验证文件夹权限
运行 Tableau Server 服务所采用的帐户称为运行身份服务帐户。运行身份服务帐户需要 Windows 计算机上特定文件夹资源的权限。
本主题提供:
- 运行身份服务帐户所需要权限的叙述。
- 有关在非默认位置安装 Tableau Server 的信息。
- 如何使用 TSM 将权限重新应用于现有运行身份服务帐户。
本主题将安装 Windows 的驱动器称为系统驱动器。系统驱动器相当于 Windows 环境变量 %WINDIR%。安装 Tableau Server 的驱动器称为安装驱动器。
| 资源 | 系统驱动器或安装驱动器 | 文件路径 | 所需的权限 |
|---|---|---|---|
| 文件夹 | system | SYSTEMROOT:\windows\system32 | 读取、列出文件夹内容 |
| 可执行文件 | system | SYSTEMROOT:\windows\system32\cmd.exe | 读取和执行 |
| 驱动器根目录 | 安装 | 根目录,例如 Local Disk (C:) | 读取、列出文件夹内容 |
| 文件夹 | 安装 | PROGRAMFILES\Tableau\Tableau Server | 修改 |
| 文件夹 | (在系统驱动器上)安装 | \ProgramData\Tableau\Tableau Server\ | 修改 |
| 文件夹 | (在非系统驱动器上)安装 | \Tableau\Tableau Server\data\ | 修改 |
在 TSM 中更新运行身份服务帐户时,后台进程将为您指定的运行身份服务帐户配置 Tableau 计算机上的文件夹权限。
在要安装到系统驱动器上的默认文件夹 (C:\Program Files\Tableau) 的情况下,文件夹权限配置将由 TSM 来处理。对于这种情况,您不需要验证或更改任何文件夹权限。如果将 Tableau Server 安装到其他驱动器上,您将需要手动配置某些权限。
安装在非默认位置
如果将 Tableau Server 安装在其他驱动器上的非默认位置,则需要为运行身份服务帐户以及预定义本地帐户(网络服务、本地服务和系统)配置对该安装文件夹的权限。
下表描述了在非默认位置安装 Tableau Server 的情况下应用的权限。所有这些权限均针对安装文件夹设置,并由安装文件夹中的子文件夹和文件继承。这些权限由 Tableau 安装程序配置,并且在您将 Tableau Server 升级到新版本时也会重新配置。更改这些文件夹的权限可能会影响功能。
有关 Tableau Server 使用的不同帐户的详细信息,请参见Windows 帐户和权限。
| 设置此帐户的权限: | 所需的权限 |
|---|---|
| 用于安装和升级 Tableau Server 的用户帐户 | 完全控制 |
| 用于运行 TSM 命令的用户帐户 | 完全控制 |
| 系统帐户 | 完全控制 |
| 运行身份服务帐户、“网络服务”和“本地服务” | 读取和执行 |
重新应用文件夹权限
在某些组织中,会使用组策略或其他系统管理解决方案对应用程序服务器上的权限和帐户进行标准化。如果您的组织运行此类解决方案,请确保将系统配置为提供运行身份服务帐户所需的文件夹权限。如果运行身份服务帐户的文件夹权限已更改,您可以使用 TSM 来重新应用权限。请参见将现有域运行身份服务帐户更改为其他帐户。