Stap 4: invoer- en uitvoerlocaties in een acceptatielijst opnemen
In dit onderwerp worden de regels beschreven die van toepassing zijn op deze functie en hoe u de directory's in uw netwerk in een acceptatielijst opneemt.
Verbindingen voor de flowinvoer en -uitvoer moeten mogelijk verbinding maken met databases of bestanden in de directory's op uw netwerk. U moet een acceptatielijst maken voor de directory's waartoe u toegang wilt verlenen. Invoer- en uitvoerverbindingen mogen alleen verbinding maken met data op de locaties die zijn opgenomen in de acceptatielijst. Standaard zijn er geen verbindingen toegestaan.
Opmerking: u kunt de flows en alle data die in het flowbestand (tflx) zijn ingesloten, nog steeds naar Tableau Server publiceren, maar de flow kan niet worden uitgevoerd als de directory's niet zijn opgenomen in de acceptatielijst van uw organisatie.
Invoer- en uitvoerlocaties in een acceptatielijst opnemen
Bij het configureren van deze instelling zijn de volgende regels van toepassing. Deze moeten in acht worden genomen:
De directorypaden moeten toegankelijk zijn voor Tableau Server. Deze paden worden geverifieerd tijdens het opstarten van de server en tijdens de uitvoering van flows en worden niet geverifieerd op het moment dat de flow naar Tableau Server wordt gepubliceerd.
Netwerkmappaden moeten absoluut zijn en mogen geen jokertekens of andere symbolen bevatten die paden doorkruisen.
\\myhost\myShare\*
of\\myhost\myShare*
zijn bijvoorbeeld ongeldige paden en zouden ertoe leiden dat alle paden niet zijn toegestaan. De juiste manier om elke map onder myShare in een acceptatielijst op te nemen, is\\myhost\myShare
of\\myhost\\myShare\
.Opmerking: de configuratie
\\myhost\myShare
staat\\myhost\myShare1
niet toe. Als u beide mappen in een acceptatielijst wilt opnemen, moet u ze in de lijst opnemen als \\myhost\myShare; \\myhost\myShare1.Windows:
De waarde kan zijn:
*
, (bijvoorbeeldtsm configuration set -k maestro.input.allowed_paths -v "*"
), om elke netwerkdirectory toe te staan of een opgegeven lijst met netwerkdirectorypaden, gescheiden door een puntkomma (;). Als u een lijst met directorypaden opgeeft, zorg er dan voor dat u specifieke directory's opgeeft en niet de hoofdmap van de bestandsshare.- Als het pad spaties of speciale tekens bevat, moet u enkele of dubbele aanhalingstekens gebruiken. Of u enkele of dubbele aanhalingstekens gebruikt, hangt af van de shell die u gebruikt.
Er zijn geen lokale mappaden toegestaan, zelfs niet als de waarde is ingesteld op
*
.Als u de uitvoerflow wilt opslaan op een netwerkshare, moet u eerst: een Uitvoeren als gebruiker-serviceaccount configureren(Link wordt in een nieuw venster geopend) in Tableau Server. U kunt met het standaardsysteemaccount geen flows opslaan op een netwerkshare. Configureer vervolgens de doeldirectory op de netwerkshare voor machtigingen voor volledig beheer voor het Uitvoeren als gebruiker-account dat u hebt gemaakt.
Afhankelijk van de manier waarop uw organisatie geneste mapmachtigingen beheert, moet u mogelijk aanvullende machtigingen in de mappenhiërarchie toekennen, met minimaal de machtigingen Lezen, Schrijven, Uitvoeren, Verwijderen en Map weergeven, om het Uitvoeren als gebruiker-account toegang te geven tot de doelmap.
Linux:
De waarde kan zijn:
*
, (bijvoorbeeldtsm configuration set -k maestro.input.allowed_paths -v "*"
). Dit betekent dat elk pad, inclusief lokale paden (met uitzondering van enkele systeempaden die zijn geconfigureerd met ‘native_api.internal_disallowed_paths;’) of een lijst met paden, gescheiden door een puntkomma (;), kan worden gebruikt.U moet een kernelversie gebruiken die minimaal versie 4.7 moet zijn. Het opnemen van paden vanuit of naar een netwerkshare in een acceptatielijst wordt niet ondersteund in kernelversies lager dan 4.7. Bij lagere versies kon Hyper de bestanden niet uitvoeren wanneer de uitvoer naar een netwerkshare werd geschreven. Hierdoor mislukten de flows tijdens runtime. In eerdere versies mislukte de uitvoering van flows bij het lezen van invoerbestanden van een netwerkshare. Als u de kernelversie wilt controleren, typt u in de Linux-terminal de opdracht
uname -r
. Hiermee wordt de volledige versie weergegeven van de kernel die u op uw Linux-computer gebruikt. Houd er rekening mee dat Red Hat Enterprise Linux kernelversie 4.7 en hoger alleen beschikbaar is met Red Hat Enterprise Linux versie 8.- Als u de flowuitvoer wilt opslaan op een netwerkshare, moet aan het lokale Linux-account dat toegang heeft tot Tableau Server-resources, machtigingen voor volledig beheer worden toegekend voor de doeldirectory op de netwerkshare. Als een pad zowel op de lijst met toegestane flows als op de lijst internal_disallowed staat, heeft internal_disallowed voorrang.
De koppelpunten voor zowel invoer- als uitvoerpaden die door flows worden gebruikt, moeten worden geconfigureerd met behulp van de configuratiesleutelnative_api.unc_mountpoints
. Bijvoorbeeld:tsm configuration set -k native_api.unc_mountpoints -v 'mountpoints'
Lees in het Tableau Knowledge Base-artikel Tableau Server in Linux: verbinding maken met een gedeelde directory in Windows(Link wordt in een nieuw venster geopend) hoe u dit configureert.
Maak met de volgende opdrachten een lijst met toegestane netwerkdirectorypaden:
Voor invoerverbindingen:
tsm configuration set -k maestro.input.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2
tsm pending-changes apply
Voor uitvoerverbindingen:
tsm configuration set -k maestro.output.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2
tsm pending-changes apply
Belangrijk:
Door deze opdrachten wordt bestaande informatie overschreven en vervangen door de nieuwe informatie die u hebt opgegeven. Als u een nieuwe locatie aan een bestaande lijst wilt toevoegen, moet u een lijst opgeven met alle locaties (bestaande en de nieuwe locatie die u wilt toevoegen). Gebruik de volgende opdrachten om de huidige lijst met invoer- en uitvoerlocaties te bekijken:tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths
Volgende stap
Stap 5: optionele serverconfiguratie
Wie kan dit doen
In Windows kunnen leden van de beheerdersgroep voor de lokale computer tsm-opdrachten uitvoeren.
In Linux kunnen leden van de tsmadmin-groep tsmopdrachten uitvoeren. De tsmadmin-groep kan worden geconfigureerd met behulp van de instelling tsm.authorized.groups.