Etapa 4 - Lista de permissões para locais de entrada e saída

Este tópico descreve as regras que se aplicam a esse recurso e como usar a lista de permissões para os diretórios da rede.

As conexões de entrada e saída do fluxo podem precisar se conectar a bancos de dados ou a arquivos nos diretórios da rede. Você deve usar a lista de permissões para os diretórios nos quais deseja permitir o acesso. As conexões de entrada e saída poderão se conectar apenas aos dados nos locais listados na lista de permissões. Por padrão, nenhuma conexão é permitida. Você ainda pode publicar os fluxos e quaisquer dados incorporados no arquivo de fluxo (tflx) para o Tableau Server.

Quem pode fazer isso?

Os administradores do Tableau Server que também são membros do grupo tsmadmin podem definir as configurações usando os comandos tsm.

Como usar a lista de permissões para os locais de entrada e saída

As regras a seguir se aplicam e devem ser consideradas ao definir esta configuração:

  • Os caminhos do diretório devem ser acessíveis pelo Tableau Server. Esses caminhos são verificados durante a inicialização do servidor e no tempo de execução do fluxo e não são verificados no momento da publicação do fluxo no Tableau Server.

  • Os caminhos do diretório de rede devem ser absolutos e não podem conter caracteres curinga ou outros símbolos de passagem de caminho. Por exemplo, \\myhost\myShare\* ou\\myhost\myShare* são caminhos inválidos e não teriam permissão. A maneira correta de usar a lista de permissões para qualquer pasta no myShare seria \\myhost\myShare ou \\myhost\\myShare\.

    Observação: a configuração \\myhost\myShare não permitirá \\myhost\myShare1. Para permitir as duas pastas, use a lista de permissões para elas como \\myhost\myShare; \\myhost\myShare1.

  • Windows:

    • O valor pode ser *, para permitir qualquer diretório de rede, ou uma lista específica de caminhos do diretório de rede, delimitado por um ponto e vírgula (;). Se o caminho contiver espaços ou caracteres especiais, será necessário usar aspas simples ou duplas. O uso de aspas simples ou duplas dependerá do shell usado.

    • Nenhum caminho do diretório local é permitido, mesmo quando o valor for definido como *.

  • Linux:

    • O valor pode ser *, o que significa que qualquer caminho, incluindo o local (com exceção de alguns caminhos do sistema configurados usando “native_api.internal_disallowed_paths”) ou uma lista de caminhos, é delimitado por um ponto e vírgula (;).
    • Você deve usar uma versão do kernel igual ou posterior a 4.7. A lista de permissões não é compatível com a versão do kernel anterior a 4.7. Para verificar a versão do kernel, no terminal Linux, digite o comando uname -r. Isso exibirá a versão completa do kernel em execução na máquina com Linux.

    Observação: se um caminho estiver na lista permitida de fluxos e na lista internal_disallowed, a internal_disallowed terá preferência.

Use os comandos a seguir para criar uma lista de caminhos do diretório de rede permitidos:

Para conexões de entrada:

tsm configuration set -k maestro.input.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

Para conexões de saída:

tsm configuration set -k maestro.output.allowed_paths -v your_networkdirectory_path_1;your_networkdirectory_path_2

tsm pending-changes apply

 

Importante:
Esses comandos substituem as informações existentes pelas novas informações fornecidas. Se quiser adicionar um novo local em uma lista existente, forneça uma lista de todos os locais existentes e o novo que deseja adicionar. Use os comandos a seguir para visualizar a lista atual de locais de entrada e saída:

tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths

Próxima etapa

Etapa 5 - Configurações opcionais do servidor

Obrigado pelo feedback! Ocorreu um erro ao enviar seu feedback. Tente novamente ou envie-nos uma mensagem..