4단계: 입력 및 출력 위치를 허용 목록에 추가

적용 대상: Tableau Data Management, Tableau Prep

이 항목에서는 이 기능에 적용되는 규칙과 네트워크의 디렉터리를 허용 목록에 추가하는 방법에 대해 설명합니다.

흐름 입력 및 출력 연결은 네트워크 디렉터리의 데이터베이스 또는 파일에 연결해야 할 수 있습니다. 그러므로 액세스를 허용할 디렉터리를 허용 목록에 추가해야 합니다. 입력 및 출력 연결은 허용 목록에 있는 위치의 데이터에만 연결할 수 있습니다. 기본적으로는 연결이 허용되지 않습니다.

참고: 이 경우에도 흐름 파일(tflx)에 포함된 흐름 및 데이터를 Tableau Server에 게시할 수 있지만 디렉터리가 조직의 허용 목록에 포함되어 있지 않은 경우 흐름 실행이 실패합니다.

입력 및 출력 위치를 허용 목록에 추가

이 설정을 구성할 때는 다음 규칙이 적용되며 이러한 규칙을 고려해야 합니다.

  • Tableau Server에서 디렉터리 경로에 액세스할 수 있어야 합니다. 이러한 경로는 서버를 시작할 때와 흐름을 실행하는 동안 확인되며 Tableau Server에 흐름을 게시할 때는 확인되지 않습니다.

  • 네트워크 디렉터리 경로는 절대 경로여야 하며 와일드카드 또는 기타 경로 이동 기호를 포함할 수 없습니다. 예를 들어 \\myhost\myShare\* 또는 \\myhost\myShare*는 잘못된 경로이므로 모든 경로가 허용되지 않습니다. myShare 아래의 모든 폴더를 허용 목록에 추가하는 올바른 방법은 \\myhost\myShare 또는 \\myhost\\myShare\입니다.

    참고: \\myhost\myShare 구성은 \\myhost\myShare1을 허용하지 않습니다. 이러한 두 폴더를 허용 목록에 추가하려면 \\myhost\myShare; \\myhost\myShare1로 허용 목록에 추가해야 합니다.

  • Windows:

    • * 값(예: tsm configuration set -k maestro.input.allowed_paths -v "*")을 사용하여 모든 네트워크 디렉터리를 허용하거나 네트워크 디렉터리 경로 목록을 세미콜론(;)으로 구분하여 지정할 수 있습니다. 디렉터리 경로 목록을 지정하는 경우 파일 공유의 루트가 아닌 특정 디렉터리를 지정해야 합니다.

    • 경로에 공백 또는 특수 문자가 포함된 경우 작은따옴표 또는 큰따옴표를 사용해야 합니다. 작은따옴표를 사용할지 큰따옴표를 사용할지는 사용하는 셸에 따라 결정됩니다.

    • 값이 *로 설정된 경우에도 로컬 디렉터리 경로는 허용되지 않습니다.

    • 흐름 출력을 네트워크 공유에 저장하려면 먼저 Tableau Server에서 서비스 계정 사용자 서비스 계정을 구성(링크가 새 창에서 열림)해야 합니다. 기본 시스템 계정을 사용하면 네트워크 공유에 흐름을 저장할 수 없습니다. 그런 다음 네트워크 공유의 대상 디렉터리에 '서비스 계정' 사용자 계정에 대한 '모든 권한' 사용 권한을 구성합니다.

      조직에서 중첩된 폴더 권한을 관리하는 방법에 따라 서비스 계정 사용자 계정이 대상 폴더에 액세스할 수 있도록 최소한 읽기, 쓰기, 실행, 삭제 및 폴더 나열 권한을 사용하여 폴더 계층 구조에 추가 사용 권한을 부여해야 할 수 있습니다.

  • Linux:

    • * 값(예: tsm configuration set -k maestro.input.allowed_paths -v "*")을 사용하여 로컬 경로를 포함한 모든 경로(“native_api.internal_disallowed_paths”를 사용하여 구성된 일부 시스템 경로 제외)를 허용하거나 경로 목록을 세미콜론(;)으로 구분하여 지정할 수 있습니다.

    • 4.7 이상의 커널 버전을 사용해야 합니다. 4.7 이전의 커널 버전에서는 네트워크 공유에 대한 허용 목록이 지원되지 않습니다. 이전 버전에서 출력을 네트워크 공유에 쓰면 hyper에서 파일이 출력되지 않아 흐름이 런타임 시 실패합니다. 이전 버전에서 네트워크 공유의 입력을 파일을 읽으면 흐름 실행이 실패합니다. 커널 버전을 확인하려면 Linux 터미널에서 uname -r 명령을 입력합니다. 그러면 Linux 컴퓨터에서 실행 중인 커널의 전체 버전이 표시됩니다. Red Hat Enterprise Linux의 경우 커널 버전 4.7 이상은 Red Hat Enterprise Linux 버전 8에서만 사용할 수 있습니다.

    • 흐름 출력을 네트워크 공유에 저장하려면 Tableau Server 리소스에 대한 액세스 권한이 있는 로컬 Linux 계정에 네트워크 공유의 대상 디렉터리에 대한 '모든 권한' 사용 권한을 부여해야 합니다. 경로가 흐름의 허용 목록과 internal_disallowed 목록에 있는 경우 internal_disallowed가 우선합니다.
      흐름에 사용되는 입력 및 출력 경로의 마운트 지점은 native_api.unc_mountpoints 구성 키를 사용하여 구성되어야 합니다. 예를 들면 다음과 같습니다.
      tsm configuration set -k native_api.unc_mountpoints -v 'mountpoints'
      이 구성에 대한 자세한 내용은 Tableau 기술 자료 문서 Linux 기반 Tableau Server - Windows 공유 디렉터리에 연결하는 방법(영문)(링크가 새 창에서 열림)을 참조하십시오.

다음 명령을 사용하여 허용된 네트워크 디렉터리 경로의 목록을 만듭니다.

입력 연결의 경우:

tsm configuration set -k maestro.input.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

출력 연결의 경우:

tsm configuration set -k maestro.output.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

 

중요:
이러한 명령은 기존 정보를 덮어쓰고 사용자가 제공한 새 정보로 대체합니다. 기존 목록에 새 위치를 추가하려면 추가하려는 모든 위치(기존 위치 및 새 위치)의 목록을 제공해야 합니다. 다음 명령을 사용하여 입력 및 출력 위치의 현재 목록을 볼 수 있습니다.

tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths

다음 단계

5단계: 선택적 서버 구성

이 작업을 수행할 수 있는 사용자

Windows에서 로컬 컴퓨터 관리자 그룹의 멤버는 tsm 명령을 실행할 수 있습니다.

Linux에서 tsmadmin 그룹의 멤버는 tsm 명령을 실행할 수 있습니다. tsmadmin 그룹은 tsm.authorized.groups 설정을 사용하여 구성할 수 있습니다.

맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!