Autorisations d’installation par défaut - Tableau Resource Monitoring Tool

La rubrique suivante fournit les autorisations par défaut définies pour différents comptes ou groupes du système lors de l’installation. Si votre environnement ou votre organisation nécessite l’utilisation de comptes non définis par défaut, cela vous aide à déterminer les autorisations nécessaires au bon fonctionnement du Resource Monitoring Tool (RMT).

Remarque : Le serveur et l’agent du Resource Monitoring Tool (RMT) ne sont pas conformes aux normes FIPS (Federal Information Processing Standards) 140- 2 et ne fonctionneront pas correctement sur les systèmes d’exploitation exécutés avec le mode FIPS activé.

 

Installations sous Windows

Par défaut, le Resource Monitoring Tool de Tableau crée ces comptes lors de l’installation :

  • NT SERVICE\TableauResourceMonitoringTool

  • NT SERVICE\TableauResourceMonitoringToolPostgreSQL

  • NT SERVICE\TableauResourceMonitoringToolRabbitMQ

Si vous souhaitez ou devez utiliser d’autres comptes à la place des comptes par défaut, vous pouvez les spécifier après l’installation grâce à l’utilitaire de ligne de commande rmt-admin. Pour plus de détails, consultez rmtadmin service-setup.

Les autorisations utilisées par ces comptes de service par défaut sont indiquées ci-dessous, ainsi que les autorisations minimales requises. Vos comptes de service doivent correspondre aux autorisations minimales ou aux autorisations par défaut :

Compte de serviceRessourceAutorisations par défautAutorisations minimales requises
Contrôleur du Resource Monitoring Tool   
 Fichiers d’application

Tableau Resource Monitoring Tool\master

Contrôle total : lecture, écriture, exécution, modification

Contrôle total
 Répertoires et fichiers journaux

Tableau Resource Monitoring Tool\master\logs

Contrôle total : lecture, écriture, exécution, modification

Lecture, écriture
 Répertoire de configuration

Tableau Resource Monitoring Tool\master\config

Contrôle total : lecture, écriture, exécution, modification

Contrôle total
    
PostgreSQL du Resource Monitoring Tool de Tableau   
 Répertoire des applications

Tableau Resource Monitoring Tool\prerequisites\postgresql<nn>

Contrôle total : lecture, écriture, exécution, modificationContrôle total
 

Répertoire de données

Tableau Resource Monitoring Tool\data\postgresql<nn>

Contrôle total : lecture, écriture, exécution, modificationContrôle total
 Répertoire des journaux

Tableau\Tableau Resource Monitoring Tool\master\logs\pgsql

Contrôle total : lecture, écriture, exécution, modificationLecture, écriture.
    
RabbitMQ du Resource Monitoring Tool de Tableau   
 

Répertoire de données

Tableau Resource Monitoring Tool\data\rabbitmq

Contrôle total : lecture, écriture, exécution, modificationContrôle total
 

Fichiers d’application

Tableau Resource Monitoring Tool\prerequisites\rabbitmq

Tableau Resource Monitoring Tool\prerequisites\erlang

Contrôle total : lecture, écriture, exécution, modificationContrôle total
 

Fichiers journaux

Tableau Resource Monitoring Tool\master\logs\rabbitmq

Contrôle total : lecture, écriture, exécution, modificationLecture, écriture
    
Agent du Resource Monitoring Tool de Tableau   
 

Fichiers d’application

Tableau Resource Monitoring Tool\agent

Contrôle total : lecture, écriture, exécution, modificationContrôle total
 

Répertoire et fichiers journaux

Tableau Resource Monitoring Tool\agent\logs

Contrôle total : lecture, écriture, exécution, modificationLire
 

Répertoire de configuration

Tableau Resource Monitoring Tool\agent\config

Contrôle total : lecture, écriture, exécution, modificationContrôle total

Installations sous Linux

Par défaut, le Resource Monitoring Tool de Tableau crée certains comptes lors de l’installation. Si vous souhaitez ou devez utiliser des groupes et des utilisateurs à la place des valeurs par défaut, vous pouvez les spécifier après l’installation grâce à l’utilitaire de ligne de commande rmt-admin. Pour plus de détails, consultez rmtadmin service-setup.

Les autorisations par défaut utilisées par ces comptes de service sont indiquées ci-dessous. Vos autorisations doivent correspondre à ces autorisations :

Compte de serviceRessourceautorisations
Contrôleur du Resource Monitoring Tool  
 Fichiers d’application

/var/opt/tableau/tabrmt/master

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, écriture, exécution

Autres - lecture, exécution

 Répertoires et fichiers journaux

/var/opt/tableau/tabrmt/master/logs

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, écriture, exécution

Autres - lecture, exécution

 Répertoire de configuration

/var/opt/tableau/tabrmt/master/config

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, écriture, exécution

Autres - lecture, exécution

   
PostgreSQL du Resource Monitoring Tool de Tableau  
 Répertoire des applications

/opt/tableau/tabrmt/prerequisites/postgresql13

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, exécution

Autres - lecture, exécution

 

Répertoire des services

/var/opt/tableau/tabrmt/data/postgresql13/pg_*

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - aucun

Autres - aucun

 

Répertoire de données

/var/opt/tableau/tabrmt/data/postgresql13/

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, écriture, exécution

Autres - lecture, exécution

 

Répertoire des journaux

/var/opt/tableau/tabrmt/master/logs/pgsql

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, écriture, exécution

Autres - exécution

 Autres répertoires sous le répertoire PostgreSQL non mentionnés plus haut

/var/opt/tableau/tabrmt/data/postgresql13/<not mentioned above>

Propriétaire - lecture, écriture

Groupe - aucun

Autres - aucun

 /var/opt/tableau/tabrmt/data/postgresql13/base

/var/opt/tableau/tabrmt/data/postgresql13/global

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - aucun

Autres - aucun

 /var/opt/tableau/tabrmt/data/postgresql13/certificatesPropriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - Autorisations complètes (lecture, écriture, exécution)

Autres - exécution

   
RabbitMQ du Resource Monitoring Tool de Tableau  
 

Répertoire de données

/var/opt/tableau/tabrmt/data/rabbitmq

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, écriture et exécution

Autres - lecture, exécution

 

Fichiers d’application

/var/opt/tableau/tabrmt/rabbitmq/prerequisites/rabbitmq

/var/opt/tableau/tabrmt/rabbitmq/prerequisites/erlang

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, exécution

Autres - lecture, exécution

 

Fichiers journaux

/var/opt/tableau/tabrmt/master/logs/rabbitmq

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, écriture et exécution

Autres - exécution

 

Autres répertoires (sous le répertoire /rabbitmq)

/var/opt/tableau/tabrmt/data/rabbitmq/certificates

/var/opt/tableau/tabrmt/data/rabbitmq/mnesia

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, écriture et exécution

Autres - exécution

 /var/opt/tableau/tabrmt/data/rabbitmq/<other than mentioned>Propriétaire - lecture, exécution

Groupe - lecture, exécution

Autres - aucun

   
Agent du Resource Monitoring Tool de Tableau  
 

Fichiers d’application

/var/opt/tableau/tabrmt/agent

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, écriture et exécution

Autres - lecture, exécution

 

Répertoire et fichiers journaux

/var/opt/tableau/tabrmt/agent/logs

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, écriture et exécution

Autres - lecture, exécution

 

Répertoire de configuration

/var/opt/tableau/tabrmt/agent/config

Propriétaire - Autorisations complètes (lecture, écriture, exécution)

Groupe - lecture, écriture et exécution

Autres - lecture, exécution

Qui peut le faire?

Pour effectuer toutes les étapes décrites ci-dessus, vous devez être un administrateur sur l’ordinateur où vous installez Resource Monitoring Tool, et être un administrateur Tableau Server.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!