既定のインストール パーミッション - Tableau Resource Monitoring Tool

次のトピックでは、インストール中にさまざまなシステム アカウントまたはグループに設定される既定のパーミッションについて説明します。お客様の環境または組織では既定以外のアカウントを使用する必要がある場合、Resource Monitoring Tool (RMT) が適切に機能するために必要なパーミッションを判断するのに役立ちます。

注: Resource Monitoring Tool (RMT) のサーバーとエージェントは連邦情報処理標準 (FIPS) 140--2 に準拠していないため、FIPS モードが有効になっているオペレーティング システムでは正しく機能しません。

 

Windows インストール

既定では、Tableau Resource Monitoring Tool はインストール時に次のアカウントを作成します。

  • NT SERVICE\TableauResourceMonitoringTool

  • NT SERVICE\TableauResourceMonitoringToolPostgreSQL

  • NT SERVICE\TableauResourceMonitoringToolRabbitMQ

既定のアカウントの代わりに他のアカウントを使用する要望や必要がある場合は、インストール後に rmt-admin コマンド ライン ユーティリティを使用してそれらを指定できます。詳細については、rmtadmin service-setupを参照してください。

これらの既定のサービス アカウントで使用されるパーミッションと、最小限必要なパーミッションを以下に示します。サービス アカウントは、最小限のパーミッションまたは既定のパーミッションと一致する必要があります。

サービス アカウントリソース既定のパーミッション最小限必要なパーミッション
Tableau Resource Monitoring Tool マスター   
 アプリケーション ファイル

Tableau Resource Monitoring Tool\master

フル コントロール: 読み取り、書き込み、実行、変更

フル コントロール
 ログ ディレクトリとファイル

Tableau Resource Monitoring Tool\master\logs

フル コントロール: 読み取り、書き込み、実行、変更

読み取り、書き込み
 設定ディレクトリ

Tableau Resource Monitoring Tool\master\config

フル コントロール: 読み取り、書き込み、実行、変更

フル コントロール
    
Tableau Resource Monitoring Tool PostgreSQL   
 アプリケーション ディレクトリ

Tableau Resource Monitoring Tool\prerequisites\postgresql<nn>

フル コントロール: 読み取り、書き込み、実行、変更フル コントロール
 

データ ディレクトリ

Tableau Resource Monitoring Tool\data\postgresql<nn>

フル コントロール: 読み取り、書き込み、実行、変更フル コントロール
 ログ ディレクトリ

Tableau\Tableau Resource Monitoring Tool\master\logs\pgsql

フル コントロール: 読み取り、書き込み、実行、変更読み取り、書き込み
    
Tableau Resource Monitoring Tool RabbitMQ   
 

データ ディレクトリ

Tableau Resource Monitoring Tool\data\rabbitmq

フル コントロール: 読み取り、書き込み、実行、変更フル コントロール
 

アプリケーション ファイル

Tableau Resource Monitoring Tool\prerequisites\rabbitmq

Tableau Resource Monitoring Tool\prerequisites\erlang

フル コントロール: 読み取り、書き込み、実行、変更フル コントロール
 

ログ ファイル

Tableau Resource Monitoring Tool\master\logs\rabbitmq

フル コントロール: 読み取り、書き込み、実行、変更読み取り、書き込み
    
Tableau Resource Monitoring Tool エージェント   
 

アプリケーション ファイル

Tableau Resource Monitoring Tool\agent

フル コントロール: 読み取り、書き込み、実行、変更フル コントロール
 

ログ ディレクトリとファイル

Tableau Resource Monitoring Tool\agent\logs

フル コントロール: 読み取り、書き込み、実行、変更読み取り
 

設定ディレクトリ

Tableau Resource Monitoring Tool\agent\config

フル コントロール: 読み取り、書き込み、実行、変更フル コントロール

Linux インストール

既定では、Tableau Resource Monitoring Tool はインストール時に特定のアカウントを作成します。既定の代わりにグループやユーザーを使用する要望または必要がある場合は、インストール後に rmt-admin コマンド ライン ユーティリティを使用してそれらを指定できます。詳細については、rmtadmin service-setupを参照してください。

これらのサービス アカウントで使用される既定のパーミッションを以下に示します。パーミッションは次のパーミッションと一致する必要があります。

サービス アカウントリソースパーミッション
Tableau Resource Monitoring Tool マスター  
 アプリケーション ファイル

/var/opt/tableau/tabrmt/master

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、書き込み、実行

その他 - 読み取り、実行

 ログ ディレクトリとファイル

/var/opt/tableau/tabrmt/master/logs

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、書き込み、実行

その他 - 読み取り、実行

 設定ディレクトリ

/var/opt/tableau/tabrmt/master/config

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、書き込み、実行

その他 - 読み取り、実行

   
Tableau Resource Monitoring Tool PostgreSQL  
 アプリケーション ディレクトリ

/opt/tableau/tabrmt/prerequisites/postgresql13

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、実行

その他 - 読み取り、実行

 

サービス ディレクトリ

/var/opt/tableau/tabrmt/data/postgresql13/pg_*

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - なし

その他 - なし

 

データ ディレクトリ

/var/opt/tableau/tabrmt/data/postgresql13/

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、書き込み、実行

その他 - 読み取り、実行

 

ログ ディレクトリ

/var/opt/tableau/tabrmt/master/logs/pgsql

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、書き込み、実行

その他 - 実行

 上記以外の PostgreSQL ディレクトリ下のディレクトリ

/var/opt/tableau/tabrmt/data/postgresql13/<not mentioned above>

所有者 - 読み取り、書き込み

グループ - なし

その他 - なし

 /var/opt/tableau/tabrmt/data/postgresql13/base

/var/opt/tableau/tabrmt/data/postgresql13/global

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - なし

その他 - なし

 /var/opt/tableau/tabrmt/data/postgresql13/certificates所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - フル パーミッション (読み取り、書き込み、実行)

その他 - 実行

   
Tableau Resource Monitoring Tool RabbitMQ  
 

データ ディレクトリ

/var/opt/tableau/tabrmt/data/rabbitmq

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、書き込み、実行

その他 - 読み取り、実行

 

アプリケーション ファイル

/var/opt/tableau/tabrmt/rabbitmq/prerequisites/rabbitmq

/var/opt/tableau/tabrmt/rabbitmq/prerequisites/erlang

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、実行

その他 - 読み取り、実行

 

ログ ファイル

/var/opt/tableau/tabrmt/master/logs/rabbitmq

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、書き込み、実行

その他 - 実行

 

その他のディレクトリ (/rabbitmq ディレクトリ)

/var/opt/tableau/tabrmt/data/rabbitmq/certificates

/var/opt/tableau/tabrmt/data/rabbitmq/mnesia

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、書き込み、実行

その他 - 実行

 /var/opt/tableau/tabrmt/data/rabbitmq/<other than mentioned>所有者 - 読み取り、実行

グループ - 読み取り、実行

その他 - なし

   
Tableau Resource Monitoring Tool エージェント  
 

アプリケーション ファイル

/var/opt/tableau/tabrmt/agent

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、書き込み、実行

その他 - 読み取り、実行

 

ログ ディレクトリとファイル

/var/opt/tableau/tabrmt/agent/logs

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、書き込み、実行

その他 - 読み取り、実行

 

設定ディレクトリ

/var/opt/tableau/tabrmt/agent/config

所有者 - フル パーミッション (読み取り、書き込み、実行)

グループ - 読み取り、書き込み、実行

その他 - 読み取り、実行

実行可能なユーザー

上記のすべてのステップを実行するには、Resource Monitoring Tool をインストールするマシンの管理者であり、かつ、Tableau Server 管理者である必要があります。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!