验证文件夹权限

运行 Tableau Server 服务所采用的帐户称为运行身份服务帐户。运行身份服务帐户需要 Windows 计算机上特定文件夹资源的权限。

本主题提供:

  • 运行身份服务帐户所需要权限的叙述。
  • 有关在非默认位置安装 Tableau Server 的信息。
  • 如何使用 TSM 将权限重新应用于现有运行身份服务帐户。

本主题将安装 Windows 的驱动器称为系统驱动器。系统驱动器相当于 Windows 环境变量 %WINDIR%。安装 Tableau Server 的驱动器称为安装驱动器

资源 系统驱动器或安装驱动器 文件路径 所需的权限
文件夹 system SYSTEMROOT:\windows\system32 读取、列出文件夹内容
可执行文件 system SYSTEMROOT:\windows\system32\cmd.exe 读取和执行
驱动器根目录 安装 根目录,例如 Local Disk (C:) 读取、列出文件夹内容
文件夹 安装 PROGRAMFILES\Tableau\Tableau Server 修改
文件夹 (在系统驱动器上)安装 \ProgramData\Tableau\Tableau Server\ 修改
文件夹 (在非系统驱动器上)安装 \Tableau\Tableau Server\data\ 修改

在 TSM 中更新运行身份服务帐户时,后台进程将为您指定的运行身份服务帐户配置 Tableau 计算机上的文件夹权限。

在要安装到系统驱动器上的默认文件夹 (C:\Program Files\Tableau) 的情况下,文件夹权限配置将由 TSM 来处理。对于这种情况,您不需要验证或更改任何文件夹权限。如果将 Tableau Server 安装到其他驱动器上,您将需要手动配置某些权限。

安装在非默认位置

如果将 Tableau Server 安装在其他驱动器上的非默认位置,则需要为运行身份服务帐户以及预定义本地帐户(网络服务、本地服务和系统)配置对该安装文件夹的权限。

下表描述了在非默认位置安装 Tableau Server 的情况下需要配置的权限。如果已将运行身份服务帐户更改为使用域用户帐户,则设置下表中的所有权限。所有这些权限均针对安装文件夹设置,并必须由安装文件夹中的子文件夹和文件继承。

有关 Tableau Server 使用的不同帐户的详细信息,请参见Windows 帐户和权限

设置此帐户的权限: 所需的权限
用于安装和升级 Tableau Server 的用户帐户 完全控制
用于运行 TSM 命令的用户帐户 完全控制
系统帐户 完全控制
运行身份服务帐户、“网络服务”和“本地服务” 读取和执行

此过程演示在 Windows 系统驱动器为 C:\ 驱动器且 Tableau 安装驱动器为 D:\ 的情况下如何修改权限。使用此过程来设置上表中指定的权限。

  1. 在承载 Tableau Server 的计算机上(如果是分布式安装,则在附加节点上),使用 Windows 资源管理器右键单击 Tableau Server 安装文件夹(例如“本地磁盘(D:)\Tableau”),然后选择“属性”

  2. 选择“安全”选项卡。

  3. 单击“编辑”,然后单击“添加”

  4. 在“选择用户、计算机、服务帐户或组”对话框中,键入 Tableau Server 运行身份服务帐户的 <domain>\<username>

  5. 单击“检查名称”对该帐户进行解析,然后单击“确定”确认。

  6. Tableau Server 运行身份服务帐户突出显示的情况下,选择“读取和执行”

  7. “安全”选项卡的底部,单击“高级”

  8. 在“高级安全设置”中,单击“更改权限”

  9. 在“Tableau 高级安全设置”对话框中,突出显示运行身份服务帐户,并选中“使用可从此对象继承的权限替换所有子对象权限”复选框。

  10. 单击“确定”将更改应用于所有子文件夹和文件,这可能需要几分钟。

    注意:应用这些更改时,您可能会遇到一条或多条 Windows 警告消息。验证这些警告在给定上下文中是否可接受,并继续执行该过程。

  11. 单击“确定”确认更改。

  12. 重复上述步骤以应用上表中指定的所有权限。

  13. 单击“确定”退出。

    注意:在某些情况下,Windows 将显示回收站错误:“回收站已损坏。是否清空该驱动器上的回收站?”单击“是”

重新应用文件夹权限

在某些组织中,会使用组策略或其他系统管理解决方案对应用程序服务器上的权限和帐户进行标准化。如果您的组织运行此类解决方案,请确保将系统配置为提供运行身份服务帐户所需的文件夹权限。如果运行身份服务帐户的文件夹权限已更改,您可以使用 TSM 来重新应用权限。请参见将现有域运行身份服务帐户更改为其他帐户

感谢您的反馈!