TSM 中的文件和权限
本主题介绍 Tableau 服务管理器 (TSM) 访问和使用文件所需的权限要求。此信息适用于服务器管理员。本主题未涉及用于在 Tableau Server 中管理用户和内容的权限(内容和用户的权限)。有关这些权限的信息,请参阅权限。
在安装 TSM 和 Tableau Server 期间,会创建一个非特权用户 (tableau),并且会将其添加到服务器授权组 (tableau)。此用户帐户可实现 TSM 和 Tableau Server 进程完成的工作。您可以在安装过程中更改用户和组。有关详细信息,请参见身份存储。
TSM 的权限要求适用于文件以及文件所放置到的目录。当 TSM 创建和管理文件时,文件会被放入具有必要权限的特定默认位置,您不需要为设置权限而担心。当您自己创建、复制或移动文件,或将文件放入非默认位置时,需要了解权限要求,以便 TSM 可以正确访问文件。常见情况(有关使用非默认位置的信息,请参阅tsm File Paths。)
权限和 TSM 的一般规则如下:
文件 - 如果 tableau 组可以访问文件(如果是组所有者并具有对文件的读取访问权限),则组中的用户也可以访问该文件。另一种方法是赋予“其他”读取访问权限。
目录 - 如果 tableau 组对包含文件的目录以及该目录的任何父目录具有读取并执行访问权限,则该组中的用户可以访问该文件。
您可能需要调整权限的情况包括:您从其他计算机中复制或复制到非默认位置的服务器备份文件和站点导入存档、诸如徽标或图像之类的自定义文件,以及诸如 SSL 证书之类的安全证书。
例如,如果从 Windows 上的 Tableau Server 迁移到 Linux 上的 Tableau Server,则可以使用 Windows 中创建的备份将数据还原到 Linux 服务器。由于此备份文件不是由 TSM 创建的,因此恢复进程可能没有访问该文件所需的正确权限。您需要确保备份文件以及您将其复制到的目录结构具有适当的权限。同样,如果将证书等文件复制到群集中的其他节点,则需要确保文件以及将其复制到的目录具有 tableau 用户访问它们所需的权限。
设置对单个文件的权限
如果您正在使用某个文件,并且将该文件复制到由 TSM 创建的默认位置之一,则需要通过赋予 tableau 用户读取访问权限,来确保该文件的所有权和权限允许 TSM 进行访问。你可以通过以下两种方式之一来达到此目的:
您可以使用
chgrp
和chmod
命令赋予 tableau 组(在默认安装中)对文件的读取并执行访问权限,来赋予 tableau 用户读取访问权限。例如:chgrp tableau <backup>.tsbak
chmod g+rx <backup>.tsbak
或者,您可以赋予文件的全局读取并执行访问权限:
chmod o+rx <backup>.tsbak
设置对目录的权限
除了设置对文件本身的正确权限之外,TSM 还需要对包含该文件的目录以及任何父目录的权限。如果您对 TSM 将访问的文件使用非默认位置,则需要确保对包含该文件的父目录或目录的权限允许提供读取并执行访问权限。
您可以通过几种方式解决此问题:
将目录的组所有权更改为 tableau 组,并将组的读取并执行权限添加到目录。执行此操作将使 tableau 用户更易于访问此目录中的文件。
chgrp tableau <directory-name>
chmod g+rx <directory-name>
或者,您可以赋予对此目录的全局读取并执行权限。这将使系统上的所有用户更易于访问此目录中的文件。该方法可能需要额外执行一些步骤来确保目录中其他文件的安全性。例如,您可能希望确保目录中的其他文件为全局不可读,以便其他用户无法读取它们。
chmod o+rx <directory-name>
提示:您可以使用 namei -mo
命令列出整个权限树。这样可以更容易地查看哪些目录需要调整权限以允许 tableau 组访问。您可以在 Internet 上找到更多信息。