'서비스 계정' 서비스 계정
'서비스 계정' 서비스 계정은 Tableau Server에서 리소스에 액세스할 때 사용하는("실행하는") Windows 계정입니다. 예를 들어 Tableau Server는 Tableau Server가 설치된 컴퓨터에서 파일을 읽고 씁니다. Windows의 관점에서 Tableau Server는 이 작업을 '서비스 계정' 서비스 계정으로 수행하는 것입니다. 일부 경우 Tableau Server는 데이터베이스 또는 공유 네트워크 디렉터리의 파일과 같은 외부 원본의 데이터에 액세스할 때 '서비스 계정' 서비스 계정을 사용할 수 있습니다.
Tableau Server 배포를 계획할 때는 로컬 네트워크 서비스 계정(NT Authority\Network Service)의 컨텍스트에 따라 실행되도록 구성된 기본 '서비스 계정' 서비스 계정으로 요구 사항을 충족할 수 있는지 확인해야 합니다. 그렇지 않은 경우 Active Directory 도메인의 리소스에 액세스할 수 있는 도메인 계정으로 실행되도록 '서비스 계정' 서비스 계정을 업데이트해야 합니다.
참고: Tableau Server 버전 2023.3.x부터 '서비스 계정' 서비스 계정이 도메인 계정을 사용하도록 구성된 경우 관리자는 tsm configuration set
명령을 사용하여 파일 액세스에 대한 서버 허용 목록도 구성해야 합니다. 허용 목록을 사용하면 파일 기반 데이터 원본 액세스가 지정된 로컬 또는 공유 디렉터리 경로로 제한됩니다. 서버 허용 목록을 구성하는 단계와 자세한 내용은 보안 강화 검사 목록을 참조하십시오.
어느 쪽을 선택하든, Tableau Server가 '서비스 계정' 서비스 계정으로 사용하는 계정의 보안 의미를 이해하는 것이 중요합니다. 특히, Tableau Server가 Windows 인증을 사용하는 다른 서버 파일 공유 또는 데이터베이스에 액세스해야 하는 경우 '서비스 계정' 서비스 계정으로 구성된 계정이 이러한 리소스에 액세스하는 데 사용됩니다. '서비스 계정' 서비스 계정으로 구성된 계정에는 로컬 Tableau Server에 대한 상승된 사용 권한도 있어야 합니다. 보안에서 일반적인 최상의 방법은 모든 사용자 계정의 범위를 필요한 최소 사용 권한으로 제한하는 것입니다. '서비스 계정' 서비스 계정을 계획할 때도 동일한 사항이 권장됩니다. 자세한 내용은 '서비스 계정' 서비스 계정으로 데이터 액세스를 참조하십시오.
'서비스 계정' 서비스 계정에 사용하는 계정은 로컬 관리자 또는 도메인 관리자 계정의 멤버가 아니어야 합니다. 대신, '서비스 계정' 서비스 계정의 관리자가 아닌 도메인 사용자 계정을 사용하는 것이 좋습니다. 이러한 관리자 그룹의 멤버가 아닌 도메인 계정을 사용하는 것이 보안상 좋으며 특정 데이터 원본 및 폴더에 대한 액세스를 방지하는 데 도움이 될 수 있습니다. '서비스 계정' 서비스 계정을 만드는 경우 적용할 수 있는 모범 사례는 '서비스 계정' 서비스 계정 만들기를 참조하십시오.
Tableau Server 설치 중에 '서비스 계정' 서비스 계정을 설정하거나 TSM 웹 UI를 사용하여 '서비스 계정' 서비스 계정을 업데이트할 수 있습니다. '서비스 계정' 서비스 계정에 대한 사용 권한은 Tableau 서비스 관리자에 의해 설정되지만 '서비스 계정' 서비스 계정으로 사용하려는 계정이 요구 사항을 충족하는지 여부가 확실하지 않거나 '서비스 계정' 서비스 계정을 변경한 후 사용 권한 오류가 발생하는 경우 필수적인 '서비스 계정' 서비스 계정 설정을 참조하십시오.
기본 '서비스 계정' 서비스 계정: 네트워크 서비스
네트워크 서비스 계정은 제한된 사용 권한으로 미리 정의된 로컬 계정으로, 모든 Windows 컴퓨터에 존재합니다. 계정이 실행되는 로컬 컴퓨터에 제한된 관리 권한으로 액세스할 수 있지만 Active Directory 기본 사용자 그룹의 멤버보다는 더 많은 리소스 액세스 권한을 가집니다. 예를 들어 네트워크 서비스 그룹은 레지스트리(이벤트 로그)에 쓸 수 있고 응용 프로그램 서비스에 대한 특별 로그온 권한을 가집니다.
기본적으로 '서비스 계정' 서비스 계정은 네트워크 서비스라고 하는 로컬 계정으로 설정됩니다. 다음에 해당하는 경우 기본 네트워크 서비스 계정을 사용하십시오.
Tableau Server에 대해 로컬 인증을 사용합니다.
- 조직의 모든 사용자가 Tableau Server에 업로드하는 통합 문서에 추출된 데이터가 포함됩니다.
- 단일 서버 배포에서 Tableau Server를 실행합니다.
- 사용자가 Tableau Server를 통해 액세스하는 외부 데이터 원본에 Windows NT 통합 보안 또는 Kerberos가 필요하지 않습니다. 대부분의 데이터 액세스 시나리오에서 Microsoft SQL Server, MSAS, Teradata 및 Oracle 데이터베이스에 Windows NT 통합 보안이 필요합니다.
동일한 Active Directory 도메인 내의 원격 컴퓨터에 있는 리소스에 액세스할 때 네트워크 서비스 계정을 사용할 수 있지만 이러한 시나리오에서는 기본 계정을 사용하지 않는 것이 좋습니다. Tableau Server에서 환경의 데이터 원본에 연결해야 하는 경우 '서비스 계정' 서비스 계정에 대한 도메인 계정을 구성하십시오. '서비스 계정' 서비스 계정 변경를 참조하십시오.
'서비스 계정' 서비스 계정: 도메인 사용자
모든 Active Directory 시나리오의 경우 Tableau Server '서비스 계정' 서비스 계정을 도메인 사용자 계정으로 업데이트하는 것이 좋습니다. Tableau Server를 통해 액세스하는 데이터 원본에 Windows NT 통합 보안 또는 Kerberos가 필요한 경우 '서비스 계정' 서비스 계정을 도메인 사용자 계정으로 업데이트하십시오.
Tableau Server를 분산 배포한 경우 '서비스 계정' 서비스 계정을 도메인 사용자 또는 Windows 작업 그룹 사용자로 업데이트할 수 있습니다. 두 경우 모두, 모든 서버 노드에 동일한 사용자 계정을 사용해야 합니다. 자세한 내용은 분산 요구 사항을 참조하십시오.
도메인 계정을 사용하도록 환경을 구성하려면 '서비스 계정' 서비스 계정 변경를 참조하십시오.