TSM 中的檔案和權限
本主題介紹 Tableau 服務管理器 (TSM) 存取和使用檔所需的權限要求。此資訊適用於伺服器管理員。本主題未涉及用於在 Tableau Server 中管理使用者和內容的權限(內容和使用者的權限)。有關這些權限的資訊,請參閱權限。
在安裝 TSM 和 Tableau Server 期間,會建立一個非特權使用者 (tableau),並且會將其新增到伺服器授權組 (tableau)。此使用者帳戶可實現 TSM 和 Tableau Server 處理序完成的工作。您可以在安裝過程中變更使用者和群組。有關詳情,請參閱識別身分存放區。
TSM 的權限要求適用於檔案以及檔案所放置到的目錄。當 TSM 建立和管理檔案時,檔案會被放入具有必要權限的特定預設位置,您不需要為設定權限而擔心。當您自己建立、複製或移動檔案,或將檔案放入非預設位置時,需要瞭解權限要求,以便 TSM 可以正確存取檔案。常見情況(有關使用非預設位置的資訊,請參閱tsm File Paths。)
權限和 TSM 的一般規則如下:
檔案 - 如果 tableau 群組可以存取檔案(如果是群組所有者並具有對檔案的讀取存取權限),則群組中的使用者也可以存取該檔案。另一種方法是賦予 [其他] 讀取存取權限。
目錄 - 如果 tableau 群組對包含檔案的目錄以及該目錄的任何父目錄具有讀取並執行存取權限,則該組中的使用者可以存取該檔案。
您可能需要調整權限的情況包括:您從其他電腦中複製或複製到非預設位置的伺服器備份檔案和網站匯入封存、諸如標誌或影像之類的自訂檔案,以及諸如 SSL 憑證之類的安全憑證。
例如,如果從 Windows 上的 Tableau Server 遷移到 Linux 上的 Tableau Server,則可以使用 Windows 中建立的備份將資料還原到 Linux 伺服器。由於此備份檔案不是由 TSM 建立的,因此恢復處理序可能沒有存取該檔所需的正確權限。您需要確保備份檔案以及您將其複製到的目錄結構具有適當的權限。同樣,如果將憑證等檔案複製到叢集中的其他節點,則需要確保檔案以及將其複製到的目錄具有 tableau 使用者存取它們所需的權限。
設定對單個檔案的權限
如果您正在使用某個檔案,並且將該檔案複製到由 TSM 建立的預設位置之一,則需要透過賦予 tableau 使用者讀取存取權限,來確保該檔案的所有權和權限允許 TSM 進行存取。你可以透過以下兩種方式之一來達到此目的:
您可以使用
chgrp和chmod命令賦予 tableau 群組(在預設安裝中)對檔案的讀取並執行存取權限,來賦予 tableau 使用者讀取存取權限。例如:chgrp tableau <backup>.tsbakchmod g+rx <backup>.tsbak或者,您可以賦予檔案的全域讀取並執行存取權限:
chmod o+rx <backup>.tsbak
設定對目錄的權限
除了設定對檔案本身的正確權限之外,TSM 還需要對包含該檔案的目錄以及任何父目錄的權限。如果您對 TSM 將存取的檔使用非預設位置,則需要確保對包含該檔案的父目錄或目錄的權限允許提供讀取並執行存取權限。
您可以透過幾種方式解決此問題:
將目錄的群組所有權變更為 tableau 群組,並將組的讀取並執行權限新增到目錄。執行此操作將使 tableau 使用者更易於存取此目錄中的檔案。
chgrp tableau <directory-name>chmod g+rx <directory-name>或者,您可以賦予對此目錄的全域讀取並執行權限。這將使系統上的所有使用者更易於存取此目錄中的檔案。該方法可能需要額外執行一些步驟來確保目錄中其他檔案的安全性。例如,您可能希望確保目錄中的其他檔為全域不可讀,以便其他使用者無法讀取它們。
chmod o+rx <directory-name>
提示:您可以使用 namei -mo 命令列出整個權限樹。這樣可以更容易地檢視哪些目錄需要調整權限以允許 tableau 群組存取。您可以在 Internet 上找到更多資訊。