ขั้นตอนที่ 4: ตำแหน่งอินพุตและเอาต์พุตของรายการที่อนุญาต

นำไปใช้กับ Tableau Data Management, Tableau Prep

หัวข้อนี้อธิบายกฎที่ใช้กับฟีเจอร์นี้และวิธีทำให้ไดเรกทอรีบนเครือข่ายของคุณอยู่ในรายการที่อนุญาต

การเชื่อมต่ออินพุตและเอาต์พุตลำดับงานอาจต้องเชื่อมต่อกับฐานข้อมูลหรือไฟล์ในไดเรกทอรีบนเครือข่ายของคุณ คุณต้องทำให้ไดเรกทอรีที่คุณต้องการอนุญาตให้เข้าถึงอยู่ในรายการที่อนุญาต การเชื่อมต่ออินพุตและเอาต์พุตจะได้รับอนุญาตให้เชื่อมต่อกับข้อมูลในตำแหน่งในรายการที่อนุญาตเท่านั้น ทั้งนี้ตามค่าเริ่มต้นแล้วจะไม่อนุญาตให้มีการเชื่อมต่อ

หมายเหตุ: คุณยังสามารถเผยแพร่ลำดับงานและข้อมูลใดๆ ที่ฝังอยู่ในไฟล์ลำดับงาน (tflx) ไปยัง Tableau Server ได้ แต่ลำดับงานจะไม่ทำงานหากไดเรกทอรีไม่รวมอยู่ในรายการที่อนุญาตขององค์กร

วิธีทำให้ตำแหน่งอินพุตและเอาต์พุตอยู่ในรายการที่อนุญาต

ใช้และต้องพิจารณากฎต่อไปนี้เมื่อกำหนดการตั้งค่านี้:

  • พาธไดเรกทอรีควรสามารถเข้าถึงได้โดย Tableau Server พาธเหล่านี้ได้รับการตรวจสอบในช่วงการเริ่มต้นเซิร์ฟเวอร์และขณะที่เรียกใช้ลำดับงาน และไม่ได้รับการตรวจสอบในขณะที่เผยแพร่ลำดับงานไปยัง Tableau Server

  • พาธไดเรกทอรีเครือข่ายต้องเป็นแบบสัมบูรณ์และต้องไม่มีไวลด์การ์ดหรือสัญลักษณ์การข้ามพาธอื่นๆ ตัวอย่างเช่น \\myhost\myShare\* หรือ \\myhost\myShare* เป็นพาธที่ไม่ถูกต้อง และจะส่งผลให้พาธทั้งหมดไม่ได้รับอนุญาต วิธีที่ถูกต้องในการทำให้โฟลเดอร์ใดๆ ภายใต้ myShare อยู่ในรายการที่อนุญาตคือ \\myhost\myShare หรือ \\myhost\\myShare\

    หมายเหตุ: การกำหนดค่า \\myhost\myShare จะไม่อนุญาต \\myhost\myShare1 เพื่อทำให้ทั้งสองโฟลเดอร์เหล่านี้อยู่ในรายการที่อนุญาต คุณจะต้องระบุเป็นรายการที่อนุญาตว่า \\myhost\myShare; \\myhost\myShare1

  • Windows:

    • ค่าสามารถเป็นได้ทั้ง * (เช่น tsm configuration set -k maestro.input.allowed_paths -v "*") เพื่ออนุญาตไดเรกทอรีเครือข่ายใดๆ หรือรายการของพาธไดเรกทอรีเครือข่ายที่ระบุ โดยคั่นด้วยเครื่องหมายอัฒภาค (;) หากคุณระบุรายการของพาธไดเรกทอรี อย่าลืมระบุไดเรกทอรีเฉพาะแทนการระบุรูทของการแชร์ไฟล์

    • หากพาธมีช่องว่างหรืออักขระพิเศษ คุณจะต้องใช้เครื่องหมายคำพูดเดี่ยวหรือคู่ ทั้งนี้ การใช้เครื่องหมายคำพูดเดี่ยวหรือคู่นั้นจะขึ้นอยู่กับเชลล์ที่คุณใช้

    • ไม่อนุญาตให้ใช้พาธไดเรกทอรีในเครื่องแม้ว่าจะตั้งค่าเป็น * ก็ตาม

    • หากต้องการบันทึกลำดับงานเอาต์พุตไปยังการแชร์เครือข่าย คุณต้องกำหนดค่า “เรียกใช้งานในฐานะผู้ใช้”(ลิงก์จะเปิดในหน้าต่างใหม่) บน Tableau Server ก่อน คุณไม่สามารถบันทึกลำดับงานไปยังการแชร์เครือข่ายโดยใช้บัญชีระบบเริ่มต้นได้ จากนั้นกำหนดค่าไดเรกทอรีเป้าหมายหากต้องการแชร์เครือข่ายสำหรับสิทธิการควบคุมเต็มรูปแบบสำหรับบัญชีที่ “เรียกใช้งานในฐานะผู้ใช้” ที่คุณสร้างขึ้น

      คุณอาจต้องให้สิทธิเพิ่มเติมในลำดับชั้นของโฟลเดอร์ โดยมีสิทธิในการอ่าน เขียน ดำเนินการ ลบ และแสดงรายการโฟลเดอร์เป็นอย่างน้อย เพื่อให้สิทธิการเข้าถึงบัญชีที่ “เรียกใช้งานในฐานะผู้ใช้” ไปยังโฟลเดอร์เป้าหมาย ทั้งนี้ขึ้นอยู่กับวิธีที่องค์กรของคุณจัดการสิทธิของโฟลเดอร์ที่ซ้อนกัน

  • Linux:

    • ค่าสามารถเป็นได้ทั้ง * (เช่น tsm configuration set -k maestro.input.allowed_paths -v "*") ซึ่งหมายถึงพาธใดๆ รวมทั้งพาธในเครื่อง (ยกเว้นพาธระบบบางพาธที่กำหนดค่าโดยใช้ “native_api.internal_disallowed_paths”) หรือรายการพาธที่คั่นด้วยเครื่องหมายอัฒภาค “;

    • คุณต้องใช้เคอร์เนลเวอร์ชัน 4.7 ขึ้นไป ไม่รองรับการทำรายการที่อนุญาตไปยังหรือออกจากการแชร์เครือข่ายในเคอร์เนลเวอร์ชันก่อนหน้า 4.7 ในเวอร์ชันก่อนหน้า เมื่อเขียนเอาต์พุตไปยังการแชร์เครือข่าย Hyper จะล้มเหลวหากต้องการส่งออกไฟล์ ส่งผลให้ลำดับงานล้มเหลวขณะเรียกใช้งาน เมื่ออ่านไฟล์อินพุตจากการแชร์เครือข่ายในเวอร์ชันก่อนหน้า การดำเนินการลำดับงานจะล้มเหลว หากต้องการตรวจสอบเวอร์ชันเคอร์เนลในเทอร์มินัล Linux ให้พิมพ์คำสั่ง uname -r การดำเนินการนี้จะแสดงเวอร์ชันเต็มของเคอร์เนลที่คุณใช้งานอยู่บนเครื่อง Linux โปรดทราบว่าสำหรับ Red Hat Enterprise นั้น Linux เคอร์เนลเวอร์ชัน 4.7 ขึ้นไปจะใช้ได้กับ Red Hat Enterprise Linux เวอร์ชัน 8 เท่านั้น

    • หากต้องการบันทึกลำดับงานเอาต์พุตไปยังการแชร์เครือข่าย บัญชี Linux ในเครื่องที่เข้าถึงทรัพยากร Tableau Server จะต้องได้รับสิทธิการควบคุมเต็มรูปแบบไปยังไดเรกทอรีเป้าหมายในการแชร์เครือข่าย หากพาธเป็นทั้งรายการที่อนุญาตสำหรับลำดับงานและรายการ internal_disallowed, internal_disallowed จะมีความสำคัญเหนือกว่า
      จุดเชื่อมต่อสำหรับทั้งพาธอินพุตและเอาต์พุตที่ใช้โดยลำดับงานต้องกำหนดค่าโดยใช้คีย์การกำหนดค่า native_api.unc_mountpoints ตัวอย่าง:
      tsm configuration set -k native_api.unc_mountpoints -v 'mountpoints'
      หากต้องการข้อมูลเกี่ยวกับการกำหนดค่านี้ โปรดดู บทความในฐานความรู้ Tableau: Tableau Server บน Linux - วิธีเชื่อมต่อกับไดเรกทอรีที่ใช้ร่วมกันของ Windows(ลิงก์จะเปิดในหน้าต่างใหม่)

ใช้คำสั่งต่อไปนี้เพื่อสร้างรายการพาธไดเรกทอรีเครือข่ายที่อนุญาต:

สำหรับการเชื่อมต่อขาเข้า:

tsm configuration set -k maestro.input.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

สำหรับการเชื่อมต่อขาออก:

tsm configuration set -k maestro.output.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

 

สำคัญ:
คำสั่งเหล่านี้จะเขียนทับข้อมูลที่มีอยู่และแทนที่ด้วยข้อมูลใหม่ที่คุณให้มา หากคุณต้องการเพิ่มตำแหน่งใหม่ในรายการที่มีอยู่ คุณต้องระบุรายการของตำแหน่งทั้งหมด ทั้งที่มีอยู่และตำแหน่งใหม่ที่คุณต้องการเพิ่ม ใช้คำสั่งต่อไปนี้เพื่อดูรายการตำแหน่งอินพุตและตำแหน่งเอาต์พุตปัจจุบัน:

tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths

ขั้นตอนถัดไป

ขั้นตอนที่ 5: การกำหนดค่าเซิร์ฟเวอร์แบบไม่บังคับ

ใครสามารถดำเนินการนี้ได้บ้าง

สมาชิกของกลุ่มผู้ดูแลระบบของคอมพิวเตอร์เฉพาะที่สามารถเรียกใช้คำสั่ง tsm บน Windows ได้

สมาชิกของกลุ่ม tsmadmin สามารถเรียกใช้คำสั่ง tsm บน Linux ได้ กลุ่ม tsmadmin สามารถกำหนดค่าได้โดยใช้การตั้งค่า tsm.authorized.groups

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ