัวประเภท AD ตาราง Identity Service จะรับช่วงแอตทริบิวต์ที่ไม่กำกวมหรือแอตทริบิวต์ที่ไม่ได้จัดเก็บไว้ในบันทึกฐานข้อมูลเดียวกันเท่านั้น
ตัวอย่างเช่น sAMAccountNAme และ userPrincipalName (UPN) สามารถจัดเก็บไว้ในบันทึกที่มีชื่อเดียวกันของตาราง "systems_users" ดั้งเดิม ซึ่งอาจเกิดขึ้นในรูปแบบผลลัพธ์ของชุดกฎที่ซับซ้อน ส่วนใหญ่สามารถตีความการย้ายข้อมูลได้อย่างถูกต้อง และย้ายข้อมูลประจำตัวผู้ใช้ได้สำเร็จ อย่างไรก็ตาม หากการย้ายข้อมูลทำให้เกิดผลลัพธ์ที่คลุมเครือ คุณต้องรับทราบความคลุมเครือด้วยตนเอง หรือแก้ไขข้อขัดแย้งด้วยตนเองโดยใช้หน้าการย้ายข้อมูลประจำตัวโดยเฉพาะ หากต้องการข้อมูลเพิ่มเติม โปรดดู แก้ไขข้อขัดแย้งเกี่ยวกับการย้ายข้อมูลประจำตัว
สำหรับที่เก็บข้อมูลประจำตัวประเภท LDAP จะคล้ายกับที่เก็บข้อมูลประจำตัวประเภท AD คือ ตาราง Identity Service จะรับช่วงแอตทริบิวต์ที่ไม่กำกวมเท่านั้น ส่วนใหญ่สามารถตีความการย้ายข้อมูลได้อย่างถูกต้อง และย้ายข้อมูลประจำตัวผู้ใช้ได้สำเร็จ อย่างไรก็ตาม หากการย้ายข้อมูลทำให้เกิดผลลัพธ์ที่คลุมเครือ คุณต้องรับทราบความคลุมเครือด้วยตนเอง หรือแก้ไขข้อขัดแย้งด้วยตนเองโดยใช้หน้าการย้ายข้อมูลประจำตัวโดยเฉพาะ หากต้องการข้อมูลเพิ่มเติม โปรดดู แก้ไขข้อขัดแย้งเกี่ยวกับการย้ายข้อมูลประจำตัว
สำหรับที่เก็บข้อมูลประจำตัวประเภท ภายในเครื่อง ตาราง Identity Service จะรับช่วงฟิลด์ผู้ใช้และโดเมนโดยตรง หมายความว่า ไม่จำเป็นต้องมีข้อมูลเพิ่มเติมหรือการแก้ไขแบบแมนนวลจากคุณ เมื่อมีการกำหนดค่า Tableau Server สำหรับที่เก็บข้อมูลประจำตัวประเภทนี้ การย้ายข้อมูลประจำตัวผู้ใช้จะมีขึ้นหลังจากกระบวนการกู้คืนข้อมูลสำรองของ Tableau Server
ขั้นตอนที่ 1: ก่อนที่คุณจะเริ่ม
ก่อนที่คุณจะเริ่มต้น ให้ระบุวิธีการอัปเกรด Tableau Server ของคุณด้านล่างเพื่อกำหนดขั้นตอนถัดไปในการย้ายข้อมูลประจำตัว
ในกรณีที่คุณกำลังดำเนินการ อัปเกรดสีฟ้า/สีเขียว หรือ อัปเกรดแบบแมนนวล Tableau Server โดย 1) การติดตั้ง Tableau Server บนแมชชีนใหม่ และจากนั้น 2) การสำรองข้อมูลและการกู้คืน Tableau Server โดยใช้คำสั่ง การบำรุงรักษา tsm (สำรองข้อมูลและกู้คืน) คุณจำเป็นต้องดำเนินการตามขั้นตอนเพิ่มเติมบางอย่างในการเริ่มต้นย้ายข้อมูล
สำหรับขั้นตอนถัดไป โปรดดู การแก้ปัญหาการย้ายข้อมูลประจำตัว
หากคุณกำลังอัปเกรดแบบหลายโหนดหรือแบบไซต์เดียว “ในตำแหน่ง” สำหรับ Tableau Server โดยใช้วิธีการที่อธิบายไว้ ณ ที่นี้ คุณจะไม่ต้องทำขั้นตอนเพิ่มเติมใดๆ สำหรับการเริ่มย้ายข้อมูล การย้ายข้อมูลเริ่มต้นขึ้นหลังจากเสร็จสิ้นการอัปเกรด Tableau Server เป็นเวอร์ชัน 2022.1 (หรือใหม่กว่า)
ข้ามไปยัง ขั้นตอนที่ 2
หากคุณ อัปเกรดแบบแมนนวล สำหรับ Tableau Server โดย 1) การติดตั้ง Tableau Server บนแมชชีนใหม่ และจากนั้น 2) ส่งออกและนำเข้าข้อมูลการกำหนดค่าและโทโพโลยีโดยใช้คำสั่ง การตั้งค่า tsm (ส่งออกและนำเข้า) คุณจะไม่ต้องทำขั้นตอนเพิ่มเติมสำหรับการเริ่มย้ายข้อมูล การย้ายข้อมูลเริ่มต้นขึ้นหลังจากเสร็จสิ้นกระบวนการนำเข้าบนแมชชีน Tableau Server ใหม่
ข้ามไปยัง ขั้นตอนที่ 2
ขั้นตอนที่ 2: เริ่มการย้ายข้อมูลประจำตัว
เมื่อต้องการเริ่มต้นการย้ายข้อมูลประจำตัว คุณต้องเปิดใช้งานความสามารถในการย้ายข้อมูลประจำตัวโดยใช้features.IdentityMigrationBackgroundJob สำหรับคำสั่ง tsm
หมายเหตุ: หากคุณอัปเกรดเป็น Tableau Server เวอร์ชัน 2021.4.21, 2022.1.17, 2022.3.9 และ 2023.1.5 การย้ายข้อมูลประจำตัวจะเริ่มต้นตามค่าเริ่มต้น และคุณสามารถข้ามไปที่ขั้นตอนที่ 3: ย้ายข้อมูลประจำตัวให้เสร็จสมบูรณ์
เปิดข้อความแจ้งคำสั่งในฐานะผู้ดูแลบนโหนดเริ่มต้น (ที่ติดตั้ง TSM) ในคลัสเตอร์
เรียกใช้คำสั่งต่อไปนี้
tsm configuration set -k features.IdentityMigrationBackgroundJob -v true
หลังจากที่การย้ายข้อมูลประจำตัวเริ่มต้นขึ้น คุณจะเห็นการแจ้งเตือนใน Tableau Server ที่เชื่อมโยงคุณไปยังหน้า “การย้ายข้อมูลประจำตัว” หน้า “การย้ายข้อมูลประจำตัว” คือที่ที่คุณสามารถตรวจสอบสถานะของการย้ายข้อมูลประจำตัวและความขัดแย้งของข้อมูลประจำตัวที่ต้องแก้ไข
ขั้นตอนที่ 3: ย้ายข้อมูลประจำตัวให้เสร็จสมบูรณ์
สำหรับการย้ายข้อมูลประจำตัวให้เสร็จสมบูรณ์ จำเป็นต้องแก้ไขหรือรับทราบข้อขัดแย้งเกี่ยวกับข้อมูลประจำตัวทั้งหมดก่อน คุณจึงจะสามารถเปิดใช้งาน Identity Service สำหรับ Tableau Server ได้
- เข้าสู่ระบบ Tableau Server ในฐานะผู้ดูแลระบบ
จากแผงนำทางด้านซ้าย ให้เลือกผู้ใช้ (หรือไซต์ทั้งหมด > ผู้ใช้ Tableau Server หลายไซต์) แล้วคลิกที่หน้าการย้ายข้อมูลประจำตัวเพื่อตรวจสอบว่าการย้ายข้อมูลเริ่มต้นแล้วหรือไม่
คุณสามารถตรวจสอบและจัดการกระบวนการได้โดยใช้หน้าการย้ายข้อมูลประจำตัวเฉพาะที่ใช้ได้จากหน้าของผู้ใช้ใน Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู จัดการการย้ายข้อมูลประจำตัว
แก้ไขหรือรับทราบข้อขัดแย้งของข้อมูลประจำตัวทั้งหมดตามที่อธิบายไว้ในแก้ไขข้อขัดแย้งเกี่ยวกับการย้ายข้อมูลประจำตัวเพื่อให้แท็บความล้มเหลวทั้งหมดแสดง "0" เหมือนในภาพด้านล่าง
ทำตามขั้นตอนอย่างใดอย่างหนึ่งต่อไปนี้
ถัดจากหัวเรื่อง "ภาพรวมการย้ายข้อมูล" ให้คลิกลูกศรดรอปดาวน์แล้วเลือกเรียกใช้ตอนนี้ หากต้องการเรียกใช้งานการย้ายข้อมูลประจำตัวตอนนี้
- หรือรอให้งานการย้ายข้อมูลทำงานตามเวลาที่กำหนดในครั้งถัดไป
หลังจากย้ายข้อมูลเสร็จแล้ว ให้ตรวจสอบว่า “ภาพรวมการย้ายข้อมูล” ในหน้าการย้ายข้อมูลประจำตัวแสดงข้อความเสร็จสมบูรณ์ 100%
ขั้นตอนที่ 4: กำหนดค่า Tableau Server เพื่อใช้บริการข้อมูลประจำตัว
หลังจากการย้ายข้อมูลประจำตัวเสร็จสิ้น ให้กำหนดค่า Tableau Server เพื่อใช้บริการข้อมูลประจำตัว เพื่อให้แน่ใจว่าโครงสร้างข้อมูลประจำตัวมีความปลอดภัยและคงที่มากขึ้นสำหรับกระบวนการจัดสรรและการตรวจสอบสิทธิ์ผู้ใช้
- เปิดข้อความแจ้งคำสั่งในฐานะผู้ดูแลระบบบนโหนดเริ่มต้น (ที่ติดตั้ง TSM ไว้) ในคลัสเตอร์
เรียกใช้คำสั่งต่อไปนี้:
tsm authentication legacy-identity-mode disable
tsm pending-changes apply
หมายเหตุ: หลังจากเรียกใช้งานคำสั่งด้านบนแล้ว ระบบจะลบหน้าการย้ายข้อมูลประจำตัวแบบเฉพาะออกและคุณจะไม่สามารถเข้าถึงหน้านั้นได้อีกต่อไป คุณสามารถเข้าถึงหน้าดังกล่าวได้เฉพาะเมื่อ
tsm authentication legacy-identity-mode
เปิดใช้งานอยู่เท่านั้น
หลังจากกำหนดค่า Tableau Server เพื่อใช้บริการข้อมูลประจำตัวแล้ว Tableau Server จะค้นหาข้อมูลประจำตัวของผู้ใช้โดยใช้ตัวระบุในที่เก็บข้อมูลประจำตัวที่กำหนดค่าไว้ เมื่อผู้ใช้เข้าสู่ระบบใน Tableau Server ระบบจะแสดงตัวระบุสากลที่ไม่ซ้ำกัน (UUID) จากตัวระบุ และใช้ในการจับคู่กับข้อมูลประจำตัวของผู้ใช้ที่มีอยู่ใน Tableau Server กระบวนการนี้จะสร้างเซสชันสำหรับผู้ใช้และดำเนินกระบวนการทำงานของการตรวจสอบสิทธิ์จนเสร็จสมบูรณ์