フォルダー パーミッションの検証
Tableau Server サービスを実行するアカウントは、実行サービス アカウントと呼ばれます。実行サービス アカウントには、Windows コンピューターの特定のフォルダー リソースに対するパーミッションが必要です。
このトピックでは、次の内容について説明します。
- 実行サービス アカウントに必要なパーミッションについての説明。
- 既定以外の場所への Tableau Server のインストールについての情報
- TSM を使用した、既存の実行サービス アカウントに対するパーミッションの再適用方法。
このトピックは、Windows がシステム ドライブとしてインストールされている場合に参照してください。システム ドライブは、Windows の環境変数 %WINDIR% と同じです。Tableau Server がインストールされているドライブは、インストール ドライブと呼ばれます。
| リソース | システムまたはインストール ドライブ | ファイル パス | 必要なパーミッション |
|---|---|---|---|
| フォルダー | system |
SYSTEMROOT:\windows\system32
|
読み取り、フォルダーの内容の一覧表示 |
| 実行可能ファイル | system |
SYSTEMROOT:\windows\system32\cmd.exe
|
読み取りと実行 |
| ドライブ ルート | インストール | ルート (例:)Local Disk (C:) |
読み取り、フォルダーの内容の一覧表示 |
| フォルダー | インストール |
PROGRAMFILES\Tableau\Tableau Server
|
変更 |
| フォルダー | インストール (システム ドライブ) |
\ProgramData\Tableau\Tableau Server\
|
変更 |
| フォルダー | インストール (システム ドライブ以外) |
\Tableau\Tableau Server\data\
|
変更 |
TSM で実行サービス アカウントを更新すると、バックグラウンド プロセスによって、指定した実行サービス アカウントに対する、Tableau コンピューターでのフォルダー パーミッションが設定されます。
この場合、システム ドライブを既定のフォルダー (C:\Program Files\Tableau) にインストールすると、フォルダー パーミッションの構成は TSM によって処理されます。このシナリオに対するフォルダー パーミッションを検証または変更する必要はありません。Tableau Server を別のドライブにインストールする場合は、いくつかのパーミッションを手動で設定する必要があります。
既定以外の場所へのインストール
別のドライブの既定以外の場所に Tableau Server をインストールした場合、実行サービス アカウントおよび事前定義したローカル アカウント (ネットワーク サービス、、ローカル サービス、およびシステム。 のインストール フォルダーに対するパーミッションを構成する必要があります。
次のテーブルでは、Tableau Server を既定以外の場所にインストールする場合に適用されるパーミッションについて説明しています。これらのパーミッションはすべて、インストール フォルダーで設定され、インストール フォルダー内のサブフォルダーとファイルによって継承されます。これらのパーミッションは、Tableau Setup プログラムによって構成され、Tableau Server を新しいバージョンにアップグレードするたびに再構成されます。これらのフォルダーに対するパーミッションを変更すると、機能が損なわれる可能性があります。
Tableau Server で使用されるさまざまなアカウントの詳細については、「 Windows アカウントとパーミッション」を参照してください。
| このアカウントに対するパーミッションの設定: | 必要なパーミッション |
|---|---|
| Tableau Server のインストールとアップグレードに使用するユーザー アカウント | フル コントロール |
| TSM コマンドの実行に使用するユーザー アカウント | フル コントロール |
| システム アカウント | フル コントロール |
| 実行サービス アカウント、ネットワーク サービス、およびローカル サービス | 読み取りと実行 |
フォルダー パーミッションの再適用
グループ ポリシーやその他のシステム管理ソリューションを使用して、アプリケーション サーバーのパーミッションおよびアカウントを標準化している組織もあります。組織でこのようなソリューションを実行している場合は、実行サービス アカウントで必要となるフォルダー パーミッションに対応するようシステムを設定する必要があります。実行サービス アカウントのフォルダー パーミッションを変更した場合は、TSM を使用してパーミッションを最適用できます。既存のドメイン実行サービス アカウントを別のアカウントに変更しているを参照してください。