ความช่วยเหลือ Tableau Server บน Linux

Tableau Server จัดเก็บและจัดการข้อมูลประจำตัวโดยใช้ Identity Service โดยเริ่มตั้งแต่เวอร์ชัน 2022.1 ด้วย Identity Service Tableau Server สามารถใช้โครงสร้างข้อมูลประจำตัวที่ทันสมัยมากขึ้น มีความปลอดภัยดีขึ้น และคงที่มากขึ้นสำหรับกระบวนการจัดสรรและการตรวจสอบสิทธิของผู้ใช้ การย้ายข้อมูลประจำตัวเป็นข้อกำหนดเบื้องต้นสำหรับการกำหนดค่าและใช้งานพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)

หมายเหตุ: หากคุณไม่ได้วางแผนที่จะใช้ความสามารถของพูลข้อมูลประจำตัว เราขอแนะนำไม่ให้คุณเรียกใช้การย้ายข้อมูลประจำตัว การเรียกใช้การย้ายข้อมูลประจำตัวโดยไม่มีแผนที่จะใช้พูลข้อมูลประจำตัวจะไม่มีประโยชน์ในการปรับใช้ Tableau Server ของคุณ

สำหรับการปรับใช้ที่มีอยู่ หากอัปเกรด Tableau Server เป็นเวอร์ชัน 2022.1 (หรือใหม่กว่า) และกู้คืนข้อมูลสำรองของ Tableau 2021.4 (หรือเก่ากว่า) คุณสามารถเริ่มการย้ายข้อมูลประจำตัวหลังจากการอัปเกรด Tableau Server เสร็จสมบูรณ์เพื่อป้อนข้อมูลบริการข้อมูลประจำตัวใหม่ การย้ายข้อมูลประจำตัวจะเติมตาราง Identity Service เพิ่มเติมสำหรับผู้ใช้ Tableau Server ทั้งหมด ซึ่งจากนั้น จะถูกใช้เพื่อตรวจสอบสิทธิผู้ใช้ผ่าน Identity Service การย้ายข้อมูลจะทำงานในพื้นหลัง และจะไม่แทรกแซงหรือขัดขวางการใช้งาน Tableau Server ของผู้ใช้

ในฐานะผู้ดูแลระบบ คุณสามารถตรวจและจัดการการย้ายข้อมูลได้ รวมถึงการเปลี่ยนแปลงในขณะที่กำลังย้ายข้อมูล หรือแก้ไขข้อขัดแย้งในการย้ายข้อมูลที่อาจเกิดขึ้นใดๆ ผ่านหน้า การย้ายข้อมูลประจำตัว ที่มีอยู่จากหน้า “ผู้ใช้ของ Tableau Server” หน้านี้พร้อมใช้งานตลอดระยะเวลาของกระบวนการย้าย

สรุปขั้นตอนการปรับใช้เดิมที่มีอยู่

สำหรับการปรับใช้ที่มีอยู่ คุณต้องกำหนดค่าให้ Tableau Server ใช้ Identity Service หลังจากการย้ายข้อมูลเสร็จสมบูรณ์ เพื่อใช้ประโยชน์จากการปรับปรุงโครงสร้างข้อมูลประจำตัว และกำหนดค่าพูลข้อมูลประจำตัว

ขั้นตอนที่ 1: ก่อนที่คุณจะเริ่ม

ขั้นตอนที่ 2: เริ่มการย้ายข้อมูลประจำตัว

ขั้นตอนที่ 3: ย้ายข้อมูลประจำตัวให้เสร็จสมบูรณ์

ขั้นตอนที่ 4: กำหนดค่า Tableau Server เพื่อใช้บริการข้อมูลประจำตัว

คำสำคัญ

• Identity Service - บริการใน Tableau Server 2022.1 (และใหม่กว่า) ซึ่งมีหน้าที่ในการดูแลระบบของข้อมูลประจำตัวผู้ใช้ รวมถึงการตรวจสอบสิทธิและการจัดสรร บริการนี้จะใช้สคิมาของข้อมูลประจำตัว ซึ่งมีการแสดงข้อมูลประจำตัวของผู้ใช้โดยใช้ตาราง Identity Service และตาราง "system_users" ดั้งเดิม
• พูลข้อมูลประจำตัว - เครื่องมือจัดการข้อมูลประจำตัวที่ใช้ข้อมูลการจัดสรรและการตรวจสอบสิทธิ์เพื่อให้ผู้ใช้สามารถเข้าถึง Tableau Server ได้ พูลข้อมูลประจำตัวช่วยให้เวิร์กโฟลว์การจัดการข้อมูลประจำตัวเป็นแบบรวมศูนย์และยืดหยุ่นมากขึ้นซึ่งสร้างขึ้นบนบริการข้อมูลประจำตัวสำหรับการจัดเก็บและจัดการข้อมูลประจำตัวผู้ใช้ใน Tableau Server
• โหมดที่เก็บข้อมูลประจำตัวดั้งเดิม - สคิมาข้อมูลประจำตัวแบบจำกัดที่ใช้โดย Tableau Server 2021.4 (และเก่ากว่า) ซึ่งมีการแสกงข้อมูลประจำตัวของผู้ใช้โดยใช้ตาราง "system_users" ดั้งเดิม
• การย้ายข้อมูลประจำตัว - กระบวนการตรวจสอบที่ประเมินข้อมูลประจำตัว Tableau Server เดิมที่มีอยู่ สืบค้นที่เก็บข้อมูลประจำตัวภายนอกอัปสตรีมสำหรับข้อมูลประจำตัวเพิ่มเติม (ตามที่เหมาะสม) และนำเข้าข้อมูลประจำตัวเพิ่มเติมไปยัง Identity Service
• ที่เก็บข้อมูลประจำตัวภายนอก - ประเภทที่เก็บข้อมูลประจำตัวภายนอกและอัปสตรีมไปยัง Tableau Server ซึ่งมีการจัดเก็บข้อมูลประจำตัวทั้งหมด และจัดการโดยบริการไดเร็กทอรีภายนอก (Active Directory (AD) หรือ LDAP) หากกำหนดค่าไว้แล้ว Tableau Server จะซิงโครไนซ์กับไดเร็กทอรีภายนอก ดังนั้น จะมีสำนาของข้อมูลประจำตัวอยู่ใน Tableau Server
• ที่เก็บข้อมูลประจำตัวในเครื่อง - ประเภทที่เก็บข้อมูลประจำตัวที่ Tableau Server จัดไว้ให้ หากกำหนดค่าไว้แล้ว Tableau Server จะจัดเก็บและจัดการข้อมูลประจำตัวในที่เก็บของ Tableau Server โดยปราศจากไดเร็กทอรีภายนอกที่กำหนดค่าใดๆ สำหรับข้อมูลนี้
• ผู้ใช้ระบบ - ผู้ใช้ Tableau Server ผู้ใช้สอดคล้องกับบันทึกที่เข้าสู่ระบบ ("system_users") ในทั้ง Identity Service (ผ่านตาราง "system_users_identities") และโหมดที่เก็บข้อมูลประจำตัวดั้งเดิม บันทึก "system_users" อาจมีข้อมูลประจำตัวผู้ใช้หลายรายการที่เกี่ยวข้อง และเปิดใช้งานไว้เพื่อเข้าสู่ระบบในหลายไซต์ ลิงก์ที่อยู่ระหว่างบันทึก "system_users" และไซต์ต่างๆ มีระบุไว้ในตาราง "ผู้ใช้"

วัตถุประสงค์ของการยัายข้อมูลประจำตัว

เมื่อคุณสร้างข้อมูลสำรอง Tableau Server จะมีข้อมูลประจำตัวบันทึกไว้ในสคีมาข้อมูลประจำตัวซึ่งใช้โดย Tableau Server ในเวอร์ชันที่มีการสร้างข้อมูลสำรอง การย้ายข้อมูลมีความจำเป็นสำหรับการเติมข้อมูลประจำตัวจากสคีมาข้อมูลประจำตัวที่ใช้ในข้อมูลสำรองไปยังสคีมาข้อมูลประจำตัวที่ใช้โดย Identity Service

สคีมาข้อมูลประจำตัวของ Tableau Server 2021.4 และเก่ากว่า

สคีมาข้อมูลประจำตัวที่ใช้โดยโหมดที่เก็บข้อมูลประจำตัวดั้งเดิม ประกอบด้วยตารางสองตาราง คือ "system_users" และ "domains"

สคีมาข้อมูลประจำตัวของ Tableau Server 2022.1 และใหม่กว่า

สคีมาข้อมูลประจำตัวที่ใช้โดย Identity Service ประกอบด้วยตาราง "system_users" ดั้งเดิม และตาราง Identity Service เสริม (*_identity_stores และ *identities) ซึ่งบันทึกข้อมูลประจำตัวมากกว่า ตารางเพิ่มเติมช่วยลดปัญหาที่อาจมีสาเหตุจากการเปลี่ยนแปลงอัปสตรีมในที่เก็บข้อมูลประจำตัวภายนอก

สิ่งที่เกิดขึ้นในระหว่างการย้ายข้อมูลประจำตัว

เมื่อมีการย้ายข้อมูลเกี่ยวกับข้อมูลประจำตัวผู้ใช้ มีการเสริมข้อมูลประจำตัวที่จัดเก็บไว้ในตาราง "system_users" ดั้งเดิมด้วยตาราง Identity Service

ประเภทของตาราง Identity Service ที่ใช้เสริมข้อมูลประจำตัว ขึ้นอยู่กับ Tableau Server ประเภทที่เก็บข้อมูลประจำตัวที่กำหนดค่าไว้ โดยอาจเป็นภายในเครื่อง Active Directory (AD) หรือ Lightweight Directory Access Protocol (LDAP)

• สำหรับที่เก็บข้อมูลประจำตัวประเภท AD ตาราง Identity Service จะรับช่วงแอตทริบิวต์ที่ไม่กำกวมหรือแอตทริบิวต์ที่ไม่ได้จัดเก็บไว้ในบันทึกฐานข้อมูลเดียวกันเท่านั้น

  ตัวอย่างเช่น sAMAccountNAme และ userPrincipalName (UPN) สามารถจัดเก็บไว้ในบันทึกที่มีชื่อเดียวกันของตาราง "systems_users" ดั้งเดิม ซึ่งอาจเกิดขึ้นในรูปแบบผลลัพธ์ของชุดกฎที่ซับซ้อน ส่วนใหญ่สามารถตีความการย้ายข้อมูลได้อย่างถูกต้อง และย้ายข้อมูลประจำตัวผู้ใช้ได้สำเร็จ อย่างไรก็ตาม หากการย้ายข้อมูลทำให้เกิดผลลัพธ์ที่คลุมเครือ คุณต้องรับทราบความคลุมเครือด้วยตนเอง หรือแก้ไขข้อขัดแย้งด้วยตนเองโดยใช้หน้าการย้ายข้อมูลประจำตัวโดยเฉพาะ หากต้องการข้อมูลเพิ่มเติม โปรดดู แก้ไขข้อขัดแย้งเกี่ยวกับการย้ายข้อมูลประจำตัว

• สำหรับที่เก็บข้อมูลประจำตัวประเภท LDAP จะคล้ายกับที่เก็บข้อมูลประจำตัวประเภท AD คือ ตาราง Identity Service จะรับช่วงแอตทริบิวต์ที่ไม่กำกวมเท่านั้น ส่วนใหญ่สามารถตีความการย้ายข้อมูลได้อย่างถูกต้อง และย้ายข้อมูลประจำตัวผู้ใช้ได้สำเร็จ อย่างไรก็ตาม หากการย้ายข้อมูลทำให้เกิดผลลัพธ์ที่คลุมเครือ คุณต้องรับทราบความคลุมเครือด้วยตนเอง หรือแก้ไขข้อขัดแย้งด้วยตนเองโดยใช้หน้าการย้ายข้อมูลประจำตัวโดยเฉพาะ หากต้องการข้อมูลเพิ่มเติม โปรดดู แก้ไขข้อขัดแย้งเกี่ยวกับการย้ายข้อมูลประจำตัว

• สำหรับที่เก็บข้อมูลประจำตัวประเภท ภายในเครื่อง ตาราง Identity Service จะรับช่วงฟิลด์ผู้ใช้และโดเมนโดยตรง หมายความว่า ไม่จำเป็นต้องมีข้อมูลเพิ่มเติมหรือการแก้ไขแบบแมนนวลจากคุณ เมื่อมีการกำหนดค่า Tableau Server สำหรับที่เก็บข้อมูลประจำตัวประเภทนี้ การย้ายข้อมูลประจำตัวผู้ใช้จะมีขึ้นหลังจากกระบวนการกู้คืนข้อมูลสำรองของ Tableau Server

ขั้นตอนที่ 1: ก่อนที่คุณจะเริ่ม

ก่อนที่คุณจะเริ่มต้น ให้ระบุวิธีการอัปเกรด Tableau Server ของคุณด้านล่างเพื่อกำหนดขั้นตอนถัดไปในการย้ายข้อมูลประจำตัว

• ในกรณีที่คุณกำลังดำเนินการ อัปเกรดสีฟ้า/สีเขียว หรือ อัปเกรดแบบแมนนวล Tableau Server โดย 1) การติดตั้ง Tableau Server บนแมชชีนใหม่ และจากนั้น 2) การสำรองข้อมูลและการกู้คืน Tableau Server โดยใช้คำสั่ง การบำรุงรักษา tsm (สำรองข้อมูลและกู้คืน) คุณจำเป็นต้องดำเนินการตามขั้นตอนเพิ่มเติมบางอย่างในการเริ่มต้นย้ายข้อมูล

  สำหรับขั้นตอนถัดไป โปรดดู การแก้ปัญหาการย้ายข้อมูลประจำตัว

• หากคุณกำลังอัปเกรดแบบหลายโหนดหรือแบบไซต์เดียว “ในตำแหน่ง” สำหรับ Tableau Server โดยใช้วิธีการที่อธิบายไว้ ณ ที่นี้ คุณจะไม่ต้องทำขั้นตอนเพิ่มเติมใดๆ สำหรับการเริ่มย้ายข้อมูล การย้ายข้อมูลเริ่มต้นขึ้นหลังจากเสร็จสิ้นการอัปเกรด Tableau Server เป็นเวอร์ชัน 2022.1 (หรือใหม่กว่า)

  ข้ามไปยัง ขั้นตอนที่ 2

• หากคุณ อัปเกรดแบบแมนนวล สำหรับ Tableau Server โดย 1) การติดตั้ง Tableau Server บนแมชชีนใหม่ และจากนั้น 2) ส่งออกและนำเข้าข้อมูลการกำหนดค่าและโทโพโลยีโดยใช้คำสั่ง การตั้งค่า tsm (ส่งออกและนำเข้า) คุณจะไม่ต้องทำขั้นตอนเพิ่มเติมสำหรับการเริ่มย้ายข้อมูล การย้ายข้อมูลเริ่มต้นขึ้นหลังจากเสร็จสิ้นกระบวนการนำเข้าบนแมชชีน Tableau Server ใหม่

  ข้ามไปยัง ขั้นตอนที่ 2

ขั้นตอนที่ 2: เริ่มการย้ายข้อมูลประจำตัว

เมื่อต้องการเริ่มต้นการย้ายข้อมูลประจำตัว คุณต้องเปิดใช้งานความสามารถในการย้ายข้อมูลประจำตัวโดยใช้features.IdentityMigrationBackgroundJob สำหรับคำสั่ง tsm

หมายเหตุ: หากคุณอัปเกรดเป็น Tableau Server เวอร์ชัน 2021.4.21, 2022.1.17, 2022.3.9 และ 2023.1.5 การย้ายข้อมูลประจำตัวจะเริ่มต้นตามค่าเริ่มต้น และคุณสามารถข้ามไปที่ขั้นตอนที่ 3: ย้ายข้อมูลประจำตัวให้เสร็จสมบูรณ์

1. เปิดข้อความแจ้งคำสั่งในฐานะผู้ดูแลบนโหนดเริ่มต้น (ที่ติดตั้ง TSM) ในคลัสเตอร์

2. เรียกใช้คำสั่งต่อไปนี้

   tsm configuration set -k features.IdentityMigrationBackgroundJob -v true

หลังจากที่การย้ายข้อมูลประจำตัวเริ่มต้นขึ้น คุณจะเห็นการแจ้งเตือนใน Tableau Server ที่เชื่อมโยงคุณไปยังหน้า “การย้ายข้อมูลประจำตัว” หน้า “การย้ายข้อมูลประจำตัว” คือที่ที่คุณสามารถตรวจสอบสถานะของการย้ายข้อมูลประจำตัวและความขัดแย้งของข้อมูลประจำตัวที่ต้องแก้ไข

ขั้นตอนที่ 3: ย้ายข้อมูลประจำตัวให้เสร็จสมบูรณ์

สำหรับการย้ายข้อมูลประจำตัวให้เสร็จสมบูรณ์ จำเป็นต้องแก้ไขหรือรับทราบข้อขัดแย้งเกี่ยวกับข้อมูลประจำตัวทั้งหมดก่อน คุณจึงจะสามารถเปิดใช้งาน Identity Service สำหรับ Tableau Server ได้

1. เข้าสู่ระบบ Tableau Server ในฐานะผู้ดูแลระบบ

2. จากแผงนำทางด้านซ้าย ให้เลือกผู้ใช้ (หรือไซต์ทั้งหมด > ผู้ใช้ Tableau Server หลายไซต์) แล้วคลิกที่หน้าการย้ายข้อมูลประจำตัวเพื่อตรวจสอบว่าการย้ายข้อมูลเริ่มต้นแล้วหรือไม่

   คุณสามารถตรวจสอบและจัดการกระบวนการได้โดยใช้หน้าการย้ายข้อมูลประจำตัวเฉพาะที่ใช้ได้จากหน้าของผู้ใช้ใน Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู จัดการการย้ายข้อมูลประจำตัว

3. แก้ไขหรือรับทราบข้อขัดแย้งของข้อมูลประจำตัวทั้งหมดตามที่อธิบายไว้ในแก้ไขข้อขัดแย้งเกี่ยวกับการย้ายข้อมูลประจำตัวเพื่อให้แท็บความล้มเหลวทั้งหมดแสดง "0" เหมือนในภาพด้านล่าง

   

4. ทำตามขั้นตอนอย่างใดอย่างหนึ่งต่อไปนี้

   • ถัดจากหัวเรื่อง "ภาพรวมการย้ายข้อมูล" ให้คลิกลูกศรดรอปดาวน์แล้วเลือกเรียกใช้ตอนนี้ หากต้องการเรียกใช้งานการย้ายข้อมูลประจำตัวตอนนี้

     

   • หรือรอให้งานการย้ายข้อมูลทำงานตามเวลาที่กำหนดในครั้งถัดไป

5. หลังจากย้ายข้อมูลเสร็จแล้ว ให้ตรวจสอบว่า “ภาพรวมการย้ายข้อมูล” ในหน้าการย้ายข้อมูลประจำตัวแสดงข้อความเสร็จสมบูรณ์ 100%

   

ขั้นตอนที่ 4: กำหนดค่า Tableau Server เพื่อใช้บริการข้อมูลประจำตัว

หลังจากการย้ายข้อมูลประจำตัวเสร็จสิ้น ให้กำหนดค่า Tableau Server เพื่อใช้บริการข้อมูลประจำตัว เพื่อให้แน่ใจว่าโครงสร้างข้อมูลประจำตัวมีความปลอดภัยและคงที่มากขึ้นสำหรับกระบวนการจัดสรรและการตรวจสอบสิทธิ์ผู้ใช้

1. เปิดข้อความแจ้งคำสั่งในฐานะผู้ดูแลระบบบนโหนดเริ่มต้น (ที่ติดตั้ง TSM ไว้) ในคลัสเตอร์

2. เรียกใช้คำสั่งต่อไปนี้:

   tsm authentication legacy-identity-mode disable
tsm pending-changes apply

   หมายเหตุ: หลังจากเรียกใช้งานคำสั่งด้านบนแล้ว ระบบจะลบหน้าการย้ายข้อมูลประจำตัวแบบเฉพาะออกและคุณจะไม่สามารถเข้าถึงหน้านั้นได้อีกต่อไป คุณสามารถเข้าถึงหน้าดังกล่าวได้เฉพาะเมื่อ tsm authentication legacy-identity-mode เปิดใช้งานอยู่เท่านั้น

หลังจากกำหนดค่า Tableau Server เพื่อใช้บริการข้อมูลประจำตัวแล้ว Tableau Server จะค้นหาข้อมูลประจำตัวของผู้ใช้โดยใช้ตัวระบุในที่เก็บข้อมูลประจำตัวที่กำหนดค่าไว้ เมื่อผู้ใช้เข้าสู่ระบบใน Tableau Server ระบบจะแสดงตัวระบุสากลที่ไม่ซ้ำกัน (UUID) จากตัวระบุ และใช้ในการจับคู่กับข้อมูลประจำตัวของผู้ใช้ที่มีอยู่ใน Tableau Server กระบวนการนี้จะสร้างเซสชันสำหรับผู้ใช้และดำเนินกระบวนการทำงานของการตรวจสอบสิทธิ์จนเสร็จสมบูรณ์

บทความอื่นๆ ในส่วนนี้