既定のインストール パーミッション - Tableau Resource Monitoring Tool
次のトピックでは、インストール中にさまざまなシステム アカウントまたはグループに設定される既定のパーミッションについて説明します。お客様の環境または組織では既定以外のアカウントを使用する必要がある場合、Resource Monitoring Tool (RMT) が適切に機能するために必要なパーミッションを判断するのに役立ちます。
注: Resource Monitoring Tool (RMT) のサーバーとエージェントは連邦情報処理標準 (FIPS) 140-2 に準拠していないため、FIPS モードが有効になっているオペレーティング システムでは正しく機能しません。
Windows インストール
既定では、Tableau Resource Monitoring Tool はインストール時に次のアカウントを作成します。
-
NT SERVICE\TableauResourceMonitoringTool
-
NT SERVICE\TableauResourceMonitoringToolPostgreSQL
-
NT SERVICE\TableauResourceMonitoringToolRabbitMQ
既定のアカウントの代わりに他のアカウントを使用する要望や必要がある場合は、インストール後に rmt-admin コマンド ライン ユーティリティを使用してそれらを指定できます。詳細については、rmtadmin service-setupを参照してください。
これらの既定のサービス アカウントで使用されるパーミッションと、最小限必要なパーミッションを以下に示します。サービス アカウントは、最小限のパーミッションまたは既定のパーミッションと一致する必要があります。
| サービス アカウント | リソース | 既定のパーミッション | 最小限必要なパーミッション |
|---|---|---|---|
| Tableau Resource Monitoring Tool マスター | |||
| アプリケーション ファイル
|
フル コントロール: 読み取り、書き込み、実行、変更 |
フル コントロール | |
| ログ ディレクトリとファイル
|
フル コントロール: 読み取り、書き込み、実行、変更 |
読み取り、書き込み | |
| 設定ディレクトリ
|
フル コントロール: 読み取り、書き込み、実行、変更 |
フル コントロール | |
| Tableau Resource Monitoring Tool PostgreSQL | |||
| アプリケーション ディレクトリ
|
フル コントロール: 読み取り、書き込み、実行、変更 | フル コントロール | |
|
データ ディレクトリ
|
フル コントロール: 読み取り、書き込み、実行、変更 | フル コントロール | |
| ログ ディレクトリ
|
フル コントロール: 読み取り、書き込み、実行、変更 | 読み取り、書き込み | |
| Tableau Resource Monitoring Tool RabbitMQ | |||
|
データ ディレクトリ
|
フル コントロール: 読み取り、書き込み、実行、変更 | フル コントロール | |
|
アプリケーション ファイル
|
フル コントロール: 読み取り、書き込み、実行、変更 | フル コントロール | |
|
ログ ファイル
|
フル コントロール: 読み取り、書き込み、実行、変更 | 読み取り、書き込み | |
| Tableau Resource Monitoring Tool エージェント | |||
|
アプリケーション ファイル
|
フル コントロール: 読み取り、書き込み、実行、変更 | フル コントロール | |
|
ログ ディレクトリとファイル
|
フル コントロール: 読み取り、書き込み、実行、変更 | 読み取り | |
|
設定ディレクトリ
|
フル コントロール: 読み取り、書き込み、実行、変更 | フル コントロール |
Linux インストール
既定では、Tableau Resource Monitoring Tool はインストール時に特定のアカウントを作成します。既定の代わりにグループやユーザーを使用する要望または必要がある場合は、インストール後に rmt-admin コマンド ライン ユーティリティを使用してそれらを指定できます。詳細については、rmtadmin service-setupを参照してください。
これらのサービス アカウントで使用される既定のパーミッションを以下に示します。パーミッションは次のパーミッションと一致する必要があります。
| サービス アカウント | リソース | パーミッション |
|---|---|---|
| Tableau Resource Monitoring Tool マスター | ||
| アプリケーション ファイル
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、書き込み、実行 その他 - 読み取り、実行 |
|
| ログ ディレクトリとファイル
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、書き込み、実行 その他 - 読み取り、実行 |
|
| 設定ディレクトリ
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、書き込み、実行 その他 - 読み取り、実行 |
|
| Tableau Resource Monitoring Tool PostgreSQL | ||
| アプリケーション ディレクトリ
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、実行 その他 - 読み取り、実行 |
|
|
サービス ディレクトリ
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - なし その他 - なし |
|
|
データ ディレクトリ
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、書き込み、実行 その他 - 読み取り、実行 |
|
|
ログ ディレクトリ
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、書き込み、実行 その他 - 実行 |
|
| 上記以外の PostgreSQL ディレクトリ下のディレクトリ
|
所有者 - 読み取り、書き込み グループ - なし その他 - なし |
|
/var/opt/tableau/tabrmt/data/postgresql13/base
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - なし その他 - なし |
|
/var/opt/tableau/tabrmt/data/postgresql13/certificates
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - フル パーミッション (読み取り、書き込み、実行) その他 - 実行 |
|
| Tableau Resource Monitoring Tool RabbitMQ | ||
|
データ ディレクトリ
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、書き込み、実行 その他 - 読み取り、実行 |
|
|
アプリケーション ファイル
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、実行 その他 - 読み取り、実行 |
|
|
ログ ファイル
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、書き込み、実行 その他 - 実行 |
|
|
その他のディレクトリ (
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、書き込み、実行 その他 - 実行 |
|
/var/opt/tableau/tabrmt/data/rabbitmq/<other than mentioned>
|
所有者 - 読み取り、実行 グループ - 読み取り、実行 その他 - なし |
|
| Tableau Resource Monitoring Tool エージェント | ||
|
アプリケーション ファイル
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、書き込み、実行 その他 - 読み取り、実行 |
|
|
ログ ディレクトリとファイル
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、書き込み、実行 その他 - 読み取り、実行 |
|
|
設定ディレクトリ
|
所有者 - フル パーミッション (読み取り、書き込み、実行) グループ - 読み取り、書き込み、実行 その他 - 読み取り、実行 |