Autorisations d’installation par défaut - Tableau Resource Monitoring Tool
La rubrique suivante fournit les autorisations par défaut définies pour différents comptes ou groupes du système lors de l’installation. Si votre environnement ou votre organisation nécessite l’utilisation de comptes non définis par défaut, cela vous aide à déterminer les autorisations nécessaires au bon fonctionnement du Resource Monitoring Tool (RMT).
Remarque : Le serveur et l’agent du Resource Monitoring Tool (RMT) ne sont pas conformes aux normes FIPS (Federal Information Processing Standards) 140- 2 et ne fonctionneront pas correctement sur les systèmes d’exploitation exécutés avec le mode FIPS activé.
Installations sous Windows
Par défaut, le Resource Monitoring Tool de Tableau crée ces comptes lors de l’installation :
NT SERVICE\TableauResourceMonitoringTool
NT SERVICE\TableauResourceMonitoringToolPostgreSQL
NT SERVICE\TableauResourceMonitoringToolRabbitMQ
Si vous souhaitez ou devez utiliser d’autres comptes à la place des comptes par défaut, vous pouvez les spécifier après l’installation grâce à l’utilitaire de ligne de commande rmt-admin
. Pour plus de détails, consultez rmtadmin service-setup.
Les autorisations utilisées par ces comptes de service par défaut sont indiquées ci-dessous, ainsi que les autorisations minimales requises. Vos comptes de service doivent correspondre aux autorisations minimales ou aux autorisations par défaut :
Compte de service | Ressource | Autorisations par défaut | Autorisations minimales requises |
---|---|---|---|
Contrôleur du Resource Monitoring Tool | |||
Fichiers d’application
| Contrôle total : lecture, écriture, exécution, modification | Contrôle total | |
Répertoires et fichiers journaux
| Contrôle total : lecture, écriture, exécution, modification | Lecture, écriture | |
Répertoire de configuration
| Contrôle total : lecture, écriture, exécution, modification | Contrôle total | |
PostgreSQL du Resource Monitoring Tool de Tableau | |||
Répertoire des applications
| Contrôle total : lecture, écriture, exécution, modification | Contrôle total | |
Répertoire de données
| Contrôle total : lecture, écriture, exécution, modification | Contrôle total | |
Répertoire des journaux
| Contrôle total : lecture, écriture, exécution, modification | Lecture, écriture. | |
RabbitMQ du Resource Monitoring Tool de Tableau | |||
Répertoire de données
| Contrôle total : lecture, écriture, exécution, modification | Contrôle total | |
Fichiers d’application
| Contrôle total : lecture, écriture, exécution, modification | Contrôle total | |
Fichiers journaux
| Contrôle total : lecture, écriture, exécution, modification | Lecture, écriture | |
Agent du Resource Monitoring Tool de Tableau | |||
Fichiers d’application
| Contrôle total : lecture, écriture, exécution, modification | Contrôle total | |
Répertoire et fichiers journaux
| Contrôle total : lecture, écriture, exécution, modification | Lire | |
Répertoire de configuration
| Contrôle total : lecture, écriture, exécution, modification | Contrôle total |
Installations sous Linux
Par défaut, le Resource Monitoring Tool de Tableau crée certains comptes lors de l’installation. Si vous souhaitez ou devez utiliser des groupes et des utilisateurs à la place des valeurs par défaut, vous pouvez les spécifier après l’installation grâce à l’utilitaire de ligne de commande rmt-admin
. Pour plus de détails, consultez rmtadmin service-setup.
Les autorisations par défaut utilisées par ces comptes de service sont indiquées ci-dessous. Vos autorisations doivent correspondre à ces autorisations :
Compte de service | Ressource | autorisations |
---|---|---|
Contrôleur du Resource Monitoring Tool | ||
Fichiers d’application
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, écriture, exécution Autres - lecture, exécution | |
Répertoires et fichiers journaux
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, écriture, exécution Autres - lecture, exécution | |
Répertoire de configuration
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, écriture, exécution Autres - lecture, exécution | |
PostgreSQL du Resource Monitoring Tool de Tableau | ||
Répertoire des applications
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, exécution Autres - lecture, exécution | |
Répertoire des services
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - aucun Autres - aucun | |
Répertoire de données
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, écriture, exécution Autres - lecture, exécution | |
Répertoire des journaux
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, écriture, exécution Autres - exécution | |
Autres répertoires sous le répertoire PostgreSQL non mentionnés plus haut
| Propriétaire - lecture, écriture Groupe - aucun Autres - aucun | |
/var/opt/tableau/tabrmt/data/postgresql13/base
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - aucun Autres - aucun | |
/var/opt/tableau/tabrmt/data/postgresql13/certificates | Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - Autorisations complètes (lecture, écriture, exécution) Autres - exécution | |
RabbitMQ du Resource Monitoring Tool de Tableau | ||
Répertoire de données
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, écriture et exécution Autres - lecture, exécution | |
Fichiers d’application
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, exécution Autres - lecture, exécution | |
Fichiers journaux
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, écriture et exécution Autres - exécution | |
Autres répertoires (sous le répertoire
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, écriture et exécution Autres - exécution | |
/var/opt/tableau/tabrmt/data/rabbitmq/<other than mentioned> | Propriétaire - lecture, exécution Groupe - lecture, exécution Autres - aucun | |
Agent du Resource Monitoring Tool de Tableau | ||
Fichiers d’application
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, écriture et exécution Autres - lecture, exécution | |
Répertoire et fichiers journaux
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, écriture et exécution Autres - lecture, exécution | |
Répertoire de configuration
| Propriétaire - Autorisations complètes (lecture, écriture, exécution) Groupe - lecture, écriture et exécution Autres - lecture, exécution |