Standardmäßige Installationsberechtigungen – Tableau Resource Monitoring Tool
Das folgende Thema enthält die Standardberechtigungen, die während der Installation für verschiedene Systemkonten oder Gruppen festgelegt werden. Wenn Ihre Umgebung oder Organisation die Verwendung nicht standardmäßiger Konten erfordert, hilft Ihnen dieses Thema zu ermitteln, welche Berechtigungen RMT (Resource Monitoring Tool) benötigt, um ordnungsgemäß zu funktionieren.
Hinweis: Der RMT-Server (Resource Monitoring Tool) und der Agent entsprechen nicht dem Federal Information Processing Standard (FIPS) 140-2 und funktionieren auf Betriebssystemen mit aktiviertem FIPS-Modus nicht ordnungsgemäß.
Windows-Installationen
In der Standardeinstellung erstellt das Tableau Resource Monitoring Tool bei der Installation die folgenden Konten:
NT SERVICE\TableauResourceMonitoringTool
NT SERVICE\TableauResourceMonitoringToolPostgreSQL
NT SERVICE\TableauResourceMonitoringToolRabbitMQ
Wenn Sie anstelle der Standardkonten andere Konten verwenden möchten oder müssen, können Sie diese nach der Installation mithilfe des Befehlszeilenprogramms rmt-admin
angeben. Einzelheiten dazu finden Sie unter rmtadmin service-setup.
Nachfolgend sind die Berechtigungen, die von diesen Standarddienstkonten verwendet werden, sowie die mindestens erforderlichen Berechtigungen aufgeführt. Ihre Dienstkonten sollten mit den Mindestberechtigungen oder den Standardberechtigungen übereinstimmen:
Dienstkonto | Ressource | Standardberechtigungen | Mindestens erforderliche Berechtigungen |
---|---|---|---|
Tableau Resource Monitoring Tool – Controller | |||
Anwendungsdateien
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Vollzugriff | |
Protokollverzeichnisse und -dateien
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Lesen, Schreiben | |
Konfigurationsverzeichnis
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Vollzugriff | |
Tableau Resource Monitoring Tool – PostgreSQL | |||
Anwendungsverzeichnis
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Vollzugriff | |
Datenverzeichnis
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Vollzugriff | |
Protokollverzeichnis
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Lesen, Schreiben | |
Tableau Resource Monitoring Tool – RabbitMQ | |||
Datenverzeichnis
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Vollzugriff | |
Anwendungsdateien
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Vollzugriff | |
Protokolldateien
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Lesen, Schreiben | |
Tableau Resource Monitoring Tool – Agent | |||
Anwendungsdateien
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Vollzugriff | |
Protokollverzeichnis und -dateien
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Lesen | |
Konfigurationsverzeichnis
| Vollzugriff: Lesen, Schreiben, Ausführen, Ändern | Vollzugriff |
Linux-Installationen
In der Standardeinstellung erstellt das Tableau Resource Monitoring Tool bei der Installation bestimmte Konten: Wenn Sie anstelle der Standardeinstellungen Gruppen und Benutzer verwenden möchten oder müssen, können Sie diese nach der Installation mithilfe des Befehlszeilenprogramms rmt-admin
angeben. Einzelheiten dazu finden Sie unter rmtadmin service-setup.
Nachfolgend sind die Standardberechtigungen, die von diesen Dienstkonten verwendet werden, aufgeführt. Ihre Berechtigungen sollten mit den folgenden Berechtigungen übereinstimmen:
Dienstkonto | Ressource | Berechtigungen |
---|---|---|
Tableau Resource Monitoring Tool – Controller | ||
Anwendungsdateien
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Schreiben, Ausführen Andere – Lesen, Ausführen | |
Protokollverzeichnisse und -dateien
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Schreiben, Ausführen Andere – Lesen, Ausführen | |
Konfigurationsverzeichnis
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Schreiben, Ausführen Andere – Lesen, Ausführen | |
Tableau Resource Monitoring Tool – PostgreSQL | ||
Anwendungsverzeichnis
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Ausführen Andere – Lesen, Ausführen | |
Dienstverzeichnis
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – keine Andere – keine | |
Datenverzeichnis
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Schreiben, Ausführen Andere – Lesen, Ausführen | |
Protokollverzeichnis
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Schreiben, Ausführen Andere – Ausführen | |
Andere Verzeichnisse unterhalb des PostgreSQL-Verzeichnisses, die oben nicht aufgeführt sind
| Besitzer – Lesen, Schreiben Gruppe – keine Andere – keine | |
/var/opt/tableau/tabrmt/data/postgresql13/base
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – keine Andere – keine | |
/var/opt/tableau/tabrmt/data/postgresql13/certificates | Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Vollzugriff (Lesen, Schreiben, Ausführen) Andere – Ausführen | |
Tableau Resource Monitoring Tool – RabbitMQ | ||
Datenverzeichnis
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Schreiben, Ausführen Andere – Lesen, Ausführen | |
Anwendungsdateien
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Ausführen Andere – Lesen, Ausführen | |
Protokolldateien
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Schreiben, Ausführen Andere – Ausführen | |
Andere Verzeichnisse (unterhalb des
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Schreiben, Ausführen Andere – Ausführen | |
/var/opt/tableau/tabrmt/data/rabbitmq/<other than mentioned> | Besitzer – Lesen, Ausführen Gruppe – Lesen, Ausführen Andere – keine | |
Tableau Resource Monitoring Tool – Agent | ||
Anwendungsdateien
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Schreiben, Ausführen Andere – Lesen, Ausführen | |
Protokollverzeichnis und -dateien
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Schreiben, Ausführen Andere – Lesen, Ausführen | |
Konfigurationsverzeichnis
| Besitzer – Vollzugriff (Lesen, Schreiben, Ausführen) Gruppe – Lesen, Schreiben, Ausführen Andere – Lesen, Ausführen |