インストール済みTableau Serverの管理者情報を変更する #tableau

Tableau Serverでは、サーバ環境導入時に「管理者」の情報を登録するのですが、利用プロジェクトで「管理者の交代」が発生した場合、登録した(サーバ管理者の)情報を変更したいというケースが発生する可能性があります。当エントリでは、そんなケースが発生した時に、Tableau Serverでどの様な情報の変更が可能なのかについてご紹介したいと思います。

目次

 

想定ユースケース

当ケースを検証する為に用意したシナリオは以下の通り。

  • クラスメソッド株式会社にてTableau Serverを導入・活用。この時にサーバ管理者となっていたのは彩木あかり(Saiki Akari)
  • 暫く運用が続いていたが、あるタイミングでとある事情で彩木あかりがサーバ管理者の任を解かれる事に。
  • サーバ管理者としての引き継ぎを任される事になったのは「二代目」の花咲ひさき(Hanasaki Hisaki)
  • 運用自体の引き継ぎは適宜実施する方向でまとまったものの、肝心のユーザーアカウント情報はどうしようか...?という話に。
  • また、必要ならばそれ以外の情報についても変更する必要があるのでは?と思ったが何をどうすれば良いんだろう...?

こんな状況下で、Tableau Serverの環境的には何をどうすればどういう変更が可能なのか?についてまとめた内容が当エントリで紹介するものとなります。

 

検証用環境の作成(Tableau Server v2018.2.1)

今回のテーマを検証するための環境を用意してみます。現行最新であるTableau Server v2018.2.1を入手し、EC2(Windows Server 2012環境)にセットアップしました。

手順については下記のエントリを参考にしています。

インストール設定についてはディレクトリ指定、及び新規でのインストールとしました。

インストール手順が進むとブラウザでの設定画面に移ります。今回作業を行った環境(Firefoxを既定のブラウザとして設定)では以下のような形で警告が表示されていたので、エラー内容から「例外の追加」を行い、

「セキュリティ例外を承認」する形で作業を先に進めました。

Tableau Security Managerへのサインインは、Tableau ServerをインストールしたOS(ここではWindows Server 2012)のログインユーザー・パスワードを設定します。

プロダクトキーを設定し、ライセンスのアクティベート化を実行。ここまでが本題に入る前の設定・手順となります。

 

Tableau Server登録情報の設定

上記手順の後に遷移するのが当セクションで紹介する「Tableau Server登録情報」。

この部分が【変更対象:その1】な箇所となります。それぞれ対応する値を設定し、先に進めてください。

連絡先情報

  • 氏名(姓・名)
  • 連絡先電話番号
  • メールアドレス

企業情報

  • 企業名
  • 業界
  • 部門
  • 担当業務

業界・部門・担当業務については以下の様な選択肢となっています。

地域情報

  • 市区町村
  • 郵便番号
  • 都道府県/州

「セットアップ」パートについては環境に応じた値を設定。

一通りの設定が完了すると環境作成を行いますので、暫し待機...。

初期化完了。ガイドに従って[続行]をクリックします。

 

Tableau Server:サーバ管理者情報の作成

Tableau Server環境の初期セットアップが完了しました。続いてTableau Serverのサーバ管理者情報を作成します。この部分が【変更対象:その2】な箇所となります。以下の情報を設定し、[新しい管理者アカウント]をクリック。

  • ユーザー名(ユーザーID)
  • 表示名
  • パスワード

以上で環境の準備が整いました。

 

Tableau Server:登録情報の変更

【変更対象:その1】とした部分、Tableau Server登録情報については、コマンドラインで変更を行う事が可能です。Tableau Server 2018.2からはtsmコマンドラインを利用する形となっていますので、tsmでの変更方法を解説します。

まずは事前にログイン実施。OSのユーザー・パスワードでtsm loginコマンドを用い、ログイン処理を完了させます。

PS C:\Users\Administrator> tsm login -u Administrator
パスワード:(OSユーザーのログインパスワードを設定、Enter押下)
PS C:\Users\Administrator>

変更処理はtsm registerというコマンドを使って行います。

tsm registerコマンドでは、jsonファイルを読み込ませる形で変更を行います。--templateオプションを付与してコマンドを実行すると、以下の様な形でテンプレート情報が出力されますので、

PS C:\Users\Administrator> tsm register --template --username Administrator
{
  "zip" : "[value]",
  "country" : "[value]",
  "city" : "[value]",
  "last_name" : "[value]",
  "industry" : "[value]",
  "eula" : "[value]",
  "title" : "[value]",
  "phone" : "[value]",
  "company" : "[value]",
  "state" : "[value]",
  "department" : "[value]",
  "first_name" : "[value]",
  "email" : "[value]"
}

以下のような形でテンプレートをファイルとして出力。

PS C:\Users\Administrator> tsm register --template --username Administrator > D:\register-information.json

ファイルの内容を所定の変更したい値で埋めた上で、

{
  "zip" : "101-0032",
  "country" : "Japan",
  "city" : "東京都千代田区岩本町",
  "last_name" : "Hanasaki",
  "industry" : "政府機関",
  "eula" : "yes",
  "title" : "アナリスト",
  "phone" : "03-1234-5678",
  "company" : "クラスメソッド株式会社",
  "state" : "Tokyo",
  "department" : "マーケティング",
  "first_name" : "Hisaki",
  "email" : "hanasaki-hisaki@yyyyyyyyyy.zzz"
}

tsm register --file (設定ファイル名)コマンドを使って変更処理を実行します。

PS C:\Users\Administrator> tsm register --file D:\register-information.json
登録が完了しました。

下記2つのキャプチャはアカウント管理ポータルの設定情報を比較したものです。部分的(ユーザー名に関するものだけですが)にではありますが、指定した内容に変更されている事が確認出来ました。また、これ以外の情報については変更した内容を確認する術はありませんでした。Tableau社に何らかの形で情報は連携されているのだと思います。

ちなみに以下のコマンド一覧がtsmで利用出来るコマンドとなります。

PS C:\Users\Administrator> tsm help commands
tsm authentication kerberos configure            -- Kerberos キータブ ファイルのパスを構成する。
tsm authentication kerberos disable              -- Kerberos 認証の無効化。
tsm authentication kerberos enable               -- Kerberos 認証の有効化。
tsm authentication list                          -- 構成済み認証のリストを表示します。
tsm authentication mutual-ssl configure          -- 相互 SSL および自動サインインをクライアント証明書で構成します。
tsm authentication mutual-ssl disable            -- 相互 SSL 認証を無効化します。
tsm authentication mutual-ssl enable             -- 相互 SSL 認証を有効化します。
tsm authentication openid configure              -- OpenID 認証を構成します。
tsm authentication openid disable                -- OpenID 認証を無効化します。
tsm authentication openid enable                 -- OpenID 認証を有効化します。
tsm authentication openid get-redirect-url       -- OpenID redirect URL を取得します。
tsm authentication openid map-claims             -- OpenID の要求を設定します。
tsm authentication saml configure                -- サーバー レベルの SAML を構成します。
tsm authentication saml disable                  -- SAML 認証を無効化。
tsm authentication saml enable                   -- SAML 認証を有効化。
tsm authentication saml export-metadata          -- SAML メタデータ ファイルをダウンロードします。
tsm authentication saml map-assertions           -- SAML 属性マッピング (ユーザー名、表示名、メールまたはドメイン属性のマッピング) を設定します。
tsm authentication sitesaml disable              -- SiteSAML 認証を無効にします。
tsm authentication sitesaml enable               -- SiteSAML 認証を有効にします。
tsm authentication sspi disable                  -- SSPI 認証を無効にします。
tsm authentication sspi enable                   -- SSPI 認証を有効にします。
tsm authentication trusted configure             -- 信頼できる認証を設定します。
tsm configuration get                            -- 現在アクティブなサーバー構成から値を取得します。
tsm configuration set                            -- サーバーの構成キーを設定します。
tsm customize                                    -- Tableau Server のカスタマイズを設定します。
tsm data-access caching list                     -- データ アクセス キャッシュ設定のリスト
tsm data-access caching set                      -- アイデンティティ ストア接続パラメーターを設定
tsm data-access repository-access disable        -- リポジトリのアクセスを無効化する。
tsm data-access repository-access enable         -- リポジトリのアクセスを有効化します。
tsm data-access repository-access list           -- リポジトリのアクセス権を持つユーザーのリスト
tsm data-access set-saml-delegation configure    -- アイデンティティ プロバイダー (IdP) として Tableau Server の機能を持つように SAML SAP HANA のシングル サインオンを設定し、SAP HANA にデータ接続するユーザーにシングル サインオン体験を提供します。
tsm data-access set-saml-delegation disable      -- SAP HANA のシングルサインオンを無効にする
tsm data-access set-saml-delegation enable       -- SAP HANA のシングルサインオンを有効にする
tsm data-access web-data-connectors add          -- URL を Web データコネクタのホワイトリストに追加します。
tsm data-access web-data-connectors allow        -- Tableau Server の Web データコネクタを有効または無効にします。
tsm data-access web-data-connectors delete       -- ホワイトリストから Web データコネクタを削除します。
tsm data-access web-data-connectors list         -- 現在ホワイトリストにある Web データコネクタを一覧表示します。
tsm help                                         -- tsm コマンドのヘルプ。
tsm initialize                                   -- Tableau Server を初期化します。
tsm jobs cancel                                  -- キューに入れられている指定ジョブをキャンセル
tsm jobs list                                    -- サーバー上の非同期ジョブをリスト
tsm jobs reconnect                               -- 進行状況を表示する非同期ジョブに再接続します。ジョブ ID を指定しない場合、最終ジョブに再接続します。
tsm licenses activate                            -- オンラインまたはオフラインでライセンスをアクティブ化します。
tsm licenses deactivate                          -- オンラインまたはオフラインでライセンスを非アクティブ化します。
tsm licenses get-offline-activation-file         -- オフラインのアクティブ化ファイルを生成します。
tsm licenses get-offline-deactivation-file       -- オフラインの非アクティブ化ファイルを生成します。
tsm licenses list                                -- サーバーでライセンスを表示します。
tsm licenses refresh                             -- すべてのプロダクト キーのメンテナンス有効期日を更新してください。
tsm login                                        -- TSM エージェントにサインインします。
tsm logout                                       -- TSM エージェントからサインアウトします。
tsm maintenance backup                           -- Tableau Server が管理するデータのバックアップを作成しています。
tsm maintenance cleanup                          -- 古いファイルと表エントリを選択して削除します。
tsm maintenance reindex-search                   -- 検索用 SOLR の再インデックス。
tsm maintenance restore                          -- 指定した tsbak ファイルを復元します。
tsm maintenance send-logs                        -- 指定されたファイルを Tableau にアップロードし、サポートするケースを関連付けます。
tsm maintenance validate-resources               -- サイトのワークブックとデータ ソースを検証します。
tsm maintenance ziplogs                          -- 指定したファイルにログ ファイルを圧縮します。
tsm pending-changes apply                        -- 保留中の構成およびトロポジの変更を適用します。
tsm pending-changes discard                      -- 保留中の構成およびトポロジの変更を破棄します。
tsm pending-changes list                         -- 保留中の構成とサーバーへのトポロジ変更のリストです。
tsm register                                     -- 製品を登録する。
tsm reset                                        -- 最初の管理ユーザーをクリアすると新しいユーザーを入力できるようになります。リセットが完了したら、tabcmd initialuser コマンドを使用して新しく最初のユーザーを作成する必要があります。作成後、リモート ユーザーは再びサインインできるようになります。
tsm restart                                      -- Tableau Server を再起動します。
tsm security external-ssl disable                -- 外部 SSL の無効化
tsm security external-ssl enable                 -- 外部 SSL の有効化
tsm security external-ssl list                   -- Tableau Server の SSL 設定リスト。
tsm security regenerate-internal-tokens          -- 内部トークンを再生成します。
tsm security repository-ssl disable              -- リポジトリの SSL を無効にします。
tsm security repository-ssl enable               -- リポジトリの SSL を有効にします。
tsm security repository-ssl get-certificate-file -- Tableau リポジトリとの SSL 通信に使用するパブリック証明書ファイルを取得します。証明書ファイルは、Tableau Server クラスターでリポジトリの内部クライアントに自動的に配布されます。リモート クライアントが SSL 経由でリポジトリに接続できるようにするには、パブリック証明書ファイルを各クライアントにコピーする必要があります。
tsm security repository-ssl list                 -- リポジトリの SSL 設定を取得します。
tsm settings export                              -- 現在アクティブなサーバー構成とトポロジをファイルにエクスポートします。
tsm settings import                              -- 構成およびトポロジ設定をファイルからインポートします。
tsm sites export                                 -- サイトをエクスポートします。
tsm sites import                                 -- サイトをインポートします。
tsm sites import-verified                        -- 有効なデータベース マッピングでエクスポート ディレクトリからサイトをインポートします。
tsm sites unlock                                 -- サイトをロック解除してください。
tsm start                                        -- Tableau Server を起動します。
tsm status                                       -- Tableau Server のステータスを表示します。
tsm stop                                         -- Tableau Server を停止します。
tsm topology cleanup-coordination-service        -- 稼働していないコーディネーション サービス アンサンブルを削除します。
tsm topology deploy-coordination-service         -- コーディネーション サービスを指定されたノードに展開します。
tsm topology failover-repository                 -- リポジトリのフェールオーバーを開始します。
tsm topology filestore decommission              -- 安全に削除するためにファイル ストア ノードの ID を準備します。このコマンドは指定されたノードを読み取り専用モードにし、指定されたノードに一意のコンテンツがないことを確認します。
tsm topology filestore recommission              -- コミッション解除状態のノードを読み書きモードに戻します。
tsm topology list-nodes                          -- クラスター内のノードとそのサービスをリストします。
tsm topology list-ports                          -- クラスターのすべてのポートをリストします。
tsm topology nodes get-bootstrap-file            -- クラスターに新規ノードを追加するために必要なノード構成ファイルを取得します。
tsm topology remove-nodes                        -- クラスターからノードを削除します。
tsm topology set-ports                           -- サービス インスタンスのポートを設定しています。
tsm topology set-process                         -- ノードのプロセス数を設定しています。
tsm topology toggle-coordination-service         -- コーディネーション サービス アンサンブル間で切り替えます。
tsm user-identity-store get-group-mappings       -- アイデンティティ ストア グループ マッピングを表示します。
tsm user-identity-store get-user-mappings        -- アイデンティティ ストア ユーザー マッピングを表示します。
tsm user-identity-store list                     -- user-identity 構成をリストします。
tsm user-identity-store set-connection           -- アイデンティティ ストア接続パラメーターを設定
tsm user-identity-store set-group-mappings       -- アイデンティティ ストア グループ マッピングを設定します。
tsm user-identity-store set-user-mappings        -- アイデンティティ ストア ユーザー マッピングを設定します。
tsm user-identity-store verify-group-mappings    -- 特定のグループを検索してアイデンティティ ストアのグループ マッピングを検証
tsm user-identity-store verify-user-mappings     -- 特定のユーザーを検索してアイデンティティ ストアのユーザー マッピングを検証
tsm version                                      -- バージョン情報を表示します。

PS C:\Users\Administrator>

 

Tableau Server:サーバ管理者情報の変更

【変更対象:その2】の部分、サーバ管理者の情報についてもTableau Server上で変更が可能です。

サーバ管理者ユーザーでTableau Serverログイン後、「マイアカウントの設定」を開きます。

ここでは管理者情報を含めたユーザー設定を変更する事が可能です。ユーザーIDについては変更不可となっていますが、その他の項目については変更が可能となっています。この状況を踏まえると「ユーザーIDについては共用のIDを設定して活用し、担当者が変更になった際には変更可能な情報(表示名/メールアドレス/パスワード)を変える事で対応する」という手段が取れるかと思います。

  • ユーザー名(ID):変更不可
  • ユーザー名(表示名):変更可能
  • メールアドレス:変更可能
  • パスワード:変更可能

ユーザー(ID)そのものを変えたい!という場合は、「サーバ管理者ユーザーで別途ユーザーを作成し、そのユーザーを以後サーバ管理者として運用する」という手段を取る事が可能です。ユーザーの追加から

「新規ユーザー」を選択し、

サーバ管理者権限を持つユーザーを新たに作成。

以後は運用管理を新規作成サーバ管理者ユーザーで行う事で切り替えが可能となります。

 

まとめ

という訳で、Tableau Serverにおける管理者情報の変更設定関する内容のご紹介でした。「管理者情報の変更」という局面はプロジェクトを運営していくにあたって、ごく一般的に遭遇するケースかと思います。変更出来る部分、出来ない部分/確認出来る部分、出来ない部分はそれぞれありますが、実運用を踏まえた形でスムーズに移行出来るよう、初期構築時点でこの辺は考慮・検討しておくと良いかも知れません。