Windows 帐户和权限
本主题介绍 Tableau Server 使用的帐户,以及通过 Tableau Server 安装程序设置的文件夹权限。
帐户
Tableau Server 使用以下帐户:
本地管理员帐户:用于安装 Tableau Server 的帐户必须是本地管理员组的成员。若要运行 TSM 命令或访问 TSM Web UI,该帐户必须是本地管理员组的成员。请参见登录到 Tableau 服务管理器 Web UI。
运行身份服务帐户:许多服务采用配置为运行身份服务帐户的帐户运行。默认情况下,“网络服务”帐户配置为运行身份服务帐户。但是,如果 Tableau Server 必须访问 Active Directory 中的资源,则需要配置运行身份服务帐户以使用 Active Directory 用户帐户。为运行身份服务帐户指定域用户帐户时,Tableau Server 将在本地计算机上为您指定的用户帐户设置适当的权限。该帐户不应是本地管理员组的成员。有关详细信息,请参见运行身份服务帐户。
网络服务:以下服务始终以网络服务形式运行:
- Tableau Server 协调服务
- Tableau Server 客户端文件服务
- Tableau Server 管理控制器
本地服务:许可服务采用“本地服务”帐户运行。
系统:Tableau Server 管理代理服务采用“系统”帐户运行。“管理代理”服务负责服务安装、配置和监视。
权限
Windows 为每个硬盘驱动器的根目录分配默认权限。这些权限设置为由子文件夹和文件继承。Tableau Server 功能依赖于默认安装的这些权限模型:
- 本地管理员组:将为此组分配对计算机上所有目录的完全权限。“系统”帐户隐式属于本地管理员组。如上一节所述,用于安装和运行 TSM 的帐户必须对计算机具有由本地管理员组的成员资格授予的完全访问权限。但是,安装 Tableau Server 后,可以为 TSM 管理指定 Windows 组。请参见配置自定义 TSM 管理组。
- 将为本地用户组授予读取和执行权限。指定为运行身份服务帐户的帐户必须是本地用户组的成员。“网络服务”和“本地服务”隐式属于本地用户组。
有关如何在自定义安装中实现目录结构的详细信息,请参见安装之前...。