Windows- Accounts und -Berechtigungen
In diesem Thema werden die von Tableau-Server verwendeten Konten und die im Tableau-Server Setup festgelegten Ordnerrechte beschrieben.
Accounts
Die folgenden Konten werden von Tableau Server verwendet:
Lokales Administratorkonto: Der Account, den Sie zur Installation von Tableau Server verwenden, muss ein Mitglied der Gruppe der lokalen Administratoren sein. Um TSM-Befehle auszuführen oder auf die TSM Web-Benutzeroberfläche zuzugreifen, muss der Account ein Mitglied der Gruppe des lokalen Administrators sein. Siehe Anmelden bei der Webschnittstelle von Tableau Services Manager.
Das "Run As Service"-Konto: Viele Dienste werden unter dem Konto ausgeführt, das als "Run As Service"-Konto konfiguriert ist. Standardmäßig ist das Netzwerkdienstkonto als "Run As Service"-Konto konfiguriert. Wenn Tableau Server jedoch auf Ressourcen in Active Directory zugreifen muss, müssen Sie das "Run As Service"-Konto so konfigurieren, dass ein Active Directory-Benutzerkonto verwendet wird. Wenn Sie ein Domänenbenutzerkonto für das Konto "Run As Service" angeben, setzt Tableau Server die entsprechenden Berechtigungen auf dem lokalen Computer für das von Ihnen angegebene Benutzerkonto. Der Account sollte nicht Mitglied der Gruppe der lokalen Administratoren sein. Weitere Informationen finden Sie unter "Ausführen als"-Dienstkonto.
Netzwerkdienst: Die folgenden Dienste laufen immer als Netzwerkdienst:
- Tableau Server-Koordinationsdienst
- Tableau Server-Clientdateidienst
- Tableau Server Administration Controller
Lokaler Service: Der Lizenzierungsdienst wird unter dem Konto Local Service ausgeführt.
System: Der Dienst Tableau-Server Administration Agent wird unter dem Systemkonto ausgeführt. Der Dienst "Administrationsagent" ist für die Installation, Konfiguration und Überwachung des Dienstes verantwortlich.
Berechtigungen
Windows ordnet dem Stammverzeichnis jeder Festplatte Standardberechtigungen zu. Diese Berechtigungen sind so eingestellt, dass sie an Unterordner und Dateien vererbt werden. Die Funktionalität von Tableau-Server basiert auf diesen Berechtigungsmodellen für Standardinstallationen:
- Gruppe der lokalen Administratoren: Diese Gruppe erhält die volle Berechtigung für alle Verzeichnisse auf dem Computer. Das Systemkonto gehört implizit zur Gruppe der lokalen Administratoren. Wie im vorherigen Abschnitt erwähnt, muss das Konto, mit dem Sie TSM installieren und ausführen, vollen Zugriff auf den Computer haben, wie es durch die Mitgliedschaft in der lokalen Administratorengruppe vorgesehen ist. Nachdem Sie Tableau Server installiert haben, können Sie jedoch eine Windows-Gruppe für die TSM-Verwaltung angeben. Weitere Informationen finden Sie unter Konfigurieren einer benutzerdefinierten TSM-Verwaltungsgruppe.
- Die lokale Benutzergruppe erhält Lese-/Ausführberechtigungen. Der Benutzerkonto, das Sie als Dienstkonto Run As angeben, muss ein Mitglied der lokalen Benutzergruppe sein. Netzwerkdienst und lokaler Dienst gehören zwangsläufig zur lokalen Benutzergruppe.
Weitere Informationen darüber, wie die Verzeichnisstruktur in einer benutzerdefinierten Installation implementiert wird, finden Sie unter Vor der Installation ....