Paso 4: Lista de ubicaciones seguras de entrada y salida
En este tema, se describen las reglas que se aplican en esta funcionalidad y cómo agregar a la lista de ubicaciones seguras los directorios de la red.
Puede que las conexiones de entrada y salida del flujo necesiten conectarse a bases de datos o archivos en los directorios de la red. Debe agregar a una lista de ubicaciones seguras los directorios a los que quiera permitir el acceso. Las conexiones de entrada y salida solo podrán conectarse a los datos en las ubicaciones de la lista de ubicaciones seguras. De forma predeterminada, no se permite ninguna conexión.
Nota:Todavía puede publicar los flujos y cualquier dato insertado en el archivo de flujo (tflx) en Tableau Server, pero el flujo no se ejecutará si los directorios no se incluyen en la lista segura de su organización.
Cómo agregar las ubicaciones de entrada y salida a la lista de ubicaciones seguras
Se aplican las reglas siguientes y deben tenerse en cuenta al configurar esta opción:
Tableau Server necesita acceder a las rutas de directorio. Estas rutas se verifican durante el inicio del servidor y en el tiempo de ejecución de flujos, pero no se verifican al publicar el flujo en Tableau Server.
Las rutas de directorio de red tienen que ser absolutas y no pueden contener caracteres comodín ni otros símbolos no válidos para rutas. Por ejemplo,
\\myhost\myShare\*
o\\myhost\myShare*
son rutas no válidas, por lo que no se permitiría su acceso. La forma correcta de añadir a la lista de ubicaciones seguras cualquier carpeta en miRecursoCompartido sería\\myhost\myShare
o\\myhost\\myShare\
.Nota: La configuración
\\myhost\myShare
no permite\\myhost\myShare1
. Para añadir estas dos carpetas a la lista de ubicaciones seguras, añádalas como \\miHost\miRecursoCompartido; \\miHost\miRecursoCompartido1.Windows:
El valor puede ser
*
(por ejemplo,tsm configuration set -k maestro.input.allowed_paths -v "*"
) para permitir cualquier directorio de red, o bien una lista especificada de rutas de directorio de red delimitadas por un signo de punto y coma (;). Si especifica una lista de rutas de acceso de directorio, asegúrese de especificar directorios concretos en lugar de la raíz del recurso compartido de archivos.- Si la ruta contiene espacios o caracteres especiales, tendrá que usar comillas dobles o sencillas. El uso de comillas dobles o sencillas depende del shell que use.
No se permiten rutas de directorio locales, aunque el valor se establezca en
*
.Para guardar la salida de flujo en un recurso compartido de la red, primero debe configurar una cuenta de servicio Ejecutar como usuario(El enlace se abre en una ventana nueva) en Tableau Server. No se pueden guardar flujos en un recurso compartido de la red utilizando la cuenta de sistema predeterminada. A continuación, configure el directorio de destino en el recurso compartido de la red para los permisos de Control completo para la cuenta Ejecutar como usuario que ha creado.
En función de cómo administre la organización los permisos de carpetas anidadas, es posible que deba conceder permisos adicionales en la jerarquía de carpetas, con un mínimo de permisos de carpeta de lectura, , escritura, ejecución, eliminación y lista, para permitir el acceso de la cuenta Ejecutar como usuario a la carpeta de destino.
Linux:
El valor puede ser
*
, (por ejemplo,tsm configuration set -k maestro.input.allowed_paths -v "*"
) lo que significa que cualquier ruta, incluidas las locales (con la excepción de algunas rutas del sistema configuradas mediante “native_api.internal_disallowed_paths”), o bien una lista de rutas delimitadas por signos de punto y coma (;).Debe usar una versión del kernel igual a 4.7 o posteriores. La lista de ubicaciones seguras compartidas a o de una red no se admite en versiones del kernel anteriores a 4.7. En versiones anteriores, cuando la salida se escribe en un recurso compartido de red, Hyper no genera archivos de salida, lo que provoca que los flujos fallen en tiempo de ejecución. Al leer archivos de entrada de un recurso compartido de red en versiones anteriores, las ejecuciones de flujo fallan. Para comprobar la versión del kernel, en el terminal de Linux, escriba el comando
uname -r
. Se mostrará la versión completa del kernel que ejecute en el equipo Linux. Tenga en cuenta que para Red Hat Enterprise Linux, la versión 4.7 y posterior del kernel solo está disponible con Red Hat Enterprise Linux versión 8.- Para guardar la salida de flujo en un recurso compartido de la red, la cuenta de Linux local que tiene acceso a los recursos de Tableau Server debe tener permisos de Control completo en el directorio de destino del recurso compartido de la red. Si una ruta está en la lista de flujos permitidos y en la lista internal_disallowed, internal_disallowed tiene precedencia.
Los puntos de montaje para las rutas de entrada y salida utilizadas por los flujos deben configurarse mediante la clave de configuraciónnative_api.unc_mountpoints
. Por ejemplo:tsm configuration set -k native_api.unc_mountpoints -v 'mountpoints'
Para obtener información sobre cómo configurar esto, consulte esta publicación de la base de conocimientos de Tableau: Tableau Server en Linux: conexión a un directorio compartido de Windows(El enlace se abre en una ventana nueva).
Use estos comandos para crear una lista de rutas de directorio de red permitidas:
Para conexiones de entrada:
tsm configuration set -k maestro.input.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2
tsm pending-changes apply
Para conexiones de salida:
tsm configuration set -k maestro.output.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2
tsm pending-changes apply
Importante:
estos comandos sobrescriben la información existente y la reemplazarán por la nueva información que especifique. Para añadir una nueva ubicación a una lista existente, debe proporcionar una lista de todas las ubicaciones (la ubicación existente y la nueva que quiera añadir). Use estos comandos para ver la lista actual de ubicaciones de entrada y salida:tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths
Paso siguiente
Paso 5: Configuraciones opcionales del servidor
¿Quién puede hacer esto?
En Windows, los miembros del grupo de administradores de equipos locales pueden ejecutar comandos tsm.
En Linux, los miembros del grupo tsmadmin pueden ejecutar comandos tsm. El grupo tsmadmin se puede configurar mediante la configuración tsm.authorized.groups.