内容:

更改身份存储

  • 版本 :2022.1 及更高版本

基础结构或业务更改可能会要求您更改 Tableau Server 上的身份存储。有两种身份存储:本地和外部身份存储。安装 Tableau Server 时,您会配置本地身份存储或外部身份存储。

基础结构或业务更改可能会要求您更改 Tableau Server 上的身份存储。有两种身份存储:本地和外部身份存储。安装 Tableau Server 时,您会配置本地身份存储或外部身份存储。

使用本地身份存储配置 Tableau Server 时,所有用户和组信息均存储在 Tableau Server 存储库中,并在其中进行管理。在本地身份存储方案中,没有外部用户和组来源。

使用外部存储配置 Tableau Server 时,所有用户和组信息均由外部目录服务存储和管理。Tableau Server 必须与外部身份存储同步,使 Tableau Server 存储库中存在用户和组的本地副本,但外部身份存储是所有用户和组数据的权威来源。外部身份存储的示例包括 OpenLDAP 和 Active Directory。

有关 Tableau 身份存储的详细信息,请参见身份存储

可以从本地存储更改为外部存储,也可以从外部存储更改为本地存储。在任一情况下,若要更改身份存储类型,您需要完成以下步骤:

  1. 卸载(包括手动删除目录)然后重新安装 Tableau Server。完整卸载和全新安装的过程在本主题的末尾。

  2. 还原内容和权限。

    在这些步骤中,“还原”一词不是指使用 TSM maintenance restore 命令还原您所进行的备份。您无法还原在所使用身份存储与目标 Tableau Server 不同的 Tableau Server 实例上创建的备份 (.tsbak) 。备份是一种最佳实践保护措施,以防您需要恢复为原始 Tableau Server 配置。

警告

在 Tableau Server 上更改安装类型的过程可能会很复杂,并且很耗时。为了避免数据损失或者造成内容或用户孤立,您将需要仔细规划此过程。在所有情况下,应用于工作簿和数据源的筛选器在更改后将需要手动更新。

最重要的是,确定您将如何在重新安装 Tableau Server 后将内容和权限转换到新的身份存储。

还原内容和权限的方法

以下列表描述了用于在重新安装 Tableau Server 后还原内容和权限的两种方法。选择最适合于您的环境要求的方法。

  • 方法 1:使用站点导出和导入 — 在这种方法中,您将首先导出现有部署中的每个站点。然后,您安装新的服务器,并针对新的身份存储类型对其进行配置。接着,您在新服务器上的默认站点中创建新用户。最后,您导入所有原始站点。在导入阶段,您可以将原始身份映射到在默认站点中创建的新用户。

    您必须为导出和导入操作使用相同的版本的 Tableau Server。不支持将站点导入到与导出站点版本不同的 Tableau Server 版本。

    由于此方法会导出每个站点上的所有内容和权限,因此,对于在身份存储变更完成后需要内容和权限的高保真副本的组织而言,它是最佳方法。某些组织因为更改身份验证而需要更改身份存储。在这些情况下,通常需要在新模型中使用不同的用户名语法。此方法(其中包括将原始用户名映射到新名称的过程)可以灵活处理此类情形。

  • 方法 2:全新安装;用户重新发布内容 — 在此方法中,您安装 Tableau Server 的新版本,并在安装过程中选择新的身份存储类型。您还会创建新站点。然后,您创建用户并为其提供访问权限,这些用户将重新发布其工作簿和数据源。与另一种方法不同,在此方法中,您不会重用任何现有 Tableau Server 基础结构。

    此方法最适合于用户自主性和数据精通程度相当高的较小型部署。从管理员角度来说,此方法最简单,因为您不用主动移植内容。但是,由于您完全依赖于用户来重新发布内容,因此,对于大型组织或需要对内容进行集中监管的组织而言,此方法可能不会成功。

用户筛选器

用户筛选器特定于域。因此,当 Tableau Server 的域或身份验证类型发生变化时,筛选器将不再按预期方式工作。尽管用户筛选器是由 Tableau Server 生成的,但在由用户设置之后,筛选器将存储在工作簿和数据源中。更改身份存储的任何一种方法都不会修改工作簿或数据源的内容。

在规划身份存储更改时,您还必须包括一项最终任务,用于更正所有工作簿和数据源及 Tableau Desktop 中的用户筛选。

用户名和 Tableau 身份存储

如果使用方法 1,则了解 Tableau Server 如何在 Tableau 身份存储中存储用户名将很有帮助。Tableau 将所有用户身份存储在存储库中,后者将内容权限和站点成员身份与 Tableau Server 中的各种服务相协调。通常,针对 Active Directory 配置的身份存储采用 domain\username 格式存储用户名。某些组织使用 UPN (jsmith@domain.lan)。

另一方面,将 Tableau Server 配置为使用本地身份存储的组织通常会创建标准的截断用户名,例如 jsmith

在所有情况下,这些用户名都必须是在 Tableau 身份存储中唯一的文本字符串。如果要从一种身份存储类型更改为另一种,则您的目标身份验证、SSO 或用户配置解决方案可能需要特定的用户名格式。

因此,为了维持所有权限、内容和用户继续存在,在您更改身份存储类型之后必须满足以下条件之一:

  • 新用户名必须与原始用户名匹配,或者

  • 原始用户名必须更新以匹配新格式。

如果身份验证更改推动身份存储更改,则目标身份验证方案将可能会采用与原始用户名不同的用户名语法。方法 1 包括一个过程,您可在其中将原始用户名映射到新用户名。

原始用户名格式有可能适用于新身份验证类型。举例来说,如果在本地身份存储部署中使用了 UPN 名称,您也许能够在 Active Directory 部署中使用相同的用户名。您也可以为本地身份存储使用 domain\username 格式,只要用户继续使用该格式登录到 Tableau Server。

如果要从本地身份存储更改为外部 Active Directory 存储,请在规划过程中查看主题使用外部身份存储的部署中的用户管理

方法 1:使用站点导出和导入

您必须为导出和导入操作使用相同的版本的 Tableau Server。

  1. 导出服务器上的所有站点。请参见导出或导入站点

  2. 备份、移除,然后重新安装

  3. 在 Tableau Server 上创建新用户。您应具有与原始服务器上的每个用户对应的新用户。

  4. 导入您在步骤 1 中导出的站点。请参见导出或导入站点。在导入过程中,将会提示您将新用户映射到原始用户。

方法 2:全新安装 — 用户重新发布内容

即使您不打算在更改身份存储的过程中移植内容,我们也建议您备份服务器。

  1. 备份、移除,然后重新安装

  2. 创建用户、站点和组。

  3. 将有关新 Tableau Server 的信息通知用户,为他们提供凭据,并允许他们重新发布其内容。

备份、移除,然后重新安装

两种方法都包括以下步骤:

  1. 备份 Tableau Server

  2. 移除 Tableau Server。

  3. 重新安装具有新身份存储类型的 Tableau Server。

步骤 1:备份 Tableau Server

作为最佳做法,您应在继续之前备份服务器。

按照使用 TSM 命令行界面 (CLI) 创建备份过程进行操作。使用 –d 选项运行 backup 命令。–d 选项添加日期戳。

完成后,请将备份文件 (.tsbak) 复制到不是 Tableau Server 安装一部分的安全位置。

步骤 2:移除 Tableau Server

您必须从计算机中完全移除 Tableau Server。请参见从计算机中移除 Tableau Server

步骤 3:重新安装具有新身份验证类型的 Tableau Server

  1. 转到 Tableau 客户门户,用您的 Tableau 用户名和密码登录,然后下载 Tableau Server。

  2. 安装 Tableau Server。有关详细信息,请参见安装和配置 Tableau Server。在安装过程中,您将选择新的身份存储类型。请参见配置初始节点设置