Fase 4. Inserire i percorsi di input e output in un elenco di indirizzi attendibili
In questo argomento vengono descritte le regole che si applicano a questa funzionalità e come inserire in un elenco di indirizzi attendibili le directory sulla rete.
È possibile che le connessioni di input e output richiedano la connessione ai database o ai file presenti nelle directory della rete. Devi inserire le directory a cui desideri consentire l’accesso in un elenco di indirizzi attendibili. Le connessioni di input e output potranno essere autorizzate a connettersi solo ai dati che si trovano nelle posizioni inserite nell’elenco di indirizzi attendibili. Per impostazione predefinita, non sono consentite connessioni.
Nota: puoi comunque pubblicare i flussi e i dati incorporati nel file di flusso (tflx) su Tableau Server, ma il flusso non verrà eseguito se le directory non sono incluse nell’elenco di indirizzi attendibili dell’organizzazione.
Come inserire in un elenco di indirizzi attendibili le posizioni di input e di output
Quando configuri questa impostazione, tieni presenti le regole seguenti:
I percorsi di directory devono essere accessibili da Tableau Server. Questi percorsi sono verificati all’avvio del server e al momento dell’esecuzione del flusso e non vengono verificati al momento della pubblicazione del flusso su Tableau Server.
I percorsi di directory di rete devono essere assoluti e non possono contenere caratteri jolly né simboli di altro tipo. Ad esempio
\\myhost\myShare\*
o\\myhost\myShare*
sono percorsi non validi e comporterebbero il rifiuto di tutti i percorsi. Il modo corretto per inserire in un elenco di indirizzi attendibili le cartelle in myShare è\\myhost\myShare
o\\myhost\\myShare\
.Nota: la configurazione
\\myhost\myShare
non consentirà\\myhost\myShare1
. Per inserire in un elenco di indirizzi attendibili entrambe queste cartelle inseriscile come \\myhost\myShare, \\myhost\myShare1.Windows:
Il valore può essere un
*
(ad esempiotsm configuration set -k maestro.input.allowed_paths -v "*"
) per consentire qualsiasi directory di rete o un elenco specificato di percorsi di directory di rete, delimitati da un punto e virgola (;). Se specifichi un elenco di percorsi di directory, assicurati di specificare particolari directory anziché la radice della condivisione file.- Se il percorso contiene spazi o caratteri speciali, dovrai utilizzare virgolette singole o doppie. L’utilizzo di virgolette singole o doppie dipende dalla shell che usi.
Non sono consentiti percorsi di directory locali, anche quando il valore è impostato su
*
.Per salvare l’output del flusso in una condivisione di rete, è innanzitutto necessario configurare un account del servizio utente Esegui come(Il collegamento viene aperto in una nuova finestra) in Tableau Server. Non è possibile salvare i flussi in una condivisione di rete utilizzando l’account di sistema predefinito. Configura quindi la directory di destinazione nella condivisione di rete con le autorizzazioni Controllo completo per l’account utente Esegui come creato.
A seconda del modo in cui l’organizzazione gestisce le autorizzazioni per le cartelle nidificate, potrebbe essere necessario concedere autorizzazioni aggiuntive nella gerarchia delle cartelle, con almeno le autorizzazioni Lettura, Scrittura, Esecuzione, Eliminazione e Visualizzazione contenuto cartella, per consentire all’account utente Esegui come di accedere alla cartella di destinazione.
Linux:
Il valore può essere un
*
(ad esempiotsm configuration set -k maestro.input.allowed_paths -v "*"
) che indica un qualsiasi percorso, anche locale (a eccezione di alcuni percorsi di sistema configurati utilizzando "native_api.internal_disallowed_paths") oppure un elenco di percorsi delimitato da un punto e virgola (;).Devi utilizzare una versione del kernel uguale o successiva alla 4.7. L’inserimento in un elenco consentiti in o da una condivisione di rete non è supportato sulle versioni del kernel precedenti alla 4.7. Nelle versioni precedenti, quando l’output viene scritto in una condivisione di rete, hyper non riesce a inviare in output i file, causando un errore dei flussi in fase di esecuzione. Quando si leggono file di input da una condivisione di rete su versioni precedenti, le esecuzioni del flusso non riescono. Per verificare la versione del kernel, nel terminale Linux digita il comando
uname -r
. Verrà visualizzata la versione completa del kernel in esecuzione sul computer Linux. Tieni presente che per Red Hat Enterprise Linux, il kernel versione 4.7 e successive è disponibile solo con Red Hat Enterprise Linux versione 8.- Per salvare l’output del flusso in una condivisione di rete, all’account Linux locale che ha accesso alle risorse di Tableau Server devono essere assegnate le autorizzazioni Controllo completo per la directory di destinazione nella condivisione di rete. Se un percorso è contenuto sia nell’elenco dei flussi consentiti che nell’elenco internal_disallowed, quest’ultimo ha la precedenza.
I punti di montaggio per i percorsi di ingresso e di uscita utilizzati dai flussi devono essere configurati utilizzando la chiave di configurazionenative_api.unc_mountpoints
. Ad esempio:tsm configuration set -k native_api.unc_mountpoints -v 'mountpoints'
Per informazioni sulla configurazione, consulta questo articolo della Knowledge Base di Tableau: Tableau Server on Linux How to Connect to a Windows Shared Directory(Il collegamento viene aperto in una nuova finestra).
Utilizza i seguenti comandi per creare un elenco di percorsi di directory di rete consentiti:
Per le connessioni di input:
tsm configuration set -k maestro.input.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2
tsm pending-changes apply
Per le connessioni di output:
tsm configuration set -k maestro.output.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2
tsm pending-changes apply
Importante:
Questi comandi sovrascrivono le informazioni esistenti e lo sostituiscono con le nuove informazioni fornite. Se desideri aggiungere una nuova posizione a un elenco esistente, devi fornire un elenco di tutte le posizioni esistenti, oltre alla nuova da aggiungere. Usa i seguenti comandi per visualizzare l’elenco corrente delle posizioni di input e output:tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths
Fase successiva
Passaggio 5: configurazioni del server facoltative
Chi può farlo
In Windows, i membri del gruppo Administrators del computer locale possono eseguire i comandi tsm.
In Linux, i membri del gruppo tsmadmin possono eseguire i comandi tsm. Il gruppo tsmadmin può essere configurato utilizzando l’impostazione tsm.authorized.groups.