フォルダー パーミッションの検証
Tableau Server サービスを実行するアカウントは、実行サービス アカウントと呼ばれます。実行サービス アカウントには、Windows コンピューターの特定のフォルダー リソースに対するパーミッションが必要です。
このトピックでは、次の内容について説明します。
- 実行サービス アカウントに必要なパーミッションについての説明。
- 既定以外の場所への Tableau Server のインストールについての情報
- TSM を使用した、既存の実行サービス アカウントに対するパーミッションの再適用方法。
このトピックは、Windows がシステム ドライブとしてインストールされている場合に参照してください。システム ドライブは、Windows の環境変数 %WINDIR%
と同じです。Tableau Server がインストールされているドライブは、インストール ドライブと呼ばれます。
リソース | システムまたはインストール ドライブ | ファイル パス | 必要なパーミッション |
---|---|---|---|
フォルダー | system |
SYSTEMROOT:\windows\system32
|
読み取り、フォルダーの内容の一覧表示 |
実行可能ファイル | system |
SYSTEMROOT:\windows\system32\cmd.exe
|
読み取りと実行 |
ドライブ ルート | インストール | ルート (例:)Local Disk (C:) |
読み取り、フォルダーの内容の一覧表示 |
フォルダー | インストール |
PROGRAMFILES\Tableau\Tableau Server
|
変更 |
フォルダー | インストール (システム ドライブ) |
\ProgramData\Tableau\Tableau Server\
|
変更 |
フォルダー | インストール (システム ドライブ以外) |
\Tableau\Tableau Server\data\
|
変更 |
TSM で実行サービス アカウントを更新すると、バックグラウンド プロセスによって、指定した実行サービス アカウントに対する、Tableau コンピューターでのフォルダー パーミッションが設定されます。
この場合、システム ドライブを既定のフォルダー (C:\Program Files\Tableau) にインストールすると、フォルダー パーミッションの構成は TSM によって処理されます。このシナリオに対するフォルダー パーミッションを検証または変更する必要はありません。Tableau Server を別のドライブにインストールする場合は、いくつかのパーミッションを手動で設定する必要があります。
既定以外の場所へのインストール
別のドライブの既定以外の場所に Tableau Server をインストールした場合、実行サービス アカウントおよび事前定義したローカル アカウント (ネットワーク サービス、、ローカル サービス、およびシステム。 のインストール フォルダーに対するパーミッションを構成する必要があります。
次のテーブルでは、Tableau Server を既定以外の場所にインストールする場合に構成が必要となるパーミッションについて説明しています。ドメイン ユーザー アカウントを使用するように実行サービス アカウントを変更した場合は、以下の表のすべてのパーミッションを設定します。これらすべてのパーミッションはインストール フォルダーで設定され、インストール フォルダー内のサブフォルダーとファイルにより継承される必要があります。
Tableau Server で使用されるさまざまなアカウントの詳細については、「 Windows アカウントとパーミッション」を参照してください。
このアカウントに対するパーミッションの設定: | 必要なパーミッション |
---|---|
Tableau Server のインストールとアップグレードに使用するユーザー アカウント | フル コントロール |
TSM コマンドの実行に使用するユーザー アカウント | フル コントロール |
システム アカウント | フル コントロール |
実行サービス アカウント、ネットワーク サービス、およびローカル サービス | 読み取りと実行 |
この手順では、Windows のシステム ドライブが C:\ ドライブで、Tableau のインストール ドライブが D:\ にあるパーミッションを変更する方法について示します。この手順を使用して、上記の表で指定されたパーミッションを設定します。
-
Tableau Server をホストするコンピューター上で (分散している場合は追加のノードも)、Windows エクスプローラーを使用して Tableau Server のインストール フォルダー (ローカル ディスク (D:)\Tableau など) を右クリックし、[プロパティ] を選択します。
-
[セキュリティ] タブを選択します。
-
[編集] をクリックし、[追加] をクリックします。
-
[ユーザー、コンピューター、サービス アカウント、またはグループの選択] ダイアログ ボックスで、Tableau Server 実行サービス アカウントとして
<domain>\<username>
を入力します。 -
[名前の確認] をクリックしてアカウントを解決し、[OK] をクリックして確認します。
-
Tableau Server [サービスアカウントとして実行] を強調表示した後、[ 読み取りと実行] を選択します。
-
[セキュリティ] タブの下にある [詳細] をクリックします。
-
[セキュリティの詳細設定] で [アクセス許可の変更] をクリックします。
-
[Tableau のセキュリティの詳細設定] ダイアログ ボックスで、実行サービス アカウントをハイライトし、[子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える] チェック ボックスをオンにします。
-
[OK] をクリックして、すべてのサブフォルダ―とファイルに変更を適用します。この処理には数分かかる場合があります。
注:これらの変更適用時に、Windows で 1 つ以上の警告メッセージが表示される場合があります。コンテキストに指定された警告が許容可能であることを確認してから次の手順に進んでください。
-
[OK] をクリックして変更を確認します。
-
上記の手順を繰り返して、上記の表で指定したすべてのアクセス許可を適用します。
-
[OK] をクリックして終了します。
注:Windows で、次のようなごみ箱に関するエラーが表示される場合があります。"ごみ箱が破損しました。このドライブのごみ箱を空にしますか?」この場合は、[はい] をクリックしてください。
フォルダー パーミッションの再適用
グループ ポリシーやその他のシステム管理ソリューションを使用して、アプリケーション サーバーのパーミッションおよびアカウントを標準化している組織もあります。組織でこのようなソリューションを実行している場合は、実行サービス アカウントで必要となるフォルダー パーミッションに対応するようシステムを設定する必要があります。実行サービス アカウントのフォルダー パーミッションを変更した場合は、TSM を使用してパーミッションを最適用できます。既存のドメイン実行サービス アカウントを別のアカウントに変更しているを参照してください。