變更識別身分存放區
基礎結構或業務變更可能會要求您變更 Tableau Server 上的識別身分存放區。有兩種身分識別存放區:本機和外部身分識別存放區。安裝 Tableau Server 時,您會設定本機識別身分存放區或外部識別身分存放區。
使用本機身分識別存放區設定 Tableau Server 時,所有使用者和群組資訊均儲存在 Tableau Server 存放庫中,並在其中進行管理。在本機身分存放區情境中,使用者和群組沒有外部來源。
使用外部存放區設定 Tableau Server 時,所有使用者和群組資訊均由外部目錄服務儲存和管理。Tableau Server 必須與外部身分存放區同步,以便使用者和群組的本機複本存在於 Tableau Server 存放庫中,但外部身分存放區是所有使用者和群組資料的權威來源。外部識別身分存放區的範例包括 OpenLDAP 和 Active Directory。
有關 Tableau 識別身分存放區詳情,請參閱身分存放區。
可以從本機存放區變更為外部存儲,也可以從外部存儲變更為本機存放區。在任一情況下,若要變更識別身分存放區類型,您需要完成以下步驟:
- 解除安裝然後重新安裝 Tableau Server。完整卸載和全新安裝的過程在本主題的末尾。
還原內容和使用權限。
在這些步驟中,「還原」一詞並不是指使用
TSM maintenance restore
命令還原您正在進行的備份。您不能還原使用與目標 Tableau Server 不同之識別身分存放區而在 Tableau Server 執行個體上建立的備份 (.tsbak
)。如果您需要回復為原始的 Tableau Server 組態,備份就是最佳作法。
警告
在 Tableau Server 上變更安裝類型的過程可能會很複雜,並且很耗時。為了避免資料損失或者造成內容或使用者孤立,您將需要仔細規劃此過程。在所有情況下,應用於工作簿和資料來源的篩選器在變更後將需要手動更新。
最重要的是,確定您將如何在重新安裝 Tableau Server 後將內容和使用權限轉換到新的識別身分存放區。
還原內容和使用權限的方法
以下列表描述了用於在重新安裝 Tableau Server 後還原內容和使用權限的兩種方法。選取最適合於您的環境要求的方法。
方法 1:使用網站匯出和匯入 — 在這種方法中,您將首先匯出現有部署中的每個網站。然後,您安裝新的伺服器,並針對新的識別身分存放區類型對其進行設定。接著,您在新伺服器上的預設網站中建立新使用者。最後,您匯入所有原始網站。在匯入階段,您可以將原始身分對應到在預設網站中建立的新使用者。
附註:在 Tableau Server 執行個體之間移轉站台時,目標站台的 Tableau Server 版本必須等於或高於來源站台的 Tableau Server 版本。來源站台和目標站台都必須來自支援的 Tableau Server 版本。
由於此方法會匯出每個網站上的所有內容和使用權限,因此,對於在識別身分存放區變更完成後需要內容和使用權限的高保真副本的組織而言,它是最佳方法。某些組織因為變更驗證而需要變更識別身分存放區。在這些情況下,通常需要在新模型中使用不同的使用者名語法。此方法(其中包括將原始使用者名對應到新名稱的過程)可以靈活處理此類情形。
方法 2:全新安裝;使用者重新發佈內容 — 在此方法中,您安裝 Tableau Server 的新版本,並在安裝過程中選取新的識別身分存放區類型。您還會建立新網站。然後,您建立使用者並為其提供存取權限,這些使用者將重新發佈其工作簿和資料來源。與另一種方法不同,在此方法中,您不會重用任何現有 Tableau Server 基礎結構。
此方法最適合於使用者自主性和資料精通程度相當高的較小型部署。從管理員角度來說,此方法最簡單,因為您不用主動移植內容。但是,由於您完全依賴于使用者來重新發佈內容,因此,對於大型組織或需要對內容進行集中監管的組織而言,此方法可能不會成功。
使用者篩選器
使用者篩選器特定於域。因此,當 Tableau Server 的域或驗證類型發生變化時,篩選器將不再按預期方式工作。儘管使用者篩選器是由 Tableau Server 產生的,但在由使用者設定之後,篩選器將存儲在工作簿和資料來源中。變更識別身分存放區的任何一種方法都不會修改工作簿或資料來源的內容。
在規劃識別身分存放區變更時,您還必須包括一項最終任務,用於更正所有工作簿和資料來源及 Tableau Desktop 中的使用者篩選。
使用者名和 Tableau 識別身分存放區
如果使用方法 1,則瞭解 Tableau Server 如何在 Tableau 識別身分存放區中存儲使用者名將很有說明。Tableau 將所有使用者識別身分存放區在存放庫中,後者將內容使用權限和網站成員身分與 Tableau Server 中的各種服務相協調。通常,針對 Active Directory 設定的識別身分存放區採用 domain\username
格式存儲使用者名。某些組織使用 UPN (jsmith@domain.lan
)。
另一方面,將 Tableau Server 設定為使用本機識別身分存放區的組織通常會建立標準的截斷使用者名,例如 jsmith
。
在所有情況下,這些使用者名都必須是在 Tableau 識別身分存放區中唯一的文字字串。如果要從一種識別身分存放區類型變更為另一種,則您的目標驗證、SSO 或使用者設定解決方案可能需要特定的使用者名格式。
因此,為了維持所有權限、內容和使用者繼續存在,在您變更識別身分存放區類型之後必須滿足以下條件之一:
- 新使用者名必須與原始使用者名相符,或者
- 原始使用者名必須更新以相符新格式。
如果驗證變更推動識別身分存放區變更,則目標驗證方案將可能會採用與原始使用者名不同的使用者名語法。方法 1 包括一個過程,您可在其中將原始使用者名對應到新使用者名。
原始使用者名格式有可能適用於新驗證類型。舉例來說,如果在本機識別身分存放區部署中使用了 UPN 名稱,您也許能夠在 Active Directory 部署中使用相同的使用者名。您也可以為本機識別身分存放區使用 domain\username
格式,只要使用者繼續使用該格式登入到 Tableau Server。
如果要從本機識別身分存放區變更為外部 Active Directory 存儲,請在規劃過程中查看主題使用外部識別身分存放區進行部署中的使用者管理。
方法 1:使用網站匯出和匯入
進行匯出和匯入操作時必須使用相同版本的 Tableau Server。
- 匯出伺服器上的所有網站。請參閱匯出或匯入網站。
- 備份、移除,然後重新安裝。
- 在 Tableau Server 上建立新使用者。您應具有與原始伺服器上的每個使用者對應的新使用者。
- 匯入您在步驟 1 中匯出的網站。請參閱匯出或匯入網站。在匯入過程中,將會提示您將新使用者對應到原始使用者。
方法 2:全新安裝 — 使用者重新發佈內容
即使您不打算在變更識別身分存放區的過程中移植內容,我們也建議您備份伺服器。
- 備份、移除,然後重新安裝。
- 建立使用者、網站和組。
- 將有關新 Tableau Server 的資訊通知使用者,為他們提供認證,並允許他們重新發佈其內容。
備份、移除,然後重新安裝
兩種方法都包括以下步驟:
- 備份 Tableau Server
- 移除 Tableau Server。
- 重新安裝具有新識別身分存放區類型的 Tableau Server。
步驟 1:備份 Tableau Server
作為最佳做法,您應在繼續之前備份伺服器。
按照使用 TSM 命令列介面 (CLI) 建立備份過程進行操作。使用 –d
選項執行 backup
命令。–d
選項新增日期戳。
完成後,請將備份檔案 (.tsbak
) 複製到不是 Tableau Server 安裝一部分的安全位置。
步驟 2:移除 Tableau Server
您必須從電腦中完全移除 Tableau Server。請參閱從電腦中移除 Tableau Server。
步驟 3:重新安裝具有新驗證類型的 Tableau Server
- 轉到 Tableau 客戶門戶,用您的 Tableau 使用者名和密碼登入,然後下載 Tableau Server。
- 安裝 Tableau Server。有關詳情,請參閱安裝和設定 Tableau Server。在安裝過程中,您將選取新的識別身分存放區類型。請參閱設定初始節點設定。